-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
kriszrap
tag
válasz ekkold #13748 üzenetére
Megfogadtam tanácsod be állítgattam a routingokat.
Sikerült de olyan helyzet alakult hogy
pl
Automatice csinál egy dinamikus routingot :
Address : 172.16.6.7 Network 172.16.6.14Én megadtam azt hogy :
address 172.16.6.7 / 16 Network 172.16.0.0
Ez működik de csak addig míg 172.16.6.7 címet nem adja a távoli dhcp.De nem igy szeretném ha nem
address 172.16.0.1/16 network :172.16.0.0Ha erre változtatom akkor nem működik sajnos valamiért.
Miért nem működik ez a változat "address 172.16.0.1/16 network :172.16.0.0"??
Annyi még profil ba próbáltam statikusan megadni de úgy se jó. -
daninet
veterán
válasz ekkold #13824 üzenetére
Kecskemét és környéke
Holnap megpróbálok akkor még egy kellemetlen telefonbeszélgetést velük meglátom mire jutok.[ Szerkesztve ]
Miért vegyem meg, ha 3x annyiért, 3x annyi idő alatt megépíthetem? ´¯`·.¸¸.·´¯`·.¸><(((º>
-
őstag
-
osonte
senior tag
válasz ekkold #13917 üzenetére
Megjött a Mikrotik, életem első élménye a márkával és eddig csak általános routereim voltak. Egy TP-Link WN822N USB-s wifi vevőt váltott, sikerült beállítani helyette és nagyon hasít pedig csak 10/2Mbit internet van jelenleg (100Mbit lesz). Sokkal gyorsabban töltődnek be az oldalak és a Youtube sem akadozik... A Linksebesség 700-800Mbit a két router között.
Szóval megérte, biztos rendes routerként is elégedett leszek vele.
-
őstag
-
adika4444
addikt
válasz ekkold #14016 üzenetére
Layer3-as. Csak UDP-t tud, és az SSH RSA kulcsokhoz hasonló a beállítása. Drasztikusan kisebb az erőforrásigénye, mint az OpenVPN-nek, EdgeRouter ER-X-en PPPoE mellett futó szerverből lefelé 80 Mbps-t, felfelé 120-at lehet kihozni stabilan.
Professzionális, nagyvállalati megoldásnak nem igazán javasolják, azért az egyszerűsége miatt nincs pl. ilyen-olyan autentikáció mint az OpenVPN-nél. Multiplatform-os, és nagyon hasonló a szerver és kliens felállás, mindkettő csak peer igazából egymásnak.
Tovvábi infó a WireGuard-ról.Szerk: Az 5.6-os Linux kerneltől annak része, de talán a 4.19-től lehet telepíteni a modulját.
A legerősebb, számomra legvonzóbb tulajdonságát pedig jól lefelejtettem. Tud roaming-ot. Azaz beállítom, felépítem a kapcsolatot az itthoni wi-fi-n, ha váltok kábelre, vissza wi-fi-re, mobilnetre, ha nem szakad huzamosabb időre a kapcsolat, nyitva tudja tartani a TCP session-öket.
Néhány hete próbáltam, itthoni wi-fi-n fellőttem néhány TCP kapcsolatot a laptopon, melléraktam a Telenor-os mobilhotspotot, és kb. 5+5 km-t autóztam, aminek elején átment mobilnetre, volt egy térerő nullás folt, a végén vissza wi-fi-re, és a kapcsolatok nyitva maradtak.Személy szerint nagyon tetszik, az egyetlen amit még nem sikerült megoldani, az IPv6-os normálisan működő NAT, elvileg működik, kényszerített ipv6-os ping, vagy a böngésző címsorába írt v6-os cím megnyílik, de a dual stack nem muzsikál, az IPv4-et preferálja Windows 10 és az iPhone is. Debian Buster szerveren használom főleg, a fenntebbi routeren csak kísérletként van fellőve, kliensnek meg a korábban írt Windows 10 és iPhone.
[ Szerkesztve ]
üdv, adika4444
-
-
válasz ekkold #14169 üzenetére
Elvileg a bootloader nem lesz piszkálva, így netinstallal vissza lehet térni bármikor routerosra, amíg megvan a licenc mentés és a flash chip ugyanaz.
