-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Core2duo6600
veterán
válasz feketegergo #3692 üzenetére
Az épített géphez tudok hozzászólni.
Amikor építettem az enyém, Telekom 30/5 kábelnet volt még csak,
Volt egy linksys router valami alap wifis, meghalt,
csere egy másikra ez alig használt volt a cégtől kölcsönöztem a legendás Linksys wrt54G az a kék 2 antennás,
pár hónap után megállt.
Maga a hw megy azóta is csak nem bírja az igénybevételt, ha csak webezel semmi gond, de amint megkapja nast és a transmissiont kiakad.Na ekkor döntöttem el, hogy építek egyet ezt egy Intel atomos géppel csináltam meg 2 magos változattal maga a lap is intel, mini itx es, akárcsak az amit te akarsz építeni.
Programnak a pfsenset néztem ki, feltettem, beállítottam, és minden routeres gondom megoldodott.
Az a gond, hogy a pár 10 000 es soho / otthoni routerek semmire nem jók, amíg nem volt általános a NAS, és nem volt általános, vagy sokak számára eléhető a több 100 megabites internet elérés, akkor még tán megfelelőek voltak, de egy 500 as nethez egyszerűen gyenge a vas ami benne van.
Ha egy vállalati szférába szánt eszközt használunk szintén nincs gond.
Én arra jöttem rá, hogy amit otthoni felhasználásra ajánlanak semmit nem ér.
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
Core2duo6600
veterán
Hello,
Gigabites digi nethez PPPOE kapcsolódással melyiket ajánjátok ?Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
Core2duo6600
veterán
Melyik üzlet az, ahol széles körben kapni Mikrotik eszközöket ?
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
Core2duo6600
veterán
Hogy tudom megcsinálni, azt, hogy van 2 internet elérésem:
Egy PPPOE és egy DHCP és
Digi ill. telekom, a telekomos dupla natos az iptv miatt, de gondolom nem számít.A cél, az, hogy minden a Digiset használja, de egy ill. 2 laptop a telekomost.
Jelenkeg minden a digit használja.
Máshogy mondva, azt akarom elérni, hogy egy vagy több adott ip című eszköz a az egyik, mig minden más a másik eszközt használja.
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
Core2duo6600
veterán
válasz bambano #3888 üzenetére
Igen, de eddig nem sokkal kerültem közelebb e megoldáshoz, de igyekszem.
(#3889) bacus
Nem használtam még Linux servert.
Kulcsok ?
Még nem csináltam ilyet.(#3887) Zwodkassy
Én kérdésem volt eredetileg , ki fogom próbálni ezt is.
Feltételezem, hogy a Winbox alól is meg lehet csinálni.[ Szerkesztve ]
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
Core2duo6600
veterán
A kulcsoknak ill. tanusítványoknak van köze a sebességhez OpenVPN esetében ?
A Mikrotik en van a server és a Windows os gép kapcsolódna hozzá.Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
Core2duo6600
veterán
válasz Ablakos #3894 üzenetére
Hát nekem vagy 10 mp ig gondolkozik.
Én is a 4096 ost.
és 256 on kommunikálnak.Meg lehet oldani, hogy pl a nas ra tudjak hivatkózni névvel, vagy csak ip és megoldás megy ?
[ Szerkesztve ]
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
Core2duo6600
veterán
válasz Zwodkassy #3887 üzenetére
Jelenleg így van beállítva, de továbbra is a digin megy, ez a szabály van a legfelül a listában a nat fülön oszlopban
chain=srcnat action=masquerade src-address=192.168.1.36
dst-address=0.0.0.0 out-interface=Telekom log=no log-prefix=""Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
Core2duo6600
veterán
Hello,
Na most kellöképpen felbosszantott a Mikrotik...
Tegnap este kihagyhatott a Digi, erre bementem a quick set be, és nyomtam a PPPOE kapcsolatra egy reconectet.
Azóta nem oszt ip címet, nem megy a lan, nem megy semmi,
A Winboxal elérem, látszólag minden rendben a router kap ip címet, mind a 2 szolgáltatótól.
a kábelt érzékeli a ether 3 ason is (átnevezve LAN ra)
tűzfal szabályok beállítva, de hát ip címet sem kap... és amig az nincs tökmindegy, hogy a tűzfalszabályban mi van.Nem értem .....
Mint ahogy azt sem, hogy csináltam a router configról egy backupot, amit lementett a saját tárolójára, és ma reggel nem volt ott, reggel ránéztem megint.
Mi lehet a gond ?
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
Core2duo6600
veterán
Mi a különbség a
chain=forward action=accept in-interface=Lan log=no log-prefix=""chain=input action=accept in-interface=Lan log=no log-prefix=""
Között ?
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
Core2duo6600
veterán
válasz feel2006 #3932 üzenetére
(#3933) bambano, (#3932) feel2006
Ezek fontos információk
Nálam most így van beállítva a IP firewall filters rész :
Flags: X - disabled, I - invalid, D - dynamic
0 chain=input action=accept in-interface=Lan log=no log-prefix=""1 chain=input action=accept connection-state=established log=no log-prefix=""
2 chain=input action=accept connection-state=related log=no log-prefix=""
3 chain=input action=drop log=no log-prefix=""
Ez rendben van ?
Mit lehetne még a biztonság miatt beállítani ?Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
Core2duo6600
veterán
válasz feel2006 #3937 üzenetére
Igen, valóban ennyi van benne jelenleg, ill, még kiegészítettem azt hiszem azzal, hogy smtp ne lehessen küldeni, hisz senki nem használja .
És hogyan kell ezeket beállítani ?
DDOS , Bogon , FTP Brute force ezek mit takarnak ?Tudsz egy oldalt , ahol ez le van írva ?
[ Szerkesztve ]
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
Core2duo6600
veterán
válasz Ablakos #3939 üzenetére
Flags: X - disabled, I - invalid, D - dynamic
0 chain=input action=accept in-interface=Lan log=no log-prefix=""1 chain=input action=accept connection-state=established,related log=no log-prefix=""
2 chain=input action=drop log=no log-prefix="FW"
3 chain=input action=drop protocol=tcp src-port="" dst-port=53 log=no log-prefix=""
4 chain=forward action=drop connection-state=invalid log=yes log-prefix="for in"
5 chain=forward action=drop protocol=tcp in-interface=Lan dst-port=25 log=no log-prefix=""
Jól értelmezem -e ? :
Ha a 2 esban eldobok mindent ami nem illett rá a 0 és 1 esre, akkor nem szükséges külön a DNS re irányuló iltás ugye ? ami most a 3 asban vanGigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
Core2duo6600
veterán
válasz daninet #3958 üzenetére
A nat ra ez lenne a megfelelő, be kell állítani a bejövő net kapcsolatot, ez nálam Digi-PPPOE, nálad nyilván más
;;; Ftp
chain=dstnat action=dst-nat to-addresses=192.168.1.199 to-ports=21 protocol=tcp in-interface=Digi-PPPOE dst-port=21 log=no log-prefix=""A filters alatt mit csinál az a szabály ?
[ Szerkesztve ]
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
Core2duo6600
veterán
Hello,
Kiegészítettem a az alap szűréseket, ime :
Mit kellene még eszközölni ?
Ill. jó-e a sorrend ?E szerint csináltam a szabályokat [link]
Ime :
[admin@MikroTik] /ip firewall filter> print
Flags: X - disabled, I - invalid, D - dynamic
0 D ;;; special dummy rule to show fasttrack counters
chain=forward action=passthrough
1 ;;; default configuration
chain=input action=accept connection-state=established,related
2 ;;; Allowed to router
chain=input action=accept src-address-list=allowed_to_router log=no log-prefix=""
3 chain=input action=drop protocol=tcp dst-port=53 log=yes log-prefix="Drop_DNS"
4 chain=input action=drop protocol=udp dst-port=53 log=yes log-prefix="Drop_DNS"
5 ;;; FastTrack
chain=forward action=fasttrack-connection connection-state=established,related
6 ;;; Established, Related
chain=forward action=accept connection-state=established,related
7 ;;; Drop invalid
chain=forward action=drop connection-state=invalid log=yes log-prefix="invalid"
8 ;;; Drop tries to reach not public addresses from LAN
chain=forward action=drop dst-address-list=not_in_internet in-interface=Lan out-interface=!Lan log=yes log-prefix="!public_from_LAN"
9 ;;; Drop incoming packets that are not NATted
chain=forward action=drop connection-state=new connection-nat-state=!dstnat in-interface=Digi-PPPOE log=yes log-prefix="!NAT"
10 ;;; Drop incoming from internet which is not public IP
chain=forward action=drop src-address-list=not_in_internet in-interface=Digi-PPPOE log=yes log-prefix="!public"
11 ;;; Drop packets from LAN that do not have LAN IP
chain=forward action=drop src-address=!192.168.1.0/24 in-interface=Lan log=yes log-prefix="LAN_!LAN"
12 chain=input action=drop log=no log-prefix="Drop"
[admin@MikroTik] /ip firewall filter>[ Szerkesztve ]
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
-
Core2duo6600
veterán
válasz csusza` #3970 üzenetére
Ez idáig rendben, de nem érek vele semmi, ha a céges rendszer csak a szabvány portokat ismeri. . .
Sőt azt is meg lehet csinálni, hogy kivülről nem szabvány, belül szabvány vagy akár fordítva !Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
Core2duo6600
veterán
Ha teljesen meg akarod tiltani a kommunikációját az adott gépnek akkor input - al, és akkor a router nem áll szóba az adott géppel.
Ekkor lan kapcsolatod sem lesz.Én a NASra bíztam a VPN kezelést, openvpn-t használok, a NAS nak több cpu ereje van erre.
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
Core2duo6600
veterán
válasz MasterMark #4049 üzenetére
Igen van benne, Fastrack nek hivják.
Hogy a gigabitet vinné-e nem tudom, nekem 500 as van, és nem erölködik.Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
Core2duo6600
veterán
A mikrotik Wiki je nektek sem jön be ?
marhára kéneGigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
Core2duo6600
veterán
válasz animal1987 #4200 üzenetére
Azt szeretném megoldani, amennyiben lehetséges, hogy az egyik lan subnetet az egyik WAN , míg a másik a másik wan kapcsolatot használja.
Korábban találtam leírást és a
mangle prerouting mark routing és a rout szabály al csináltam meg, de nem volt igazán jó, mert csak kikapcsolt fastrack el ment, viszont ebben az esetben az alap vonal sebessége esett durván vissza.
A fp vonal az a Digi 1000 / 200 as. ezen a nas és az asztali gépek.
a másik az egy telekom 30/5 -ös, ezen a wifi lenne.
Az eszköz meg a RB750 G 3 as.
Izomból 500 körül, de inkább alatta ment a PPPOE kapcsolat.Még egy kérdés
Milyen erősebb routert ajánlotok a 1000 / 200 as hoz PPPOE kapcsolattal ?Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
Core2duo6600
veterán
(#4204) animal1987
Köszi, hát ezt próbáltam, de a jelek szerint elvérzett az RB 750 G3
ill, csak kikapcsolt fastrack mellett működött használható sebességgel.
máshol is olvastam, hogy összeakad a fastrackel.Mi a vélemény a következő eszközökről ?
RB1100AHx4 - https://mikrotik.com/product/rb1100ahx4
RB1100AHx4 Dude Edition - https://mikrotik.com/product/RB1100Dx4
RB1100AHx2 - https://mikrotik.com/product/RB1100AHx2
Routernek képzelem el, mivel úgy látom, hogy kinöttem a RB750 G3 -ast
Ez a mondat a termékek lapján mire utal ?
Please note that ARM devices currently do not support User Manager functionality
Értem mit jelent, de hogy csapódik ez le a Router OS ben ?Annyit sikerült kideríteni még, hogy a RB1100AHx4 Dude Edition ventilátor mentes,
a RB1100AHx4 -ról nem találtam infot[ Szerkesztve ]
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
Core2duo6600
veterán
válasz bambano #4207 üzenetére
Eddig még nem, de vetek rá egy pillantást.
És switch ből mit ajánlotok? , a szükséges port szám 14 a mostanin is ennyi van, kevesebb ne legyen.
A managelhetőség és a vlan kezelés szükséges.
A rákötött eszközök a média lejátszót kivéve gigabitesekGigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
Core2duo6600
veterán
válasz A_ScHuLcZ #4218 üzenetére
Ha ftth rendszeren vagy, akkor már most 1000 es van.
1000 esre a hex vagyis a RB750 G3 kevés lesz.
valahol 450 körül van a vége, és akkor még nincs agyonrakva szabályokkal.
Ez akkor van ha ő csinálja a PPPOE kapcsolatot, de hát ez a normális felállás.Fastrack-el viszi 950 körül. de hát az nem az igazi
[ Szerkesztve ]
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
Core2duo6600
veterán
válasz A_ScHuLcZ #4221 üzenetére
Én is azért választottam az 500 ast, még nyáron, de nem rég kaptam egy e-mailt, hogy átrakták 1000 es re.
És ahogy nézem a weboldtalt az ftth területen csak ezt lehet választani.Úgyhogy most kénytelen leszek ismét routert cserélni.
Hihetetlen, hogy nagyvállalati router kell, hogy a pppoe esetében is ki lehessen használni a vonalat !Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
Core2duo6600
veterán
http://canyouseeme.org/ - ezzel nézd meg.
A képek alapján jók a beállítások
[ Szerkesztve ]
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
Core2duo6600
veterán
válasz animal1987 #4265 üzenetére
Miért kell bridgbe tenni ?
Ha berakja slave ként az egyik alá a pár másik portot szintén lesz lan azokon is, és egy hálózatban lesznek.Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
Core2duo6600
veterán
válasz animal1987 #4272 üzenetére
Tulajdonképpen nem tudom.
De azt igen, hogy akkor is működött, ha nem tettem be bridge be, hanem slavként tettem a lan os port alá a másikat.
A kérdés inkább az, hogy hogyan lesz gyorsabb ?
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
Core2duo6600
veterán
válasz animal1987 #4272 üzenetére
Közben meglett,
ha a Master ill. slave portokkal oldod meg, akkor a switch chip dolgozik,
ellenben a brige -el, ahol a cpu.
Tehát az első megoldás gyorsabb, és kevesebb erőforrás igényel a hw től.Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
Core2duo6600
veterán
válasz MasterDeeJay #4290 üzenetére
Nem annyira overkill az, sőt még lehet kevés is
mivel a RB750G3-as
440-460 körül megy Fastrack nélkül.Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
Core2duo6600
veterán
válasz MasterDeeJay #4292 üzenetére
Igen,
Fasztrackel tudja, de hát ekkor nincs rendes tűzfal alatta, emiatt gyorsabb , és hát Mikrotiket azért választ az ember, hogy többet kapjon mint egy sima routertől.
2 öt nem érdemes sórba kötni, mivel ekkor dupla nat lesz, amit ugye jobb elkerülni.Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
Core2duo6600
veterán
válasz MasterDeeJay #4294 üzenetére
Vagy az, vagy a RB1100AHx4
Most én is ezen a ponton vagyok, és jó lenne megerősítés olyantól is aki használja a 3011 est
Gbites PPPOE kapcsolat esetében !Ahogy visszaemlékszem, 2016 ban sok panasz volt itt a topikban is a 3011 esre, mi most a helyzet ?
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430