-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
brickm
őstag
iphone hotspotra feltettem a dell-t és connectáltam. Ez a felállás a hálózati topológián a középső ág:
[link]Minden így cisnáltam. Illetve az IOs eszközök hónapok óta hibátlanul működnek. Régebben a win10-es gép is hazsnálva volt, az is működött, bár hibaüzenettel kapcsolódott fel(már nem emlékszem mi volt, de a temrinál is duplikált csomagokra panaszkodott akkor is) viszont elértem a PI-t a gépről is.
Aztán most egy távoli win7es gépen kiakadt a dolog így kipróbáltam és a win10es se lépett már be.
Az elmúlt napokban annyit csináltam, hogy visszatöltöttem egy régebbi autobackupot, azzal se ment, kitöröltem minden VPN beállítást újra megcisnáltam, aztán a githubos tutoriallal is... de semmi.
Majd tegnap ujra legeneráltam a CERT fájlokat, azóta a win10 is belép, de a win7 most se.
Akkor se ha mindenkit ledobok és csak ő akar belépni.32volt beírva régebben, mert kevés cím is elég volt, de ezeket persze dinamikusan átírtam mindenhol (legalábbis ezeken a helyeken át...) mikor /24re váltottam.
[ Szerkesztve ]
-
bacus
őstag
Milyen ip-t kap a win10 és mit a win7?
Mind a kettőről kell tudd pingelni a 192.168.90.1-t.
Ez megy mind a két gépen?
ip/firewall -ban hogy van a masquarade szabályod? nem lehet, hogy az openvpn felé is van maszkolás?
--------
32-vel csodálkozom hogy ment, az egy ip címet jelent..-------
most akkor a win7 egyáltalán nem lép be?[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
brickm
őstag
A win10 most ezt kapta:
IPv4 Address. . . . . . . . . . . : 192.168.90.122 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . :
A win 7 is 90-es tartományba kap, de mikor melyik címet. Ránzésre nem tűnt rendellenesnek. Az tűnt annak, hogy a Def gateway üres, de most is üres a win10-é, amikor jó.A win7 ről semmit nem tudok pingelni, ezért is gyanakodtam az átjáró hibára elsőre. Sőt a routerből se tudom pingelni azt az IP-t amit ad a win7es gépnek, pedig az uptime pörög, active a kliens elvileg.
/firewall filter
1 ;;; Accept OpenVPN connection
chain=input action=accept protocol=tcp dst-port=41194 log=no log-prefix=""nat
4 ;;; masq LAN selective pool (Selective masq. lists)
chain=srcnat action=masquerade src-address-list=selective masq. out-interface=pppoe-out1_DIGI
log=no log-prefix=""
5 ;;; OpenVPN masquarade
chain=srcnat action=masquerade src-address=192.168.90.0/24 out-interface=pppoe-out1_DIGILehet az a baj, hogy masquarade-elem a VPN poolt is?
99%ban eddig egy eszköz volt fent, a telefonom. Azért volt jó valószínáleg a /32, vagy a telefon ignorál páér dolgot config fájlból... ez passz számomra.
A win7 is belép, csak semmit nem tud kezdeni a hálózaton\vele se lehet kezdeni semmit. De fizikálisan látom a routerben az active connection listában... az uptime is megy.
[ Szerkesztve ]
-
bacus
őstag
nem, így biztosan nem, mert csak a digi felé maszkolod, bár mivel nem az a def átjáró az openvpn klienseknek, sose megy arra semmi...
ha a win10 most teljesen jól csatlakozik, akkor sztem mégis csak a win7 openvpn uninstall és ne a legfrissebbet tedd fel, hanem a 2.3.18-t
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
brickm
őstag
Pedig annak a szabálynak is számol a számlálója, elvileg a restart óta 287 csomag ment át rajta, , 142kB adat. ami reális lehet abóbl kiindulva, hogy azóta a fő masq- en 8700 cosmag és 1430kB adat ment át. Belépkedtem a géppel meg a telóval és kipróbáltam tud-e pingelni meg netezni.
Egyébként azért raktam be, hogy tudjak a VPN becsatlakozással is netezni távolról az itthoni IP-mmel, mindjárt megnézem ha kiveszem is tudok-e. (szerk:: kivettem, így a kliens nem megy ki a netre, tehát kell a masq szabály a pool-ra ha netezni is akarok vele.)
Pár nap múlva megint elém kerül a win7-es kliens, kipróbálom ujratlepítek mindent rajta amit tudok épp(egyébként tázfal ki van teljsen kapcsolva rajta már, rendszergazda a fiók, hálókártya sorrendet is módosítgattam stb...)
Egyébként az egy erősen vállalati környezetben van, mint ahogy a topológián is láthatod, viszont a telómat feltettem ugyan arra a hálózatra, és az akkor is hazajött, szóval mennie kellene.
(Ja igen, pl a tescobol nem tudok hazajönni a telefonnal se, gondolom ők a 41194-es portot kiszűrik)Köszönöm neked is és bambano-nak is, hogy foglalkoztatok a problémámmal!
Ha sikerül beléptetni a másik gépet is jelentkezem.[ Szerkesztve ]
-
SeaShark
tag
válasz Cirbolya_sen #5807 üzenetére
Sziasztok!
Nálam a hap ac2-nél(256ram-os) ott nem mutat semmit, sem a feszültséget sem a proci hőmérsékletét, pedig a legújabb frissítés van rajta. Eddi azt hittem szoftver probléma és javítani fogják. Esetleg valakinek volt ilyen, vagy ötlete mitől lehet?
Lehet, hogy hibásat kaptam. (Ipon)Segítséget előre is köszönöm
-
Cirbolya_sen
aktív tag
-
ekkold
Topikgazda
-
brickm
őstag
válasz Core2duo6600 #5809 üzenetére
Flowchart maker.
[link] -
kovyhun
tag
Sziasztok,
Próbálom magam megoldani, többféle leírás van külföldi oldalakon de csak nem bírok vele.
(Még csak most ismerkedem a mikrotikkel)A felállás: hétvégi ház mikrotik-ba dugott mobil interneten keresztül vpn-en csatlakozik az otthoni (adsl) mikrotikhez, ez tökéletesen üzemel.
Most bekötöttem a mobilnetes routerba a wifis internetet és szeretném átkapcsolni az internetet arra, de meghagyni a mobilnetet is tartaléknak, ha nem megy a wifi addig használja azt. Sajnos most csak távolról tudom piszkálni, de akármit változtatok megszakad, a "failsafe" szerencsére visszahozza.
A wifis kapcsolat látszólag él, de valahogy át kellene kapcsolnom rá. Lehet át is kapcsol, csak a vpn hívás továbbra is a mobilneten akar kimenni azért szakadok le?Ez alapján próbálom, de a "default route distance 2" után már le is szakadok.
Mikrotik and LTE via USB Modem (and Failover)[ Szerkesztve ]
"Hajszolom a tudást, de ő mindig gyorsabb nálam!"
-
g4b3n
tag
Sziasztok!
Most ismerkedem a Mikrotikkel, hálózati ismereteim vannak.
Meglévő TP Link router mögé szeretném betenni a hAP Lite-ot AP-ként, hogy jobb legyen a lakás lefedettsége, angol leírásokból több mindent próbáltam, ap brige, home AP, CAP, de sehogy sem sikerült beállítanom.
A legjobb lenne, ha TP Link router DHCP SSID-jét hírdetné, és annak a DCHP szereverét használná, de ha más hogyan nem megoldható, akkor új SSID másik hálózattal.
Tudna valaki egyértelmű magyar leírást adni, az angol még nem az erősségem. . .Biztos volt már róla szó, csak nem eleget olvastam vissza.
Köszönöm szépen -
ekkold
Topikgazda
Tölts le egy winbox-ot a gyártótól, és azzal konfiguráld.
Töröld a gyári konfigot, - no default configot jelöld be.
Rakd be egy bridge-be az összes eth interféaszt és a wlan-t is.
Állítsd be a wifi security profil-t.
Wlan-t rakd AP-bridge módba.
Opcionális: Ha IP alapon is el akarod érni akkor adj az bridge-nek egy fix IP címet a LAN tartományodból, vagy állítsd be DHCP kliensnek (akár mindkettőt is lehet) -
feel2006
tag
válasz feel2006 #5758 üzenetére
Na, ma visszavittem a 128as HAP AC2-m.
A múlthéten, teljes konfiggal amit a hex-ből átemeltem újraindulgatott pár óránként, mintha elfogyott volna alóla a memória. (Régi 941-em produkált ilyet mikor az OSPF-et bekapcsoltam benne, habár a 941 amikor ospf ki lett kapcsolva, stabil maradt)
Majd hétvégén default mikrotik konfiggal is fél-1 naponként is újraindult. (Ezt egyik routerem sem csinálta eddig, így bízom benne, hogy jól kizártam a user/config hibát).Ma netes vásárlás lévén elálltam a vásárlástól, visszavittem.
Viszont mint megtudtam, RB450Gx4, nincs sehol. 4 webáruházban kérdeztem, + a magyar disztributortól is, akik csak kb. 10 nap múlva kapnak szállítmányt, abban lesz elméletileg. (próbálkoztam Tőlük egy 256-os HAP AC2-t is kérni, de azt mondták ami készleten van, már mind 128-as mert megnézték, ez annak lehet infó aki mint Én is abban bízva venne ac2-t, hogy majd kifog egy 256MB-ost)
Valaki nem tud eldugott boltot, ahol van elfekvőben egy eladó RB450Gx4 lapocska?
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
g4b3n
tag
Köszönöm a segítésget, Neked és a Többieknek is.
Amiket írtál mindent sikeresen megcsináltam, de egy logikai bukfentet érzek benne, honnan tudja az újonnan kreált wlan, hogy kitől kell kapnia a DHCP adatokat, mi a gateway? Sajnos még nem jöttem rá hol kell ezeket beállítani. -
ekkold
Topikgazda
Az a vicces, hogy nem kell tudnia. A wlan adapter layer2 szinten dolgozik, nagyjából csak továbbítja az ethernet csomagokat - többek között a DHCP szerver csomagjait is, ezért akár még úgy is működik a dolog, ha az AP-nek egyáltalán nincs IP címe.
Persze ha IP alapon is el akarod érni az AP-t akkor célszerű IP-t is adni neki, ha pedig pl. időszervert is akarsz használni az órája beállításához akkor vagy meg kell adni a gw-t is, vagy DHCP kliensként is megkaphatja ezeket az adatokat.
[ Szerkesztve ]
-
g4b3n
tag
Viszont a routerek nincsenek összekötve vezetékesen, hanem wlanon keresztül.
Ergo tudnia kell, hogy kihez csatlakozzon, és hogy onnen kell lekérni-e az adatokat. Nem gondoltam ovlna, hogy ennyire hiányos tudásom van. A lakásban sok wlan van. S nekem a megfelelővel kell összekapcsolnom.Szerk.: basszus, akkor valószínűen trönkölni kell a wlan interface-t
[ Szerkesztve ]
-
g4b3n
tag
Ezzel a trönköléssel, valószínűen mellé lüttem, mert az a vlanhoz kell. . . Kicsit kapkodok és fáradt is vagyok. . .
Az is érdekes, hogy amikor wlan interface-t állítom be, és szeretném scanelni az elérhetp wlan hálóhat, akkor csak azt nem látom, amelyikhez csatlakozni kellene/szeretnék. . .
-
ekkold
Topikgazda
Eddig ezt nem írtad, hogy nincsenek összekötve. Akkor neked nem AP kell, hanem repeater. A WLAN menüben olyasmit keress, hogy setup repeater (így még nem használtam, de elvileg ezt is tudja). Bár ez nyilván csökkenti az elérhető sávszélességet, általában szerencsésebb összekötni a routerrel, és APnek használni.
[ Szerkesztve ]
-
Cirbolya_sen
aktív tag
Csak egy baj van velük, hogy 5000-7000 huf az alap szállítási díjuk, mert a raktár külföldön van.
Van olyan érzésem, hogy nem véletlenül tűnt el az RB450gx4 szinte minden honnan. Valami gyártó által eddig nem tapasztalt hibára hivatkoztak nekem is, és a csere is több hét volt.
Cirbolya_sentinel
-
feel2006
tag
válasz Cirbolya_sen #5831 üzenetére
Pontosan, cseh raktárból jönne, beszéltem velük is és nekem a +6eFt futár felárat nem érte meg.
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
g4b3n
tag
Sikerült!
Köszönöm a tippet, repeater (extender) üzem módban jól működik minden. -
Van egy cím aki régóta próbálkozik a winboxos porton. Kintről nekem tiltva van.
Megnéztem a címet pár scannerrel és egy fertőzött mikrotik csinálja a bált.
Hogyan tudnám jelezni az ip tulajdonosának hogy frissítsen vagy csinálja meg a mikrotikját?
A cím 178.48.xxx.xxx
Össze vissza van konfigurálva egy rakás port nyitva maradt, érdekes módon a winbox portja pont nem de ftp, telnet, ssh, dns... szóval totál sajt az egész több hónapja. FTP-je visszaadja hogy 6.35-ös a mikrotik.
Részemről nem zavar mert nem árt nekem csak neki akarnék segíteni valahogy. Belépni nem tudok, nem default a jelszó de nem is akarok.[ Módosította: Intruder2k5 ]
Vintage Story PH szervere újra fut!
-
Cirbolya_sen
aktív tag
válasz MasterDeeJay #5834 üzenetére
Nálam ilyenből van vagy húsz
ip: 77.234.xxx.xxx
[ Szerkesztve ]
Cirbolya_sentinel
-
válasz Cirbolya_sen #5835 üzenetére
Megvan, szerencsére van egy nas-uk aminek az üdvözlő üzenetén van cégnév. Küldök nekik emailt a problémáról.
[ Szerkesztve ]
Vintage Story PH szervere újra fut!
-
bakonyip95
tag
Sziasztok!
Egy kis felvilágosítást szeretnék kérni. Adott egy capsman vezérelte rendszer, külön külön értem a Local Forwarding és a Client To Client Forwarding lényegét, viszont a kérdésem az lenne, hogy jó e, ha igen miért, ha nem miért nem, ha a kettőt egyszerre használom, tehát mind a kettőt bepipálom?
Előre is köszönöm a válaszokat! -
Sly\'s
csendes tag
válasz bakonyip95 #5837 üzenetére
Szia!
Ha "külön külön értem a Local Forwarding és a Client To Client Forwarding lényegét" akkor egyszerre miért is nem érted?
A "client-to-client-forwarding" az, az ügyfelek kommunikációját engedélyezi(vagy tiltja) az AP-n keresztül, megkerülve a cAPsMAN-t és a forgalom irányító routert. Tehát az AP bonyolítja "korlátlanul" a forgalmat a kliensek között...( Egyik WiFi-s eszközről a másikra másolhatsz direktben, megkerülve az esetleges sávszélesség menedzsmentet... )
A "local-forwarding" azt szabályozza, hogy az AP forgalmát direktbe kiküldje-e a CAP-en beállított porton az ottani hálózatba vagy tunnelezze el a cAPsMAN vezérlőhöz és onnan mennyen tovább úgy ahogy ott be van állítva az eszközön...
Remélem ez így érthető...
[ Szerkesztve ]
Üdv. Slys!
-
gemilj
újonc
Sziasztok!
Lehet, hogy ez a probléma már ki lett vesézve, de nem találtam a sok hozzászólás közt. Van egy RB450Gx4 routerem, Invitel kábelnetem és egy problémám. Ha mindent újraindítok, táp el-táp vissza, kb. 5 percig van internet aztán megszűnik. A routerben az alapbeállítások vannak, ether1 WAN port, a többi LAN bridgeben. Van egy pár tűzfalszabály, nem értek annyira hozzá. Ha visszateszem a régi TP-Link routeremet a Mikrotik elé akkor nem szakad meg az internet. Átírtam a Mikrotik MAC címét a TP-Link-ére, nem segített. Mi lehet a probléma? Előre is köszönöm a segítséget! -
medak
csendes újonc
Sziasztok!
Van egy hAP ac routerem és egy wAP ac Access Point-om.
A koncepció az az, hogy a hap az cap manaeger, a wap-ban csak bekapcsolom a cap-ot megadom neki a címet stbstb és boldogság..
Viszont...
Az új lakásomban ahol ezt a rendszert be akarom üzemelni akad egy probléma. A fali portoknak a másik vége nem az ingatlanomban van (hogy én tudjam bepatchelni a portokat...), hanem valahova el van vezetve ahova majd szerintem a szolgáltató beteszi a routerét és ugyebár akkor a fali portokat nem én managelem... (társasház)
Igazából nincs nagy szükségem a falai portokra, mert minden igényt le fog fedni wifi-n a két eszköz.. Viszont a két eszköz összeköttetését a fali portokkal akarnám megoldani.. Nem akarok vezetékelni, ha már ott van a falban a kábel.. Csatolok azért valami topologiát, hogy érthetőbb legyen..
Az alternatív megoldás működőképes lehet?
[ Szerkesztve ]
-
Cirbolya_sen
aktív tag
Szia,
Inviteles kábelnet, tehát DHCP klienként van beállítva a Mikrotik? Gondolom a varázslót futtattad, ha a logban tényleg nincs semmi, akkor varázsló nélkül kellene beállítani, és úgy megnézni, hogyan muzsikál.
Ha így nincs gondja, akkor a varázsló kavart be valamit, ha így sem megy, akkor jön a hardver hiba. Nekem is hibás volt az első, az újraindulgatott először 2-3 óránként, majd 4-5 naponként, csere után most tart a 10. napnál
[ Szerkesztve ]
Cirbolya_sentinel
-
medak
csendes újonc
válasz Cirbolya_sen #5845 üzenetére
Egyelőre még nincs szolgáltató sem.. Szerintem DHCP lesz(legalábbis ebben reménykedek), ha nem akarják szivatni magukat.. Adok majd egy static címet a hap eth1-re meg a wap-nak is. Az ISP-s router tartományából.
[ Szerkesztve ]
-
gemilj
újonc
RouterOS v6.43.2 (stable)
Log11 items
# Time Buffer Topics Message
0 Oct/08/2018 18:38:17 memory system, info router rebooted
1 Oct/08/2018 18:38:24 memory bridge, info hardware offloading activated on bridge "bridge" ports: ether2
2 Oct/08/2018 18:38:24 memory bridge, info hardware offloading activated on bridge "bridge" ports: ether3
3 Oct/08/2018 18:38:24 memory bridge, info hardware offloading activated on bridge "bridge" ports: ether4
4 Oct/08/2018 18:38:24 memory bridge, info hardware offloading activated on bridge "bridge" ports: ether5
5 Oct/08/2018 18:38:33 memory interface, info ether1 link up (speed 100M, full duplex)
6 Oct/08/2018 18:43:35 memory interface, info ether2 link up (speed 1G, full duplex)
7 Oct/08/2018 18:43:44 memory system, error, critical login failure for user admin from 192.168.88.254 via web
8 Oct/08/2018 18:43:50 memory system, info, account user admin logged in from 192.168.88.254 via web
9 Oct/08/2018 18:56:02 memory system, error, critical login failure for user admin from 192.168.88.254 via web
10 Oct/08/2018 18:56:07 memory system, info, account user admin logged in from 192.168.88.254 via web
Ennyi van a log-ban reboot után. -
kac
csendes tag
Sziasztok!
Kérek tanácsot, segítséget a következőben:
Van egy RB951G-2Hnd routerem, ami teszi szépen a dolgát, de 2.4 GHz annyira zsúfolt (kb. 50 idegen forrás) lett a lakóhelyemen, hogy már a szomszéd szobában is szakad a jel.
Vannak itthon még egyéb 2.4-es AP-im amiket tudnék telepíteni a több helyre, de minek, ha 5 GHz-en kb. 2db idegen jel van.
Szóval arra az elhatározásra jutottam, hogy 5 GHz-re kellene áttérnem, de a régi router is megmaradhatna.
Találtam olcsón egy 911 Lite 5-öt, amivel az a baj, hogy csak Level 3-as, így AP-nek pont nem jó.És itt jön a kérdés, hogy mi lenne, ha openwrt-t tennék rá? Próbálta már valaki, így működne AP-ként?
Köszönöm,
Kaci
Új hozzászólás Aktív témák
- Asus ROG Phone 6 - Limited Batman Edition / BONTATLAN - 3 év gari
- Huawei Matebook D14 i5-11.gen/16GB DDR4/512GB PCIe SSD/14" Full HD IPS/Gar.:2025.10
- Rog 4070 Ti //KERESEM!!//
- Binepad BN006, programozható, mechanikus macropad, low profile Kailh Choc v1 Red switchek
- CoolerMaster ControlPad, programozható, mechanikus macropad, Gateron Red switchek