-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Reggie0
félisten
válasz
grabber
#24369
üzenetére
En orulok neki. A sok kezdo supportjat igy nem kell a termek araban kifizetnem, mert mindig panaszkodnanak ra, amiert nem pont ugy mukodik, ahogy elkepzeltek. A csak egy pipa is vegen penzbe kerul mindenkinek vagy minosegbe, mert ugyanabbol az arbol kell kihozni tobb funkciot, mivel mastol veszi el a fejlesztesi idot.
-
Reggie0
félisten
válasz
grabber
#24360
üzenetére
Mindenre script kell, a kerdes csak az, hogy ki irja meg es taplalja be
Ha a juzerre van ez bizva, akkor teljes mertekben testreszabhato. A mikrotik juzerek ezt szeretik, mert sajatkezben marad az iranyitas es nem probal a rendszer okosabb lenni naluk. En nem is orulnek, ha egy rejtett script csinalna ezt helyettem egy pipa bekattintasara, mert onnantol egy feketedoboz lesz es nem tudom mit mikor milyen feltetelekkel csinal. -
#24365
Alteran-IT
őstag
grabber
#24361
Alteran-IT
őstag
válasz
grabber
#24361
üzenetére
Persze, ROS6 alatt is így volt, sőt még egy fokkal jobb is volt akkor, mert CLI-ben rögtön az adott kapcsolattal együtt létre tudtad hozni az új táblát és hozzá is tudtad rendelni, csodálkoztam is az első ilyen Dual-WAN ROS7 konfig esetén, hogy se felületen nem megy, se parancs szerint nem, utána is néztem, hogy a hülyék nem-e visszafele fejlődtek ezen a téren is, azt kivették volna belőle, de nem, csak annyira átvariálták, hogy először külön létre kell hoznod, majd külön hozzá kell rendelned, nem tudom miért volt ez jó, mikor ROS6 alatt ez egy lépésben ment, akkor kezdtem el szarakodni még az utánajárás előtt a marking-al, de annyi többlet erőforrást evett, ráadásul a fasttrack-et is buktad, ami mondjuk 500-as, illetve 1000-es netnél jól jön még egy újabb SOHO router esetén is, szóval hagytam az egész jelölgetős bohóckodást és utánajártam, mit csináltak a táblákkal R7 alatt, szóval nem újkeletű a dolog, sőt R6 alatt egy fokkal jobb is volt, ezért is vagyok mérges, mert kb. már memorizáltam mi merre, aztán mindent átvariálnak, nehogy megtaláld, járd újra végig, mint ahogy a hülye boltláncok csinálják, lehet előtte bolti eladó volt mindegyik, vagy nem tudom 😁
#24362 E.Kaufmann: Nem tudom, túlságosan szépen kérted 😂 Amúgy nem vagyok gép előtt és felcsatlakozva sem egy ilyen routerre, ha munka után eszembe lesz és éppen elérem a routert, meg lesz türelmem megvagdosni a konfigot, akkor belökök egyet, de igazából tényleg nem egy nagy ördöngőség, főleg a szkripteléshez és a marking-hez képest, azért is néztem, hogy miért kell bűvészkedni ennyit egy olyan dologhoz, ami kb. 2 perc, vagy most már 3, mert külön kell létrehozni a táblát, majd hozzárendelni, plusz utána tudsz routing rule-t létrehozni hozzá, mondjuk az leginkább akkor kell, ha több WAN mellett több LAN is van és nem mindegyiket ugyan azon a WAN-on akarod kiengedni, illetve külön akarsz esetleg bejövő forgalmat is rá.
#24364 E.Kaufmann: Megmondom az őszintét, PCC-ről így ilyen formában még nem is hallottam, de gyakorlatilag ugyan az amiről beszéltem, most gyorsan utána néztem.
Anno a Dual-WAN miatt én is ezzel bohóckodtam a VPN meg még pár dolog miatt, most a routing szabályok egyszerűbb esetekben megoldják ugyan ezt prerouting és marking nélkül, mármint idézőjelesen, mert routing szabályoknál is beállítható routing mark táblák szerint, de ez még mindig kevésbé bonyolult és kevésbé erőforrás igényesebb, mint a prerouting és marking, plusz továbbra is használható a fasttrack. -
Reggie0
félisten
válasz
grabber
#24355
üzenetére
dhcp kliensnel elvileg meg tudod adni, hogy a default route-t melyik tablaba tegye be. Az ip rule -ben pedig meg tudod adni, hogy adott routing mark eseten melyik tablat hasznalja.
Lasd: [link] alatt, a "default-route-tables" property.
Lent pedig scriptet is talalsz, ha regebbi routeros-ed van.
-
mrots
junior tag
-
mrots
junior tag
válasz
grabber
#24351
üzenetére
Valoszinuleg o csak a bentrol kezdemenyezett forgalomra gondolt, ahol a visszatero forgalom kezelese trivialis. Nem gondolt a kintrol kezdemenyezett forgalomra, ahol a visszatero forgalom kezelesehez marking vagy egyeb routing szabalyok szuksegesek. Mondjuk ezt meg mindig nem hivnam szkriptelesnek, csak tuzfal szabalynak.
-
Reggie0
félisten
válasz
grabber
#24347
üzenetére
Mert a mikrotik "ezt akartad hat nesze" tipusu rendszer, mig a tp-link es hasonlo szemetek pedig "megcsinalunk mindent helyetted, meg ha ugy szar is" tipusu. Mind a kettonek meg van a maga elonye. Pl. ha net furtokre bomlik szolgaltatonkent, akkor melyik uplink lesz az internet? Na ilyenkor egy tp-link osszefossa magat, a mikrotiknel meg attol fugg milyen jo szkriptet irsz. Persze ez ritkabb az eset ahhoz kepest, amikor az egyik szimplan nem megy.
A mikrotiknel is van automatizmus: pl. a pppoe-nel a dial-up fulon be lehet allitani a route-distance erteket. Amelyiknek kisebb arra megy alapertelmezetten a forgalom. Viszont, ha ugy megy el a net, hogy a pppoe kapcsolat el, akkor ez nem fog mukodni. Ezert kell a script, hogy detektalja az "internetet" attol fuggen, hogy ki mit ert az internet alatt. Vagy eppen melyek a fontos szerverek, amelyek elerhetosege szamit.
-
#24348
Alteran-IT
őstag
grabber
#24347
-
#24345
Alteran-IT
őstag
grabber
#24344
-
#24342
E.Kaufmann
veterán
grabber
#24341
-
mrots
junior tag
válasz
grabber
#23899
üzenetére
Szia,
ne erts felre, halas vagyok az otletert, illetve a tanacsert. De pontosan azert tettem mikrotik eszkozt az LTE vegere, hogy ne kelljen ilyen barkacsolasokat csinalnom. Mar a napi 1 reboot is feszegeti a hatarokat. Ettol meg a tenda is jobb volt, ami eveken keresztul logottt az LTE-n ujrainditas vagy barmi nelkul es teljesen jol mukodott.
Miert szedtem ki? Mert tavolrol nem menedzselheto, kellett valami ami VPN kepes. Azt gondoltam, hogy egy mikrotik van olyan szinten, mint egy huszezer forintos szappantarto.
-
kis20i
tag
válasz
grabber
#22942
üzenetére
Ros7, DHCP clientek a wanok. Van megoldás. Megy itt majdnem minden, csak jó dolgukban ők se tudják most épp mit írjanak 0ról újra... Minden frissítés után lehet átnyálazni a scripteket, most épp melyik nem megy már. Volt, hogy a radius alól lökték ki a padlót, volt hogy a vrf-eket rendezték el... Stabilnak már egész stabil, de még nagyon képlékeny sajnos. Talán most a szép új winbox miatt kicsit lenyugszanak ros ügyben.
-
kammler
senior tag
válasz
grabber
#22686
üzenetére
Hát ha wine lenne, minek kéne letölthető állomány külön? A wine az exe-t futtatja. Bár én nem értek hozzá. Hát mac-em sose lesz. Elvagyok PC-vel. Hát ja. Béta. Szürkén szürke menük, hát valami totál más. Úgy megszoktam a régit, hogy nem tudom kell-e ez nekem. De előbb utóbb gondolom muszáj lesz kellenie, ha ilyesmi lesz. Remélem csak ilyesmi.
-
kammler
senior tag
válasz
grabber
#20920
üzenetére
Nagyjából ugyan úgy muzsikál fastrack-el vagy anélkül. Nyilván a processzor terhelés kisebb fastrack-el. Csak NAT van, meg firewall. Szufla az van benne, mert 40% környékére terheli csak fastrack nélkül is.
