-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Reggie0
félisten
válasz Statikus #13253 üzenetére
Nem, csak sata.
#13254 Statikus: Igen, azzal mar ossze lehet. En is azt neztem ki wifi+lte-nek itthonra, foleg mert 1733mbites a wifije es azt mikrotiknel csak az Audience es az RB4011 tudja. Viszont nem biztos, hogy ez a router kell neked, attol is fugg, hogy mit akarsz kiepiteni, foleg mert az Audience is eleg eros prociban, boven eleg lehet melle egy switch, ami jobban kezeli a switchelest, mint az rb1100.
[ Szerkesztve ]
-
Reggie0
félisten
válasz ncc1701 #13266 üzenetére
/system logging add topics=ovpn,debug
Egyik problema, hogy mikrotikre csak user-pass-sal lehet authentikalni, anelkul nem megy. A password lehet ures, de juzer mindenkeppen kell, az auth-user-pass kell az ovpn fajlba.
Lasd: https://wiki.mikrotik.com/wiki/Manual:Interface/OVPNCurrently unsupported OpenVPN features:
- UDP mode
- LZO compression
- TLS authentication
- authentication without username/password[ Szerkesztve ]
-
Reggie0
félisten
Esetleg itt a topicban van LTE vagy anelkuli Mikrotik Audience valakinek?
[ Szerkesztve ]
-
Reggie0
félisten
válasz pulutodurumo #13272 üzenetére
Meg lehet, de a szolgaltatoval le kell dumalnod, hogy a routert dobjak at bypass/modem modba, valamint a pppoe felhasznalot es jelszot el kell kerned hozza.
[ Szerkesztve ]
-
Reggie0
félisten
válasz pulutodurumo #13274 üzenetére
De, csak AP-kent is hasznalhatod. Quickset fulon bridge uzmemodba allitsd be.
[ Szerkesztve ]
-
Reggie0
félisten
Azert durvak ezek a CCR routerek a sima kis ARM-os cuccokhoz kepest. Bonding balance-rr modban 3-5% proci terheles a 9 magoson 2 Gbit forgalom mellett, mig ez a 4x716Mhz-es IPQ-4018-at 80%-ra terheli.
-
Reggie0
félisten
válasz yodee_ #13305 üzenetére
Sajnos kicsit csokevenyes az ovpn szerver a mikrotikben, es igy a kliensnek nem tud extra routing szabalyokat lekuldeni. Igy harom megoldas van:
0. beallitod manualisan a kliensben a routing tablat
1. beallitod a kliens konfigban, hogy a vpn szervert rakja be default route-nak, de ekkor a kliens osszes netes forgaloma atmegy az ovpn szerver fele
2. olyan netmaskkal osztod ki az ovpn kliensnek az ipcimet, amibe a halozatodon levo tobbi cim is beleesik, azaz a te esetedben 255.255.0.0-val es akkor elmeletem szerint a router at fogja routeolni, de ezt ki kell probalni, nem vagyok biztos benne, lehet meg 1-2 dolgot be kell allitani hozza.Mellesleg: 13.x.x.x cimeket ne hasznaljal, mert az az interneten letezo cimtartomany, LAN-ra az 10.0.0.0/8, 172.16.0.0/12 es 192.168.0.0/16 van. A 13.0.0.0/12 konkretan a xerox-hoz tartozik.
[ Szerkesztve ]
-
Reggie0
félisten
-
Reggie0
félisten
Amugy nem tudom, hogy ismeritek-e ezt az oldalt, de itt erdemes valogatni. Jol el van dugva: https://mikrotik.com/products/matrix
Szerintem neked egy hex lenne az idealis valasztas. Az prociban mar nem gyenge a 2x880mhz-vel, a filtereket is egesz jol birja es sdkartival bovitheto a tarhely. Es meg arban is tok jo.
[ Szerkesztve ]
-
Reggie0
félisten
válasz E.Kaufmann #13333 üzenetére
Jaja, pedig nem rossz cucc. CF kartyabol meg van egy zsaknyi
-
Reggie0
félisten
válasz E.Kaufmann #13367 üzenetére
Nulla tapasztalattal az unifi ugyan akkora szivas mint a mikrotik, csak mashogy.
-
Reggie0
félisten
válasz E.Kaufmann #13369 üzenetére
Pedig capsman is csak par kattintas alap szinten, csak nehany tabot kell kitolteni. Winbox az ilyen szempontbol szar, mert egy rakat tab kulon nyilo ablak, amitol osszefuggestelennek latszik. En nem is igazan ertem, hogy ez a winboxozas miert olyan meno mikrotikes korokben.
Unifiban pedig a controller a szivas, azt fel kell rakni valahova, ha a sajat gepere rakja, akkor meg anelkul szinten szivas lesz hozzanyulni, no meg annak a felulete is ilyen mobiltelora optimalizalt hanyadek, bar elviselni valoban el lehet. No meg azert az is kulon hianyossag, hogy magan az eszkozon semmit sem lehet allitani se weben, se konzolon.
Igazabol az lenne az igazi, ha az unifi hw-ra felmenne a routerosA juzert nem nagyon erdekli a kernel, az max jobb erzes, hogy nagyobb verzioszamot latsz, de egyaltalan nem biztos, hogy jobban is megy.
[ Szerkesztve ]
-
Reggie0
félisten
Hat, a vandorlas az pont ez a nem akar valtani kerdese A fenti szabvanyok hianyaban a kozpont nem tudja iranyitani az eszkozoket, hogy valtsanak. Igy a valtasrol csak maga az eszkoz tud donteni es nem kap javaslatot a kozponttol, hogy hova erdemes valtania. Innentol pedig eszkozfuggo es szoftverfuggo(pl. puffereles) is, hogy mennyire fog siman menni, illetve az authentikacios kulcsokat nem tudja atpasszolni az AP-k kozott, igy az is processzorfuggoen extra idot igenyel, mert ujra kulcsokat kell cserelni. Illetve ezek hianyaban a 2GHz-5GHz valtas sincs meg, mert azt nem tudja a kliens, hogy a ket SSID alatt ugyan az-e a halozatt, igy ha jo a 2GHz-n a halozat, akkor nem fog valtani.
[ Szerkesztve ]
-
Reggie0
félisten
válasz tonermagus #13397 üzenetére
Ha PoE-zni szeretnel akkor ket dologra kell figyelni: a feszultseg legyen megfelelo es a PoE felado eszkoz tapjanak teljesitmenye elegendo legyen az osszes eszkozre(valamint a felado eszkoz aramkorlatjat ne lepd tul, ami a fesztol is fugg, de ez 1-2 eszkoznel nem lesz problema). Ez foleg akkor fontos, ha mondjuk ubiquiti cuccot is szeretnel hasznalni, mert az jellemzoen 48V-os, mig a mikrotik alapbol 24V-os tapokat ad, ekkor masik tapot kell melle venned.
A ket routernel a HeX S neked nem kell, eleg a sima HeX is, ha nem akarsz ipsec tunnelezni. A hap ac2 pedig wifi AP is egyben, de mindenkeppen jobb valasztas, mert prociban erosebb es meg az ipsec tunnelt is kb. ugyan olyan gyorsan kezeli. Ezeknel figyelni kell a tap teljesitmenyere is, hogy elegendo legyen, ha poe-zni akarsz.
A hex PoE akar minden portjan adhat fel tapot, viszont a proci ugyan az, mint a HeX-ben. Erdemes elgondolkodni azon, hogy a proci fontosabb-e vagy a kompaktsag, mivel altalaban a legtobb PoE-s AP-hoz adnak passziv PoE feladot, ami egyetlen hatranya szamodra a router koruli kabeldzsungel es a nagyobb 230-as eloszto, viszont igy prociban erosebb routert valaszthatsz.
Ebbol a koltsegkeretbol en a helyedben a hap ac2-t valasztanam.
[ Szerkesztve ]
-
Reggie0
félisten
válasz DonJoee #13414 üzenetére
Olyan szervert kell valasztani az ip lekerdezesere, aminek keves ipcime van, vagy csak egyet felvenni a dns-be statikusan. Majd ehhez az ipcimhez ISP-kent egy-egy kulon routingot vegyel fel, amit kapcsolgatsz (vagy csak mindig add hozza majd torold a szabalyt a megfelelo isp iranyaba) aszerint, hogy melyik halot akarod lekerdezni, igy nem fogja erinteni a normal halozati forgalmat a routing piszkalasa.
Viszont ne felejtsd el a routing aktivaltsagat visszaellenorizni, mert ha valamiert nem mukodik, akkor a default route-on keresztul fog menni a lekerdezes es hamis eredmenyt kapsz.[ Szerkesztve ]
-
Reggie0
félisten
válasz DonJoee #13416 üzenetére
Igen, jol erted. Arra vigyazzal, hogy kell egy kell varakozni a bekapcsolas utan es ellenorizd a route aktiv statuszat, mert ha nem aktiv(pl. megszakadt a net azon a route-on), akkor a default route-n fog menni. A disabled-re ellenorizni nem eleg, az active statusz is kell.
A masik amire figyelj, hogy az whatismyip.akamai.com-nak tobb ipcime van es veletlenszeru mire oldja fel a DNS szerver. Ilynekor az a legegyszerubb, ha felveszed statikusan a te DNS-edbe a hostot, igy mindig a kivalasztott IP-re fog menni es akkor nem kell minden ipcimre felvenni routet, illetve ha valtozas van a domain rekordokban akkor eszre fogod venni abbol, hogy nincs valasz, illetve ha uj ip jelenik meg az A rekordok kozott, akkor nem fog kiugrani a cuccod a default route-ra.
Hatranya, hogy neha utana kell allitani az IP-t. Persze ezt is lehetne automatizalni, hogy torlod a statikus dns rekordot, lekerdezed a hostnevhez az IP-t, majd ezt eltarolod egy statikus dns rekordban, frissited a route-okhoz tartozo ipcimet es utana kezded el lekerdezni az ipcimedit.
[ Szerkesztve ]
-
Reggie0
félisten
Portscan opennek mondja es ilyenkor a winbox szerver alkalmazas utasitja el a kapcsolatot. Ha tuzfalbol tiltod, akkor a winboxig el sem jut a dolog, igy peldaul exploitolni se lehet, ha esetleg van es eroforrast is kevesebbet fog enni(nem mintha szamitana, max ha dosolnak es gyenge a proci).
[admin@MikroTikCCR] > /ip service print
Flags: X - disabled, I - invalid
# NAME PORT ADDRESS CERTIFICATE
0 XI telnet 23
1 XI ftp 21
2 www 80
3 ssh 22 0.0.0.0/0
4 www-ssl 443 none
5 api 8728
6 winbox 8291 11.0.0.0/24
7 api-ssl 8729 none
[admin@MikroTikCCR] > :quit
interrupted
Connection to 10.0.0.254 closed.
user@host:~$ nmap 10.0.0.254 -p 8291
Starting Nmap 7.70 ( https://nmap.org ) at 2021-03-28 22:39 CEST
Nmap scan report for 10.0.0.254
Host is up (0.0017s latency).PORT STATE SERVICE
8291/tcp open unknownNmap done: 1 IP address (1 host up) scanned in 0.07 seconds
user@host:~$[ Szerkesztve ]
-
Reggie0
félisten
válasz Zsolt_16 #13435 üzenetére
Volt mar ilyen problemam, pont ubi ap+mikrotik router felallasban. Emlekeim szerint a MAC cimek cacheelesenel/switchelesenel volt gond, mert roamingoltak az eszkozok es rossz iranyba ment a dhcp-s csomag. Ha jol emlekszem talan a bridge beallitasait kellett piszkalni, vagy az AP-k beallitasati, sajnos erre mar nem emlekszem pontosan.
Debugoltam egy ideig, a jelenseg, hogy az eszkoz megkapja a router felol jovo csomagot, csak vissza a valasz nem erkezik meg a routerhez.
[ Szerkesztve ]
-
Reggie0
félisten
802.11ad eszkozt probalt mar innen valaki laptoppal?
Új hozzászólás Aktív témák
- Androidos tablet topic
- Senua’s Saga: Hellblade II teszt
- Opel topik
- Ezért jött hardveres sugárkövetés nélkül a Hellblade II
- Nvidia GPU-k jövője - amit tudni vélünk
- Autós topik
- Autós topik látogatók beszélgetős, offolós topikja
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Kés topik
- Kerékpárosok, bringások ide!
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs