-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
válasz feel2006 #5200 üzenetére
Az a baj az ilyen védelmekkel, hogy néha annyiba kerül, mint a valószínáségek alapján adódó potenciális kár, mert minden évben azért nem csak be a villám hozzád. Mondjuk ha többmillűs szoba, akkor OK, de pl. egy 100k-s TV-t védeni egy 50k-s APC-vel, azért na...
Nekem a fél millás TV előtt sincs most semmi (lusta vagyok elvezetni az APC-től az új helyére, régen el volt a 200k-shoz is, ha már úgyis kellett a PC-hez a szünetmentességért).[ Szerkesztve ]
TV/monitor kalibrálást vállalok. ||| "All right , Thom. But understand this: I do care for you. I care for all the lost souls than end up up here."
-
human374
tag
Sziasztok,
nemrég upgradelték a Digis netet gigabitre. Optikán jön be lakásba és egy Huawei EchoLife HG8121H-ba fut bele.
Itt sajnos nem találtam opciót, hogy kikapcsoljam a NAT-ot, hogy simán switchként továbbítsa a forgalmat a saját routeremre. Egyébként erre van lehetőség?Mindenesetre a saját routerem egy Mikrotik 951G-2HnD, de ez csak 400Mbit körüli teljesítményt tud elérni.
(NAT és pár firewall szabály van rajta)
Milyen routert javasolnátok ami ki tudja használni a gigabitet? -
human374
tag
válasz Ablakos #5205 üzenetére
Köszi a válaszokat!
Kicsit borsos ez az 1100AH, de aki majmot vesz vegyen banánt isA tűzfalról jut eszembe.. egyfolytában próbálkoznak bejönni hozzám SSH/HTTPS/telnet.. ezért beállítottam egy tűzfal szabályt, hogy csak a magyar IP címekkel kommunikáljon a router.
Viszont a lista amit találtam elég pontatlan.. volt már rá példa, hogy egy ismerősöm nem tudott belépni a szerveremre, mert a címe nem volt a whitelist-en. Nem tudtok esetleg valami pontos listát arról, hogy a magyar ISP-k milyen címeket osztanak ki? -
nagyúr
-
nagyúr
válasz Zwodkassy #5210 üzenetére
Persze.
En is csak azert irtam ezeket mert azert arban nagy kulonbseg van egy Gr3 meg egy 1100AHx4 kozott.
Ha valaki lemond arrol a 100-180 megarol amivel kevesebbet kepes kitolni magabol a hex (arban persze fele annyibol mint amennyi az rb1100) annak az is megfelelo lehet.
Amugy nemreg jott ki az RB450Gx4 amiben mar a nevebol sejtheto a laikusoknak is, hogy 4magos es arban sem veszes, igy aki nem akar 70-80-at adni egy erosebb eszkozert annak az alternativa lehet.
En most fogok venni egyet par heten belul letesztelem gugan mit tud.Új hardverek számlával, garanciával érd PM.
-
feel2006
tag
válasz human374 #5206 üzenetére
Én is meguntam, így összeraktam egy bogons listát anno ezen az oldalon található IP-k alapján:
Nem a legelegánsabb tudom, de a 951/952/HEX bírja..
Ázsia, Afrika, DélAmerika ezzel nálam helo.Ezzel a szabállyal futtatom le aki aki a fasttrack és DDOS felismerés után eljutnak a bogons listámig
/ip firewall filter
add action=drop chain=input comment="dropping Banned IP's" in-interface=ether1 \
log=yes log-prefix="Drop IP from Bogon list:" src-address-list=bogonsha eseleg kellenek az IP-k, melyeket terminálból be tudsz adni (nem egybe, nekem 1000 soronként ette csak meg a TIK), itt elérhető: link
Ha másnak elegánsabb megoldása van és megosztja, még lehet én is változtatok a routereimen.
[ Szerkesztve ]
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
-
ezer éves tp-link client routereket szeretnék kiválltani, egyikben már elfáradtak a kondik.
Van pár olyan eszközöm aminek kévés sávszél kell és kicsi adatokat forgalmaz de a telephelyről csak wifivel veheti a hálót. (konkrétan egy benzinkút számlálója ahova nem megy utp kábel)
A legolcsóbbra gondoltam: MIKROTIK RB911-2HN ez most ilyen 2500-3000ft között van két webshopban gondolom igen régi modell de a célomnak talán megfelelne. Poe tápfeladóm és tápom van egy rakat a tp-linkekből sima 12v-al, wifi kábel már kicsit neccesebb. Csak vennie kell a wifi jelet és rádobni a lan-ra, tehát egy buta clien wifire kell.
