-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
senior tag
Adott egy RB951-es router, ami egy másik router mögött van (passz a márka és a típus, talán Tp-Link). Az ismeretlen típusú router van közvetlenül a neten, mögötte az RB951, de nem NAT-ol hanem ROUTE-ol. A net megy is szépen, nem is ez a kérdés.
Azt kéne megoldani, hogy az RB951 mögötti gépek úgy lássák, mintha Ntp/Sntp szerver lenne a router. Ha NAT üzemben menne az Miki, akkor ez nem is volna gond, egy egyszerű dst-nat szabállyal ezt meg tudnám oldani.
Például így:
add action=masquerade chain=srcnat out-interface=ether1 src-address=\
192.168.80.0/21
add action=dst-nat chain=dstnat comment="Ntp/Sntp redirect" dst-port=123 \
in-interface=BridgeLocal protocol=udp to-addresses=148.6.0.1 to-ports=123Viszont ez a Miki nem NAT üzemben megy, hanem ROUTER-ként.
És még mielőtt bárki SNTP Server-ként szeretné konfiguráltatni a Mikit, köszi szépen, nem ez a kérdés, és nem ez a feladat. -
bacus
őstag
válasz Zwodkassy #2102 üzenetére
egy kicsit zavaros még, hogy van nálad bekötve.
Ha mögötte vannak gépek, nat nélkül, hogy megy a net?
Ha mellette lenne, mondjuk csak úgy switchként beteszem egy hálózatba, akkor a mikin nem tudsz mit konfigolni, mert a redirect szabály jó lenne, de visszafele a valódi ntp szerver már nem a mikin keresztül küld választ, ezért nem fog menni.
lehet félre értettelek, de lehet egy egyszerü rajz nem ártana, hogy van nálad ez bekötve..
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
senior tag
"Fő" router (első hálózat) <-> MikroTik <-> saját hálózat, saját számítógép(ek)
Az első hálózat mondjuk: 192.168.1.0/24
A saját hálózat: 192.168.201.0/24
Az első router NAT-ol a net felé, és static route szabályok vannak felvéve benne a Miki mögött lévő hálózathoz. Azaz gyönyörűen lehet netezni a Miki mögül.
Hogy miért ez a felállás? Gondolom így nem kell(ett) duplán NAT-olni. -
bambano
titán
kíváncsi vagyok a véleményetekre (szép üzleti szlengszóval: brainstorming ), hogyan oldanátok meg a következő problémát:
cégnek van 5 telephelye, logikailag körnek képzeljük el az elhelyezkedésüket. közöttük 5 gigás wifi. egy ponton jön az internet betáp, ami jelenleg 300 Mbps, de nőhet.
a jellemző tipikus hiba, hogy eldurran egy wifi végpont. hogy csinálnál a telephelyeknek redundáns netet? az agyviharban a redundánson van az erős hangsúly, sima netet nem kunszt.
értelemszerűen azért itt kérdezek, mert mikrotikre alapozva érdekel az ötlet.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz vjozsef #2108 üzenetére
rosszul.
van egy kör, rajta öt pont. minden pontban van két wifi cucc, két antennával. az egyik antenna az egyik szomszéd felé néz, a másik a másik szomszéd felé. ha körüljárási irányt is képzelünk a körhöz, vagy óralapot, akkor:
- legyen 12, 2, 4, 8, 10 óránál egy-egy végpont.
- pl. a 4 óránál levőben van egy wifi meg egy antenna, ami a 2 órás felé néz, meg van egy másik wifi+antenna, ami a 8 órás felé néz.
- ugyanígy a többi végpontban is, ap-kliensként párokba válogatva.
- meg lehet egyéb cucc, ami most egy cisco switch, aminek az ökörsége miatt tegnap kihullott a hajam és berágtam rá.
- a 12 órás pontban van egy plusz link, optikán, ahol bejön a net.távolság okokból nem lehet megoldani, hogy minden végpont lássa a betápot.
szerk: mi az, hogy eldurran: a gyakori áramszünetek és viharok tönkreteszik. és arra az időre, amíg megfelelő ember előkerül, aki oda tud menni és ki tudja cserélni, addig kellene a redundanciának dolgoznia.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz vjozsef #2110 üzenetére
a kérdés az, hogyha van egy ilyen, logikailag körbe szervezett rendszer, akkor mit kellene a csomópontokba rakni ahhoz, hogy automatikus failover legyen.
a kérdés nem az, hogy mi legyen a kör helyett."Ha levegoben nincs ra mod hogy lassa a betapot minden pont akkor megis hogy kepzeled el?": a 4 órás pont látja a 2 órás pontot, a 2 órás pont meg látja a 12 órás pontot, ahol a betáp van. stb.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Proci85
senior tag
válasz bambano #2105 üzenetére
Eldurran 1 végpont = 1db wifi nem megy, tehát a kör másik irányába tud(na) kommunikálni a telephely?
A reduncancia jó, ha úgy dolgozik, hogy ha minden oké, az óramutató járásával megegyezően mennek a csomagok, ha felszakad a kör, akkor az óramutató járásával ellentétesen mennek a csomagok?
Ha így jó, akkor ezt pl. routing markkal lehetne megoldani, static route-ok használatával.
Megjelölni minden ellentétes irányba menő csomagot. Létre kell hozni egy routeot magasabb distance-szal a megjelölt csomagokra és az ellentétes irányba küldeni.
Így nem esünk bele abba a hibába, hogy a szakadt telephely visszafelé küldi a csomagot, a következő telephely meg neki vissza, és elping-pongoznának. -
bambano
titán
-
juhiati
tag
válasz bambano #2113 üzenetére
Szerintem neked ospf kell.
Azt szerintem meg tudod magadtól csinálni.
Utánna hogy ha egy másik pontra esik egy másik betáp akkor pl vrrp-vel meg tudod oldani hogy ha az első pon t kiesik, akkor menjen a másikon, ha viszont egy ponton lesz a két neted akkor viszont egyszerűbb check-gateway-ezni.Battletag: Juhos01#2594 || Steam: juhosati
-
bambano
titán
válasz juhiati #2114 üzenetére
másik betáp nem lesz. a mostani optikán jön és nem szokott vele olyan gyakran baj lenni, hogy kelljen mégegy (betáp évi átlag 1x hal meg. wifi cucc ilyen viharos időben, mint most, napi egy az átlag.)
abban teljesen igazad van, hogy ospf-fel meg lehet csinálni, de kíváncsi lennék az itteni mikrotikes mérnökökre, hogy van-e más vagy jobb ötletük.
ha az ospf-nél lenne jobb ötletük, lehet, hogy egy eszközt meg lehetne spórolni.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Proci85
senior tag
válasz bambano #2113 üzenetére
"a routing mark szerintem nem megy át a dróton, tehát a következő router már nem fogja tudni, hogy azt szembe kell küldeni."
Nem megy át, de nem is kell.
Van egy előremenő és egy visszamenő interface-d telephelyenként.
A routing mark során megadod, hogy ha az előremenő interface-n jön be a csomag, akkor jelölje meg a csomagot -> erre illeszkedik egy ellentétes irányú routing.
Így tovább megy a csomag a visszirányon az előtte lévő routernek, ami szintén észreveszi az előremenő interface-n és így tovább."de egyébként sem látom, hogy ebben a megoldásban hol van az automatikus failover."
Ott, hogy van egy gyűrűd, melyet bárhol felszakítod, a routing automatikusan irányt vált.
stp? Vagy inkább rstp. Igen, ha layer 2-ben gondolkozol, akkor teljesen jó megoldás. Faék egyszerű, ellenben nem tudsz nagyon belenyúlni ha beleng és nehezen konvergál. 5 telephelynél azért ez kevésbé fenyegethet.
[ Szerkesztve ]
-
bambano
titán
-
Proci85
senior tag
válasz bambano #2119 üzenetére
Jól értem: 12 óránál van egy mikrotik, benne 3 link: 10 órára mutató, 2 órára mutató és uplink?
Hol, mit szeretnél tartalékolni? Mivel egy uplinked van, ezt a felét nem értem. Esetleg magát a mikrotik eszközt 2 példányban letenni és VRRP-ben futtatni, ha az egyiket agyonvágná a villám automatikusan átvegye a másik?A sávszélesség dilemmát jól érzed. Sajnos az egyirányúsítás ára, hogy a gyűrű "végén" lévő eszköz is a gyűrű "elején" lévő eszközön keresztül kap forgalmat.
[ Szerkesztve ]
-
bambano
titán
válasz Proci85 #2120 üzenetére
"Jól értem: 12 óránál van egy mikrotik, benne 3 link: 10 órára mutató, 2 órára mutató és uplink?": nagyjából. a kóceráj, ami most van, kihúzta nálam a gyufát, rá akarom beszélni a főnököt, hogy hajítsa ki az egészet. tehát elvileg nincs semmi. gyakorlatilag mivel ebben a topicban kérdeztem, mikrotik.
a jelenlegi hálózat nem gyűrűs, hanem vonal. túl gyakran rohad meg. a javítás csak lassan oldható meg egyéb okok miatt. ezért akarom körbezárni.
a jelenlegi elgondolás, hogy van két eth-wifi bridgeként használt mikrotik minden telephelyen. plusz ami az itt kitalált megoldáshoz szükséges még.
az uplink rendelkezésre állása megfelel, azt nem akarom tartalékolni. a telephelyek közötti kapcsolat ótvar, azt muszáj.
"Esetleg magát a mikrotik eszközt 2 példányban letenni és VRRP-ben futtatni, ha az egyiket agyonvágná a villám automatikusan átvegye a másik?": ha már betettem két példányban a mikrotiket, akkor nem lesz rajta vrrp, mert minek.
"A sávszélesség dilemmát jól érzed.": akkor ezzel ez a megoldás kilőve.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Proci85
senior tag
válasz bambano #2121 üzenetére
Értem, köszi.
Amit én tennék:
Ha nem tudok plusz wifi linkeket kiépítemi, én is hurokba fűzném, anélkül nincs tartalék link, az egész projekt itt megállna.
Ezután tesztelném L2-ben stp/rstp-vel.
Ha nem az igazi, akkor route-olt hálózattá alakítanám és a szomszédos route-ok felvétele után default route-nak megadni a 12 óránál lévő mikrotik IP-jét. Mivel 10 és 2 órára is van egy lába, 2 IP-je van. A végponton ezt a 2 IP-t felvenni eltérő distance értékkel. / esetleg ECMP-vel egy bejegyzésben több gw-t megadni, abba az irányba súlyozva, amerre közelebb van a gw.Végpont alapból nem látja a 12 órás mikrotiket, ezért rekurzív hopot + scope-ot kell alkalmazni.
Egyszerűbb verzió: default gw-nek a szomszédos telephelyek mikrotikjeit veszed fel, szintén eltérő distance-szal.Routolt hálózat esetén már lehet játszani a scripteléssel. Ha keletkezik egy gyenge wifi link, azt pingelni. Ha x idő alatt nem produkál 0% packet lost, akkor az arra irányuló route-ot letíltani és addig vissza nem engedni, amíg stabilan nem jön helyre. Szóval hiszterézist állítani az oda-visszaálláshoz. Tipikusan gyenge, bedadogós wifi linkeknél hasznos. Ahol az RSTP keepalive üzenet még átcsúszik, de hasznos adat továbbítására alkalmatlan. Na ezt L2-ben szerintem megfogni nehéz. L3-ban már több minden van a kezedben.
Mivel "egyutas" hálózat, szerintem túl sokat nem lehet bonyolítani rajta.
-
bambano
titán
válasz Proci85 #2122 üzenetére
"Ha nem tudok plusz wifi linkeket kiépítemi, én is hurokba fűzném, anélkül nincs tartalék link, az egész projekt itt megállna.": de most írtam, hogy a vonalasból kör lesz, vagyis tartalék linkeket építek ki. ennél többet nem fognak lenyelni, 100 rugós tétel egy mikrós link és így is elég sokat kellene venni.
"Ezután tesztelném L2-ben stp/rstp-vel.": a mikrotikes switchek egy része nem tud stp-t. a gerinc forgalmat meg nem kéne processzorral bridge-lni, mert vagy lassú lesz, vagy megfőnek a procik vagy a kettő együtt.
a route-olt hálózatos javaslatodat nem teljesen értem, csak azt látom, hogy indokolatlanul bonyolult. ha route-olt hálózatot csinálok, akkor, ahogy már elhangzott, ospf, és megcsinál mindent magától.
kösz a segítséget.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
csusza`
senior tag
Sziasztok!
Állítottatok már be HotSpot-ot Mikrotik-en?
Az alapbeállítás nem túl bonyolult, ámbátor a helyzet az, hogy bejelentkezni csak úgy lehessen a rendszerbe és csak akkor kapjon net-elérést a kliens, ha e-mail címét megadta, mint felhasználónevet - password sem kell. Nyilván lesz olyan, aki fake e-mail-t fog megadni, pl. x@y.com, de ez engem már cseppet sem érdekel.
Ezen kívül az is fontos lenne, hogy ezeket a bepötyögött mail címeket valami állományba ki lehessen exportálni, mondjuk napi szinten.
Valaki csinált már ilyet, vagy kellett ilyesmit megvalósítania?Előre is köszi,
csusza
Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!
-
csusza`
senior tag
Sajnos nem találtam, és már-már letettem erről az e-mail mentegetős témáról.
Ami ellenben kérdésem lenne a HotSpot-tal kapcsolatosan még: lenne egy Mikrotik ezzel a HotSpot rendszerrel. Megoldottam úgy a dolgot, hogy kapnak majd trial-time-ot 30 percet, 1 nap után újra próbálkozhat az ember.
Viszont, ez a HotSpot csak a wireless interfészre van ráültetve, az ethernet portok belső használatra lennének... Kérdés, hogy mivel a HotSpot legenerált egy tűzfalat magától, a belső hálózatra vonatkozó szabályokat hova kell elhelyezni?!Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!
-
brickm
őstag
válasz csusza` #2127 üzenetére
Pofonegyszerű pl egy rapaberry beiktatásával, ami a beiktatott szerver szerepét látja el. Annyi hogy nála d kell egy email mező és azt kell menteni...
A tűzfal pontról pontra halad, míg az adott csomagra érvényes nem lesz egy szabály. A helyi hálózat tűzfala ugyan oda kerül.
-
n00n
őstag
Sziasztok!
Szeretnénk venni egy Mikortik routert, viszont eddig nem dolgoztam még ilyen eszközzel, ezért légy szíves ajánljatok valamit a következőre:
Adott egy UPC-s (250Mbpses) kábelnet és egy T-mobilos mobilinternetes modem.
Ezt a két eszközt kellene egy dual WAN-os Mikrotik routerre kötni. A UPC lenne a primary line, a mobilinternet a failover. A Mikrotik intézné a címosztást (DHCP), csak egy tartomány (192.168.1.0/24) kellene. A Mikrotik routeren lógna egy „buta” 24 portos switch és egy WiFi Router (Access Point-ként).
A switchre és a wifis routerre nagyjából 20 gép csatlakozna. Főleg böngészésre kell az internet.
Ha jól gondolom akkor egy olyan Mikrotik router kellene amin kettő WAN port van, és Gigabites LAN portok (amiből nekem csak egyre van szükségem). Ehhez melyik a legolcsóbb eszköz, amit ajánlanátok?
-
Adamo_sx
aktív tag
Kicsit még olvasgass Mikrotik témakörben. Itt nincs olyan, hogy dual WAN. Minden ethernet port egyforma (ilyen szempontból), a beállításoktól függ, hogy éppen mi lesz a funkciója. Akár ez is tudhatja amit szeretnél (persze függ attól, hogy mekkora forgalmat, milyen funkciókkal kell routolnia), vagy kereshetsz olyat, amiben van wifi, illetve olyat, amire USB-n keresztül esetleg mobil stick-et is dughatsz rá.
-
n00n
őstag
válasz Adamo_sx #2130 üzenetére
Köszi, mint mondtam még sose volt doglom Mikrotik routerrel. Forgalomnál említettem, hogy 250-es UPC netünk van, de szinte negyede sincs kihasználva, mivel csak böngészésre használjuk. Semmi extra routolásra nincs szükségünk, jelenleg ezt a UPC-s cisco-s modem/routere látja el alapbeállításokon. Wi-Fire nincs szintén szükség, mivel ez pár emelettel lejjebb van, mint a fenti switch és a gépek. USB mobil stick nem lenne hülyeség ellenben. Erre valami ötlet?
-
vjozsef
senior tag
Szerintem felesleges kolteni ra tobbet ha ugysem hasznalod ki. Bar ez mar nem ide tartozik...
Ha megis akkor rb3011.
Bar azt sem ertem, miert szopatnad magad egy plusz AP-vel.
Ha semelyik verzio sem jo, akkor 0rol epitesz egyet segitseggel, es akkor az lesz amit valojaban te akarsz. Ebben az esetben lesz neked a legtobben a cucc.
-
vjozsef
senior tag
Nah, mibe futottam bele a napokban, csak hogy okuljatok!
RouterOS6.28.
A hiba itt van leirva.
6.32-nel, es 6.35-nel mar nincs ilyen, bar lehet hogy az is kozrejatszik, eltero szolgaltatoktol probalkozok eltero helyekrol.
Esetleg nem tudjatok kiprobalni?
[ Szerkesztve ]
-
vjozsef
senior tag
Megoszulok.
6.22-n probaltam.hu-bol, tokeletes!
6.28-n meg mindig nem megy .it-bol.
Lehet nem a mikrotikben van a hiba hanem a trehany isp-nel ahol nem tudja vbisszaforditani az ip cimet DNS-bol es ezert nem fogadja el az smtp?
UPDATE:
"No ptr Records exist"
" We notice you are on a blacklist."
Oh, anyam...
-
csusza`
senior tag
Sziasztok!
Mit gondoltok, HotSpot setup esetén mi a legjobb módszer arra,hogy a HotSpot IP tartományába ha elhelyezek még egy AP-t,és a komplett subneten van egy 512/256k pcq korlátozás - hogyan zárjam ki a korlátozásból az AP-t? Illetve,mi a legegyszerűbb módja? Jelenleg úgy oldottam meg meg,hogy az 512/256k-s korlátozás 8 priority-t kapott,7 priority-re pedig beraktam egy unlimited/unlimited-et az AP felé,illetve az AP Mac címét IP Binding-be tettem.
Milyen egyéb opciók lehetnek még? Esetleg AddressList vagy a DHCP tartományra nem lehet valamilyen úton megtenni a korlátozást?
Néztem, hogy a HotSpot UserProfilesban lehet tx/rx limitet adni,kérdés,hogy ezt a trial userekre is lehet-e alkalmazni,mert az olyan,mintha dinamikusan jönne létre... Egyébként mind trial user.
Aztán,ha van köztetek szakavatottabb ember,aki esetleg céges szinten vagy nagyobb rendszerekben is használ Mikrotik-et,szeretnék tőle egy kis segítséget kérni privát üzenetben,főként tűzfallal kapcsolatos kérdésem lenne. Ugyan hónapok óta gyakorlom a Mikrotikek telepítését,de azért vannak még sötét foltok.Köszi előre is!
Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!
-
csusza`
senior tag
válasz SimLockS #2136 üzenetére
És mennek ezek megfelelően stabilan? Milyen hosszúak a kábelek?
Egyet még megértek, de én általában jobban szeretem adapterrel megtáplálni ezeket.
Persze, ahol AP van ott POE-zom, de akkor is a saját adapterrel... Lehet, hogy csak rossz berögződés...Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!
-
SimLockS
tag
válasz csusza` #2143 üzenetére
Kb. 50m az elsőig, 30m a másodikig. Az első AP egy padláson van, a másik onnan megy és egy 3m magasan lévő teremben van. Így problémás a táplálása, ezért lett ez kipróbálva. Gondoltam ezért van a PoE in és out. Többet felfűzni én is meggondolnám, vagy közbetennék egy PoE feladót...
-
csusza`
senior tag
válasz SimLockS #2146 üzenetére
Örülök, hogy megy, tapasztalatnak jó.
Azt pláne nem gondoltam volna, hogy ilyen hosszú vezetéken megy.
WA5210G TP-LINK Outdoor-okkal már többel is volt az a baj, hogy 10-15m után már instabil volt a saját POE feladójával... Néha ment, néha nem ment, rövidebbre vettük a POE Ethernetét, olyan 5m körülire, akkor jó volt...
Nem véletlen működnek ezek 8-30V-al.Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!
-
vjozsef
senior tag
válasz csusza` #2142 üzenetére
"Aztán,ha van köztetek szakavatottabb ember,aki esetleg céges szinten vagy nagyobb rendszerekben is használ Mikrotik-et,szeretnék tőle egy kis segítséget kérni privát üzenetben,főként tűzfallal kapcsolatos kérdésem lenne. Ugyan hónapok óta gyakorlom a Mikrotikek telepítését,de azért vannak még sötét foltok."
Mint egy jo bor, idovel nemesebb lesz es le fog ulepedni a tudas.
Tapasztalat.
-
csusza`
senior tag
válasz vjozsef #2148 üzenetére
Nem kétlem, biztosan így van.
Az ember sok mindent megtanul magától, sok mindent kipróbál, de én szeretem is megérteni, hogy ha valami működik, az miért működik. Ezért kértem most is segítséget, mert nem tudom, hogy amit csináltam, az jó-e. Működni működik...Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!
-
melkah
tag
Udv!
Vasaroltam egy mikrotik wap ac tipusu eszkozt.
Elotte is volt mar tapasztalatom mikrotik eszkozokkel es mindig az volt a tapasztalat, hogy nagyon jol mukodo, megbizhato eszkozok.
wap ac-val abba futottam bele, hogy teljesen default gyari beallitasokkal elinditom, beallitok neki egy 2.4ghz-es wifin mukodo sima bridget, majd tesztelem 2 kulonbozo eszkozzel a wifin atmeno sebesseget, ami legjobb esetben is 2-10mbit/sec kozott van. A tavolsag az eszkoztol 3-5 meter szoban belul. Probalgattam kezzel allitani, tettem masik chanelre (kornyeken nagyon sok wifi eszkoz van), probalkoztam kulonboz mhz beallitasokkal, de semmi nem segitett Ennel jobb eredmenyt nem sikerult elernem.
Leraktam a wap ac melle egy ubiquiti unifi ap-t amivel ugyanugy teszteltem az eszkozok sebesseget. Ezzel 60-80mbit/sec kozotti sebesseget sikerult mernem N-es wifin.Elkepzelhetonek tartjatok, hogy a mikrotik gyari beallitasa ilyen rossz lenne es csak nem latom, hogy mit kellene atallitanom, vagy siman belefutottam egy hibas eszkozbe ?
Koszi a segitseget.
[ Szerkesztve ]