-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
stickermajom
addikt
-
atiska007
senior tag
válasz Pyttawrx #9841 üzenetére
RB3011UiAS-RM a router
És most ott elbukok, hogy a leírás alapján kellene wifi interface-t hozzáadni, ami nekem üres, de mégis van wifim.
A bridge portokhoz az eth-eken kívül viszont van cap1-4-ig gondolom ez a 2 emelet wifi jeladója, 2.4 és 5 GHz-re állítva.
Viszont ezt nem tudom hol lehetne konfigolni...Mittudomain!
-
Chal
addikt
válasz stickermajom #9851 üzenetére
Okok, én mindent értek, néhány dologban együtt is érzek. Viszont a mellett nem tudok elmenni szó nélkül (próbáltam bizony isten, de így a többedik offtopic bosszankodós comment után nem ment már ), hogy egy erősen szakmai topicban feldobtad a "nem megy az internet" labdát, anélkül hogy ellenőrizted volna a névfeloldást, amit kb. első körben illene megnéznie még egy félig-meddig laikusnak is... Szóval bocsi, de a bosszankodásod a kapott reakcióra szerintem nem teljesen állja meg a helyét.
[ Szerkesztve ]
-
bacus
őstag
válasz stickermajom #9849 üzenetére
Mondjuk nem tudom kit hívsz rendszergizdának, remélem nem engem akartál ennyire ledegradálni ezzel . Egy minimális azért elvárható a felhasználótól, pláne azoktól, akik már maguk akarják konfigurálni, telepíteni a gépüket. Ha meg már routerhez nyúl valaki pláne nem egy webes next next konfigos routerhez, akkor kellene legyen némi alapismerete, elvégre nem az a cél, hogy szopasd a rendszergizdákat...
Persze van aki elmegy orvoshoz, akkor állatorvoshoz megy, mert azok úgy tudnak diagnosztizálni, hogy nem kérdezgetik a pácienseket, hol mit érez.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
adika4444
addikt
Hali!
A RouterOS traceroute-ja tud IPv6-os domént kezelni? Ha direkt v6 címet írok, akkor az megy, de ha egy doménnek van AAAA rekordja, akkor is v4-gyel dolgozik.
üdv, adika4444
-
-
-
bacus
őstag
Nem. A 2,4 GHz-es sáv igen túlterhelt, azért, hogy kevesebb zavarás legyen, ezért érdemes lehet 1 csatorna szélességet használni (ez a 20MHz).
Azt, hogy hogy jobb, azt a gyakorlat dönti el, próbálgatni kell, én pl általában 40Mhz-en hagyom, tulajdonképpen mindegy, mert az egész 2,4-es tartomány (itt ahol én lakom) szinte használhatatlan !
amit mindenkinek tenni kéne, hogy
- több AP-t használ, és jelentősen visszavesz a teljesítményből,
- 1 csatornát használ, lehetőleg a legkevesebb ütközésselehelyett általában az ellenkezőt teszik
- feltolják a jelszintet
- ott hagyják auto csatorna választáson, (ezért állandóan ugrálnak a wifik, ledobálják az eszközöket)
- 40 MHz es sávszélt használnak (én is )Ha minden eszközöd tudja az N-es wifit (ez ma már azért alap), akkor mindegy a beállítás minden eszköz a neki legjobb féle képpen csatlakozik. Úgy tudom (de már lehet nem igaz), ha van még G-s eszközöd, akkor minden eszköz csak 1 csatornát fog használni, azaz felesleges a 40MHz sávszél. (persze nem, mert ha kikapcsol a G-s eszköz, akkor már jó)
stickermajom: elég fura helyen szocializálódtál, biztos valami nagy multinál, ahol reggel 9 ig még nincs informatikai osztály, dél és fél kettő között ebédelnek, 3 kor meg már nincs ott senki...
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
-
HARDVERAPRÓD
válasz atiska007 #9864 üzenetére
HA erről van szó:
[link] , akkor ez 300Mbit/s tud max és csak 5GHz,
ha [link] , akkor ez 2,4GHz 300Mbit/s és 867Mbit/s 5GHz-n, (ami nálam gyakorlatban 4-500 szokott lenni).
Igen ki lehet elvileg a winbox látja, akkor ugyanúgy mind a routernén system/routerboard
Menj rá a winbox kezdőfelületén a Neighbors fülre[ Szerkesztve ]
-
Horvi
őstag
Sziasztok,
Egy olyan kérdésem lenne, hogy van egy hap ac2-m(6.46.3-s releasen) illetve felraktam rá az ntp packaget extraként.
Jól értelmezem ha kijön egy új release(van is a 6.46.4) akkor újra le kell töltenem az ntp packaget és telepíteni?
Vagy a normál frissítés ezek után az extra packaget is frissen tartja?
Köszi!Hello darkness, my old friend...
-
atiska007
senior tag
válasz Pyttawrx #9865 üzenetére
99%, hogy a 2. van, mert capsman-ben is 4 sor van konfigolva, emeletenként elméletileg egy 2.4 és egy 5 GHz-es
Amikor mérek, akkor a teló mindig az 5GHz-esen van, de egy régi wifistick és a nyomtató a 2.4-re mászik fel.
De este megpróbálom kiolvasni azt is.Mittudomain!
-
Kroni1
veterán
Sziasztok! Ekkold leirása alapján megcsináltam az ac^2 konfigolását, megy a ddns és a vpn is telóról szuperül. Viszont a mycloud tavoli elérését a tüzfallal letiltottam, mert beállítottam én is a portok tiltását ahogy a leírásban szerepel.
A mycloud beállítasainál a remote access a 80 vagy a 443 portra van állitva alapból. Ide adjak meg ehelyett egy nem lezárt portot, vagy hogy tudom engedélyezni az elérést.? Gondolom van ennél elegánsabb megoldás is.. -
Kroni1
veterán
válasz stickermajom #9870 üzenetére
Igazából már megszoktam az app egyszerű és gyors elérését, a vpn-es bejelentkezés kissé kenyelmetlenebb ehhez képest.
Másrészt meg a vpn-el a webes felületen elérem a routert, a NAS-on a transmission felületet, de olyan droiodos file manager programot nem találtam amiböl tudom a videó és zene fajlokat tallózni, és a szükséges alkalmazással megnyitni őket. a Cx file Explorerben van ilyen, azt próbáltam, lanon belül ment is, de most valamiért vpn mögül távolról nem lát semmit.
-
-
adika4444
addikt
válasz stickermajom #9858 üzenetére
Az jutott most így hirtelen eszembe, hogy a névfeloldásnál cachelnek az eszközök nagyon sok esetben, lehet amíg gyorsítótárból dolgozott, addig volt jó.
üdv, adika4444
-
ekkold
Topikgazda
-
Kroni1
veterán
Értem, köszi!
Viszont most csak akkor érem el a NAS-t távolról ha a tűzfal szabályokból kiszedem a 80-as portot. Az alapbeállításokban ez nyitva van ezek szerint, vagy valami olyan autentikációt akarna használni a WD app amit én letiltottam? Próbálkoztam a korábban itt is említett és a leírásodban is szereplő port forward-al, de úgy néz ki valamit rosszul csináltam, mert egyenlőre azzal sem megy..
jerry311: oké, itt nemcsak a mikrotikre gondoltam, hanem úgy általában a routerekre. Nyilván mindegyiket biztonságosabbá lehet tenni, mint az alapbeállítás csak kérdés, hogy ez mennyire szükséges, vagy sem. Tipikus minél többet tudunk róla, annál inkább leszünk paranoiásak?
[ Szerkesztve ]
-
MODERÁTOR
Pár hozzászólást töröltem.
Az ÁSZF szerint tiltott a warez!Samsung Galaxy A54
-
#65178112
törölt tag
Sziasztok!
Kis útmutatást szeretnék kérni tőletek, fogalmazódik bennem egy kis otthoni hálózat fejlesztés mikrotikkel megfűszerezve, de nagy fába vágnám a fejszém, főleg a jelenlegi tudásommal - amely felszínes a komplexebb routing protokollok terén.
Egy backup kapcsolatot gondoltam létrehozni két hálózat között, és ez még load-balance-al is kiegészítve, jó esetben. Ezek mellé még pár routing szabály, ha szükséges vlan. Wiki-t böngészve pár kérdés is felmerült.
Még csak a kiinduláshoz kérnék megerősítést/eltántorítást, mielőtt túlságosan sok időt töltenék gns3-ban szimulációval:
- OSPF szükséges hozzá, esetleg más?
- Load-balance-hoz mi ajánlott (OSPF,PCC,BGP)?
- Bármely oldalról működhet a bonding egyszerre / backup mindkét irányban isp kiesés esetén?
- Egyik oldal teljes lekapcsolása esetén, a fennmaradó oldal képes-e normál cpe-ként működni, illetve visszaállítani a fenti állapotot, amikor visszajön a túloldal.Mit gondoltok, működhet a fenti elképzelés, illetve a pontokba szedett dolgok messze állnak a valóságtól?
-
bacus
őstag
válasz #65178112 #9888 üzenetére
Megoldható. Kicsit tényleg nem vagy tisztában a rövidítésekkel az az érzésem.
Kicsit zavaros, hogy mit szeretnél, azt írtad otthoni környezet, áthúzol egy kábelt a szomszédhoz? Vagy hogy lesz két isp? Ráadásnak független kellene legyen, mert ha neked is digi van, meg a szomszédnak is, akkor egyszerre nem lesz vagy lesz netetek..
Egyébként megoldható minden. A vlan nem szükséges, de van aki azt mondja a vlan mindig jó ötlet .
OSPF nem kell, két hálózat esetén azt a plusz két route szabályt fel tudod venni. Ráadásnak nem tudom, hogy cél e, hogy átláss a másik hálózatba oda vissza teljes körűen?A load balancing kicsit bonyolítja a dolgokat , de az ospf és a bgp biztos nem fog kelleni. a bonding sem erre való, ezt a részt durván el lehet bonyolítani, sok sok mangle szabályt kellhet felvenni, első körben ezt engedd el
A backup vonal egyszerűen megvalósítható, kell pár mangle szabály, pár route szabály és sok sok tesztelés !!!A másik amire gondolj, az a kívülről elérhető szolgáltatások, pl a két isp-n minden elérhető iroda1 és iroda2 web szerverei is, vpn, illetve fordítva is, amire külön kell figyelni, hogy pl egy mail szervernek elég káros, ha mindkét net fele kimehet (és nem fix az ip, és nem jó a reverse dns, stb) így a backup vonal pl ebben a tekintetben nem lehet teljes körű...
A jó hír, hogy én megcsináltam, működik a gyakorlatban is. Az irodai dual wan-os routert mikrohullámon össze kötöttem a testvérem otthoni lakásával, így ha elmegy a net (mind a kettő), akkor kiláthatunk a tesóm netjén keresztül. (a mail szerver nem) Mivel neki dinamikus ip címe van, kívülről nem elérhető semmi. Fordítva viszont, amikor a tesómnál megy el a net, észre sem veszi, simán van netje az irodai átjárókon.
Sok sikert kívánok a beállításokhoz, tényleg nagy fába vágtad, ezt felprogramozni, ha pl engem bíznál meg az alap feladattal az nem állna meg 100e nettó alatt, de lehet ennek a többszöröse is, ha még jönnek menet közben különleges kérések.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Beniii06
őstag
válasz #65178112 #9888 üzenetére
A rajzot te készítetted?
Wiki-ből ezt felprogramozni nem nagyon fogod tudni, csak rengeteg idő és energia befektetéssel + különböző fórumokon ha segíŧenek és a siker akkor sem garantált.Az elképzelés jó, de lehet számodra más, sokkal egyszerűbben konfigurálható eszköz után kellene nézned(ha UBNT tud ilyet, nem ismerem részletesen az edgerouter-eket, csak az AP-kat), ha később ezt nem akarod bővíteni, további tűzfal szabályokkal, komolyabb csomagszűrésekkel(akár layer7), vpn, akkor jó lehet az is.
Ezt én vpn-el oldanám meg, fail-over loadbalance-al + pár mangle rule és routing szabállyal, de sajnos a Mikrotik féle vpn nem túl gyors(legalább is nálam), a TCP-s openvpn ~10Mbps-t tud csak, így ha a sebesség is fontos, akkor a vpn helyett EOIP lehet még a megoldás, de azzal többen is problémát tapasztaltak itt a fórumon és nekem sem működött rendesen, stabilan.
"Got any other secret weapons?"
-
#65178112
törölt tag
Köszönöm az iránymutatást!
Nem bánom a feladat méretét, mivel úgy érzem ebből sokat fogok tanulni, még ha nem is minden jön össze. Kezdésnek a backup-al indítok, hasonló lesz a felállás ahhoz, mint amit te is leírtál. Hasonlót már próbálgattam korábban, szóval bízakodó vagyok, hogy sikerül legalább ezt megoldani -
válasz #65178112 #9888 üzenetére
Először is két részre kell bontani a problémát:
- belső routing: a kliensek meg tudják találni a számukra előírt routert
- külső routingbelső routingot éppen lehetne ospf-fel csinálni, de erre a vrrp való, nem ospf.
vlan egyáltalán nem kell.
azt, hogy a két oldal egymás backupja legyen, meg lehet csinálni
load balancingot további eszközök nélkül lehetetlen megoldani. tehát azt, hogy egy kapcsolat a két bejáraton jöjjön be egyszerre, nem lehet megoldani ezzel a rendszerrel. ennek nagyon egyszerű oka van: az, hogy melyik csomag melyik bejövő kapcsolaton jön be, a túloldalon dől el. amire nincs ráhatásod.a külső routinghoz szerintem nem tudsz se ospf-et, se bgpt használni, mert annak az lenne a feltétele, hogy a szolgáltatói eszköz is beszéljen olyat. nem szoktak. illetve az is probléma, ha két különböző szolgáltatód van, azok egymás rendszereibe nem fognak beleszólni.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bacus
őstag
válasz Beniii06 #9890 üzenetére
Miért ne lennék őszinte? A cégem profiljába vág, van jó pár 100 mikrotik amit felkonfiguráltam, számlát is kap a megrendelő, stb. Ezt Kb. 20e Ft / h-val kalkuláltam.
Mondjuk ez egy otthoni felhasználónak nem olcsó, de egy önkormányzatnak, vállalkozásnak? Egy 6-8 cap-os capsmanes wifi, stb konfigurálása is lehet ennyi, pedig az rutin már ehhez képest, vagy egy jó 2 Wan, esetleg 3 wan-os konfigurálás is, pedig arra szinte bejáratott scriptem van
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
mm00
aktív tag
Sziasztok!
Mikrotik routeren L2TP+IPSec be van állítva, hogy menjen a VPN. Tűzfal szabályok is jók, mert sokszor működik. Viszont néha a logba a következő errorok kerültek és akkor nem is működött a VPN csatlakozás.
A következő error volt a logba csatlakozásonként:
Egyszer: failed to pre-process ph2 packet
Többször: peer sent packet for dead phase2Próbáltam megoldást találni a problémára és talán sikerült is, de nem értem miért. Szerintetek ez helyes?
IP -> IPsec -> Policies és ide felvittem rekodokat, ami számomra úgy tűnik mintha ennyi párhuzamos kapcsolatot engedne egyszerre. Mintha a DST. address-eket automatikusan cserélgetné, ahogy új csatlakozás törtnénik, de nincs rá magyarázatom így miért megy.
Így néz ki: [link]
-
mm00
aktív tag
válasz jerry311 #9898 üzenetére
Iphone-on nem lehet állítani lifetimeot. Mikrotik defaulton van. Amíg csak egy policy volt, akkor úgy tűnt, hogy azután dobta ezt az errort miután a policy foglalt volt már. Tehát ez a készülék jól felcsatlakozott, de másikra már ez a hiba jött. De ha a másik csatlakozott előbb, akkor erre jött a hiba.
Ha a tunnel be van a policy-n nyomva, akkor mindig ez a hiba van.
-
Új hozzászólás Aktív témák
- Üzletből,DELL garanciával, Dell XPS 9310 2in1 ultrabook, i7-1165G7/32RAM/1TBSSD/13,4"UHD TOCH
- Üzletből, gyártói garanciával, Lenovo Yoga Slim 7 Pro, i5/16GBRAM/512GBSSD/14,1" 2,8K OLED
- Realme GT Neo2 5G 256GB
- M.2 2280 256GB SSD-k eladók Ingyen posta
- DELL WD15 Type-C Fekete +130W Töltő Ingyen szállítás