Wifi kábelből milyen kell neki?[ Szerkesztve ]
Vintage Story PH szervere újra fut!
-
válasz MasterDeeJay #5217 üzenetére
"Wifi kábelből milyen kell neki?": vezeték nélküli vezetékből milyen kábel kell? lájtos
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
válasz MasterDeeJay #5219 üzenetére
rf kábelnek hívják, vagy rg6-os koax, ha jól emlékszem.
ebben egyáltalán nincs antenna, tehát antenna nélkül 10 centire se ad.de ez az ár túl alacsonynak tűnik, ez vagy hullott áru, vagy használt.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
vampire17
addikt
Sziasztok!
Adott egy cAP ac, amin 2.4 es 5 GHz-en szornam a netet. A 5 GHz-es oldallal nincs gond, alap beallitasokkal atlag 250 Mbit-et hoz (1 Gigabites a net)
Viszont 2.4-en a max amit ki tudok hozni kb 40 Mbit, azt is csak 20Mhz-en... Minden mas modban ilyen 3-4 mbit, neha 0.5....
A csatornak nem veszesen terheltek, az szerintem nem lehet gond.
[ Szerkesztve ]
-
Stalki
csendes tag
válasz MasterDeeJay #5217 üzenetére
Kábelt emlegetik "Pigtail"-nek is, a Board-on MMCX csatlakozó van ezt kell átalakítani arra ami az antenna vége (SMA,N stb). Fontos megnézni hogy az említett csatlakozók apák vagy anyák nehogy rosszat vegyél.
Kiszemelt board-ról tudni kell, hogy L3-mas tehát csak kliensnek jó, egy antennás 1x1MIMO, és tényleg feltűnően olcsó.[ Szerkesztve ]
-
-
human374
tag
válasz Ablakos #5205 üzenetére
Végül elvetettem az új Mikrotik gondolatát. Túl drága lenne és a funkciókat, amiket eddig a Mikrotik látott el és a Huawei nem tudja, át tudom adni a linux szerveremnek.
Inkább átállítom a 951G-2HnD bridge mode-ba és legyen a Huawei a router.A No-IP-s frissítéseket meg tudja csinálni a szerver is és a VPN végpont szerepét is el tudja a látni.
A Huawei wlan-ját be tudom állítani úgy, hogy ne legyen érintkezésben a hálózat többi részével? Egy vendég wifi-re gondolnék ezalatt. A Mikrotik vezeték nélkülijével meg hozzá lehetne férni a belső hálózathoz is.
-
senior tag
Hogyan tudnám megfeleltetni a "1234567890.sn.mynetname.net" címet egy "HomeMiki.dyndns.org" névnek?
Tudom, tudom, létezik DynDns scritp is MikroTik-hez, de ezt most nem szeretném (szeretnénk) használni. -
-
nagyúr
Valaki tudna esetleg mondani olyan hazai oldalt, vagy kis esetleg nagykert, ahol van is készleten RB450Gx4?
Rubi Márton nincs, AccesPoint nincs, (vagyis van de vevőnek foglalva és nem adhatják még el, nem járt le a kellő idő hiába mondtam, hogy vinném) Senetic meg nem magyar raktárból dolgozik, és kicsit horror is az 5k feletti szállítási költség.Új hardverek számlával, garanciával érd PM.
-
Soma01
veterán
Drukkolok neked! Nagyon kíváncsi vagyok rá, mit tud gigabites nettel, PPPoE (wan) kapcsolaton keresztül.
Úgy látom, te inkább úgy döntöttél, hogy veszel egyet és leteszteled (mivel rendes tesztet én sem találtam), ha nem jó, akkor meg eladod vagy vissza a webshopba... Egy blog bejegyzést megérne a teszt. -
nagyúr
Rendeltem egyet AccesPointból. Jövő hét keddre ígérték. Sehol máshol nem volt készleten, kivéve Senetic, de 7K-s szállítási költséget nem fogok fizetni, akkor várok egy hetet inkább.
Ha a 3011-elboldogult 2 maggal akkor ennek is mennie kell 4-el.
