-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
daninet
veterán
semmit nem csináltam még akkor ezek szerint ez valami switch módban van dhcp-vel?
Adresses-nél kell valamit csinálnom? A szolgáltatói router a 100-asKaufmann: a H betű mit fog csinálni? Mit jelöljek majd ki?
mindjárt vége a munkaidőnek és nekikezdek
Amugy baromi sokat variálok, sztm ha reset-elem és a quick set-ben beállitom bridge modba kész is vagyok, nem?
[ Szerkesztve ]
Miért vegyem meg, ha 3x annyiért, 3x annyi idő alatt megépíthetem? ´¯`·.¸¸.·´¯`·.¸><(((º>
-
"- tekintve, hogy a szabályos kikapcsolási módja az, hogy áramtalanítod, így nem az áramtalanítástól nem lesz baja": tekintve, hogy a szabályos kikapcsolási módja az, hogy bejelentkezel rá, és kiadsz egy
/system shutdown
parancsot, az áramtalanítástól lehet baja. nem gyakori, de előfordulhat.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
mrzed
senior tag
Meggyőztetek, maradok a mikrotik mellett.
Viszont a hAP ac2-t elvetettem, visszaolvasva itt is látom, hogy nem túl meggyőző fa wifi-je, na meg 256MB -os verzióra sincs kedvem vadászni. A családi házunkat kellene lefednem, ami nem túl nagy a 80 négyzetméterével, viszont egy része vályogfal. Ez mindkét oldalról rabicolva van, mégpedig régi módszerrel, drót, csirkeháló, stb, ezek pedig majdnem faraday kalitka módjára viselkednek, szétzúzzák a mobiltelefon és wifi jeleket. Második nekifutásra jött a nagy ötlet, hogy veszek egy RB4011-est, de ezt is elvetettem, hiába juttatom be a rádióhullámokat, ha a mobil eszközé nem jut vissza.
A csatolt képen a kékkel jelölt falak vannak vályogból. Jelenleg a piros helyeken van wifi, a konyhában a mikrotiké, a másik kettő pedig egy-egy olcsó tplink router, a dhcp-t természetesen a mikrotik kezeli, azonos SSID és biztonsági beállításokkal. Ez így úgy ahogy működőképes, de a roaming hiánya bosszantó, amikor egy-egy eszköz kapaszkodik az épület másik felén felvett, már használhatatlan kapcsolathoz. Most azon agyalok, hogy a konyhába, a modem mellé kerül egy wifi nélküli RB450Gx4, a zölddel jelölt helyekre pedig a padlásra, a födém fölé úgy 1,5 méterre kerülne egy-egy ap. Úgy ejteném be a jelet a stukatúros födémen, kikerülve a vályogfalakat. A jobb oldali ap jeléből még jutna az udvarra is, ami nyáron azért jól jönne.
Mi a véleményetek a fentiekkel kapcsolatban?
Ti milyen eszközöket javasolnátok, ami már jó is, de még költséghatékony. -
robrob007
tag
Csak user-led választási lehetőség van a LEDs menüpont alatt és az nem csinál semmit sem.
Úgy csináltam, ahogyan írtad:
System - LEDs - New LED Trigger
Type: wireless status
Interface wlan1 (ezen van a Wi-Fi kapcsolat)
LEDs: user-led (mert nincsen más lehetőség csak ezt tudom választani) -
bacus
őstag
Miért vagy miért csak az input chain-t blokkolod? Az sbl spamhaus a levelező szervernek is hasznos.
Illetve én azt gondolom, hogy ami nincs forwardolva port, az amúgy is drop lesz, akkor nem csak a forward chain-be kellene tenni?
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Lenry
félisten
jut eszembe mert fontos
az import scripthez tapasztalataim szerint egy egymagos router kevés, legalábbis hAP ac, meg hEX r2 lehalt tőle, minden más, amin próbáltam, többmagos eszköz volt (hAP ac2, CCR1009, hEX r3, stb), azokon egy perc alatt megvolt az import.
nem biztos, hogy konkrétan a magok száma számít, de ezt tapasztaltam, ha valaki esetleg használná a scriptet, ezt vegye figyelembe[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
addikt
Köszi. Este már szerintem próbálkozom vele.
Viszont akkor nem input chain-re kell felvenni hanem forwardra?Még egy-két kérdésem lenne. Mik az alap szabályok a tűzfalban? Most van egy port scanner szabályom,ami felveszi ezeket egy listára majd kitiltja őket. Viszont ezeket a címeket kitiltja,ami megint droppal jár. Szóval akkor felesleges is felvenni ezeket egy listára? Így is úgy is dropolva lesznek.
-
Ricsi.M
tag
Az a legnagyobb baj, hogy nem mi csinaltuk, csak atvettuk a kesz rendszert masoktol..
A tulaj szerint csak ket uj modemet hoztak a T-sek a gyorsabb internet elofizetes miatt.
Egyedul a backup nem mukodik most.MR Informatik - IT üzemeltetés, rendszergazda, szerviz, weboldal készítés - www.mrinformatik.hu
-
Adamo_sx
aktív tag
Nálam egy kicsit más volt az eredmény:
Fasttrack nélkül.
Fasttrackkel. -
kovyhun
tag
Az lehet a probléma forrása, hogy switch-ként van használva, a wan portba nincs dugva semmi.
ether2-től ether5-ig van egy bridge-ben, ether2-n jön be a net. ether2-t állítom be in.interface-nek akkor hibát ír, ha a brige-t akkor nincs változás."Hajszolom a tudást, de ő mindig gyorsabb nálam!"
-
E.Kaufmann
addikt
-
-
Adamo_sx
aktív tag
Ez nem erősen erőforrás igényes megoldás így? Ha jól értem, te minden egyes csomagot megnézel és megjelölsz, ha kell. Elvileg az lenne a mikrotik ajánlása, hogy megjelölöd a "connection"-t és utána a csomagokat a connection-mark alapján állítod be. Igaz, hogy több szabályt kell írni, de a futás során kevesebb erőforrást használ.
-
amtibacsi
aktív tag
Arra már én is gondoltam, de ott egyenként kéne megadni a MAC címeket. Nálam viszont bárki bejenetkezhet az adott user névvel. (A feladat: iskolában a szünetben engedni kéne a netezést, de órák alatt tiltva a net) Most úgy oldottam meg, hogy a tanár kérésére nullázom a kikapcsolási időt, ha óra alatt is kell a net, viszont szünetben meg be kéne kapcsolgatnom.
[ Szerkesztve ]
-
George30
csendes tag
Sziasztok
Sikerült időt szakítani rá így néz ki nálam:
chain=dstnat action=dst-nat to-addresses=10.0.30.222 to-ports=32400 protocol=tcp in-interface=DIGI dstport=32400 log=no log-prefix=""
Meglátásom szerint itt is minden rendben van de a Plex webkliens továbbra sem éri el a szervert..
-
Beniii06
őstag
Esetleg:
-terhelésmegosztás(1 ap esetén)
-adhat egy plusz biztonsági réteget, ha a wifit akarják kiütni(ha már bemenni nem tudnak a hálózatba)
-jobb lefedettséget lehet vele elérni és később szabadon bontható, ha már wifi nem kell
-könnyen upgrade-elhető, ha lesz gyorsabb wifi képes cap(előny ha csak 1 ap-t akarsz/van szükség)Elsőre nekem ezek jutottak eszembe, illetve nekem ezek voltak a szempontok nagyjából vásárlás előtt.
"Got any other secret weapons?"
-
Lenry
félisten
megvan
[lengyelr@SomogyiCRS2] /ip route> print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 10.19.1.1 1
1 ADC 10.19.1.0/30 10.19.1.2 bridge1 0
2 A S 192.168.0.0/16 bridge1 1Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
-
brickm
őstag
Pedig az IP/route-ba nem csináltam semmit, és nincs is benne semmi különös, csak ami egy hálózat esetén is.
Így azt gondolom az átjáró meghatározása és a subnet mask határozza meg, hogy mit látsz melyikből.
Meg ilyen nat szabályom van:
masquarade[ Szerkesztve ]
-
alitak
senior tag
valóban, olyan verzió is volt. Most visszaraktam: https://prnt.sc/ny1i8s
Most connection refused vanAz okozhat gondot, hogy ssh-t használom ezen a porton? Nincs arra valami korlátozás a routerben?
Mod: megnéztem 10+ leírást, meg még 3-4 videót is, hogy kell beállítani. Mind ugyanazt mondta/írta, de sajnos nem megy.
mod2: most néztem, a 23218 port is fel van véve, de az online tool erre azt mondja, hogy closed. A 3. port a 28123, az nyitott.
[ Szerkesztve ]
Nec arte, nec marte | használt hardverek jó áron: http://goo.gl/lUwLkw
-
alitak
senior tag
a forward szabálynál nyomtam egy reset counterst, azóta nem változik az érték, pedig próbáltam a kapcsolódást: https://prnt.sc/ny1xvc
ssh port stimmel, a host gép már 3 éve változatlanul üzemel, az előző (netis) router alatt ment a kapcsolódás. A host gép:
DISTRIB_ID=LinuxMint
DISTRIB_RELEASE=19.1
DISTRIB_CODENAME=tessa
DISTRIB_DESCRIPTION="Linux Mint 19.1 Tessa"Auth logba bekerült a local ip-s kapcsolódás, a külső ip-s viszont nem jelenik meg (fail2ban egyébként már tiltott is volna 2 hiba után).
Nec arte, nec marte | használt hardverek jó áron: http://goo.gl/lUwLkw
-
adika4444
addikt
Köszi!
16 MB flash nem lesz kicsi?
IP & MAC összerendelést + porttovábbítást mennyire nehéz rajta kivitelezni?
Openvpn szerverként hogy állja meg a helyét?
IPv6 tűzfal mennyire igazítható a DIGI dinamikusan változó prefixeihez?
Van lehetőség belső DNS-re akár IPv6 az eszközeim könnyű eléréséhez?üdv, adika4444
-
Asrach
tag
Köszönöm meg is van, olyat lehet csinálni hogy egy adott portra mindíg elszeparál egy adott sávszélességet, akármi is van, úgy értem hogy adott 10 mbites net azt szeretném hogy a kettes port használhassa mindet, de a többi csak a fennmaradó 9 mbitet akármi is van legyen a 2-es portnál 1mbit.
[ Szerkesztve ]
-
Új hozzászólás Aktív témák
- Mesterséges Intelligencia topik
- GoodSpeed: SAMSUNG Galaxy Buds FE (SM-R400NZAAEUE) a 9 éves SONY SBH20 utódja (nálam)
- exHWSW - Értünk mindenhez IS
- Autós topik
- Yettel topik
- OFF TOPIC 44 - Te mondd, hogy offtopic, a te hangod mélyebb!
- Apple Watch Sport - ez is csak egy okosóra
- Napelem
- VPN topic
- Otthoni hálózat és internet megosztás
- További aktív témák...