-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
sanzi89
addikt
válasz
sanzi89
#24127
üzenetére
Köszönöm mindenkinek a tippeket, úgy tűnik megvan a hiba forrása. Elkezdtem játszadozni a tűzfalszabályokkal, és beálltottam egy fekete listás blokkolást, hogy azok az IP-kről dobjon el mindent a router, amik bizonyos portokon próbálkoztank (21,22, stb). Kiderült, hogy a szolgáltatói DNS szerver pingeti a publikus címemet bizonyos időközönként, és ilyenkor rákerült a fekete listára, majd ugye drop minden erről az IP-ről és meg is állt a DNS feloldás.
Utólag persze triviális, de meg se fordult eddig a fejembe, hogy a szolgáltató DNS(!) szerverének a címéről miért jönne ping a routeremre. ExDiGi, mamár One egyébként.
Tanulni kell még ezt a Mikrotiket meg logolást bekapcsolni és hamarabb meglett volna a hiba.
-
-
#17947
lionhearted
őstag
sanzi89
#17941
-
#17940
lionhearted
őstag
sanzi89
#17938
-
Marcelldzso
tag
válasz
sanzi89
#16198
üzenetére
Egy gyenge tipp:
A capsmanban a datapath-nál be van kapcsolva a local forwarding és talán bridge bejegyzés sincs kitöltve a lanra megfelelően.
- nyilván ez függ attól, hogy milyen módon kezeled az AP-kat. Van aki például kézzel hozzáadogatja adott bridghez az adott cap interfészt. -
ekkold
Topikgazda
válasz
sanzi89
#15903
üzenetére
Sürgősen állíts be tűzfalat, nehogy szét is hekkeljék mindjárt a routert. Hallottam olyan esetet amikor az illetőre a TEK rátörte az ajtót egyik éjjel.
Házkutatás, minden informatikai eszközét lefoglalták, és rabosították is.
Mint később kiderült a routerét feltörték, és felhasználták illegális anyagok terjesztéséhez (bűncselekményhez). Persze miután kiderült, hogy nem ő a terjesztő, kiengedték, de nem hiszem, hogy kellemes élményként maradt volna meg benne a dolog... -
#15763
lionhearted
őstag
sanzi89
#15749
válasz
sanzi89
#15749
üzenetére
Azt azért tudni érdemes, hogy általában a kliens eszközöd a gyenge láncszem. Hiába van 10 dBi nyereséged, és még "hallod", amit a kliens oszt, de vissza már nem tudsz kommunikálni, mert azon egészen biztosan nem irányított az antenna, az adóteljesítmény meg az antennával együtt maximalizált. Ergo nincs kapcsolat valójában a kettő között.
Arról nem is beszélve, hogy neked a kliens felé küldött adat (letöltés!) általában nagyobb teher.Ezek az eszközök nem véletlenül PtP kapcsolatokra vannak kihegyezve, amikor kettő ilyen áll egymással szemben. Illetve LTE kapcsolat, ahol a nyereséged a letöltésnél manifesztálódik, mert ez az eszköz a kliens.
-
#15746
lionhearted
őstag
sanzi89
#15743
válasz
sanzi89
#15743
üzenetére
Van irányított wireless eszköz, de csak L3 licenc alatt... PtP kapcsolatokra. Viszont megveszed a nagyobbat, és kész. Azt gondolom, hogy a 120 fok is sok, ritkán kell az ég felé lőni.
A 100mbit miatt, ahogy írják, nem kell aggódni. A 300 mbps egy elméleti maximum a link sebességre, de half duplex kapcsolat.
-
-
-
bacus
őstag
válasz
sanzi89
#10443
üzenetére
wifi izoláció?
nem lehet, hogy szintén wifin szeretnéd elérni, miközben izolálva vannak a kliensek?
(default forward néven van a mikrotikben).Mikiből próbáltad megpingetni? arp táblában látszik?
Ha már wifi, egy érdekesség, a nyári lakhelyemen a szomszéd barátomnak megosztom a mobilnetem, egy lenovo (még win7-es) laptopja van. A wifi gn állapotában a laptop indítás után felcsatlakozik, megy rajta minden, majd egy idő múlva szétkapcsol és onnantól már nem is látszik !!! az SSID. Újra indítás után, rendben, de ez csak pár percig oldja meg a problémát. Át kellett állítanom a wifit bgn -re, így már nem dobja le, illetve látja folyamatosan és vissza is tud csatlakozni. Ezt a működést egyelőre egyik másik eszközön SEM tudtam produkálni, a b wifi eszközök kikoptak.., egyébként full jelerősség van, a két lakókocsi között semmilyen tereptárgy nincs, nem (illetve csak enyhén zavart környezet) egymástól 8-10m-re.
-
bacus
őstag
válasz
sanzi89
#2665
üzenetére
Ha rám hallgatsz és most erősen ajánlott, akkor a következőt csinálod.
1. mikihez beengeded valamelyik vpn-t, legyen mondjuk pptp, csak egyszerüség kedvééret. itt dinamikus név kell, hiszen, ide fog betárcsázni a másik miki. (persze a külső ip-re, igy ezt a dinamikus nevet, nem muszáj a mikin csinálni, lehet a win serveren, vagy a fő routeren, vagy ahol neked jól esik, pl sok kamerához, nas-hoz is jár...)
az egyes telephelyen legyen az alhálózat, ill. a miki belső ip cime a példa kedvéért a 192.168.0.2/24.
na most a felhúzott vpn szerverednél a profilban local addressnek egy teljesen más mondjuk 192.168.10.1 ip cimet adsz, remote addressnek meg kitöltöd a 192.168.10.2, nev, jelszo.
NEM RENDELED HOZZA SEHOVA ezt az ip cimet miki 1 en, nem is adsz meg alhálózati maskot !2. a második telephely nem lehet azonos alhálózatban, azaz itt 192.168.0.x/24. és a 192.168.10.x/24 sem használható !
miki2 kilát a netre, és ott pptp kliens interfészt konfigolsz, dinamikus nev, (az új ROS verziók már host nevet nem oldjak azonnal fel ip-re, igy elvileg menni fog amint a hostnev megint frissül az egyes telephely változás utána)Ha a csatlakozás sikerült, akkor van mire épiteni az EOIP tunnelt, mert van két fix ip cimed, amik tudják egymást pingelni. (ha nem tudják, akkor tűzfalat nézegesd) EOIP interfaceket hozzáadod, elég a remote addresst kitölteni, tunnel id legyen azonos.
Ha kész, akkor a létrejött EOIP interfaceket hozzáadod mindkét mikin a megfelelő bridge-hez, legyen a bridge proxy-arp, és voila.(természetesen miki 2-n, kell legyen egy interfacenek lenni, pl eth5 ami szinten hozza van adva a miki2 egy bridgehez, aminek az ip cime pl 192.168.0.3/24. ütközés nem lehet, tehat dhcp poolbol ki kell zarni ezt.
mivel ARP is van, ezért mac cimek sem lehetnek azonosak, és érvénytelenek sem !az eth5 portra dugott eszközök azt hiszik a miki1 mellett vannak, dhcp-t is onnan kapnak, azaz miki2 -n ezt sem szabad beallitani a bridgre.
Ha ezek alapján sem sikerül megcsinálnod, akkor már csak az aláirásomban szereplő link marad
-
sanzi89
addikt
válasz
sanzi89
#2665
üzenetére
Itt is erről beszélnek. Ezt viszont akkor én nem értem.
"There is no port.
PPTP runs a control channel on tcp/1723 and data flows over GRE, which is IP protocol 47. EoIP, like PPTP, runs over GRE (IP protocol 47) but doesn't have a control channel."
Most akkor ha megadom a Tunnel egyik oldalán a másik oldal WAN címét, ami egy másik router, az honnan fogja tudni, hogy melyik belső hálón lévő eszközre továbbítsa a kérést? Sose csináltam ilyet, nem is igazán értem. Eddig állítottam egy Port Forward-ot egy belső IP címre és csókolom.
Leírások amiket találtam:
Mikrotik Wiki : Manual:Interface/EoIP
Manito Network : EoIP Tunnel -
sanzi89
addikt
válasz
sanzi89
#2646
üzenetére
Bár azt még mindig nem találom sehol, hogy pl hogyan kapcsolom be a Lantronix Spider cuccal a gépet, ha pl nincs WOL beállítva, vagy nem kapcsol be egérre/billentyűzetre.
De mindegy, az EOIP tunnel-lel is sokat javulna a helyzetem, az pedig úgy tűnik megoldható - rendeltem egy második Mikrotik-et.
-
bambano
titán
válasz
sanzi89
#2636
üzenetére
"egyelőre az ötletelés szintjén vagyok.": ez jó, mert akkor még kanyarodhatsz a helyes irányba.
"Amúgy jelenlegi tudásom szerint ez nem kivitelezhető, így pl az, hogy távolról feltelepítsek 0-ról akármilyen PC-t, az lehetetlen.": korrekt, teljesen igaz megállapítás. a hangsúly a jelenlegi tudáson van
ebből rögtön látszik is, hogy min kell javítanimost ha nem a szokásos windowsos megoldást akarod, pc-t akkor is lehet távmenedzselni.
guglinál érdeklődj a lantronix spider kifejezésekre. azt nem mondtam, hogy az ára is tetszeni fog...
esetleg nézd meg, hogy a pc-k tudnak-e v-pro-t. -
-
bacus
őstag
válasz
sanzi89
#2636
üzenetére
két darab mikivel és egy EOIP tunnellel pont igy éred el.
A távolról 0-ról telepitésre vannak, voltak (és talán lesznek is) kisérletek, megoldások. Pl az i5 és i7 procik egy részébe be van építve és a vnc plusz viewerrel még a bios-t is állitgathatod, távolról a saját géped CD, DVD meghajtóját felmountolhatod, stb. (igy még telepitő lemeznek se kell legyen a távoli gépbe téve)
Én pl összesen 1 db ilyen gépet láttam, már persze azok között, amiket én telepitettem. -
bacus
őstag
válasz
sanzi89
#2630
üzenetére
abszolút megoldható. Én pl egy új szerver telepítését is csináltam így, azaz a telepítendő web szerver kb 2 hétig az én irodámban üzemelt, de igy rögtön a végleges belső ip címén konfigoltam már fel. (miközben már az ő külső ip címükről üzemelt a szerver). Amikor megvolt ott a fizikai helye kivittem a szervert és ott már semmit nem kellett állítgatni.
Persze mindkét oldalon miki volt, de ez részlet kérdés.
-
bambano
titán
válasz
sanzi89
#1807
üzenetére
nekem rb600-am van 200/100-as digis nethez, és ezt az openvpn 35 Mbps-ig bírja kihajtani, miközben openvpn nélkül simán fullra járatja.
ez alapján ilyen alsó kategóriás routerrel meg sem próbálnám. Az a switch switchnek kiváló, de processzor erőben még a 951-et se nagyon éri el. A switchben levő router gyakorlatilag a switch menedzselésére elég.
lehetne elvileg ah1100x2, de mivel ez alig olcsóbb, mint a legkisebb tilera, akkor már tilera. mindenképpen többmagosat vennék, mert a pppoe is megeszik egy magot, meg a vpn is, ne akadályozzák egymást.
szerk: az evidens válasz lemaradt: pc
-
sanzi89
addikt
válasz
sanzi89
#1803
üzenetére
Újabb kérdésem volna. Van két telephely, amit VPN-nel kellene összekötni. Az egyik maga az iroda munkaállomásokkal, különféle szerverekkel, a másik pedig egy lakás jó messze az irodától, két szerverrel, ahova backup, VM szinkronizáció kerül elküldésre. Az iroda 100/100-as bérelt vonallal, a lakás pedig 100/50-es Digi-s lakossági internettel rendelkezik. Milyen Mikrotik eszközt ajánlotok a feladatra, ami elbír a VPN-nel ilyen sebesség esetén? Van egy nem használt RB951G-2HnD-m, kérdés ez alkalmas-e a feladatra, továbbá milyen másik eszközt ajánlotok megvételre, kiegészítve azzal, hogy szükség volna egy több portos switch-re is. Mondjuk egy MIKROTIK CRS125-24G-1S-RM?
-
lajos75
senior tag
-
KTTech
veterán
Van rá leírás (hivatalos), ezek alapján elég egyszerű megcsinálni... azt meg azért senki ne várja el, hogy helyette elvégzik a munkáját.
Itt most kb. annyi jött, hogy nem megy, oldja meg valaki, de semmi konkrétum, még annyi se, hogy felváltva működik-e rendesen a szolgáltatás... Hát, szerintem ez így nem ok...
(kb. annyi a megoldás, hogy mindkét interface-t up-ra kell hozni, majd distance-nak az egyik 1, a másik 0 (a nulla az elsődleges kapcsolat), majd 2-3 IP-t figyeltetni vele. Gyárilag tudja a RoS, még script se kell hozzá...
-
KTTech
veterán
Az SNMP egyidős a TCP/IP protokollal, azóta támogatja az iparág, de mindig is céges felhasználásra szánták, nem otthoni mókára, ennek megfelelően - ahogy alapból a Mikrotikhez is - kell előképzettség hozzá. A cégeknél meg a használt hálózati manager programok általában egyediek, a cég céljainak megfelelőek, egyedi frontendekkel. NA ezért támogatja a legutolsó managelt switch is vagy akár windows/linux is az SNMP-t.
A Mikrotiknek van remek SNMP kezelője, The Dude-nak hívják, ingyenes, és létezik, amióta a RoS létezik.
Új hozzászólás Aktív témák
ekkold- Counter-Strike: Global Offensive (CS:GO) / Counter-Strike 2 (CS2)
- Synology NAS
- EAFC 25
- Asustor NAS
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Autós topik
- Nyaralás topik
- Kerékpárosok, bringások ide!
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- War Thunder - MMO Combat Game
- További aktív témák...
- BESZÁMÍTÁS! Asus TUF B550M R7 5700X 16GB DDR4 512GB SSD RTX 3060 Ti 8GB Rampage SHIVA FSP 700W
- BESZÁMÍTÁS! ASUS B450 R7 2700X 16GB DDR4 512GB SSD RTX 2060 Super 8GB Zalman i3 FSP 600W
- Több Lenovo Thinkpad x1 carbon gen 4 / 5 / 6 / 7 X1 Yoga gen3 6-9. gen i7, i5 procik
- Eladó ez a jóféle kis Synology DS223j
- BESZÁMÍTÁS! ASUS H610M I5 12400F 32GB DDR5 512GB SSD X 4060 8GB SPIRIT OF GAMER CLONE 3 Chieftec600W
- 126 - Lenovo Legion Pro 7 (16IRX8H) - Intel Core i9-13900HX, RTX 4080 (ELKELT)
- Bomba ár! Fujitsu LifeBook U758 - i5-8GEN I 8GB I 256GB SSD I HDMI I 15,6" FHD I W11 I Garancia!
- Külföldi csomagszállítás Packeta csomagpontokon keresztül!
- 129 - Lenovo Legion Pro 7 (16ARX8H) - AMD Ryzen 9 7945HX, RTX 4080
- Bomba ár! Lenovo ThinkPad X250 - i5-5GEN I 8GB I 128GB SSD I 12,5" HD I Cam I W10 I Garancia!
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: PC Trade Systems Kft.
Város: Szeged