-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#4300
bambano
titán
MasterDeeJay
#4294
bambano
titán
válasz
MasterDeeJay
#4294
üzenetére
pc?
rendelés alatt van egy dude-m, hétvégére állítólag megjön. ha nem leszek lusta, mint a föld, megmérhetem mind a hármat
(edgerouter lite, 3011, ahx4 dude)nekem most pc van, az a legegyszerűbb.
-
#4296
bacus
őstag
Core2duo6600
#4295
bacus
őstag
válasz
Core2duo6600
#4295
üzenetére
2015-ben volt a legtöbb panasz, leginkább, hogy nem volt még
Több helyen használom, problémamentes, gigás pppoe-ra nincs tapasztalat, de nagyon sok kapcsolatnál se sikerül kiterhelni, ha tehetném itthonra is ezt venném.
-
#4295
Core2duo6600
veterán
MasterDeeJay
#4294
Core2duo6600
veterán
válasz
MasterDeeJay
#4294
üzenetére
Vagy az, vagy a RB1100AHx4
Most én is ezen a ponton vagyok, és jó lenne megerősítés olyantól is aki használja a 3011 est
Gbites PPPOE kapcsolat esetében !Ahogy visszaemlékszem, 2016 ban sok panasz volt itt a topikban is a 3011 esre, mi most a helyzet ?
-
#4294
MasterDeeJay
veterán
Core2duo6600
#4293
válasz
Core2duo6600
#4293
üzenetére
Akkor visszamondom. Mi az amelyik fasttrack nélkül viszi a gigabitet? Rb3011?
-
#4293
Core2duo6600
veterán
MasterDeeJay
#4292
Core2duo6600
veterán
válasz
MasterDeeJay
#4292
üzenetére
Igen,
Fasztrackel tudja, de hát ekkor nincs rendes tűzfal alatta, emiatt gyorsabb , és hát Mikrotiket azért választ az ember, hogy többet kapjon mint egy sima routertől.
2 öt nem érdemes sórba kötni, mivel ekkor dupla nat lesz, amit ugye jobb elkerülni. -
#4292
MasterDeeJay
veterán
Core2duo6600
#4291
válasz
Core2duo6600
#4291
üzenetére
De fasttrackal meg megy gondolom gigán. Mert ha nem akkor holnap még vissza tudom mondani...
Vagy csinálhatok olyat hogy a 750gr3-as csak pppoe kliens és a 951g-es natol+tűzfalat és úgy menne a gigabit?
-
#4291
Core2duo6600
veterán
MasterDeeJay
#4290
Core2duo6600
veterán
válasz
MasterDeeJay
#4290
üzenetére
Nem annyira overkill az, sőt még lehet kevés is
mivel a RB750G3-as
440-460 körül megy Fastrack nélkül. -
#4290
MasterDeeJay
veterán
Na rendeltem egy RB750Gr3-ast az itteni javaslatokra, remélem szeretni fogja a gigás ppoe digit. Néztem TP-link 1043dn ből a legújabbat de az olyan amatőr megoldás lenne, így két eszközzel de maradok mikrotik vonalon. Tervben volt egy RB3011-de az kissé overkill otthonra pár eszközre. (3 telefon, 2 gép, synology nas, rpi zero lan-usb-n) A mostani 951G-2hnd meg megmarad wifinek.
-
feel2006
tag
Sziasztok,
Segítsetek, hol rontom el, vagy esetleg a Digi mint szolgáltató kavarhat-e be.
Van két router, két külön alhálózattal.
Az egyik oldalt van egy Cacti, UPC modem és Mikrotik mögött évek óta jól működve.
A másik oldalt most egy Digi van, optikával a lakásba Huawei- már bridge-ben, pppoe-vel.Össze lett a két végpont húzva VPN-en (L2TP+IPSEC)-el.
Namost, VPN nélkül a külső host névvel lekérdezhető a router SNMP-n, minden szuper.
Ha viszont megy a VPN két dolog furcsa:
a.) látom a connection tracking-ben, hogy a Digi-n lévő routerbe beérkezik az SNMP csomag, de vissza hozzám már a UPC-n lévő routerbe nem jön meg.
b.) furcsálom, hogy a digi-s miki-ben annak ellenére, hogy ott bridge-ben van a szolgáltatói Huawei mégis van a route sorban egy dinamikus 10.0.0.1-es route szabály, ami mögött van még egy dinamikus ami meg már hozzám mutat. (zavart érzek az erőben)Lehetséges, hogy mivel szerencsétlenül pont a 10.0.0.0/24-es subnetet használom, és valahogy a digi is ezt használja valamire és emiatt a dinamikus route szabály miatt a vissza csomag ha kintről szólítom meg a routert elvész?
Minden más irányba a Cacti és a hozzá kapcsolódó hálózat évek óta rendbe megy, csak ez az új végpont ami digi-s működik furcsán.
(Most megoldottam, hogy a VPN kliens IP-jén érem el Cacti-val, de ezt szeretném nem a VPN-be használni, hanem a router külső IP-jén).
Csatoltam egy képet.
-
#4283
Adamo_sx
aktív tag
Core2duo6600
#4279
Adamo_sx
aktív tag
válasz
Core2duo6600
#4279
üzenetére
Az RB2011-ben például van 10 ETH port, 2x5-ös switch csoportban (plusz az SFP az egyikben, lásd a blokk diagrammján). Ha "SOHO" routerként akarod használni, azaz egy ETH port a szolgáltató felé, a többi pedig a LAN felé néz, akkor ezeket bridge nélkül hogy hozod össze layer 2-n?
-
#4281
csusza`
senior tag
Core2duo6600
#4279
csusza`
senior tag
válasz
Core2duo6600
#4279
üzenetére
Pl. fel tudsz húzni VLAN-t egy bridge-re, és akkor nem kell minden ether interfészre külön-külön.
Vagy Capsman-hoz is kell önálló bridge.
Én akkor is szoktam bridgelni, ha csak egy ethernet interfészt használok.
És egyébként igen, pl. ha egy konfigot gyorsan át kell ültetni egy másik routerre, ott bizony minden interfésznek megvan a MAC-je, és a konfig nem fog a MAC miatt "ráhúzódni". Vagy nem is tudom, hogy magyarázzam el...
-
#4280
almi
senior tag
Core2duo6600
#4279
almi
senior tag
válasz
Core2duo6600
#4279
üzenetére
-
#4277
csusza`
senior tag
Core2duo6600
#4274
csusza`
senior tag
válasz
Core2duo6600
#4274
üzenetére
Lehet, hogy ez hülyeség, mármint amit gondolok, de én amióta Mikrotikezek ezt úgy oldom meg, hogy master-slavebe összedrótózom a lábakat, aztán a master portot berakom a bridgebe. Így (szerintem) megmarad a switch-chip előnye is, de egyúttal bridgelhető is a hálózat.
-
#4275
Ablakos
őstag
Core2duo6600
#4274
Ablakos
őstag
válasz
Core2duo6600
#4274
üzenetére
Reméljük nem sokáig. Mármint ez a kettős hülyeség remélem nemsokára egyszerűbb lesz.
-
#4274
Core2duo6600
veterán
animal1987
#4272
Core2duo6600
veterán
válasz
animal1987
#4272
üzenetére
Közben meglett,
ha a Master ill. slave portokkal oldod meg, akkor a switch chip dolgozik,
ellenben a brige -el, ahol a cpu.
Tehát az első megoldás gyorsabb, és kevesebb erőforrás igényel a hw től. -
#4273
Core2duo6600
veterán
animal1987
#4272
Core2duo6600
veterán
válasz
animal1987
#4272
üzenetére
Tulajdonképpen nem tudom.
De azt igen, hogy akkor is működött, ha nem tettem be bridge be, hanem slavként tettem a lan os port alá a másikat.
A kérdés inkább az, hogy hogyan lesz gyorsabb ?
-
#4272
animal1987
csendes tag
Core2duo6600
#4271
animal1987
csendes tag
válasz
Core2duo6600
#4271
üzenetére
Szerinted miért nem jó bridgben?
-
#4271
Core2duo6600
veterán
animal1987
#4265
Core2duo6600
veterán
válasz
animal1987
#4265
üzenetére
Miért kell bridgbe tenni ?
Ha berakja slave ként az egyik alá a pár másik portot szintén lesz lan azokon is, és egy hálózatban lesznek. -
#4269
mcll
senior tag
animal1987
#4265
mcll
senior tag
válasz
animal1987
#4265
üzenetére
Nagyon szépen köszönöm a távsegítséget, most már tökéletesen megy! Szuper vagy, jövök neked eggyel.
-
robert888
újonc
Van egy miktotik rb850gx2 routerem. csereltem internet szolgaltatot es most pppoe kapcsolatom van. amig a wan ip-vel volt nem volt semmi gond most a pppoe kapcsolattal nem sikerul beallitani a port forwarding-ot. ha tesztet csinalok azt mutatja hogy a port nyitva van de nem iranyitsa at a belso ip cimre. az en beallitasaim
ip firewall nat add chain=dstnat dst-address=<WANIP> protocol=tcp dst-port=80\
action=dst-nat to-addresses=<internalserverIP> to-ports=80Ha a wan-ba ip cimet irok be akkor mukodik de pppoe-vel nem mukodik
Jelenleg ugy kell hasztaljam hogy egy szimpla routert betettem wan-nak ami kapcsolodik pppoe-ra az oszes portot atiranyitottam egy lan ip-re es utanna raktam a mikrotik routert -
#4266
bacus
őstag
animal1987
#4265
bacus
őstag
válasz
animal1987
#4265
üzenetére
A 20 dodó a belépőszint, ne rontsd a biznicet
-
#4265
animal1987
csendes tag
mcll
#4263
animal1987
csendes tag
A UPC modem BRIDGE módban van???
Reseteld ki a routert és csináld ezt
IP->DHCP client->add
interf eth1
defroute yes
usepdns yesbridge add
port add ether2,eth3,eth4,eth5ip address add
interface bridge1
address 192.168.1.254/24ip pool add
192.168.1.1-192.168.1.253ip dhcp server dhcp fül add
interf bridge1
address pool pool1ip dhcp server network fül add
address 192.168.1.0/24
gw 192.168.1.254
netm 24
dns server 8.8.8.8
ntp server 148.6.0.1ip firewall nat fül add
chain srcnat
srcaddress 192.168.1.0/24
action masqueradeígy van neted elvben...
ezután nézd meg hogy milyen ip-t kapott az a gép amit el akarsz érni... legyen pl a 253
ip firewall nat fül add
chain dstnat
protocol TCP/UDP ... nem tudom mi kell neked
dst port [port]
action fül
action dst-nat
to address 192.168.1.253 (amit a géped kapott)
to port [port]elvileg ennyi a történet... fejből írtam de egy ötösért megcsinálom akár teamvieweren keresztül
-
bacus
őstag
ja, valószínű, hát tudod, egyszerűbb lenne ha adnál valakinek hozzáférést, 2 perc alatt megcsinálja, mert tényleg van probléma. mikrotikisz tudáshiányusz.
Ez egyébként egy múló probléma, napról napra jobb lesz.Sajnos mély víz ez úszni nem tudóknak, még szerencse, hogy hemzseg itt a sok úszómester.
-
mcll
senior tag
Nem írtam át semminek a nevét, ahogy mondtam csak a login passt írtam át és próbálkoztam hozzáadni a fwd rule-okat.
[admin@MikroTikMCLL] > interface print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE ACTUAL-MTU L2MTU MAX-L2MTU MAC-ADDRESS
0 R ether1 ether 1500 1596 2026 641:54:93:E0:3B
1 R ether2-master ether 1500 1596 2026 641:54:93:E0:3C
2 S ether3 ether 1500 1596 2026 641:54:93:E0:3D
3 S ether4 ether 1500 1596 2026 641:54:93:E0:3E
4 RS ether5 ether 1500 1596 2026 641:54:93:E0:3F[admin@MikroTikMCLL] > ip route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 178.48.xx.xx 1
1 ADC 178.48.xx.0/24 178.48.xx.xx ether1 0
2 ADC 192.168.1.0/24 192.168.1.254 ether2-master 0 -
mcll
senior tag
Megcsináltam amit mondtál. a router 80-as portját elfelejtettem átírni a full reset után (előtte 8080 volt). De most leítiltottam.
Így néz ki:
/ip firewall filter
add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related
add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
connection-state=new disabled=yes in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN
add action=dst-nat chain=dstnat comment="Server Oscam webaccess" dst-port=8881 in-interface=ether1 protocol=tcp \
to-addresses=192.168.1.245 to-ports=8881
add action=dst-nat chain=dstnat dst-port=80 protocol=tcp to-addresses=192.168.1.245 to-ports=80De most sem megy kívülről.
-
bacus
őstag
ez megint kép lett, igy nem tudok belőle kikopizni, úgy látszik ez se megy elsőre
Na az utolsó szabályhoz le kell tiltani a 80 porton a routert, ez az /ip/services fülön.
És tiltsd le a kedvemért alulról a negyedik szabályt, ez elvileg az utolsó filter szabályod...
Belülről kár tesztelni, de kivülről mennie kell..
Nem tudom, hogy hol van deklarálva neked a LAN és WAN interface listád, átirtad a nevét, vagy hol van?
-
mcll
senior tag
Szerintem minden fontos dolgot leírtam, screenshotokkal együtt.
Nézem belső hálón (router mögött domain-t és portot beírva) és nézem kívülről is (ugyanígy).
Most visszatettem a régi routert, azzal hiba nélkül megy a port forward. Szóval valami a Mikrotik routerben nem kerek.
Ezt kérdeztem hogy mi lehet az? Szinte az összes netes forrást átnéztem, mindenhol majdnem ugyanazt írják hogy kell a port forwardot csinálni, igaz van 1-2 verzió. Mindent kipróbáltam, nem megy. -
-
#4253
Core2duo6600
veterán
mcll
#4251
Core2duo6600
veterán
http://canyouseeme.org/ - ezzel nézd meg.
A képek alapján jók a beállítások
-
#4252
mcll
senior tag
Core2duo6600
#4250
mcll
senior tag
válasz
Core2duo6600
#4250
üzenetére
Nem. De mint mondtam a régi router helyére lett betéve. A régi meg instabil sajnos, sokszor lefagy. De lehet most visszarakom inkább.
-
#4251
mcll
senior tag
Core2duo6600
#4249
mcll
senior tag
válasz
Core2duo6600
#4249
üzenetére
Teljesen mindegy, mert semelyik port nem megy. És nem értem miért. Full reset után a jelszó beállításon kívül semmit sem állítok át, csak hozzáadom a port forwardot, és nem megy. Lehet eladom ezt az egészet ha nem tudom beállítani. Veszek egy vacak mezei routert...
-
mcll
senior tag
Azon gondolkodok hogy nem-e az interfész listában van valami elírva. Így néz ki (ez a default):
Nálam úgy van hogy a routeren az 1-es port a WAN (ez megy a modemre), a többi viszont sima portok, azaz mint egy switch úgy kellene működnie. Ha a fenti kép nem ok, akkor írjátok meg mit állítsak be a portoknál. -
mcll
senior tag
Sziasztok!
Kis segítségre lenne gyorsan szükségem. Be kellett rakjam a rendszerbe a Mikrotik routert (RouterBOARD 750G r3 firmware 6.40.5), mert a régi TP-Linkem megdöglött.
Minden működik, egy dolgot kivéve. Sehogy nem akar menni nálam a port forward, pedig mindent úgy csinálok ahogy a neten is ezer helyen látom.Példa: A net felől a 8881-es porton érkező kéréseket továbbítani akarom a 192.168.1.245:8881 címre.
De próbáltam már ezerféleképp variálni. Sehogy sem megy. Azon gondolkozok, hogy lehet valahol van valami más beállítás ami mindezt tiltja? Ha igen, akkor hol és mi?
-
almi
senior tag
Közben meglett a megoldás.
Sajnos a MikroTik OpenVPN server ugye nem tudja megoldani a push route-ot, és az OpenVPN kliens konfig pedig csak 1 route-ot tud kezelni, valamiért. Ez is szerintem valami MikroTik hiányosság.
Kézzel windows-ban felvéve a szükséges route-okat, hibátlanul működik a dolog a kliensek felől is. Megy a ping a többi subnetbe is.
Üdv.,
almi -
almi
senior tag
válasz
feel2006
#4233
üzenetére
Sziasztok!
MikroTik-en OpenVPN szervert használok, site to site kapcsolatra és client to site kapcsolatra is.
Mitől lehet az, hogy a site-to-site másik oldaláról, szintén MikroTik mögül tudok pingelni egy bizonyos subnetben lévő IP-t, viszont ugyan ezt már nem tudom megtenni, ha client-ként jelentkezek be, ugyan arra a Mikrotikes OVPN szerverre? A távoli mikrotiken van az OVPN szerver.
Client configban van egy sima route, a LAN-ra, és van push route a másik subnetre. Route-ok helyesen vannak beállítva a mikrotiken, az alhálózatok között, az tuti, különben nem menne a Site to site-on sem.
Client VPN-en a sima route mögötti subnetből bármit tudok pingelni, viszont a másikból sajnos semmit.Van esetleg valami más trükk, amivel lehet pusholni route-ot OpenVPN client configban?
Sajnos maguk a Route-ok sem épülnek fel, nem látom őket a kapcsolódás után a routing táblában.Valaki esetleg találkozott már ilyennel? Vagy ez valami MikroTik hülyeség lehet?
-
feel2006
tag
Sziasztok,
Van egy AP-m, amit Capsman-al vezérlek.
A 2,4-es Wifi alatt van egy vendég hálózat, saját IP tartománnyal, saját bridge-ben, szeparálva a többi wifi-től.
Valamiért nem akar menni a forgalom korlátozás queue--val, megy a max sebesség úgy, mintha nem a vendég virtual ap-ra hanem a normál 2,4-es wifi-re csatlakoznék.
Mit rontok el? Próbáltam IP alapján is, de úgy sem, mintha nem menne bele a simple queue-ba.
Köszi
-
bacus
őstag
Anélkül, hogy megmondanám a megoldást, gondold végig, hogy mit jelent az alhálózat, mi a funkciója a routernek, és mi az a nat, minek kell az.
Ha ez megvan, akkor nézd meg a nat szabályod, mert ott többféle megoldás is jó, gondolok itt arra, hogy azt mondod, hogy
- ha a source innen van, akkor nat
- ha a dest interface ez, akkor nat
- ha a dest hálózat ez, akkor natés ezek keveréke is lehet. Ezek egy belső hálózat, 1 wan esetén mind jó szabályok lehetnek, de itt most nálad ezt meg kell gondolnod, hogy mit szeretnél, melyiket kell alkalmaznod.
Ha ez alapján nem tudod, v. akarod megoldani, az aláírásomban mindig van megoldás
-
almi
senior tag
Sziasztok!
Létre szeretnék hozni egy site to site kapcsolatot egy speciális eszköz segítségével.
Mind 2 telephelyen be van téve az eszköz a router mögé amiből kapja a netet és az eszköz LAN portja vissza van dugva szintén a router egyik portjára.
Az eszköz egy saját csatornán keresztül kialakítja a kapcsolatot, belső IP-k segítségével.
Ezt az IP-t én nem tudom megváltoztatni, ezt a cég állította be, akiktől van az eszköz.Az eszköz WAN portját, aminek az én routerem oszt IP-t, tudom pingelni(ebből a subnetből kap: 10.115.20.0/24), viszont a visszadugott LAN portját nem sajnos. Az eszköz beállított stat IP-je 192.168.10.2.
Hogyan tudom azt elérni, hogy tudjam ezt is pingelni?Próbáltam egy 192.168.10.0/24-es címtartományt felvenni erre a portra, de semmi nem történt.
A túloldalról tudják pingelni a nálam lévő eszközt (Ezen a 192.168.10.2-es IP-n), szóval a cég biztos jól állította be a saját kis csatornáját.
Kérdés, hogy hogy kell beállítanom a routeremen azt az interfacet, amibe az eszköz LAN portjából jön a kábel, hogy használható is legyen a dolog.Mi lehet a megoldás?
Köszi!
-
#4223
Core2duo6600
veterán
A_ScHuLcZ
#4221
Core2duo6600
veterán
válasz
A_ScHuLcZ
#4221
üzenetére
Én is azért választottam az 500 ast, még nyáron, de nem rég kaptam egy e-mailt, hogy átrakták 1000 es re.
És ahogy nézem a weboldtalt az ftth területen csak ezt lehet választani.Úgyhogy most kénytelen leszek ismét routert cserélni.
Hihetetlen, hogy nagyvállalati router kell, hogy a pppoe esetében is ki lehessen használni a vonalat ! -
A_ScHuLcZ
addikt
válasz
feel2006
#4220
üzenetére
Köszönöm!
Azt nem is figyeltem, hogy az AP-hoz gyárilag ilyen "PoE-s" betápot adnak, az teljesen megfelelő nekem. Pár méterrel lesz odébb rakva, és jó minőségű kábelem is van itthon, annyit csak átvisz.
@Core2duo6600: Nézegettem a Digi oldalát, nekem elegendő lehet az 500/200 is, mert a feltöltés a legnagyobb csomagnál sem haladja meg a 200-at, nekem pedig az az elsődleges szempont. (a címünkön mindegyik elérhető)
-
feel2006
tag
válasz
A_ScHuLcZ
#4214
üzenetére
Szia,
@Core2duo6600, megelőztél!
Meglett, köszi a türelmet, csak kellett a kollégának is idő, még elkezdte belakni a routert.
HEX-el, Digis 1000, pppoe-n, csak fasttrack szabályokkal :922M / 215MAP-ra visszatérve, igen, a WAP-AC-nak gyárilag úgy van, hogy POE injektort adnak hozzá, tehát a tápot amit kapsz egy UTP-re küldi fel és így megy a WAP AC-hez. Gondolom a távolsággal ennek is vannak korlátjai, de egy pár méteren nem lehet gond.
-
#4219
Core2duo6600
veterán
A_ScHuLcZ
#4218
Core2duo6600
veterán
válasz
A_ScHuLcZ
#4218
üzenetére
Ha ftth rendszeren vagy, akkor már most 1000 es van.
1000 esre a hex vagyis a RB750 G3 kevés lesz.
valahol 450 körül van a vége, és akkor még nincs agyonrakva szabályokkal.
Ez akkor van ha ő csinálja a PPPOE kapcsolatot, de hát ez a normális felállás.Fastrack-el viszi 950 körül. de hát az nem az igazi
-
#4218
A_ScHuLcZ
addikt
Core2duo6600
#4217
A_ScHuLcZ
addikt
válasz
Core2duo6600
#4217
üzenetére
Hát a mostani netet bármelyik kiszolgálja maximálisan, ebben biztos vagyok, de próbálok pár évre előre tervezni.
Jelenleg 100/100 pppoe (digi), de szeretnék nagyobbra előfizetni (akár 1000-es), de eddig felesleges lett volna.
-
A_ScHuLcZ
addikt
válasz
Ablakos
#4215
üzenetére
Hmm, azt feltételeztem, hogy a hEX és a hEX PoE architektúrában és specifikációkban megegyezik, mindössze a PoE képesség a kettő közti különbség, de most nézem, hogy nagyon nem:
- 128 vs 256MB RAM
- 1 vs 2 magos CPU
- 800 vs 880MhzA PoE-s változat ugyan tud fogadni optikát, de arra előreláthatólag itthon nem lesz szükségem.
Akkor lehet mégis a sima hEX lesz a nyerő.
-
A_ScHuLcZ
addikt
válasz
feel2006
#4170
üzenetére
A sebesség értékeket nagyon várjuk!
Igen, én is erre a kombóra jutottam. Igazság szerint nem rossz az, ha két külön helyre kerül a router és az AP, mert a router helye a kábelezés végett nagyjából fix, viszont az a hely AP szempontjából nagyon nem ideális. Úgy tudom össze lehet integrálni a két eszközt, a router amolyan kontroller funkciót képes ellátni, ez valóban így van?
Ha Router+AP kombót veszek, akkor az AP-t mindenképpen PoE-n keresztül szeretném megtáplálni, ezért lehet érdemesebb egy hEX PoE-t választani, nem? (valakitől hallottam, hogy a MikroTik-nél vigyázzak a PoE-vel, mert náluk a PoE az nem mindig a szabványos 802.3af/at-t jelenti, mint a legtöbb gyártónál)
A téma érdekel, és ebben a szakmában dolgozom, de konkrétan a MikroTikkel még nincs tapasztalatom, enterprise eszközöket szoktunk konfigurálni.
-
#4212
Zwodkassy
senior tag
Core2duo6600
#4205
válasz
Core2duo6600
#4205
üzenetére
"máshol is olvastam, hogy összeakad a fastrackel"
MikiWiki : Warning: Queues (except Queue Trees parented to interfaces), firewall filter and mangle rules will not be applied for FastTracked traffic. -
#4211
bambano
titán
Core2duo6600
#4210
bambano
titán
válasz
Core2duo6600
#4210
üzenetére
szerintem jók a mikrotik switchek, de ha most veszel, akkor már 300-as sorozatút vegyél, régebbit ne.
-
#4210
Core2duo6600
veterán
bambano
#4207
-
#4207
bambano
titán
Core2duo6600
#4205
bambano
titán
válasz
Core2duo6600
#4205
üzenetére
a 3011-et nézted már?
-
#4205
Core2duo6600
veterán
Core2duo6600
veterán
(#4204) animal1987
Köszi, hát ezt próbáltam, de a jelek szerint elvérzett az RB 750 G3
ill, csak kikapcsolt fastrack mellett működött használható sebességgel.
máshol is olvastam, hogy összeakad a fastrackel.Mi a vélemény a következő eszközökről ?
RB1100AHx4 - https://mikrotik.com/product/rb1100ahx4
RB1100AHx4 Dude Edition - https://mikrotik.com/product/RB1100Dx4
RB1100AHx2 - https://mikrotik.com/product/RB1100AHx2
Routernek képzelem el, mivel úgy látom, hogy kinöttem a RB750 G3 -ast
Ez a mondat a termékek lapján mire utal ?
Please note that ARM devices currently do not support User Manager functionality
Értem mit jelent, de hogy csapódik ez le a Router OS ben ?Annyit sikerült kideríteni még, hogy a RB1100AHx4 Dude Edition ventilátor mentes,
a RB1100AHx4 -ról nem találtam infot -
#4204
animal1987
csendes tag
Core2duo6600
#4201
animal1987
csendes tag
válasz
Core2duo6600
#4201
üzenetére
route mark a Te barátod
-
#4203
E.Kaufmann
veterán
MasterDeeJay
#4202
válasz
MasterDeeJay
#4202
üzenetére
Az első két sor megjelöli a kapcsolatokat, hogy honnan jöttek.
A második két sor már a LAN felöl érkező csomagokat jelöli, attól függően, mely kapcsolathoz tartoznak (első két sor által megjelölten, mely kapcsolathoz tartozó válaszok).
A harmadik dupla sor pedig a csomagok jelölése alapján küldi vissza a megfelelő WAN csatolóra a csomagot.Már ha jól értelmezem.
PS: bocs, nem packet mark, hanem routing mark, az is valamiféle csomagjelölés, de mélyebben nem ismerem, csak a példákban láttam. Csomagjelölés a QoS-nél van inkább.
-
#4202
MasterDeeJay
veterán
Van egy elviekben és eddigi teszt alapján gyakorlatban is megoldott problémám egy leírás alapján de nem egészen értem hogy a mangle rész mit is csinál pontosan.
Feladat:
Adott két fix ip-s bejövő internet, legyen WAN1 és WAN2. A WAN1-en a fő internet amin mindíg megy a forgalom, ha ez bedöglik akkor a WAN2 veszi át a helyét. A WAN2-n viszont üzemel egy webszerver, úgy hogy a helyi hálóból van forwardolva rá a 80-as port.
A dual wan az nem gond, két static gateway van routenál és egyiken nagyobb a distance. Valamint kettő masquerade is van a natnál a wanoknak.
A gond azzal volt hogy hiába volt beállítva forward a wan2-re ha a miki nem használta eleve a wan2-t mert nagyobb a distace-ja.
Ekkor jött egy prerouting nevü valami amit nem igazán értek mit csinál, de beállítottam és így működik ahogyan kell mindkét wan külön forwardokkal és átkapcsol ha gáz van. A weblapot nyilván nem rakja át, nem is kell neki mert teljesen más domainre mutat a két ip cím.A LAN az a belső bridge címe, a wan1 és wan2 meg a bejövő net.
A kód nagyrészt ilyen:
/ip firewall nat
add chain=srcnat out-interface=WAN1 action=masquerade
add chain=srcnat out-interface=WAN2 action=masquerade
/ip route
add dst-address=0.0.0.0/0 gateway=[B]Wan1gateway[/B] distance=1
add dst-address=0.0.0.0/0 gateway=[B]Wan2gateway[/B] distance=2
/ip firewall nat
add chain=dstnat action=dst-nat in-interface=WAN1 dst-port=80 to-address=[B]másik szerver[/B]
add chain=dstnat action=dst-nat in-interface=WAN2 dst-port=80 to-address=[B]webszerverIP[/B]eddig tiszta sor, de az alábbit nem értem potosan mit csinál:
/ip firewall mangle
add chain=prerouting in-interface=WAN1 action=mark-connection new-connection-mark=WAN1_connection
add chain=prerouting in-interface=WAN2 action=mark-connection new-connection-mark=WAN2_connection
/ip firewall mangle
add chain=prerouting in-interface=LAN connection-mark=WAN1_connection action=mark-routing new-routing-mark=to_WAN1
add chain=prerouting in-interface=LAN connection-mark=WAN2_connection action=mark-routing new-routing-mark=to_WAN2
/ip route
add dst-address=0.0.0.0/0 routing-mark=to_WAN1 gateway=[B]Wan1gateway[/B]
add dst-address=0.0.0.0/0 routing-mark=to_WAN2 gateway=[B]Wan2gateway[/B] -
#4201
Core2duo6600
veterán
animal1987
#4200
Core2duo6600
veterán
válasz
animal1987
#4200
üzenetére
Azt szeretném megoldani, amennyiben lehetséges, hogy az egyik lan subnetet az egyik WAN , míg a másik a másik wan kapcsolatot használja.
Korábban találtam leírást és a
mangle prerouting mark routing és a rout szabály al csináltam meg, de nem volt igazán jó, mert csak kikapcsolt fastrack el ment, viszont ebben az esetben az alap vonal sebessége esett durván vissza.
A fp vonal az a Digi 1000 / 200 as. ezen a nas és az asztali gépek.
a másik az egy telekom 30/5 -ös, ezen a wifi lenne.
Az eszköz meg a RB750 G 3 as.
Izomból 500 körül, de inkább alatta ment a PPPOE kapcsolat.Még egy kérdés
Milyen erősebb routert ajánlotok a 1000 / 200 as hoz PPPOE kapcsolattal ?
(edgerouter lite, 3011, ahx4 dude)
köszönöm
Új hozzászólás Aktív témák
ekkold- Mobil flották
- iRacing.com - a legélethűbb -online- autós szimulátor bajnokság
- Austin F.: Intel Iris Xe driver frissítés
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Hardcore café
- Goddess of Victory: Nikke
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Kerékpárosok, bringások ide!
- Gyúrósok ide!
- E-roller topik
- További aktív témák...
- EVGA SuperNOVA 750W GT 80 Plus Gold full moduláris tápegység / 53 hónap Alza.hu garancia
- Surface Laptop 4 Touch 13.5 Retina Ryzen7 4980U 4.4Ghz 16GB 512GB Radeon RX Vega8 Win11 Pro Garancia
- Gigabyte AORUS B550I PRO AX ITX Rev 1.2 / Beszámítás OK!
- HP 15 Zbook Studio G8 FHD IPS i7-11850H vPro 32GB 512GB SSD Nvidia A2000 Studio Win11 Pro Garancia
- Dell 14 Latitude 7420 FHD IPS i7-1185G7 4.8Ghz 16GB 512GB SSD Intel Iris XE Win11 Pro Garancia
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest