-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#8845
#42556672
törölt tag
E.Kaufmann
#8844
#42556672
törölt tag
válasz
E.Kaufmann
#8844
üzenetére
Vannak lora kártyák a kínálatban.
-
#42556672
törölt tag
Foltozgattak picit!
MAJOR CHANGES IN v6.45.7:
----------------------
!) lora - added support for LoRaWAN low-power wide-area network technology for MIPSBE, MMIPS and ARM;
!) package - accept only packages with original filenames (CVE-2019-3976);
!) package - improved package signature verification (CVE-2019-3977);
!) security - fixed improper handling of DNS responses (CVE-2019-3978, CVE-2019-3979); -
#8838
#42556672
törölt tag
szabi_zoli82
#8837
#42556672
törölt tag
válasz
szabi_zoli82
#8837
üzenetére
Nekem az Rx: -3.492 dBm, a Tx: 0.409 dBm egy 5m-es kábelnél.
Valamiért amúgy az az érzésem, hogy a Tx power-t állítgatja a linknek megfelelően.
-
#8833
#42556672
törölt tag
szabi_zoli82
#8832
#42556672
törölt tag
válasz
szabi_zoli82
#8832
üzenetére
A konfig amúgy rendben van? Bridgbe vannak a szükséges portok?
-
#42556672
törölt tag
válasz
DjTomboy
#8809
üzenetére
- Mivel Slave interface-re nem tudsz PPPoE kapcsolatot felépíteni így össze kell kötnöd még egy portot a HAP-on az ONT-tal. Ennek a portnak a PVID-je legyen pl 100 és add hozzá a bridge-hez.
- A Bridge-hez hozzáadod az 1-es és a 100 VLAN-okat ahol a 100-asnál a Switch felé menő port "tagged" legyen. Az 1-esnél ne állíts semmit.
- Kapcsold be a VLAN filtering-et a bridge-en.
- A Switch-en a STB portját beállítod 100-as PVID-re.
- A Switch-en beállítod a 100-as VLAN-t a tagged port a HAP felé néző, a többi portot az 1-es VLAN-ban hagyod. -
-
#8756
#42556672
törölt tag
Marcelldzso
#8755
#42556672
törölt tag
válasz
Marcelldzso
#8755
üzenetére
Gondold végig, hogyan kell működnie!
- Bentről a WAN IP-re megy egy kérés amit a dst-nat befordít a helyi szerverre.
- Ha nem lenne masquerade akkor a helyi szervered látná a belsős IP címét a kommunikációt kezdeményező gépnek így direktben neki küldené a választ hiszen egy IP tartományban vannak, azonban ezt a kommunikációt kezdeményező gép eldobná hiszen Ő a WANIP-vel kezdett beszélgetni nem azzal a géppel aki válaszolt.
- Mi a megoldás? A masquerade ami kicseréli a router IP címére a kommunikációt kezdeményező gép címét így a válasz a routeren keresztül érkezik és minden kerek.Ehhez kell 2 dolog:
- Egy ds-nat ami a wan-ip-re érkező kéréseket beforwardolja a szerverre
- És kell egy masquerade ami kicseréli a source IP-t a routerére, de csak akkor ha a belső LAN IP tartományból jön a kérés és nem a router a cél.Én azt javaslom, egyszerre egy porttal próbáld ki, azzal amit először akarsz megoldani és minden portra vegyél fel külön szabályt. Az elején biztosan jobban átlátod majd, hogy hol akad el.
Ha az address list-en megnézed a wan-IP cím megegyezik a valódi wan-IP-vel?
-
#8752
#42556672
törölt tag
Marcelldzso
#8748
#42556672
törölt tag
válasz
Marcelldzso
#8748
üzenetére
A
masquerade-nél is meg kell adnod ugyanazokat a portokat amit a dst-nat-nál! -
#8747
#42556672
törölt tag
Marcelldzso
#8746
#42556672
törölt tag
válasz
Marcelldzso
#8746
üzenetére
a dst-nat sorban add meg a portot!
-
#42556672
törölt tag
Az IP neighbour-nél lévő lista nem egyezik a WinBOX neighbour listájával. Ott kiszűri a slave interface-eket alapesetben. Ezért gondolom BUG-nak amit a kollega mutatott.
Az IP Neighbour listában a duplikátumokat pedig a "discovery settings" helyes beállításával lehet rendbe tenni.
-
#8714
#42556672
törölt tag
Marcelldzso
#8713
#42556672
törölt tag
válasz
Marcelldzso
#8713
üzenetére
3 chain=srcnat action=masquerade protocol=tcp src-address=192.168.1.0/24 dst-address=192.168.1.xxx out-interface=bridge dst-port=xx log=no log-prefix=
8 chain=dstnat action=dst-nat to-addresses=192.168.1.xxx to-ports=xx protocol=tcp dst-address=!Router LAN IP dst-address-type=local dst-address-list=WANIP dst-port=xx log=no log-prefix=
Ha megnézed, szerintem látni fogod, hogy hol rontottad el. A DST NAT-nál megadod a portot amire a hairpin-t beállítod.
Az address list-ek közé vegyél fel egy pl. WANIP=FQDN (FQDN=a dinamikus DNS -ben megadott név) és In interface-t ne adj meg mert ez nem a PPPoE interface-en jön be hanem LAN oldalról.
A szabályokat tedd a fasttrack elé.Szerintem ennyi.
-
#42556672
törölt tag
válasz
bambano
#8708
üzenetére
A broadcast a bridge minden portján kimegy, másként nem is lehet hiszen a brige - a régi master interface- egy virtuális reprezentáció. A bridge slave interface MAC addresse nem jelenik meg a bridge-en kiküldött csomagokban. Így a látott kép bug.
A kérdés ez volt" Valamit nem jól állítottam be, vagy ez normális így?"
-
-
-
#42556672
törölt tag
válasz
Beniii06
#8667
üzenetére
Létrehozol egy VPN kapcsolatot a két telephelyen elhelyezett Mikrotik eszközök között és erre felépíted az EoIP-t, beteszed a bridge-be. Innen kész is amit akartál.
Technikailag működik mindenféle tunnel nélkül is ha a két Mikrotik IP szinten látja egymást csak úgy -szerintem- nem biztonságos.
Az MTU-n érdemes lesz elgondolkodnod!
-
#42556672
törölt tag
válasz
Zwodkassy
#8655
üzenetére
Ezt olvasd el-> link
Madzagos eszközökhöz is beállítható. Csinálj egy bridge-et arra állítsd be a hotspot-ot és a portok amik a bridge-en lógnak a hotspot-tal beállított authentikáció után tudnak majd kijutni internetre. Kerll majd hozzá egy RADIUS pl a Mikrotik usermanager-e.
-
#42556672
törölt tag
válasz
feel2006
#8653
üzenetére
Elvileg a Mikrotik IOS-hez ezt javasolja:
Apple iOS (iPhone/iPad) Client
For iOS devices to be able to connect, proposal changes are needed:
does not work with 3des encryption algorithm, aes-128/256 works auth algorithm must be sha1 PFS group must be none lifetime must be 8 hoursDe voltak olyan verziók amikkel így is problémás volt.
-
-
#8593
#42556672
törölt tag
Marcelldzso
#8591
#42556672
törölt tag
válasz
Marcelldzso
#8591
üzenetére
Ezt a cikket láttad már? LINK
-
-
#8577
#42556672
törölt tag
lordjancso
#8576
#42556672
törölt tag
válasz
lordjancso
#8576
üzenetére
Miért nem választasz olyan csatornát ami nem DFS?
-
#42556672
törölt tag
válasz
tomboy84
#8560
üzenetére
Ha jól értem:
- bejön a kliens VPN kapcsolaton és a LAN-odon lévő szerverekhez csatlakozik?
- Amikor bejön VPN-en és a LAN on lévő szervereidre csatlakozik a kliens, nem látod azt a publikus IP címét ahonnan a VPN-t felépítette?
- esetleg elég lenne azt az IP-t látnod amit a VPN kapcsolatnál kap?
- A Site to Site VPN-t a mikrotikek között mivel építetted fel? -
#42556672
törölt tag
válasz
#42556672
#8555
üzenetére
Csináltam egy tesztet!
- HAP MINI összes LAN port Bridge-be
- WiFi beállítva az otthoni WiFi-re
- SSTP kapcsolat a felhőben lévő Mikrotik szerverrel, add default route opcióval
- A felhőben masquareding beállítva a VPN kliens IP címére
És minden működik. Ha áramtalanítom és újraindítom automatikusan felépíti a Wifi kapcsolatot, majd a kapott default gateway-en át felépíti az SSTP-t és lecseréli a default gateway-t az SSTP kapcsolatra. -
#42556672
törölt tag
-
#42556672
törölt tag
válasz
adika4444
#8512
üzenetére
Teszteszköz egyrészt, másrészt vannak eszközök, pl az IPTV Boxok amiken 10/100-as portok vannak, vagy a régebbi Raspberry-k. Nekem bent van a tatyómban ha kellene egy rendes site-to site VPN vagy akármi :-)
Ha rám hallgatsz ne impulzusvásárlást csinálj, akkor vegyél valamit ha szükséged van rá!
-
#42556672
törölt tag
válasz
#70234880
#8493
üzenetére
Mit értetek kiváltani alatt? Nekem ki van váltva, konkrétan a Mikrotik tárcsáz be az ONT meg megmaradt médiakonverternek. Akinek van telefon meg TV az ilyenkor arról megy bár én azt is megoldottam, hogy minden mkrotik AP egyik portja a TV. Amikor nem lehet vele semmit kezdeni az DOCSIS -nál ha van IPTV.
-
-
#42556672
törölt tag
válasz
adika4444
#8461
üzenetére
Van média konverter, de vannak a Mikrotik-nek SFP/SFP+-os routerek, switch-ek amikkel meg lehet oldani egy-egy végpontot.
A mai eszemmel a nappaliban ahol a TV, Mediacenter, Xbox, STB-IPTV van simán optikát húznék. A kábelezésnél pedig a falban elfér, a kábel nem drága és pár év múlva elég egy aljzatot felrakni hozzá.
-
#42556672
törölt tag
-
#42556672
törölt tag
Miért nem olvasod amit írok? Azt írtam a jövőben. Azt is írtam, hogy hihetetlen mértékben csökken az ár. Azt is, hogy -szerintem!- A "senki nem fog érte pénzt adni"-ban pedig ne fogadj!
Ma egy SFP+ Transceiver 10G -re 60USD környékén van. Amikor tömegesen elkezdik használni még lejjebb megy az ár, minden új technológiával ez történt. A NAS gyártóknak van esze, megjelentek az SSD Cache-ek és a 10G adapterek. Ők is készülnek a jövőre és bizony kihasználhatóvá fogják tenni ezt a sebességet otthoni felhasználóknak is. Nyilván nem fogja mindenkinek megérni.
-
-
#42556672
törölt tag
Ki mondta, hogy nem elég?
Egy CAT6 helyére kb. 6 optikai kábelt fűzök, nem gond a villám, nem gond az egyéb túlfeszültség, vezethetem egy csőben a villanyhálózattal. Az SFP aljzatba való HW pedig egyre megfizethetőbb. Egy szálon különböző hullámhosszúságú SFP transciever-eket használva pedig később bővíthető rugalmasan. Egy szó mint száz a jövő -szerintem!- az optikáé. Hardware oldalon pedig csak SFP+ portok kellenek és olyan transciever-t raksz bele amilyet akarsz.
-
#42556672
törölt tag
Egyre inkább úgy érzem zsákutca a rézdrót, ha ma kábeleznék már mindenhová optikát tennék, vékonyabb is és egyszerű szerelni. Azok a switch-ek amiknek SFP+ vagy QSFP+ portjai vannak univerzálisak ebből a szempontból. Egyedül a POE az ami bizonyos esetben ellene szól pl. kameráknál. Másrészt megszünik az EPH probléma, a túlfeszültség probléma, stb.
-
#42556672
törölt tag
válasz
pitiless
#8422
üzenetére
Ne aggódj! Ahogy én látom összeborult a Mikrotik-nél gyakorlatilag minden. Az előző frissítés azt hittem a mélypont, de most a verzió kezelő rendszerük is elszállt és korrupt file-ok kerültek ki, így most amíg ki nem javítják nem lesz automatikus frissítés. Én ezt sem teszem fel amíg nem lesz elég teszt adat.
-
#42556672
törölt tag
válasz
cellpeti
#8311
üzenetére
A gyenge azt jelenti, hogy próbáltál más router-t ami jobb térerőt biztosított vagy azt, hogy ez amit adtak nem fedi le az összes igényelt teret, de nem próbáltál mást?
A Mikrotik nem azért szokott ajánlott lenni mert mikrosütőt játszik a nappaliban és a 3. szomszédban is van kapcsolat. Ellenben szép rendszer építhető ha több AP-t használsz, hogy mindenütt legyen térerő.
-
#42556672
törölt tag
válasz
vargalex
#8280
üzenetére
Ahogy én látom!
- Van DHCP az AP-n
- Van DHCP a 4011-en
A 4011 route táblájához hozzá kell adni az AP mögötti tartományokat úgy, hogy az AP 4011 felé lógó interfésze legyen a gatewayAz AP route táblájához hozzá kell adni az RB4011-en keresztül elérhető hálózatokat úgy, hogy az RB4011 felé lógó interfésze legyen a gateway.
Ha ezt kibogozza és hozzá adja akkor menni fog!
( A winbox-ban "látni" mit jelent? Torch-ot használva látszódjon a forgalom vagy mikrotik eszközök lesznek az AP-n és azt kellene látni?)
-
-
#42556672
törölt tag
válasz
Pyttawrx
#8269
üzenetére
Tipikus esete annak amikor egy döntés következményei (túl sok IP tartomány) újabb döntéseket követelnek....
A különböző IP-ket a 4011-en lévő DHCP-k szolgálják ki?
- Ha igen akkor ott automatikusan hozzáadódtak a route-ok, teendőd nincs-
Ha nem akkor muszáj nekiállnod és kézzel szerkeszteni a Route táblát, ami nem ördöngősség de nem árt tudni hogyan kell. -
#8267
#42556672
törölt tag
Szpilu__25
#8266
#42556672
törölt tag
válasz
Szpilu__25
#8266
üzenetére
Igen! A legegyszerűbb ha kipipálod az "Add Default route" opciót a csatolónál, ha jól emlékszem elérhető ott.
( A DIGI PPoE kapcsolatánál a distance-ot tedd 2-re! )
-
#8265
#42556672
törölt tag
Szpilu__25
#8264
#42556672
törölt tag
válasz
Szpilu__25
#8264
üzenetére
Fel kell venni egy route-ot 0.0.0.0/0 a gateway a VPN csatoló, distance 1
-
#8263
#42556672
törölt tag
Szpilu__25
#8262
#42556672
törölt tag
válasz
Szpilu__25
#8262
üzenetére
A route-ot kell beállítani a VPN szolgáltató felé.
-
#42556672
törölt tag
válasz
Ablakos
#8248
üzenetére
Ilyenkor a Manager eszközön létrejövő dinamikus interfészek dolgoznak és az AP-k átküldik neki az adatot és onnan fog kiküldődni. Ezzel tudod azt elérni, hogy pl. legyen egy dedikált bridge amin az összes vezetéknélküli lóg vagy a guest-eknek. A teljesítményből elvesz, ha több mint egy bridge-et használsz az a CPU load-ot is növeli. Mérlegelni kell.
-
#42556672
törölt tag
válasz
jerry311
#8244
üzenetére
Képzelj el egy céget, mondjuk amiben én is dolgozom. Van 3 emelet, emeletenként 12db. AP. Van 250 kollegám minimum 2db. eszköz/fő. Itt annyi eszköz, chipset, gyártó....stb. hogy garantáltan nem menne. Az alap célcsoport nem az otthoni felhasználó volt, csak a Mikrotik lehozta erre az otthoni szintre.
-
#42556672
törölt tag
válasz
Zwodkassy
#8241
üzenetére
Nem varázslat hanem egy SOHO kategóriában is elérhetővé tett Enterprise szintű megoldása a Mikrotiknek. Az, hogy Neked működött az a kivétel volt ami a szabályt erősíti. Ha ennyire egyszerű lett volna, hogy enélkül is megy, nem fejlesztette volna ki minden nagy gyártó a saját megoldását erre a problémára és a vevők nem vették volna meg.
-
#42556672
törölt tag
Ez egy jó kérdés! A Wifi sebessége és az AP-Router sebessége az két dolog. Az én konfigomban megvan az általam igényelt sebesség. Az AP-k wifi-s összekötésének sávszélességet érintő negatív hatásai nálam nincsenek.
De őszinte leszek! Én csak akkor mérek ha valami nem tetszik, egyáltalán nem érdekel a sebesség elméleti maximuma amíg nem akad a video, tudok VoIP-t használni, a biztonsági kamerák képe rendben van és ezeket akár egyszerre is használhatom. File transfer-t ha nagy a mennyiség csak LAN-on csinálok. Így, hogy őszinte legyek fogalmam sincs, hogy mennyit tudnék belőle kicsiholni. Nem piszkálom naponta, egy éve beállítottam és azóta használom.
-
-
#42556672
törölt tag
Tudsz! Ráadásul 1 SSID lehet mindkét sávra. A load balance segítségével megoldhatod, hogy ha sokan vagytok és 2 AP is jó térerővel látszik egyenlően ossza el a klienseket egymás között. Nagyon sokat tud! Érdemes utánaolvasni!
Ha nem is kell AC akkor is CAP AC-t vagy HAP AC^2-t javaslok a körülményektől függően.
Új hozzászólás Aktív témák
ekkold- Eredeti játékok OFF topik
- Bekékült a Pixel 10a
- Proxmox VE
- Kávé kezdőknek - amatőr koffeinisták anonim klubja
- Gyúrósok ide!
- Apple iPhone 16 Pro - rutinvizsga
- One otthoni szolgáltatások (TV, internet, telefon)
- Apple MacBook
- „Új mérce az Android világában” – Kezünkben a Vivo X300 és X300 Pro
- Kerékpárosok, bringások ide!
- További aktív témák...
- új bontatlan iPhone 16 Pro Max 256GB black titanium fekete titán független Apple 1 év garancia
- Wharfedale Slim Bass 8 - 400W
- WD Black SN850X 8TB M.2 NVME PCI-E 4.0 x4 - Hűtőbordás- Új - 7200-6600 MBs - Eladó!
- WD Black SN850X 8TB M.2 NVME PCI-E 4.0 x4 - Új - 7200-6600 MBs - Eladó!
- P14s Gen2i 27% 14" FHD IPS i7-1165G7 T500 32GB 512GB NVMe magyar vbill ujjlolv IR kam gar
- REFURBISHED - DELL Docking Station WD19S + 130W töltő
- Lenovo magyar laptop billentyűzetre van szükséged? Akármelyik verzióban segítünk!
- Xiaomi Redmi Note 14 Pro+ 5G 256GB, Kártyafüggetlen, 1 Év Garanciával
- GYÖNYÖRŰ iPhone 13 Pro 128GB Graphite -1 ÉV GARANCIA - Kártyafüggetlen, MS3082
- Honor X6b 128GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: NetGo.hu Kft.
Város: Gödöllő
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest