-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#5851
MasterDeeJay
veterán
kac
#5849
Elvileg csak szoftveres limitáció a wifi része szóval kellene mennie.
Nálam a RB951G-2Hnd brutál erős jelet ad de sebességre nem túl jó, én csak AP-nek használom. Panelban lakom 3.-on és a ház előtt, és mögött is tudok lassacskán netezni mobilon. Annyi hogy sokáig próbálgattam a frekit mire jó lett. Routernak meg 3011-es van gigabites Digit jól viszi. -
-
ekkold
Topikgazda
Szerintem egyszerűbb eladni azt a routert, és venni egy másikat level4-el. De hallottam már valakitől, hogy RB951-re sikeresen felrakott openwrt-t, de ez egyirányú utca, a RouterOS-t utána már nem lehet úgy visszatenni, hogy a licenc megmaradjon. Ettől még persze sikerülhet jól is a dolog! Ha összejön akkor megér egy cikket
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
quby
őstag
Lehet a licenszet exportálni amit vissza tudsz rakni ha esetleg vissza akarnád teeni a ROS-t, már egyszer sikerült 2 hét guglizás után, de az egésznek SEMMI értelme.....elad, ujat vesz...
A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.
-
quby
őstag
Hi!
T-home os iptv-t sikeriült már valakinek routeolni mikivel? Tudom hogy igmp porxy kell neki, de nem nagyon boldogultam vele. Ha valakinek van vele tapasztalata, ne tartsa magában.
A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.
-
quby
őstag
Láttam, de vagy elkerülte valami a figyelmem, vagy nem tudom, de nem ment. Mellesleg nem is nagyon értem, a leirást, mert az elején IPTVSTB listába majd IPTVMCG listába tuszkol dst addresseket, amivel utána nem csinál semmit
Mint kiderült a t-home-os routert nem nagyon érdemes kihagyni (vagy)nem is lehet, mert az iptv külön vlanban megy ami akkor is megy ha nincs internekapcsolat (vagyis kiépült pppoe session). Külön vlan is jó lenne és azt a vlant bele tudnám kötni a t-home-os routerbe, ez már meg is volt de valamiért megáll pár másodperc után a kép. Ezt nem teljesen értem, mert ha jól gondolom, ebben az esetben maradunk layer 2-n, a multicast meg ugye layer 3. Bár a bridge létrehozásakor van egy "igmp snooping" amit, amikor a helyszinen voltam nem vettem észre, de holnap megyek megint és kipróbálom.
Ezt is néztem, de ezt sem igazán értem. Vagyis hogy nem tudom mit csinálok, és ugy ugyen nehéz tshoot-olni ha csak nyomkod az ember fia de nem tudja mit is csinál...mellesleg nem is tul szerencsés minden udp forgalmat engedélyezni az "internet-in" interfészen mind input mind forward láncon...
A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.
-
bacus
őstag
találkozott már valaki azzal, hogy a 6.43 verzióra (most épp 6.43.2) router schedulre-vel inditott scriptek nem indulnak el, helyette not enought permission hibaüzenetet dob.
Ha belépve rámegyek a scriptre és ott futtatom, akkor lefut, netwatch vagy schedulerből nem megy..
bepipalva a dont require permission-t megy.
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Fooler89
őstag
Sziasztok!
Jelenleg van egy RB600A mikrotik router van és az 15 db ap azok vegyesen RB411A és RB411AH.
Na mármost az ap-n, minipci slotok vannak, amikben benne a wifi kártya AR5413 (B/G-s kártyák) vannak.Ha szeretnék a wifi sebességét növelni, akkor egy R5H-ös kártyákat vennénk ezekbe az ap-kba az úgy működő képes lenne? Bírnák az ap-k?
A mikrotik routert is cserélni kellene a nagyobb forgalom miatt?
Ha szeretném a pfsense mögé berakni akkor milyen eszközt ajánlotok? Azaz nem a mikrotik natolna.Kb. 100 eszköz menne ezekről összesen, de lehet, hogy ez is nőne a jövőben.
-
bambano
titán
válasz
Fooler89
#5861
üzenetére
Az rb411a-n emlékeim szerint 100 megás ethernet port van, azt nagyon tovább bővíteni nem lehet.
A wifi sebességének növelése előtt az az akadály áll, hogy nem tudjuk, mennyi most, mennyit szeretnél, és miért nem megy át rajta annyi. Az r5h sima a-s protokollt tud, meg egy nemszabványos kiegészítést, amitől kétszer olyan gyors lenne minden eszközzel, ami tudja, de ilyen nem lesz a klienseknél.
Mint ahogy azt sem tudjuk, mennyi a kijárati forgalom és mennyit tud az előfizetésed. az rb600a 300 megáig elég, natolással, mindennel.
én nem erőltetném a pfsense-t egy ilyen környezetben, ha nem muszáj.
ha nagyon fejleszteni akarsz, akkor az összes cuccodat cseréld le olyanra, ami gigabites ethernetet és ac-s wifit is tud.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
iceQ!
addikt
Sziasztok,
OVPN szerverem igen lassú. A nasról VPN kapcsolaton keresztül max 3-4mbittel tudok letölteni pedig 100/100-as DIGI-m van.
Hogy lehet neki egy kis sávszélességet adni?
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
ekkold
Topikgazda
-
ekkold
Topikgazda
SSTP-t próbáltam régebben mikrotik-mikrotik között, kb. 5Mbps-el ment. Ugyanazon a hardveren a PPTP kb. 50Mbps-el. (RB951G <-> hAPac2)
Most hAPac2-van otthon, Win7 - PPTP kb. 80...110Mbps-t tud, Win7 - L2TP picivel kevesebbet. Feltételezem, hogy az SSTP és az OVPN itt is sokal lassúbb lenne.
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
iceQ!
addikt
hAP Ac2 van most.
OVPN-re nem lehet ipsec-et beálítani?
Ezt a PPTP-t kipróbálom. Mennyire safe?
[ Szerkesztve ]
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
Sly\'s
csendes tag
"Mennyire safe?"
PPTP Biztonság(angolul):
Angol Wikipédia
Arch linux wiki PPTP >>> Arch linux wiki felhívás
vpncrewPPTP Biztonság(magyarul):
Ezek ellenére használható, de mindenki saját felelősségére és az adai biztonságának megfelelően, mérlegelve használja!
[ Szerkesztve ]
Üdv. Slys!
-
Fooler89
őstag
válasz
bambano
#5862
üzenetére
Igen, 100mbites a portja, ami tényleg kevés lesz.
Egy 120/20-as kábelnetet (koax) natolna. Forgalomra később ránézek. Elsősorban arra gondoltam, hogy a g-s szabvány lecserélése nagyban növelné a sebességét és valószínűsítem a forgalmat is, mivel többet használná mindenki, pl én is.
Meg hát nagyobb hatótáva is van a n vagy az AC szabványnak.
Hol találok ilyen AP-kat?
A pfsenset csak azért szeretném mert akkor egy átjárója lenne az egész hálozatnak.
Ami akkor kapna egy failover pfsenset.[ Szerkesztve ]
-
ekkold
Topikgazda
Ipsec-et szinte mindenre rá lehet húzni, de gyorsabb nem lesz tőle.
A PPTP-ben vannak ismert biztonsági rések, csak ennek tudatában ajánlott vagy sem. Én használom, de ez az én kockázatom, ill. van néhány biztonságot fokozó tűzfal szabályom.
Az ipsec-ben elvileg nincsenek ismert biztonsági rések, ez kombinálható L2TP-vel és PPTP-vel is.
L2TP+ipsec VPN-t is használok, ez is teszi a dolgát ahogy kell.http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
bambano
titán
válasz
Fooler89
#5868
üzenetére
nekem gigás digim van most, ami folyamatosan fejlődött 80/10-ről. sokáig rb600a-val routoltam, az körülbelül 300 megáig bírta.
a 120-as netnél nem kell ránézned, azt biztosan elviszi.
"A pfsenset csak azért szeretném mert akkor egy átjárója lenne az egész hálozatnak.": miért, az rb600a miért nem lehet a hálózat többi részének is átjárója? egyébként meg ha jól emlékszem, a pfsense-ben freebsd kernel van, én azt nem tenném be routernek, a linux kernel sokkal jobb erre.
"Hol találok ilyen AP-kat?": ipon is árul mikrotiket, de én a drótnélküli boltba járok.
persze előfordulhat, hogy valamiért érdemes lenne routert is cserélni, akkor vagy egy ahx4-et, vagy egy 4011-et vennék. (valamiért: ismerek olyan főnököt, akire csak időnként jön rá, hogy ad pénzt fejlesztésre, amit akkor ki kell használni...)
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
ekkold
Topikgazda
Igen, lehet állítani. Alaphelyzetben automatikusan állítja be, de ha átrakod a wifi beálításoknál manual txpower-re, akkor aktív lesz a tx power fül, ott lehet állítgatni. A másik lehetőség ha a menüben az antenna nyereséget pl. kicsit nagyobbra állítod, akkor csökkenti a teljesítményt.
Két SXT egymás között alaphelyzetben akár 5...15km-t is tud, általában csak csökkenteni szokták a teljesítményt ha közelebb vannak egymáshoz.http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
Sly\'s
csendes tag
Ha esetleg valakit érdekel egy próba mérés, 2 DB RB3011UiAS-RM között, Telekom Net L 1000/1000(optika) és Invitel 250M le / 50M fel(optika) között EoIP és IPsec-en keresztül belső Bandwidth teszter-el:
Router[1]:
Interfészek:
1 PPPOE kapcsolaton keresztül(1492 MTU/MRU),
2 Bridge interface(belsőhálózat, iptv),
3 vlan
sfp port kikapcsolva
6 EoIP Tunnel-el(számottevő forgalom nem volt a mérés közben(~10-30Kbps),IPsec:
6 IPsec: Peer (Hash: sha512, Encrypt: aes-256, DH-Group: modp3072),
Policy (Auth: sha256, Encrypt: aes-256-cbc, DH-Group: modp3072)Firewall:
258 Filter rules, 26 Nat, 6 Mangle szabályRouting:
RIP Routing használatávalDude server.
Router[2]:
Ugyan az mint az előző kivétel hogy,
1db EoIP Tunnel,
1db IPsec,
nincs vlan,
nincs Dude server.Send irány: Invitel > Telekom
Receive irány: Telekom > InvitelEzt sikerült kicsikarni:
[ Szerkesztve ]
Üdv. Slys!
-
bambano
titán
csináltam egy tűzfal szabályt, ami a telnet portra érkező kérések forrás ip címeit berakja egy címlistába, és egy másik szabállyal eldobáltatom a többi olyan csomagot.
namost egy óra alatt összeszedett 289 címet... a kérdés: mekkora listával boldogul a ros?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
brickm
őstag
válasz
bambano
#5879
üzenetére
Szia, én is ezt csinálom, csak
21,22,23,443,445,8080,40080,40022 portokat, illetve egy listára felmegy az összes, meg mellé portonként is cisnál egy listát
tehát van external ports list meg external port:21, external port:22 stb.Ment 400napot leállás nélkül az RB750 és nem volt gondja soha. Volt benne vagy 5ezer cím.
Érdemes a kigyüjtött címeket exportálni, hogy meglegyen és másik ROS-en is hazsnálni lehessen.
Illetve én már csak a magyar címlistákról engedek befelé kapcsolatokat, kivétel amit én kezdeményezek, így lecsökkent az egy óra alatt 200an akarnak betámadni lista napi 5-10-re
-
ekkold
Topikgazda
Ezek nagy része dinamikus IP cím, (ill. lehetnek közöttük NAT-olt címek is amit többen használnak). Van értelme ezeket n*100 napra blokkolni, amikor pár nap után már valaki másé az IP?
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
Sanyi19
őstag
Sziasztok,
adott egy hálózat, amiben van egy Mikrotik RB921GS 5HPACD ap amin van ~30 db kliens. A kliens eszközök Nanostation M5 valamint, Mikrotik SXT5 antennák. A következő a problémám vele: bizonyos időközönként kb. 10 db antenna egyszerre leszakad az AP-ről majd újra csatlakozik. Mi okoz ilyet, hogy csak bizonyos eszközök egyszerre menjenek le és egy adott időpontban. A kliensek logjában authentication timeout található a leszakadáskor, az ap annyit ír, hogy disconnected, ok, connected. Van több 5ghz-es eszköz a környéken, szolgáltatók, privát átlövések stb. ezért több frekvencián is próbáltuk, de csak dobálja. A meterológiai radarok által használt sávokat természetesen nem használjuk.(5600-5650 Mhz, magyar radarok: 5610,5625,5640) Van-e olyan eszköz ami zavarhatja az 5Ghz-es frekvenciasávot? Találkoztatok már ilyennel? Hibás lenne az ap?Kliens és AP FW frissítés már megvolt. Áramellátás stabil. Ötletek?
Előre is köszönöm a segítséget!
“Az élet nagy titka az, hogy nincs nagy titok. Bármi legyen is a célod, elérheted, ha hajlandó vagy érte tenni.” (Oprah Winfrey)
-
#5888
Cirbolya_sen
aktív tag
Cirbolya_sen
aktív tag
Ismeretlen jótevő
https://www.hwsw.hu/hirek/59518/mikrotik-winbox-sebezhetoseg-exploit-rce-cve-hacker-patch.html
Cirbolya_sentinel
-
ekkold
Topikgazda
válasz
#31774976
#5886
üzenetére
Hogy is van ez a Geo-IP? Nem sok példát találtam rá, de az egyikben egy szerverről letölt egy fájlt, amit utána beimportál. Ez eléggé veszélyesnek tűnik számomra, ugyanis ha egy hacker le tudja cserélni a fájlt, akkor rengeteg router fogja a hacker által gyártott konfigurációt importálni - azaz bármit megtehet. Nem jobb lenne csak egy sima lista, amit egy script dolgozna fel a mikrotiken?
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
#5890
bakonyip95
tag
bakonyip95
tag
Sziasztok!
Valakinek van hosszabb távú tapasztalata szerveren futtatott ROS-el kapcsolatban? Mennyivel jobb, rosszabb, mint egy dedikált hw? Ártól most tekintsük el! Van e valakinek konkrét tapasztalata ezzel kapcsolatban? -
#5891
ekkold
Topikgazda
bakonyip95
#5890
ekkold
Topikgazda
válasz
bakonyip95
#5890
üzenetére
Csak közvetve, egy barátom használt régebben sok PC alapú RouterOS-t, de már egy ideje mikrotik hardvereket használ. Teljesítmény szempontjából nagyon jó PC, de azon felül már inkább a hátrányok jönnek: hardver kompatibilitási problémák, méretek, energiafogyasztás...
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
#5892
bambano
titán
bakonyip95
#5890
bambano
titán
válasz
bakonyip95
#5890
üzenetére
nem értem, minek tenne bárki is pc-re routeros-t...
oké, hogy lehet, de minek?pc-re debian, vagy ha nagyon szentségtörő az illető, akkor pfsense vagy hasonló kész cucc, oszt jónapot.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
KTTech
veterán
-
"Hogy is van ez a Geo-IP?"
Ha van kedved, letöltöd amnuálisan a neked tetsző Geo-Ip listát:
https://mikrotikconfig.com/firewall/Vagy használsz script-et:
http://blog.erben.sk/2014/02/06/country-cidr-ip-ranges/A script előnye, hogy automatizálható, így frissítheti magát rendszeresen.
"ugyanis ha egy hacker le tudja cserélni a fájlt"
Ha egy hacker feltöri a router-edet, akkor már úgyis mindegy, nem? :-)
-
Sly\'s
csendes tag
válasz
bambano
#5892
üzenetére
Sacc. 10-14 éve még érdemesebb volt PC-t használni mert megfizethetőbb volt és sokkal nagyobb teljesítményt adott...
Arról nem beszélve, hogy "sokan" akkor ismerkedtek vele, és hát az akkori letöltött verziókat tesztelgették...
Nekem az első MikroTik-em még egy intel P3 1100 MHz-es Tualatin gépen 128MB RAM-al, 2 DB Realtek 8139 10/100Mbps -s kártyával ketyegett...
Anno kétféle megoldással futottam össze, az első volt az EisFair a másik pedig a MikroTik...
Utóbbi hamar a szívembe lopta magát a kis "csicsás" küllemével, és a visszajelzéssel, hogy éppen mi is történik a hálózaton, és mennyi az annyi amivel kommunikálunk, igen és a sávszélesség korlát, ami anno igen jól jött a 64Kbit/384Kbit ADSL-en...
Megvan az értelme a gépen futtatott MikroTik-nek is, de én ezt én nem fogom tudni elmagyarázni, hogy miért...
"Sok" szolgáltató használt, vagy használ még gépen MT-t okkal...
Esetleg dobd fel a régi fórumomon(már nem az enyém) a kérdést, ha még él, és hajlandó válaszolni valaki. (M.M.H.C.)
Üdv. Slys!
-
Sly\'s
csendes tag
válasz
Zwodkassy
#5894
üzenetére
A szkriptelést én is csak javallani tudom, jó dolgokat lehet összehozni vele...
Viszont egy kérdés mennyire jók(beváltak) az általad ajánlott oldalak(menyire tesztelted), mert amit én eddig ipaddresslocation.org használtam, és amit ajánlottál, erőteljesen diferál? Az álltalad mutatott oldalak "csak" kb. fele annyi IP-t / IP tartományt adtak vissza.
[ Szerkesztve ]
Üdv. Slys!
-
ggaben1
tag
Sziasztok,
kérdésem lenne a Microtic gurukhoz.
Teljesen ingyen került hozzám két darab mAPlite (RBmAPL-2nD) eszköz, amit arra szeretnék használni,hogy az otthoni WiFi hálózatomat kiterjesszem vele(Repeater), mivel nagy a telek. Egy darab SSID-re működik is hibátlanul a dolog, de lenne egy olyan igényem, hogy két SSID-t is ismételjen az eszköz, mert a fő Routerem is két SSID-t szór. Egy a normál otthoni hálózat, a másik egy hálózat az otthonautomatizálási eszközeimnek. Mivel az automatizáláshoz tartozó eszközök Wifi képességei nem mindig a legjobbak, ezért ezeket mindenképp szeparált WiFi-n akarom tartani, hogy a normál otthoni WiFi sebességét ne fogják vissza.
Lehetséges ezzel az eszközzel ilyet csinálni? Mert jelenleg az első Repeater felkonfigurálásával az egy darab fizikai WLAN interfészemet felhasználom és a virtuális interfészeken pedig nem enged repeatert konfigurálni.
Ha megoldható,akkor hogyan?Eőre is köszi a segírtséget!
Üdv
GáborA Google nem a barátom, ő a szolgám!
-
ekkold
Topikgazda
válasz
ggaben1
#5899
üzenetére
A mAPlite-ban létrehoznék egy wifi klienst és két virtualAP-t. A fő routerben egy újabb virtualAP-val szórnék egy harmadik (esetleg rejtett) független SSID-t, a mAPlite számára. Ezen a kapcsolaton keresztül valamilyen alagút protokollal (pl. EOIP) átvinném a két hálózatot, amit a mAPlite kiszórna az eredeti két SSID-n. Ez később könnyen bővíthető is lenne. De lehet, hogy másnak esetleg akad jobb ötlete.
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
Új hozzászólás Aktív témák
- Sigma 150-600mm Sports objektív + táska ( Nikon )
- Nintendo Switch Oled / Farming Simulator Játékkal / Dokkolókkal / 12 hónap jótálással
- Samsung Galaxy S23 Ultra 12/512GB, Megkímélt, Kártyafüggetlen, Töltővel, 1 Év Garanciával!
- Eladó Nintendo Switch V2 rengetek kiegészítővel + eladó játékok
- DARTH MALAK GAMING PC // Core i7 930 // 8GB DDR3 // SSD+HDD // MSI GeForce GTX770 Twin Frozr 2GB
Állásajánlatok
Cég: HC Pointer Kft.
Város: Pécs
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest