-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
installation is ok#19813 E.Kaufmann
128MB-ból 50MB szabad, de kilőttem most mindent nem-esszenciálist a WG kivételével (azon keresztül kapcsolódok), sajnos nem segített
viszont az fura, hogy reboot után minden vissza volt kapcsolva, amit kikapcsoltam. döglődik a flash?
-
Formaster
addikt
Köszi, érdekes és értékes infók hangzanak el. Ha jól értem, nálam ott lesz a probléma, hogy van egy portforwardom az adott bond interface-re és ezt egy flow-ként kezeli, tehát nem bontja szét azon belül a ethernet portokra. Valamilyen módon van lehetőségem ezt a terhelést elosztani? Sajnos a kliens oldalon csak egy bizonyos portot tudok használni. Mivel több ügyfél csatlakozik a szerverhez, azt gondoltam, hogy ezeket külön flowként kezeli majd és automatikus eloszlik a terhelés, de sajnos még nem vagyok sínen. Ezer hálám adnám, ha valaki ki tudna oktatni
-
#3698
Bile Demon
őstag
DBob
#3695
Bile Demon
őstag
Köszönöm, ez jó tipp volt. 10 perc volt alapból a lease time, és 5 percenként kiírta FLASH-be a lease-eket.
(#3697) Ablakos:
Igen, azt látom, hogy határtalan lehetőség van, de azt még nem tudom, hogy mit érdemes használni.
Írtad, hogy nem biztonságos így még, ahogy van, első körben mi ellen érdemes még védekezni?-nem akarom távolról konfigolni a Mikrotiket (csak a LAN oldalról, ott is csak Winboxxal lehet elérni)
-két port-forward szabály van, A gép torrent, B gép skype, max itt látok sebezhetőséget, vagy ha valamelyik gép bekap valamit.
-van még a Wifi AP a LAN oldalon, jelenleg úgy, hogy az is a LAN része, régen jó ötletnek tűnt, hogy a laptopon is elérhetőek a megosztások, de már évek óta nem használok microsoft megosztást, inkább a pendrájv
úgyhogy ezen azt hiszem változtatni fogok, ha meg is törik a Wifit, a LAN-ra ne tudjanak bejutni. -
-
bacus
őstag
Kiváncsi lennék mit tud sebességben..
Most a kepmingben egy HAP Ac Lite + e3276 huawei usb modem + telenor sim -el 30Mbit/30Mbitet mérek speedtest.net -el, tulajdonképpen észre sem lehet venni, hogy mobilnet van, pedig sokszor 10 telefon, 3 notebook is rajta lóg, sok youtube használat. Elég stabilnak tűnik, mert valamikor május közepén bedugtam és még nem volt újra indítva.
-
bacus
őstag
Hmm, eddig nem tudtam róla, csak bétatesztelőknek látszik, de a linkeden jelentkeztem, próba és...
HIÁNYPÓTLÓ !!
Még kell csiszolni, mert pl frissíteni nem tudom a ROS-t
, a package managerben csak a current release kiválasztható, de nekem nagyon bejött. Sokszor csak azért kellett egy szgép, hogy minimálisan belenézzek, na erre ez több mint tökéletes. -
-
Hát értem én, de ha már van 300/300 mbit, akkor használnám is, és nem csak 100-at.
De esélyes, hogy eszközben lesz valami, mivel most kipróbáltam egy RouterBOARD 1100AHx2-vel ezzel csont nélkül jön a 300 oda vissza.
A baj az, hogy néztem és se a Mikrotiknek, se az UBNT-nek nincs olyan routere amibe értelmes wifi lenne, és ennyire testre szabható mint a mikrotik. Nem is értem, hogy így 2016-ba miért nem lép egyik sem.
Hardver adott, tennének egy 2 magos erősebb procit egy lapra, 4-5 gigabit portot, meg egy értelmes 2.4+5G-s AC wifit, mellé maradna a szinte teljes körű konfigolási lehetőség és mennék is venni egyet, még ha épp nem is egy mezei 5-7000 forintos TP-Link router árába kerülne. -
csipuka
senior tag
"Tudtommal most még nincs AC-s wifivel felszerelt, gigabites ethernet porttal megáldott SOHO jellegű eszközük. Így kizárásos alapon, igen." A hAP AC az pont az ahogy olvasom. Vagy nem SOHO jellegu?
Azota kicsit filozgattam rajta, hogy lehet meg kene bontani a router es az AP-t, mert nem teccik, hogy a haz sarkaban jon be a kabel, es onnan is szorja a router-em most a wifit. Arra gondoltam, hogy egy hagyomanyos router-t kene oda leraknom, es a wifi AP-t meg a haz kozepere bekabelezem. Akkor inkabb 2 eszkozt szerzek be, es a lefedettseg elvileg jobb lesz.
-
-
bambano
titán
"Általános vélemény, hogy WiFi-re sokkal jobbak (AP elsősorban, de pont-pont kapcsolatra is vannak komoly eszközeik)": ez mit jelent? mit jelent, hogy "általános vélemény", mit jelent, hogy wifire sokkal jobbak?
egy halom pont-pont kapcsolatot kellene csinálnom a közeli jövőben és még senki nem mondott semmi konkrétumot, hogy ubiquityt vagy mikrotiket vegyek. a mikrotik lényegesen jobban konfigurálható, de nem ez a fő szempont, hanem az, hogy mennyi bitet képes ugyanott áttolni az egyik meg a másik.
az ilyen capsman nevű butaságok engem nem érdekelnek, saját menedzsmentet használunk.
-
bacus
őstag
ugyanaz a ros , nem értem a kisérleti megjegyzést.
Persze még nem tudja kihajtani a maximumot a vasból, igy még nem tud gigást natolni, de nagyon stabil, ezt fél év használat után mondom. Nincs benne wifi, de én ezt pozitivumnak is fel tudom fogni, mert capsman ettől még lehet, és pár filléres hap ac liteal sokkal jobb lefedettséget is kapsz. (főleg ha netán tényleg rendesen szerver szobába kerül esetleg egy rackbe, ahogy ezt ritkán tapasztalom is)
nem tudom ki hogy van vele, vannak jó tplink eszközök, de én nem szivesen engedek be a hálózatomba. (mondjuk ez itt egy nem managalhető switch csak, talán ez nem baxik ki senkivel
) az ubnt -vel is sok negativ tapasztalatom van, a nyáron igy kapom a netet kedvenc nyaraló helyemen, ahol egy hegyről lövik le a netet a balatonpartra, és még van pár link, mig eljut hozzám. Idén vagy 4 eszköz krepált be, mindegyik garis volt, de a net kiesés nekem nagyobb probléma, mintha kicsit lassabb. (ebből nem lehet és nem is akarok általánositani, de nekem az ubnt nem bejövős)nekem a mikrotik általában véve nyugalmat hozott az életembe, a router, wifi problémák az egy századára estek vissza, mióta ilyen eszközök vannak a felügyelt hálózataimban. nehezebb kiirtani az emberekből a rossz beidegződést, akik rögtön kihuznak, ujrainditanak, dugdosnak, ha nem megy valami, pedig még sosem a miki volt a ludas.
-
#2429
MasterDeeJay
veterán
DBob
#2428
Igazából azt nem értem hogy sok sok tűzfalat beállítottam már és nem volt ennyire nagy gond ez. Nem volt olyan hogy fix ip után pár nappal beáll az egész. Feltételezem a szolgáltatók közül ezek szerint valamelyik szűri valamelyik nem.
Megpróbálom megjavítani szabályokkal, ha úgy is gáz akkor új IP-t kérek. Habár olyan helyen van ahol dinamikus is elég, mert a domainszolgáltatónál egy CNAME rekordal hivatkozhatok a mikorik dyndnsesére is.
Az otthonit kikisérleteztem Ezzel. hogy a kétesebb címeket dropolja (script letölti majd a spamlisták ipjeit vettem be dropba.) A komplett országszintű szűrést is megcsinálom ha ez nem elég. -
DJ. Ru$y
nagyúr
Köszönöm a válaszod! Garancia itt már amúgy sem játszik 5-6 éves beszerelés. Biztosan nem volt földelve, ugyanis sima UTP kábellel volt kötve a POE-ből. A lényeg az lett volna, hogy lehet-e javítani az eszközt, mert az antenna és a rendszerchip úgy néz ki nem kapott semmit. Ami kimaradt: áramot felvesz az etherneten, mert ugye bekapcsol az eszköz és működik, csak ugye nem kommunikál ethernet porton.
Akkor marad valószínűleg a board csere.
-
-
ManY
senior tag
Most nekem van az archer c5 re kötve
egy nas, egy blu ray lejátszó, egy tplink ap ami a ház másik végében üzemel
wifin csatlakozik rá 2 noti és egy nyomtatóaz ap-ra (tp link wr743d) ami a ház másik végében van
csatlakozik wifin egy TV, egy nyomtató, és 2db notebooés még mind2 re simán csatlakozgat 4db telefon.
ennyi cucc nem okoz gondot ennek a kis antennának?
-
bambano
titán
"Requirements BCP (Bridge Control Protocol) should be enabled on both sides (PPP server and PPP client) to make it work.": tehát a mobil szolgáltató engedélyezni fogja a szolgáltatói oldalon a bcp-t, csak most, csak neki? és utána mi történik a bridge-lt csomagokkal?
kis olvasgatást javasolnék a kérdéskörben.
-
-
#819
Petrowiczki
csendes tag
DBob
#818
-
balaaa88
aktív tag
Privát ment; PasteBin is.
Egyéb:
A lényeg annyi, hogy a <ügyfélnév>.asp.virtual-call-center.eu irányába (itt a DNS feloldás működik, tehát a domain helyére IP kerül alapból) a következő port-ok elérését kell engedélyezni:80 / TCP HTTP
443 / TCP HTTPS
5060 / TCP és UDP SIP
8080 / TCP SSL
10000-20000 / UDP RTP / SRTP
5061 / TCP és UDP SIP-TLS*meg az update.virtual-call-center.eu (194.38.106.80) irányába a következőt:
444 / TCP HTTPS
Ezeket a portokat beállítottam a belső 1.61-es címre (amit én használok), de a VCC kliense hálózati hibát ír és igaza is van, mert más hálózatról (tűzfal nélkül) tudok csatlakozni a VCC szerverhez. Ami gáz lehet, hogy a 80-as és a 443-as portra már van sorrendben korábbi NAT szabály felvéve, mivel Web-szerver működik egy másik IP-n is. A két masquerade-ből az egyiket kivettem. MikroTikhez annyira nem értek; kb. 3 hónapja láttam először. Hálózatokkal rendben vagyok.
-
Nincs engedélyezve se SSH se FTP.
Problem? Solved.1. Köszi a feltételezés :-)
De mint azt írtam is - bár nem pontosan:
"De a másodikat vagy nem értem, vagy nem működik - legalábbis nem úgy, ahogyan én gondolom:
add chain=output action=accept protocol=tcp content="530 Login incorrect" dst-limit=1/1m,9,dst-address/1m
Ha jól sejtem, ez 10 sikertelen belépés után bekorlátoz 1 percre. Hát én kipróbáltam 20 sikertelen próbát is 1 percen belül, de a 21-ikre simán beengedett :-)"
Ehhez annyi kiegészítés jár, hogy az első feltételt kikapcsoltam (ezt nem ítam az előbb). Tehát beenged, nemhogy 10 sikerertelen bejelentkezés, de 20 után is. Azaz engedélyezve van az FTP.2. Az SSH-val még nem is foglalkoztam, gondoltam egyszerre csak 1 lépést teszek meg :-)
-
Ha csak tárhelyet támogat az USB-n, akkor miért van a Supported Hardware listában USB ethernet cucc?
http://wiki.mikrotik.com/wiki/Supported_Hardware
És hát USB-3G modemet már én magam is használtam/élesztettem MikroTik-en.Ahogyan elnézem, nem egy embernek sikerült is ezt a funkciót életre kelteni :-)
http://forum.mikrotik.com/viewtopic.php?f=2&t=73502Kis nyomozás után kiderült, hogy az általam próbált átalakítóban Asix AX88179 chipset van, ami még nem működik jel RouterOS sorozatban :-(
Viszont a régebbi Asix AX88172 chipset működőképes :-) -
Az eszközök/gépek amiket szinkronizálni kellene NTP/SNTP alapon mennek (köztük Windows-os gépek is :-).
Viszont az, hogy nem Interneten keresztül kéne az időszinkront megoldani, azt nem tartom különleges dolognak. Számos helyen (főleg ipari, gyártás-technoloógiai stb környezetben) nem elfogadott (egyszerűen nem megbízható forrás) az Interneten keresztüli szinkronizálás (talán másodlagos forrásként elfogadható, bár erre nem merném a nyakamat tenni). -
Azt látom, hogy van GPS csomag a MOS-ben. Gondoltam ha van ilyen, akkor támogat is vmilyen GPS eszközt, mondjuk USB-n keresztül. És hogy mire is kellene: Időszinkronizáláshoz. Ugyanis lehet kapni GPS alapú időszinkron cuccokat (GPS Time Server, NTP), de x100ezres kategória, mivel 10 a minusz sokadikon pontosak. De nekem az mp pontosság is bőven elég!
Mielőtt még megkérdeznéd: nincs vagy nem lehet/szabad az interneten keresztül szinkronizálni. -
Sanyi19
őstag
ether1-en, rb532-es.
A másik dolog, hogy most úgy van össze kötve, hogy egy tp-link router elé van rakva, mert mac klónozásra lenne szükségem, kábelmodemből jönne a net. Ki akarnám szedni, de nem tudom módosítani az ether1 mac címét valamiért nem engedi.
/interface ethernet set ether1 mac-address=hálókártya macem kettősponttal tagolva
azt írja rá:
failure: could not set mac address
-
-
Bocsi, de én (mi) csak két (privát) alhálózat között szeretné(n)k átjárást létrehozni.
Gondoltam(uk) a Mikrotik-ben is ez max 2-3 sor route bejegyzés.
Erre belinkeltél egy több száz oldalas leírást (ami nem baj, csak arcul csapott :-))). Erre írtam az, hogy bonyolult, és inkább választunk más eszközt, pl Tomato vagy Dd-Wrt alapon. Ezeken megoldani egy ilyet nem egy nagy varázslat. -
Balazuz
tag
Sziasztok!
Eddig OpenWrt-t használtam TP-Link WR1043ND-vel.
Szeretnék venni egy MikroTik WIFI routert kb. 20eFt-os árban,
mert érdekelne ez a rendszer és egyéb szolgáltatásai (OSPF, BGP, MPLS, VRRP).
Ezek a szolgáltatások benne vannak az OpenWrt-ben is?
Egy MikroTik-re érdemes-e, illetve rá lehet-e tenni OpenWrt-t, vagy a MikroTik-ben
pont a szoftvere a lényeg?Tudnátok ajánlani ilyen árban egy MikroTik típust?
Vagy jobban járok ha veszek egy TP-Link WDR4900-ast és teszek rá OpenWrt-t?Üdv: Balázs
-
Mindegy, megoldottam a problémát. 
, a package managerben csak a current release kiválasztható, de nekem nagyon bejött. Sokszor csak azért kellett egy szgép, hogy minimálisan belenézzek, na erre ez több mint tökéletes.
)
Új hozzászólás Aktív témák
ekkold- Cooler Master CK550 RGB mechanikus (barna switch/magyar kiosztás)
- Újszerű Meta Quest 3 (128gb), 1 év garanciával +kiegészítőkkel
- Asus Prime B560M-K + i5 1500 + be quiet! + 32 Gb Patriot Viper 3.200 Mhz Beszámitok!
- Eladó Konfig Ryzen 7 7700 32GB DDR5 1TB SSD RX6800XT 16GB!
- 5700x / B550i ITX Aorus / 32GB HyperX / Lianli vízhűtés /1000 SFX-L corsair táp/ 1TB nvme
- Apple iPhone 14 128GB, Kártyafüggetlen, 1 Év Garanciával
- BESZÁMÍTÁS! Gigabyte H510M i5 11400F 16GB DDR4 512GB SSD GTX 1070Ti 8GB Rampage SHIVA TT 500W
- Motorola G72 128GB, Kártyafüggetlen, 1 Év Garanciával
- Wilbur Smith könyvek (15 db) egyben
- Telefon felvásárlás! Samsung Galaxy A15, Samsung Galaxy A25, Samsung Galaxy A35, Samsung Galaxy A55
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged