-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
DanielK
addikt
Sziasztok!
Első mikrotik routerem egy hAP ac2 lett.
Sikerült beállítanom a vpn-t rajta (l2tp). iOS eszközzel is és wines laptoppal is tudok csatlakozni. Az otthon lévő gépen a megosztott partíciókat látom smb-vel.
Pingelni tudok oda vissza. Tehát megy a vpn.Viszont a felcsatlakozott laptopon, ha megnyitom a steamet, akkor nem látja egymást a két gép. Helyi hálon ez ok. Sok embernek megy vpn-en, így lehet beállítás gond lehet?
Ez van a steam oldalán fent: There is currently no indication of whether Steam is able to bind the discovery port 27036, but if that fails no other computers will show up in the remote computer list in the In-Home Streaming settings. Ezek alapján akkor a broadcasting nem jut el a bevpnezett eszközre? Ezt be lehetne állítani?A másik pedig az, hogy ha bevpneztem, akkor hogyan érhetném el arról az eszközről a winbox-szal a felületet vagy a webfiget? ssh mehet bevpnezett eszközről?
Ezek még hiányoznak a beállításokból, minden más sikerült. Köszönöm!
-
ekkold
Topikgazda
válasz DanielK #5453 üzenetére
A VPN alaphelyzetben egy IP kapcsolat, tehát sem a komplett ethernet, sem a broadcast csomagoknak nem kell átmennie rajta. Viszont nem tartom lehetetlennek, hogy ez csak valami beállításon múlik. (Viszont az openvpn elvileg ethernet módban is tud működni...)
A másik lehetőség , ha a kliens is mikrotik, ugyanis akkor a VPN főlé lehet húzni egy EOIP kapcoslatot (Ethernet over IP) ami a teljes ethernet csomagot átviszi. Ezt használva teljes mértékben olyan lesz (a sebességtől eltekintve) mintha a helyi ethernet hálózatban lennél.
-
ekkold
Topikgazda
válasz DanielK #5455 üzenetére
A 192.168.88.1 címből arra következtetek, hogy a quick settings-et használtad, vagy a gyári alapbeállításból indultál ki. Ezek a gyári beállítások szinte kizárólag arra valók, hogy ha valaki egyáltalán nem ért a komolyabb beállításokhoz, akkor egy soho routerhez hasonló módon (is) be lehessen állítani a routert. Ha tippelnem kellene, valamilyen default tűzfal szabály blokkolja a távoli elérést. Egy rövid próba erejéig tiltsd le a tűzfal szabályokat és próbáld meg úgy.
Aztán ha már megy a dolog, és megismerkedtél jobban a routerrel, akkor látni fogod, hogy a beállításokat úgy érdemes kezdeni, hogy törlöd a default konfigot, és mindent beállítasz úgy ahogyan szükséged van rá (gyakorlatilag a quick settings menüpontot érdemes erősen hanyagolni) -
DanielK
addikt
Köszönöm a gyors választ.
Hosszú távon emg szeretném tanulni, azért vettem meg a routert. De egyelőre kell hogy működjön, ezért hagytam a quick setupot. Ha megy, elmentem a beállításokat és akkor majd kísérletezgetek.
Sajna a másik nem mikrotik, így marad a laptop-router vpn, akkor majd utána nézek még a beoadcastingnak.
A beállításokat csekkolom majd a tűzfalban.
Köszönöm! -
laracroft
aktív tag
Szia, tudom, hogy rég volt, de azért visszajelzek, hogy végül működött anno az ötleted a wan flapping problémámra.
Felvittem a router-t közvetlenül a UPC-s modem mellé és kipróbáltam. Minden prímán működött, gigabites up volt.
Lehoztam a földszintre a router-t és rádugtam a modemből jövő kb. 20m hosszú CAT5E-s kábelre. Azon nyomban elkezdett flap-olni ráadásul nem is gigabit sebességgel próbált kapcsolódni, hanem 10 vagy 100 M-el.
Ekkor próbáltam ki az általad ajánlott switch megoldást, a modem és a router közé raktam egy gigabites "buta" switch-et. Azon nyomban megjavult minden.Szóval csak utólag szeretném megköszönni a segítséget nemcsak neked, hanem mindenkinek, aki próbálkozott.
-
M3kk
őstag
Van valakinek CRS317-1G-16S+RM el tapasztalata?
. . : http://mekk.homeip.net/ : . . : http://www.hwbot.org/user.do?userId=5288 : .. "well this is a nice way to cool the hardware, but... but.. how you can play games if you need one hand to poor LN2?"
-
ekkold
Topikgazda
válasz Cirbolya_sen #5421 üzenetére
Végülis mi lett a 450Gx4 sorsa?
-
nagyúr
válasz Cirbolya_sen #5462 üzenetére
Nálam stabilan megy, igaz nem költöztem még vissza a felújítás után, de maga az eszköz és a hálózat már él, és nincs semmi problem, előbb voltam bent a lakásban és megy szépen.
Új hardverek számlával, garanciával érd PM.
-
Tegnap észrevettem hogy a céges routeren (RB3011) egy upc-s cím cseszteti a winbox portját persze hiába mert kintről nem elérhető. Érdekes módon nem a szokásos login failed hanem szerintem az a winboxos támadás lehet. (proto TCP (SYN) len 40)
Firewallnál felvettem a portot korábban drop/logolással, nem csak az available from-nál raktam be locál hálót.
Héten még talán megérkezik az új céges RB3011 mivel a mostani szegényke villám vágott és megdöglött az első portja. Szoft még régi rajta. (6.41.3) Resetelem aztán lehet megcsinálom otthoninak.Az otthoni mostani RB750Gr3 routert fel is törték és lett rajta egy extra script meg egy php és a socks-ot is bekapcsolta valaki. Viszont érdekes hogyan törték fel ha natolt digis hálón vagyok és nem is érem el sehogyan sem kintről csak éppen bekapcsolva maradt a winbox port kintre is. Azt feltételezem hogy digis belső hálóról mehetett a támadás. Nincs semmi service és semmi sincs kiengedve, csak a winbox volt. Synology NAS van de az kimegy mindenhol quickconnectel.
Firmware update/upgrade-t csináltam mert láttam hogy volt valami winbox gyengeség amit javítottak. Meg persze jelszó változtatás utána.
Mire jó az ip/socks?[ Szerkesztve ]
Vintage Story PH szervere újra fut!
-
nagyúr
válasz Cirbolya_sen #5464 üzenetére
Kompletten van hazzal, egy szekrenyben, nulla legmozgassal.
Új hardverek számlával, garanciával érd PM.
-
ekkold
Topikgazda
válasz MasterDeeJay #5465 üzenetére
-
-
ekkold
Topikgazda
válasz MasterDeeJay #5468 üzenetére
Én úgy vettem fel a tűzfal szabályokat, hogy aki stabndard Winbox (telnet, ssh, stb...) porton próbál kintről bejönni, azt az IP-t felteszi feketelistára a router. A feketelistán levők semmilyen porton nem tudnak utána bejönni. A távoli elérés VPN-en keresztül megy, itt megoldottam azt, hogy 90sec van a port elérésétől számítva, arra hogy megfelelő jelszóval belépjen a user. Ha 90sec elteltével sem sikerül megfelelő jelszóval becsatlakoznia a VPN-re akkor ugyanúgy feketelistára kerül. Azaz pl. egy hacker nem tudja akármeddig próbálgatni a név/jelszó párosokat....
-
Soma01
veterán
És egy 20.000 forintos Mikrotik is már tudja izomból (fast path nélkül) is a gigabitet natolni PPPoE kapcsolattal (ami ugye még jobban terheli az eszközt, mint a sima, statikus IP kapcsolat). Ja és a proci terhelés is max 60%-ra megy fel ilyenkor. Szóval nincs nagy gáz már manapság.
-
ekkold
Topikgazda
válasz Gyurka6 #5473 üzenetére
Mikrotik routerek gigabites nethez:
RB450Gx4 (erőből is tudja), hAPac^2 (erőből is tudja), RB1100AHx4 (erőből is tudja - lazán), RB4011 (nemsokára megjelenik - erőből is tudja), RB3011 (fastpath-al), hEX (RB750Gr3) (fastpath-al).Nekem hAPac^2 routerem van (az pl. belefér a 20eFt-os kategóriába). Nemrég tettem be olyan speedtest képeket amin a processzor terhelés is látszik. A többi típus esetleg többe kerül, de manapság egy komolyabb soho router sem fér bele a 20eFt alatti kategóriába.
[ Szerkesztve ]
-
ekkold
Topikgazda
válasz Gyurka6 #5473 üzenetére
Íme: hAPac^2 speedtest
-
yodee_
őstag
Üdv Mindenki!
Minap érkezett meg az első Mikrotik routerem, egy hAP ac2 formájában. Eddig OpenWRT-n voltam, azt elég szépen meg is sikerült tanulnom, de most ezt is szeretném. Eddig a DHCP, Port Forward, PPPOE szépen sikerült is. Az egyetlen amire nem jövök rá az a Dyndns beállítása. Sok szkriptet láttam, de nem tudom eldönteni melyik a jó. Ez jó lesz nekem? Az alsó ROs 6.X rész.
Kérlek bennetek segítsetek
Köszönöm!
[ Szerkesztve ]
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
-
yodee_
őstag
válasz Cirbolya_sen #5480 üzenetére
Mi volt a hiba? Illetve elég ezeket kitölteni ugye:
:global ddnsuser "theddnsusername"
:global ddnspass "theddnspassword"
:global theinterface "interfacename"
:global ddnshost blabla.dyndns.orgHonor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
-
-
Poo
aktív tag
Sziasztok,
Szükségem lenne egy LTE képes mikrotikre és nem tudom hogy egy kész konkrét darabot vegyek vagy össze rakni lenne jobb.
Egy lan port elég vissza osztani az LTE-t , tudja a vpn -ket ,tüzfalat , routingot de gondolom ezeket mind tudja.
Ez a kiszemelt, esetleg valakinek van tapasztalata ezzel kapcsolatban?
MIKROTIK wAP LTE kit
Köszönöm.Veszek eredeti tonereket,patronokat
-
Adamo_sx
aktív tag
Azért azt ugye tudod, hogy pl. egy Digi gigás net akár olcsóbb is lehet, mint szinte bármi más.
-
E.Kaufmann
addikt
3011 tulajok figyelem!
Legutolsó RC:
rb3011 - added IPsec hardware acceleration support;Le az elipszilonos jével, éljen a "j" !!!
-
yodee_
őstag
válasz Cirbolya_sen #5484 üzenetére
A név, jelszó, host név egyértelm. Az interfacename az mi legyen? pppoe-out1 ?
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
-
yodee_
őstag
válasz Cirbolya_sen #5490 üzenetére
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
-
yodee_
őstag
válasz Cirbolya_sen #5492 üzenetére
Biztos Akkor tehát pppoe-out1 ?
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
-
yodee_
őstag
Közben megint ki kellett vennem és csak másodlagos routernek állítani, mert valamiért a webes felület megszűnt létezni illetve egy csomó oldal nem jött be. Nem értem hogy miért nem állítottam semmit. A nagy kérdés, hogy mit tegyek? Reset vagy van mit átnézni? Ha reset akkor a DHCP bejegyzéseket és a port forward bejegyzéseket tudom valahogy exportálni majd később importálni?
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
-
ulaci78
csendes tag
wAP LTE kittel van tapasztalat bőven, szépen teszik a dolgukat, ahogy egy Tik-től azt általában megszoktuk.
A kék szolgáltató SIM-eivel mennek, olyan helyeken, ahol nincs más lehetőség az internetes kapcsolatra.
VPN stabilan megy.A családban is van egy ilyen alkalmi használatra, semmi bajunk vele, szépen működik.
Bátran ajánlom.
Új hozzászólás Aktív témák
- ÚJ Apple Watch Ultra 2 GPS + Cellular 49mm - titántok, alpesi szíj
- APPLE MacBook Air 2020 13" Retina - M1 / 8GB / 256 GB SSD / MAGYAR / 96% akku, 81 ciklus / Garancia
- LG NanoCell 55NANO766QA Halvány píxel csík
- Philips 58PUS8545/12 1 ÉV GARANCIA Játék üzemmód
- Tyű-ha! HP EliteBook 850 G7 Fémházas Szuper Strapabíró Laptop 15,6" -65% i7-10610U 32/512 FHD HUN