-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Proci85
senior tag
válasz csusza` #1233 üzenetére
Szerencsére ma már a Mikrotik is ad DDNS szolgáltatást a RouterOS-en keresztül, így nem kell no-ip és társaival szórakozni.
http://wiki.mikrotik.com/wiki/Manual:IP/Cloud -
MtHq
tag
válasz csusza` #1238 üzenetére
Igen, az update time a mikrotik saját ntp megoldása.. Elvileg mennie kellene, ha van route-od az internet felé, és a DNS feldoldásod is jó (IP/DNS menüben van beállított DNS szerver, javaslom a 8.8.8.8-at) akkor mennie kellene.
Nekem van beállítva sntp kliens is, és az update time is. Én jobbszeretem a KFKI időszerverét (time.kfki.hu, azaz 148.6.0.1)
[ Szerkesztve ]
-
brickm
őstag
válasz csusza` #1240 üzenetére
"Egyébként T-Home PPPoE van, nem lehet, hogy az agyon NAT-olt hálózat miatt nem tudja lekérni azt a bizonyos címet?"
De te vagy a NATolt hálózat rossz végén, ahová indítod a lekérdezést, arrafelé megvannak nyitva a megfelelő portok, feléd nincsenek nyitva.
Ezzel a logikával NATolt hálózatból netezni se lehetne, sőt, semmit se lehetne csinálni.Legegyszerűbben úgy tudom ezt leírni, hogy képzelj el egy webszervert, amit te a 80-as porton el tudsz érni,de ő téged ugyan ezen a porton nem tud visszakérdezni.
-
brickm
őstag
válasz csusza` #1253 üzenetére
Ezt egyszerűen tudod ellenőrizni.megnézed a routered wan ip-jét, majd beírod a google-be hogy my ip.
Ha a kettő nem egyezik NAT-olt hálózatban vagy.
Bár az IP címed tartománya nem erre következtet. Kelet MO-n a 10-es tartományba helyezi a T a NAT-olt ügyfeleit, mielőtt megkapják a WAN ip-jüket.
Pont a kamerarendszerek miatt tudom, mert rengeteget háborúztam a T-vel az utóbbi 2hónapban, rengeteg ügyfelemet tették át értesítés nélkül. Illetve a Dyndns frissítési hiány jelentkezett nem NAT-olt hálózati cím esetén is T-nél. erről írtam is a hálózatokról alaposan témakörben. -
válasz csusza` #1248 üzenetére
cloud ddns nálam sose ment menüből (digis net,szétfolytkondis RB433 - 6.32.3) , de külön scriptet berakva már igen:
#some Variables
:local hostname [/ip cloud get dns-name]
#resolve current dns-address
:local resolvedIP [:resolve "$hostname"]
#get current external IP
tool fetch mode=http url="http://myip.dnsomatic.com/mypublicip.txt"
:delay 1
:local currentIP [/file get mypublicip.txt contents ]
/file remove "mypublicip.txt"
# Determine if DNS update is needed
:if ($currentIP != $resolvedIP) do={
:log info ("Mynetname update needed: Current-IP: $currentIP Resolved-IP: $resolvedIP")
/ip cloud force-update
} else={
:log info ("Mynetname: No update needed ($currentIP=$resolvedIP)")
}Ezt rakd be egy scriptbe, semmit nem kell benne átírni. Annyi hogy fusson 5-10 percenként vagy amikor akarod. Ugyan úgy sorozatszám.sn.mynetname.net nevet frissít.
[ Szerkesztve ]
Vintage Story PH szervere újra fut!
-
bacus
őstag
válasz csusza` #1293 üzenetére
Mind a két hálozat ugyanazon mikrotikről elérhető? Ez a mikrotik a gateway?
Minden eszköz megnézi a saját közvetlenül elérhető hálózatát, hogy tud e kommunikálni a másik eszközzel, ha nem, akkor a csomag megy a gatewayre.
Ha a mikrotikben nincs tűzfal szabály, akkor amennyiben ö a gateway, akkor átrakja a csomagot a másik portjára.
Ergo neked csak tiltanod kell a forwardon a nem elérhető cimeket, portokat.Ha nem megy, az sql szerver tüzfal beállitásait nézd át, ott engedve van, hogy más hálozatbol elérhető legyen?
Pl tiltod a tüzfalat, ping megy?Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
válasz csusza` #1298 üzenetére
Betudujuk, hogy nem régóta foglalkozol mikrotikkel, de nem csak te érzed úgy, hogy full hü..lye vagy
Ez idővel javulni fog;;; VNC
chain=forward action=accept connection-state=new protocol=tcp
in-interface=pppoe dst-port=55101 log=no log-prefix=""
Ez a szabály jó, de miért csak az új csomagok mehetnek, a related és established az menjen kukába?Természetesen a dst-nat szabályra is szükség van...
DE, rossz a megközelitésed! VNC portot, (ha csak nem vettem meg a realVNC valamelyik fizetős változatát, vagy nem szenvedted össze valamelyik ingyenes vnc klónnal a titkositást), nem teszünk ki publikusra.
A jó megoldás, ha VPN-t használsz. Mikrotik ros támogat pár fajta lehetőséget, ami közül csak tudsz választani egyet. PPTP, L2TP, SSTP, OpenVPN, ssh mind működik. Ha már becsatlakoztál a routerbe és "helyben" vagy, akkor minden tűzfal szabályt kikerülve szépen tudod közvetlenül a helyi gépek különböző portjait hivogatni. Legyen az vnc, stb.
A szolgáltatásokat, mint ftp, www azokat azért érdemes a fenti metódussal "kinyitni", de vnc, rdc, sql portot nem rakosgatunk ki a netre..
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
válasz csusza` #1296 üzenetére
nem látom az egyéb tűzfal szabályaid, de ha NINCS tiltás, az ether2 az egyik alhálózat, az ether3 a másik alhálózat, és a router a gateway, akkor menni fog a ping, az egyik hálózat "átlát" a másikba. Ez nem a windowsos network discoveryre vonatkozik, de egyébként a samba is megy.
hibák: nat szabály, ami minden ether2 ről induló csomagot maszkol. Ilyenkor ugyanis, az ether3 alhálózat felé menő csomagok is maszkolódnak!, ami nekünk káros.
Tehát a maszkolás inkább úgy szoljón, hogy a wan interfészről kimenő csomagokat kell maszkolni.
(Ha ether3 nem kell netet kapjon, akkor kell az is, hogy a source interface melyik..)Az általad felvett szabály, ilyetén mód, lehet teljesen felesleges, ha nincs külön tiltás, utána.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
válasz csusza` #1306 üzenetére
SimLockS: ott a pont !
csusza: már páran felajánlottuk, hogy akik nem boldogulnak, de szeretnének előbbre jutni, nos, csináljanak egy read only usert (hogy rá lehessen nézni, mi a hiba), vagy (én már csináltam ilyet is), egy normál admin fiókot, amivel bele is lehet nyúlni.
Egyébként amikor én kezdtem az ismerkedést a mikrotikkel, már akkor is ment ez : demo2.mt.lv
név: demo
nincs jelszó..elég üres,
-de látod, hogy egy read only user nem tud kárt okozni...
-a tűzfal beállitások chainbe rakása mégiscsak megismerhető belőle. (és a virus chain szinte egy az egyben nálam is ez )Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
válasz csusza` #2081 üzenetére
sstp is tökéletes erre, egyszerü és nagyszerü.
Vagy openvpn. Mindkettőt használtam-használom, persze lehet nem ez a leggyorsabb, de nekem a stabilitás a sebesség előtt van.
Egyéb iránt az openvpn épp ma vett el 3 órát az életemből..., kicsit idegesen kerestem a hibát, hogy az újonnan telepitett ügyfél szerver nem csatlakozik. Mikor már mindent kipróbáltam, akkor néztem a package updatenél, hogy az rc verzióban már benne az openvpn javitás...
