-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
csusza`
senior tag
Tegnap este két óra szarakodással sem, ideges lettem aztán hagytam az egészet a francba.
VPN konfigoknál csináltam már ilyet pont-pont kapcsolatokkal, de itt az istenért nem jött össze a dolog, pedig azért egy ideje csak Mikrotiket használok.
Config printet most nem tudok csinálni, de megpróbálom elmondani, hogy hogyan állítottam be a két routert.
Az egyik 192.168.88.0/24, a másik 1.0/24. 192.168.88.0 routerünk wifijére felcsatlakozik station üzemmódban a másik, static IP-t adtam neki, 88.2-t.
Firewall filter tűzfal szabályokhoz forward chain-ben hozzáadtam src-address 88.0/24, dst-address 1.0/24 és ugyanez vissza, valamint a másik routeren ehhez hasonlóan.
Route: első routeren dst. network: 1.0/24 gateway 88.2, második routeren dst. network 88.0/24 gateway : na itt próbáltam már ki minden lehetséges kombinációt, 88.1, 88.2, a csatlakozott wlan interfészt... Semmi...
Ha tudna valaki segíteni megoldani megköszönném. Nem életbevágó és nem sürgős egyáltalán, de idegesít, hogy nem jön össze a dolog.
Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!
-
csusza`
senior tag
Szia!
Én egy 751-el jártam nemrég így: 1-3 csatornán volt hajlandó működni, instabil volt, aztán beállítottam max 17dBm-re a kimenő teljesítményét, úgy stabilizálódott az állapota.
A 20/40eC/Ce-t én nem szoktam erőltetni, állítsd be 20MHz-re.
Gond lehet a notebook driver is, nem egyedi eset, találkoztunk már ilyennel a szervizben.
Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!
-
csusza`
senior tag
UPDATE: Megoldva. Félig. Egy ideig át tudok pingelni a túloldalra, majd egy idő után leakadás, timeout. Nem baj, ez már félsiker.
Az egyik nyomorék, amikor megadtam neki a route-ot meg a gateway-t, fogta, és magától állandóan kitöltötte a Pref. source mezőt, ami fel sem tűnt eddig...
[ Szerkesztve ]
Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!
-
csusza`
senior tag
hAP AC-nél normális, hogy 2.4GHz b/g/n esetén 5GHz AC nem megy?! Nem tudnak felkapcsolódni az eszközök.
Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!
-
csusza`
senior tag
-
quby
őstag
Sziasztok!
Létezik a mikinél minden portján poe-s switch? vagy 8-10 kamerát meg vagy 4 ap-t kellene megtápolni....
A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.
-
senior tag
Hogyan, milyen paranccsal tudnám kiexportálni az "/Ip Firewall Addres-List" csak egy részét. Azaz csak egy "xyz" nevű listába tartozó részt. A "print" parancsra találtam ilyet, de az "export"-ra nem :-(
-
Adamo_sx
aktív tag
Adott gy RB-2011-en van egy L2TP-IPSec VPN, ami elég rendesen lefogja a procit, amikor használatban van:
[admin@EWN] > /tool profile
NAME CPU USAGE
l2tp 2.5%
wireless 0%
ethernet 3%
console 0.5%
firewall 14.5%
networking 10%
ipsec 0%
winbox 0%
management 0.5%
encrypting 62%
profiling 0.5%
queuing 1.5%
l7-matcher 0%
bridging 0.5%
unclassified 0.5%
total 96%Lehet-e valamit állítani az IPSec beállításaiban, ami érdemben csökkenti a prociterhelést, de nem rontja a titkosítást? Vagy nyugodjak bele, hogy ez ennyit tud. Így kb. 8-10 Mbps a kimenő irányba a sebesség, pedig a kapcsolat maga többet is tudna (Digi 100/50).
-
Proci85
senior tag
válasz Adamo_sx #3712 üzenetére
"Így kb. 8-10 Mbps a kimenő irányba a sebesség"
2011-gyel ennyi a teteje L2TP-vel. L2TP nélkül ~12Mbps.
Ezzel szemben 3011:
default ipsec beállításokkal: 84.6 mbps
esp: blowfish-blowfish: 90.9 mbps
esp: blowfish-null: 200 mbpsah: blowfish-blowfish: 222 mbps
itt AH miatt nincs szerepe a második encryptnek.ipsec nélkül: 902 mbps cpu0 40-60%
A mérések iperf programmal történtek.
[ Szerkesztve ]
-
Core2duo6600
veterán
válasz feketegergo #3692 üzenetére
Az épített géphez tudok hozzászólni.
Amikor építettem az enyém, Telekom 30/5 kábelnet volt még csak,
Volt egy linksys router valami alap wifis, meghalt,
csere egy másikra ez alig használt volt a cégtől kölcsönöztem a legendás Linksys wrt54G az a kék 2 antennás,
pár hónap után megállt.
Maga a hw megy azóta is csak nem bírja az igénybevételt, ha csak webezel semmi gond, de amint megkapja nast és a transmissiont kiakad.Na ekkor döntöttem el, hogy építek egyet ezt egy Intel atomos géppel csináltam meg 2 magos változattal maga a lap is intel, mini itx es, akárcsak az amit te akarsz építeni.
Programnak a pfsenset néztem ki, feltettem, beállítottam, és minden routeres gondom megoldodott.
Az a gond, hogy a pár 10 000 es soho / otthoni routerek semmire nem jók, amíg nem volt általános a NAS, és nem volt általános, vagy sokak számára eléhető a több 100 megabites internet elérés, akkor még tán megfelelőek voltak, de egy 500 as nethez egyszerűen gyenge a vas ami benne van.
Ha egy vállalati szférába szánt eszközt használunk szintén nincs gond.
Én arra jöttem rá, hogy amit otthoni felhasználásra ajánlanak semmit nem ér.
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
csusza`
senior tag
Szia!
Én úgy tudom, hogy "sokportos" nincs.
RB260GSP ami 1 PoE in, 4 PoE out, meg az RB960PGS (hEX PoE).
Ha valaki tud, kijavít!
Egyébként ha már itt tartunk, egyáltalán értelmes árban van valamilyen jobb minőségű? Kamera meg AP megtápláláshoz? Ezen a két Mikrotik-en, meg az Ubiquiti ToughSwitchen kívül nemigen tudok, de Ubi a Tik-hez képest méregdrága...
Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!
-
SimLockS
tag
válasz csusza` #3715 üzenetére
Vannak PoE feladók, pl. ilyenek:
http://www.wlan-ok.hu/Makrai-PoE-injektor-4-port-60W-330249?search=Poe&page=8
http://www.wlan-ok.hu/index.php?route=product/search&search=Poe%20patch
https://edigital.hu/halozati-kabel-csatlakozo/equip-328116-poe-patch-panel-16-portos-fekete-p507633[ Szerkesztve ]
-
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
megema
őstag
Sziasztok!
Mire lehet számítani egy hAP ac-nál azonos árú SOHO routerhez képest? WiFi lefedettség, stb.
Meguntam a felesleges funkciókkal telelógatott SOHO routereket és váltanék. 1000/200-as nethez keresnék egy normális dual band AC-s routert.
-
iceQ!
addikt
Sziasztok,
Mikrotik router reset gombja letört....Valami más módja van e a hard resetnek? Belépni nem tudok a routerba.
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
jó lenne tudni, hogy melyik mikrotik, mert van egy pár.
a régebbi, épített mikrotikeken a reset gomb mellett van az alaplapon is resetelési lehetőség, egy fém csipesszel rövidre kell zárni két forrasztási pontot.esetleg azon is lehet gondolkodni, hogy miért nem tudsz belépni a routerbe. ha nem tudod az ip címét, az nem annyira gond, mert azt kikiabálja a hálózatra, tehát meg lehet nézni wiresharkkal, illetve a winbox ip nélkül is képes rá bejelentkezni. ha nem tudod a jelszót, az már zűrösebb.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
quby
őstag
Köszi! Egyenlore akkor marad a 3750 es cisco. Csak rohadt hangos....
A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.
-
feel2006
tag
Korábban más forumokban is kérdeztem és most úgy tűnik belefejlesztették a RoS-be a UPC WiFree PEAP MSChapV2 támogatást.
Valako próbálta felkonfolni? Én most nem vagyok olyan helyen, de holnap ránézek. Jó lenne ha menne.Eredeti forrás:
https://forum.mikrotik.com/viewtopic.php?t=59412
Sat Apr 29, 2017 7:28 pm
It is now working! Release 6.39Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
feel2006
tag
válasz feel2006 #3725 üzenetére
Sziasztok,
Teszteltem, és működik!
Az alábbi alap konfiggal az eszköz felkonnektál, csomagvesztés nincs, kapott ip lease time 60 perc.
Config szinten:
/interface wireless security-profiles
add authentication-types=wpa-eap,wpa2-eap eap-methods=eap-ttls-mschapv2 \
group-ciphers=tkip,aes-ccm management-protection=allowed mode=\
dynamic-keys mschapv2-password=PASSWORD mschapv2-username=\
EMAILCIM name=wifree_secprof supplicant-identity="" tls-mode=\
dont-verify-certificate unicast-ciphers=tkip,aes-ccm
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no frequency=2462 \
name=WiFree-WLAN radio-name="" security-profile=wifree_secprof ssid=\
"UPC Wi-Free"
ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \
interface=WiFree-WLAN
/ip firewall nat
add action=masquerade chain=srcnatMikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
csusza`
senior tag
RB2011 jelenség: ether7 bedugva semmi, interface folyamatosan running, még Tx-Rx adatforgalmat is jelez!!! Rx FCS Error meg csak kúszik felfelé... Xar lenne az ether7?
Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!
-
Klupido
tag
Szeretnék érdeklődni,hogy kinéztem magamnak egy RB960PGS routert olyan célból ,hogy a jelenlegi mikrohullámú netemet kibővítsem egy mobil nettel.
Van rá lehetőség pl. hogy a nasom adatforgalma a mobil netet használja a többi eszköz pedig a mikro-t? -
-
csusza`
senior tag
válasz Klupido #3730 üzenetére
Á kamera, értem. Arra figyelj, hogy a portjain olyan feszültséget ad ki, mint amivel megtáplálod. IP kamerák jellemzően 48V-osak, ugye? Csak ha külön van a táp megadva neki, akkor 12. 960GSP 12-57V között táplálható, 48V adapter kell. Javítsatok ki, ha rosszul mondom.
A WiFi nagyon sok mindentől függ, sajnos nem lehet pontosan megmondani. Épületszerkezet, falak, födém...
Vasbeton/beton épületeknél egy-két fal után is már minimális lehet a jel, sok ilyen szálloda van itt a Balaton parton, ahol tapasztaltuk.
Téglafalnál is maximum három fal szokott lenni az, amin át bírja tolni, bár utána már elég gyenge.
Mi ki szoktunk menni és a legtöbbször használt eszközökkel kipróbálni...951Ui-2HnD-t rakunk jellemzően, cAP és wAP-okat.
Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!
-
WolfLenny
senior tag
Sziasztok!
Adott egy RB2011 és hozzá 2 db mikrotik AP. CAPMAN-nal vezérlem az AP-kat. Minden eszköz rendesen működik a wifi-vel, de az iphone, ipad-eket dobálja. Kb. 5 perc múlva belassul és ledobja használat közben.
Próbáltam a DHCP lease time-ot felvinni 12 órára. Ugyan a lease time nem indul újra, de ugyanúgy ledobja.Valami ötlet? Esetleg wifi beállítási tipp? WPA2 aes (tkip nincs bekapcsolva)
Előre is köszi a választ!
WL.
-
-
senior tag
válasz WolfLenny #3735 üzenetére
WinBox / Wireless alatt ráklikkelsz egy interfészre, majd ezen belül balról a második fül: Wireless.
Itt jobb oldalt felülről a hatodik: Advanced Mode ... és voala :-)
Wireless Mode = 802.11
Frequency Mode = Regulatory-domain
Country = Hungary
WMM Support = Enabled vagy Required
Hw. Protection Mode = Rts-Cts
Szerintem :-)Viszont úgy látom a CAPsMAN-be még nem került bele ez a feature :-((
[ Szerkesztve ]
-
senior tag
Itt azt írják, hogy a 6v31-ről kezdődően a WMM be van kapcsolva a CAPsMAN-ben, de nem állítható :-))
https://forum.mikrotik.com/viewtopic.php?t=114046
-
ssarosi
tag
Sokáig nem frissítettem az RB2011UIAS-2HND-IN routerem.
Ma feltettem a legújabb ROS-t (v6.40.1), és azt vettem észre, hogy nincs wifi.
Nem kezeli, nem találom az interface listában sem.
Ha downgradelem az ROS-t (v6.39.2-re) akkor meg működik.
Jól gondolom, hogy ez a verzió nem támogatja az Atheros AR9300-as wlan chipet, vagy csak én vagyok "béna"? -
feel2006
tag
válasz ssarosi #3738 üzenetére
Szia,
Passz, bár régen volt a két wireless csomagból egybe össze dolgozás valamelyik ros-el, de az régebben, kb 1 éve talán, így ha 6.39.2-vel megy, 6.40.1-el nem akkor a 6.40.1-el, mehet a supout.rif a support-nak. (egész gyorsan válaszolnak, ha adsz nekik valami adatot, és nem csak általánosságban beszélgettek).Én most a HEX-el (750gr3) jártam hasonlóan rosszul, 6.39.2 --> 6.40.1 normál update, és utána se kép, se hang. Csakis Netinstall-al lehetett újraéleszteni a routert. 2 perc helyett 1,5 óra munka volt vele.
Egyelőre a többi routerem nem merem most updatelni, amíg nem vagyok mellettük.Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
feketegergo
tag
Rá lehet beszélni a mikrotik esztközöket, hogy este 11-től reggel 6-ig kikapcsolják a wifit?
-
csusza`
senior tag
válasz feketegergo #3741 üzenetére
Persze. Írsz egy scriptet, ami a wlan interfészt este 11-kor letiltja, egy másikat, ami reggel 6-kor engedélyezi és beállítod, hogy mindkettőt 24 óránként megtegye.
Nagyon favágó módszer?
Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!
-
Klupido
tag
Esetleg van info,hogy a következő típusok mekkora sávszélességet tudnak NAT-olni.
RB750Gr3 (van benne hardveres gyorsítás)
RB960PGS
RB951G-2HnDIlletve a RB951G-2HnD típus wifi teljesítménye milyen.
Tetőtérben lenne elhelyezve és egy TL-WR740N váltana le. -
Fooler89
őstag
Az lenne a kérdésem, hogy pfsense mögé be lehet úgy rakni a mikrotik routert, hogy ne legyen dupla nat és közben a mikrotikon fusson a capsman, meg menjen rajta a hotspot? AD alapján szeretném azonosítani a diákokat. Ha igen, akkor hogy hívják ezt a módot?
Azért szeretném így megoldani, mert akkor pfsenssel oldanám meg a traffic shappinget meg már a két net load balanceban működik.
Szóljatok ha részletesebben fejtsem ki.
-
-
WolfLenny
senior tag
Azt lehet tudni, hogy pl. az RB2011-re 2 év gyári garanciát adnak szinte mindenhol, viszont RB750Gr3-re csak 1 évet adnak?
Amúgy itthonra tervezek venni TIK-et. Amire használnám:
5 wifi-s eszköz (2 laptop, 2 mobil, tablet)
LAN:
1 Synology NAS torrent-tel (nem annyira aktív a torrent)
Média eszközök (2db Raspberry pi)
Kintről néha OpenVPN-nel csatlakozok be mobilról.
Jelenleg 30/5 netem van, viszont jövőre gondolva (hátha 100 fölé fog egyszer menni ) jó lenne WAN oldalon 100 Mb fölött bírná. Jelenleg egy Linksys E2500 van tomato FW-vel.A mostani funkcióit ellátja, viszont egyre több helyre telepítek TIK-es eszközöket így itthonra is beszerzek, hogy kicsit jobban megismerjem és szabadidőmben tesztelgessem az OS-t.
RB2011-et valahogy nem nagyon dicséritek...
RB750Gr3 vásárlása esetén melyik AP ajánlott mellé? Nem kell feltétlen POE-s. -
Bile Demon
őstag
válasz Klupido #3743 üzenetére
RB750Gr3
120Mbps torrent olyan 12-15% CPU terheléssel szokott menni.WAN-LAN oldal közti NAT-oláson keresztül:
-WAN oldali HGW-re csatlakozó gigabites szerver és LAN oldali kliens között.
-Közben a 10Mbps feltöltést sem állítottam le.
-Alap tűzfal szabályokkal.c:\Progik\Iperf>iperf3 -c 192.168.0.12
Connecting to host 192.168.0.12, port 5201
[ 4] local 192.168.88.11 port 18341 connected to 192.168.0.12 port 5201
[ ID] Interval Transfer Bandwidth
[ 4] 0.00-1.00 sec 111 MBytes 932 Mbits/sec
[ 4] 1.00-2.00 sec 111 MBytes 930 Mbits/sec
[ 4] 2.00-3.00 sec 111 MBytes 933 Mbits/sec
[ 4] 3.00-4.00 sec 110 MBytes 924 Mbits/sec
[ 4] 4.00-5.00 sec 109 MBytes 918 Mbits/sec
[ 4] 5.00-6.00 sec 110 MBytes 927 Mbits/sec
[ 4] 6.00-7.00 sec 111 MBytes 933 Mbits/sec
[ 4] 7.00-8.00 sec 111 MBytes 932 Mbits/sec
[ 4] 8.00-9.00 sec 111 MBytes 929 Mbits/sec
[ 4] 9.00-10.00 sec 111 MBytes 933 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bandwidth
[ 4] 0.00-10.00 sec 1.08 GBytes 929 Mbits/sec sender
[ 4] 0.00-10.00 sec 1.08 GBytes 929 Mbits/sec receiveriperf Done.
Bruhe
-
feel2006
tag
válasz WolfLenny #3747 üzenetére
@WolfLenny
Igen, ezt én sem értettem 1 hónapja mikor vásároltam, de egy helyen tuti 2 év garival van a honlappal ellentétben. Én azt vettem észre, akkor a telefonálgatások során, hogy az árukereső olcsó ajánlatai valóban 1 év-esek, a többi, drágább 2 év.
számla@Klupido
Én ezeket mértem korábban és most is.
[ Szerkesztve ]
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
Új hozzászólás Aktív témák
- LG NanoCell 55NANO766QA Halvány píxel csík
- Philips 58PUS8545/12 1 ÉV GARANCIA Játék üzemmód
- Tyű-ha! HP EliteBook 850 G7 Fémházas Szuper Strapabíró Laptop 15,6" -65% i7-10610U 32/512 FHD HUN
- Bomba ár! HP EliteBook 840 G5 - i5-8G I 8GB I 128GB SSD I 14" FHD I HDMI I Cam I W10 I Gari!
- The Last of Us Part I Ps5