-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Core2duo6600
veterán
válasz animal1987 #4200 üzenetére
Azt szeretném megoldani, amennyiben lehetséges, hogy az egyik lan subnetet az egyik WAN , míg a másik a másik wan kapcsolatot használja.
Korábban találtam leírást és a
mangle prerouting mark routing és a rout szabály al csináltam meg, de nem volt igazán jó, mert csak kikapcsolt fastrack el ment, viszont ebben az esetben az alap vonal sebessége esett durván vissza.
A fp vonal az a Digi 1000 / 200 as. ezen a nas és az asztali gépek.
a másik az egy telekom 30/5 -ös, ezen a wifi lenne.
Az eszköz meg a RB750 G 3 as.
Izomból 500 körül, de inkább alatta ment a PPPOE kapcsolat.Még egy kérdés
Milyen erősebb routert ajánlotok a 1000 / 200 as hoz PPPOE kapcsolattal ?Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
Van egy elviekben és eddigi teszt alapján gyakorlatban is megoldott problémám egy leírás alapján de nem egészen értem hogy a mangle rész mit is csinál pontosan.
Feladat:
Adott két fix ip-s bejövő internet, legyen WAN1 és WAN2. A WAN1-en a fő internet amin mindíg megy a forgalom, ha ez bedöglik akkor a WAN2 veszi át a helyét. A WAN2-n viszont üzemel egy webszerver, úgy hogy a helyi hálóból van forwardolva rá a 80-as port.
A dual wan az nem gond, két static gateway van routenál és egyiken nagyobb a distance. Valamint kettő masquerade is van a natnál a wanoknak.
A gond azzal volt hogy hiába volt beállítva forward a wan2-re ha a miki nem használta eleve a wan2-t mert nagyobb a distace-ja.
Ekkor jött egy prerouting nevü valami amit nem igazán értek mit csinál, de beállítottam és így működik ahogyan kell mindkét wan külön forwardokkal és átkapcsol ha gáz van. A weblapot nyilván nem rakja át, nem is kell neki mert teljesen más domainre mutat a két ip cím.A LAN az a belső bridge címe, a wan1 és wan2 meg a bejövő net.
A kód nagyrészt ilyen:
/ip firewall nat
add chain=srcnat out-interface=WAN1 action=masquerade
add chain=srcnat out-interface=WAN2 action=masquerade
/ip route
add dst-address=0.0.0.0/0 gateway=[B]Wan1gateway[/B] distance=1
add dst-address=0.0.0.0/0 gateway=[B]Wan2gateway[/B] distance=2
/ip firewall nat
add chain=dstnat action=dst-nat in-interface=WAN1 dst-port=80 to-address=[B]másik szerver[/B]
add chain=dstnat action=dst-nat in-interface=WAN2 dst-port=80 to-address=[B]webszerverIP[/B]eddig tiszta sor, de az alábbit nem értem potosan mit csinál:
/ip firewall mangle
add chain=prerouting in-interface=WAN1 action=mark-connection new-connection-mark=WAN1_connection
add chain=prerouting in-interface=WAN2 action=mark-connection new-connection-mark=WAN2_connection
/ip firewall mangle
add chain=prerouting in-interface=LAN connection-mark=WAN1_connection action=mark-routing new-routing-mark=to_WAN1
add chain=prerouting in-interface=LAN connection-mark=WAN2_connection action=mark-routing new-routing-mark=to_WAN2
/ip route
add dst-address=0.0.0.0/0 routing-mark=to_WAN1 gateway=[B]Wan1gateway[/B]
add dst-address=0.0.0.0/0 routing-mark=to_WAN2 gateway=[B]Wan2gateway[/B][ Szerkesztve ]
Vintage Story PH szervere újra fut!
-
E.Kaufmann
addikt
válasz MasterDeeJay #4202 üzenetére
Az első két sor megjelöli a kapcsolatokat, hogy honnan jöttek.
A második két sor már a LAN felöl érkező csomagokat jelöli, attól függően, mely kapcsolathoz tartoznak (első két sor által megjelölten, mely kapcsolathoz tartozó válaszok).
A harmadik dupla sor pedig a csomagok jelölése alapján küldi vissza a megfelelő WAN csatolóra a csomagot.Már ha jól értelmezem.
PS: bocs, nem packet mark, hanem routing mark, az is valamiféle csomagjelölés, de mélyebben nem ismerem, csak a példákban láttam. Csomagjelölés a QoS-nél van inkább.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
animal1987
csendes tag
válasz Core2duo6600 #4201 üzenetére
route mark a Te barátod
-
Core2duo6600
veterán
(#4204) animal1987
Köszi, hát ezt próbáltam, de a jelek szerint elvérzett az RB 750 G3
ill, csak kikapcsolt fastrack mellett működött használható sebességgel.
máshol is olvastam, hogy összeakad a fastrackel.Mi a vélemény a következő eszközökről ?
RB1100AHx4 - https://mikrotik.com/product/rb1100ahx4
RB1100AHx4 Dude Edition - https://mikrotik.com/product/RB1100Dx4
RB1100AHx2 - https://mikrotik.com/product/RB1100AHx2
Routernek képzelem el, mivel úgy látom, hogy kinöttem a RB750 G3 -ast
Ez a mondat a termékek lapján mire utal ?
Please note that ARM devices currently do not support User Manager functionality
Értem mit jelent, de hogy csapódik ez le a Router OS ben ?Annyit sikerült kideríteni még, hogy a RB1100AHx4 Dude Edition ventilátor mentes,
a RB1100AHx4 -ról nem találtam infot[ Szerkesztve ]
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
Gyurka6
őstag
Hali!
Egy ilyen mennyit érhet, használtan kb. CCR1009-8G-1S?
[ Szerkesztve ]
Gyurka
-
válasz Core2duo6600 #4205 üzenetére
a 3011-et nézted már?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
Core2duo6600
veterán
válasz bambano #4207 üzenetére
Eddig még nem, de vetek rá egy pillantást.
És switch ből mit ajánlotok? , a szükséges port szám 14 a mostanin is ennyi van, kevesebb ne legyen.
A managelhetőség és a vlan kezelés szükséges.
A rákötött eszközök a média lejátszót kivéve gigabitesekGigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
válasz Core2duo6600 #4210 üzenetére
szerintem jók a mikrotik switchek, de ha most veszel, akkor már 300-as sorozatút vegyél, régebbit ne.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
senior tag
válasz Core2duo6600 #4205 üzenetére
"máshol is olvastam, hogy összeakad a fastrackel"
MikiWiki : Warning: Queues (except Queue Trees parented to interfaces), firewall filter and mangle rules will not be applied for FastTracked traffic. -
A_ScHuLcZ
addikt
válasz feel2006 #4170 üzenetére
A sebesség értékeket nagyon várjuk!
Igen, én is erre a kombóra jutottam. Igazság szerint nem rossz az, ha két külön helyre kerül a router és az AP, mert a router helye a kábelezés végett nagyjából fix, viszont az a hely AP szempontjából nagyon nem ideális. Úgy tudom össze lehet integrálni a két eszközt, a router amolyan kontroller funkciót képes ellátni, ez valóban így van?
Ha Router+AP kombót veszek, akkor az AP-t mindenképpen PoE-n keresztül szeretném megtáplálni, ezért lehet érdemesebb egy hEX PoE-t választani, nem? (valakitől hallottam, hogy a MikroTik-nél vigyázzak a PoE-vel, mert náluk a PoE az nem mindig a szabványos 802.3af/at-t jelenti, mint a legtöbb gyártónál)
A téma érdekel, és ebben a szakmában dolgozom, de konkrétan a MikroTikkel még nincs tapasztalatom, enterprise eszközöket szoktunk konfigurálni.
"I'd tell you a joke about UDP, but you probably wouldn't get it."
-
A_ScHuLcZ
addikt
válasz Ablakos #4215 üzenetére
Hmm, azt feltételeztem, hogy a hEX és a hEX PoE architektúrában és specifikációkban megegyezik, mindössze a PoE képesség a kettő közti különbség, de most nézem, hogy nagyon nem:
- 128 vs 256MB RAM
- 1 vs 2 magos CPU
- 800 vs 880MhzA PoE-s változat ugyan tud fogadni optikát, de arra előreláthatólag itthon nem lesz szükségem.
Akkor lehet mégis a sima hEX lesz a nyerő.
"I'd tell you a joke about UDP, but you probably wouldn't get it."
-
A_ScHuLcZ
addikt
válasz Core2duo6600 #4217 üzenetére
Hát a mostani netet bármelyik kiszolgálja maximálisan, ebben biztos vagyok, de próbálok pár évre előre tervezni.
Jelenleg 100/100 pppoe (digi), de szeretnék nagyobbra előfizetni (akár 1000-es), de eddig felesleges lett volna.
[ Szerkesztve ]
"I'd tell you a joke about UDP, but you probably wouldn't get it."
-
Core2duo6600
veterán
válasz A_ScHuLcZ #4218 üzenetére
Ha ftth rendszeren vagy, akkor már most 1000 es van.
1000 esre a hex vagyis a RB750 G3 kevés lesz.
valahol 450 körül van a vége, és akkor még nincs agyonrakva szabályokkal.
Ez akkor van ha ő csinálja a PPPOE kapcsolatot, de hát ez a normális felállás.Fastrack-el viszi 950 körül. de hát az nem az igazi
[ Szerkesztve ]
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
feel2006
tag
válasz A_ScHuLcZ #4214 üzenetére
Szia,
@Core2duo6600, megelőztél!
Meglett, köszi a türelmet, csak kellett a kollégának is idő, még elkezdte belakni a routert.
HEX-el, Digis 1000, pppoe-n, csak fasttrack szabályokkal :922M / 215MAP-ra visszatérve, igen, a WAP-AC-nak gyárilag úgy van, hogy POE injektort adnak hozzá, tehát a tápot amit kapsz egy UTP-re küldi fel és így megy a WAP AC-hez. Gondolom a távolsággal ennek is vannak korlátjai, de egy pár méteren nem lehet gond.
[ Szerkesztve ]
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
A_ScHuLcZ
addikt
válasz feel2006 #4220 üzenetére
Köszönöm!
Azt nem is figyeltem, hogy az AP-hoz gyárilag ilyen "PoE-s" betápot adnak, az teljesen megfelelő nekem. Pár méterrel lesz odébb rakva, és jó minőségű kábelem is van itthon, annyit csak átvisz.
@Core2duo6600: Nézegettem a Digi oldalát, nekem elegendő lehet az 500/200 is, mert a feltöltés a legnagyobb csomagnál sem haladja meg a 200-at, nekem pedig az az elsődleges szempont. (a címünkön mindegyik elérhető)
[ Szerkesztve ]
"I'd tell you a joke about UDP, but you probably wouldn't get it."
-
daninet
veterán
Köszönöm!
Végigcsináltam amit írtál és megjavultMiért vegyem meg, ha 3x annyiért, 3x annyi idő alatt megépíthetem? ´¯`·.¸¸.·´¯`·.¸><(((º>
-
Core2duo6600
veterán
válasz A_ScHuLcZ #4221 üzenetére
Én is azért választottam az 500 ast, még nyáron, de nem rég kaptam egy e-mailt, hogy átrakták 1000 es re.
És ahogy nézem a weboldtalt az ftth területen csak ezt lehet választani.Úgyhogy most kénytelen leszek ismét routert cserélni.
Hihetetlen, hogy nagyvállalati router kell, hogy a pppoe esetében is ki lehessen használni a vonalat !Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
almi
senior tag
Sziasztok!
Létre szeretnék hozni egy site to site kapcsolatot egy speciális eszköz segítségével.
Mind 2 telephelyen be van téve az eszköz a router mögé amiből kapja a netet és az eszköz LAN portja vissza van dugva szintén a router egyik portjára.
Az eszköz egy saját csatornán keresztül kialakítja a kapcsolatot, belső IP-k segítségével.
Ezt az IP-t én nem tudom megváltoztatni, ezt a cég állította be, akiktől van az eszköz.Az eszköz WAN portját, aminek az én routerem oszt IP-t, tudom pingelni(ebből a subnetből kap: 10.115.20.0/24), viszont a visszadugott LAN portját nem sajnos. Az eszköz beállított stat IP-je 192.168.10.2.
Hogyan tudom azt elérni, hogy tudjam ezt is pingelni?Próbáltam egy 192.168.10.0/24-es címtartományt felvenni erre a portra, de semmi nem történt.
A túloldalról tudják pingelni a nálam lévő eszközt (Ezen a 192.168.10.2-es IP-n), szóval a cég biztos jól állította be a saját kis csatornáját.
Kérdés, hogy hogy kell beállítanom a routeremen azt az interfacet, amibe az eszköz LAN portjából jön a kábel, hogy használható is legyen a dolog.Mi lehet a megoldás?
Köszi!
-
bacus
őstag
Anélkül, hogy megmondanám a megoldást, gondold végig, hogy mit jelent az alhálózat, mi a funkciója a routernek, és mi az a nat, minek kell az.
Ha ez megvan, akkor nézd meg a nat szabályod, mert ott többféle megoldás is jó, gondolok itt arra, hogy azt mondod, hogy
- ha a source innen van, akkor nat
- ha a dest interface ez, akkor nat
- ha a dest hálózat ez, akkor natés ezek keveréke is lehet. Ezek egy belső hálózat, 1 wan esetén mind jó szabályok lehetnek, de itt most nálad ezt meg kell gondolnod, hogy mit szeretnél, melyiket kell alkalmaznod.
Ha ez alapján nem tudod, v. akarod megoldani, az aláírásomban mindig van megoldás
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
feel2006
tag
Sziasztok,
Van egy AP-m, amit Capsman-al vezérlek.
A 2,4-es Wifi alatt van egy vendég hálózat, saját IP tartománnyal, saját bridge-ben, szeparálva a többi wifi-től.
Valamiért nem akar menni a forgalom korlátozás queue--val, megy a max sebesség úgy, mintha nem a vendég virtual ap-ra hanem a normál 2,4-es wifi-re csatlakoznék.
Mit rontok el? Próbáltam IP alapján is, de úgy sem, mintha nem menne bele a simple queue-ba.
Köszi
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
-
almi
senior tag
válasz feel2006 #4233 üzenetére
Sziasztok!
MikroTik-en OpenVPN szervert használok, site to site kapcsolatra és client to site kapcsolatra is.
Mitől lehet az, hogy a site-to-site másik oldaláról, szintén MikroTik mögül tudok pingelni egy bizonyos subnetben lévő IP-t, viszont ugyan ezt már nem tudom megtenni, ha client-ként jelentkezek be, ugyan arra a Mikrotikes OVPN szerverre? A távoli mikrotiken van az OVPN szerver.
Client configban van egy sima route, a LAN-ra, és van push route a másik subnetre. Route-ok helyesen vannak beállítva a mikrotiken, az alhálózatok között, az tuti, különben nem menne a Site to site-on sem.
Client VPN-en a sima route mögötti subnetből bármit tudok pingelni, viszont a másikból sajnos semmit.Van esetleg valami más trükk, amivel lehet pusholni route-ot OpenVPN client configban?
Sajnos maguk a Route-ok sem épülnek fel, nem látom őket a kapcsolódás után a routing táblában.Valaki esetleg találkozott már ilyennel? Vagy ez valami MikroTik hülyeség lehet?
[ Szerkesztve ]
-
almi
senior tag
Közben meglett a megoldás.
Sajnos a MikroTik OpenVPN server ugye nem tudja megoldani a push route-ot, és az OpenVPN kliens konfig pedig csak 1 route-ot tud kezelni, valamiért. Ez is szerintem valami MikroTik hiányosság.
Kézzel windows-ban felvéve a szükséges route-okat, hibátlanul működik a dolog a kliensek felől is. Megy a ping a többi subnetbe is.
Üdv.,
almi -
mcll
senior tag
Sziasztok!
Kis segítségre lenne gyorsan szükségem. Be kellett rakjam a rendszerbe a Mikrotik routert (RouterBOARD 750G r3 firmware 6.40.5), mert a régi TP-Linkem megdöglött.
Minden működik, egy dolgot kivéve. Sehogy nem akar menni nálam a port forward, pedig mindent úgy csinálok ahogy a neten is ezer helyen látom.Példa: A net felől a 8881-es porton érkező kéréseket továbbítani akarom a 192.168.1.245:8881 címre.
De próbáltam már ezerféleképp variálni. Sehogy sem megy. Azon gondolkozok, hogy lehet valahol van valami más beállítás ami mindezt tiltja? Ha igen, akkor hol és mi?
"Microsoft gives you Windows... Linux gives you the whole house."
-
mcll
senior tag
Azon gondolkodok hogy nem-e az interfész listában van valami elírva. Így néz ki (ez a default):
Nálam úgy van hogy a routeren az 1-es port a WAN (ez megy a modemre), a többi viszont sima portok, azaz mint egy switch úgy kellene működnie. Ha a fenti kép nem ok, akkor írjátok meg mit állítsak be a portoknál."Microsoft gives you Windows... Linux gives you the whole house."
Új hozzászólás Aktív témák
- Kerékpárosok, bringások ide!
- Milyen billentyűzetet vegyek?
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Genshin Impact (PC, PS4, Android, iOS)
- Samsung Galaxy S24 - nos, Exynos
- Kamionok, fuvarozás, logisztika topik
- SSD kibeszélő
- Poco F5 - pokolian jó ajánlat
- Valami baja van a tápomnak
- További aktív témák...