Egyébkén miért kellene route-olni a rendszert, mit várnál ha sikerülne? Pl. tudsz fordítani linuxos cuccokat erre a procira?
Igen, azért rootolnám, hogy utána futtathassak saját binárisokat. Feltételezem, hogy simán ARMv7-re fordított binárisokkal futni fog a dolog. Max mindent statikusan kell linkelni, a libc-t is. Vagy egy saját chrootot alakítanék ki a dolgoknak, amit hiányolok a rendszerből akár egy külső HDD-n.
Eleinte angol billentzuyetet akartam. De aztán megismerkedtem a nagy 'Ő'-vel!
-
Statikus
senior tag
válasz ekkold #14247 üzenetére
Koszonom, most kaptam meg az érdemi választ, tehat a quick automatikusan bekapcsolja a VPN-t a dyndns mellett. Ez az Info hiányzott.
A többivel tisztában vagyok, attól függetlenül, hogy ez az elso mikrotikem. Tudatosan vásároltam a mikrotiket és nem valami mas, “egyszerűbben” kezelhetőt. -
Statikus
senior tag
válasz ekkold #14350 üzenetére
Hát nem csak berohantam az üzletbe és levettem a polcról a legolcsóbbat...
Papír szerint többet tud, mint amit produkál.
Hányszor kell még leírnom, hogy egy bejövő port van és egy másik porton van egy pc, új konfig, semmi extra és mégsem tud fele annyit sem, mint ami belemegy, mindezt 70% proci mellett.
Ez talán nem nagy igény, ennyit egy 5000 Ft-os bármi tud kezelni, itt valami hiba van, vagy fizikai - csere - , vagy konfig - amit tudatlanságom miatt nem tudok kezelni.
Megnéztem több konfig videot, olvastam számtalan konfig cikket, fórumot, egy alap konfig, amiben pár interface, bridge, dhcp van azért még megy nekem is, és mint látszik sikerült is életre keltenem, de valami nem oké, mert valamiért csak a bejövő sávszél kevesebb, mint 40%-a megy át a routeren.Na, akkor most megköszönöm az összes értelmetlen hozzászólást és okos tanácsot, ha valaki tud segíteni, találkozott már hasonlóval, ugyanilyen eszköze van de hibátlanul hasít, vagy bármi érdemi infóval tud szolgálni, azt szívesen fogadom.
Kaptam több hasznos infót, segítséget, köszönöm is, de ne kelljen már leírnom minden csak az utolsó két kommentet olvasónak az előzmény 50 kommentet.
-
bacus
őstag
válasz ekkold #14350 üzenetére
Igazi élvezet olvasni ezt a nyűglődést .
Lehet azért mert a port gigás, megtéveszti az átlag polgárt, hogy akkor át is viszi az eszköz. Veszek a kispolskimra W-s gumit az 270 km/h ig jó, majd megyek a lengyelekhez reklamálni, hogy nem viszi csak a negyedét a kocsi..
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
jerry311
nagyúr
válasz ekkold #14416 üzenetére
Akkor már inkább 802.1.x és digitális aláírás, de erre mondtam, hogy nem kell rögtön atombombát dobni a légyre.
Első körben elég az IP vagy MAC alapú tiltás, ha kikerüli, akkor lehet feljebb lépni.Van ismerősöm, ahol akkor van WiFi ha fent van az MDM kliens (Meraki), abból viszont simán lehet tiltani dolgokat már a kliensen. Nem kell IP vagy MAC alapon vicceskedni, maga az eszköz nem enged fel a netre, vagy mondjuk nem indul el a Netflix/Facebook/akármi.
-
vmk
tag
válasz ekkold #14486 üzenetére
Köszi a választ. Próbáltam így, ahogyan írtad te is, de nem törölte ki, ezért csináltam a find-al. Ránézek mégegyszer.
Az export nagyon jó lenne. Próbálgattam is, de odáig jutottam, hogy létrejön a fájl normálisan, majd 0byte-al tölti fel az FTP-re és nem is törlődik a Files-ból.
Raktam be delay-t, de nem segített.
Ha letöltöm manuálisan a gépemre, akkor ott persze jó.
Esetleg erre valami ötlet?Magam is így láttam, hogy a kettő együtt (backup és export) lenne a legjobb megoldás.
-
vmk
tag
válasz ekkold #14488 üzenetére
Ki fogom próbálni, de én is ezeket a parancsokat használtam.
Nem is annál a résznél van a gond, hogy létrehozza a backupot és az exportot. Hanem az FTP-re feltöltésnél csak a backup megy fel (majd törlődik is az eszközről) az export 0 byte lesz a szerveren és nem törlődik az eszközről. Mintha nem futna végig a script...
Olvastam, hogy talán az a konklúzió, hogy linuxos FTP szerverrel megy... De most azért nem szeretnék egy külön VM-et. -
válasz ekkold #14665 üzenetére
Igen, tisztában vagyok azzal, hogy a blocking tűzfal szabályom miatt nem tudja elérni a VPN interface a routert.
Ezért gondoltam azt, hogy akkor létrehozok egy szabályt, hogy ami az openvpn1 interfészről jövő input traffic a router dst ipjére, azt engedem. Viszont sajnos a VPN interface nem jelent meg a tűzfal szabályom alatt, mint lehetőség, ezért maradt az, hogy interfész helyett source ip-re szűröm a szabályt, nyilván a VPN IP-kre. Lehetne az, hogy statikus IP-t osztok a VPN-en belül és csak arra engedem a router elérést.
Azonban elgondolkoztam, hogy a Magenta oldaláról nem teljesen lennék védve ezzel a megoldással. Sajnos az ISP-m nem igazán a hozzáértéséről híres, pl simán lehet ARP-ot mérgezni és a cmts továbbítja. Félek, hogy bár elég valószínűtlen, valahogy valaki mégis talál egy módot, hogy a magenta oldalról felvegye azt a src IP-t, amit az én VPN-em is kioszt jobb esetben és így elkezdheti brute forcolni a routeremet. Ezt szeretném elkerülni az interfész alapú szűréssel, de ahogy néztem ez nem lehetséges. Szóval alternatív megoldásokat keresek lehetőleg harmadik eszköz bevonása nélkül közvetlenül a routeren megvalósítva.
Wan interfacen ARP letiltása sajnos nem játszik, mivel akkor a gateway-t se tudná megtalálni a router.
A port knockingot meg overkillnek érzem otthonra. Igazából magát a VPN-t elég erős jelszó/key kombináció védi, max annak a veszélye áll fent, hogy brute forcolnak, vagy valami exploit alapján jutnak be. De hirtelen azt sem tudom, csak mikrotikkel hogyan tudnék port knockingot konfigurálni.
[ Szerkesztve ]
Eleinte angol billentzuyetet akartam. De aztán megismerkedtem a nagy 'Ő'-vel!
-
-
g0dl
addikt
válasz ekkold #14781 üzenetére
Én próbáltam, de sikeresnek jelzett netinstall után a router elérhetetlen volt. rc3 és rc4 változatokkal próbáltam. Vissza raktam a 6-ost
Mivel eddig csak kísérletezésre használtam és ez az első mikrotik eszközöm, bizonytalan vagyok, hogy az én oldalamon van-e a hiba.
[ Szerkesztve ]
-
allnickused
tag
válasz ekkold #14781 üzenetére
Nekem már lassan 2 éve az van (7.x) hap ac2-n. Igaz semmi professionál csak sima otthoni hálózat, konzolokkal, kamerákkal, telefonokkal, tv-pc stb. Nekem a konfig is megmaradt eddig mindig, mert ugye volt hogy visszaálltam 6.x-re, kipróbálni ezt-azt. De mindig visszatértem a hetesre, mert mittudomén...jó.
(De, az vagy)
-
ekkold
Topikgazda
válasz ekkold #14820 üzenetére
Tulajdonképpen magamnak válaszolok, de esetleg más is érdekelhet: Kipróbáltam a WireGuardot mikrotik szerver - PC kliens (Mac és Win) felállásban. A mikortik szerver egy cAPac volt amire feltettem a RouterOS 7.1rc4-et, ez AP-ként funkcionál itthon, a fő router hAPac2, ami forwardolja a WireGuard UDP portját a net felé. Az így elérhető sebesség lényegesen nagyobb volt, mint bármilyen más, általam eddig kipróbált VPN esetében - tehát úgy tűnik érdemes lesz használni.
-
Beniii06
őstag
válasz ekkold #14848 üzenetére
"Az így elérhető sebesség lényegesen nagyobb volt"
Számszerileg mennyi, ha szabad kérdezni? Stabil ROS-on, OpenVPN ~20 Mbps-nél is több? Mikrotik szerver és kliens között lenne érdekes még a sebesség, mert akkor váltaná nálam az OpenVPN-t biztosan.
"Got any other secret weapons?"
-
Beniii06
őstag
válasz ekkold #14855 üzenetére
Köszönöm az információt neked és adika4444 - nak is. Nálam is az a probléma, hogy a két eszköz fő router és az esetleges bugok többet ártanának, mint ami előnyt adna a VPN sebesség növekedése, marad akkor a mostani felállás és inkább egy PC - mobil eszközön fogom tesztelni a wireguardot.
"Got any other secret weapons?"
-
adika4444
addikt
válasz ekkold #14881 üzenetére
Nem fog működni. A WireGuard az endpoint-okkal kommunikál, amit minden sikeres kulcsegyeztetésnél lefrissít. Azaz ha rámész egy géppel, majd később egy másodikkal, akkor azutóbbi endpoint-jára fog frissülni a peer szerver oldalon, eredményképp minden packet az új helyre fog érkezni.
Csinálj saját peer-t minden klienshez.
üdv, adika4444
-
Apollyon
Korrektor
válasz ekkold #14885 üzenetére
PC-s linuxokon miért kell parancssorral sz@rakodni
Mert a Unixes KISS filozófia érvényesül (keep it simple, stupid). Mikrotik alatt énis winboxolok, de amúgy jobban preferálom linuxon a terminált, mert parancssorban mindent egyszerűbben, gyorsabban meg lehet oldani, kisebb erőforrás igénnyel, egér nélkül...
#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.
-
Reggie0
félisten
válasz ekkold #14949 üzenetére
Sajat eszkozon(CCR1009). kifejtettem az autosup.rif-bol a logokat, ezt dobja a kernel: https://pastebin.com/HEFcB99K
#14946 ekkold: Majd ejjel backupolok es upgradelek, kiderul, hogy javitottak-e. De a changelog es kernel log alapjan nem tartom valoszinunek, mert massal van a gond.
[ Szerkesztve ]
-
starchild
tag
válasz ekkold #15352 üzenetére
Szvsz a testing-ből jön majd a stable, a development meg megy a maga útján tovább. Ezért lett kettéválasztva.
Igaz, furcsa a megnevezés, mert rc (pláne 7 verzió) után, már általában stable szokott jönni más szoftvereknél.
De csak teszteljenek a fiúk, jobb ha tényleg csak a stabil dolgok kerülnek az éles környezetben használt szoftverbe.[ Szerkesztve ]
-
starchild
tag
válasz ekkold #15353 üzenetére
Nálam szépen megy, 7.1 dev verziókal, otthoni környezetben.
Igaz, nem tettem rá nagy terhet, egyelőre a telekomos 2/1 Gigás optikai netet kell elosztania, illetve wireguard VPN elérést biztosítani.
Hardveresen nagyon masszívnak, erősnek látom, a szoftveres rész meg alapból jó a Mikrotik-nál, a 7es verzió meg majd kiforrja magát. -
őstag
Új hozzászólás Aktív témák
- Kertészet, mezőgazdaság topik
- Milyen billentyűzetet vegyek?
- Milyen egeret válasszak?
- Tovább csiszolja a Nothing a Phone (2a) kameráját
- Azonnali informatikai kérdések órája
- bambano: Bambanő háza tája
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- E-roller topik
- 3D nyomtatás
- Ukrajnai háború
- További aktív témák...
- Gigabyte GA-H81M-DS2 rev:2.1 LGA 1150 alaplap
- IPhone SE2 2020 64GB megkímélt akku 86%
- Asus P8H67 LGA 1155 alaplap
- Bomba ár! Fujitsu LifeBook E754 - i7-4712MQ I 8GB I 128SSD I 15,6" I HDMI I Cam I W10 I Garancia!
- Bomba ár! Fujitsu LifeBook E754 - i5-4GEN I 8GB I 128SSD I 15,6" FHD I HDMI I Cam I W10 I Garancia!
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs