-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Beniii06
addikt
válasz
Reggie0
#13199
üzenetére
Nem az erő a lényeg, hanem látszik és kész. Csak az nem veszi észre, aki nem akarja.
Laptopnál is márkánként eltérő mit engednek meg garancián belül, pl. ha van direkt szerviznyílás az alján hdd/ssd vagy ramhoz és azon keresztül cseréled/bővíted az még belefér egyes márkáknál, másiknál már az sem, főleg amelyiknek egyben van az alja és nincs nyílás sem rajta.
-
Reggie0
félisten
válasz
Tulkas
#13196
üzenetére
En merem ajanlani. Egyetlen hibaja van: passziv hutesu. Ha esetleg latsz belole aktiv hutesu verziot akkor azt valaszd, mert terheletlenul 75 fokon jar a procija. Kivulrol meg lehet fujatni ventivel, vagy akar belulre is rakhatsz csak tapcsati nem lesz belul hozza. A dobozt ki lehet bontani garvesztes nelkul, ket csavar van rajta es sehol sincs jeloles/matrica.
-
Reggie0
félisten
-
Tulkas
tag
Sziasztok,
érdeklődnék, hogy a Mikrotik CRS326-24G-2S+RM router megvásárlásával megkapom-e a lentebbi funkciókat? Otthoni hálózatot szeretnék majd kiépíteni vele.
-PPPoE kapcsolat beállíthatósága
-13+ menedzselt (routolt) aljzat. (Esetleg mind a 24 működik router módban?)
-Aljzatonként lehet esetleg bridge módot kialakítani?Köszönöm a visszajelzést!
-
#13188
Kroni1
veterán
lionhearted
#13178
Kroni1
veterán
válasz
lionhearted
#13178
üzenetére
Értem, köszi! Igen tudom nem a jelerősség számít, de ugye csak ezt tudom megadni. Én -70dB határoztam meg, hogy ott már leszakadjanak az 5g-ről, annál már ott a másik, egyenlőre jó igy.
-
DonJoee
tag
válasz
DonJoee
#13180
üzenetére
Nna, úgy néz ki, hogy megtaláltam végre a kanálban a mélyedést...
A MikroTik honlapján levő kompatibilitási táblázat szerint a S+85DLC03D modult szereti az RB4011. (Optikában nem vagyok annyira jártas, józan földművelői ésszel beltérre, néhány helyiség összekötésére nekem elég a max. 300 métert tudó, multi módusú, dual LC-csatlakozós modul, ugye?) -
DonJoee
tag
válasz
Ear001
#13181
üzenetére
A távolságok nem feltétlenül nagyok. Van egy 12 méteres és egy tán 22 méteres szakasz. A többi a szokásos, irodán belüli 3-5 méter.
Az SFP+ modulok tekintetében leginkább az RB4011-gyel való együttműködés lenne a fontos. Ez a router, ha minden igaz, nem szereti a passzív modulokat. Vagy csak a leírásában szereplő S+DA000x kábelek nem mennek? De tán nem mennek a "buta" SFP GPON modulok sem, csak az "aktívak", ami nincs MikroTik-ben. Mindenféle más márkákkal próbálkoznak megnyerni a lutrit.
Ha optikai modulnál nincs ilyesmi gond, akkor az örvendetes lenne. -
Ear001
addikt
válasz
DonJoee
#13180
üzenetére
Nem minden részéhez tudok hozzászólni, de pont van itthon két Css610.
és pont ugyan ezeken gondolkodtam.
Legyen optika. Sfp+ ban olcsóbb sokkal, mint a réz. Én Fs márkájú modult és optikai kábelt rendeltem a cég honlajáról, olcsóbb volt, mint itthon bármi, és 3 nap alatt megjött. Itt rendelhetsz Mikrotik kompatibilis cuccot, de nálam a Generic ( értsd mindenhez jó) működik. Nálam OM3 MM optikai modul és kábel van, ami viccesen olcsó, kevesebből kijött, mint egy rendes Cat 8-as kábel értelmes csatlakozóval.Persze nem tudom, nálatok mekkora távolságok vannak, azért kilométeres távolságra már drágul ez a technika, de hajrá, a 10G optika szerintem pénzben meg jövőállóságban is a legjobb befektetés.
-
DonJoee
tag
Sziasztok!
Adott (már megvan) egy MikroTik RB4011-es router, aminek a gigabites portjai egyelőre el fogják látni a szintén gigabites régi switcheinket, melyekre 17 számítógép és 5 nyomtató csatlakozik (bővítés sosem kizárt).
A régi switchek életük delén már túl vannak (inkább olyan este hat felé járhat náluk), úgyhogy azon gondolkodtam, hogy ha már úgy is újakra cserélném őket, akkor fejlődjünk is és tegyük némiképp jövőállóvá a rendszert.
Így most azon törpölök, hogy egy 10 Gigabites "gerincet" alkotnék a helyi hálózatnak MikroTik switchek, ezekbe csatlakoztatott SFP+ modulok és megfelelő kábelezés segítségével.Valami ilyesmit képzeltem:
[Internet]
| |
ISP1 ISP2
| |
RB4011iGS+RM
|
CRS305-1G-4S+IN
|||
||└ CSS610-8G-2S+IN
||
|└ CSS610-8G-2S+IN
|
└ CRS326-24G-2S+IN
|
└ CSS610-8G-2S+INTehát a routertől a helyi hálózat felé minden switch SFP+ (10G-s) modulokkal csatlakozna egymáshoz.
A kérdéseim, ami miatt itt, a MikroTik-topicban zavargok:
Ahogy látom, az RB4011 nem minden SFP+ modullal kompatibilis, azaz milyen MikroTik-gyártmányú modullal lehetne együttműködésre bírni?
Esetleg valami más gyártmány is szóba jöhet? Bár az SFP nem "szabvány", azaz a különböző gyártók közti kompatibilitás kissé lutri, ahogy értesültem. Valakinek van esetleg ezzel kapcsolatos tapasztalata?Az utolsó kérdés pedig az, hogy a modulok elérhetőségét, kompatibilitását is figyelembe véve optikai vagy réz legyen ez a 10G-s gerinc? Én az optika felé hajlok, ha már...
Köszi a segítséget és bocs a hosszúért!
-
#13178
lionhearted
őstag
Kroni1
#13174
válasz
Kroni1
#13174
üzenetére
A kérdés jogos, viszont itt nem a jelerősség számít magában, hanem a jel-zaj-viszony (SNR), ugyanis ott forgalmazol. Viszont ezt meg nyilván nem tudod állítani az ACL-en, tehát végül vissza kell számolni.
A kérdést tovább nehezíti az adaptív kódolásváltás, ami a WiFi szabvány része, illetve az, hogy az átlag eszközök nem mérik a zajszintet. -
Kroni1
veterán
Amolyan "manuális band steering"-nek egész jól be tudtam szabályozni a Capsman-ben, hogy a két telefonunk alapvetően mindig az 5GHz-es sávot preferálják, csak akkor (pl a kert végében) menjenek 2.4-re ha az 5Ghz már gyenge, és amikor kell vissza is álljanak 5GHz-re.
A Mac-address-ekre Access list-et állítottam be, hogy a 2.4-et csak bizonyos jelszint alatt engedje, és bár nem tudom mennyire terheli ez így a routert, de egyenrőre igy jónak tűnik.Arra van valami tapasztalat/irányelv esetleg, hogy 5GHz-en mi az a jelerősség ami alatt már jelentősen csökken a sebesség, és nő a packet loss-ok száma?
Most hiába sétálok át az egyik cap-tól a másikhoz, addig ragaszkodik az elsőhöz amíg nincs jelvesztés, holott a másik cap-on már ~20dB-el nagyobb jelerősség lenne. Ezért gondoltam azt is beállítanám access list-el, hogy 5ghzen a két cap közt mondjuk 70dB alá esve már átváltson. -
sepsi0
őstag
válasz
sepsi0
#13130
üzenetére
Sziasztok!
Most az összes kábelt lecserélem ilyen kábelekre, drágább lesz, mint a router.
Ha ezzel sem lesz jó, felgyújtom a Mikt....
Ezek kellően árnyékolt kábelek, ha ezzel nem működik az 1Gb mérges leszek. Még az LTE6 is ilyet kap, mert kint van a tetőn, igaz az csak 100M-es, de legyen jó.
Kíváncsi leszek, kedden kiderül.Félve kérdezem, ugye ezek jó kábelek lesznek, ezzel mennie kell a gigás hálónak a Mikivel?
-
ekkold
Topikgazda
válasz
Reggie0
#13122
üzenetére
Kipróbáltam így:
/ip firewall natadd action=dst-nat chain=dstnat dst-address=szerverIP dst-port=1723 protocol=tcp to-addresses=szerverIP to-ports=51723
Az eredmény pedig:
A logban annyi látszik hogy a TCP kapcsolat összeállt, aztán semmi....Tehát a GRE protokoll nem megy át... erre valami ötlet?
(próbáltam a GRE protokollra is egy dst-nat szabályt felvenni ugyanúgy mint fent, csak IP-vel, portok nélkül - semmi változás) -
Reggie0
félisten
válasz
ekkold
#13167
üzenetére
Nekem sima cat5e kabel megy 10 meteren szorosan 2db 230-as betap mellett es raadasul a tulvegen levo cAP ac POE-s megsincs ilyen durva port flapping(igazabol semmilyen sincs).
Meg igazabol ha minden portnal csinalja, akkor barmi is lehet.
betyarr (#13165): Nem valoszinu, hogy segit, de a routeren a foldelesi pontot kosd be a vedofoldre.
-
ekkold
Topikgazda
válasz
betyarr
#13165
üzenetére
Gondolom kábelcserén már túl vagy. Még annyi lehet (a hardverhibán kívül) hogy valami zavarja a kábeleket, pl. 230v-os hálózat közelében mennek, vagy valamilyen háztartási gép termel zavarokat. Esetleg még tápegység hiba is lehet, ha van rá lehetőség, akkor ki kell próbálni másik táppal...
-
Beniii06
addikt
válasz
leviske
#13157
üzenetére
"Stabilitás alatt mit értesz?"
Ezt: "hiányos kínai szoftveres implementációkat érted és azt, hogy egyes beállítások csak dísznek vannak?"
Koaxon DHCP-vel csatlakozol(mármint a szolgáltatói eszköz azzal csatlakozik), nem pppoe-val és ha nem kérsz iptv-t, akkor lesz bridge mód szolgáltatói eszközön/lehet kérni. Most egy másik hálózatban csatlakozhatsz Mikrotikkel is dhcp-n a szolgáltatói eszközre, de az megint a stabilitás kárára megy, erre írtam, hogy statikus ip-n jobb csatlakozni.
Beállítod, leokézod és mégsem csinálja/nem működik vagy nem teljes mértékben(ddns, port forward, dhcp-n belül mac címhez rögzítés, wifi anomáliák, esetenként nem lehet kikapcsolni a wlan modult vagy távolról belepiszkálnak a saját eszközükbe, te pedig értetlenkedsz, hogy hogyan reset-elődött az eszköz,"ment el a net" és még lehetne sorolni). A telekom pedig híres arról, hogy nem javítja ki a bugokat, előbb vezet be új eszközt, mint javítanák, ami évekbe kerül. Lásd Sagem 5565 V2 ONT vs 5670 ONT. Ezt tapasztalatból írom.
Akkor hagyd meg a tv-nek a digit, legalább nem kell átvezetékezni a házat (iptv-nél minden tv-hez utp kell koax helyett+doboz tvként és második doboz már feláras+3 tv re kérhetsz dobozt/előfizetés), net+vez tel pedig a telekomtól, árban nem lesz sokkal több,(ha már elérhető a digi akkor jár a spec kedvezmény), majd eldöntöd. Szerintem az az egészséges, ha a szolgáltatói eszköz teljesen transzparens és mindent a saját eszközöd intéz. Ha már van Mikrotik routered, az ne másodhegedűs legyen egy megbízhatatlan szolgáltatói eszköz mellett. Sajnos koaxon speciális eset van, ha iptv is kérsz, a szolgáltató nem adja ki a vlan-hoz szükséges információkat és ezért nem engedélyezik a bridge módot.
Az ipv6-hoz annyit, hogy a telekomnál vannak anomáliák(nem egészen működik), amit ők sem tudnak megoldani, beállítják központilag, egy ideig jó, azután nem és hívogatni kell őket hibabejelentésre, aztán vagy sikerül megoldani vagy sem, a legtöbb esetben leráznak. Olvass vissza/keress rá a szolgáltató topikjában. Nekem nem fontos az ipv6, ezért nem foglalkoztam vele, de a topikban többeknek is rendszeres problémájuk van vele. Ha valaki felhozza, rögtön generálódik 50-100 hsz. az ipv6 témában.
-
Kroni1
veterán
válasz
ekkold
#13159
üzenetére
Értem, köszi a részletes választ, így már értek mindent!
Azért volt fura mert a deconf-nál nem láttam erre szabályt, port tiltást és ott se volt ilyen gond, persze az is igaz h nem is néztem meg tüzetesen.. Azt láttam, hogy a fasttrack-tól kezdve a tűzfalszabályokban elég sok minden jól be van állítva alapkonfigon is, de végül mégis nulláról kezdve kezdtem neki. Most felvettem a kérdéses dolgokat, most már jónak tűnik.
-
ekkold
Topikgazda
Az alap beállítások megfelelők szerintem, a fontosabb események megjelennek a LOG-ban. Ha van NAS-od és van rá log szerver (pl. synology/xpenology napló központja) akkor arra is lehet küldeni a LOG-ot, az hosszú távon megőrzi, és megtalálhatok benne a korábbi események.
-
ekkold
Topikgazda
válasz
Kroni1
#13135
üzenetére
A leírásban a feketelistás részben van a winbox portja is felvéve. Ha azt kihagyod, akkor érdemes tiltani a WAN felől a 8291-es portot is (meg
minden olyat amit nem használsz, vagy nem akarod , hogy kintről elérjék).Lényegében sokminden a feketelistás megoldással van kezelve, ha azt
kihagytad, akkor sok mindent kihagytál a tűzfal beállításából. Ez nem baj, sokféle a jó megoldás létezik, csak helyette sem állítottál be semmit. Attól hogy a szolgáltatást korlátoztad a LAN oldalra,a port még nyitva van, csak elutasítja a szolgáltatás kérelmet. Ezt láttad a log-ban. Ha tiltod a tűzfalban a portot, akkor látszani sem fog a szolgáltatás, a port zárva lesz. -
leviske
veterán
válasz
Beniii06
#13154
üzenetére
Ha rajtam múlna akkor nem rendelnék TV-t, csak sajnos nem ez a helyzet.
Stabilitás alatt mit értesz? Bridge módban, ha Mikrotik vezérli a PPPoE-t, akkor ritkább a szakadozás? Vagy itt a hiányos kínai szoftveres implementációkat érted és azt, hogy egyes beállítások csak dísznek vannak?
A DIGI-vel az a bajom, hogy hónapok óta nem az igazi a kapcsolat külföldre, ráadásul a tegnapihoz hasonló bezuhanások is egyre gyakoribbak. Nekem is fáj a szívem, mert sokáig minőségben messze felülmúlta a konkurenciát a környéken.
#13155 Reggie0: És ebben az esetben az IPv6-ot sem a szolgáltató osztja? Vagy az neked ki is van lőve?
-
Beniii06
addikt
válasz
Reggie0
#13155
üzenetére
"amugy is mar csak 100.x.x.x-es cimeket szokas osztogatni, "
Kivéve telefonálsz egyet az ügyfélszolgálatra és rögtön kapsz publikus ip-t. Egyébként nehéz kívülről elérni a belső hálózatodat, akkor már nem mindegy, persze igénye válogatja, de ha már fizetsz egy szolgáltatásért, miért is elégednél meg kevesebbel?
-
Reggie0
félisten
válasz
leviske
#13151
üzenetére
Nalam kulon dhcp van egy kulon cimtartomanyban a cuccaimnak, mint amit a szolgaltato routere ad. Nem erzem, hogy barmi hatranya lenne, amugy is mar csak 100.x.x.x-es cimeket szokas osztogatni, nem neten kozvetlen levo IP-ket, szoval lesz meg egy NAT-olas a szolgaltatonal is. Aztan, hogy most 2 vagy 3 szinten van NAT-olas mar tok mindegy.
-
Beniii06
addikt
válasz
leviske
#13153
üzenetére
Akkor az problémás lesz, mert ha koaxon iptv-t is kérsz, akkor nem engedik bridge módba tenni a szolgáltatói eszközt és ezáltal dupla nat lesz, persze lesz net és minden is, de ha fontos a porttovábbítás és a stabilitás számodra(távmunka stb.), akkor inkább megfontolnám, hogy máshonnan legyen tv előfizetés, mert a szolgáltatói eszközt nem fogod tudni megkerülni.
Jól gondoltad, de én inkább statikus ip-vel valósítanám meg, tehát mondjuk a szolgáltatói eszköz van 192.168.1.0-ás hálózatban, neki 192.168.1.1 a címe és az egyik mikrotik eszközön beállítod a megfelelő interfészre 1.10-es végű IP-t, beállítod arra a kézi route szabályt, aztán a mikrotikre kötött eszközöknek a 192.168.2.0-ás hálózatban osztasz ki címet, akár dhcp-vel, akár statikusan kézzel. Problémák már akkor jöhetnek, amikor port forwardot szeretnél és be is írod megfelelően azonban a bugos szolgáltatói eszköz vagy megcsinálja vagy nem és te keresed a hibát, ugyanez igaz DMZ módra is. Tehát "fő" router-nek maradni fog a szolgáltatói eszköz és mindig lesz egy bizonytalansági faktor a hálózatodban. Ha nem kérsz IPTV-t akkor engedni fogja a szolgáltató a bridge módot és akkor fogod tudni rendesen használni a saját mikrotik eszközödet "fő" routernek és elég lesz egy dhcp kliens a megfelelő interfészre.
Másik topikra tartozik, de ha már van/elérhető a digi előfizetés, akkor megfontolnám, hogy a tv maradjon diginél, a net+vezetékes telefon(így olcsóbb) legyen a telekomtól, ha már mindenképpen váltani akarsz az optikai netről + az iptv minősége is rosszabb, mint a dvb-c(számomra biztosan visszalépés lenne, de neked kell tudnod).
-
leviske
veterán
Sziasztok!
Van itt olyan ember, aki Telekom HGW mögött használja a Mikrotik hálózatát és nem kéri bridge módba a HGW-t? Ilyenkor a Telekom eszközére kell hagyni a DHCP-t? Mennyivel nehezebb beállítani, mint a DIGI PPPoE/IPv6-ot?
A "hálózat":
- 2db hAP ac2
- 1db cAP -
Reggie0
félisten
válasz
betyarr
#13148
üzenetére
Nem nehez amugy. Webinterfeszen igy nez ki: System->Packages menupont, fent Check for Updates gombra ra kell nyomni. Channel-t stable-ra allitsd, majd Check For Updates gomb. Ha van uj verzio, akkor megjelenik a Download&Install gomb, arra kell ranyomni. Ujra fog indulni a router. Ha fejlott utana System->RouterBOARD menupont, ott az Upgrade gombra kattinst. Ekkor meg nem tortenik semmi. System->Reboot-ra kattintva inditsd ujra es mar az uj Firmware-vel fog elindulni.
-
-
-
Kroni1
veterán
válasz
ekkold
#13108
üzenetére
"Így van, a kolléga valamit elrontott a beállításoknál, azért volt neki ilyen log bejegyzése."
- Erre hadd térjek vissza egy picit, mert ezek szerint akkor nem is szabadna ilyen bejegyzéseimnek lenni ha jól van beállítva igaz?! Kicsit furcsálom én is, mert eddig nem voltak ilyenek a logban, még a default konfiggal sem. A te leírásod alapján állítottam be az ac2-t, ugyan a feketelistákat nem csináltam meg, de a tűzfalszabályokat, az IP - services korlátozásokat, a Tools - mac server LAN-ra korlátozását igen. Ezek szerint akkor mégis hibáztam vagy kihagyhattam valamit? Átnéztem többször is, nem találok különbséget a leírásodhoz. A Winbox portját most átállítottam az alapértelmezettről máshova, úgy tűnik azóta megszűnt de nem értem én se a dolgot. Ha a winbox-om a LAN-ra van korlátozva, a mac winbox server is, akkor hogy a csudába?!
-
-
sepsi0
őstag
Sziasztok!
Próbáltam utána olvasni itt, de anyit találtam, hogy a Mikrotikek lan portjai könnyen halnak. 4 hónapos eszköz MikroTik hAP ac2. Gigás háló van itthon, eddig működött is az előző routerekkel, 3db gigás TPlink switch is van a hálózatban. Egy eszköz 100M-es, LTE6 kit.
Lehet eddig is ezt csinálta, de csak most tünt fel. Folyamatosan leredukálja a hálózatot 100M-re. Ha 1000M-re állítom akkor megszűnik a hálózat. Auto negotiation be van kapcsolva akkor csak 100M. Tegnap sikerült nagy nehezen 1000M-re kényszeríteni, azt hiszem 10Gb hálózatot állítottam be, azon ment 10M-el,aztán 1000M és jó lett. Reggelre megint visszaált. Vicces.
Lehet valamit csinálni vele vagy gari, de gondolom ott is menne egy ideig és visszadobnák, hogy jó.
NASt építettem és másolás miatt fegyeltem fel rá.
Kábelek gyáriak 5 évesek és a Mikrotik előtt tökéletesen működött minden.Segítséget előre is köszönöm!
Ez a 2es port:
-
-
atiska007
senior tag
Hello!
Az alábbiban kérném a segítségeteket:
Mikrotik routerre van kötve egy szintén mikrotik wifi AP (2db pontosabban).
Tegnap megszívattam magam, és OFF-ra állítottam az AP bridge beállításnál az auto-negotiation-t és újraindulás után a winbox neighborban nem jelent meg többé, illetve nincs is wifi jel.
A routert és a másik AP-t továbbra is elérem.Hogyan tudnám ezt visszaállítani anélkül, hogy a plafonba szinte beépített AP-t ki kellene valahogy szedjem resetelni?
Van erre valami megoldás?Működhet, ha a router és AP-t összekötő utp sima patch kábelt crosslinkre cserélem? Feloldaná ezt a problémát?
-
ÁrPi2
senior tag
Sziasztok
Ugye jól gondolom hogy a DUDE szerver segítőin az Agent-eken nem történik olyan NAND Flash leamortizáló intenziv hardver-használat illetve degradálódás mint magán a DUDE-szervert futtató vason? Hogy az Agent-ek nem írogatnak olyan sokat a saját vasukra.
A másik kérdésem az lenne, vajon a Dude szerver (ÉS Agent-je közötti) hálózati adatforgalmának sávszélességére mennyire lehet elegendő egybizonyos 1 (egy) mbps?
(T.i. pl. egy pc-n "x86-on" virt.boxban futtatott Mikrotik chr-en úgy tudom ennyi -1mbps- egy free licenszen a limit. ) -
válasz
Reggie0
#13118
üzenetére
tud egy interfészen is, én is csináltam már ilyet egy hap ac lite-al. annyi hátulütője mindenképp van, hogy lefelezi az antenna sávszélességét
/interface wirelessset [ find default-name=wlan2 ] antenna-gain=0 band=5ghz-a/n/ac channel-width=20/40/80mhz-eeCe country=no_country_set disabled=no frequency=5660 \frequency-mode=manual-txpower mode=ap-bridge ssid=ssid5G station-roaming=enabled/interface wireless security-profilesset [ find default=yes ] supplicant-identity=MikroTikadd authentication-types=wpa2-psk eap-methods="" name=wlan1-repeater supplicant-identity=MikroTik wpa2-pre-shared-key=passw0rdadd authentication-types=wpa-psk,wpa2-psk eap-methods="" management-protection=allowed name=nopass supplicant-identity=""/interface wirelessset [ find default-name=wlan1 ] antenna-gain=0 country=no_country_set disabled=no frequency=2432 frequency-mode=manual-txpower mode=ap-bridge \security-profile=wlan1-repeater ssid=azSSIDAmireCsatlakozikAMikrotik station-roaming=enabled wds-default-bridge=bridge1 wds-mode=static wps-mode=disabledadd disabled=no keepalive-frames=disabled mac-address=02:00:00:AA:00:01 master-interface=wlan1 multicast-buffering=disabled name=wlan3 \security-profile=nopass ssid=MikrotikSSIDje station-roaming=enabled wds-cost-range=0 wds-default-cost=0 wps-mode=disabled/interface wireless wdsadd disabled=no master-interface=wlan1 name=wds1 wds-address=10:FE:ED:63:14:FE -
-
-
#13110
Marcelldzso
tag
Marcelldzso
tag
Sziasztok,
CHR-ben ESXi a kiszolgáló alatt x86_64 alapokon tehetek PCIe Wifi kártyát? Meg fog nekem jelenni mint wireless interface?
Köszönöm!
-
ekkold
Topikgazda
válasz
Reggie0
#13101
üzenetére
Próbáltam mikrotiken sokféle megoldást, a PPTP port forwardolására. A legtöbb amit elértem az volt, hogy a logban látszott, hogy a TCP kapcsolat összeállt, és utána nem történt semmi.
A szerver oldalon:/ip firewall nataction=redirect chain=dstnat dst-port=51723 in-interface=ether1 protocol=tcp to-ports=1723A kliens oldalon scr-nat al próbálkoztam:
/ip firewall natadd action=src-nat chain=srcnat dst-address=szerverIPje dst-port=1723 protocol=tcp to-addresses=szerverIPje to-ports=51723Fogalmam sincs mit rontok el. A szerver oldalon, ha átírom hogy a webfelületre vonatkozzon a redirect, akkor a webfelület elérhető a módosított porton is, tehát a szerver oldal valószínűleg jó így, és talán a kliens oldalon kellene valamit másképp csinálni. De persze, lehet hogy benézek valamit...de mit? A kliens oldalon próbálkoztam DST-NAT-al is, úgy hogy egy saját lokális IP címén fogadja a 1723-as portot, de úgy sem sikerült működésre bírni.Talán a GRE protokollt is valahogyan továbbítani kellene? Hogyan?
Ha valakinek van még ötlete, azt kíváncsian várom!
-
ekkold
Topikgazda
válasz
Zwodkassy
#13105
üzenetére
Az IPIP jó, de van egy olyan hátránya, hogy mindkét oldalon publikus IP cím kell hozzá. PPTP esetén viszont csak a szerver oldalra kell publikus IP, a kliens lehet akár NAT mögött is.
Ezen kívül a mikrotik nem is olyan régen még nem kezelt domain nevet az IPIP kapcsolatoknál, azaz csak IP címeket lehetett megadni, ami dinamikus IP esetén annyit jelentett, hogy szkriptet kellett írni rá, hogy működjön. Nem tudom melyik verziótól kezdve fogad el domain nevet is, de nem túl régóta... (és az EOIP esetében hasonlóképpen) -
ekkold
Topikgazda
válasz
Zwodkassy
#13098
üzenetére
A feketelistás megoldásnak van egy olyan előnye, hogy azok az IP-k amelyek felkerülnek rá, nem csak egy adott portról lesznek kitiltva, hanem minden portról és szolgáltatásról. Tehát azokat a portokat sem fogják elérni a későbbiekben, amelyek egyébként mások számára nyitva vannak.
-
és pont ugyan ezeken gondolkodtam.
Most hiába sétálok át az egyik cap-tól a másikhoz, addig ragaszkodik az elsőhöz amíg nincs jelvesztés, holott a másik cap-on már ~20dB-el nagyobb jelerősség lenne. Ezért gondoltam azt is beállítanám access list-el, hogy 5ghzen a két cap közt mondjuk 70dB alá esve már átváltson.
Új hozzászólás Aktív témák
- Corsair vengeance RGB 2x8 GB 3200Mhz
- ÁRGARANCIA! Épített KomPhone i7 14700KF 32/64GB RAM RTX 5090 32GB GAMER PC termékbeszámítással
- MSI B450 TOMAHAWK eladó
- 8TB WD Red NAS 100/100/ garancia/ ingyen foxpost
- ÁRGARANCIA! Épített KomPhone Ryzen 7 7800X3D 32/64GB RAM RTX 5090 32GB GAMER PC termékbeszámítással
- BESZÁMÍTÁS! AMD FX-8320 8 mag 8 szál processzor garanciával hibátlan működéssel
- 127 - Lenovo Legion Pro 7 (16IRX9H) - Intel Core i9-14900HX, RTX 4080 (ELKELT)
- Azonnali készpénzes AMD Ryzen 1xxx 2xxx 3xxx 5xxx processzor felvásárlás személyesen / csomagküldés
- AKCIÓ! Épített KomPhone R5 4500 16GB RAM 240GB SSD RX 6500 XT 4GB GAMER PC termékbeszámítással
- Akciós Windows 10 / 11 Pro OEM Licenc Kulcs 100% eredeti, jogtiszta!
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged