-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Lenry
félisten
köszi, ennyi azért nekem is megvolt.
nem akarom korlátozni, az egy kőbalta megoldás.
azt akarom, hogy amikor nem kell éppen semmi másra a sávszél, akkor tolja csak, ami a csövön kifér. amikor viszont kell, akkor szoruljon háttérbe a torrentforgalom.Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
Lenry
félisten
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
#42556672
törölt tag
Én a dhcp problémára a bridge-en dhcp snoop-ot használnék és mindkét oldalon csak azt a portot tenném trusted-re ami egy DHCP-hez tartozik az EoIP adaptert pedig nem. Így elvileg a DHCP-vel nem lesz gond ha mindkét oldalon megcsinálod.
Az MTU-re figyeltél? Ha jól emlékszem 1450 az EoIP tunnel-é.
A többi problémáról jó lenne látni mit mond a LOG.
-
amtibacsi
aktív tag
Köszönöm a tippet, jónak tűnik. Sajnos nem a mikrotik wifizik, hanem 9 db régi fajta router ap módban. A bejövő kérések lesznek osztályozva MAC alapján. A regisztráltak mennek egyenesbe, a többieknek van a hotspot. Úgy néz ki tűzfal oldalról fogjuk megoldani, az egyszerűbbnek tűnik.
-
#42556672
törölt tag
Tudom, hogy tud, de szükséges hozzá egy hiteles időkiszolgáló! Ha a Miki is a proxy mögött van és miért ne lenne, nem fog tudni csatlakozni hiteles időszolgáltatóhoz hálózaton keresztül. Ha a kézi időbeállítás megfelelne, gondolom, nem kellene SNTP-ben gondolkodni! Ha ki lehet lyukasztani a tűzfalat az NTP-nek akkor meg nincs szükség semmi extrára.
-
E.Kaufmann
addikt
Szerintem kb soha, esetleg valami tűzfal szabály spéci címek szűréséhez, de gyakorlatban a netmask csupa egyes majd csupa nulla 4 10-s számrendszerbeli számmá/IP címmé fordítva. Ugye megadhatják úgy is hogy hány bit a hálózati azonosító, pl a /24, ami azt jelöli, hogy a netmask 24 db 1-es számjeggyel kezdődik és 8 db nullással végződik kettes számrendszerben. De ilyen nem folytonos kevert katyvasznak mi értelme, azt nem tudom.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
-
HARDVERAPRÓD
Úgy gondolom, mikor az eszköz "távolodik" gyengül a jel, és a router bontja a kapcsolatot, így automatikusan átkapcsolódik a másikra, legalábbis elméletben. az 5GHz-re is be kell állítani ezt más értékekkel. Szerinted nem működhet? Nem próbáltam még, panelbe nem kellett.
-
Laca0
addikt
Megcsináltam, de nem változott semmi. Gyakorlatilag amint kapcsolódik a második munkaállomás, már el is száll a kapcsolat. A vpn kapcsolat aktív marad, de nem tudok elérni semmit, a ping-re sem válaszol. Van amikor az egyik, vagy a másik helyrejön egy kis időre.
Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
bambano
titán
"Ugye azért kezdtek anno dinamikus IP címeket kiosztani mert kevés az ipv4 cím.": nem. azért lett privát címtartomány meg a nat, mert kevés az ip cím. a dinamikus kiosztás ettől független történet. azért osztják dinamikus protokollon az ip címet, hogy címcsere esetén ne kelljen végigmenni többezer user gépén és átállítani.
a címcsere pedig azért van, hogy ne üzemeltess otthon szervert.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Kindar
tag
Amit a videó második felében csinál, akkor gyakorlatilag felesleges? Nekem ugye az volt a gondom, hogy TS szerverre nem tudtam csatlakozni külső címmel, azt ez oldotta meg. Próbáltam minden lépés után, hogy jó e már, de csak onnantól működött, hogy mindent megcsináltam ami a videóban is van
-
ekkold
Topikgazda
Na ez így sok lehet részekre szabdalva, foglaljuk össze:
# Mikrotik dyndns bekapcsolása
/ip cloud
set ddns-enabled=yes update-time=no
# wan oldali IP cím felrakása egy listára
# a dyndns név kimásolható az /ip cloud menüből
/ip firewall address-list
add address=gyariszam.sn.mynetname.net list=wan
# a szükséges portok kifordítása a külső ip címre
# itt nyilván több sor is lehet, a szükséges portoktól függően
/ip firewall nat
add action=dst-nat chain=dstnat comment="NAS DSM HTTPS kifordit" dst-address-list=wan dst-port=5000-5001 protocol=tcp to-addresses=192.168.9.120 to-ports=5000-5001
#ez csak ahoz kell hogy bentről is elérhetők legyenek a kifordított portok, a külső IP-re hivatkozva
/ip firewall nat
add action=masquerade chain=srcnat dst-address=192.168.0.0/16 src-address=192.168.9.0/24Így átlátható, ill. megérthető, hogy mi és miért van?
Annyi még furcsa lehet (de attól még működik) hogy az utolsó sor két LAN cím között NAT-ol, pedig egy külső IP-re hivatkozunk, de a mikrotik "észreveszi" hogy az a külső cím is a saját címe, és ezért működni fog a NAT-olás.[ Szerkesztve ]
-
adika4444
addikt
Olyat lehet DDNS nélkül, hogy mint egy sima ASUS, TP esetében elérjem a belül lévő eszközöket külső IP alapján? Tehát ne kelljen minden forward szabállyal eljátszani a kifordítást. Most tűnt fel, hogy külső címmel nekem sem megy a belső cuccok elérése, Telenor mobilneten minden jó. Az IPv6 miatt eddig fel sem tűnt, csak most, hogy IPv4 alapján próbálkozok
szerk: Ez a MikroTik féle DDNS mennyire jó a gyakorlatban? Hallottam olyasmit, hogy megbízhatatlan picit...
[ Szerkesztve ]
üdv, adika4444
-
Kindar
tag
Nálam van egy NAS, amin megy a Transmission és DLNA szerver. A transmissiont elértem külső és belső címről is. Amit nem bírtam felfogni, hogy miért nem érem el a gépre telepített Teamspeak szervert a gépről külső címmel. Belső címet megadva ment. Mondjuk azt nem próbáltam, hogy amikor a géppel próbáltam elérni külső címmel a gépen lévő szervert és nem működött, akkor ha külső hálózatról próbáltam volna ment volna e.
Egyébként tuti ennyi volt csak a baja, hogy ez a szabály kellett bele, ugyanis ahogy írtam addig tökéletesen működött ameddig a szolgáltató eszköze is routolt a mikrotik felett, de ahogy az át lett állítva AP módba onnantól halt meg minden. -
vargalex
félisten
Csak egy kérdés: ebben az esetben a használt hostname feloldása nem az address list-hez adáskor történik meg? Azaz valóban dinamikus WAN IP cím esetén (nem DHCP WAN kapcsolat) nem fog frissülni, ahhoz szerintem egy script is kellene, ami frissiti a hozzá tartozó IP-t.
Alex
-
vargalex
félisten
-
Kindar
tag
Jogos a felvetés, ennyi információval nem sok mindent lehet kezdeni. Mea culpa. Ámbár úgy fest rájöttem a hiba okára. Én voltam az. valószínűleg véletlenül töröltem a szeparált wifi scrnat profilját. A fő hálózatnak címeire meg volt, de ennek nem. Létrehoztam és így már megy. Köszönöm szépen a segítséget még egyszer!
-
#42556672
törölt tag
-
Crowley
csendes tag
Még nem köszöntem meg a választ mert kérdéseket szerettem volna feltenni, de talán sikerült. Leírnám a gondolkodásomat.
Amit képzeltem erről:
Két Mikrotik router, ether5 portjaikon összekötve.
Router1 a 192.168.100.0/24 -es hálózatban, Router 2 a 192.168.200.0/24 hálózatban.
Én azt gondoltam, hogy Router1-en az ether5 portra felveszek egy IP címet a Router2 hálózatából és fordítva és valahogy így kötöm őket össze.Megoldás az alapján amit Te mondtál:
Ugyanez a felállás.
Mindkét hálózat ether1-en kap internetet. Bridge-ben mindkét eszközben benne van minden port kivéve az ether5.Router1-en fel van véve egy cím ether5-re 10.10.10.100/24-re (tudom, felesleges a /24)
Router2-n fel van véve egy címe ether5-re 10.10.10.200/24-reMindkét routeren a 10.10.10.0/24-es hálózathoz tartozó routing szabály létrejön dinamikusan.
Router1-en felveszem a következő routing szabályt:
dst.addr.: 192.168.200.0/24, gateway: 10.10.10.200Router2-ön felveszem a következő routing szabályt:
dst.addr.: 192.168.100.0/24, gateway: 10.10.10.100A végleges megoldás annyiban változott, hogy a 192.168.200.0/hálózat felé való routolást közvetlenül a nyomtatóra állítottam csak be, tehát:
Router1-en felveszem a következő routing szabályt:
dst.addr.: 192.168.200.111/24, gateway: 10.10.10.200Amibe belefutottam, hogy pingeltem miközben állítgattam az szabályokat és mikor beállítottam jól akkor sem lett jó a ping. mikor kihúztam a kábelt és visszadugtam utána jó lett.
Valamint még abba is, hogy a nyomtató az IP címet nem DHCP-től kapta, így nem értem el valamiért. Feltételezem, hogy valami nem úgy volt neki beállítva ahogy DHCP-től megkapta.Ha valamit rosszul csináltam annak ellenére, hogy most működik kérem jelezzétek. Az a lényeg, hogy tanuljak belőle.
Köszönöm!Crowley
-
adika4444
addikt
A VPN az jól hangzik. A torrent nem tudom mennyi a sok szál, nem vagyok hardcore a témában. VPN-ben miben nyúthat többet az ac^2-nél az AHx4? Az AHx4-nél jelentősen olcsóbb a 4011, szóval agyalok, hogy az legyen. Vagy gyűjtök még rá, és az AHx4, amit elnézve egy jó darabig nem kéne cserélni...
VPN-t majd beállítom próbára az ac^2-őn, openvpn-t. Várom a RouterOS 7-et, ott már talán nem csak TCP lesz...
üdv, adika4444
-
#42556672
törölt tag
Én sok helyen használok RB3011-et és nem a felejtős kategória!
Mindent felhasználás oldaláról kell nézni!
Amint pl VLAN-t akarsz használni előjön, hogy mire nem való a 4011 ->
RB4011 Switch ->
Feature RTL8367
Port Switching: yes
Port Mirroring: yes
TX limit: no
RX limit: no
Host table: 2048 entries
Vlan table : no
Rule table: noRB3011 Switch ->
Feature QCA 8337
Port Switching: yes
Port Mirroring: yes
TX limit: yes
RX limit: yes
Host table: 2048 entries
Vlan table : 4096 entires
Rule table: 92 rulesDe érdemes megnézni a HW Offload különbséget is az RB3011 vs RB4011 vs HAP AC^2.
Vagy az USB port-ot ami ha szükséges lenne egy LTE modem máris fáj, vagy ha feldobnál egy user manager-t vagy egy dude-ot amikor kellene egy drive az adatbázisnak, hogy ne a flash-t írja napszámban.
Meg kell nézni a felhasználást és ahhoz választani!
-szerintem!-
-
adika4444
addikt
Akkor marad a 4011, a többire nekem abszolút nincs szükségem. A dupla beépített táp mit jelent? Két helyről lehet táplálni?
Illetve ahogy látom, a 4011-en nincs USB csatlakozó, így hogy tudok rákötni külső tárolót? Arra használom, hogy a logokat, szkripteket tárolgassam rajta, előbbinél ugye átláthatóbb ha egy sima notepadban tudom görgetni, keresni, ilyesmi...
Mondjuk a RAM 1 GB, azon röhögve elférnek az ilyen kis bizbaszok, a tárolót nem akarom írkálni.
(#8125) bambano:
Mi az a rövidzáras ethernet?(#8126) Beniii06:
Amikor néztem, nem volt még 20% fölött, a RAM-ból nem láttam szabadon kevesebbet mint 60 MB.
A kérdés igazából az, hogy a jövőre nézve mivel járok jobban. Még egy hAP ac^2-vel, de akkor lehet cseréssé válik a mostani, vagy ha a mostanit továbbadom, és én pótolom ki, ami így ugye 30k ráfordítás, egy másik hAP ac^2 rokonnak pedig 20k.
Azért agyalunk, mert úgy vagyunk vele, hogy ha már lúd, legyen kövér, ne legyen két egyforma eszköz, ha lehet jobb. A kérdés az, hogy tényleg lehet-e jobb, vagy mondjuk 1--2 évig elég lehet az ac^2. Tudom, hogy ezt megjósolni lehetetlen, igazából a legextrémebb amit kap, az a sokszálas torrent, de nem vagyok top10...(#8127) Kovindinka:
Írtál pár érdekes dolgot. Sulimban 3011 van, és szeretjük, jó eszköz.
A VLAN-nal nem vagyok még teljesen tisztában, így homályos picit, de az mondjuk kivitelezhető, hogy egy vendég VLAN, amire rátolok az ac^2-őn egy guest wifit, majd ennek erősítésére AP-ként használok egy ASUS AC66U-t Merlin firmmel?üdv, adika4444
-
bambano
titán
nincs natolás.
az ő esetében 40 Mbps a bejövő sávszélesség, tehát annyit kell natolnia, arra kb. minden proci elég.de ha a nas-t rádugja az egyik switchgroupra, egy pc-t meg a másikra, és megtolja a letöltést a nasról, akkor a proci egy kicsit melegedni fog. nem teszteltem még, hogy mennyire bírja, de ha lehet mást választani, akkor megtenném.
vagy el tudja úgy osztani a klienseket, hogy a belső sávszélesség-igényes kliensek mind egy switchgroupba kerüljenek.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#42556672
törölt tag
Lehet elég, de nagyon észnél kell lenni miket raksz egy switch chip-re, és előbb-utóbb megbánod. Valamint procit fog használni a forgalom. Mondjuk mind a 4011, mind a 1100 felejtős HW-offload szempontból így nehéz olyan konfigot kitalálni ahol ez nem lesz szűk keresztmetszet. Egyszerűen ezek nem switch-nek készültek. Az MT szegmentációja nagyon átgondolt egy bizonyos szempontból.
A switch chip belül két tetszőleges port között tudja a wire speed-et, úgy vannak kitalálva, hogy ne legyen ez szűk keresztmetszet. Az egy más kérdés, hogy ez a switch chip egyrészt egy jól fejlett kudarc, másrészt még amit tud azt sem implementálták a ROS-ban.
-
#42556672
törölt tag
Nekem a Synology két Gigabites portja össze van fogva egy bond-ba, ami így az egyik switch chip-nél elvenne 2 portot, és rögtön bukom a hw-offload-ot. A másik switch-en 5 kliens nyúzza a NAS-t. Szerinted hol lesz a szűk keresztmetszet? Ezért (is) vettem egy rendes Switch-et, a POE ma már alap egy csomó eszköznél így az volt az extra.
-
vampire17
addikt
Igazsag szerint a "nem atjarhatosagra" nem feltetlen van szukseg, a hatarido pedig huz, szoval ez most igy marad...
Sajnos koncepcio szinten lett elb...a. Eredetileg egy subnet volt tervezve, kesobb jott az otlet, hogy ketto legyen, a megrendelo reszerol...
Mas:
Keszitettem egy VPN szervert (SSTP) be tudok autentikalni, pingelni tudom az eszkozoket. viszont semmilyen szolgaltatas (http, ssh..) nem megy a tavoli geprol a helyi halo gepeire...
Illetve nem erem el csak a 192.168.1.0/24 ben levo cimeket, pedig a router ugye 192.168.0.0/16 ra van allitva.
Sztm tuzfal lesz, arra tippelnek. (jelenleg a default tuzfalszabalyok vannak, + a 443 as port van kinyitva, hogy betalaljon a VPN)
A tavol gep IP cime fixen ez: 192.168.1.8
A local address a gateway: 192.168.1.1
[ Szerkesztve ]
-
vampire17
addikt
Az egyetlen megoldas az lett volna, ha 25 eszkozon atirom a subnet maskot holnap kb fel ora alatt...
A masik reszt nem valtoztathatom meg, ezt mar irtam.
Viszont, most minden megy, VPN-el elerem a routert. Szoval Ha holnap a helyere kerulnek az eszkozok (a router+switch meg nalam van, a specko eszkozok mar a megrendelonel, szoval ezert is lett volna bajos ma atirnom)
-
adika4444
addikt
Ja igen, ezt beszéltük már. Én nem akarok külső szolgáltatást használni mint például ez a MikroTik féle DDNS, jobb szeretem eszközön belül intézni az ilyesmit. Két hónapja hibátlan.
A DIGI IPv6 amivel továbbra is szívok, PPPoE újrakapocsnál a régi címek még csomó ideig jók így az újat nem kéri a gép. Linuxon ez nem gond, de Win-en újra kell mindig csatlakozni.
üdv, adika4444
-
Beniii06
őstag
Igen, erre utaltam, hogy maga a ház fizikai mérete(tippre minimum 2x akkora legalább mint az rb4011-é, az csak fülekkel lesz rackbe szerelhető) és az abban lévő levegő mennyiség nagyban befolyásolja a hűtés mértékét, passzívnál különösen, ezért tippelnék arra, hogy az AHx4, ami szintén passzív hűtéses, miért hűvösebb, mint a 4011. A méretbeli különbség szerintem is a soho jellegből adódóan kisebb, hogy "asztali" routerként elférjen(1 db routerért nem fog mindenki racket venni), csak ugye ennek ára van, ami a hűtésnél jelentkezik. Az már másik témakör, hogy a nand chipnek is sokat számít 1-1 fok élettartamát tekintve(az íráson felül) és talán tovább bírná hosszabb távlatban, de sajnos ezen nem tudunk változtatni, gari időn belül biztosan nem.
"Got any other secret weapons?"
-
Beniii06
őstag
Köszi a személyes tapasztalat megosztását. Akkor én is megosztanám, ahogyan én próbáltam kivitelezni a dolgot. Eddig egész jól működött/nem mikrotikkel hanem/ Softether saját protokoljával(L2TP-re épül), azonban a hátrányok miatt és ha már amúgy is van két mikrotik eszköz, gondoltam kipróbálom a két eszközzel az EoIP-ot, de sajnos erre kevés időm van jelenleg, azonban ha érek el eredményt vele, mindenképpen beírom ide. Egyenlőre még csak ismerkedtem az EoIP beállítási lehetőségeivel, az feltűnt, hogy automatikusan az A helyen 1452 MTU-t állított magának, B helyen pedig 1460-at, ami nyilván nem fog működni és tényleg ez lesz a hátulütője a dolognak. Azt még elfelejtettem leírni, hogy nem ipari célra kellene, hanem inkább hobbi/teszt jelleggel keltette fel a figyelmemet az EoIP. A prezentációk alapján kényelmesnek tűnt beállítani, végül csak a beállításáig jutottam el időhiány miatt.
Sorolnám ami működött Softether-rel:
DHCP-n címet osztott a gépnek és mindent ugyanúgy elértem A helyről mintha fizikailag is B helyen lennék, a stabilitás is OK, csak a sebességgel nem voltam megbékélve,kb harmada-negyede a valós sebességnek, mivel tcp-t használ(igaz lehet nem mobilnetről kellett volna teszteljek, de ott sem volt szakadás vagy ilyesmi), DLNA tesztelve file másolással/720p videó stream akadás nélkül ment(1080p is, de ha beletekertem, akkor várni kellett egy kicsit, addig kockásodott rendesen). Amit írtál weboldalak be nem töltését, ip ütközéseket egyáltalán nem tapasztaltam. Igaz nem pont erre van kitalálva, hanem tűzfal mögüli kapcsolódáshoz/ net eléréshez(tcp 443-an megnézem mi szűri ki), csak kipróbáltam ezt is kíváncsiságból és működött összességében + ehhez is jár ingynenes ddns cím, mint a mikrotikhez. MTU-t sajnos nem tudom melyiket használ, itt biztos nem ezzel lesz probléma.
Hátrányok:
-TAP szükséges hozzá layer2 használatához(virtuális adapter)
-szükséges egy belső hálón lévő gép szerverként(elvileg lehet relay-nek vps-en futtatni, de ezért felesleges lenne csak ezért fenntartani
-minden eszközre klienst kell telepíteni és akkor kiesnek azok az eszközök, amik lejátszanák a DLNA-t nálam pl. tv/konzol/stbA két utolsó hátrány nálam sajnos kizárja ennek használatát, ha a második még meg is kerülhető probéma, a harmadik sajnos már nem.
"Got any other secret weapons?"
Új hozzászólás Aktív témák
- Gigabyte GA-H81M-DS2 rev:2.1 LGA 1150 alaplap
- IPhone SE2 2020 64GB megkímélt akku 86%
- Asus P8H67 LGA 1155 alaplap
- Bomba ár! Fujitsu LifeBook E754 - i7-4712MQ I 8GB I 128SSD I 15,6" I HDMI I Cam I W10 I Garancia!
- Bomba ár! Fujitsu LifeBook E754 - i5-4GEN I 8GB I 128SSD I 15,6" FHD I HDMI I Cam I W10 I Garancia!
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen