-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#42556672
törölt tag
válasz adika4444 #7936 üzenetére
A Flash nem kicsi, akkora amekkora kell, ha disk kell akkor olyat válassz amibe flash drive-ot tudsz tenni.
Az Openvpn a hiányzó UDP miatt nem túl combos, elvileg jön a ROS v7 amiben már lesz az is.
Gyakorlatilag bármi megoldható vele, nagyon rugalmas a konfig.
Az IPV6 tűzfal működik DIGI-vel.
-
-
Lenry
félisten
válasz adika4444 #7995 üzenetére
Utána ha a DHCP szervert is belövöm, akkor ugyan működik, de Linux szerint 2 millió másodperc feletti bérleti időt ad, ami DIGI-nél ugye problémás a rendszeres váltás miatt...
nem vágom, hogy mi az összefüggés a Digi-s külső IP cím váltása és a belső DHCP bérleti ideje közt, de nem értek az IPv6-hoz. mindenesetre a DHCP server beállításainál a Lease Time szabályozza a bérleti időt
Xd hh:mm:ss
formátumban[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
Watercolour
aktív tag
válasz adika4444 #7995 üzenetére
"Az egyik, hogy ez a kis dobozka elég forrófejű, érdemes megtámogatni valami hűtéssel?"
Hasonló témában kérdeztem a supportot a RB4011iGS+RM routeremről, azt válaszolták, hogy az eszköz -40 és +70 celsius fok közötti környezeti hőmérsékletre tervezték, szóval megnyugodtam.IPv6-tal kapcsolatban még nekem sem tökéletes Digin a beállítás, mert 2 dolgot nem tudom, hogyan kellene megoldanom:
- PPPoE reconnectkor kérjen új prefixet, ezt valószínűleg halál egyszerű megoldani, csak még nem foglalkoztam vele
- Új prefix kérése esetén valahogyan értesíteni és erőltetni a klienseket (saját gépeim), hogy ők is kérjenek új címet, mert jelenleg ha 7 naponta szakít a Digi, vagy nyomok egy kézi PPPoE reconnectet, a gépek nem tudnak IPv6-on kommunikálni, mert másik prefixet oszt ki a digi... Nyilván nagyon rövid lease time-mal meg lehetne oldani, de ez elég szar megoldásnak hangzik.(#7998) bambano
"ipv6 vagyis VÉHAT esetén a belsőhálózati ip címet is a digi adja. tehát a belső hálózaton az ipv6 címed lejárati ideje nem lehet több, mint amennyi a külső címedé."IPv6 esetén nem szokás NAT-olni, éppen az a lényege, hogy tengernyi cím van, minden eszköznek lehet és lesz is publikus IPv6 címe. Azért kapsz a Digitől egy teljes /64 prefixet, hogy bőven jusson minden eszközödnek saját publikus IPv6 cím.
Ezért érdemes figyelni arra, hogy a routereden állíts be értelmes IPv6 tűzfalszabályokat, hiszen közvetlenül az internetről elérhetőek lesznek a gépeid.[ Szerkesztve ]
-
Watercolour
aktív tag
válasz adika4444 #8004 üzenetére
"Asszem a PPPoE csatlakozásnál lehet szkriptet futtatni..."
Valóban, ezzel a scripttel sikerült is megoldani az új prefix kérést PPPoE csatlakozáskor, persze az interfész és a pool nevét átírtam a sajátomra, illetve a delayt csökkentettem 3-ra."Ebben nincs semmi extra. A lease-t be kell állítani 600 secre (10 m azaz 10 perc), nekem a régi routerrel ennyi volt."
Ez inkább megkerülésnek mint megoldásnak tűnik nekem, bár az előző scriptet beállítva látszólag működik a dolog."IPv6-hoz is kell a fasttrack beállítása az extra sebességért?"
Kellene, de a RouterOS jelenleg nem támogatja az IPv6 fasttracket. Ha komolyabb sebességgel forgalmazok IPv6-on adatot, kicsit meg is ugrik a routerem CPU-ja:"Egyébként akkor már ugye a tűzfalat is frissíteni kell ha jön új prefix, bár ez talán ha az előző kettő megoldódik, simán össze lehet kötni."
Ha van olyan tűzfalszabályod, amibe hardcode-oltál címeket, akkor valószínűleg igen.(#8001) Gyurka6
Köszi a linket, hasznos volt! -
válasz adika4444 #8007 üzenetére
hol akarod fájlba írni?
ha a mikrotiken, ott több helyen is van a print parancsnak fájlkimenet opciója.
ha azon a gépen, ahol ssh-ztál, ott azon a gépen kell az ssh kimenetét lerakni fájlba. linuxon ez triviális.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
ekkold
Topikgazda
válasz adika4444 #8007 üzenetére
export file=mentesfileneve.rsc
/tool e-mail set address=smtp.smtpszerverneve.hu from=Mikrotik<feladómailcime@domain.hu> password=smtp-password user=smtp-username
/tool e-mail send to=cimzett@digikabel.hu subject="Backup $filename" \
body="Mikrotik backup\r\n" \
file="mentesfileneve.rsc"
Amúgy ITT írtam erről is kicsit bővebben, esetleg olvasd el. -
ekkold
Topikgazda
válasz adika4444 #8014 üzenetére
Nálam jelenleg 64nap 2óra az uptime, és 151348 a total write. Ez arányaiban kb. ugyanannyi mint nálad.
A backup amúgy FTP-vel is megy, ha van szervered, akkor pikk-pakk feltölti rá. A mikrotik a saját filesystemében nem biztos hogy szerencsés sokat írogatni. Az újabb tipusoknál /flash mappa megy a "diszkre" a gyökérkönyvtár a RAM-ban van (tehát trölődik ujrainduláskor), ha pendrájvot is bedugsz, akkor az a /disk1 mappában lesz elérhető (legalábbis az én routeremen így van). Ha helyi mentést akarsz csinálni, akkor célszerű valamilyen háttértárat kötni az USB-re, és arra írogatni. -
adika4444
addikt
válasz adika4444 #8018 üzenetére
Nem tudom már szerkeszteni az előzőt
A két felső sor cseréje - elvileg - megoldotta, de most már nem csinálok újabb PPPoE reconnectet, a szkript futtatása látszólag remekül megy. Élesben majd holnap rápróbálok.szerk: Megadtam 0d 00:10:00-t a lease time-nek a DHCPv6 szervernél, de nem izgul rá, továbbra is magas a lejárati idő a Linuxos gépen.
[ Szerkesztve ]
üdv, adika4444
-
ekkold
Topikgazda
válasz adika4444 #8032 üzenetére
Rossz a kérdés, mert a gyakorlatban "forward szabály" = "kifordítás", egyetlen kivétel ha a mikrotik belső LAN címére forwardolsz, de akkor meg működni fog minden egyéb nélkül... tehát a korábbi forward szabály maga a kifordítás, csak nem a wan porthoz van rendelve a bejövő port, hanem a wan IP címhez. A forwardolás meg mindenképpen kell ha egy eszközt kívülről el akarsz érni - itt csak az a különbség, hogy nem mindegy hogyan..
A saját eddigi tapasztalatom szerint "a MikroTik féle DDNS" megbízhatóan működik.
Amúgy megoldható ddns nélkül is, (sokféle működőképes megoldás létezik) csak éppen így a legegyszerűbb szerintem.
-
Lenry
félisten
válasz adika4444 #8055 üzenetére
ez mind szuper, de ha nem vagy otthon, akkor honnan tudod hogy mi az új IP címed, és még fontosabb, hogy pl a böngésződ honnan tudja?
mert nyilván azért kell a hairpin NAT, hogy bentről is elérj valamilyen, alapvetően kintről elérhető szolgáltatást...
a DDNS erre megoldás, míg a szkripted - ha jól értem a működését - nemGvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
-
ekkold
Topikgazda
válasz adika4444 #8059 üzenetére
Valóban lehet erre scriptet is írni, de igazából amikor erre szükség van, akkor úgyis éppen otthon vagy, hiszen bentről kell elérned a külső címed.
Ha nem bízol a dyndns-ben arra is vannak jó megoldások, nekem pl. az a másodlagos megoldásom, hogy a weblapomon van egy PHP, aminek a router időnként elküldi néhány adatát. Így ha a dyndns nem működne, a weblapomon akkor is meg tudom nézni, hogy mi a routerem IP címe, mikor jelentkezett utoljára erről a címről a router, és mi a dyndns neve. Ez a PHP több router adatait is tudja fogadni, és szépen összerakja egy táblázatba az adatokat. -
vargalex
félisten
válasz adika4444 #8093 üzenetére
Ez csak egy ötlet volt. De akár userenként más módszert is használhat a Telekom... Csak ugye gyanús az a 200 Mbps. Én megnézném egy másik routerrel is (nem a SagemCom-al). Kétlem, hogy a hAP ac² csak 200 Mbps-t tudna felfelé irányban, miközben lefelé tudja a gigabitet.
[ Szerkesztve ]
Alex
-
ekkold
Topikgazda
válasz adika4444 #8121 üzenetére
A 3011 szerintem felejtős. Ha van rá keret akkor 4011 (vagy AHx4). Amiben többet nyújthat: VPN és egyéb prociigényes szolgáltatások, torrentezés, nagyon sok szálon/sok kapcsolattal, esetleg több PC-n egyszerre, és ha 4-nél több LAN port kell. Sima otthoni netezéshez, + némi letöltögetéshez bőven elég a hAPac^2 is.
Az AHx4 drágábbik változatába lehet winyót vagy SSD-t rakni, amit meg is tud osztani a hálózaton samba-val, vagy ftp-vel (de NAS funkciókat, pl. médiaszervert, torrentet nem tud).[ Szerkesztve ]
-
ekkold
Topikgazda
válasz adika4444 #8123 üzenetére
A 4011 és az AHx4 ugyanarra a procira épül. Az AHx4 sima verziója nem tud lényegesen többet mint a 4011. 13db ETH port (4011->10db), soros konzol port, uSD kártyahely, és dupla beépített táp van benne. Az AHx4 dude verzióban ezen felül 60Gb SSD, két M2 slot és két SATA csatlakozó is van. Ár/teljesítmény viszonyra a 4011 a jobb, sima AHx4-et nem biztos, hogy érdemes venni, inkább a dude verziót, de az meg sokkal drágább.
VPN szempontból mindegyik sokkal gyorsabb mint a hAPac^2. A gigabites netet meg sem érzi proci szempontból, azzal fel sem bírod melegíteni benne a procit.
[ Szerkesztve ]
-
Beniii06
őstag
válasz adika4444 #8121 üzenetére
Én azzal kezdeném a gondolatmenetet(a téged érintő részre), hogy mennyire használod ki a hap ac2-t jelenleg. Ha eddig nem volt sosem 50% használat fölött a cpu/ram, akkor szerintem nem fogod tudni kihasználni az erősebb hw-t. A VPN-t kipróbálhatod a hap ac2-n jelenleg is.
"Got any other secret weapons?"
-
ekkold
Topikgazda
válasz adika4444 #8131 üzenetére
Dupla táp: két önálló táp, táplálható két helyről, ill. ha az egyik elromlik, akkor is működik tovább a router a másikról. Nincs USB csatlakozó: így van, nem akartak saját maguknak konkurenciát, mert ha lenne háttértárnak csatlakozási lehetőség, akkor az AHx4-ből kevesebbet adnáak el. A 4011-es 5GHz-es wifije mini PCIE slotban van, ennek a helyére elvileg PCIE kártya is berakható, de erről gyakorlati tapasztalatot nem tudok. A wifi néküli verzióban nincs benne a PCIE slot.
A 3011 csak fasttrack-al tudja elvinni a gigabitet, anélkül, azaz "erőből" nem tudja. Bizonyos szolgáltatások pedig nem működnek a fasttrack-al együtt. Elég jól el van osztva a mikrotiknél, hogy melyik router mekkora teljesítményű ill. milyen feladatra alkalmas. Ettől még a 3011 valóban nem egy rossz eszköz, de a 4011 és a hAPac^2 ár/teljesítmény szempontból szerintem jobb.
Konkrétan a hAPac^2 amikor megjelent eléggé telitalálat volt a 20eFt körüli árával, úgy hogy valamelyik (tipus nem ugrik be) ASUS soho routernek majdnem ugyanez a hardvere (ugyanarra a procira épül), de az 30eFt körüli áron volt kapható ugyanakkor. A 4011 szintén jókor jött, mert az AHx4-hez hasonló teljesítményt nyújt, de annál olcsóbban, ill ebből kétsávos wifi-s verzió is készült, míg az AHx4-ből nem.
-
válasz adika4444 #8131 üzenetére
az ahx4-en van két ethernet aljzat, amit a router ethernetként lát, de bizonyos események bekövetkezésekor négy relével rövidre zárja a kettőt. ha megdölik a router vagy a tápja, akkor automatikusan kiveszi magát a hálózatból.
bypass ethernetnek hívja, csak az előbbi hsz írásakor nem jutott eszembe a neve.
redundáns tűzfalhoz kiváló.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
ekkold
Topikgazda
válasz adika4444 #8207 üzenetére
Az SSH-t szeretik hekkelni, de ha mindenképpen ez kell akkor érdemes átrakni másik portra. Ne legyen egyértelmű, hogy SSH van mögötte. Kell egy olyan tűzfalszabály ami az eredeti SSH (22-es) porton próbálkozókat feketelistára teszi és blokkolja. Lehet olyan tűzfal szabályt is készíteni, ami azokat a címeket is blokkolja amelyekről túl sok új kapcsolat indul a (tényleges) SSH portra. Ez összességében hatékony védelmet adhat, bár a VPN-en keresztüli hozzáférés, az előző hozzászólóval egyetértve, nekem is szimpatikusabb.
-
#42556672
törölt tag
-
#42556672
törölt tag
válasz adika4444 #8461 üzenetére
Van média konverter, de vannak a Mikrotik-nek SFP/SFP+-os routerek, switch-ek amikkel meg lehet oldani egy-egy végpontot.
A mai eszemmel a nappaliban ahol a TV, Mediacenter, Xbox, STB-IPTV van simán optikát húznék. A kábelezésnél pedig a falban elfér, a kábel nem drága és pár év múlva elég egy aljzatot felrakni hozzá.
Új hozzászólás Aktív témák
- Facebook és Messenger
- Autós topik
- Mozilla Firefox
- HP notebook topic
- Azonnali VGA-s kérdések órája
- Azonnali informatikai kérdések órája
- A Gigabyte is visszaveszi alaplapjainak alapértelmezett tuningját
- Nintendo Switch
- A fociról könnyedén, egy baráti társaságban
- Milyen videókártyát?
- További aktív témák...
- LG NanoCell 55NANO766QA Halvány píxel csík
- Philips 58PUS8545/12 1 ÉV GARANCIA Játék üzemmód
- Tyű-ha! HP EliteBook 850 G7 Fémházas Szuper Strapabíró Laptop 15,6" -65% i7-10610U 32/512 FHD HUN
- Bomba ár! HP EliteBook 840 G5 - i5-8G I 8GB I 128GB SSD I 14" FHD I HDMI I Cam I W10 I Gari!
- The Last of Us Part I Ps5