Meglátjuk mit tud, FT-el 99%-ig biztos vagyok, hogy mennie kell. A nélkül a kérdés igazából, hogy mit tud, látok rá némi esélyt, hogy rendes tűzfallal is menjen, én bizakodó vagyok
Majd posztolom ide, hogy mit tud.
Ha nem tudja akkor is marad, tudok neki feladatot találni, de akkor jön helyette RB1100Ahx4.Új hardverek számlával, garanciával érd PM.
-
Soma01
veterán
A Telekom témában elég sokszor feljön, hogy olyan routert (vagy valamilyen megoldást) keresnek amivel összejöhet egy gépen a 2 Gbps egy PC-re. A Telekom meg 2db 1 Gbps-os porton adja ki a 2 gigabitet. Szóval olyan routert tudnál ajánlani ami tudja routolni loadbalance-al a 2x1Gbps-ot? Biztosan drága cucc lesz, de had ijedjen csak meg aki ilyet akar, vagy had fizesse ki ha tényleg olyan fontos neki. PC-re vinni meg gondolom 2 vagy több csatlakozós gigabites hálózati kártyával lehet vagy SFP+ kártyával.
-
quby
őstag
Háát....nyilván van rá megoldás, de leginkább enterprise környezetben. Serverre szoktak 1G töl nagyobb linket rakni vagy fénykábelen vagy aggregált rézen. De itt csak a hardverelemeknek olyan ára van amit az egyszerű földi halandó le sem tud irni Nem is beszélve a hozzá tartozó switcingről és routerröl. Amit én láttam működni ott a hardverek árábol simán lehet venni egy középkategóriás autót
Én ezt egy linuxal oldanám meg, ott már van elérhetö áron több portos gig-es ethernet adapter ami tudna routeolni meg load balanceolni, de még az mindig tovább kellene vinni a pc-re....Mellesleg van olyan ügyfél ahol 100/100 on megfelelö QoS-el 50-60 fös call center elmegy, ugy hogy még neteznek is a userek. Mire kell a 2Gbit egy földi halandónak?
A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.
-
nagyúr
Elméletben ez már jó lehetne hozzá, miután leszurkoltál 300K-t cirka.CCR1036-8G-2S+
Mikrotik tud Load Ballance-t, és van rajta 2db SFP+ port is ami ugye 10G, és akkor a gépedbe meg vehetsz egy 5 vagy 10G-s hálókarit, és meg is vagy.Új hardverek számlával, garanciával érd PM.
-
már rég nincsen "olyan" ára a hardvernek.
ha windowsosol, az aquantia chipes kártyák 27-40k között elérhetőek, és lehet, még drivert is találsz hozzájuk. azért ez már nem "olyan" ár.
50-60k-ból van sfp+ portos switch, 10k körül van optikai és rezes 10g-s modul is. lehet venni készre gyártott optikát, az sem eszeveszett árú már rég.az más kérdés, hogy amit ebből a kategóriából láttam, az intel volt, 140 rugóért és működött, vagy más gyártmány volt, olcsóért, és hulladék
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
hombember
csendes tag
Sziasztok!
Egy elvi kérdésem lenne első körben: adott az otthoni hálózat, egy RB20112nd a fő eleme. Van az alap AP, ez szolgáltatja az embereknek a wifit, és van külön VLAN-on egy VirtualAP, ami az okoseszközöknek (Sonoff kapcsolók, Echo Dot stb) a hálózata.
Az udvar ill. kert egy részén már nincs wifi jel, de kellene, erre keresek megoldást.A kérdés: ha veszek egy wAP-t, és azt CAPsMAN-nal összelövöm az RB2011-el, akkor a wAP képes mindkét AP-t kiterjeszteni, vagy csak az egyiket. Gondolom, ha kettőt képes, akkor már hármat is, szóval ezt már nem is kérdezem meg :-)
Előre is köszönöm!
-
kerekesja01
csendes tag
Segítséget szeretnék kérni.
Mikrotik korábban működő hálózata elé költözés és így sajnos szolgáltató váltás miatt T szolgáltató Sagem eszköze került.
Sagem-en DMZ beallitva 192.168.0.2.
Mikrotik meg is kapja eth1-en a fenti címet.
Net van, de hiába raktam dmz-be, a mikrotik mögött lévő NAS-on futó ftp -t sem érem el kívülről.
Mit kell máshogy beállítani a tűzfal/nat résznél?
Korábban nem volt ilyen probléma, mert bridge-ben volt a szolgáltatói eszköz.
IPTV miatt itt nem kivitelezhető sajnos.
A firewall conf. -bol kitoroltem minden egyeb rule-t, jelenleg annak is orulnek ha ftp-n elernem a nas-t.
A conf a következő jelenelg:
add action=fasttrack-connection chain=forward comment="default configuration" connection-state=established,related
add action=accept chain=forward comment="default configuration" connection-state=established,related log-prefix=accfw
add action=drop chain=forward comment="default configuration" connection-state=invalid
add action=drop chain=forward comment="default configuration" connection-nat-state=!dstnat connection-state=new in-interface=ether1-gateway
add action=accept chain=input comment="default configuration" protocol=icmp
add action=accept chain=input comment="default configuration" connection-state=established,related
add action=drop chain=input comment="default configuration" in-interface=ether1-gateway log-prefix=eth1gwdropinput
add action=accept chain=forward dst-port=21 log=yes log-prefix=ftp protocol=tcp
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" out-interface=ether1-gateway
add action=dst-nat chain=dstnat comment="NAS ftp port forward" dst-port=21 in-interface=ether1-gateway log=yes log-prefix=log_NAT protocol=tcp to-addresses=10.1.1.3 to-ports=21Mit nem veszek észre?
Mit kell még beállítanom?
A log-ban látszódik hogy a kérés eljut a mikrotik-ig, de mintha kifelé nem kommunikálna.Köszönöm!
-
Fooler89
őstag
Lesz egy noob kérdésem. (most működik viszont nagyon lassú rákérdezek hátha én rontom el)
Port 2 192.168.111.0/24 hálózat (wifi eszközök)
Port 3 192.168.0.0/24 de itt 192.168.0.10 címet kapja az interface mivel ez egy lan hálózatAhhoz, hogy a két hálózat lássa egymás összes eszközét ahhoz erre a nat szabályra van szükség?
chain=srcnat action=masquerade dst-address=192.168.0.0/24 out-interface=ether3 log=no log-prefix=""
[ Szerkesztve ]
-
bacus
őstag
válasz Fooler89 #5246 üzenetére
Semmilyen szabályra nincs szükség, ha a router az átjáró.
Neked mit jelent a "lássa egymást"?
Kerekesíts: UPNP kapcsold be, hátha segít. A szabály ránézésre jó, de az FTP nem csak a 21 es portót használja.
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
e90lci
senior tag
válasz kerekesja01 #5249 üzenetére
Szia
;;; Nas Ftps
chain=dstnat action=dst-nat to-addresses=192.168.1.10 to-ports=21
protocol=tcp dst-address=192.168.0.2 dst-port=21 log=no log-prefix=""chain=dstnat action=dst-nat to-addresses=192.168.1.10 to-ports=55536-55540
protocol=tcp dst-address=192.168.0.2 dst-port=55536-55540 log=no
log-prefix=""Így van nekem beállítva,de nálam nem a 21-es port az FTP megváltoztattam ide csak a példa kedvéért tettem be.
192.168.1.10 a NAS
192.168.0.2 kapja a netet a Mikrotik.Ez DMZ-ben van a Sagemcomban.
Új hozzászólás Aktív témák
- Trollok komolyan
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- AMD Radeon™ RX 470 / 480 és RX 570 / 580 / 590
- Milyen billentyűzetet vegyek?
- Robogó, kismotor
- Skoda, VW, Audi, Seat topik
- Linux - haladóknak
- Samsung Galaxy S22 Ultra - na, kinél van toll?
- Óra topik
- gban: Ingyen kellene, de tegnapra
- További aktív témák...
- -56% HP EliteBook 840 G8:i7 1165G7,16GB RAM,512GB NMVe SSD,Iris Xe,IR kam.+ujj.olv.,vil.MAGYAR bill.
- Monitortató plexi konzol több elérhető készletről MONITORCENTER
- -50% HP EliteBook 840 G8: i7 1165G7,32GB RAM,1TB NMVe SSD,Iris Xe,IR kam.+ujj.olv.,vil.MAGYAR bill.
- 1.250.000 FT helyett 940.000 FT !! MacBook Pro 16" M3 Pro 12CPU / 18GPU / 18GB / 512 SSD
- RTX 2080TI ROG STRIX GAMER PC