Hát a 2.5-es Mikrotik switchem meg toszhatom. Vásároltam már iponnál ezt-azt eddig semmim se romlott el. Na most ezek két hónapot magyaráznak garanciás ügyintézésnek. Hát annyi biztos nem lesz, mert mikor beérkezett hozzájuk jött egy automatikus levél, hogy maximum 38 nap. Nagyon helyesen, ahogy a jogszabály meghatározza. Pont ezért, hogy ne álljon hónapokig szervizekbe. Hát jó, 15. napnál tartunk csak. Mert azon át is kipróbálnám, DAC kábellel, úgy mi marad a 2000-es netből. Majd talán decemberben visszaér. Akkor majd az lesz az indok, hogy év vége van, tudom. -
Audience
aktív tag
válasz
grabber
#20893
üzenetére
Ettől ez egyszerűbb, csinálsz egy mangle rule-t amivel az összes csomagot logolod és betolod egy remote syslog serverre aztán turkálhatod kedvedre. Nem árt ha nem a legkisebb vason próbálod ha nagy a forgalom kezelhetetlen lesz a log-ok mérete. Vagy kipróbálod a proxy-t a Mikrotik-en. De még az is lehet, hogy egy konténerben egy Squid-et elindítasz.
-
-
kopogo
tag
válasz
grabber
#20474
üzenetére
Köszönöm szépen
Mit jelent a jobb jeladás? nagyobb hatótávolság
A frekvencia kiválasztás az milyen módon vagy programmal lehetséges?
Gyorsabb vagy stabilabb legyen? stabilabb
2,4GHz vagy 5 GHz fontosabb? 2,4GHz
Hol használnák? Társasházban
Hányan használnák? 3 személy 9 eszköz
Milyen eszközök vannak? vegyes telefon, sz.gép, tv box
Milyen zavaró wifiket lehet ott venni? ezt nem tudom
Hol van elhelyezve az eszköz? központi helyen nappali
AX vagy AC is kell? mind kettő -
#20397
Intelligencs
őstag
grabber
#20396
válasz
grabber
#20396
üzenetére
Köszönöm az ötleteket, különösen a POE-ra vonatkozót, mert akkor a POE megléte nem lesz szempont az eszközválasztásnál. Majd gondoskodom külön tápellátásról.
RB4011iGS helyett akkor ha jól sejtem erre gondolsz.
hEX S jó választás, vagy e helyett is van valami jobb/újabb?
Gondolom a két WAN-nál a failover módot megoldani azért nem olyan bonyolult mint a load-balancer módot. Végül is jelenleg is failover van, az is megfelelő lehet.
Az Ubiquiti kontrollert a Synology NAS-okon tervezem futtatni docker konténerben.
-
csgy66
tag
válasz
grabber
#19594
üzenetére
És #19595 E.Kaufmann!
Van felhős szolgáltatásuk, be is vagyok regisztrálva. Az előző routerrel működött.
Ez a külön LAN jó ötlet. Az átlátást meg megtiltom.Ennyi van a konfigban, ami érinti a klímát:
/ip dhcp-server lease
add address=192.168.69.198 address-lists=internet_access client-id=\
1:f4:91:1e:e0:4:1f comment="Polar klima - konyha" mac-address=\
xx:xx:xx:xx:xx:xx server=server1/ip firewall filter
add action=drop chain=forward comment="FORWARD LANC VEGE - Minden internet fel\
e meno forgalom tiltasa a belso halozatokbol, kiveve az engedelyezett hosz\
tokat." in-interface=bridge1 out-interface=ether1 src-address-list=\
!internet_access -
#19557
lionhearted
őstag
grabber
#19556
válasz
grabber
#19556
üzenetére
Az IP firewall része egy nagy katyvasz, amiről nem lehet kivenni, hogy mit miért...
- miért van a bridgen ip firewall engedélyezve?
- mit akar engedi ether1 felől az udp 53 FORRÁS porton?
- miért van a fasttrack az accept után?És akkor jönnek a hiányok, amiket te is felvetettél.
-
_kovi_
aktív tag
válasz
grabber
#19551
üzenetére
/interface bridge
add name=bridge
/interface wireless
set [ find default-name=wlan2 ] ssid=home
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa2-psk mode=dynamic-keys name=profile1 \
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce \
disabled=no frequency=auto hide-ssid=yes mode=ap-bridge security-profile=\
profile1 ssid=hnet wps-mode=disabled
/ip pool
add name=dhcp_pool0 ranges=192.168.0.50-192.168.0.90
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=bridge name=dhcp1
/interface bridge port
add bridge=bridge interface=ether2
add bridge=bridge interface=ether3
add bridge=bridge interface=ether4
add bridge=bridge interface=ether5
add bridge=bridge interface=wlan1
/interface bridge settings
set use-ip-firewall=yes
/ip address
/ip dhcp-client
add disabled=no interface=ether1
/ip dhcp-server lease
add address=192.168.0.50 client-id=
/ip dhcp-server network
add address=192.168.0.0/24 gateway=192.168.0.1
/ip dns
set allow-remote-requests=yes
/ip firewall filter
add action=drop chain=input connection-state=invalid in-interface=ether1
add action=accept chain=input in-interface=ether1 protocol=udp src-port=53
add action=accept chain=input connection-state=established,related \
in-interface=ether1
add action=accept chain=forward connection-state=established,related
add action=fasttrack-connection chain=forward connection-state=\
established,related out-interface=ether1
add action=drop chain=forward connection-state=invalid
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1
add action=dst-nat chain=dstnat comment="qBittorrent port" in-interface=ether1 \
protocol=tcp to-addresses=192.168.0x
/ip firewall service-port
set ftp disabled=yes
set tftp disabled=yes
set irc disabled=yes
set h323 disabled=yes
set sip disabled=yes
set pptp disabled=yes
set udplite disabled=yes
set dccp disabled=yes
set sctp disabled=yes
/ip service
set telnet disabled=yes
set ftp disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Budapest
/system identity
set name=Mikrotik -
-
-
#19360
E.Kaufmann
veterán
grabber
#19359
E.Kaufmann
veterán
válasz
grabber
#19359
üzenetére
Ok, de milyen féle?
Az lenne a cél, hogy a PPPoE-n kapott IP címet és IPv6 tartományt 1-az1-ben átpasszoljam a másik Mikrotik-nek. Annyi a nehezítés, hogy a két eszköz között Wifi kapcsolat lenne, de szerintem sokat nem bonyolít a helyzeten, csak ha már két eszköz kell (a kábelezés megspórolása végett), akkor kicsit tehermentesítsen az első router és a PPPoE-val már ne kelljen bajlódni a túloldalon.Vagy legalább valami routing szabályt hogy lehetne "megfogalmazni", hogy ne a célcímet nézze, hanem ha az egyik interfészen valami bejön azt az ellenkező irányhoz tartozó interfészen dobja tovább, mindenféle NAT/VPN/ARP proxy meg egyéb varázslat nélkül?
-
válasz
grabber
#19343
üzenetére
több helyen olvastam, hogy az okozhat ilyet, hogy régebbi rOS-ben volt egy ilyen bug, hogy az endpointot ha nem töltötted ki, akkor az értéke üressé vált (tehát nem nem volt értéke, hanem
endpoint=""volt), ami nyilván soha nem tudott egyezni semmilyen kapott endpoint értékkel.
ezt ellenőriztem és nálam nem ez volt a helyzet.egyébként most ránéztem, és mostanra mindkét WG kapcsolat magához tért, úgy, hogy reggel óta nem nyúltam hozzájuk.
-
Smafia
junior tag
-
-
Audience
aktív tag
válasz
grabber
#18962
üzenetére
EoIP vagy VLAN mit tudsz használni. Nekem gond nélkül megy! IGMP Proxy-val nem boldogultam, mondjuk nagyon nem is próbáltam mert mind a VLAN mind az EoIP működött. Majd az EoIP-t tovább gondolva egy HAP Mini és VPN plusz EoIP és már bárhová vihetem a nagyvilágban a Set top box-t.
-
yodee_
őstag
válasz
grabber
#18952
üzenetére
Audience: Ezt a részt nem igazán értem: "és raksz be egy cname-et a DNS-be ha nem tetszik a katranc formátuma". Leírnád pontosan mit is kéne tennem? Azért nem a cloud-os címet használom mert bonyolultabb mint a Dyndns, illetve hamár fizetem használom
grabber: A fogyasztás nem hinném hogy változna, az eszköz nem mobiltelefon hanem Chateau LTE12. A ping mehetne fél percenként az azt jelenti hogy vegyem lejebb az invertvallumot?
-
L-Elek
csendes tag
válasz
grabber
#18865
üzenetére
Ahogy írtam, itt AP és Station mode között lehet kiválasztani. Egyik esetben sem jelennek meg a keresett lehetőségek. A képrnyőképen azért van AP mód, mert azt is kipróbáltam.
Station mód esetén is ugyan ezek a mezők és gombok vannak.Van valakinek RouterOS 7-e, ahol megvannak ezek a lehetőségek?
köszönettel! -
L-Elek
csendes tag
válasz
grabber
#18855
üzenetére
A 6.4... Router OS -nél (mások Mikrotik Eszközömön) nálam is így van, ahogy a Te képeden.
Nálam (a hap ac3, RouterOS 7.7) másként néz ki ez a menüpont. például a második "fülecske" a Confiuguration és nincs Simple/Advenced váldó gomb. Ezért gondolom, hogy a 7-es RouterOS-nél máshová tették vagy más koncepcióval lehet beállítani ezeket...
Nélam így néz ki a 7-es RouterOS-ben: -
-
Audience
aktív tag
válasz
grabber
#18653
üzenetére
Értem én ezt, de nekem mindenre elég kb. 100Mbps. Megy a Teams, Netflix, Spotify, minden ami a munkához és a szórakozáshoz kell. Amikor nem átakasztom kábelre.
Ahogy én látom folyamatosan megy a demand generation olyan igényekre amik nem igazán valósak majd jön a gyártó és kielégíti azt. Így folyamatosan tud eladni a vevő meg cserélgeti az egyébként hibátlan cuccokat.
-
amargo
addikt
válasz
grabber
#18647
üzenetére
Amit nem írtam, a hálózat a sok kis eszköztől terhelt esp32, esp8266 stb, meg persze telefonok, tablet, notik stb..
Családiházas környezetben van, tehát csak én keltem a zajt. 2x2 csatornán szór a wifi 1-6 és az 5ghz is külön -külön. Viszont van ZigBee (11 channel) és BT-s eszközök is, amik zavarhatják.Köszönöm mindenki válaszát! 😊
-
#17774
lionhearted
őstag
grabber
#17773
válasz
grabber
#17773
üzenetére
2 antennán? Magic.
Reggie0: amíg feltételezed, tudod, hogy csak ők telepítenek, csak ilyen keveset. Aztán amikor valaki rájön, hogy lehet másra is használni, úgy sem akadnak össze... de a pincédből valóban kis eséllyel jön ki bármi. A repülőgépen se számoltak vele, csak a reptéren gond, leszálláskor, kis eséllyel raknak oda ugye bármit, ami a repülőt zavarja, állítólag.
-
Multibit
nagyúr
válasz
grabber
#17667
üzenetére
Ubiquity-nél nem tudom,hogy van a tűzfal. De más gyártóknál már láttam applikációs szűréseket már
Ubinál - tudomásom szerint - nincs layer 7 tűzfal. Pl. az Untangle alapból ilyen, az OPNsense pedig ilyenné (is) tehető egy alkalmazás telepítésével. De a Sophosnak is van layer 7-es tűzfala.
Ha a juzerre van ez bizva, akkor teljes mertekben testreszabhato. A mikrotik juzerek ezt szeretik, mert sajatkezben marad az iranyitas es nem probal a rendszer okosabb lenni naluk. En nem is orulnek, ha egy rejtett script csinalna ezt helyettem egy pipa bekattintasara, mert onnantol egy feketedoboz lesz es nem tudom mit mikor milyen feltetelekkel csinal.
Új hozzászólás Aktív témák
ekkold- ÁRGARANCIA!Épített KomPhone Ryzen 7 5700X 16/32 RAM RTX 5060Ti 16GB GAMER PC termékbeszámítással
- BESZÁMÍTÁS! Gigabyte A620M R5 7500F 32GB DDR5 512GB SSD RTX3070 8GB ZALMAN S2 TG Enermax 750W
- Csere-Beszámítás! Asus Tuf Gamer laptop! R7 3750H / GTX 1650 / 16GB DDR4 / 500GB SSD
- Medion Erazer Beast X40-hez vízhűtés (MD 60961) (ELKELT)
- 126 - Lenovo Legion Pro 7 (16IRX8H) - Intel Core i9-13900HX, RTX 4080 (ELKELT)
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged