-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
senior tag
-
senior tag
De legyen példának egy mezei HapAc3 :
Ez egy alap verzió, semmi R2, R3, R20, R30
Mivel ROS 7.5 a Factory Firmware, így ha meg feszülök sem tudok rá rakni ennél régebbit.
Szóval, vissza a kezdetekhez!
Nem véletlenül kezdtem sok hozzászólással ezelőtt ezt:
"Skacok! RB4011-RM eszközt keresek, amire felmegy a 6.4x.x RouterOS." -
vmk
tag
válasz Zwodkassy #21103 üzenetére
Aha, értem már. Egy pongyola HA keresek hirdetést dobtál be ide végülis, majd amikor pontosításért érdeklődtem, akkor jött az elmondtammár mitnemértesz hőbörgés.
Legalább most már tudod, hogy mit nézz, amikor 4011-et keresel.
Hap ac3 nem tudom, hogy jön ide. Alapból két (majd' három) évvel fiatalabb eszköz...
-
senior tag
Rendeltem, vettem egy RB4011-RM eszközt, mint már oly annyiszor.
Csak hogy amikor megrendelem a WebShop-on, nincs oda írva a Rev szám :-(
Igen, erre lehet mondani, hogy benéztem, elbasztam.
Ettől függetlenül amit írtam igaz, és nem változott : olyan 4011-et keresek, amire felmegy a 6.x.y ROS.
És tekintve, hogy nincs rossz kedvem, ideges sem vagyok, nem is hőbörögtem.
Keresek egy eszközt, ennyi.
A HapAc3 pedig egy példa, amiből rengeteget lehetne felsorolni.
De mellékeltem a MikroTik leírást is.
Nem célom veszekedni, indulatoskodni.
To kellemes ünnepeket kívánok mindenkinek! 😁[ Szerkesztve ]
-
vmk
tag
válasz Zwodkassy #21105 üzenetére
No para.
Nem tudom honnan rendelted, de egy próbát tennék a wireless-bolt.hu-val vagy accesspoint.hu-val. Elég rugalmasak szoktak lenni, simán lehet, hogy megnézik neked, hogy pontosan melyik verzió van a dobozban vagy ha van rá lehetőségük keresnek olyat.
Sima webshop gyanúsan azt se fogja tudni, hogy van rev1 meg rev2. -
senior tag
Szia!
A wireless-bolt.hu hívtam is telefon valamelyik nap. Akivel beszéltem, úgy tudta 4011-ből csak 7.x.y verzió létezik. Mondtam is neki, legalább tízet üzemeltem be 6.x.y ROS alapon. Sőt! Jó részénél még nem is létezett v7 ROS.
Evvan.
Viszont az AccessPoint.hu még egy jó ötletnek tűnik. Őket is szakboltnak, szakcégnek tekintem 😁 -
senior tag
Kerestem, néztem a neten, de nem találtam "r2" kiadásra vonatkozó információt :-(
A 4011 oldalán is csak ennyi "változás" látható : Operating System : RouterOS v7.
Így jártam :-( -
user12
őstag
Sziasztok
A legutóbbi (7.13) firmware telepítés után olyan issue jött elő, hogy az l2tp kliens ahhoz az ip címhez akar csatlakozni, amihez a bootolást követően csatlakozott. Tehát ha a szerver oldalon volt egy ip cím csere és a cloud-ban is frissült a cím, a kliens továbbra is az előző ip-t keresi. Dns cache ürítve lett, nem segít.
A klienst rebootolva elsőre csatlakozik.Előző verziókban nem volt ilyen probléma
Esetleg valakinek ötlet, javaslat?Köszönöm előre is
[ Szerkesztve ]
Rendszergazda vagyok....ha röhögni lát, mentsen
-
ekkold
Topikgazda
válasz user12 #21117 üzenetére
Ha szándékosan bontod a kapcsolatot, majd újra engedélyezed, akkor megjavul?
Ha igen akkor lehet egy szkriptet gyártani ami ezt elvégzi ha nem működik a kapcsolat (majd előbb-utóbb javítják a hibát, és akkor a szkript törölhető lesz).A másik lehetőség: visszaállsz a korábbi szoftver verzióra, talán egy későbbi verzióban majd javítják...
-
user12
őstag
válasz ekkold #21118 üzenetére
Köszi a tippeket.
Ha letiltom és újra engedélyezem, akkor is az előző IP címet keresi.
Kell a kliensnek egy reboot, akkor egyből feláll.
Tegnap hagytam szétkapcsolva, lesz-ami-lesz alapon, a logot visszanézve kb 20 perc kellett neki, hogy újra felálljon a kapcsolat.
Így belegondolva, nem sok a 20 perc, de nem is igazán vágom, hogy mi okozza ezt a bekattanást, hogy egyszer csak átvált a "jó" IP címre és akkor egyből csatlakozik.
Rendszergazda vagyok....ha röhögni lát, mentsen
-
privatposta
tag
Sziasztok,
Hogyan tudom azt megoldani, hogy a wifi_2G és wifi_5G interfészek egy "zárt" csoportot alkossanak. Ha valaki aki nincs ebben a csoportban benne, az csak a vendég pl wifi_2G-guest hálózathoz tudjon csatlakozni? -
Audience
aktív tag
válasz privatposta #21122 üzenetére
Nem adod meg a WiFi-hez a jelszót - csak a vendéghez - azoknak akiket ki akarsz zárni?
-
Lenry
félisten
válasz privatposta #21122 üzenetére
hogy akarod authentikálni őket?
a Mikrotikben a RADIUS-t össze lehet henkölni egy LDAP-pal, de előre szólok, hogy sokkal nagyobb szopás, mint amennyit ér az egészGvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
Audience
aktív tag
válasz privatposta #21126 üzenetére
A MAC nem fix, sok eszköz random változtatja.
-
nagyúr
Most volt némi időm beüzemelni az RB5009-et, és tegnap jött meg a 2.5G switch is Kínából.
Mikrotik ezt tudja auto procival
CPU 44-45C egy zárt szekrényben. Ez fasttrackkel van, a nélkül 1830-1850-.et tud lefelé, felfelé pedig ugyanennyit.
És végre ezzel már oda vissza okés a sebesség, nem kell küszködni a driverezéssel proxmox alatt.HTPC to PC
PC to HTPC
Szóval akinek nem kell menedzselhető switch, az nyugodtan veheti a Hi-K0801WS switchet Kínából gombokért.
Maga a switch amúgy méretéhez képest elég nehéz, hűtés szempontjából sem tűnik problémásnak.Új hardverek számlával, garanciával érd PM.
-
Audience
aktív tag
válasz privatposta #21129 üzenetére
Adsz nekik fix ip-t static DHCP reservation-nel aztan az ip-ket osszefogod egy address list-ben es tuzfalazol.
[ Szerkesztve ]
-
Lenry
félisten
válasz privatposta #21129 üzenetére
Mondom: authentikáció RADIUS szerver, mindenkinek egyedi usernév és jelszó és az alapján szortírozod őket, de erre nem lesz két kattintásos megoldás
[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
Lenry
félisten
válasz privatposta #21124 üzenetére
Ez miért nem kivitelezhető?
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
mcll
senior tag
válasz Audience #21127 üzenetére
Ez igaz, de mindben vissza lehet állni a fix gyárira mikor wifi-re csatlakozol. Nálam itthon MAC cím szűrés van, azaz ha a mikrotik ismeri az adott MAC címet, akkor kiadja neki AZT az IP-t amit én előre kiosztottam, azaz beraktam a listába. Így ha ki is tudódik a Wifi pass, akkor sem fogja beengedni a hálózatra.
"Microsoft gives you Windows... Linux gives you the whole house."
-
Reggie0
félisten
válasz privatposta #21129 üzenetére
Mindenkinek kulon virtualis AP interfesz es kulon ssid/jelszo.
-
őstag
-
Reggie0
félisten
válasz lionhearted #21137 üzenetére
Es a beacon interval is novelheto. De nagyon mas megoldas nincs, vagy lehet enterprise megoldasokhoz folyamodni vagy esetleg rogton vpn-re loginolni a wifirol. De kb. ennyi.
[ Szerkesztve ]
-
privatposta
tag
válasz Reggie0 #21138 üzenetére
Akkor pl egy nyilvános vagy céges wifi hálózatból nem is lehet kitiltani senkit? Csak mac alapján, azt meg cserélgetheti
Vagy inkább a vlan-al való szétválasztás a megoldás? De akkor megint ott vagyok, hogy mac alapján lehet szétválasztani gondolom. bár nem csináltam még ilyet...
lassan feltalálom a spanyol viaszt. Nem kell egyik sem,csak további authentikáció valahogy, és további egyedi beállítások, tiltások...[ Szerkesztve ]
-
Tamarel
senior tag
válasz privatposta #21139 üzenetére
Akkor pl egy nyilvános vagy céges wifi hálózatból nem is lehet kitiltani senkit?
- tanúsítvány alapú eap-tls (egyébként nem is tud csatlakozni)
- esetleg mac cím alapján (pozitív lista)
- vendég hálózatra talán weboldalas belépés -
jerry311
nagyúr
válasz privatposta #21139 üzenetére
Átlagos céges hálózat:
- MDM-től megkapja a Wi-Fi profilt, vagy első hálózatra lépéskor AD-ből beléptet és utána telepíti a profilt.
- ha fent a Wi-Fi profil, akkor onnantól kezdve tanúsítvány alapú a beléptetés
- beléptetési adatok alapján kap VLAN-t és annak megfelelő IP-t, akár egyéb korlátozásokat.A legalja, hogy ha mindenki tudja a Wi-Fi jelszót és meg is adja mindenkinek. Ezen első körben a felhasználók oktatásával lehet segíteni, meg ha van a menedzsment felől támogatás, hogy lehessen szankcionálni a Wi-Fi jelszó átadását másnak.
-
Reggie0
félisten
válasz privatposta #21139 üzenetére
Webes v tanusitvanyos login. De kezdetnek MAC cim alapu is teljesen jo. Akinek olyan eszkoze van, hogy valtogatja a cimet az vagy letiltja a valtogatast vagy egyfolytaban segitseget ker, de elobb utobb ugyis letiltja, mert megunja. Szoval szerintem a MAC is mehet, elobb utobb megszokjak.
-
jerry311
nagyúr
válasz privatposta #21143 üzenetére
Egyrészt az a gyerek, amelyik már tudja a Wi-Fi jelszót, lehetne annyira értelmes, hogy nem mondja el másnak.
Másrészt meg, ezt megelőzendő van egy pár ismerős, akinél a bejárati ajtónál van egy QR kód, ami a vendég Wi-Fi-re visz.
De ah ez a felhasználási mód, akkor a legitim felhasználók mehetnek az otthoni hálózatra az engedélyezett MAC címmel, a többieket meg úgyis csak a vendég hálózat engedi be. -
ekkold
Topikgazda
válasz jerry311 #21145 üzenetére
Ha mindenkinek saját jelszava van a wifihez, akkor úgy állítanám be, hogy egy jelszóval, csak 1 db usert enged be. A userekkel meg közölném, hogy aki kiadja a jelszavát az nem tud belépni, mert egyszerre csak egyet enged be a rendszer.
A megvalósítás lehet virtuális wifi interfészekkel, (30db SSID-vel még simán működik a mikrotik), de lehet olyat is, hogy nyílt wifi van (vagy csak valami egyszerű jelszó), de csak akkor lehet bármit elérni, ha erről a wifiről indít egy VPN csatlakozást. Ez a MAC problémát is megkerüli...
Sőt akár kombinálható is a dolog. Aki nem váltogatja a MAC addresst, az kapásból tudja használni a hálózatot, aki meg cserélgeti, az kénytelen lesz VPN-ezni...[ Szerkesztve ]
-
privatposta
tag
válasz jerry311 #21145 üzenetére
Idézetek tőled:
"A legalja, hogy ha mindenki tudja a Wi-Fi jelszót és meg is adja mindenkinek. Ezen első körben a felhasználók oktatásával lehet segíteni, meg ha van a menedzsment felől támogatás, hogy lehessen szankcionálni a Wi-Fi jelszó átadását másnak."
"Egyrészt az a gyerek, amelyik már tudja a Wi-Fi jelszót, lehetne annyira értelmes, hogy nem mondja el másnak."Tényleg nem akartam reagálni ezekre az "építő jellegű", kioktató, családomat bántó hozzászólásaidra. Én kérdeztem itt valamit, mert nem tudom a megoldást. Te pedig mint nagyúr, ilyen beszólásokkal válaszolsz. Igaz, neked lehet, mert te tudod a körülményeimet, és személyeskedni szeretnél itt elsősorban. Tudod, hogy esetleg beteg gyerekekről van szó, vagy bármi. Inkább nem is folytatom.
Kérlek hagyd figyelmen kívül a kérdéseimet, mert én csak fejlődni szeretnék mikrotikban, és nem a te beszólásaidat olvasni. A többiek egyike sem kérdőjelezte meg a családom egészségi állapotát, csak te. Feltűnt ez neked? Van valami közöd ehhez?
Egyébként neked is boldog új évet. -
vkp
aktív tag
válasz privatposta #21147 üzenetére
Alapvetően két lehetséges megoldás van, vagy hotspotot használsz, ez esetben teljesen mindegy, hogy ki tudja a jelszót, mert amíg a hotspoton nem azonosítja magát, addig nem fog tudni netezni. A másik megoldás a 802.x azonosítás. Mikrotikkel mindkettő megvalósítható és egyikhez sem kell rendszergazdai jog. Mivel mindkét megoldásnál a mikrotik a radius server, ezért tudod szabályozni, ahogy adott user/pass párossal mennyi eszköz tudjon csatlakozni, tudsz profilozni, akár idő akár adatmennyiség alapján.
jerry kollégát nem akarom védeni, de szerintem nem a te gyerekeidre vonatkozott a kommentje, hanem általában "gyerek"-re. Ha első körben azt írod, hogy "szeretném megoldani otthon a gyerekek internet használatának felügyeletét" az teljesen más, mintha azt írtad volna, hogy "iskolai hálózatban hogyan tudom szabályozni a gyerekek internet használatát". Mivel (az írása alapján) már látott vállalati/iskolai hálózatot működni, ezért gondooom, hogy nem a te gyerekeid egészségi állapotát írta le. Szerintem egy kicsit túlreagáltad ezt a dolgot.
-
jerry311
nagyúr
válasz privatposta #21147 üzenetére
Bármi ami téged boldoggá tesz.
-
m0ski
aktív tag
Sziasztok!
Működő MT-MT Site2Site WireGuard VPN leírást tudna nekem valaki linkelni?
Több leírást is próbáltam, de nem akar összeállni.
Kliens-szerver(MT) felállásban működik, gond nélkül elérem az otthoni hálózatot.
Az utazós routeremet szeretném beállítani, hogy az csatlakozzon be itthonra, hogy aztán az ahhoz a routerhez csatlakozó eszközök már gond nélkül elérjék az otthoni hálózatot.
Köszönöm!
Új hozzászólás Aktív témák
- Creative Hybrid Pro Classic (Egyszer kipróbált, garanciális)
- iPhone 15 Pro 128gb Natúr Titanium, bontatlan, független
- ÚJ Apple Watch Ultra 2 GPS + Cellular 49mm - titántok, alpesi szíj
- 8/16GB memoriák
- APPLE MacBook Air 2020 13" Retina - M1 / 8GB / 256 GB SSD / MAGYAR / 96% akku, 81 ciklus / Garancia