-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
ekkold
Topikgazda
Annak az eszköznek leglább 3db IP címe van:
- WAN oldali cím, amit az internetszolgáltató ad, az ottani eléréshez, ezzel éred el VPN-en, ill. erre kapcsolódsz távolról.
- LAN oldali cím, abban a helyi hálózatban, ahol az eszköz működik, ill. abból a címtartományból van egy IP címe.
- VPN interfész címe - abból a címtratományból 1db cím amit a VPN kapcsolat számára elkülönítettél.
A router "elérése"is több dolgot jelenthet. Mivel akarod elérni?
- Böngészővel a webfelületét? (80-as vagy 443-as port)
- Winbox programmal? (8291-es port)
- Telnettel?
- SSH-val?
Ha ezek elérhetők a WAN oldalon az potenciális veszélyforrás a routerre nézve. (erről is írtam a mikrotikes cikkeimben) Tehát ezt pl. szolgáltatás beéllításoknál, és/vagy tűzfalban be kell állítani.
A VPN-es címen el kell tudni érni, ha a VPN kapcsolat él. Kivéve ha a tűzfal nem engedi, mert rosszul van beállítva..
A LAN címén akkor éred el, ha mindkét oldalon van megfelelő routing szabály felvéve (vagy ha dinamikusan létrejön), de ez attól is függ hogy a másik oldalon milyen eszköz valósítja meg a VPN-t. -
ekkold
Topikgazda
Mit jelent a belépni? Összeállt a VPN kapcsolat? Ha igen akkor a VPN kapcsolat két végpontjának kellett adnod valamilyen IP-t. Nem (nem csak) a helyi IP címén kell tudni elérni a Mikrotik eszközt, hanem azon az IP címén is ami a VPN kapcsolathoz tartozik mikrotik oldalon. Ha nem állítottál be IP-t akkor nézd meg a korábbi linket, ott végigmentem egy alap VPN beállításon is.
-
user12
őstag
Ezt csekkold: https://forum.mikrotik.com/viewtopic.php?t=191683
Nem kell hozzá nat. A linkelt leírás utolsó pontja írja, hol kell az ip címeket definiálni
/ppp secret add name=ppp1 password=12345 local-address=192.168.9.1 remote-addr ess=192.168.9.251
-
ekkold
Topikgazda
Még egy kicsit jobban menj vissza a kezdetekhez. Egy kis olvasnivaló: [link]
Ha ez megvan akkor állítsd be rendesen a routert, lépésről lépésre, hogy értsd is amit csinálsz.Ha nem akarod érteni, csak használni, azaz ha leragadsz egy default konfig szintjén, akkor hosszú távon a mikrotik lehet, hogy nem neked való, és jobban jársz egy olyan routerrel amit pár kattintással be lehet állítani.
Ha maradsz a mikrotik mellett, és VPN-re van szükséged, akkor érdemes lesz a wireguard-ot kicsit jobban megismerni.
A jelenlegi írásodra azért nem kaptál érdemi választ eddig, mert nem teljesen világos , hogy mi a probléma, ugyanis túl kevés információt adsz meg. Ez viszont valószínűleg azért van, mert esetleg a hálózatos ismereteid is hiányosak, és jelen pillanatban talán nem is tudod ennél pontosabban megfogalmazni. Ne érts félre nem akarlak megbántani, csak az eddigiek alapján egyszerűen ez jött le - és ezért javaslom továbbra is, hogy: kezdd az elején, méghozzá a legelején, a nulláról indulva...
-
4D4M
senior tag
Vissza a kályhához: reseteltem minden beállítást, ahogy kezdőknél szokás.
Felépült a kapcsolat, de a belső hálózatot nem érni el. Ehhez milyen lépésre lenne szükség? Láttam pár helyen ezt a NAT / masquerade beállítást, de nem mindegyik leírásnál volt megadva.
Gyanús, hogy a windows kliens ipconfig alatt nem kapott default gateway címet...
-
Köszi, ez az!
Erről kéne nekem egy kis szeminárium, ha valaki még bírja.
A Ping Start After Boot az én értelmezésem szerint az az intervallum, amennyi időszakonként az eszköz körülnéz, hogy van-e kapcsolat, jön-e a visszhang.
A Ping Timeouttal viszont kicsit bajban vagyok.
Továbbá: mi történik, ha nem jön a válasz a pingre? Reboot?
Köszönettel: MaCS
-
Nem vezettél félre, ellenben sokat segítettél.
A Bridge kérdését mondjuk tényleg nem értem, bár ekkold leírása kezd fényt gyújtani a fejemben.
Tisztára gyalulós resetnél nincs benne egyik Eth sem, és minden remekül működik. Ha viszont sima DefConfból indulok, és kiveszem a konfigurálásra szolgáló Eth2-t a Bridge-ből, azonnal kizáródom a rendszerből.
MaCS
-
ekkold
Topikgazda
Ennél összetettebb a dolog. Alaphelyzetben valószínűleg DHCP szervert is indít a defconf, amire jelen helyzetben nem hogy nincs szükség, hanem egyéb problémákat is okozhat (pl. ütközik a router DHCP szerverével), és még lehetne sorolni...
Azt kellene megérteni: a quick set, ill. a defconf annak való, aki csak soho router szinten akarja használni a mikrotiket, és esetleg nincsenek elegendő hálózatos ismeretei ahhoz, hogy bonyolultabb konfigot magától elkészítsen.
Ha viszont ennél több kell, akkor rendes átgondolt konfig kell, amibe nem kavar bele egyéb ismeretlen beállítás. Ez esetben használjuk az összes beállítási lehetőséget, de elkerüljük a quick set-et, mert elállíthat, megváltoztathat más, általunk már beállított dolgokat, sőt időnkét olyasmivel egészíti ki, amiből csak káosz lesz megfelelő működés helyett.Lehetne ezt hasonlítani egy automata váltós, és egy manuális autóhoz. Az előbbinél szinte csak a gáz és fék pedált kell taposni - és megy az autó. De ha manuálisat választasz, akkor a kuplungot és a váltót is neked kell kezelni, és ha ezt úgy karod vezetni mint egy automatát, akkor nem sok jóra számíthatsz. Vannak olyanok is amelyek mindkét üzemmódot tudják, de semmiképpen sem egyszerre (a mikrotiket ehhez hasonlítanám)... Vagy pl. a feleségem autója manuális váltós, de figyelmeztet a műszerfalon, ha szerinte váltani kellene.
-
Kezdek egy kicsit besokallni.
Gondoltam, vissza a kályhához, és nyomtam egy 5 másodperces resetet.
Az eredmény: az Eth1 alapból inactive, csak egy-egy pillanatra lesz Active és nem dőlt betűs. Tehát még mielőtt bármit is csinálnék, és éppen csak a netkapcsolatot hozom össze, az Eth1-en nem megy ki semmi, 0 a forgalom. (Az Eth2-n írok most notebookról.)
Ilyenkor vajon mit tehetek?Köszönettel: MaCS
-
Ha a képnek megfelelően beállítok egy DHCP klienst a Bridge-re, a Status Searching marad, nem kapcsolódik.Ellenben pár perc múlva megint csak kizár az SXT, lehet megint resetelni...
Helyesbítek: Egyszer csak helyreállt. Immáron a LAN-felőli Ethernet-kapcsolaton működik a WinBox. Sőt, magán az SXT-n is van net, így működik rajta az Update-keresés, az NTP, meg ami még kell.Az IP-cím viszont a Quick Setup szerint maradt 192.168.188.1, és az router DHCP-listáján meg sem jelent. De akkor mégis mit csinál az SXT-n a Bridge-re beállított DHCP-kliens?
Köszönettel: MaCS
-
-
Olyan állapot is volt, hogy:
a.) Magához a LAN-hoz csatlakoztattam az SXT Eth2-portját.
Ekkor sem a routeren nem jelent meg az STX a LAN-listában, sem a hálózaton futó gépeken a WinBoxban.b.) Az SXT-t a notebookhoz csatlakoztattam az Eth2-t, miközben a notebookon volt netkapcsolat. (wifin, Windowson)
Ekkor a notebookon a WinBox csatlakozott az SXT-hez, az SXT szépen adta is a netet a routernet az LTE-Eth1-vonalon, de ő maga nem látta a netet.Köszönettel: MaCS
-
4D4M
senior tag
Basszus...tudtam, hogy valami user error lesz, és most ezen a fent tárgyalt defconf vonalon elindulva ráleltem arra, hogy az LTE APN beállításom a default volt.
Most átírtam az APN-t net-re, ami a Yettel adatkártyáknál szükséges és lám: van publikus IP-m, amit meg is kapott az AX92U -
Bocs, most nincs előttem a Mikrotik: itt akkor ugye Eth2-re vonatkozóan tudok DHCP-klienst aktiválni úgy, hogy a bridge (amelyben ugye az Eth2 és a CPU is benne van) is kap netet a DHCP-n kapott IP-címen keresztül, és a routert és annak NAT-ját, DHCP-jét megjárva kapott nettel működni fognak az SXT nethez kötött szolgáltatásai?
Köszönettel: MaCS
-
Igen, világos.
Majd játszom vele, de nyilván nem ez a nyakatekert megoldás a notebookkal vagy akármilyen egyéb eszközzel fog győzni. A kábel-visszavezetés viszont tetszik, bár még nem látom át teljesen.
De valahogy kellene lennie egy sima RouterOS-szintű konfigurációs megoldás is erre. Ha már ott még az egyes interfészekről induló elektronok spinjét is állítani lehet, amiért pont egy ilyen kézenfekvő igényt ne lehetne kielégíteni?
Köszönettel: MaCS
-
Na, erre tényleg nem gondoltam! Meg sem fordult a fejemben, hogy egy ilyen megoldás működhet!
De először megnézem azt, hogy mi történik, amikor az Eth2-re rácsatlakozom a notebookkal, amelyik wifin kapja a netet a routerről. Az lényegében ugyanez a hurok.
Köszönettel: MaCS
-
-
Nálam ritkábban vannak gondok a szolgáltatóval, amelyek vagy maguktól, vagy egy újraindítás segítségével megoldódnak. Gond persze, hogy az újraindításhoz 250 km-t kell utazni...
Erre is fog vonatkozni itt a következő, watchdogos kérdésem -- amint visszakerülök az eszköz elé.
MaCS
-
#21379
lionhearted
őstag
4D4M
#21378
-
#21377
lionhearted
őstag
4D4M
#21373
-
#21372
lionhearted
őstag
4D4M
#21371
-
4D4M
senior tag
Hát vegyesek a tapasztalatok eddig...
Javultak a paraméterek, de az SINR még mindig beszakad akár 0-ra is. Normális ez? Hogy kellene ennek kinéznie?Itt nem szerepelnek hibák, de nem mondanám, hogy atomstabil kapcsolat.
Itt vagy bárhol kell/lehet valamit állítani, hogy javuljon a kapcsolat minősége?
ASUS vonalon nem sok lehetőség van:
DNS-ekkel próbálkoztam eddig (1.1.1.1 / 8.8.8.8), de nem volt nagyon hatása semmire.
-
#21337
E.Kaufmann
veterán
4D4M
#21331
E.Kaufmann
veterán
Ha a router "LAN" (oldali) portja (vagy ha bridge-ben van akkor a bridge) DHCP kliens lesz (nem gond ha van fix IP cím is) valamint (alapból) az "add default route" =yes és "use peer dns" pipa, akkor így perverz módon visszacsatolva
, de működnie kellene (hasonlót csináltam már)PS: Most látom, már megoldva...
-
4D4M
senior tag
Közben rájöttem, hogy a LAN-ba dugott ether2 kérhet az ASUS-tól IP-t, ha DHCP klienst bekapcsolom, így tud netet kapni. (Nyilván ez csak akkor működik, ha switchből dugom rá az ominózus hosszú kábelt...)
Ha van esetleg valakinek alternatívája erre, akkor szívesen hallgatom (: -
4D4M
senior tag
Ez a verzió most össze is állt az "asztalon":
- gyárilag beállított bridge-ből kivettem az ether1-et
- DHCP-t kikapcsoltam
- LTE APN-ben megadtam passthrough interface-nek az ether1-et
- ASUS WAN portjába az ether1
- ASUS LAN portjába az ether2
->
Megkapta az ASUS a publikus WAN ip-jét, elérem winbox-szal az SXT-t, viszont az SXT-n nincs net, tehát nem is tud frissülni. Ebben a felállásban ez megoldható valahogy? -
#21322
E.Kaufmann
veterán
4D4M
#21320
E.Kaufmann
veterán
Hidd el, a routerről beszélt
(ha RouterOS fut rajta, akkor mindent is meg lehet vele oldani, én is cAP AC-t használok routernek (!!!) csak kezd kevés lenni az a kettő darab port 
, azért is nézegettem az olcsó menedzselhető switcheket)
Akartam ajánlani a hap mini-t ha már ennyire kicsik az igények , de most látom, hogy drágább, mint a lite, mikor én még 5000 környékén vettem 
-
-
#21315
E.Kaufmann
veterán
4D4M
#21314
E.Kaufmann
veterán
-
#21311
E.Kaufmann
veterán
4D4M
#21310
E.Kaufmann
veterán
Nem kell másik Mikrotik. Ha a routeredre felmegy az OpenWRT megoldható azzal is (csak ha nincs tapasztalatod ezekkel, a hajad kitéped, pláne mostanában, úgy megbonyolították a VLAN-okat), az is megoldás, ha az Asus router támogatja a VLAN-okat és a WAN porton trunközést.
Vagy kell egy menedzselhető switch, pl ez nem is ökör ára, pont szemezgetek is vele mostanában: [link]
Ennek a grafikus felületén be lehet szépen lőni VLAN-okat meg trunk portot. Annyi, hogy mikor utoljára próbáltam vegyíteni egy Zyxel és egy Mikrotik eszközt, nem szerette a Zyxel (mondjuk router volt nem switch), hogy nem minden VLAN volt jelölve (az egyik untagged volt), csak akkor működött, ha minden egyes VLAN jelölt volt (Tagged)Annyi lehet még buktató, hogy van többféle VLAN jelölő megoldás, alapból a RouterOS-en a VLAN-ok 802.1q-sak, ha jól tudom, de a "use service tag" opcióval 802.1ad módba kapcsolható, bár az alap a legtöbb kommersz cuccnál a Q lenne, úgyhogy legtöbbször nem kell piszkálni.
-
#21289
E.Kaufmann
veterán
4D4M
#21288
E.Kaufmann
veterán
Régen ezt VLAN-ozással oldottam meg, de ha van két portod, akkor bridge-ből kiszeded az egyiket, azt átadod az APN-nek (azt összekötöd a WAN porttal), a másik marad a bridge-ben és azt meg, ha lelőtted a DHCP-t a RouterOS-ben, átdughatod az Asus routeren valamelyik LAN portba, a Winbox megtalálja majd úgy is MAC address alapján, majd egyezteted az IP címeket/tartományokat.
Sem LTE TDD.
, de működnie kellene (hasonlót csináltam már)
, azért is nézegettem az olcsó menedzselhető switcheket)
Új hozzászólás Aktív témák
ekkold- Milyen notebookot vegyek?
- gban: Ingyen kellene, de tegnapra
- BestBuy ruhás topik
- Bemutatkozott a Poco X7 és X7 Pro
- Spórolós topik
- Témázgatunk, témázgatunk!? ... avagy mutasd az Android homescreened!
- Kertészet, mezőgazdaság topik
- Milyen légkondit a lakásba?
- Tőzsde és gazdaság
- Akciókamerák
- További aktív témák...
- BESZÁMÍTÁS! Gigabyte A620M R5 7500F 32GB DDR5 512GB SSD RX 6700 XT 12GB ZALMAN S3 TG CM 700W
- BESZÁMÍTÁS! MSI B450M R7 5700X 16GB DDR4 512GB SSD RTX 3060 12GB Rampage SHIVA Chieftec 600W
- AM4-es félkonfig, 5800X, 32gb Ram, B450, BeQuiet TF, FractalDesign Meshify C, Seasonic 650W
- BESZÁMÍTÁS! Asus TUF B550M R7 5700X 16GB DDR4 512GB SSD RTX 3060 Ti 8GB Rampage SHIVA FSP 700W
- BESZÁMÍTÁS! ASUS B450 R7 2700X 16GB DDR4 512GB SSD RTX 2060 Super 8GB Zalman i3 FSP 600W
- AKCIÓ! ASUS PRIME Z390-P i5 8600K 16GB DDR4 512GB SSD RX 6600 8GB GDDR6 DEEPCOOL Matrexx55 630W
- Nintendo Switch bazár (Okosított Nintendo Switch konzolok, játékok, tartozékok)
- AKCIÓ! Microsoft XBOX Series X 1TB SSD fekete játékkonzol garanciával hibátlan működéssel
- Keresünk dokkolókat
- Telefon felvásárlás!! Samsung Galaxy S23/Samsung Galaxy S23+/Samsung Galaxy S23 Ultra
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest