-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
bacus
őstag
válasz csusza` #1296 üzenetére
nem látom az egyéb tűzfal szabályaid, de ha NINCS tiltás, az ether2 az egyik alhálózat, az ether3 a másik alhálózat, és a router a gateway, akkor menni fog a ping, az egyik hálózat "átlát" a másikba. Ez nem a windowsos network discoveryre vonatkozik, de egyébként a samba is megy.
hibák: nat szabály, ami minden ether2 ről induló csomagot maszkol. Ilyenkor ugyanis, az ether3 alhálózat felé menő csomagok is maszkolódnak!, ami nekünk káros.
Tehát a maszkolás inkább úgy szoljón, hogy a wan interfészről kimenő csomagokat kell maszkolni.
(Ha ether3 nem kell netet kapjon, akkor kell az is, hogy a source interface melyik..)Az általad felvett szabály, ilyetén mód, lehet teljesen felesleges, ha nincs külön tiltás, utána.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
nyunya72
csendes tag
október óta ismerkedek a Mikrotik cuccokkal, így nincs nagy gyakorlatom bennük, sőt még csak nem is vagyok informatikus, csak műkedvelő. Ezért ezeket a szabályokat a netről néztem le és írtam be.
Amit írtál azt megcsináltam, és most már valóban megy winboxxal az ip alapú elérés, sőt a Band teszt miatt készítettem egy hasonló szabályt a 2000 portra is, köszi a türelmet és a segítséget -
bacus
őstag
Van valaki otthonosan mozog mikrotiken vlan témában? Nekem is kellene egy kis segitség.
A központi routert lecserélném az irodában. Eddig egy rb493G volt két wifi kártyával, most pedig vettem egy rb3011UiAS RM routert.
Mivel az új routerben nincs wifi, e mellé szeretnék beállitani még pár AP-t, egyelőre a mostani rb493G-t.
A dhcp -t szeretném a 3011-n csinálni, tehát a régi 493 csak AP lenne.Több féle képpen is meg tudnám oldani, de most épp a tanulós kedvembe vagyok , és érdekelne, hogy vlan-al, hogy tudom megoldani.
Tehát az rb-493g két wifi kártyájával 4 AP van, kettő 2Ghz, (belső és vendég), ill. kettő 5Ghz wifi.
A két belső wifi, és a két vendég wifi is saját alhálózaton kellene legyen. (a vendég wifi kiláthat a netre, de nem érheti el a belső gépeket, stb.)Jól gondolom, hogy ott kellene elindulni, hogy a wireless interfacen a vlan mode=use tag, vlan id-t pedig egyedire állitom minden wlan interface-n?
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
nem, mert ha vlan taggelt forgalmat tolsz ki a wifire, akkor a drótnélküli klienseken is vlan taggelni kell a forgalmat.
az pedig kicsit macerás lesz.létrehozol az etherneten négy vlan-olt interfészt, meg négy bridge-t, és összebridgeled a négy vlanolt ethernet interfészt a nemvlanolt wlannal.
/néha sz.r szakma ez /
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bacus
őstag
válasz bambano #1304 üzenetére
rosszul fogalmaztál, néha nem szar szakma ez , de nem azért szar mert problémák vannak, mert ez a legjobb része (legalábbis nekem), a változatosság, az, hogy két lépéssel előrébb kell gondolkoznom a felhasználónál, aki még azt se tudja megfogalmazni mit szeretne, e miatt érdemes egyáltalán csinálni.
Egyelőre felfüggesztettem a vlanozást, sima capsman megoldja a feladatot, ugyis több AP lesz.
Kicsit el van maradva mikrotik a winbox-al, 3011-en van lcd, azt még nem kezeli (a stabil verzió legalábbis), hiányos az interface lap (nincs ott, hogy melyik master port alá tartozzon), nincs switch menü..
Terminál ablakból megy minden beállitás, de grafikusan még nem.[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
csusza`
senior tag
Köszi szépen, próbálkoztam/próbálkozom, több-kevesebb sikerrel.
Most aztán már lettek olyan bonyolult igények, hogy ott voltam, hogy próbálkoznom kellett... Csak egy kis infó róla...
Adott egy régi RB532 3 portos router, ami szépen teszi a dolgát, de azért valljuk be, igencsak cserére szorulna már.
Erre kellett most egy teljesen leválasztott hálózatot rálógatni, jobbhíján' VLAN-on. A VLAN egy bridge-re van ráültetve. A VLAN-t, vagyis annak két portját egy menedzselhető switch-en kellett kivégeztetni, hogy ha a switch két megadott portjára eszközt dugunk, az automatikusan megkapja a kis 192.168.4.x IP címét.
Ebben a 4.x tartományban az eszközöknek látni kell egymást, illetve át kéne látni a 192.168.1.2 gépre, amin egy adatbázis fut. Lehetőleg ennek csak bizonyos portjaihoz lenne hozzáférés adatlekérés céljából.
Na most körülbelül itt tartok, hogy a hálózaton belülről, a 4.x-en belülről elérem az 1.2-t, de hogy csak a megadott portokat érjem el, az még nem megoldott teljesen.
És itt jönnek a bonyodalmak, hogy mindennek eléréséhez csinálni kellett egy VPN-t is, ami szintén kapott egy önálló 10.20.4.x tartományt, ennek összes forgalma be lett forwardolva a 192.168.4.x tartományba... Viszont a VPN csatlakozásból nem érem el a 192.168.1.2-t, pedig az is fontos lenne.Ma egész nap ezzel szívtam, hiába, tapasztalat híján marad a próbálkozás, fórumbújás...
Mikrotik tanfolyam is tervben, kérdés, mikor lesz rá időm...
Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!
-
bacus
őstag
válasz csusza` #1306 üzenetére
SimLockS: ott a pont !
csusza: már páran felajánlottuk, hogy akik nem boldogulnak, de szeretnének előbbre jutni, nos, csináljanak egy read only usert (hogy rá lehessen nézni, mi a hiba), vagy (én már csináltam ilyet is), egy normál admin fiókot, amivel bele is lehet nyúlni.
Egyébként amikor én kezdtem az ismerkedést a mikrotikkel, már akkor is ment ez : demo2.mt.lv
név: demo
nincs jelszó..elég üres,
-de látod, hogy egy read only user nem tud kárt okozni...
-a tűzfal beállitások chainbe rakása mégiscsak megismerhető belőle. (és a virus chain szinte egy az egyben nálam is ez )Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
SimLockS
tag
Kösz, ez hasznos infó. Vissza szoktam olvasni egy fórumot én is amikor belépek egy újba, (azért is javasoltam) de ezt nem vettem észre. Ránézek majd, biztos tanulok belőle valamit. Amúgy anno én előfizettem részletre a MikroTik online-ra, amit nagyon nem bántam meg!
[ Szerkesztve ]
-
Proci85
senior tag
válasz nyilasmisi #1288 üzenetére
Igen. Pár hónapja használom. Jól teszi a dolgát. Mi a kérdés?
-
fkenny
senior tag
Sziasztok!
Van egy mikrotik rb951ui-2hnd routerem. Kérdésem az volna, hogy meg lehet e oldani azt hogy az USB portjába mobilinternet van csatlakoztatva, mely csak akkor lép működésbe ha az alap (ami kábeles internet jelen esetben) wan oldali kapcsolat megszakad? Ha igen hogyan kivitelezhető?
Válaszotok előre is köszönöm!
Üdv. Ádám
"Minden sikeres férfi mögött van egy nő aki jól járt. "
-
bacus
őstag
Igen, megoldható, amennyiben a mobilinternet sticket a rb felismeri, kezeli, stb.
Hogyan: ki kell kapcsolni a routert, majd a stickek a kikapcsolt állapotban kell rádugni a rb-ra.
Nekem már volt problémám, hogy bizonyos stick szakadozott, egy külső 2A-es tápról való táplálás megoldotta. (pc -re dugva az usb 2 elég volt neki, ott látszólag stabil volt a stick)Ha ezzel megvagy, a többi már csak pár kattintás a winboxon
Pl dial on demand bekapcsolása, distance egyel nagyobbra mint az alapértelmezett kapcsolat, amit viszont check gateway-el nézni kell, hogy él e.Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
nyilasmisi
tag
válasz Proci85 #1310 üzenetére
Az volna a kérdésem, hogy a 2011-emben felvittem pár Hairpin szabályt is, de van amelyik működik, van amelyik nem.
Azt hozzá kell tennem hogy a 2011 WAN oldala az nem a szolgáltatói publikus IP, hanem egy 10.2.0.1/29-es tartomány, mivel a Digis internetnél van a pppoE-ző másik mikrotik, és egy L2-es 5GHz-es ubiquiti link jön le hozzám, ezért a 2 router miatt dupla NATolású a hálózat!Ami fontos lenne, hogy van port bizonyos IP felé a belső LAN-on amit Hairpinelni kellene, és van olyan ugyan ilyen portszám amelyet pedig nem, és csak kiküldeni a netfelé.
Nos nekem ettől teljesen megbolondul, és ezen a porton nem hajlandó a net felé ezt a portot kiküldeni, hanem a Hairpinelt belső hálózatban lévő IP-re küldi ezt is!Remélem érthető voltam.
MÁS: Ha már itt tartunk várnék 5leteket hogy hogyan lenne a legjobb/legcélszerűbb megcsinálni/átkonfigolni a hálózatot, hogy abban az esetben hogyha a Digis- internet az távol van tőlem a falu másik oldalán, (ott a modem mellett egy másik mikrotik ether1-en, és az ether2-je egy ubiquiti bridge re megy rá, majd nálam a ház tetején egy másik ubiquiti, és annak a lan kimenete megy rá az RB2011 ether1-ére.)
Természetesen fontos lenne hogy minden egyes eszköz az internet felöl is elérhető legyen!!
Valahogy levihető a publikus IP a 2011-ig úgy, hogy a ként feljebb lévő Ubi is elérhető maradjon? -
bacus
őstag
válasz nyilasmisi #1313 üzenetére
Eoip tunnel a te barátod.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
nyilasmisi
tag
Ezt úgy érted hogy az optikánál a Digis modem mellett lévő mikrotikben marad ugyan így a pppoE felfelé, és az ether2-re huzzak rá egy eoIP tunnelt, valamint "lent nálam" a RB2011-ben az ether1-en amin fogadom, oda meg a eoIP másik felét??
Ebben az esetben a publikus IP akkor hol fog terminálódni? Az első mikrotik ether1-én, vagy lent nálam az RB2011- ether1-én?
[ Szerkesztve ]
-
poli27
veterán
Tapasztalatom szerint az Ubi többet átvisz mint a Miki legalább is nálam 400-500m en. Meg stabilabb is a kapcsolat szerintem! Viszont routernek a Mikit használom! Vegyesen akarod használni, akkor csak bizonyos beállításokkal csatlakoznak egymáshoz, ugyanis más protokollt használnak ha jól tudom...
[ Szerkesztve ]
-
bacus
őstag
válasz nyilasmisi #1315 üzenetére
szerintem publikus ip cimed az életben nem lesz a távoli 2011-n.
A pppoe layer 2- megy, ami azt jelenti, hogy csak fizikai kapcsolatnál megy, routeolt hálózaton nem.
De elkerülhető vele a dupla natolás.pppoe wan - mt1 router - ....... (itt lehet bármi, akár 14szeres nat) ..... mt2 router - saját hálózat.
wan ip - nat - local ip (pl 192.168.100.1/24) ............ mt2 router - saját hálózat 192.168.100.2/24
mt1 routeren van egy darab nat, azt a routert programozod fel, port forwardok, stb, mt2, csak az eoip tunnelt csinálja, annak a gateway-e a normál úton megy felfele, hiszen kell az eoip tunnelhez, viszont a saját hálózatod átjárója a mt1 lesz !
ha a mt1 routern még lógnak páran, akkor nyilván saját alhálózatot kell kapjon, hogy az mt1 router után lévő eszközök ne lássanak bele a te hálózatodba, megfelelő tűzfalszabályok mt1 routeren.
-----------------------------
Én ahol rgazda vagyok, igy szoktam új szgépet beállitani az ügyfél hálózatába! Pl. ügyfélnél van egy UPC net, egy mt router. Belső hálózata legyen a 192.168.2.1/24. Az én irodámban van egy mt router, bent lóg a normál tűzfalam mögött, van egy lokális ip cime a saját hálózatom felé (192.168.1.5/24). Egy porton kivül az össze port benne a lokális bridgeben, de van egy ugyfel bridge, ebben benne lóg az a port ami megy a telepitett gép felé, és az eoip tunnel. Ez a router vmilyen vpn kapcsolattal betárcsáz az ügyfél mt routeréhez (fontos, hogy az ottani vpn megint egy más alhálózatban van, pl 192.168.3.1 a vpnszerver, mig a vpn kliens 192.168.3.2 ), ott az ottani bridgbe be vannak téve az ottani portok, és az eoip tunnel. (a két eoip a 192.168.3.1-192.168.3.2 használva hozod létre)Működés szempontjából ez virtuálisan úgy néz ki, mintha az ügyfél routeréből jönne egy madzagon a net az én irodámba az ügyfél leendő gépéhez. Kap ip-t dhcp-n az ügyfelem routerétől, megkapja az átjárót, lát ott minden eszközt, stb, az ottani tűzfal szabályok érvényesek rá, a dst-nat szabályt is ott kell létrehozni, stb.
A telepitett gép nem lát rá az én hálózatomra (192.168.1.0/24), mert arra neki nincs route, nem is tud róla..Egyetlen hátrány a sávszélesség, nekem 100/100 van, de ügyfélnél ez ritka (hacsak nem digis az is), igy egy telepitéskor először a helyi hálón hagyom frissülni a gépet, majd amikor már tényleg a beállitások véglegesitése folyik, akkor dugom át, az igy áthozott eth portra
Nagy előny, hogy amikor kiviszem a gépet, akkor ott már nem kell konfigurálni semmit, mindent le tudtam tesztelni, a nyomtatók feltelepitve, domainbe rakva ha kell, stb..Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Micha3l
tag
Sziasztok!
Segitsegeteket kernem egy mikrotik RB951G-2HnD routerem konfiguralasahoz, sajnos problemam van a WIFI mukodesevel.
Igazan a gond az, hogy egy ket eszkoz nem hajlando 54 Mbitnel nagyobb kapcsolodasi sebessegre, pl Lumia 930 telefonom de nem csak ezzel a telefonnal mukodik igy, mas wifi eszkoz is elhasal igy.
Csatolok egy kepet, amelynel latszik is ket eszkoz teljesen kulonbozo csatlakozasi sebessege.
A telefon egy mezei 5e Ft-os Zyxel routerrel repul, elkepzelesem sincs mi okozza ezt egy ket -foleg- telefonnal.
A felso sorban csatlakozott eszkoz, egy Cisco dual band USB WIFI stick.
Az also a Lumia 930 telefonom.
Protokoll: 802.11
Channel width: 20/40 MHz Ce
TX/RX Chainek engedelyezve.A legujabb vegleges fwt mar feltettem, semmi valtozas.
Ha tudtok valami otletet hogy mit allitsak at, nagyon megkoszonnem.Mich
[ Szerkesztve ]
-
80hun
addikt
Üdv
Olyan kérdésem lenne hogy Mikrotik 951ui-2hnd router teljesítményét lehet növelni?
A 3 anntenás tp-link routerem jobban átvitte a falakat
Vagy vmi rosszúl van beállítva esetleg?[ Szerkesztve ]
-
klambi
addikt
szevasztok!
Kis gondban vagyok, mert a remekül zakatoló 951G 2HnD routeremet ki kellett iktatnom, jött a Telekom a saját Cisco eszközével. Utánajártam 2 opció van hogy visszategyem a mikrotiket. 1 Bridge mód vagy DMZ. Első megoldással 2x befulladtam egyszerűen nem jutottam el a megfelelő ügyfélszolgálatoshoz és vagy 4x "megszakadt" a vonal... A DMZ nél meg valamit nem csináltam jól mert nem volt netem. Ebben tudtok segíteni, hogy hogyan kellene beállítani?
"Mond szépen angolul: Gyors róka!"
-
#96292352
törölt tag
Sziasztok!
Nekem egy olyan megoldást kéne találnom, hogy az itthoni gépem a céges IP-n keresztül el tudjam érni.A helyzet a következő:
Az otthoni net az egy Digi, aminek dinamic IP-je van. A cégnek fix van. Otthonról egy 2011 pptp-n keresztül bent van a cég 1100-asában, ezek a kapcsolatok működnek, ezzel nincs gond, az ottani helyi hálózatot oda-vissza tudom használni.
A 2011-nek van egy ip-je az 1100-ban egy szubnetben, mert ugye ez kell a kapcsolathoz. Namármost, ennek az IP-nek (ami az én 2011-em) a portjait megnyitottam az 1100 külső IP-je felé. Ez is pipa. A kérés kintről betalál a célgéphez, de a bajom az az, hogy a választ nem a céges IP-n küldené vissza, hanem a digi felé...
Erre kéne megoldást találni, gondolom routes szabály kellene erre. De how? -
laczo
tag
Szia!
A Telekomos routert átállítod bridge módba ( olyan lesz mint egy kábelmodem) és ezután már használhatód a régi routeredet ugyan úgy mint régen.
Ha további segítségre lenne szükséged, akkor írd le a Telekomos eszköz pontos típusát.
üdvGandalf mondja a Hobbitoknak: Jó nektek Hobbitok, mert a munkátok a hobbitok !!
-
c4bB
csendes tag
sziasztok.
tönkrement a (egyébként 6-7 éve észrevétlenül működő) tp-link tl-wr340gd routerem,úgy tűnik,a 40es net már sok volt neki.
adja magát,hogy vegyek egy ilyet:TP-Link TL-WR740N 4500 ft-ért.
ámde rábukkantam erre a topicra és megtetszett a mikrotik márka,főleg azért mert szinte csak jót lehet olvasni róla,szemben a fent linkelt routerrel,amit minden második vásárló szidalmaz.
a kérdésem a következő:érdemes laikus egyszerű felhasználóként megvennem ezt a routert:RB941-2ND-TC közel a másik árának duplájáért?
a wifi részét egy táblagép,nagy néha egy egy okostelefon használná csak,a router 5 méteres sugarában,bármilyen irányban maximum egy téglafalon keresztül,jellemzően zuhatag játékra,hírek olvasására,youtube-on történő szulejmán nézésre
kábelen viszont nagy adatforgalom várna rá,teljes sávszélességen pl torrent,netes stream nézés.
a maximum követelmény a beállításokban kimerül a mac szűrésben,wpa titkosításban,dhcp alkalmazásában,ezeket a tp-link routerben be tudtam állítani,remélhetőleg winbox-ban sem nehezebb.
tehát még egyszer:érdemes ezt a nagyon alap típusnak tűnő mikrotik routert választanom?
egyáltalán szükségem van rá ilyen felhasználás mellett?
a válaszokat előre is köszönöm.[ Szerkesztve ]
-
bacus
őstag
Nincs szükséged rá. Sokat szenvednél a beállításokkal az elején, még az is lehet, hogy sokáig rossz vételnek tartanád. Nem tudom milyen nethez kell, de az alaptipusok, általában nem visznek át 200Mbit-nél többet.
Ennek a routernek 100 Mbites portjai vannak, azaz a max átvitel semmiképp nem lesz több 95 Mbitnél. (ha digid van, akkor oda ez kevés lehet)
A leirtakhoz neked egy olyan 'okos' router kell, amit egy webes felületen 4 egérkattintással fel lehet programozni. ( kell tűzfal?, wifi jelszó, 10 db port forward, dmz)
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
c4bB
csendes tag
40 Mbit.
azt olvastam,hogy webes felületen is programozhatók ezek a routerek,de a legegyszerűbb winbox-al,amiről azt hittem egyszerű dolog,ezek szerint nem az?nem akarok szenvedni a beállításokkal,a leírtakon kívül kb semmire sincs szükségem,csak a jó minőség igérete a csábító. -
Adamo_sx
aktív tag
Én hasonló elgondolással, de egy kicsit több IT érdeklődéssel vágtam bele egy 2011-be. Nem bántam meg, de én is azt mondom, ha nem akarsz elmélyedni benne, akkor ne válassz Mikrotik-et, mert nem egy-két kattintással beállítható routerek ezek.
Nézd meg a demo link-en, hogy milyen is a webes felület (egyébként a winbox is hasonlóan néz ki), ebből nagy vonalakban láthatod, mire számíthatsz. -
Adamo_sx
aktív tag
válasz #96292352 #1349 üzenetére
Oké, de ez csak azt mondja, hogy ehhez az IP címhez (...254) a PPP kapcsolaton keresztül lehet eljutni. Esetleg egy móricka ábrát rajzolhatnál a két hálózatról, illetve hogy kintről hogy akarod elérni ezt a 254-es IP-jű gépet. Ez melyik routertől kapja az IP-t (ha DHCP), mi a default gateway-e?
Új hozzászólás Aktív témák
- LEGO klub
- Suzuki topik
- Júniusban végre bemutatkozhat az új Gears of War játék
- Luck Dragon: Asszociációs játék. :)
- sh4d0w: Rebel Moon - Ne nézd meg!
- Samsung Galaxy S21 FE 5G - utóirat
- iPhone topik
- Politika
- A Gigabyte is visszaveszi alaplapjainak alapértelmezett tuningját
- Házimozi belépő szinten
- További aktív témák...