-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#70234880
törölt tag
válasz #70234880 #8497 üzenetére
Egyébként cégesre ezt írja a Telekom
Optika: Kinált, le/feltöltési sebesség: 2000/1000 Mbit/s, Garantált le/feltöltési sebesség: 300/50 Mbit/s
A 2000 Mbit/s szolgáltatás maximálisan kínált feltöltési sebességének teljes kihasználása egy eszközzel is lehetséges a GE-es interfészen keresztül – amennyiben olyan eszközzel rendelkezik az Előfizető, amelybe 2 db Ethernet kábelt lehet csatlakoztatniés az eszköz képes a 2 db Ethernet porton érkező sebességet összeadva kezelni, valamint amennyiben a végfelhasználói eszköz a szükségesrendszerkövetelményeknek megfelel.https://www.telekom.hu/uzleti/szolgaltatasok/internet/vezetekes
-
Beniii06
őstag
Ez a témakör a telekomos topikban(nem csak mikrotikkel) már le let futva többször is és a válasz, hogy nem. Van kb. pár tucat ezzel kapcsolatos hsz. Tehát nem tudod azt megoldani, hogy az optika direkt menjen, mivel az ONU (vagy értsd jól - központ) csak a regisztrált ONT-ot engedi fel egyedi azonosító alapján + ha bármi probléma van a telekom szétteszi a karját és azt mondja a te készülékedben van a hiba. Egy céges előfizunál, amiért pont a rendelkezésre állás idő és a gyors hibaelhárítás miatt felárat fizetsz, azt bukod ezzel.
A telekom topikban az az ötlet született, hogy az ONT-ot meghagyod routernek és két külön kábel/ip-vel bondingolsz, más nem nagyon van, ha ez nem jó akkor szintén bonding(mert ugye LACP-t nem tud a kínai olcsó cucc, sagem ) , két 1/1-es előfizetést köttök és a két ONT-ot kötöd mikrotikre.
Azt nem írtad, hogy van-e telefon, mert az is eszközhöz van regelve és buknád azt is.Ha mindenáron 1 gigabitnél többet akarsz, akkor megoldható bonding etherneten és az SFP+-ba raknál 10-es modult és onnan osztanád szét, csak ez ugye nem olcsó mulatság.
[ Szerkesztve ]
"Got any other secret weapons?"
-
nagyúr
Mindenkinek köszönöm, de úgy néz ki el lesz ez engedve, és marad minden a jelenlegi felállásban.
Amúgy nem tudom milyen üzleti csomag, mert nem 2000/1000 hanem 2000/2000 van.
Elképzelhető, hogy valami egyedi szerződés lesz, nem tudom, holnap fognak ennek utánakérdezni.
Mert ha ez utóbbi lenne, és százezres nagyságrendeket szurkolnak le minden hónapban akkor talán van megoldás, mert anno nekünk is mikor még mi is rádiós netet szórtunk előző munkahelyemen, ott 5G volt véve, és Cisco cuccot adtak, amin volt SFP+ és UTP aljzat is, azzal meg már kivitelezhető lenne amit akar a vezetőség.
Telefon van, de mobilok vannak flottában, így ez nem lenne probléma.(#8503) Beniii06
Utóbbi még járható út is lenne ha más nem, mert csak 2 modul kell direktbe a szerverekhez, a munkásoknak doszt elég a gigabit is.
Pénz meg nem számít cégnél[ Szerkesztve ]
Új hardverek számlával, garanciával érd PM.
-
Beniii06
őstag
Nem minden cég engedhet meg magának százezres nagyságrendű fejlesztéseket önerőből. pl. ha venni kell bármit is, pl.: a minőségibb, többet tudó cucc helyett is a pár százalékkal olcsóbbat veszik, mert az irodában ülő, magasabb beosztású, gazdasági végzettségű emberke kiszámolja, hogy akkor ezen ennyit spóroltunk, az már nem számít, hogy meddig bírja vagy mennyire bővíthető, a lényeg, hogy a célnak megfeleljen és minél olcsóbb legyen, nekem ez a tapasztalatom.
Az utolsóként leírt megoldást is azért írtam, mert korábban foglalkoztatott engem is az ötlet, hogy 1/1 helyett 2/1 vagy 2/2 legyen. Először én is direktbe akartam kötni az ONT kihagyásával, de azután rájöttem, hogy nem leent és megfordítottam a gondolat menetet, viszont végig gondolva lakossági szinten:
1. nem sok értelme van a dolognak
2. nem is ért volna meg ennyit(minden gépbe ssd, 10gb-es kártyák, 10gb-es modul stb.)
3. gigabitek ide vagy oda, a központban egy szegmens(60-80 előfizető kb.) egy 10-es portra van kötve, így elosztva a garantált sebességek is alig lennének meg, ha mindenki egyidejűleg használná a netet, tehát hiába fizetsz elő akármilyen lakossági/üzleti csomagra ha főleg magaddal és további 60 előfizetővel osztozol a sávszélen.
4. Ezeket figyelembe véve, hogy csaka garantálttal lehet biztosan számolni végképp nem éri meg, még két előfizetésnél is 1/1 esetén 600/100 lenne a garantált. Itt is eleinte megvolt a 950/950, mostmár érződik, hogy több ember csatlakozott be és délután már csak 700/950 van meg, de szerintem ez 600 alá is le fog menni később, mert még nem sok helyen láttam a légkábelt behúzva a környéken.(lakossági csomag)Ha nem bérelt vonalatok van, akkor hagynám az egészet vagy ha ennyire zavar a kihasználatlan sávszél, váltsatok le 1/1-re és a maradék összegből vegyetek valami hasznosat pl. switchet vagy egy új kávéfőzőnek biztosan örülnének a kollégák.
"Got any other secret weapons?"
-
#70234880
törölt tag
Nincs itt semmi speciális. Vagy az van, hogy cégesen lakossági előfizetést néztetetek, mert az olcsóbbnak tűnt.
Vagy egyszerűen félre értette valaki.
A lényeg hogy a céges előfizetésen meg lehet oldani, ezt írja is a Talakom, valszeg nem is azt az eszközt kapják, mint a lakossági előfizetők.
Abban az esetben ha cég lakosságit köt, akkor meg az van amit leírtunk már egy páran.
Hogy most nektek külön csinálnának egy csomagot, hát.... Lehetésges, de kétségeim vannak efelől.[ Szerkesztve ]
-
akos86
aktív tag
Sziasztok!
Azt szeretném megtudni, hogy lehetséges e Mikrotik router gyári dns nevének megváltoztatása ugyanis alapesetben ez a serial számból generálódik *****.sn.mynetname.net, arra gondoltam hogy egy könnyeben megjegyezhető névre módosítanám amennyiben ez lehetséges.
üdv Á!
3dfx, gone but never forgotten...
-
adika4444
addikt
válasz #42556672 #8490 üzenetére
Az a gix, hogy egyszerre csak egy PPPoE session lehet aktív, így meg tudomásom szerint nem bondingolható a két port. Routernek meg az a sagem elég ergyusz a MikroTik-hez képest, arról nem is beszélve, hogy a szolgáltató akkor és azt módosít rajta, amit akar.
A DIGI frissítette is a Fiberhome eszközeit. Meg is látszik router módban...
A Telekom talán nem csinál ilyesmit, de nem lenne örömteli ha eltűnne rajta pár port forward vagy tűzfal beállítás...
(#8495) Kovindinka:
A minden AP-n egy TV port VLAN-nal van megoldva?
(#8499) Kovindinka:
Igaz ezek nincsenek, de legalább a DIGI-vel szemben ők tudnak 2 Gbps-t nyújtani[ Szerkesztve ]
üdv, adika4444
-
#42556672
törölt tag
válasz adika4444 #8512 üzenetére
Teszteszköz egyrészt, másrészt vannak eszközök, pl az IPTV Boxok amiken 10/100-as portok vannak, vagy a régebbi Raspberry-k. Nekem bent van a tatyómban ha kellene egy rendes site-to site VPN vagy akármi :-)
Ha rám hallgatsz ne impulzusvásárlást csinálj, akkor vegyél valamit ha szükséged van rá!
-
adika4444
addikt
válasz #42556672 #8513 üzenetére
Igazából egy ilyen kis hordozható router a TP-LINK 702-esem 2015-ös elhalálozása óta tervben van, csak az a gigás port nagyon hiányzik rá... De nagyon baráti az ára, lehet ezzel helyettesítem, nem egyszer jött volna már jól. Meglátom még, csak a portsebesség tart vissza nagyon...
És persze teszteszköznek sem utolsó, így kikerülhető lenne a fő routerként használt hAP ac^2-n a néhai véletlen hálózatszakadásüdv, adika4444
-
Lenry
félisten
válasz #42556672 #8511 üzenetére
Még nem volt időm tesztelni, de akár nyaralásra is magammal vihetném az STB-t és egy HAP mini-vel tudnék TV-t csinálni.
én egyszer kipróbáltam, L2TP (+IpSec) kapcsolatra volt rátéve egy EoIP tunnel, amit a küldő oldalon egy Bridgebe tettem a Telekomos HGW felé menő WAN porttal, a fogadón meg egy kijelölt ethernet porttal, így az én HGW-m osztott IP-t a távoli Mikrotik említett portjába dugott STB-nak, és ment a TV adás.
az más kérdés, hogy a paleolit fostalicska netkapcsolatom miatt érdemi TV-zésre teljesen alkalmatlan volt, de legalább láttam, hogy a gondolatmenet és a megoldás jó volt
[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
-
akos86
aktív tag
Sziasztok Urak!
Mikrotik eszközön meg lehet e azt oldani azt, hogy egy felhasználó csakis egy bizonyos gépről tudjon VPN hálózatra(PPTP) becsatlakozni, pl MAC Address alapján?
3dfx, gone but never forgotten...
-
snorbi82
senior tag
Még nem csináltam ilyent és nem is találtam hirtelen ilyent, de ha így szeretném szűrni, akkor én így csinálnám:
1.: csak pár ip címet engednék kiosztani. pl 5 embernek van hozzáférése, akkor arra 5 ip címre DHCP servernél megadnám a MAC címét (nem tudom működik e így, nem próbáltam
2. tűzfalnál figyelném és dobná a kapcsolatot, ha nem megfelelő MAC címIPhone 15 Pro Max, Iphone 13
-
feel2006
tag
Sziasztok,
Milyen konfig szükséges ahhoz, hogy ezt megoldjam a két routerben? Mindkettőhöz hozzáférek.
Van egy LTE-s TPLink-em, ami mögött (dupla nat) a HAP AC2.
A hap ac felcsatlakozik l2tp-n egy 3011-re, ami egy UPC dhcp-s pub ipv4-es neten van.Az AC2-re nem lehet be vpn-ezni, mert kintről nem érhető el LTE miatt.
Szeretném viszont valamilyen módon elérni, akár úgy is, hogy a 3011-re VPN-ezek be, és ott "drótozom" össze az ac2 felől jövő klienst, a 3011-re bejött VPN kapcsolattal, csak nem tudom hogyan. Illetve hogy kell-e valamit routeolnom, hogy az AC2 mögötti NAS és hálózati meghajtókat elérhessem.
Köszönöm előre is.
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
akos86
aktív tag
válasz snorbi82 #8521 üzenetére
Köszönöm a választ.
Tovább bonyolítom a dolgot, hálózatra wifin vagy kábelen csatlakoznak kliensek a cégnél, van aki hazaviszi a gépét és kapott vpn elérést hogy ha kell elérje a belső hálózatot otthonról, viszont azt szeretném, hogy csakis a saját notebookjáról tudjon a vpnhez csatlakozni pl mac cím alapján.
üdv Á!
[ Szerkesztve ]
3dfx, gone but never forgotten...
-
Beniii06
őstag
csakis a saját notebookjáról tudjon a vpnhez csatlakozni pl mac cím alapján.
És mi van ha az engedélyezett mac címet leklónozza és ráköt egy routert, majd megosztja a telefonjára, desktop PC-jére stb. . Az oké, hogy egyszerre csak egy eszköze lesz/lehet aktív, de így már nem érvényesül a "csakis notebook" feltétel szerintem.
"Got any other secret weapons?"
-
#42556672
törölt tag
-
#78121280
törölt tag
Sziasztok!
Bonding témában szeretnék segítséget kérni.
Jelenlegi felállás:
2 darab DigiNet FTTH 1000 csomagom van eltérő user/password-el azonos ügyfélszámon és telepítési címen.
A szolgáltató által adott eszköz Huawei HG8242H 4 portos ami bridge módban van másban nem is lehet (szolgáltató szerint).
Huawei 1-es és 3-as port csatlakozik egy Asus BRT-AC828 router hardveres WAN1 és WAN2 portjához, az Asus beállítva 802.3ad dinamikus link aggregációra.
Az Asus 1-es és 2-es LAN portja csatlakozik az alaplapom Intel LAN 1-2 portjához. Windows 10-ben Teaming létrehozva IEEE802_3adDynamicLinkAggregation módban. Az eredmény ezA cél az lenne, hogy a sebesség össze adódjon Asus kihagyásával Mikrotik RB4011iGS+RM eszközön!
Pár hete küzdők vele mint disznó a jégen, de sehogy sem tudom ezt megvalósítani, rengeteg YouTube videót néztem, fórumokat olvastam stb.Még kezdő vagyok a MikroTik világában.
-
akos86
aktív tag
Sehogy sem boldogulok, azt szeretném elérni hogy egy külső gépről pl ami nem céges, ne történhessen vpn kapcsolódás a belső céges hálózathoz. Ugye a VPN név jelszó ki van adva a felhasználónak, így az otthoni saját gépre is könnyedén be lehet állítani. Főleg biztonsági okok miatt keresem erre a megoldást.
3dfx, gone but never forgotten...
-
őstag
Nem mélyedtem bele, csak mint kósza ötlet:
Mi lenne, ha tanúsítványokkal csinálnád a hitelesítést?
A tanúsítványt te telepítenéd fel a kollégák céges gépeire, csak te ismernéd az jelszavát és nem kiexportálhatóként állítanád be (importáláskor).
Így - mivel az a tanúsítvány csak az adott gép adott felhasználói (?) fiókjánál lenne elérhető -, csak a céges gépről használhatná.De mondom: mindez csak elméleti eszmefuttatás, nem tudom, hogy a gyakorlatban (hogyan) megvalósítható-e!
-
jerry311
nagyúr
válasz #78121280 #8530 üzenetére
Csak tobb szalon mukodhet es akkor is attol fugg, hogy az LACP load balance hogyan van beallitva. Ha egyaltalan lehet rajta allitani barmit is.
Ha nagyon egyszeru, akkor forras MAC alapjan valasztja ki a portot az etherchannelbol, ha nagyon fejlett, akkor L2 + L3 + L4 infot is felhasznalhat. -
tomboy84
tag
Sziasztok!
Scriptben adott két változó
$peerip01
$peerip02Hogy tudom mindkettőt egy ilyen parancshoz hozzáadni scripten belül:
/ip service set winbox address=$peerip01,$peerip02Ha csak egyik változót adom hozzá akkor beírja, ha IP címeket adok meg vesszővel elválasztva akkor is beírja. Ha így adom meg ahogy leírtam, akkor nem fogadja el.
Mit rontok el? -
#78121280
törölt tag
-
bambano
titán
válasz #78121280 #8544 üzenetére
de nem link aggregációról van szó, hanem arról, hogy a speedtest több szálon tölt le, nem egy tcp kapcsolatot nyit, mint amit én mondtam.
tehát hogyha azt akarod megcsinálni, hogy egyes letöltések az egyik előfizetésre menjenek, mások meg a másikra, azt természetesen meg lehet csinálni, policy routingnak hívja a mikrotik.
szerk: tehát mégegyszer: azt, hogy egy darab letöltést elosszon a két előfizetésre, sem az asussal, sem a mikrotikkel nem lehet megcsinálni. azt, hogy több, párhuzamos letöltést szétpakoljon a két előfizetésre, azt mikrotikkel biztosan meg lehet csinálni, asust nem láttam már vagy 10 éve, azt nem tudom. de ha neked sikerült, akkor azzal is meg lehet.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
jerry311
nagyúr
válasz #78121280 #8544 üzenetére
Az a baaaaaj, hogy nagyon más szinten mozgunk hálózatok terén, ami igencsak megnehezíti a hatékony kommunikációt. (legalábbis a példa ezt mutatja)
Ha 802.3ad-t tud a Huawei, meg amit rákötsz, akkor lehet 2x 1G linked, ami nem ugyanaz mint ha 1x 2G lenne, de nem is fontos, mert ez a megoldás nem segít rajtad.
Viszont ha 2x 1G PPPoE kapcsolat kell, akkor teljesen felesleges belekeverni a 802.3ad-t, mert nem L2-n lesz link aggregation, hanem L3-on equal cost load balance.
Ez utóbbira pedig már megkaptad a válszt korábban: [link] (valószínűleg ugyanezt csinálja az Asus is, csak ott elég néhány kattintás) -
kovyhun
tag
Sziasztok!
Beállítottam egy kis mAP lite-ot utazó routernak.
A feladata, hogy vendégwifire felcsatlakozik, létrehozza a vpn kacsolatot az otthoni hálózattal és a router wifijére kapcsolódott eszközök a vpn-en keresztül használják az internetet.
A problémám hogy minden használatkor be kell lépnem és törölnöm a route listából a vendégwifis átjárót, mert azon át megy a netre.
Ki lehet kapcsolni hogy dinamikusan létrehozza vagy beállítani hogy "distance 2"-re tegye?
Keresem, keresem, de nem találom"Hajszolom a tudást, de ő mindig gyorsabb nálam!"