- Milyen NAS-t vegyek?
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Microsoft Excel topic
- Crypto Trade
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- MinDig TV
- Rendszergazda topic
- Mindenki AI-t akar, már 2025-re is eladták a HBM chipeket
- Proxmox VE
- Kapnak egy rakás reklámot a Roblox játékosai
-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
quby
őstag
válasz feel2006 #1933 üzenetére
Közben ez alapján érthetően megvan. Még értem is mit miért csinálok, és nem kell hozzá egy linux a cert-ek generálásához.
A (#1935) juhiati által linkelt is jó de nem annyira érthető (számomra).
A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.
-
E.Kaufmann
addikt
válasz feel2006 #3079 üzenetére
A 2011-nek nem minden portja gigabites, csak a portok fele: [link]
Ezen túl a 2011 nem egy izmos jószág, kb pariban van egy közepes TP-linkkel, csak több portja van és jobb szoftvere. Valamint a gigabitet is csak úgy tudja az ábra alapján, hogy egy darab gigabites linket használ és az van egy switchel szétosztva, szóval az 1 gigabit megoszlik a portok között ha még a cpu-nak is dolgoznia kell a forgalmon.bambano: jaja, én ezért nem adtam a 3011-nél alább, de még ennél is ki kell sakkozni az erőforrásokat.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
válasz feel2006 #3590 üzenetére
Köszi! A net felett meg is csináltam, de nekem egy simple queue kellene, ami két telephely közötti backup link-en van, hogy amikor megszakad a fő összeköttetés és rázudul minden forgalom a tartalékvonalra, ne dobjon egy hátast.
Le az elipszilonos jével, éljen a "j" !!!
-
PapaMaci
őstag
-
feketegergo
tag
válasz feel2006 #3682 üzenetére
A microSD és az USB mire jó? (bocs amatőr vagyok)
A hAP ac lite lehet, hogy jó ötlet; olcsóbb mint a wAP ac és ahhoz, hogy 5GHz-es wifim legyen elég. Kétlem, hogy a 10/100-as ethernet csatlakozás korlátozná a wifis sávszélességet.
A Hex POE azért szimpatikus, mert egy tápegység van. Mégis éjjel-nappal megy majd. Fontos a fogyasztás is.
A VPN-t ez is tudja?Milyen fajta VPN-t tudnak ezek? Eddig csak openVPN-t használtam. Nem nagyon értek hozzá.
Azt szeretném, hogy a balckberry mobilom kivülről autómatikusan az otthoni hálózatra jelentkezzen be. Ez megy? -
WolfLenny
senior tag
-
feketegergo
tag
válasz feel2006 #3682 üzenetére
A microSD és az USB mire jó?
>MicroSD/USB, hát sok mindenre.
>Dude szervernek, logoláshoz, SMB-n tárolásra, 3G backup-hoz mind jók ezek.
Értem.
Valahogy azt hittem, hogy a mikrotik "filozófiailag" router akar lenni és nem fileszerver, ezért nem is szolgáltat smb-t.
De most, hogy mondod, látom hogy igazad van. A logoknak kell a hely, a logok elolvasására meg az smb.Esetleg nyomtatót meg tudja hajtani USB-n? Ez kissé perverz, de nekem praktikus lenne.
Kétlem, hogy a 10/100-as ethernet csatlakozás korlátozná a wifis sávszélességet.
>HAP AC lite, az olyan fura, mármint ha csak Wifi-Wifi között szeretnél AC-t, persze tökéletes,
> de amint a Wifi és kábeles pl. NAS, DLNA között szeretnél valamit, máris csak 100Mbps-ed van,
> ami szűk keresztmetszet lesz.
Megint igazad van. Bennem még valami ősi beidegződés él, hogy a kéábeles nagyságrendel gyorsabb a wifinél, és össze sem hasonlítottam a számokat. Most jól meglepődtem.> Tény, hogy a wapac drága, nekem is fájt, hogy drágább mint a hex,
> de nincs (nem találtam), jobb AP megoldást gigás interfaccel és AC-s wifi-vel a mikrotiknél.
> Évekre tervezek vele, így szomorúan, de kifizettem az árát.A Hex POE azért szimpatikus, mert egy tápegység van. Mégis éjjel-nappal megy majd. Fontos a fogyasztás is.
>Ha egy router poe-s és rákötsz egy poe-s ap-t annak a fogyasztása az első eszközön
> ugyan úgy meg fog jelenni, mint ha két külön poe-s eszközöd lenne,
> szóval ezt nem értem mire akartál kilyukadni.
Arra gondoltam, hogy egyik tápnak sem 100% a hatékonysága, és sok kicsi táp többet fogyaszt mint egy nagy.Milyen fajta VPN-t tudnak ezek?
>Nem túlzás azt mondani, hogy amilyet szeretnél és persze amilyet be tudsz rajta állítani.
Említetted, hogy hardveres vpn-t tud. az milyen?A beállításoktól kétségkívül félek.
Remélem a közösség segít, ha bajba kerülök.
A prohardveren található írásokat elolvastamn és értem is. Tudtok még ajánlani olvasnivalót? -
feel2006
tag
válasz feel2006 #3725 üzenetére
Sziasztok,
Teszteltem, és működik!
Az alábbi alap konfiggal az eszköz felkonnektál, csomagvesztés nincs, kapott ip lease time 60 perc.
Config szinten:
/interface wireless security-profiles
add authentication-types=wpa-eap,wpa2-eap eap-methods=eap-ttls-mschapv2 \
group-ciphers=tkip,aes-ccm management-protection=allowed mode=\
dynamic-keys mschapv2-password=PASSWORD mschapv2-username=\
EMAILCIM name=wifree_secprof supplicant-identity="" tls-mode=\
dont-verify-certificate unicast-ciphers=tkip,aes-ccm
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no frequency=2462 \
name=WiFree-WLAN radio-name="" security-profile=wifree_secprof ssid=\
"UPC Wi-Free"
ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \
interface=WiFree-WLAN
/ip firewall nat
add action=masquerade chain=srcnatMikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
feel2006
tag
válasz feel2006 #3854 üzenetére
Tovább vizsgálódva érdekes a helyzet, az AP két wlan-ja ugyan abban a bridge-ben (egy dhcp szolgálja ki őket) csak eltérő az SSID. RouterOS ugyan az 6.40.3 mindkét eszközön.
Hogy lehet az, hogy amíg az egyik eszköz 2,4-en van fent a másik 5-n, addig látják egymást, ping/trace is.
Amint egy Wifi-re kerülnek (amit írtam, hogy capsman-al vezérelt), akkor már a másik wifin lévő eszköz nem elérhető, "Destination host unreachable", mintha routing hiba lenne.Ötletem sincs, pláne, hogy AP config hiba lenne capsman-ban, vagy router config hiba. Változtatást nem csináltam az elmúlt időszakban az eszközökön.
[ Szerkesztve ]
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
bambano
titán
válasz feel2006 #3932 üzenetére
hogy egyértelműsítsük, ha valakinek véletlenül nem lenne az:
•input (a routerhez bemenő forgalom): olyan forgalom, aminek a végpontja a router
•output (a routertől kimenő forgalom): olyan forgalom, aminek a kiinduló pontja a router.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Core2duo6600
veterán
válasz feel2006 #3932 üzenetére
(#3933) bambano, (#3932) feel2006
Ezek fontos információk
Nálam most így van beállítva a IP firewall filters rész :
Flags: X - disabled, I - invalid, D - dynamic
0 chain=input action=accept in-interface=Lan log=no log-prefix=""1 chain=input action=accept connection-state=established log=no log-prefix=""
2 chain=input action=accept connection-state=related log=no log-prefix=""
3 chain=input action=drop log=no log-prefix=""
Ez rendben van ?
Mit lehetne még a biztonság miatt beállítani ?Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
Core2duo6600
veterán
válasz feel2006 #3937 üzenetére
Igen, valóban ennyi van benne jelenleg, ill, még kiegészítettem azt hiszem azzal, hogy smtp ne lehessen küldeni, hisz senki nem használja .
És hogyan kell ezeket beállítani ?
DDOS , Bogon , FTP Brute force ezek mit takarnak ?Tudsz egy oldalt , ahol ez le van írva ?
[ Szerkesztve ]
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
Ablakos
őstag
-
-
A_ScHuLcZ
addikt
válasz feel2006 #4147 üzenetére
Ez engem is érdekelne, ha valaki kimérte már, ne tartsa magában.
Routert kell cserélnem mihamarabb, és nagyon gondolkozom, hogy belevágjak-e a MikroTik világába, egyszer konfigoltam MikroTik eszközt, és tetszett, hogy mennyi lehetőséget rejt magában.
B verzió, hogy veszek valami komolyabb ASUS-t, amire fel lehet tenni custom fw-t (pl Tomato, most az van).
MikroTik-et szívesebben vennék, de nem találok olyat, ami egy dobozon belül minden igénynek megfelel:
- 500mbit-es netet áthozza (WAN-->LAN)
- gigabites portok, minimum 4db, ha több van, az előny
- dual band ac wifi erős adóvalhEx + valamelyik AP lehet megoldás, vagy építés, utóbbit még nem vizsgáltam meg.
"I'd tell you a joke about UDP, but you probably wouldn't get it."
-
feel2006
tag
válasz feel2006 #3858 üzenetére
Hát ez ma - 2 hónap után - oldódott meg.
A megoldás:
"For the CAPsMAN Configuration please enable the client-to-client forwarding checkbox as by default it is disabled."Álljon itt tanulságul másnak is <KÉP>
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
-
A_ScHuLcZ
addikt
válasz feel2006 #4170 üzenetére
A sebesség értékeket nagyon várjuk!
Igen, én is erre a kombóra jutottam. Igazság szerint nem rossz az, ha két külön helyre kerül a router és az AP, mert a router helye a kábelezés végett nagyjából fix, viszont az a hely AP szempontjából nagyon nem ideális. Úgy tudom össze lehet integrálni a két eszközt, a router amolyan kontroller funkciót képes ellátni, ez valóban így van?
Ha Router+AP kombót veszek, akkor az AP-t mindenképpen PoE-n keresztül szeretném megtáplálni, ezért lehet érdemesebb egy hEX PoE-t választani, nem? (valakitől hallottam, hogy a MikroTik-nél vigyázzak a PoE-vel, mert náluk a PoE az nem mindig a szabványos 802.3af/at-t jelenti, mint a legtöbb gyártónál)
A téma érdekel, és ebben a szakmában dolgozom, de konkrétan a MikroTikkel még nincs tapasztalatom, enterprise eszközöket szoktunk konfigurálni.
"I'd tell you a joke about UDP, but you probably wouldn't get it."
-
A_ScHuLcZ
addikt
válasz feel2006 #4220 üzenetére
Köszönöm!
Azt nem is figyeltem, hogy az AP-hoz gyárilag ilyen "PoE-s" betápot adnak, az teljesen megfelelő nekem. Pár méterrel lesz odébb rakva, és jó minőségű kábelem is van itthon, annyit csak átvisz.
@Core2duo6600: Nézegettem a Digi oldalát, nekem elegendő lehet az 500/200 is, mert a feltöltés a legnagyobb csomagnál sem haladja meg a 200-at, nekem pedig az az elsődleges szempont. (a címünkön mindegyik elérhető)
[ Szerkesztve ]
"I'd tell you a joke about UDP, but you probably wouldn't get it."
-
almi
senior tag
válasz feel2006 #4233 üzenetére
Sziasztok!
MikroTik-en OpenVPN szervert használok, site to site kapcsolatra és client to site kapcsolatra is.
Mitől lehet az, hogy a site-to-site másik oldaláról, szintén MikroTik mögül tudok pingelni egy bizonyos subnetben lévő IP-t, viszont ugyan ezt már nem tudom megtenni, ha client-ként jelentkezek be, ugyan arra a Mikrotikes OVPN szerverre? A távoli mikrotiken van az OVPN szerver.
Client configban van egy sima route, a LAN-ra, és van push route a másik subnetre. Route-ok helyesen vannak beállítva a mikrotiken, az alhálózatok között, az tuti, különben nem menne a Site to site-on sem.
Client VPN-en a sima route mögötti subnetből bármit tudok pingelni, viszont a másikból sajnos semmit.Van esetleg valami más trükk, amivel lehet pusholni route-ot OpenVPN client configban?
Sajnos maguk a Route-ok sem épülnek fel, nem látom őket a kapcsolódás után a routing táblában.Valaki esetleg találkozott már ilyennel? Vagy ez valami MikroTik hülyeség lehet?
[ Szerkesztve ]
-
-
bambano
titán
válasz feel2006 #4462 üzenetére
"Tudnátok e nekem segíteni lelőhelyekkel leírásokhoz." vs "így szerintem ne várd, hogy bárki "ingyen" bekonfigurálja a routered, mert jelenleg kb. ezt kéred." és "Konkrét kérdés esetén segítek".
szerintem elég konkrét kérdés, amit kérdezett...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
steve@prhw
őstag
válasz feel2006 #4438 üzenetére
Sziasztok,
Csak hogy nyoma legyen, második nekifutásra megoldódott a probléma. A UPC modem volt a hiba, másodszorra sikerült olyan technikust találnom, akit érdekelt is a dolog és nem rázott le annyival, hogy van internet, tehát minden OK.
Talált egy feljegyzést, hogy a Hitron (azt hiszem, az volt, fizikailag nem azon a telephelyen vagyok) modemnek lehetséges kompatibilitási problémái lehetnek a Mikrotik VPN-nel. Mondjuk a VPN pont ment, csak az EOIP nem, de modemcsere után elindult. Annyi a hátrány, hogy így nem tudja a max. sebességet, csak 80 körül megy a net, ez a modem ennyiben gyengébb, de momentán nekem 20 Mbit is elég lenne, az EOIP fontos.
Köszönöm a tanácsot!
''Egy bármilyen Annál jobb hogy új és Fényképezős!'' by Rolabola
-
Herati
csendes tag
válasz feel2006 #3726 üzenetére
Szevasz!
Nekem most jött el, hogy a UPC WiFee-t kellene beterelni egy Microtek Grove alá.
Elvileg mindent megtaláltam, de mégsem akarja az igazságot. Ránéznél mi lehet a hiba?Wireless Table / Security Profile
[kép]Már lehet, hogy benéztem valamit a sok próbálgatás közben. MicroTekben nincs nagy jártasságom, úgy hogy maradjunk a grafikus felületnél.
Új hozzászólás Aktív témák
- Kihívás a középkategóriában: teszten a Radeon RX 7600 XT
- CASIO órák kedvelők topicja!
- Luck Dragon: Asszociációs játék. :)
- Vicces képek
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Kerékpárosok, bringások ide!
- Rövid előzetesen a S.T.A.L.K.E.R. 2: Heart of Chornobyl
- Milyen NAS-t vegyek?
- Milyen monitort vegyek?
- HP ProLiant MicroServer Gen8
- További aktív témák...