-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
adam900331
csendes tag
Sziasztok!
S2S VPN kialakításakor az IPsec-en belül hol tudom meghatározni az auth-method értékét pre-shared-key-re? A peers-be ilyet nem lehet megadni, akkor hol máshol? RouterOS 6.45.6-os szeretném.
-
E.Kaufmann
addikt
válasz adam900331 #8851 üzenetére
Ha két Mikit akarsz összekötni, akkor használj pl IPIP-et (az IPSec egy pipa ilyenkor), egyébb esetben úgy rémlik, hogy a preshared key pőre IPSEC-kel nem nagyon müxik, vagy legalább is macerás. Mintha mostanában lett volna egyáltalán támogatva ilyesmi. Ajánlott az L2TP, vagy még inkább az OpenVPN.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
adam900331
csendes tag
válasz E.Kaufmann #8852 üzenetére
Ez alapján szeretném megvalósítani:
https://systemzone.net/mikrotik-site-to-site-vpn-configuration-with-ipsec/De a peers fülön nem található az autentikációs metódus ahol ki tudnám választani a preshared keyt.
Egyébként csak az egyik router a mikrotik.
[ Szerkesztve ]
-
#42556672
törölt tag
válasz adam900331 #8853 üzenetére
-
jerry311
nagyúr
válasz E.Kaufmann #8855 üzenetére
El vagy tévedve, szerintem.
IKE-kal kezdődik (1. fázis), IPSec a vége (2. fázis).
IKE a két router közti kapcsolat, IPSec meg a két hálózat közti kommunikáció, ha nagyon leegyszerűsítem. -
E.Kaufmann
addikt
válasz jerry311 #8857 üzenetére
Bevallom, sosem mélyedtem bele, mi meg egy VPN forgalomban, mert az OpenVPN és az SSTP is nekem tökéletesen ment, ahogy két Mikrotik között az IPIP is.
Pont annyira mélyedtem bele, hogy tudjam, mit kell kiengedni a tűzfalon.
Egyszer kellett mókolni, hogy menjen VPN Mikrotik és Zyxel router között, de nem akart működni, a Zyxel meg IKE VPN-nek nevezi az egyik támogatott VPN eljárását:
http://onesecurity.zyxel.com/img/uploads/Next-Gen_IKEv2_VPN_Server_Role_CR.pdf
https://support.zyxel.eu/hc/hu/articles/360001390714-Az-IKEv2-VPN-alag%C3%BAt-be%C3%A1ll%C3%ADt%C3%A1sa-a-Zyxel-IPSec-VPN-klienssel[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
jerry311
nagyúr
válasz E.Kaufmann #8858 üzenetére
A két doksi is pont azt mutatja, amit mondtam: első körben IKE (v1 vagy v2), utána rátérnek az IPSec beállításokra. A kettő együtt működik, nem külön.
-
E.Kaufmann
addikt
válasz jerry311 #8859 üzenetére
Ahogy gondolom IPIP-nél is, ha be van pipálva az IPSec, csak alapbeállítások mellett (ha nem pituszkáltuk az IPSec alapbeállításokat) az utóbbi két Mikrotik eszköz között pár kattintás, legalább is nekem így mindig működött. Míg Zyxel esetén még L2TP+ IPSec-cel is egy csomót kellett állítgani a Mikrotik oldalán Az IPSec szekcióban, mert ott egyáltalán lehetett. De pont ezért nem is szívem csücske az IPIP-en kívűl egy IPSec alapú eljárás sem.
Le az elipszilonos jével, éljen a "j" !!!
-
Kroni1
veterán
Sziasztok! Bedöglött az ASUS AC66U B1 routerem, és gondoltam a következőnek egy Mikrotiket vennék. Rendszergazdának tanulok, de egyenlőre csak Virtualbox-ban dolgoztam miktotik-el, élőben még nem. Azonban szeretnék elmerülni benne, nagyon kiváncsi volnék erre a rendszerre. Gigabites digi FTTH nethez keresnék egy megfelelő tipust, a 4db Gbit port és a Dual Band fontos lenne, már kritériumom nincs igazán. Egy hap ac2 -re érdemes lehet beruháznom?! Vagy mit tanácsolnátok nem túl hardcore otthoni és némi tanulós felhasználásra?
Köszi előre is minden tanácsot!
-
HARDVERAPRÓD
NeSaját tapasztalatból különszedném:
- RB4011iGS+ (ez hardveresen tudja a gigait sebességet, és stabil is)
- RBcAPGi-5acD2nD (ez meg wifiként stabil dual módban).
Nekem ez a kombó vált be a legjobban.
Ha olcsóbban szeretnéd megúszni, akkor szerintem ez:
- RB2011UiAS-2HnD-IN
ez még nagyon stabil volt wifi terén is, csak ez fasttrack-el tudta a gigabitet, így néhány funkió nem lehetett használni: pl queues, de itt egy gyors leírás:
https://wiki.mikrotik.com/wiki/Manual:IP/Fasttrack[ Szerkesztve ]
-
Kroni1
veterán
válasz Pyttawrx #8862 üzenetére
Hát ez a 4011 árban elég húzós. Lehet ezt egyenlőre hanyagolom, és mivel az én céljaimra bőven elég volt az ASUS is nem az árát fogom visszakérni, hanem megvárom mig gariban kicserélik, és inkább veszek mellé kisérletező eszköznek valami egyszerűbb/ olcsóbb mikrotik-et..
[ Szerkesztve ]
-
szabi_zoli82
csendes tag
Valóban húzós az ára, de azt is nézd mit kapsz érte. Én közel sem vagyok annyira belemélyülve a MikroTikben mint itt sokan, de hogy kategóriában visszafelé nem váltanék az biztos! Esetleg neked ez alternatívának jó lehet: https://mikrotik.com/product/RB962UiGS-5HacT2HnT Az első hap ac, nekem volt ilyen, jelenleg cimborámnál 500-as neten lóg, és köszöni szépen jól van. A Dual Wi-Fi-t tudja. Vagy ha tényleg csak barátkozni szeretnél akkor dual Wi-Fi nélkül ott a 951G. Ennél viszont szerintem el kell felejtened a gigás digi netet mert belefullad. De erről többet esetleg a többiek tudnak.
-
#42556672
törölt tag
válasz szabi_zoli82 #8864 üzenetére
Az RB3011 tudja a gigabitet de nem mindegy milyen internet kapcsolatod van. Ha csak rout-ol, pl. Bridge módban van a HGW simán tudja, ha FTTH és PPPoE kapcsolatot kell építenie akkor nem tudja, akkor kellenek a Fasttrack és társai, de akkor is nyöszörög.
Az RB4011/HAP AC2 ami izomból kitolja akkor is ha PPPoE kapcsolatot kell felépítenie.
-
szabi_zoli82
csendes tag
válasz #42556672 #8866 üzenetére
Jelenleg az SFP slotban egy réz modul van, de a config szerint ide később FTTH is jöhet amint ahogy te is írtad PPPoE kapcsolattal. Nem örülök neki hogy adott esetben egy gigás netet nem tudok kihasználni. Nagy feladatokat nem bízok a routerre, egyszerű a tűzfal is, később VPN lesz majd de az sem folyamatosan. Ami extra az is néha FTPS a NAS miatt és P2P.
-
#42556672
törölt tag
válasz szabi_zoli82 #8867 üzenetére
Én is használtam réz modult, de nagyon melegedett ezért áttértem az optikára és DAC-ot használtam a rack-en belül. Ha az SFP-ben modul van figyelj rá, hogy az egyik switch chip sebessége feleződik a CPU felé, ezért ilyenkor azt ne használd, tegyél át mindent a másikba. A block diagram a Mikrotik oldalán segít!
-
szabi_zoli82
csendes tag
válasz #42556672 #8868 üzenetére
Ha jól értem nálad az optika egy külső média konverterbe érkezik és onnan tovább a router LAN portjába? Megnézem a block diagramot, köszönöm. Bár igyekszem úgy variálni az itthoni eszközöket hogy a router switch chipje minél kevesebbet dolgozzon és a terhelés nagy részét egy CRS112 viszi. Tehát így lehet az is elég hogy ha a net beérkezik az SFP-n akárhogy, akkor tovább ugyanabból a switch-ből megyek át a CRS112-be és a pici forgalmaz generáló eszközök mehetnek akár a másik switch chipből is?! A réz modul valóban melegszik, de jelenleg nem foglalkoztat annyira.
[ Szerkesztve ]
-
#42556672
törölt tag
válasz szabi_zoli82 #8869 üzenetére
Az RB3011-ben "véletlenül" normális switch chip van így egész rendes hálózatot ki lehet vele alakítani. Az RB4011-ben gyászos a switch, mondjuk tuadtosan csinálják, hogy a kis portszámú switcheik alól ne rúgják ki a lábat, nehogy egy eszközzel megold.
Az FTTH Magyarországon csak ONT-tal működik, nem tudod a szolgáltatói eszközt kihagyni.
Ha SFP-n érkezteted az ONT-ot akkor a másik swich chipet használd HW offload-dal, ne tegyél eszközt abba amelyik osztozik a sávszélességen az SFP-vel, vagy max nagyon kis sávszélesség igényű cuccokat.
-
szabi_zoli82
csendes tag
válasz #42556672 #8870 üzenetére
Ügylet üzletpolitika ez. Érthető is. Nálunk jelenleg csak a UPC szolgáltat elég hitvány minőségben, gyakorlatilag hónapok óta max 300Mbps a letöltési sebességem az 500-as csomagban. Elintézik azzal hogy a garantált az 100Mbps. Menjenek a Pi**ába! Én panelban lakom, az utca másik oldalán kertesházas rész van, ott az oszlopokon pakolja az optikát a Telekom, a város egy részén már szolgáltatnak is. Nálunk jelenleg monopol helyzetben van a UPC, de remélem jön valaki vagy a Telekom vagy a Digi a közeljövőben FTTH-val. Hogy náluk működhet-e az hogy hoznak egy SFP modult a routerembe nem tudom. Az hogy milyen eszköz MAC címét viszik fel a szerverbe szinte mindegy, de lehet hogy tévedek. Már ha egyáltalán az általuk hozott Ubiquiti vagy Ultimode vagy más gyártmányú ONT-s SFP modult kezeli-e a routerem egyáltalán. A Cisco réz modullal remekül megértik egymást.
-
jerry311
nagyúr
válasz szabi_zoli82 #8871 üzenetére
Az ONT csak az ő eszközükkel fog működni.
-
Marcelldzso
tag
válasz #42556672 #8868 üzenetére
Olvasom a hozzászólásod.
Ezek szerint nekem jobb lenne ha máshogy osztanám fel az interfészeket?
A router egy RB760iGS
Digi PPPoE az ether1-en jön be,
ether2 - szerver
ether3 - CSS106-5-1S switch--> PC,Xbox,Tv
ether4 - Wifi
ether5 - üres
sfp1 - jelenleg üres.Most húzom be majd az optikát mert a tervem az, hogy a router-ether3 kapcsolatot kiváltom a router sfp1 - switch sfp1 kapcsolattal.
Érdemes lenne máshogy megvariálnom?
A switchben jelenleg ez a felosztás van:
ether 1 - uplink
ether 2 - PC
ether 3 - Xbox
ether 4 - TV
ether 5 - üres
sfp1 - jelenleg üres.Block diagram:
https://i.mt.lv/cdn/rb_files/RB760iGS-dsw-180517144423.pngKöszönöm válaszotokat
-
-
#42556672
törölt tag
válasz Marcelldzso #8874 üzenetére
Ennél a cuccnál nemigen látom értelmét az SFP-nek, simán használnám az egyik LAN portot a PPPoE-nek (Ether2!) és nem használnám az Ether4-et, a cuccokat meg felakasztanám az Ether 1,3,5-re.
-
#42556672
törölt tag
válasz Marcelldzso #8877 üzenetére
Ha akarod akkor nincs min gondolkodni :-)
-
#42556672
törölt tag
válasz Marcelldzso #8879 üzenetére
Nézd meg a blokkvázlatot, igen akkor is így érdemes.
-
szabi_zoli82
csendes tag
válasz szabi_zoli82 #8832 üzenetére
Friss tapasztalatok. Kettő is van rögtön. Az egyik hogy lehetséges hogy átb@sztak a 6 pár MikroTik SFP modullal és mind hibás. A másik hogy kínomban rendeltem egy pár Ubi SFP modult=> https://www.wireless-bolt.hu/44455-sfp-modul-monomodus/658447-ubiquiti-sfp-modul-par-uf-sm-1g-s-single-1g- Ezzel kiderült az is -számomra- hogy MikroTik kompatibilis, és hogy amit eddig csináltam minden jó volt, ugyanis ezzel tökéletesen működik. Esetleg hallottatok már ilyenről hogy SFP modul hibás legyen vagy tönkremenjen? Esetleg volt hibás MikroTik széria vagy ezeket hamisítják esetleg?
[ Szerkesztve ]
-
adam900331
csendes tag
Sziasztok!
Huawei E3372 típusú USB sticket szeretnék beállítani egy MikroTik routerre. A stick modem módban üzemel. Ha rádugom a MikroTikre, akkor fel is ismeri sima usb-s eszközként, viszont Telekomos SIM kártya behelyezésével nem képes csatlakozni az internetre. A SIM kártya hang hívást és 6Gb adatkeretet tartalmaz. Milyen beállításokat használjak az alábbi paramétrekenél?
Data/Info channel, APN, Phone, Dial Command?
Az alábbiakkal próbálkoztam:
Data channel: 1
Info channel: 0
APN: internet
Phone: *99#
Dial Command: ATDTA status folyamatosan reseting linkbe van...
-
adam900331
csendes tag
válasz adam900331 #8884 üzenetére
Ha az info channel-re 1-et állítok, a data channelre 0-t akkor a status link established a státusz, viszont internet továbbra sincs, nem kapok pulikus IP-t.
-
#42556672
törölt tag
válasz szabi_zoli82 #8883 üzenetére
Nekem eddig nem volt DOA eszközöm. Amúgy sokféle SFP cuccal megy hibátlanul nem csak a Mikrotik saját (átcimkézett) cuccaival.
-
Beniii06
őstag
válasz adam900331 #8884 üzenetére
Lehet a firmware-t át kell flashelni a sticken(pl HiLink-kel meggyűlt a bajom másik eszköznél is). Biztos "internet" az APN telekomnálk is? Azt tudom, hogy telenornál működne, csak gyanús, hogy ugyanez megegyezne a Telekomnál is(nincs telekomos mobil előfizetésem).
"Got any other secret weapons?"
-
senior tag
Interface-List résszel próbálkozok. Egy script segítségével szeretnék ide berakni interfészeket. Egészen konkrétan a "OpenVpn" listába raknám be az "<ovpn-UserName" nevű interfészeket:
/interface list member>
add list=OpenVpn interface=[/interface ovpn-server find where name ~"<ovpn-"]Ha csak egy ilyen interfész van, akkor működik szépen.
De ha már kettő vagy több, akkor hibaüzenetet kapok:input does not match any value of interface
Valamit elkoncentrálok?
-
byson55
tag
válasz adam900331 #8884 üzenetére
Apn:internet.telekom
Data chanel:1
info chanel:2
Dial command: atdt -
Beniii06
őstag
válasz adam900331 #8888 üzenetére
Telenornál kétféle APN van:
internet
hang alapú előfizetőknél szokott lenni, ez NAT-olt.net
ez általában adatkártyáknál szokott működni, publikus ip-t ad.Az, hogy melyik van aktiválva adott sim-re eltérő, van olyan, hogy csak az egyik működik, van olyan is, hogy mindkettő működik rajta, ki kell próbálni. Régen lehetett olyat, hogy felhívtad az ügyfsz-t és kérted ezt vagy azt, hogy aktiválják, de már egy ideje ilyenre nincs lehetőség. Az dönti el általában, milyen csomagra vagy előfizetve.
[ Szerkesztve ]
"Got any other secret weapons?"
-
HARDVERAPRÓD
Sziasztok! Más is tapasztalta RBcAPGi-5acD2nD eszköznél, hogy frissített a 6.45.7-re és utána elérhetetlen volt az eszköz, illetve nem is működött, csak világított a power és az ethű1 led, de a wifi megszünt? Bár a problémát megoldotta a netinstall 6.44.6-ra, majd onnan már frissítette rendesen és a beállításokat sem felejtette el.
-
adika4444
addikt
válasz Beniii06 #8892 üzenetére
Online a NAT-olt, net a nem NAT-olt. Illetve elvileg az internet is megy, az én routerem mint ha alapból azzal menne, de most nem tudom, ha bekapcsolom, megnézem. A Telekomnál internet.telekom az APN, de ezt már más is megírta előtem. Publikus IP magentánál is van elvileg, ehhez az üfsz-t kell hívni és technikust kérni.
üdv, adika4444
-
jerry311
nagyúr
válasz szabi_zoli82 #8883 üzenetére
Hiba mindenhol előfordulhat, de hogy egyszerre 6 (vagy legalább 3), az már érdekesebb.
Volt már szerencsém DoA-hoz is, meg használat közben megdöglött SFP-hez is. -
szabi_zoli82
csendes tag
válasz jerry311 #8895 üzenetére
Ez a problémám nekem is. A hibát elfogadom. De! Kipróbáltam a modulokat ugyanazon 1m-es LC-LC kábellel minden variációban ugyanazon beállítások mellett amivel most az Ubi modulok mennek tökéletesen. Volt CRS112 - 260GS és 260GS - 260GS is. Semmi eredmény. Minden modul látszik, minden modul jó jelszintekkel (kb -5dBm) és nincsen érdemi kommunikáció csak az optikai kapcsolat. Jelenleg nagy kérdőjelek vannak...
-
jerry311
nagyúr
válasz szabi_zoli82 #8896 üzenetére
Vagy firmware...
6.42 előtt pl, csak trükközésekkel volt hajlandó linkelni az RB4011 meg a Mellanox ConnectX, mondjuk ott a router és a kártya nem szerették egymást, mert az SFP-k minden más kombinációban jól működtek. -
Balazuz
tag
Vettem egy MikroTik RB750Gr3 routert, szeretnék megismerkedni a rendszerrel.
Kellene vegyek hozzá egy MikroTik AP-t, hogy legyen WiFi elérés is. Melyiket ajánlanátok ehhez? Amúgy így jobb ha külön van csatlakoztatva az AP, vagy vigyem vissza és vegyek egy WiFi-s routert? Az AP lehetőleg tudja az 5Ghz-et (a netem 300Mbit/s). Köszönöm![ Szerkesztve ]
Új hozzászólás Aktív témák
- Ennyibe kerülnek a Huawei Pura modellek Európában
- Hobby elektronika
- Mobilinternet EU-n kívül, eSIM adatcsomagok használata
- Nyaralás topik
- gban: Ingyen kellene, de tegnapra
- Melyik tápegységet vegyem?
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Redmi Note 12 4G - valaki fizetni fog
- DIGI kábel TV
- Háztartási gépek
- További aktív témák...