Még az a király, hogy az országban lévő szervereken nem kapkodom el a frissitést
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
juhiati
tag
válasz csusza` #2083 üzenetére
Szerintem amire neked kell az l2tp is bőven elég, ha nagyon hype-olt security kell akkor kinlódnál az l2tp over ipsec-el mert mire belövöd őgy ahogy kell, kezdőként a hajad ki fog hullani.
Másfelől nagy projektre meg ott az ipsec. Kellően titkosit, és minden össze tud kapcsolódni mindennel. (Mi egy 1072-es ccr-t használunk és megy belőle cisco-ba, ubi-ba, huawei-be meg minden féle hülyeségbe, kb 25 ipsec-es cucc folyik össze egybe.). Mig en egy mikrotikes l2tp/ipsec-et meg egy rohadt windows-al se tudtam osszehozni. Persze projektmegbeszélésen jól hangzik a sok csúnya szó, egymás után leirva és közérakva az over szó
Battletag: Juhos01#2594 || Steam: juhosati
-
Proci85
senior tag
válasz csusza` #2083 üzenetére
PPTP-t erősen hanyagolnám.
1. alapból nem titkosít, csak tunnel. Mikrotikben van már elvileg titkosítás opció, de akkor is ott a 2. pont
2. GRE protokollt használt, fix portot használ. Belefuthatsz olyan hálózatba, ahol ezek nincsenek engedélyezve, főleg az általad említett országokban.Ebből a szempontból a legtutibb megoldás: OpenVPN 443 porton vagy SSTP 443 porton.
Ez viszonylag védett hálózatból is kitalál.[ Szerkesztve ]
-
brickm
őstag
válasz csusza` #2127 üzenetére
Pofonegyszerű pl egy rapaberry beiktatásával, ami a beiktatott szerver szerepét látja el. Annyi hogy nála d kell egy email mező és azt kell menteni...
A tűzfal pontról pontra halad, míg az adott csomagra érvényes nem lesz egy szabály. A helyi hálózat tűzfala ugyan oda kerül.
-
SimLockS
tag
válasz csusza` #2143 üzenetére
Kb. 50m az elsőig, 30m a másodikig. Az első AP egy padláson van, a másik onnan megy és egy 3m magasan lévő teremben van. Így problémás a táplálása, ezért lett ez kipróbálva. Gondoltam ezért van a PoE in és out. Többet felfűzni én is meggondolnám, vagy közbetennék egy PoE feladót...
-
vjozsef
senior tag
válasz csusza` #2142 üzenetére
"Aztán,ha van köztetek szakavatottabb ember,aki esetleg céges szinten vagy nagyobb rendszerekben is használ Mikrotik-et,szeretnék tőle egy kis segítséget kérni privát üzenetben,főként tűzfallal kapcsolatos kérdésem lenne. Ugyan hónapok óta gyakorlom a Mikrotikek telepítését,de azért vannak még sötét foltok."
Mint egy jo bor, idovel nemesebb lesz es le fog ulepedni a tudas.
Tapasztalat.
-
válasz csusza` #2323 üzenetére
úgy látom, egy kicsit kevered az l2 tűzfalat az l3 tűzfallal. ezt kellene tisztázni szerintem.
itt van a mikrotik packet flow. ezt ajánlom Martzi fórumtársnak is
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
MtHq
tag
-
bacus
őstag
válasz csusza` #2478 üzenetére
Nekem nem tetszik. Utálom ezt a stilust, pont olyan, mint az összes fos modern egy kaptafára készülő oldal.
Kinyitottak egy web design cd-t, választottak belőle valamit és kis testre szabás után már kész is.Mivel nekem nem tetszik, gondolom a többségnek fog.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
juhiati
tag
válasz csusza` #2481 üzenetére
Kérdés hogy mivel tesztelik?
Ha egy samba megosztásról másolnak valamit a saját gépükre akkor nem is lesz több, a samba miatt.
É rádugnék a switch-re két gépet, mindkettőn iperf vagy bwtest. Menni fog mint a szemét.
Több helyen is van crs-ünk, több Gigabit forgalommal. Legtöbb esetben az a gáz hogy a crs-ből fut a btest és elcsattan az agya (cpu 100%), de azzal senki se foglalkozik...Battletag: Juhos01#2594 || Steam: juhosati
-
juhiati
tag
válasz csusza` #2484 üzenetére
Az abaj hogy ha btest-el huzol egy egy cucctól valamit, neki a túloldalt generálnia kell adatot. Az már úgy kicsit gáz, egy 600mhz-s procinak. Próbáld meg fordítva, elindítod a btest-et a gépen, ugyanúgy tud szerverként is üzemelni. Utánna a crs-ből kezd el receive-ba nyomatni a gép felől. Úgy már menni fog.
Battletag: Juhos01#2594 || Steam: juhosati
-
válasz csusza` #2490 üzenetére
a switch csak azon lábai között gigabit switch, amik egy switch groupban vannak és nem kell a switch chipből kilépni a forgalomnak.
azon lábai között, ahol a procit is meg kell járatni a forgalmat, mai szinten egy elég gagyi routerként üzemel.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
juhiati
tag
válasz csusza` #2490 üzenetére
A mikrotik sose tudott switch-et gyártani.
Mire a 125-ös crs is épkézlább szoftvert kapott, legalább egy év volt. Mint most a 3011.
Szerencsére nem is erölködnek vele.
Ahol nem kell nagy router teljesítmény de kell a sok láb, oda tökéletes. De switchnek inkább vennék egy cisco-t.Battletag: Juhos01#2594 || Steam: juhosati
-
válasz csusza` #2494 üzenetére
nem jól érted.
a mikrotik nagyobb switcheiben van egy router is, amivel elvileg menedzseled magát a switchet. a switchet konfigurálhatod úgy is, hogy a teljes forgalom a chipen belül maradjon, meg úgy is, hogy átmenjen a procin. ha átkergeted a procin, behúztad a kéziféket.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
poli27
veterán
válasz csusza` #2519 üzenetére
a mikrotik forumon azt olvastam nincs értelme
A kérdésem az lenne ez : [link] vajon irányított antennás vagy körsugárzós? A tetőre tenném fel, ahol a loco antennák vannak, hogy a kertbe legyen wifi, vajon erre jó lehet, vagy csak arra lesz jel amerre néz? Nem találtam róla több infót!
[ Szerkesztve ]
-
SimLockS
tag
válasz csusza` #2540 üzenetére
Nekem most is úgy megy, hogy az eth port tagja egy bridge-nek, de egy vlan csak az említett ethernet port alá van rendelve, így csak arra megy ki! Hátránya, hogy két vlan interfészt nem tudsz ugyanannak nevezni, így pl ha két eth-re adnád ugyanazt a vlan id-t, akkor másképpen kell elnevezni... :/
[ Szerkesztve ]
Új hozzászólás Aktív témák
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Filmvilág
- BestBuy ruhás topik
- Vezetékes FÜLhallgatók
- Robotkart irányított a majom a kínai Neuralink agyi chipjével
- A fociról könnyedén, egy baráti társaságban
- Motorola Moto G24 Power - hol van az erő?
- Motoros topic
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- Kerékpárosok, bringások ide!
- További aktív témák...
- Orange Pi Zero H2 Plus 512Mb RAM + 4Gb MicroSD kártyával
- Bomba ár! HP EliteBook 830 G6 - i7-8G I 8GB I 256GB SSD I 13,3" FHD I HDMI I Cam I W11 I Gari!
- Bomba ár! Dell Latitude 5580 - i5-G6 I 8-16GB I 256 SSD I 15,6" FHD I HDMI I CAM I W10 I Garancia
- SIS300 agp videokártya
- 46mm Chronos Orák-UJ-Olcsón!