-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
feel2006
tag
válasz #42556672 #8652 üzenetére
Az egyik-eredeti routeren így-
[kép1]
[kép2]De miután már egy másik routeren is kísérletezek defaul config nélkül quick setup-al, mert máshol írták, hogy így megy valakinek, azon sem megy.Lehet, hogy 6.45.5 probléma?!
[kép][ Szerkesztve ]
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
#42556672
törölt tag
válasz feel2006 #8653 üzenetére
Elvileg a Mikrotik IOS-hez ezt javasolja:
Apple iOS (iPhone/iPad) Client
For iOS devices to be able to connect, proposal changes are needed:
does not work with 3des encryption algorithm, aes-128/256 works auth algorithm must be sha1 PFS group must be none lifetime must be 8 hoursDe voltak olyan verziók amikkel így is problémás volt.
-
#42556672
törölt tag
válasz Zwodkassy #8655 üzenetére
Ezt olvasd el-> link
Madzagos eszközökhöz is beállítható. Csinálj egy bridge-et arra állítsd be a hotspot-ot és a portok amik a bridge-en lógnak a hotspot-tal beállított authentikáció után tudnak majd kijutni internetre. Kerll majd hozzá egy RADIUS pl a Mikrotik usermanager-e.
-
senior tag
válasz #42556672 #8657 üzenetére
A portok már tartoznak egy adott Bridge-hez. Ezen van is már DHCP Server, ami kell is a működéshez.
Egyedül az Internet elérést kel korlátozni.
Jelenleg annyi a trükk, hogy internetezéshez meg kell PING-elni a router-t, ami alapján az adott eszközt berakom egy dinamikus listába, és egy darabig mehet neki a net :-) -
Beniii06
őstag
válasz #42556672 #8664 üzenetére
+(#8663) bambano
Köszi a válaszokat! A 2-3 szoros sebesség különbség, azért durva, várós lesz az update. Kár, hogy még várni kell a stabil megjelenésig, ismételten.
Más:
Site-to-Site VPN megoldáshoz ki mit javasolna? Röviden: A és B helyet szeretném összekötni két mikrotikes eszközzel, fontos, hogy layer2 menjen(DLNA, DHCP) teljesen mintha egy hálózat lenne.
Ez az EoIP(mivel mikrotik sajátosság) új nekem, jól értem, hogy ehhez szükséges egy alap VPN konfig(PPTP vagy OpenVPN) és azon felül kell id-t megadni neki mindkét eszközön, betenni a bridge-be portként és működik is vagy hogy kell elképzelni? Van ezzel személyes tapasztalat? Mennyire stabil ez a megoldás napi használatban? Vesz el a sávszélből az EoIP?Amit keresésben felleltem erről, az csak mikroitik wiki vagy prezentáció, ami csak részleges választ adott, én viszont személyes tapasztalatra/megoldásra lennék kíváncsi inkább.
"Got any other secret weapons?"
-
#42556672
törölt tag
válasz Beniii06 #8667 üzenetére
Létrehozol egy VPN kapcsolatot a két telephelyen elhelyezett Mikrotik eszközök között és erre felépíted az EoIP-t, beteszed a bridge-be. Innen kész is amit akartál.
Technikailag működik mindenféle tunnel nélkül is ha a két Mikrotik IP szinten látja egymást csak úgy -szerintem- nem biztonságos.
Az MTU-n érdemes lesz elgondolkodnod!
[ Szerkesztve ]
-
feel2006
tag
válasz #42556672 #8666 üzenetére
6.45.5 (most épp egy csupasz hap lite-on kísérletezve a jó megoldás felé, csak iphone hiányában mindig valami ismerőst kell keresni aki épp rá tud próbálni csatlakozni, és így macerás)
A logolás megvolt, csak kicsit kusza számomra -nem olvasok ki belőle semmit- (itt)
Abban bíztam, hogy van itt a fórumban akinek van mindene (TIK, 6.45.-s ROS, IOS készülék 12.4.1-es és VPN), és tud segíteni egy helyes konfiggal ami nála működik.
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
Beniii06
őstag
válasz #42556672 #8668 üzenetére
Az MTU is már nekem is eszembe jutott, kicsit ellentmondásosnak tűnik első olvasásra, utánakeresve más forrásokból az EoIP 1500-a pl egy 1480-as PPPoE kapcsolaton keresztül, de biztosan működik. Ha nincs személyes tapasztalat vele, muszáj leszek kísérletezni egy kicsit. Köszönöm a választ!
"Got any other secret weapons?"
-
ekkold
Topikgazda
válasz Beniii06 #8671 üzenetére
Az MTU-val szinte biztosan gond lesz, nekem legalábbis akadt. Mondjuk én azt szerettem volna, hogy két otthoni hálózatot kössek össze layer2-n, pl. hogy a DLNA is elérhető legyen távolról. Ugyanakkor a DHCP-t szűrni szerettem volna, hogy a DHCP kliensek ne függjenek attól, hogy éppen él-e az EOIP kapcsolat. Ez a része működött is, de ennek ellenére voltak fura anomáliák a hálózatban. Pl. a virtuális gépeken futó windows-ok folyton IP ütközést írtak ki és lehalt a hálózatuk (pedig biztos, hogy nem volt IP ütközés). Némelyik PC-n bizonyos weboldalak nem jöttek be, amikor az MTU állítgatásakor megjavult, akkor máshol elromlott valami más. Néha pedig megmagyarázhatatlanul belassult az egész hálózat (pedig nem volt hurok vagy ilyesmi). Igazán jóra sosem sikerült beállítani. Persze a DLNA az működött.
Ha az én oldalaamon nem raktam be a LAN bridge-be az EOIP-t, hanem külön bridge-be, és egy másik SSID-vel wifi-n értem el, akkor nálam megszűntek a problémák, de a másik oldalon nem teljesen. Ezért aztán inkább félretettem ezt az EOIP-t, addig amíg valakinek sikerül jól belőni - hátha tanulok valamit, hogyan kell.Ezután megpróbáltam a PPTP-t layer2 módban beizzítani, egy leírás alapján. Sikerült is, működött is, és bár kevésbé durván, de hasonló problémák jelentkeztek mint az EOIP esetében. Szóval örülnék ha Te sikerrel járnál, és elmondanád hogyan....
Ja, és az EOIP összelőhető VPN nélkül is, ahhoz pedig, hogy használjon pl. IPSEC titkosítást, csak be kell rakni egy pipát, és megadni egy kulcsot....
[ Szerkesztve ]
-
DanielK
addikt
-
feel2006
tag
válasz DanielK #8674 üzenetére
Köszi a tesztet , van valami speckó beállítás, vagy miként van az IPSec nálad beállítva?
Az az érdekes,hogy a konfig hibát elkerülve, egy "szűz" routeren csak az IPSec-et beállítva sem megy az iphone (még más igen), és nem értem, hogy vagy valami triviális dolgot szúrok el (mi mást), vagy csak nálam van ilyen 2 teljesen idegen IOS eszközzel is.[ Szerkesztve ]
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
Beniii06
őstag
Köszi a személyes tapasztalat megosztását. Akkor én is megosztanám, ahogyan én próbáltam kivitelezni a dolgot. Eddig egész jól működött/nem mikrotikkel hanem/ Softether saját protokoljával(L2TP-re épül), azonban a hátrányok miatt és ha már amúgy is van két mikrotik eszköz, gondoltam kipróbálom a két eszközzel az EoIP-ot, de sajnos erre kevés időm van jelenleg, azonban ha érek el eredményt vele, mindenképpen beírom ide. Egyenlőre még csak ismerkedtem az EoIP beállítási lehetőségeivel, az feltűnt, hogy automatikusan az A helyen 1452 MTU-t állított magának, B helyen pedig 1460-at, ami nyilván nem fog működni és tényleg ez lesz a hátulütője a dolognak. Azt még elfelejtettem leírni, hogy nem ipari célra kellene, hanem inkább hobbi/teszt jelleggel keltette fel a figyelmemet az EoIP. A prezentációk alapján kényelmesnek tűnt beállítani, végül csak a beállításáig jutottam el időhiány miatt.
Sorolnám ami működött Softether-rel:
DHCP-n címet osztott a gépnek és mindent ugyanúgy elértem A helyről mintha fizikailag is B helyen lennék, a stabilitás is OK, csak a sebességgel nem voltam megbékélve,kb harmada-negyede a valós sebességnek, mivel tcp-t használ(igaz lehet nem mobilnetről kellett volna teszteljek, de ott sem volt szakadás vagy ilyesmi), DLNA tesztelve file másolással/720p videó stream akadás nélkül ment(1080p is, de ha beletekertem, akkor várni kellett egy kicsit, addig kockásodott rendesen). Amit írtál weboldalak be nem töltését, ip ütközéseket egyáltalán nem tapasztaltam. Igaz nem pont erre van kitalálva, hanem tűzfal mögüli kapcsolódáshoz/ net eléréshez(tcp 443-an megnézem mi szűri ki), csak kipróbáltam ezt is kíváncsiságból és működött összességében + ehhez is jár ingynenes ddns cím, mint a mikrotikhez. MTU-t sajnos nem tudom melyiket használ, itt biztos nem ezzel lesz probléma.
Hátrányok:
-TAP szükséges hozzá layer2 használatához(virtuális adapter)
-szükséges egy belső hálón lévő gép szerverként(elvileg lehet relay-nek vps-en futtatni, de ezért felesleges lenne csak ezért fenntartani
-minden eszközre klienst kell telepíteni és akkor kiesnek azok az eszközök, amik lejátszanák a DLNA-t nálam pl. tv/konzol/stbA két utolsó hátrány nálam sajnos kizárja ennek használatát, ha a második még meg is kerülhető probéma, a harmadik sajnos már nem.
"Got any other secret weapons?"
-
feel2006
tag
válasz DanielK #8678 üzenetére
egy egy régi ROS leírás, de nem megy.
Pofátlan kérésem lehet, ha adok egy router hozzáférést (def conf nélkül), megpróbálnád beállítani és letesztelni?Iphone-os ismerőseim kezdik feladni a több napja tartó teszteléseket.
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
Marcelldzso
tag
Sziasztok,
RB750Gr3 PPPoE kapcsolat esetén mennyi az elérhető maximum NAT sebesség?
Próbálkozom már egy ideje több fw verzióval, szabályokkal de olyan 500-600mbps nál nem tudok többet kihozni DIGI PPPoE esetén.
Ha esetleg ezzel az eszközzel nem, akkor melyik típus az amit érdemes választani?
Wifi nem kell.Köszönöm!
-
HARDVERAPRÓD
válasz Marcelldzso #8681 üzenetére
Szia! nekem ezzel ment a 800 is fasttrack-el, vírusírtó nélkül . Most rb4011-et használok, mert ez hardveresen tudja a 900-1000Mbps-t.
-
adika4444
addikt
válasz Marcelldzso #8681 üzenetére
20k a legolcsóbb gigabitet tudó Mikrotik, ez pedig a hAP ac^2. A WLAN tiltható ha nem kell (alapból nincs is engedélyezve), fasttrack-kel áttolja a gigabitet IPv4-en. IPv6-on erősen terhelődik a CPU már egy sima letöltéstől is, de a Miki amúgy sem IPv6 bajnok az eddigi tapasztalataim alapján.
üdv, adika4444
-
ekkold
Topikgazda
válasz Marcelldzso #8685 üzenetére
A 951-es procija gyengébb, azzal még kevesebb lesz a max. A dolog kulcsa az erősebb, négymagos proc, hAPac2 - 4x710MHz, RB4011 - 4x 1400MHz, RB951 - 1x 800MHz, RB750Gr3 (hex) - 2x 880MHz
[ Szerkesztve ]
-
HARDVERAPRÓD
válasz Marcelldzso #8685 üzenetére
Semmiképp nem, az gyengébb, mint a gr3. Viszont utánanézek, hát ha van még valami beállítás elmentve. Vírusírtó (előfizzus Kaspersky) ki kellett kapcsolni hozzá, ha az is be volt akkor 700 környéke volt. Amúgy még a rb2011 wifis is fasttrackel ment 800 körül.
[ Szerkesztve ]
-
Kiratheonly
tag
válasz Pyttawrx #8688 üzenetére
Tegnap mértem egyet, nekem is RB4011-em van. A gigás Digi 830-40-en tetőzött így estefele, 15%-os proci terheléssel fasttrack nélkül. A Wifim jelenleg 20/40/80mhz-XXXX -es beállításokon, fix channelen, 450mbit/s-es max-ot ad. A 800Mbit/s-es wifi eléggé álomszerű lenne, ha elérhetném még ezzel az eszközzel is, WAN-on keresztül. A 160Mhz-es wifi beállítások egyelőre elég instabilak és sebességben sem jobbbak sajnos .
[ Szerkesztve ]
The pain you feel today is the strength you feel tomorrow.
-
E.Kaufmann
addikt
ARM alapú mikikhez már elérhető egy korlátozott képességű ROS 7 béta.
[link]Le az elipszilonos jével, éljen a "j" !!!
-
VECSY
csendes tag
[ Szerkesztve ]
-
Marcelldzso
tag
válasz Kiratheonly #8691 üzenetére
Köszönöm.
Valószínű a kolléga úgy értette, hogy a 2011 Wifis változatával mért 800-at, nem pedig wifin a 800-at. De köszönöm, hogy megmérted a Wifit is, gondolkodom majd egy 4011 beszerzésén.
Vonz ez az optika dolog is, nem tudom hogy lehetme kialakítani az itthoni hálózatomat.Jelenleg így nézek ki:
Digi, mellette szerver. Routerből egy kábel indul a nappaliba, ahol egy rb260GS-en csatlakozik a PC, Xbox, TV.
Érdemes lenne valahol 10gbitre lépni? Ha optikára cserélem a router-switch vonalat (akár sima SFP nem SFP+) nyerhetek vele valamit mint a sima cat5e-n?
Szerveren raid10 van 4tb blackből rendszer pedig m2ss-n debian. Torrent (800-1200db) és minidlna fut. -
adika4444
addikt
Hali!
Új RouterOS v6.45.6 [stable]
üdv, adika4444
-
#70234880
törölt tag
A következőkben kérném a segítséget.
1. szeretnék e-mail értesítést kapni arról hogy mikor csatlakozik fel, le egy adott eszközz a hálózatról, esetleg mekkora adatforgalmat generált. Nem tudom hogy mennyire oldható meg.
2. Be van állítva hogy X naponta készítsen backup-ot. Ez rendben le is fut, küldi email-ben. De van olyan eset amikor valamiért ez kimarad. Kérdés az lenne hogy lehet beállítani azt hogy ha valamiért nem tudja elküldeni a mail-t, akkor X időközönként újra próbálja, addig amíg nem lesz sikeres. -
Ablakos
őstag
Eth. vezetéken keresztül ritkán nézegetem a routert. Azt látom a winboxban, hogy a router kétszer is megjelenik a neighbors listában. Wifinél nincs ilyen.
Az egyik mac address ahová csatlakozik az asztali gép (eth4), a másik a bridge címe. Mindegyik eth. port bridgbe van fogva.
Valamit nem jól állítottam be, vagy ez normális így?[ Szerkesztve ]
-
Core2duo6600
veterán
válasz feel2006 #8650 üzenetére
Én egy ilyet találtam :
https://jcutrer.com/howto/networking/mikrotik/ios-ikev2-vpn-mikrotik
Nincs almás telom, így nem tudom, hogy azzal megy-e, androidra még nem állítottam be.
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
Core2duo6600
veterán
válasz Marcelldzso #8681 üzenetére
Izomból 450 - 480 körül, fastrackel megvan a gigabit, lefelé, ez az eszköz hozta létrea pppoe kapcsolatot is
Én 1100 AhX4 es vettem a 1000/300 as digi hez, tudom, ágyúval verébre, de nem akartam tovább kisérletezni.
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
Új hozzászólás Aktív témák
- EA Sports WRC '23
- Videó stream letöltése
- Azonnali informatikai kérdések órája
- Ubiquiti hálózati eszközök
- Egészen nagy teljesítményspektrumon fedné le a mobil piacot az AMD
- Motorola Edge 40 neo - színre és formára
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Autós kamerák
- Android alkalmazások - szoftver kibeszélő topik
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- További aktív témák...