-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
HaZse
őstag
Sziasztok.
Van itthon egy Mikrotik RB750GL. Szerintetek ez ki tudja hajtani a 60/20-as netet?
Az eszköz egy családi ház forgalmát kellene kiszolgálnia. A házban kiépítve a cat6-os kábel, pár gigabites switch is van.
Ami a legfontosabb:
Tudja lekezelni a NAS-t (ftp, web szerver, mail szerver, samba szerver, torrent), Smart TV, Erősítő, media player, 8 PC, 3 laptop, 3 tablet, 5 telefon. Wifinek az elején a régi routert használnám.
-
Proxy2
aktív tag
Üdv!
Lenne két mikrotik dög ami eladóvá vált, nem tudom mennyire lehet/szabad itt szólni erről.
Ha sérti a szabályokat akkor - kérem törölni -Tehát van ő:
Mikrotik RB1200 irány ár 65.000Illetve ő:
Mikrotik CRS125-24G-1S-RM irány ár 45.000Esetleg együtt 100.000
Eladás oka: CCR1009-8G-1S-1S+ -ra váltás.
Mindkét eszköz hibamentes, a CRS dobozzal, papírjaival mint az új. RB1200 csak magában, doboz már nincs meg.
Support van!
-
poli27
veterán
Szia nem oldja meg,pppoe kapcsolattal vannak az userek betárcsázva, ls lecsökken a sebesség durván stabil 20-25mbitrem ha kikapcsolom a quenes korlátot, akkor meg felmegy 70 körülire..... a quenesben 60 van beállítva és semmihez nem nyúltam hozzá..... a statikus jobb amúgy vagy a dinamikus sebességkorlát,mi a különbség a kettő között?
-
Oldmobil
aktív tag
Köszi, pont ezen gondolkoztam egyébként, hogy _valós_ értelemben mennyire korlátozza a 100 mbites ethernet az elvi 300 mbites 2x2 mimo-s WiFi-t...
Összesen két AP-ra lesz szükségem, (családi ház, emelet és földszint, a kettő között vasbeton födém), az egyik maga a router lenne, a másik a kérdés.
Egyébként külön poe injectorral meg splitterrel meg lehetne táplálni a hAP lite-ot is, mégha kicsit barkácsmegoldással is.
A RB951G-2HnD biztos pontnak tűnik, de ha jut rá pénz, akkor lehet, hogy a másik AP-ként mellérakok még egy ugyanilyet és akkor nincs gond a 100 mbit-es linkkel sem a kettő között.
Köszönöm a segítséget! -
bacus
őstag
válasz
Oldmobil
#388
üzenetére
mivel az eth portjai csak 100mbitesek, igy azért "elméletileg" dobsz el némi sebességet.
Elméletileg. 300mbit (dual chaines n-es) wds-mesh-ed lesz, ami ha mondjuk az egyik AP mellett vagy, akár lehet 300mbites kapcsolati sebesség, az hasznos adatban a fele, de itt az ethernet korlátozni fogja 100 mbitre.
Ha ez nem zavar, akkor igen. (nem tudom, hány darab kell ebből és mekkora spórolás lesz igy elérhető)Én több helyen is RB951Ui-2HnD raktam, aminek nagy előnye, hogy van egy poe out portja is, amivel meg tudtam táplálni a következő AP-t. (ez is csak 100as eth-el rendelkezik, de mivel neteznek és az csak 10-30mbites, igy észre sem veszik.)
És nekem ez a hAP lite emiatt az usb betáp miatt nem szimpatikus, nem tudom megmondani miért, mert lehet ennek előnynek kellene legyen, mondjuk egy autóban biztosan az is..
-
Oldmobil
aktív tag
Hahó!
Köszönöm az infót! Azt hiszem a 200-250 mbps elég lesz bőven és igen, fontos WiFi stabilitás is. A streamek döntően vezetéken mennek, egy-egy esetben mehet WiFi-n pl. ha notebookon akarok rögzített műsort nézni.
Igen, jobb lesz a saját alhálón a NAS a kamerákhoz, végül is az is 6-8 darab HD-stream, bár ott közel sem lesz 25 fps...
Igen, rendes wds mesh hálóban gondolkodom, bár még ki kell tanulnom, de érdekel a dolog :-)
Másik AP-nek jó lehet egy hAP lite? -
bacus
őstag
válasz
Oldmobil
#382
üzenetére
te is több routerről beszélsz. Ha az egy alhálózati cuccokat külön switchre rakod, a mikrotik ott nem is fog szerepet játszani, a route sebesség csak a két alhálózat közötti kommunikációkor lép fel, ott már számit, hogy hány tűzfal szabály van, illetve melyik tipust veszed..
Tehát a saját nas a saját alhálóra jobb döntés.
Ha a streamek szintén vezetéken mennek egy switchen, akkor az sem igen érdekes mikrotik szempontból, marad a kifele irányuló net sebesség és a wifi.
951G-2HnD kb 250 mbit/sec ig jó, én upc-nél még minimál tűzfal konfiggal ezt kihoztam, digi pppoe valamivel alatta mondjuk 200 mbit/sec ig, wifire viszont tökéletes, főleg ha több kell belőle, egy rendes wds mesh hálót csinálsz, ez egy kellemes stabil router.
-
poli27
veterán
Valakinek van ötlete a quenes miért önűállósítja magát. pár hónapig jól megy minden, és úgy hogy nincs hozzányúlva 20-24mbitre korlátozza be a netet, ami előtte 60mbittel ment miért csinálja ezt? Ilyenkor csak egy teljes reset segít és az újra beállítás, nem elég ha csak a quenes szabályokat csinálom őjra meg!
-
Oldmobil
aktív tag
Sziasztok!
Szeretnék egy kis segítséget kérni, melyik Mikrotiket ajánlanátok a következő feladatokra?
-otthoni felhasználás
-ha van benne wifi, akkor csak egy további AP kell mellé, inkább raknék két kisebb teljesítményűt, mint egyel lefedni a kétszintes házat.
-elkülönített alhálózat kb. 6-8 ip kamera számára, amelyek csak a másik alhálón lévő nas-ra mehetnek ki, illetve csak a megadott mac adressek mehetnek be az ip kamerák alhálózatára, de lehet hogy kapnak egy saját NAS-t az alhálójukra.
-a másik alhálón kábelen: asztali gép, műholdvevő, 2 db nas, médialejátszó, wifin: 2-3 notebook, 2-3 telefon, 1-2 egyéb eszköz, összesen 12-16 vezetékes végpont.
-a NAS és a médiaeszközök között akár 2-4 HD stream is szaladgálhat egyidőben, így ezek közé nem ártana gigabit.
-nem lesz 1000-es net, de lehet hogy 500-as sem, nem ez a fő szempont.
-nem feltétlenül kell sokportos eszköz, úgy látom, olcsóbb egy kevés portos Mikrotik és hozzá egy normál switch, illetve két alhálónak kettő. Vagy nem jól gondolom? Így árérzékeny is a dolog, nem a kompromisszummentes, hanem a jó ár/tudás arányt keresem.Nekem a 951G-2HnD tűnik jó választásnak, mi a véleményetek?
Illetve próbálta már valaki hAP lite-ot, ez lehetne a plusz AP?Előre is köszönöm!
-
J97
tag
A zárás része nem vicc.
A VPN megvan már jó ideje és üzemel, van hozzá mangle szabály is de csak egy forward change MSS van felvéve. Igazad van, ez már csak az én túlzott óvatosságom. Ha elrontok valamit és kizárom magam, reggel nem tudják használni a kapcsolatot és nem sok idő lesz a helyreállításra ebből kifolyólag nem mertem távolról állítgatni a routingot.Akkor jó a két dst-address= részt üresen hagytam. ISP1 ppoe -s ISP2 DHCP -s és in interfésszel van megadva. Attól tartok nem lesz alkalmam tesztelni a mangle szabályokat. A két ISP csak az átállás ideje alatt lesz meg és egy két hónap együtt futás után a régi ISP -t lemondjuk. Jelenleg a két alhálózatos megoldás működik. Le is lettem szedve a projektről kaptam mást, pedig nagyon érdekel a téma!
A forgalmazót megírom priviben.
-
bacus
őstag
"a mikrotik magyarországi forgalmazót technikai suppor"
Nem is tudom kik azok? Honnan vetted a routert? Mert vagy 5 cég aki állandóan árul mikrotiket, de kérdezni -én személy szerint- egyiktől sem mernék..A két dst-address=80.80.80.80 és a dst-address=70.70.70.70 a két wan ip cim a példában, ezek nyilván jók ha fix ip cimed van, de pl egy dinamikus ip esetén nem, vagy nem igy kell megadni.
Pl egy pppoe kapcsolatnál teljesen egyértelmű az in interface, de egy dhcp portosnál is."5 -kor zár az iroda, kulcsom nincs, 16:55 -"
Ez itt remélem csak valami vicc akar lenni, miért kellene ezt munkaidőben, fizikai jelenléttel csinálni?
A lényeg, hogy ne zárd ki magad a routerből. Ha rám hallgatsz (és hidd el, jól járnál vele), akkor ha van egy fix ip cimed (és azt mondtad van, meg a levelezéshez is van), akkor szépen felhúzol egy egyszerű VPN szervert, akár a pptp vpn is jó, de ha ragaszkodsz a securekodáshoz, akkor legyen sstp. Ehhez persze nem árt egy mangle szabály, hogy biztosan vissza is azon az ispn akarja küldeni a választ. (de ha már lúd, akkor megcsinálhatod, hogy mindkét fix ip-n elérhető legyen, vagy akár hagyhatod a dinamikus szabályt is, és akkor a default ip-n mész a routerbe).
Ha az iroda 8-kor nyit, akkor neked 15h-d van, hogy sikeresen beállitsd a routert... -
J97
tag
Mangle szabályok felvéve és élesítésre várnak. Routing szabályokat próbáltam felvenni de szerintem a már meglévő dinamikus szabályok miatt nem tudtam őket felvenni. Azokat először el kellett volna távolítani. Mivel nálunk nem állhat le a rendszer egy percre sem, így nem tudtam még kipróbálni. Valamelyik nap egy percre elment az internetkapcsolat és már jöttek számon kérni mi a f...t csinálok már megint.
Tegnap volt egy hamvába hót próbálkozásom, munkaidő után kértem kollégát ha elküldte az emialt szóljon mert megszakadhat a netkapcsolat, 5 -kor zár az iroda, kulcsom nincs, 16:55 -kor szólt, hogy már nem kell neki a net be tudom állítani két perc alatt és utána zárás! Szóval nem olyan egyszerű ez.Két routerünk van. Az új RB1100AHx2 és egy RB750GL. A routereket már kicserélniem az 1100 as van üzemben a 750 es konfigjával. A 750 est befogtam kicsit szórakozni. Rálőttem a 750 -re az új ISP2 es vonalunkat és az 1100 -ról érkező natolt hálót, így szimulálva a két ISP -t. Fogtam egy notit azt meg, mint szerver emulátort kötöttem rá a 750 es ether2 portjára. A notin futott a freeSSHd nevű programocska egy telnet szolgáltatással a 25 -ös porton, amivel próbáltam emulálni az SMTP -t. A 750 -re felvettem két src nat szabályt.
Így néznek ki:
;;; SMTP
chain=dstnat action=dst-nat to-addresses=192.168.200.4 to-ports=25
protocol=tcp in-interface=ISP1 dst-port=25 log=no log-prefix="";;; SMTP
chain=dstnat action=dst-nat to-addresses=192.168.200.4 to-ports=25
protocol=tcp in-interface=UPC dst-port=25 log=no log-prefix=""Ezzel a beállítással mindkét irányból kívülről elértem a freeSSHd telnet által emulált szolgáltatást a 25 -ös porton. Még annyi, hogy közben rájöttem, hogy a UPC nél ki kellett velük még külön kapcsoltatni a szolgáltatói tűzfalat, mert az szűrte a 25 -öst befele.
Azt viszont nem értem, hogy mindez, így miért nem akar működni élesben a másik routeren. Két irányból be, nat szabályokkal. Mindenesetre várom, hogy mikor tudom kipróbálni a leírásban levő példát. Ott még felmerült bennem egy két kérdés, ami nem volt teljesen világos.
add chain=dstnat action=dst-nat in-interface=ISP1 dst-address=80.80.80.80 dst-port=25 to-address=192.168.200.4
add chain=dstnat action=dst-nat in-interface=UPC dst-address=70.70.70.70 dst-port=25 to-address=192.168.200.4
Itt mit ért dst-address alatt?
Felhívtam a mikrotik magyarországi forgalmazót technikai supportért. Tőlük azt a választ kaptam, hogy ne is próbálkozzak a szerver egy azon interfészét két irányba elérhetővé tenni, helyette legyen a szervernek két interfésze pl. 1.2 és 2.2 és így NAT -oljam ki.
A mostani megoldás végül ez lett, mivel a főnököm is a hivatalos support általi megoldást preferálta. Az én fantáziám azért piszkálja a másik megoldás, mert ezt nem találom túl elegánsnak.
-
#377
bacus
őstag
szabi_zoli82
#376
bacus
őstag
válasz
szabi_zoli82
#376
üzenetére
na ja, csak ez nem mikrotik, hanem alapfoku hálózati ismeretek.
ISO/OSI 7 réteg
Az elején kell kezdeni
-
#375
bacus
őstag
szabi_zoli82
#369
bacus
őstag
válasz
szabi_zoli82
#369
üzenetére
A MAC addresses elérés az ugye tiszta, hogy csak layer2-n van? Azaz már routolt hálózaton nem fogod tudni elérni.
-
#374
KTTech
veterán
szabi_zoli82
#373
KTTech
veterán
válasz
szabi_zoli82
#373
üzenetére
Megoldható, persze, kereshetsz
De a lényeg: ne csinálj olyan tűzfalszabályt legelső helyre a sorban, ami mindent tilt (legelőre rakd be a 8291-es portot TCP-n engedélyezve a belső hálózat felől és akkor a Winbox mindig működni fog. ) -
#373
szabi_zoli82
csendes tag
KTTech
#372
szabi_zoli82
csendes tag
Nem hiszem el hogy ennyit számít 1-2 sec. Úgy tűnik működik. Köszönöm! A nem megfelelő gomb elengedés miatt nem csinálta meg a resetet. Hol van ez a tomato 30-30-30-as resetjéhez.
Tudnál nekem segíteni a beállításban hogy ne jussak arra a sorsra mint az előbb? Jelenleg az alap config van benne, túl nagy elvárásaim nincsenek. Ha megoldható kereslek privátban. -
#372
KTTech
veterán
szabi_zoli82
#371
KTTech
veterán
válasz
szabi_zoli82
#371
üzenetére
Kikapcsolod (áramtalanítás), reset gomb lenyom és lenyomva tart, amíg az ACT led el nem kezd villogni. Csak eztán engeded fel. Ez nekem még mindegyiket visszahozta...
-
#370
KTTech
veterán
szabi_zoli82
#369
KTTech
veterán
válasz
szabi_zoli82
#369
üzenetére
Benéztem, már próbáltad, amit kitaláltam. A Factory Resetnek azért helyre kellene rántania.
-
#369
szabi_zoli82
csendes tag
szabi_zoli82
csendes tag
Sziasztok!
Vásároltam egy RB951G-2HnD típusú eszközt, és sikerült széthekkelnem.
A logout-os cikkek alapján vágtam bele, attól függetlenül hogy van némi Tomato-s és DD-WRT-s tapasztalatom, de az csak grafikus programozásban. Az SSH-s programozás közben történt valami amikor kettő tűzfal szabályt töröltem. Dobta a winbox kapcsolatot és az SSH-t is. Jelenleg semmilyen porton nem akar kommunikálni, még fix ip beállítása mellett sem. A MAC-es winbox belépés eddig sem működött, pedig minden beavatkozó szoftvert kikapcsoltam a gépen (win7 x64 ultimate). Próbáltam a reset-et is, de a netinstall program sem látja az eszközt. Indítás után megvan az egy és később a kettő sípszó. A LAN portok led-jei villognak ha csatlakoztatom a gépet. Próbáltam már egyenes és cross kábellel is, de semmi. Milyen lehetőségeim maradtak hogy működésre bírjam a masinát? Köszönöm a segítséget! -
bacus
őstag
Ez nem igéretes, hanem konkrétan szájba rágva leirja azokat a szabályokat amiket neked is kell alkalmazni.
hogy hogy nem, ez pont egy (jó időigényes) lépésnyire van a loadballancingtól.. Mivel neked az nem kell (pedig az a bonyolult rész, főleg ha mondjuk még egy queue tree is fel van húzva), a két megjelölt route szabály után (magasabb distance értékkel) kell egy default route szabály a gyorsabb net kapcsolat felé. A többi ugyanaz.
-bejövö kapcsolat megjelölése (mangle)
-kimenő kapcsolat megjelölése (routing mark)
-3 route szabály (wan1 felé az onnan jövők, wan2 felé az onnan, majd egy default route, az automatikus route szabályokat nem kell kérni, pl. a pppoe vagy dhcp klienstől kapottat, vagy jó magas distance értékkel)
-megfelelő nat szabályok (két src-nat, és a dst-nat szabályok a két wan felől)Nincs 20 szabály összesen, ha pop3 és imap-ot is akarsz.
-
J97
tag
Köszi a segítséget mindenkinek! Találtam ezzel kapcsolatosan egy [ígéretes] leírást. Ahogy látom ez nagyon hasonlít ahhoz, ami nekem kell. Sajnos el vagyok vonva a projekttől mert más projektekkel meg nyakig úszunk a melóban. Így csak kutyafuttában tudok vele foglalkozni egyelőre. Jelenleg a régi ISP -n megy továbbra is. Elvileg a nat szabály nem rossz, ugyanazt a nat szabályt vettem fel a másik ISP fele is természetesen ott az arra vonatkozó interfészen. Egyik in. interfésze pppoe az új kapcsolaté eth13. Amint lesz időm neki vetem magam a leírásnak és beszámolok a fejleményekről.
-
bacus
őstag
Nézd nem tudom mit vársz, ennyi infoval amit irtál, ennyit lehet segiteni.
" load balancing megoldásokra azokkal, amiket írtál de nekem nem pont azokra van szükségem "
hát pont de."a forgalomirányító táblában három útvonal van bejegyezve"
pont erről beszélek, hogy ez igy nem jó!az egyik nyilván a lokál háló fele van
192.168.1.0/24 gateway lo_bridge reachable distance 0a másik kettő meg valami ilyesmi
0.0.0.0/0 gateway ISP2 distance 1
0.0.0.0/0 gateway ISP1 distance 1Na most, szerinted ha igy van megadva, mégis merre megy az ISP1-en bejövő csomag? Ugyanarra amerre jött?
Ha e mellé még felveszel egy nem jó nat szabályt, akkor pont egyik kapcsolaton sem fog működni. -
J97
tag
Igaz, lényeges, hogy kívülről lev. klienssel és webes felületről is elérhető legyen a levelezőszerver.
Tehát jelenleg a forgalomirányító táblában három útvonal van bejegyezve. 2 ISP és egy LAN. Kívülről elvileg mindkét oldalt meg tudom szólítani és tovább tudja dobni a csomagot az ő egy szem connected belső hálózatába a megfelelő portokon. Amin bejött a kérés arra megy a válasz is vissza ez tiszta sor. Kifele az ISP1 útvonal fele küldené a csomagokat (alap esetben, e mellé jön majd a második domain kezelése is az ISP2 vonalon) erre kellene a routing szabály de jelenleg ha bekapcsolom mindkét ISP kapcsolatot egyik irányból sem elérhető a szerver. NAT szabályok mindkét irányban fel vannak véve.
Láttam példákat 2 ISP -s failover és load balancing megoldásokra azokkal, amiket írtál de nekem nem pont azokra van szükségem bár időráfordítással biztosan ki tudnám bogarászni belőle, ami nekem kell. Ezek a szabályok egy már meglévő VPN mangle szabályból lettek átalakítva az lehet, hogy befejezetlen, ehhez kellett volna egy kis segítség.
-
bacus
őstag
huha, itt keversz valamit.
amiket leirtál, ezek nem mangle szabályok. Az imap-on meg nem potyog semmilyen levél. Az smtp, ahol kommunikálnak a levelező szerverek. Alapból a sima 25-ös port.
Az imap az ugye a pop3 alternativája..
A baj az a route szabályoknál kezdődik nálad, ezért amikor kihuzod az isp2 dugót, megszünik a route arra, és minden szépen megy az isp1 fele. Ebből arra következtetek, hogy hagytad , hogy dinamikus route szabályok jöjjenek létre, ami most számodra biztosan nem jó, mert a két gatewayt neked kell lekezelned.
nézz utána: distance, routing mark, firewall/mangle, mark connection, mark routing
-
J97
tag
Igazából befele irányon kell, hogy elérhető legyen mindkét irányból. A lényeg az, hogy tárhelyszolgáltatót és domaint is váltunk. Az átállás ideje alatt a régi domain címen az ISP1 vonalon pottyanjanak be az emailek (IMAP), az új még tesztelés alatt álló domain címünkre küldött levelek pedig az ISP2 -es vonalon. Így a régi még működő levelezés az ISP1 vonalon bonyolódik továbbra is. Az átállás folyamatos lesz, ha átálltunk az ISP1 vonalat megszüntetjük. A levelezésen kívül minden más forgalom a gyorsabb ISP2 vonalon bonyolódna.
Ha kihúzom az új ISP2 vonalat helyreáll a levelezés, küld is, fogad is, ebből következtettem én is valamilyen szabály hiányára. Ha csatlakoztatom az ISP1 mellé az ISP2 vonalat akkor az ISP1 nem bonyolít tovább semmilyen forgalmat, az ISP2 lesz a main, gondolom a jobb metrika miatt alapból ezt részesíti előnyben a forgalomirányító. A NAT szabályaink a pppoe ISP1 kapcsolatra szólnak ami a levelezőszerverrel és egyéb szolgáltatással kapcsolatosak. A tűzfalszabályoknál nincs interfész megadva, minden befele jövő forgalmat néz és szűr. A két ip cím tartomány sajnos nem megoldható az okok hosszúak tehát marad a mangle szabály. Igazából ez az a rész amivel még nem boldogultam.
Ezekkel próbálkoztam:
chain=forward action=accept protocol=tcp dst-address=192.168.100.254 in-interface=pppoe-out1 dst-port=143 log=no log-prefix=""
chain=forward action=accept protocol=tcp src-address=192.168.100.254 out-interface=pppoe-out1 log=no log-prefix=""
-
bacus
őstag
Hamar spam szervernek minősitenek, ha a levelező szerver két ip cimről is megy, igy ezt nem igen javaslom. (hacsak nem mind a kettő fix, és a szervert is át kell konfigurálni, reverse dns-nek is mennie kell)
Tehát mit is szeretnél? Válaszd ketté, van egy 25-ös port, ahol a többi levelező szerver megtalál, illetve ahol a te szervered is felkeresi a többit mikor küld, ez mindenképpen legyen a régi bevált dedikált cim.
a pop3 szerver részét, imapot, kinyithatod mindkét irányba.
Ehhez egy pár (mangle és route) szabályt kell felvenned.
1. minden bejövő kérés ugyanarra kell kimenjen amin jött (forditva nem kell szabály, azaz ha belülről megy kifele egy kérés, akkor nyilván visszafele is azon jön, igy ezzel nem kell törödni)
Ez általános szabály, nem csak a levelezés miatt kell, nem is mikrotik specifikus. Ha egy csomag bejön valahol, akkor azon is kell visszafele válaszolni. A rossz route szabály miatt nem éred el a szervered, mert ez a feltétel nem valósul meg.2. én minden 25-ös portot tiltok minden gépen kifele, csak a szerver mehet, csak arra ami ugye dedikált.
3. route szabály felvétele, a megjelölt csomagok a megfelelő irányba kell menjenek.
Feltételezem, hogy eddig működött minden, illetve ha a második most bekötött netet kihúzod, akkor megy most is.
Ha csak le akarod választani a levelező szervert, az maradjon a régi, minden más az újon, akkor csinálhatod két ip cim tartománnyal is, pl a levelező szerver a 192.168.0.100/24-n van, a gépeket pedig egy másik 192.168.1.0/24 tartományba konfigolod, stb. Igy nem kell mangle szabály, mert csak a route szabályoknál meg tudod mondani ki merre megy.
-
KTTech
veterán
Lenne egy kérdésem...:
Adott több féle mikrotik router a hálózatomban (493, 2011 stb), ROS 6.24, de 6.18-on is tapasztaltam, és néhány wifi kliensnél folyamatosan Group Key Exchange Timeout-al nem engedi felcsatlakoztatni sem az adott eszközt (Samsung "okos" TV-k, Windows Phone - régi féle - PDA-k).
Nem egy AP-re csatlakoznak, nem egy VLAN-ban vannak, de mindnél azonos a hibaüzenet. Mi lehet a probléma...? Wifi beállításoknál WPA, WPA2 engedélyezve van, AES kódolással (WPA nélkül nem működnek a PDA-k).
-
J97
tag
Üdv.!
Egy kis szakmai segítséget szeretnék kérni. Adott egy Mikrotik AH1100X2 router, két wan kapcsolat. A következőt szeretném megvalósítani. Van egy levelezőszerverünk a belső hálózaton egy hozzá rendelt domainnel és fix ip címmel rendelkező internet kapcsolattal. Kezdetben csak ez az egy wan kapcsolatunk volt, így a levelezés gond nélkül működött. Most beköttettünk egy másik szolgáltató által üzemeltetett gyorsabb WAN kapcsolatot. Azt szeretném elérni, hogy a levelezés maradjon a régin, ha kapunk egy levelet akkor azon az interfészen pottyanjon be a levelező szerverre, mivel erre szól a domainünk is, minden más pedig a gyorsabb kapcsolatot használja. A levelező szerver ip cím alapján legyen elérhető mindkét irányból tehát mindkét külső címről meg tudjam szólítani. Jelenleg ha mindkét WAN kapcsolatot elérhetővé teszem egy időben a gyorsabb wan kapcsolatot veszi figyelembe a forgalomirányító, a levelező szerver kívülről nem elérhető egyik irányból sem. A nat szabály a pppoe kapcsolatra szól tehát a régire, ebből kifolyólag a régin ugyanúgy elérhetőnek kellene lennie. Még nem volt sok dolgom mikrotikkel minden segítséget szívesen veszek.
ether1-gateway pppoe kapcsolat
ether13 kábel modem dhcp-client mód -
TonTomika
aktív tag
-
KTTech
veterán
válasz
itanczos
#352
üzenetére
Ezeket a feladatokat nem a routerre kéne bízni, van annak elég más dolga is általában... + nem sok előnyöd lenne, hiszen a TP-Linknek pont olyan a procija, mint a MT-nek, csak 40MHz-el lassabb... (sőt, a MT-nek a Wifije is rosszabb, ha azt nézzük). A MT-k előnye pont a ROS a TP-Link-el szemben.
-
itanczos
senior tag
Sziasztok!
Új vagyok a mikrotik világában. Szívem és a megvalósítandó feladat miatt OpenWRT-t szeretnék tenni egy RB951G-2HnD-re, ami az újabb szériából való (mac: 4C:5E:0C...).
Sajnos ezek az újabb verziók már nem boot-olnak be az openwrt honlapjáról letölthető ramdisk-kel (initramfs).Tud valaki megoldást erre?
-
KTTech
veterán
válasz
TonTomika
#341
üzenetére
Amiben jobb a 2011: lecsatolható antennák (4dBi), összesen 10 ETH port, de 2 switchben és csak fele Gbit-es.
Amiben jobb a CRS: 8 db Gbit-es ETH port, ami jobb leosztású, mint ami 2011-ben van, mivel mind közvetlen port, nem switch-es (ha jól látom, úgy, mint az 1100AHx2-ben). Nem lecsatolható, 3dBi-s antennák.Amúgy a kettő kb. egyforma tudásban, azonos CPU, azonos RAM mennyiség... Kb. 200Mbit/s-ig jó vagy velük.
-
Proci85
senior tag
válasz
TonTomika
#344
üzenetére
CRS-ről nincs infóm, de CCR-t (Cloud Core Router) szidják páran kiforratlansága miatt. Félek a CRS is ilyen, de aki jobban benne van, majd kijavít.
1100AHx2 illetve a 2011 nagyon kiforrott típusok. Legutóbb épp egy szerverteremben telepített Mikrotik nézett szét milyen szomszédos eszközök vannak és meglepően tapasztaltam, hogy szinte csak e két típus közül volt mind. (10 eszközt láttam a hálózati szegmensemben). -
HagaNRG
őstag
Sziasztok!
Ilyen Mikrotik antennám van:
http://routerboard.com/RBSXT2nDr2Jelenleg a másik utcában lévő wifi antenna jelének felerősítésére használom.
Használhatok egy másik ugyanilyen antennát arra is, hogy a szomszéd utcában lévő szüleim házából a netet áthozzam? (kb. max. 300 méter légvonalban, szabadon)Ha ez nem járható út, milyen megoldást javasoltok, amivel az adsl-t 300m-re át lehet küldeni? A szobában lévő wifi router jelét ugyanis alapból nem látom a kültéri antennával sem...
Köszi!
-
TonTomika
aktív tag
Visszaolvastam, ok, pont az 500-as Diginetről volt szó, amit nem lehet kihasználni.
De ezt csak mint mellékes infóként írtam, a fő kérdésem az volt, hogy a két linkelt eszköz közül melyik a jobb, melyiket érdemes választani? Tehát a kérdésem még mindig nyitott. A keresőben rákerestem a modellszámra, nem talált semmit az első opciómról.
-
TonTomika
aktív tag
Sziasztok!
Családi házban routert szeretnék cserélni, kicsit komolyabbra és nagyon megtetszett a Mikrotik rendszere.
Erről a modellről mi a véleményetek? - CRS109-8G-1S-2HnD-IN
Keresőben sajnos nem találtam róla semmit itt a fórrumon belül.
A második választásom pedig ez lenne - 2011UiAS-2HnD-IN
Az első verzió tetszik a 8 gigabit port miatt (több mint 5 eszköz lenne rákötve LAN-on), illetve ahogy néztem elég friss kiadás, a második pedig régebbi. 500-as Diginet van a házban, illetve ~10-12 wireless eszköz.
A kettő közül melyiket ajánlanátok leginkább? Melyik lenne jobb és miért? Mikrotiknek létezik AC-szabványú wifivel ellátott soho eszköze, vagy ez igazából lényegtelen, mivel elég jó benne az N-es wifi is?
Előre is köszi a válaszokat!
-
bacus
őstag
Kicsit le vannak maradva, jó pár évig kellett várni amig egyáltalán kihozták a 750-es sorozatot, 5 port, műanyag doboz, stb. illetve lett egyáltalán default konfig, ami ugyan még fapad, de legalább már soho routernek volt nevezhető.
Majd csinálnak jobbat, egyelőre azért a 99% -ának nincs 200mbitnél gyorsabb netje..
(az már csak az én véleményem, hogy az az 1%nak is csak kis része, aki hajlandó fizetni és ki is tudja használni az 500/100-as netet diginél pl. Nekem sokkal jobban hiányzik egy fix ip cimmel is rendelhető 100/100, mint a használhatatlan 200/50, vagy a teljesen felesleges 1000/100 -as csomag.)
-
KTTech
veterán
Nem a NAT-al van gond, hanem az extrákkal a MT-nél is... Kifullad a proci. Csak a NAT-ot simán vitte 500-on, ahogy a méréseimből is látszik.
Maradok a MT vonalon inkább
csak átmegyek x86-ra. Fogyasztásban nem nagyon lesz eltérés, a VPN is kellő sebességű lesz (ami nálam közel szimmetrikus feltöltési sebességet jelent, olyan 80/80-al meg leszek elégedve. Most nem tudom pontosan mennyi, de 30Mbit/s felett van). -
Proci85
senior tag
Ha nins extra igényed, amit egy home router ne tudna, akkor neked is javaslom az Asus routereket ahol hardveres NAT van, így kiviszi a gigabit route-ot.
Újabban Tomato firmware is ki tudja használni a hardveres NAT-ot, így a open-source firmwarek előnyét is élvezheted (VPN, storage mount, iptables tűzfal, scriptelés,stb). -
KTTech
veterán
Én egy 2011-et cseréltem le rá, ami 230-nál fulladt ki (750MHz-en) ugyanezzel a konfiggal. A dupla magtól én is többet vártam, reméltem, hogy a PPC jóval hatékonyabb, mint a MIPSBE. A következő Mikrotik routerem egy Gigabyte GA-J9100-D3V lesz
(4x2.4GHz talán elég lesz arra, amire szeretném használni, és jóval olcsóbban kijövök, mint egy 1100AHx2-vel). -
poli27
veterán
hát ez nem sok, azt hittem erősebb kicsivel,kicsit alacsony sztem amin jár a proci, de nem tudom miért jó ez a mikrotiknek, hogy nincs egy jól használható routerük otthonra.... Gondolkodtam egy ilyenen ami cseréli a 450G-t de akkor ez nem sokkal tud többet tőle ezek szerint :S
-
KTTech
veterán
Ígértem sebességteszteket a 850gx2-vel.
Amit nem piszkáltam: L2TP-IPSEC VPN, DHCP szerver, NTP, scriptek (DynDNS, felügyeleti scriptek)
Amiket kapcsolgattam: Firewall, Queue Tree és Mangle. A Queue tree (8 prioritás szint)+Mangle a kimenő csomagpriorizálás és traffic shaping miatt kell.Kapcsolat: Digi 500/100 PPPoE
Minden kikapcsolva:
Csak mangle (30 szabály, tűzfal, queue kikapcsolva):
Firewall (32 szabály, mangle, queue kikapcsolva):
Firewall + Mangle (queue kikapcsolva):
Minden bekapcsolva:
-
#332
KTTech
veterán
crissprivat
#329
KTTech
veterán
válasz
crissprivat
#329
üzenetére
AP-nek jó a cAP vagy mAP a Mikrotiktől is. Igaz csak 100Mbit/s-esek...
-
#330
balaaa88
aktív tag
crissprivat
#329
balaaa88
aktív tag
válasz
crissprivat
#329
üzenetére
Szerintem ha csak AP-ként szeretnéd használni, arra érdemesebb / hatékonyabb / ésszerűbb lenne egy "Ubi UFO" vagy valamilyen más célhardver erre a feladatra. Pl.
-
#329
crissprivat
senior tag
crissprivat
senior tag
Sziasztok.
Kinéztem magamnak ezt a MIKROTIK routert.
A legföbb célom egy stabil és erös wifi jel sugárzása lenne. Ezt a routert AP-ként szeretném használni egy fö routerhez kötve (tp-link 600vpn). Jelenleg egy Asusom van e célra. Ennél a típusnál elég könnyü volt beállítani a dolgot.
Egy másik topikban már kérdeztem a mikrotik routerek menüröl. Egy fórumtársunk ezt linkelte:
RouterOS Demo
A kérdésem az lenne,hogy ennek a fajta routernek is hasonló e a beállítási felülete?
És amire én akarnám használni,megoldható a dolog? Nem akarok semmi bonyolult beállítást,csak egy stabil,erös és jelszóval levédhetö wifi jelet.
Köszi. -
bacus
őstag
válasz
JanesKing
#326
üzenetére
Kompakt boardba nincs ilyen, de olyan boardot veszel, amiben van bővitőhely, pl
493 és ezek változatai (493AH, 493G), 433, 435 és ezek változatia, akkor olyan kártyát raksz bele ami neked jól esik.Olcsóságra azért ne számits, mert ehhez kell táp, doboz, antenna, wifi kártya.
Pl egy N-es dual bandhoz, 4 antenna kell, ami darabja 2e felett van, az Nes kártya a legolcsóbb 5e (ebből is 2 db kell), egy 493G 35e, doboz 6e, táp 2e (ezek ráadásul mind netto árak, még a 27% áfát is ki kell fizesd).
A legjobb, hogy még barkácsolni is kell, mert a gyári dobozba csak 3 antenna szerelhető, neked meg 4 kell, akkor szépen még furhatsz egy 11mm-es lukat plusszba.. (vagy felreszeled a 10es lukat)
//szóval ez igy vagy 65e ft + áfaEhhez képest egy tp-link tized annyit nem tud, de már kapsz dual bandos routert 20e alatt.
Ja és igen, én már csináltam ilyet jó párat, de csak exclusive helyekre, vagy ahol már valami miatt adott volt egy bővithető mikrotik.
Ha esetleg mégis érdekelne és nem kell a gigabit, nekem van egy eladó (általam javitott, tipikus tápkondi hibás volt) 493AH board minden nélkül.
-
JanesKing
csendes tag
Sziasztok!
Otthon szeretnem cserelni a Routeremet egy mikortikre, ami esetleg tud dual band-et is.
Sajnos ilyen eszkozt nem talaltam a hivatalos oldalukon, igy tovabb gondolva, vennek egy kis mikortik routert, amire egy antennat tennek.
Valaki csinalt mar ilyet?
Ha igen miket hasznalt hozza, tapasztalatok?Koszi!
J -
KTTech
veterán
NAT-al? mert nálam már minden ki volt kapcsolva, csak a PPPoE és a NAT maradt. Mindkét CPU 100%-on ketyegett 6.24-es ROS-al.
Visszaraktam a Digi által adott vackot, 535/108 volt az eredmény rögtön... (HW NAT-ot tud).A táblázat pedig szép és jó, a routing sebességet tudja is...
Este nyomok egy speedtestet, mivel most melóban vagyok... itt max az AS-eket tudnám mérni
-
-
Proci85
senior tag
Nézz át a milyen router vegyek topikba. Ott több felsőkategóriás 20.000 Ft körüli asus asztali router is van ami hardveres NAT-ot tud, így a 8-900Mbitet tud routeolni. Arra is számolj, hogy több kisebb wifi jobb, mint 1 nagy, mert noha a mikrotik 1W-tal sugároz, az csak egyik irány. A matyi telefonod még nem fog tudni 1W-tal viszaválaszolni a messzi mikrotiknek -> több, kisebb wifi.
-
poli27
veterán
Egyik sem bírná az 500 mbit es netet! kb 200-250 körül van a végük! Ez a legolcsóbb ami bírná és sok eth port van rajta : RB1100AHx2 viszont nincs benne wifi!Ha elég 5db eth port akkor ez is bírja az 500mbit et RB850Gx2 de ebbe sincs wifi, így mindenképpen legalább egy Ap kell hozzá!
-
llacee
őstag
Sziasztok!
Szeretnék tanácsot kérni router vásárlás előtt.
Jelenleg egy Földszint Tp-Link 1043ND v1(dd-wrt) és egy 3Com Baseline Switch 2924 SFP Plus switch emelet Cisco WAP321 kombóval látom el az otthoni hálózatot T-Com 25/5 kábel neten, szobák cat6 aljzatok.
Végre megszűnőnek látszik a monopólium és már felkerültek az aktív eszközei az oszlopra a Diginek hát nézegettem a csomagokat és az 500/100 vagy a 100/50-es között gondolkozom.
Felhasználás egy Hp szerver felhő/ftp, Synology torrent/file, három kliens gép, plusz wifi kliensek, vpn (időszakos 2user).
Nézegettem ezt, amivel fel lehetne számolni a földszinti két eszközt:CRS125-24G-1S-2HnD-IN
vagy esetleg a TP-Link helyett:2011UiAS-2HnD-IN
Melyik bírná a nagyobb sebbeségű csomagot, bár igazából a kimenő fontosabb lenne, de hamár akkor a letöltés is.
Köszönöm!
-
menyus11
tag
Már csináltam így is kínomban, de nem működik.
Beírtam már a src.porthoz azt a gépet, ami el akarja érni a gépem, de úgyse működik.
Kicsit utána olvastam és nem csak nálam vannak ilyen gondok, szóval remélem nem én vagyok a béna
4 emberből 1 tud szerót csinálni kb.
Köszönöm azért a segítséget neked is és poli27-nek is
-
Proci85
senior tag
1x van egy key amit a netről letöltött RouterOS-ek random(?) generálnak, tehát mindegyiknek más. Aztán, hogy abból hogyan kapsz privat keyt, azt passz.
Ha nem értettem félre, minden RouterOS installer egyedi azonosítóval van ellátva. Ebből azt tippelem, ha tehát a letöltött installert többször felteszed, ugyanaz a key lesz? Ezt letesztelem magam is. A napokban kezdtem el foglalkozni a licenszelés kérdésével én is. -
Proci85
senior tag
Irhatsz a gyártónak, de szerintem elhajt. Ilyen okok miatt a licenszet ki kell menteni vész esetére.
Amit tehetsz legrosszabb esetben: a mikrotik oldalán beregelsz és kérsz 1-es szintű ingyenes demo licenszet. Az alap dolgokat korlátlan ideig használhatod. Ehhez bekéri az installált RouterOS key számát (ki tudod olvasni a licensek alatt) és arra rögtön kapsz mailben egy privat key-t. Ezt beadod a RouterOS-nek és level 1-ed lesz. -
Proci85
senior tag
válasz
menyus11
#307
üzenetére
/ip firewall nat
add action=dst-nat chain=dstnat dst-port=9457 in-interface=WAN protocol=udp to-addresses=192.168.200.2 to-ports=9457A WAN az az interface, ahonnan a netet kapod. Nekem az ether1 WAN-ra van átnevezve. Ird át a tiédre.
A 192.168.200.2 az a belső hálós IP, ahol a szerver van, írd át a tiédre.Ha a forwardot alapból dropolod, akkor ott is engedd be ezeket a portokat. Ott már nem szükséges megadni cél IP-t, csak portot.
-
menyus11
tag
Sziasztok!
Kérnék egy kis segítséget, ha lehet.Adott egy rb951g-2hnd, 3 portot kellene nyitnom rajta, egy game szerverhez.
KÉP:
Eddig el is jutottam:
A 9457-es porton viszont nincs semmi forgalom, gondolom ezrt nem is lehetséges a csatlakozás a szerverhez.
Játékban látszik a szerver, de nem lehet csatlakozni.
Mit kellene még beállítani?
Köszi előre is.
ha van belőle pár, akkor nem tud ennyit a 850... tapasztalatból mondom. Nálam a csúcs 350 körül van (a 2011-el 230-250 volt). 
A VPN megvan már jó ideje és üzemel, van hozzá mangle szabály is de csak egy forward change MSS van felvéve. Igazad van, ez már csak az én túlzott óvatosságom. Ha elrontok valamit és kizárom magam, reggel nem tudják használni a kapcsolatot és nem sok idő lesz a helyreállításra ebből kifolyólag nem mertem távolról állítgatni a routingot.
Új hozzászólás Aktív témák
ekkold- Autós topik
- NVIDIA GeForce RTX 3080 / 3090 / Ti (GA102)
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Beszántaná a marketingért felelős részlegét az Intel
- Sokat fejlődött a Tecno belépő ajánlata
- Apple asztali gépek
- Milyen légkondit a lakásba?
- Milyen billentyűzetet vegyek?
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Poco X6 Pro - ötös alá
- További aktív témák...
- (50db) 250GB SATA Bazár (Samsung, Kingston, Crucial, Sandisk stb.)
- Lenovo LOQ 15APH8 15.6" FHD IPS Ryzen 7 7840HS RTX 4060 16GB 512GB NVMe magyar vbill gar
- Okostelefonok és eszközök felújítása, akkucsere, törött kijelző csere, ODA-VISSZA FUTÁRRAL IS!
- ASUS Dual RTX 4060 OC 8GB GDDR6/Garancia 26-07-27/
- Eladó Intel i7-6700 Processzor Hibátlan Működés!
- Samsung Galaxy S23, 8/128 GB, Kártyafüggetlen
- Országosan a legjobb BANKMENTES részletfizetési konstrukció! Lenovo ThinkPad L16 Gen 1 Prémium
- Lenovo ThinkPad X270 (16) - i5-7300U, 16GB, 512GB SSD, 12" FULL HD
- BESZÁMÍTÁS! Microsoft XBOX Series S 512GB játékkonzol garanciával hibátlan működéssel
- Azonnali kézbesítés az év bármely pillanatában
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest