-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
f8enter
aktív tag
válasz f8enter #5590 üzenetére
Végül sikerült egy SSID-n belül vlanozni a juzereket, a CAPsMAN-nak van rá megoldása.
Ha valaki érdekel, ez segített a legtöbbet, miután megtanultam alapfokon Mikrotikül...
Az alap hálót egy kis "karanténnak" fogom használni, erős sávszél korláttal, és aki "többet akar", az leadja a MAC-jét, ami alapján átkerül a megfelelő VLAN-ba.
Még a manualitáson kicsit reszelek: a UserMan tud olyant, hogy fel lehet venni rajta keresztül a MAC címeket, így el tudom porlasztani az ezzel járó feladatokat a csoportok "felelősei" felé. -
f8enter
aktív tag
Használta már valaki bridgen a VLAN Filtering opciót? Ez valami új dolognak tűnik, mert nem sok leírást látni, a VLAN kialakításoknál nem igazán említik meg.
/interface bridge set bridgeneve vlan-filtering=yes
MÁS:
Az IP-t a bridgehez vagy egy adott portjához rendelitek?
[ Szerkesztve ]
-
ekkold
Topikgazda
Ismét kiegészült néhány sorral a mikrotik cikkem.
-
ekkold
Topikgazda
válasz f8enter #5603 üzenetére
A mikrotik wikiben emlékeim szerint le van írva VLAN-ok kezelése. Nekem a virtuális VLAN interfészekkel megoldva átláthatóbb volt a dolog. Gondolom bizonyos switch chipek hardverből kezelik a VLAN-okat, azzal is lehet erőforrást spórolni, hogy nem szoftverből kezeljük - mint a virtuális VLAN interfészt.
-
ekkold
Topikgazda
Tulajdonképpen csak kényelem, mert így a címtartományhoz elég csak a pool-t megfelelően megadni. Amúgy a local address valóban lehetne 1db fix IP cím is. Amikor csak 1db pont-pont kapcsolatot kell beállítani, akkor simán elég 2db fix IP, és pool sem kell. Jelen esetben több kliens is csatlakozhat egyszerre azonos jelszóval (amíg a pool el nem fogy).
[ Szerkesztve ]
-
vampire17
addikt
Sziasztok!
Egy cAP ac szorja a wifit itthon. A kovetkezo lenne vele kapcsolatban a kerdesem.
Lehetseges-e AP oldalon azt beallitani (mivel a kliensem nem tudja) hogy mi legyen a preferalt sáv, 2.4 vagy 5 GHz?
A problemam az, hogy pl mobillal kimegyek az udvarra, ott ugye mar ertelemszeruen atall 2.4-re majd miutan visszajovok a lakasba, addig 2.4 en marad, amig ujra nem csatlakozom. (ez nyilvan joval alacsonyabb savszelt jelent)
A telo sajnos nem tud preferalt frekvenciasavot, automatikus van vagy 2.4/5GHz.
mindket sav ugyanazon az SSID-n van, ezt nem is szeretnem megvaltoztatni.
[ Szerkesztve ]
-
Ablakos
őstag
válasz vampire17 #5612 üzenetére
Ha jól értem nem egy bizonyos frekvencián működő AP-ra szeretnéd erőszakolni a kliens-t, hanem mindig az "erősebb/gyorsabb" AP-ra.
Nem lehet ilyet. Amíg nem szakad meg a kapcsolat, addig lógnak az első rádión.
(Nekem a Dell laptopban van ilyen "preferált frekvencia" lehetőség és az tényleg elég hamar átvált.)Az access listben van lehetőség bűvészkedni a tx limitekkel. Nekem az elég macerás volt, inkább hagytam.
[ Szerkesztve ]
-
kovyhun
tag
Sziasztok,
szeretnék két helyi hálózatot vpn-el összekötni. Rengeteg leírás van neten, de szinte mindegyik más, jópárat kipróbáltam de csak nem sikerül. Sajnos nagyon kezdő vagyok, még azt sem tudom eldönteni hogy épp a szerver vagy a kliens a problémás. Ha csatlakoznak is egymáshoz adatforgalom nincs közöttük.
Az egyik hálózat adsl-en a másik mobilneten van.
Tud valaki linkelni egy kezdőknek is érthető leírást vagy tudna segíteni?"Hajszolom a tudást, de ő mindig gyorsabb nálam!"
-
ekkold
Topikgazda
válasz kovyhun #5614 üzenetére
A mobilnet esetén előfordulhat, hogy nem publikus IP-t kapsz (persze ADSL esetén is előfordulhat, de annak kisebb az esélye). Tehát én az ADSL oldalt állítanám be szervernek, a mobilnetes oldalt kliensnek. Némelyik mobilnetes szolgáltató korlátozza a VPN használatát (persze ha reklamálsz, simán hazudnak és letagadják). Nálad remélhetőleg nem ez a helyzet, hiszen összeáll a kapcsolat.
Próbáld pingelni egyik eszközből a másikat, hogy legalább az működik-e, először a VPN kapcsolat végpont IP címeit, majd a távoli router LAN IP címét. Ha ez már megy akkor lehet foglakozni azzal, hogy lássa is egymást a két hálózat (routing szabályokat kell felvenni).
Viszont ahhoz, hogy ennél részletesebb segítséget kapj, ismernünk kellene a jelenlegi konfigurációs beállításokat.
-
ekkold
Topikgazda
válasz vampire17 #5612 üzenetére
Elég nyakatekert megoldás, de olyasmit lehetne csinálni, hogy amikor bent vagy, akkor jóval nagyobb jelszinten csatlakozol a 2.4GHz-re is mint kintről. Meg kell nézni mennyi ez a jelszint, és írni egy scriptet ami egy adott jelszint felett ledobja a klienst a 2.4GHz-ről, így az kénytelen lesz átcsatlakozni 5GHz-re. A script esetleg figyelhetné, hogy csak adott MAC address esetén működjön.
-
kovyhun
tag
Igen, ezen a mobilneten nincs publikus ip-m és mivel ott futó kiszolgálókat is el kell érnem ezért gondoltam hogy vpn-el megoldható. Az adsl-es routert próbálgattam szervernek beállítani, a "quick set" panelen könnyen be is kapcsolható, de nem tudom hogy kell-e még állítani valamit.
Ping-et nem próbáltam csak tracert-et, az nem ment végig.
Egy biztosan jó kliens beállítást találok valahol?[ Szerkesztve ]
"Hajszolom a tudást, de ő mindig gyorsabb nálam!"
-
ekkold
Topikgazda
válasz kovyhun #5617 üzenetére
A quick set csak az abszolút kezdők kedvéért van, komolyabb felhasználás esetén felejtős, mert az os verzióval változhat, hogy pontosan miket is állít be, ezért nehéz bármilyen további beállítással kiegészíteni. Magyarul ebből nem tudjuk, hogy mi van most beállítva, ezért azt sem tudhatjuk, hogy miért nem működik. Neked is javaslom ezt elolvasásra. Ezen kívül olvass utána az export parancsnak, és próbáld meg is érteni. Gyakorlatilag most még azt sem tudjuk, hogy milyen VPN-t állítottál be.
[ Szerkesztve ]
-
kovyhun
tag
Többfélét próbáltam, legutoljára eszerint állítottam be (a bridge-es rész nem teljesen egyértelmű, a leírás készítése óta változott a felület)
https://mum.mikrotik.com/presentations/MM15/presentation_2962_1445240964.pdf
Ez a kliens mobilnetes router (10.0.0.1):Csatlakozik, látszólag van valami adatforgalom, de a szerver 20.0.0.1 ping-re nem válaszol.
(sőt a winbox is leszakad többször a kliens router-ról pedig közvetlen annak a wifijére csatlakoztam)"Hajszolom a tudást, de ő mindig gyorsabb nálam!"
-
f8enter
aktív tag
-
kovyhun
tag
Egy apró jó jel lehet, hogy a kliensen lógva winbox keresője látja a másik routert is, igaz csatlakozni nem tud rá.
"Hajszolom a tudást, de ő mindig gyorsabb nálam!"
-
bacus
őstag
A pool a remote addresshez kell, a local address lehet minden kliens esetén azonos, ez a router ip címe.
Ettől még több kliens csatlakozhat azonos jelszóval, mind más ip címet fog kapni, hiszen az a poolból jön.Még sosem láttam, hogy a local address is poolbol legyen kiosztva, nem is igazán értem, miért jó,ha minden kliens mást lát..
"Némelyik mobilnetes szolgáltató korlátozza a VPN használatát (persze ha reklamálsz, simán hazudnak és letagadják)."
Nem némelyik, hanem mindegyik és csomagtól függ. Nyilván egy korlátlan beszédforgalom mellett nincs értelme korlátozni a vpn -t, senki nem akar skype,viber,whatsappon trécselni bizonytalan minőségben.
A korlátozást a szolgáltató azzal éri el, hogy melyik APN-t tudod használni az előfizetéseddel. Mind a 3 szolgáltatónak publikus minden APN címe, ha tiltják a vpn-t, akkor meg kell nézni megy e a másik APN-el.Ráadásnak ez a tiltás is általában csak a PPTP vpn-re vonatkozik.
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
válasz kovyhun #5621 üzenetére
Nem tudom pontoson mit szeretnél, de EOIP -t is használsz, két telephely összekötésekor ez legalább annyi hibalehetőséget tartalmaz, mint amennyi előnyt.
Ilyenkor a két hálózat olyan, mintha a két routered LAN portját összedugnád madzaggal.
Az igazi előny akkor jön meg, ha azonos alhálózatban van mind a két oldal, ilyenkor még a windows hálózatoknál is látod a túl oldali gépeket, nyomtatókat (mac alapon is), wins szerver nélkül, de a hátrány is ebből jön, a két oldalon figyelni kell az ip cím ütközésre, nagyon nem mindegy, ki milyen átjárót kap, honnan kap ip címet (ha mind a két router oszt, ezt szabályozni is kell), stb.Ird le mit szeretnél, ha már az tiszta lesz, biztos kapsz itt segítséget, vagy kis donation és csak hátra kell dőlj a karosszékben a tévé előtt.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
ekkold
Topikgazda
válasz kovyhun #5619 üzenetére
Ez nem lesz jó neked. Pl. az EOIP átviszi a teljes ethernet protokollt, többek között a DHCP is átmegy rajta. Ha mindkét hálózatban van DHCP szerver, akkor abból nagy katyvasz lehet! (Tudja valaki hogy lehet ezt elkerülni?). Az SSTP a leglassúbb VPN amit próbáltam eddig, az L2TP , L2TP+IPsec, és a PPTP is gyorsabb.
Csak egy sima pptpt vagy l2tp VPN kapcsolat kell (amelyik átmegy a mobilneten), és megfelelő routing szabályt felvenni hozzá. Ennyi elég is hogy IP alapon lássa egymást a két hálózat. Igaz, a netbios nevek meg ilyenek nem jönnek át, tehát mondjuk egy szervert a neve alapján nem érsz el csak az IP címe alapján (kivéve ha a hosts fájlba felveszed a nevét, de az már windows téma).
Ja..., és továbbra sem ismerjük a routereid konfigját.
[ Szerkesztve ]
-
kovyhun
tag
Valójában csak kapkodok ide-oda, nem tudom melyik megoldás a jobb és egyszerűbb.
Adott egy nyaraló hálózata: 10.0.0.x mobilnettel és otthoni hálózat 20.0.0.x.
Mivel a nyaralóban futnak majd olyan dolgok amiket szeretnék elérni, de a nat-olt mobilnet miatt ez közvetlenül nem megy, ezért merült fel a VPN mint megoldás.
Ezzel az utolsó megoldással jutottam legtovább, a tunnel (1.1.1.x hálózaton megy) túlsó végét elérem de az ott lévő routert már nem. Illetve a szerver valamiért a mobilneten megy ki az internetre.
Lehet csak az útválasztást kellene jól beállítani.
Már az is nagy segítség hogy mivel érdemes megoldani, akkor ezt kidobom és arra keresek, próbálkozok tovább. Csak a két hálózat összekötése a cél, több kliensre nincs szükség.
Eddig csak hagyományos butább routerekkel volt dolgom, de ehhez már ajánlották inkább valami normálisabbat használjak.[ Szerkesztve ]
"Hajszolom a tudást, de ő mindig gyorsabb nálam!"
-
kovyhun
tag
"Ja..., és továbbra sem ismerjük a routereid konfigját"
Nem tudom mire gondolsz pontosan, melyik modul beállítása? A linkelt leírás szerint állítottam be.
Azon és a wifin kívül egyiken a mobilnet a másikon meg a pppoe és ddns van csak beállítva.[ Szerkesztve ]
"Hajszolom a tudást, de ő mindig gyorsabb nálam!"
-
bacus
őstag
válasz kovyhun #5627 üzenetére
férfi, tehát állandóan a p@ncira gondol, de hogy jön ez most ide a routered konfigjához?
A lényeg, neked nem kell EOIP, azt törölheted is. A vpn kapcsolat létrejött, akkor pár route szabályt kell még létrehoznod mindkét routeren.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
kovyhun
tag
Igen mindig a route táblánál akadok el
Most ehhez hasonlóan próbáltam, de itt is a route beállítás nem ment:
https://systemzone.net/mikrotik-vpn-configuration-with-site-to-site-pptp/
Most adatforgalom sincsA felépítés:
Otthon
ADSL pptp szerver ------ internet ------- Mobilnet pptp kliens
LAN:10.0.1.1 - 1.1.1.1 -------------------- 1.1.1.2 - LAN:10.0.0.1[admin@MikroTik-ADSL] /ip route> print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 pppoe-out1 0
1 ADC 1.1.1.2/32 1.1.1.1 <pptp-vpn-hegy> 0
2 DS 10.0.0.0/24 1.0.0.2 1
3 ADC 10.0.1.0/24 10.0.1.1 bridge 0
4 ADC 145.235.238.12/32 78.92.79.23 pppoe-out1 0
[admin@MikroTik-Home] /ip route>-
[admin@MikroTik-Mobilnet] /ip route> print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 Telekom-mobil--... 1
1 ADC 1.1.1.1/32 1.1.1.2 vpn-otthon 0
2 ADC 10.0.0.0/24 10.0.0.1 bridge 0
3 A S 10.0.1.0/24 vpn-otthon 1
4 ADC 10.112.112.137/32 10.143.67.237 Telekom-mobil--... 0
[admin@MikroTik] /ip route>Az a baj, hogy nem látom át mi-mikor-merre...
Sőt, maradhattak benne előző próbálkozásokból is bejegyzések.[ Szerkesztve ]
"Hajszolom a tudást, de ő mindig gyorsabb nálam!"
-
ekkold
Topikgazda
válasz kovyhun #5629 üzenetére
Akkor haladjunk lépésenként.
Ping működik-e, tehát a VPN kapcsolat mindkét végét tudod-e pingelni?
Ha nem, akkor nem olehet, hogy valami tűzfal szabály blokkolja a kapcsolatot?Amúgy az ADSL oldalon:
/IP route
DST address: 10.0.0.0/24 Gateway: 1.1.1.2Mobilnet oldalon
/IP route
DST address: 10.0.1.0/24 Gateway: 1.1.1.1Semmi egyéb nem kell hozzá.
Ja és a konfigurációt így szokták megadni:
/IP route exportA teljes konfig pedig simán:
exportA tűzfal:
/IP firewall filter export[ Szerkesztve ]
-
kovyhun
tag
Köszönöm.
(az előzőleg bemásolt táblában volt egy elírás, azt javítottam: 1.0.0.2 -> 1.1.1.2)
Nem nagyon volt időm ma rá, nem is vagyok otthon, így nem tudom teljesen lepróbálni.
A két router tudja pingelni egymást, a mobilnetesről el is érem a másikat, viszont fordítva nem ment.
De ennek már örülök, hogy alakul valami
Köszönöm mindenkinek az eddigieket, innen talán már boldogulok."Ja és a konfigurációt így szokták megadni: /IP route export"
Ez nekem nem működik, csak ezt adja vissza (nagy IP-vel meg hiba):admin@MikroTik-Home] > /ip route export
# sep/03/2018 17:13:33 by RouterOS 6.42.7
# software id = 6ZNW-J7ZR
#
# model = RouterBOARD 941-2nD
# serial number = 6DE0674F83514
[admin@MikroTik-Home] >"Hajszolom a tudást, de ő mindig gyorsabb nálam!"
-
ekkold
Topikgazda
Ismét bővült néhány sorral a cikk.
-
kovyhun
tag
válasz Cirbolya_sen #5634 üzenetére
Az érdekel engem is, mert amit betettem, az mindig azt írja hogy megváltozott és frissíti, pedig nem volt változás.
# No-IP automatic Dynamic DNS update
#--------------- Change Values in this section to match your setup ------------------
# No-IP User account info
:local noipuser "user"
:local noippass "pass"
# Set the hostname or label of network to be updated.
# Hostnames with spaces are unsupported. Replace the value in the quotations below with your host names.
# To specify multiple hosts, separate them with commas.
:local noiphost "host.ddns.net"
# Change to the name of interface that gets the dynamic IP address
:local inetinterface "pppoe-out1"
#------------------------------------------------------------------------------------
# No more changes need
:global previousIP
:if ([/interface get $inetinterface value-name=running]) do={
# Get the current IP on the interface
:local currentIP [/ip address get [find interface="$inetinterface" disabled=no] address]
# Strip the net mask off the IP address
:for i from=( [:len $currentIP] - 1) to=0 do={
:if ( [:pick $currentIP $i] = "/") do={
:set currentIP [:pick $currentIP 0 $i]
}
}
:if ($currentIP != $previousIP) do={
:log info "No-IP: Current IP $currentIP is not equal to previous IP, update needed"
:set previousIP $currentIP
# The update URL. Note the "\3F" is hex for question mark (?). Required since ? is a special character in commands.
:local url "http://dynupdate.no-ip.com/nic/update\3Fmyip=$currentIP"
:local noiphostarray
:set noiphostarray [:toarray $noiphost]
:foreach host in=$noiphostarray do={
:log info "No-IP: Sending update for $host"
/tool fetch url=($url . "&hostname=$host") user=$noipuser password=$noippass mode=http dst-path=("no-ip_ddns_update-" . $host . ".txt")
:log info "No-IP: Host $host updated on No-IP with IP $currentIP"
}
} else={
:log info "No-IP: Previous IP $previousIP is equal to current IP, no update needed"
}
} else={
:log info "No-IP: $inetinterface is not currently running, so therefore will not update."
}Más:
Gyakran elállítódik az idő, kézzel kell beállítanom. Van mikor épp beállítanám, hirtelen átugrik a jó időre, dátumra. Mi lehet az oka?"Hajszolom a tudást, de ő mindig gyorsabb nálam!"
-
Cirbolya_sen
aktív tag
válasz kovyhun #5636 üzenetére
Ez no-ip-s script, ami neked van
dyndns script:
#DynDns mikrotik config
:global ddnsuser "xxxxxxx"
:global ddnspass "xxxxx"
:global theinterface "pppoe-out1"
:global ddnshost xxxxx.dyndns.org
:global ipddns [:resolve $ddnshost];
:global ipfresh [ /ip address get [/ip address find interface=$theinterface ] address ]
:if ([ :typeof $ipfresh ] = nil ) do={
:log info ("DynDNS: No ip address on $theinterface .")
} else={
:for i from=( [:len $ipfresh] - 1) to=0 do={
:if ( [:pick $ipfresh $i] = "/") do={
:set ipfresh [:pick $ipfresh 0 $i];
}
}
:if ($ipddns != $ipfresh) do={
:log info ("DynDNS: IP-DynDNS = $ipddns")
:log info ("DynDNS: IP-Fresh = $ipfresh")
:log info "DynDNS: Update IP needed, Sending UPDATE...!"
:global str "/nic/update\?hostname=$ddnshost&myip=$ipfresh&wildcard=NOCHG&mx=NOCHG&backmx=NOCHG"
/tool fetch address=members.dyndns.org src-path=$str mode=http user=$ddnsuser \
password=$ddnspass dst-path=("/DynDNS.".$ddnshost)
:delay 1
:global str [/file find name="DynDNS.$ddnshost"];
/file remove $str
:global ipddns $ipfresh
:log info "DynDNS: IP updated to $ipfresh!"
} else={
:log info "DynDNS: dont need changes";
}
}mi van beállítva "time server"-nek?
Google, vagy time.kfki.hu szokott nálam a routerekben benne lenni[ Szerkesztve ]
Cirbolya_sentinel
-
Cirbolya_sen
aktív tag
Sziasztok, van egy szerelhető rj45/rs232_db9 adapterem, bekötéshez kérném a segítséget,.mikrotik konzol portra szeretnék csatlakozni vele, és egy usb-rj45 cisco konzol kábellel.
Sokféle leírást találtam, de nem tiszta mit és hogyanCirbolya_sentinel
-
Poo
aktív tag
válasz Cirbolya_sen #5639 üzenetére
Esetleg próbáld ki egy sima patch kábellel , ez nem cisco
Veszek eredeti tonereket,patronokat
-
Poo
aktív tag
-
f8enter
aktív tag
Van valakinek bevált, jól működő megoldása a logok tárolására, keresésére? Van 3 eszközöm, tudom logoltatni őket pl a központi routerbe sysloggal (Dude), de nem látok jó megoldást a logok kezelésére, keresésére.
-
Adamo_sx
aktív tag
válasz f8enter #5644 üzenetére
Nem használtam még ilyet, de elvileg tud egy syslog szerverre logolni.
-
Poo
aktív tag
válasz Cirbolya_sen #5643 üzenetére
Ez esetleg? Bár még mindég nem értem mit szeretnél a mikrotiken az ilyen kábellel :-)
[ Szerkesztve ]
Veszek eredeti tonereket,patronokat
-
kovyhun
tag
-
Istv@n
aktív tag
Sziasztok!
Most kezdek behatóbban ismerkedni a Mikrotik-kel. Első körben szeretnék egy hAP ac2 -vel egy Gb-es internetet megosztani, teljesen szeparált vendég wifivel, valamint erre még vezetékkel rákötni egy wsAP ac-t amin ugyan így 2 wifi hálózatnak kellene lennie (fő + vendég).
Jól látom ugye, hogy az eszköz elvileg képes erre? -
Core2duo6600
veterán
Új hozzászólás Aktív témák
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Hobby elektronika
- Kerékpárosok, bringások ide!
- Androidos tablet topic
- Háztartási gépek
- Genshin Impact (PC, PS4, Android, iOS)
- Kertészet, mezőgazdaság topik
- Milyen alaplapot vegyek?
- exHWSW - Értünk mindenhez IS
- Samsung Galaxy S22 Ultra - na, kinél van toll?
- További aktív témák...
- APPLE MacBook Air 2020 13" Retina - M1 / 8GB / 256 GB SSD / MAGYAR / 96% akku, 81 ciklus / Garancia
- LG NanoCell 55NANO766QA Halvány píxel csík
- Philips 58PUS8545/12 1 ÉV GARANCIA Játék üzemmód
- Tyű-ha! HP EliteBook 850 G7 Fémházas Szuper Strapabíró Laptop 15,6" -65% i7-10610U 32/512 FHD HUN
- Bomba ár! HP EliteBook 840 G5 - i5-8G I 8GB I 128GB SSD I 14" FHD I HDMI I Cam I W10 I Gari!