-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Valahogy nem bírok ezzel a DNS-el.
RB3011 dhcp és dns-t csinál (dns allow req bepipálva, 53-as port tiltva wan-ról, kintre 8.8.8.8 dns megy)Tünet:
a programok nem találják név alapján az egyik szervert.
nslookup feloldja névvel
nem pingelhető
pingelem a local-os nevét ami ugyan úgy fel van véve mikrotikba hátha
pingelhető utána mindkét névvel és a programok is indulnakMi a bré van?
miért kell pingelni egy címet hogy feloldása kerüljön?Mikibe felvettem static dns-be a .local-os és sima nevet is minden szerverhez és eszközhöz ahol fontos a névfeloldás.
Természetesen ha a gépbe host fileba rögzítem a nevéhez tartozó ip-t akkor a programok hibátlanul működnek. Most ezt tettem de szeretném ha ez működne.
Nincs tartomány, a mikibe sincs kitöltve domain.
Ez a konkrét gép statikus ip-vel van belőve a miki van átjárónak és dns-nek. Win7 és Win10 is csinálja
Mikrotik tools pingje felold hibátlanul mindent, de valami nem stimmel a windowsos gépekkel.
Vagy a windowsos ping nem ugyan úgy oldja fel a nevet mint az nslookup?[ Szerkesztve ]
Vintage Story PH szervere újra fut!
-
válasz MasterDeeJay #4851 üzenetére
nem mikrotik hiba.
mint az közismert, a programok nem ugyanazt a rezolver libraryt használják. Az egyik kezeli a search domain-t, a másik meg nem. Azért működik pingelés után, mert a pingeléshez meg kell csinálni a rezolválást, az bekerül a helyi dns cache-be, és utána már a másik program is képes feloldani a nevet.
próbálj meg dhcp-ből domain nevet is osztani és az legyen benne a helyi dns szerverben.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Ablakos
őstag
válasz MasterDeeJay #4851 üzenetére
MTU beállításokkal nem lehet valami gond? 1490-es MTU-val volt hasonló kínlódásom. (DIGI) 1480-as MTU -val minden jó.
-
WolfLenny
senior tag
Sziasztok!
Egy DMZ-t kellene létrehoznom egy 3 servert futtató ESXi virtual gépnek. Az irodában van wifi és LAN is, amit szeretnék elszeparálni a virtuális gépektől ugyanis web szerverek futnak rajta.
Iroda legyen mondjuk 192.168.2.0/24 a DMZ 192.168.3.0/24.
Mivel tudám elszeparálni a két alhálózatot? Iroda-->DMZ engedélyezve DMZ--Iroda pedig tiltva lenne.
RB1100 router van betéve.
Nem igazán látom a Bridge és a VLAN közti különbséget. Melyik jobb? Ha létrehozok egy külön DMZ bridge-t másik alhálózattal vagy hozzak létre VLAN-okat és új szeparáljam el?Előre is köszi a választ!
-
VeryByte
őstag
Sziasztok,
Kicsit új vagyok a Mikrotik világban, eddig inkább EdgeOS-eztem.
Kezembe adtak egy CRS326-24G-2S+RM nevű csodát RouterOS 6.41-el
A cél az lenne, hogy mint SOHO router-t használni, csak éppen 3 VLAN-nal.
eth1 - internet - ezzel nincs gondom
eth2-eth16 - VLAN10, 192.168.10.1/24 - normál irodai hálózat
eth17-eth-eth20 - VLAN20, 192.168.20.1/24 - guest hálózat
eth21-eth22 - VLAN10 és VLAN20 - WIFI irány (UAP-AC PRO lesz rátolva)
eth23-eth24 - VLAN10 és VLAN36, 192.168.36.254/24 - leválasztott IP kamera hálózatA kérdés az, hogy VLAN-nal csináljam vagy külön bridge-ekkel? Mondjuk at eth21-eth22 miatt a VLAN látszik jónak.
Problémáim:
Megcsináltam a bridget (switch VLAN-t ez az eszköz nem támogat).
Megcsináltam az address-eket.
Megcsináltam a VLAN-okat, portokat hozzá rendeltem.
Megcsináltam a DHCP pool-okat
Megcsináltam a DHCP szerbereket.
Kapott a bridge is saját IP-t (192.168.88.1, csak, hogy klasszikus maradjon).Rákötöm a laptopot az eth8-ra és nem kap IP-t.. Mit hagytam ki?
Meg lehet csinálni amit kitaláltam?Ha a bridge-en nekapcsolom a VLAN filteringet, akkor persze elérhetetlen lesz Winbox-ból, MAC alapon.
Előre is köszönöm!
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz WolfLenny #4854 üzenetére
Hali,
A DMZ-t én külön bridge-el csinálnám és utána a megfelelő routing és firewall szabályokkal.
VLAN-nak kicsit más a forgatókönyve. VLAN-nak például akkor van értelme, ha csoportosítani akarsz switch-eken keresztül. Például, csinálsz egy vállalatnál egy VLAN-t a HR osztálynak, egyet a marketingnek, és így tovább, majd ezt tudod szépen végigvinni a struktúrán és a megfelelő eszközöket a megfelelő VLAN-ba teszed, majd pedig szabályozod a forgalmat.
Láttam olyat, ahol szobánként voltak a VLAN-ok.A te esetedben ilyenről nincs szó, itt simán leválasztható a dolog.
"What is the most important thing in a woman?" - "The soul."
-
-
válasz WolfLenny #4859 üzenetére
ez nem elég konkrét így.
a probléma az, hogy csak az első bridge-ben lehet bekapcsolni a hw gyorsítást, tehát az első bridge az szilíciumban megy full hw sebességgel, a többi meg cpu-n keresztül.
ezért jobb megcsinálni azt, hogy bevlanozod az egész switchet, és raksz a tetejére összesen pontosan egy darab bridge-t.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
WolfLenny
senior tag
válasz bambano #4860 üzenetére
Ha pl. az otthoni kis hálózatomra gondolok, akkor érdemes egy VLAN-t csinálni ahova beteszem az összes LAN porot, majd beteszem bridge-be a wlan eszközzel együtt? Így a vezetékes eszközök egymással gyorsabbak lesznek és a bridge által pedig azonos hálózatba lesz a wifi-vel?
-
-
-
senior tag
Sziasztok, miért lehet ez ?
A probléma adott egy mikrotik hap AC2 -vel, hogy hol kábelen hol wifin nincs dhcpje az adott eszköznek vagy ip cim ütközés van a macem folyamat azt irja h a hálózaton egy másik eszköz ugyanazt az ipcmet használja...
miért? max 10eszközre van korlátozva a router, de nem haladja meg a felcsatlakoztatni kivánt eszközök száma a 10et
-
mitévő légy
csendes tag
Sziasztok,
Gigabites Digit szeretnék használni hEX RB750Gr3 routerrel.
Kérdésem, hogy várhatok-e érdemi gyorsulást, ha IPv6-ra áttérek, ahol ugye nem kell NATolni.
A kérdésem inkább elméleti jellegű, mivel jelenleg még IPv6 ismereteim nincsenek, otthoni környezetről van szó, ahol a gigabit nem lényeges, egészen a közelmúltig 5 megabites nettel vitézkedtem. -
asdf_
veterán
válasz mitévő légy #4868 üzenetére
1000/250-es T-s uveg ala van lerakva ugyfelnel egy ilyen, valami 960/245-ot mertem rajta maxban, igy en azt mondom, birja az natolva is (ez persze csak egy speedtest egyetlen geprol, es nem 20 gep torrentezett mogotte millio szalon).
-
válasz mitévő légy #4868 üzenetére
Ha nem kell tűzfalszabály akkor bírja a gigás digit a 750gr3 alapon is tuning nélkül [link].
Nekem eddig minden átment és működik szabályok nélkül is, pl synology nas távolról elérhető, torrent is megy, steam is kitalál. Upnp kikapcsolva. (digis natolt hálón, mert megint visszaraktak de nem számít semmit)Vintage Story PH szervere újra fut!
-
babb1
csendes tag
Sziasztok
WDS-t konfiguráltam egy hapac és egy wapac között 5GHz-re és folyton átáll a 36-48(80MHz) csatornára. Nem olvastam erről, de az a tippem, hogy a WDS- nem működik együtt a DFS-el, mert zavarják egymást...
A 36-48-at nem használnám mert a szomszédos upc-k ezt használják. Egyenlőre superchannel-be állítottam mindkét oldalt, így stabil maradt. Amúgy a superchannel kikapcsolná a DFS-t?
A wds mode static, wds-bridge a bridge-lan hálózatom. A hapac ap bridge, a wapac wds-slave módban van.Még egy kérdés, hogyan tudok VLAN-t is átvinni? Van egy másik SSID-m is, külön VLAN-al, külön bridge-el.
Esetleg van valami Mikrotik specifikus más megoldás wifin keresztüli összekötésre?
-
ezekiel
aktív tag
Sziasztok! Bondingoltam ket 360 as linket. routertol routerig frankon duplazodik a savszel udpn. tcpn 200 megabit elfogy az 1100ahx2 viszont a problema az, hogy valamiert a tcp forgalom a router utan nagyon lassu max 60 70 megabitet merek inetrnetes savszelmerovel ugy hogy nincs mas bekotve a routerek moge csak en. forgalmat csak en generalok rajta.pingek rendben vannak de gyotrelmes lassu a bongeszes es minden. torrentse megy. mi lehet a gond? egyik router ccr1036 masik rb1100ahx2.
valaszokat elore is koszi!
-
mszl
aktív tag
Sziasztok!
Valaki próbálta már az új RBcAPGi-5acD2nD AP-t? A "öreg" jó UNIFI-ket váltanám le itthon. Tetszik rajta a második LAN port, szükségem is lenne rá. Semmi extra elvárás nincs, sima AP-ként üzemelne. max 8-10 kliens egyszerre, telefonok, internet rádió. Hasonló elvárásom lenne csak mint az UNIFI-nél: pár éve beüzemeltem és azóta teszi a dolgát. Hasonlót ubiquiti-ból dupla LAN portal kicsit húzós árúnak tartom itthonra. 2-3 db kellene majd alkalom adtán.
Vélemények róla??Előre is köszi!
[ Szerkesztve ]
A hálózat építést csak elkezdeni lehet, befejezni nem.... Eredetije a HUP-on!! Onnan kölcsönöztem!!
-
a frissen megjelent 6.42-es ros jó? vagy azzal is csak téglázni fogok, mint a 6.41.4-gyel?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
asdf_
veterán
Ket elso benyomas van rola.
Az egyik, hogy radugtam a ceges belso halora es az ugy ahogy volt, osszefosta magat .Google dns-re 90% packet loss meg ilyesmik. Isten tudja mit kellett mar allitani rajta (asszem a Bridge/Ports/Stp alatt az auto isolate ele a pipat) es akkor jo lett. Utana frissites, rament a 6.42, na ott ujrakezdte , ekkor a Bridge/Bridge/Stp alatt a Protocol mode-ot kellett none-ba rakni, mert barmi mas allasban az elozo rumlit tolta. Hazahoztam, az itthoni halon nem csinal semmi rumlit, sem a 6.41.3-ral, amivel jott, sem felfrissitve 6.42-re (tthon nem mikrotik a router, melohelyen igen). Szoval ez lehetett siman valami egyedi szarsag lesz szerintem, majd meg tesztelem mashol.
Viszont, azt az idiota barom allatot, aki tervezte a keszulekhazat, addig utnem, amig meleg. Biztosan belehaltak volna, ha 1-2 centivel nagyobb lett volna a keszulekhaz atmeroje, es akkor marad annyi hely, hogy kenyelmesen bele is lehessen dugni azt a rohadas UTP kabelt, nem pedig imadkozni, hogy amikor szarrahajtva a kabelt a toresgatlonal megprobalod bedugni, akkor nehogy ugy feszitsen, hogy kb. kipattintsd a helyerol/tonkretedd az RJ45 aljzatot. ami benne van.
Igy nez ki, amikor be van dugva, el lehet kepzelni, hogy mennyi szarozas utan, mennyire megtorve lehet beleszenvedni a kabelt. Komolyan torjon le a keze annak a baromnak, aki tervezte... Ha plafonra rakja valaki es falkabelt huz hozza, eszebe ne jusson toresgatlot is felrakni a krimpeles elott a kabelre.
-
Van az alábbi rack elrendezés
Linksys LGS528P
Cisco SG200-26P
Mikrotik RB3011A miki össze van kötve a két switchel, mindegyiknél a jobb szélső combó portokon (talán az a leggyorsabb upload?) egy-egy cat6-ossal.
Szerverek, telefonközpont, wifik a mikrotiken vannak, illetve a bejövő internet is.
Jobb lenne ha nem csak egy gigabit menne a switchekhez. (pl valaki szerverről másol le gigával+valaki más meg netről szed valami, vagy a másik szerverről és ezek ugyan azon a switchről dolgoznak...)
Egyik szerver már két lannal van bekötve a mikibe de az switch independent módon (windows server 2016 nic teaming).
Növelhetem-e valahogy a sávszélt a switchek felé?
Összeköthetem-e a switcheket a második gigás combó portjukon is a mikivel? Illetve ehhez kell-e a valami beállítás?Vintage Story PH szervere újra fut!
-
asdf_
veterán
Nem segit a kitores, mert azzal van a gond, hogy egy tanyer az alakja, egy minimalis helyen lapos a csatlakozo utan, utana van egy 5 mm-es resz, ami mar ivben van, aztan egy masfel centis, ami meg inkabb ivben. Es ez a ket iv belog annyit, hogy nem tud egyenes lenni a dugo igy nem lehet bedugni azt.
Ha hajt az ember egy derekszoget a kabelen, akkor lehet nagyjabol egyszeruen bedugni (itt is lathato, hogy a konnyites nem oszt, nem szoroz, nem ott van a gond):
[/ L] -
urban racer
senior tag
Sziasztok!
Végre megjött a Mikrotik LTE kitem, azonban a functionality a képen látható állapot és a minimum között lépked. Egy pillanatra átment a fullra is. Valaki találkozott már ilyennel?[ Szerkesztve ]
"Egy mágus sosem késik, Zsákos Frodó. És korán se jön soha. Pontosan akkor érkezik, amikor akar."
-
urban racer
senior tag
válasz urban racer #4892 üzenetére
megvan... APN profilt nem írtam át
"Egy mágus sosem késik, Zsákos Frodó. És korán se jön soha. Pontosan akkor érkezik, amikor akar."
-
nagyúr
Sziasztok
Jelenleg lakásfelújítás van folyamatban, és ennek apropóján úgy döntöttem, hogy akkor már behúzom cat6-al az egész házat. Mivel dupla aljzatok, így szükségem van egy nagyobb routerre és az alábbit néztem:
CRS326-24G-2S+RM 1U
T-s gigás nethez ez elegendő lehet?Új hardverek számlával, garanciával érd PM.
-
-
nagyúr
-
PetX
aktív tag
Sziasztok!
Az új router (RB941-2nD | RouterOS v6.39.2) beüzemelése óta nem látja egymást PC és a TV. (Serviio media server).
Jelenlegi IP-k:
UPC MODEM/router: 192.168.0.1
TV: 192.168.0.10
Mikrotik router: 192.168.88.1 (saját DHCP)
PC: 192.168.88.253A két router vezetéknélküli kapcsolatban van. A TV a UPC-s routerhez csatlakozik, a PC meg a Mikrotikhez.
Sajnos az új router beállítása (0km -es Mikrotik/RouterOS tapasztalattal) 2 délutánomba került amit eléggé szégyellek Soha nem láttam még ennyi beállítást egy routerben és ötletem sincs mit kell benne beállítani, az UPnP-t megtaláltam, beállítottam, de az Interface-nél nem értem mit kell beállítani (external/internal)
Tudnátok ebben segíteni?
Minek iszol és vezetsz, ha szívhatsz és repülhetsz!?
Új hozzászólás Aktív témák
- Veszprém és környéke adok-veszek-beszélgetek
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- NVIDIA GeForce RTX 3080 / 3090 / Ti (GA102)
- Yettel topik
- GTA VI
- Autós topik
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- Samsung Galaxy A54 - türelemjáték
- Megrendszabályozza a Pornhubot az EU
- Kerékpárosok, bringások ide!
- További aktív témák...