-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
feel2006
tag
válasz
feel2006
#3726
üzenetére
#UPC WiFree, Wi-Free.
Mostanában több kérdést kaptam és kiderült, hogy ez a linkelt ~3 éves kód már nem működik, mert változások voltak a MikroTIK oldalán.
A megoldást [t2g] hozta el, így úgy illik, hogy a forrást megjelölöm
, illetve ha már ennyi kérdés felmerült több csatornán, frissítem ide is az infót. 
Tehát a 6.47-es verzió a korábbihoz képest ezt a változást igényli, hogy jó legyen.
supplicant-identity=FELHASZNALONEV az ujitas, 3 éve a supplicant-identity="" volt/interface wireless security-profilesadd authentication-types=wpa-eap,wpa2-eap eap-methods=eap-ttls-mschapv2 group-ciphers=tkip,aes-ccm management-protection=allowed mode=dynamic-keys mschapv2-password=JELSZO mschapv2-username=FELHASZNALONEV name=wifree_secprof supplicant-identity=FELHASZNALONEV tls-mode=dont-verify-certificate unicast-ciphers=tkip,aes-ccm/interface wirelessset [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no frequency=2462 name=WiFree-WLAN radio-name="" security-profile=wifree_secprof ssid="UPC Wi-Free"/ip dhcp-clientadd default-route-distance=1 dhcp-options=hostname,clientid disabled=no interface=WiFree-WLAN/ip firewall natadd action=masquerade chain=srcnat -
#9585
Alteran-IT
őstag
feel2006
#9583
Alteran-IT
őstag
válasz
feel2006
#9583
üzenetére
Gyanús is volt, hogy nem 1594 az L2 MTU, de a lényeg, hogy már működik.
(#9584) csongi:
Igazából egy alap beállítás esetén normálisan kellene működnie a dolognak, de itt kérdés inkább az, hogy pl. egy másik WiFi routerrel is ugyan így működik? A kapucsengőnek van elég jelszint? Mert gyanús, hogy azért késik a hang, mert esetleg nem elég erős a jel, azt viszont egy belső antennás routernél nem nagyon fogod tudni növelni.
Ha a jelszintet a kapucsengőbe nem is látod, esetleg az IP-jét pingelve ki lehet deríteni, hogy kb. milyen erősségű, nyilván ha nagy a ping, akkor gyenge a jel, viszont ha jó a ping/jel és ugyan úgy késik a hang és vízhangzik, akkor ott szerintem más a probléma. -
#9582
Alteran-IT
őstag
feel2006
#9577
Alteran-IT
őstag
válasz
feel2006
#9577
üzenetére
A leírt cél egyértelmű, bár az ábra nem, mert elég hiányos, illetve ugye valahol jelölve van, hogy a LAN az benne van egy VLAN-ba, valahol meg nincs, ezért is kellenének inkább a konfigok, az alapján már könnyebb elindulni, hol lehet a hiba.
(#9578) s.roland93: Az nem lehet, hogy az adott hálózaton, amin korlátozni próbálod a sávszélességet, van egy fasttrack szabály? Mert ha van, akkor nem fog működni.
(#9579) m0ski: Fasttrack nélkül olyan max. 400 Mbit/s-t tud 100%-os processzor terheléssel, fasttrack-el viszont ugyan ekkora terhelés mellett max. 900 Mbit/s-t tud. A 100%-os terhelést azért írtam oda, hogy azért itt érezhető lesz a hardver limit, nagyobb igénybevételnél a válaszidő is megnövekedhet.
-
#8699
Core2duo6600
veterán
feel2006
#8650
Core2duo6600
veterán
válasz
feel2006
#8650
üzenetére
Én egy ilyet találtam :
https://jcutrer.com/howto/networking/mikrotik/ios-ikev2-vpn-mikrotik
Nincs almás telom, így nem tudom, hogy azzal megy-e, androidra még nem állítottam be.
-
DanielK
addikt
-
#42556672
törölt tag
válasz
feel2006
#8653
üzenetére
Elvileg a Mikrotik IOS-hez ezt javasolja:
Apple iOS (iPhone/iPad) Client
For iOS devices to be able to connect, proposal changes are needed:
does not work with 3des encryption algorithm, aes-128/256 works auth algorithm must be sha1 PFS group must be none lifetime must be 8 hoursDe voltak olyan verziók amikkel így is problémás volt.
-
feel2006
tag
válasz
feel2006
#5758
üzenetére
Na, ma visszavittem a 128as HAP AC2-m.
A múlthéten, teljes konfiggal amit a hex-ből átemeltem újraindulgatott pár óránként, mintha elfogyott volna alóla a memória. (Régi 941-em produkált ilyet mikor az OSPF-et bekapcsoltam benne, habár a 941 amikor ospf ki lett kapcsolva, stabil maradt)
Majd hétvégén default mikrotik konfiggal is fél-1 naponként is újraindult. (Ezt egyik routerem sem csinálta eddig, így bízom benne, hogy jól kizártam a user/config hibát).Ma netes vásárlás lévén elálltam a vásárlástól, visszavittem.
Viszont mint megtudtam, RB450Gx4, nincs sehol. 4 webáruházban kérdeztem, + a magyar disztributortól is, akik csak kb. 10 nap múlva kapnak szállítmányt, abban lesz elméletileg. (próbálkoztam Tőlük egy 256-os HAP AC2-t is kérni, de azt mondták ami készleten van, már mind 128-as mert megnézték, ez annak lehet infó aki mint Én is abban bízva venne ac2-t, hogy majd kifog egy 256MB-ost)
Valaki nem tud eldugott boltot, ahol van elfekvőben egy eladó RB450Gx4 lapocska?
-
ekkold
Topikgazda
-
janos666
nagyúr
válasz
feel2006
#5200
üzenetére
Az a baj az ilyen védelmekkel, hogy néha annyiba kerül, mint a valószínáségek alapján adódó potenciális kár, mert minden évben azért nem csak be a villám hozzád. Mondjuk ha többmillűs szoba, akkor OK, de pl. egy 100k-s TV-t védeni egy 50k-s APC-vel, azért na...
Nekem a fél millás TV előtt sincs most semmi (lusta vagyok elvezetni az APC-től az új helyére, régen el volt a 200k-shoz is, ha már úgyis kellett a PC-hez a szünetmentességért). -
Herati
csendes tag
válasz
feel2006
#3726
üzenetére
Szevasz!
Nekem most jött el, hogy a UPC WiFee-t kellene beterelni egy Microtek Grove alá.
Elvileg mindent megtaláltam, de mégsem akarja az igazságot. Ránéznél mi lehet a hiba?Wireless Table / Security Profile
[kép]Már lehet, hogy benéztem valamit a sok próbálgatás közben. MicroTekben nincs nagy jártasságom, úgy hogy maradjunk a grafikus felületnél.
-
#4786
steve@prhw
őstag
feel2006
#4438
steve@prhw
őstag
válasz
feel2006
#4438
üzenetére
Sziasztok,
Csak hogy nyoma legyen, második nekifutásra megoldódott a probléma. A UPC modem volt a hiba, másodszorra sikerült olyan technikust találnom, akit érdekelt is a dolog és nem rázott le annyival, hogy van internet, tehát minden OK.
Talált egy feljegyzést, hogy a Hitron (azt hiszem, az volt, fizikailag nem azon a telephelyen vagyok) modemnek lehetséges kompatibilitási problémái lehetnek a Mikrotik VPN-nel. Mondjuk a VPN pont ment, csak az EOIP nem, de modemcsere után elindult. Annyi a hátrány, hogy így nem tudja a max. sebességet, csak 80 körül megy a net, ez a modem ennyiben gyengébb, de momentán nekem 20 Mbit is elég lenne, az EOIP fontos.
Köszönöm a tanácsot!
-
-
almi
senior tag
válasz
feel2006
#4233
üzenetére
Sziasztok!
MikroTik-en OpenVPN szervert használok, site to site kapcsolatra és client to site kapcsolatra is.
Mitől lehet az, hogy a site-to-site másik oldaláról, szintén MikroTik mögül tudok pingelni egy bizonyos subnetben lévő IP-t, viszont ugyan ezt már nem tudom megtenni, ha client-ként jelentkezek be, ugyan arra a Mikrotikes OVPN szerverre? A távoli mikrotiken van az OVPN szerver.
Client configban van egy sima route, a LAN-ra, és van push route a másik subnetre. Route-ok helyesen vannak beállítva a mikrotiken, az alhálózatok között, az tuti, különben nem menne a Site to site-on sem.
Client VPN-en a sima route mögötti subnetből bármit tudok pingelni, viszont a másikból sajnos semmit.Van esetleg valami más trükk, amivel lehet pusholni route-ot OpenVPN client configban?
Sajnos maguk a Route-ok sem épülnek fel, nem látom őket a kapcsolódás után a routing táblában.Valaki esetleg találkozott már ilyennel? Vagy ez valami MikroTik hülyeség lehet?
-
A_ScHuLcZ
addikt
válasz
feel2006
#4220
üzenetére
Köszönöm!
Azt nem is figyeltem, hogy az AP-hoz gyárilag ilyen "PoE-s" betápot adnak, az teljesen megfelelő nekem. Pár méterrel lesz odébb rakva, és jó minőségű kábelem is van itthon, annyit csak átvisz.
@Core2duo6600: Nézegettem a Digi oldalát, nekem elegendő lehet az 500/200 is, mert a feltöltés a legnagyobb csomagnál sem haladja meg a 200-at, nekem pedig az az elsődleges szempont. (a címünkön mindegyik elérhető)
-
A_ScHuLcZ
addikt
válasz
feel2006
#4170
üzenetére
A sebesség értékeket nagyon várjuk!
Igen, én is erre a kombóra jutottam. Igazság szerint nem rossz az, ha két külön helyre kerül a router és az AP, mert a router helye a kábelezés végett nagyjából fix, viszont az a hely AP szempontjából nagyon nem ideális. Úgy tudom össze lehet integrálni a két eszközt, a router amolyan kontroller funkciót képes ellátni, ez valóban így van?
Ha Router+AP kombót veszek, akkor az AP-t mindenképpen PoE-n keresztül szeretném megtáplálni, ezért lehet érdemesebb egy hEX PoE-t választani, nem? (valakitől hallottam, hogy a MikroTik-nél vigyázzak a PoE-vel, mert náluk a PoE az nem mindig a szabványos 802.3af/at-t jelenti, mint a legtöbb gyártónál)
A téma érdekel, és ebben a szakmában dolgozom, de konkrétan a MikroTikkel még nincs tapasztalatom, enterprise eszközöket szoktunk konfigurálni.
-
-
A_ScHuLcZ
addikt
válasz
feel2006
#4147
üzenetére
Ez engem is érdekelne, ha valaki kimérte már, ne tartsa magában.
Routert kell cserélnem mihamarabb, és nagyon gondolkozom, hogy belevágjak-e a MikroTik világába, egyszer konfigoltam MikroTik eszközt, és tetszett, hogy mennyi lehetőséget rejt magában.
B verzió, hogy veszek valami komolyabb ASUS-t, amire fel lehet tenni custom fw-t (pl Tomato, most az van).
MikroTik-et szívesebben vennék, de nem találok olyat, ami egy dobozon belül minden igénynek megfelel:
- 500mbit-es netet áthozza (WAN-->LAN)
- gigabites portok, minimum 4db, ha több van, az előny
- dual band ac wifi erős adóvalhEx + valamelyik AP lehet megoldás, vagy építés, utóbbit még nem vizsgáltam meg.
-
-
#3938
Core2duo6600
veterán
feel2006
#3937
Core2duo6600
veterán
-
#3934
Core2duo6600
veterán
feel2006
#3932
Core2duo6600
veterán
válasz
feel2006
#3932
üzenetére
(#3933) bambano, (#3932) feel2006
Ezek fontos információk
Nálam most így van beállítva a IP firewall filters rész :
Flags: X - disabled, I - invalid, D - dynamic
0 chain=input action=accept in-interface=Lan log=no log-prefix=""1 chain=input action=accept connection-state=established log=no log-prefix=""
2 chain=input action=accept connection-state=related log=no log-prefix=""
3 chain=input action=drop log=no log-prefix=""
Ez rendben van ?
Mit lehetne még a biztonság miatt beállítani ? -
-
feel2006
tag
válasz
feel2006
#3854
üzenetére
Tovább vizsgálódva érdekes a helyzet, az AP két wlan-ja ugyan abban a bridge-ben (egy dhcp szolgálja ki őket) csak eltérő az SSID. RouterOS ugyan az 6.40.3 mindkét eszközön.
Hogy lehet az, hogy amíg az egyik eszköz 2,4-en van fent a másik 5-n, addig látják egymást, ping/trace is.
Amint egy Wifi-re kerülnek (amit írtam, hogy capsman-al vezérelt), akkor már a másik wifin lévő eszköz nem elérhető, "Destination host unreachable", mintha routing hiba lenne.Ötletem sincs, pláne, hogy AP config hiba lenne capsman-ban, vagy router config hiba. Változtatást nem csináltam az elmúlt időszakban az eszközökön.
-
feel2006
tag
válasz
feel2006
#3725
üzenetére
Sziasztok,
Teszteltem, és működik!
Az alábbi alap konfiggal az eszköz felkonnektál, csomagvesztés nincs, kapott ip lease time 60 perc.
Config szinten:
/interface wireless security-profiles
add authentication-types=wpa-eap,wpa2-eap eap-methods=eap-ttls-mschapv2 \
group-ciphers=tkip,aes-ccm management-protection=allowed mode=\
dynamic-keys mschapv2-password=PASSWORD mschapv2-username=\
EMAILCIM name=wifree_secprof supplicant-identity="" tls-mode=\
dont-verify-certificate unicast-ciphers=tkip,aes-ccm
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no frequency=2462 \
name=WiFree-WLAN radio-name="" security-profile=wifree_secprof ssid=\
"UPC Wi-Free"
ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \
interface=WiFree-WLAN
/ip firewall nat
add action=masquerade chain=srcnat -
feketegergo
tag
válasz
feel2006
#3682
üzenetére
A microSD és az USB mire jó?
>MicroSD/USB, hát sok mindenre.
>Dude szervernek, logoláshoz, SMB-n tárolásra, 3G backup-hoz mind jók ezek.
Értem.
Valahogy azt hittem, hogy a mikrotik "filozófiailag" router akar lenni és nem fileszerver, ezért nem is szolgáltat smb-t.
De most, hogy mondod, látom hogy igazad van. A logoknak kell a hely, a logok elolvasására meg az smb.Esetleg nyomtatót meg tudja hajtani USB-n? Ez kissé perverz, de nekem praktikus lenne.
Kétlem, hogy a 10/100-as ethernet csatlakozás korlátozná a wifis sávszélességet.
>HAP AC lite, az olyan fura, mármint ha csak Wifi-Wifi között szeretnél AC-t, persze tökéletes,
> de amint a Wifi és kábeles pl. NAS, DLNA között szeretnél valamit, máris csak 100Mbps-ed van,
> ami szűk keresztmetszet lesz.
Megint igazad van. Bennem még valami ősi beidegződés él, hogy a kéábeles nagyságrendel gyorsabb a wifinél, és össze sem hasonlítottam a számokat. Most jól meglepődtem.> Tény, hogy a wapac drága, nekem is fájt, hogy drágább mint a hex,
> de nincs (nem találtam), jobb AP megoldást gigás interfaccel és AC-s wifi-vel a mikrotiknél.
> Évekre tervezek vele, így szomorúan, de kifizettem az árát.A Hex POE azért szimpatikus, mert egy tápegység van. Mégis éjjel-nappal megy majd. Fontos a fogyasztás is.
>Ha egy router poe-s és rákötsz egy poe-s ap-t annak a fogyasztása az első eszközön
> ugyan úgy meg fog jelenni, mint ha két külön poe-s eszközöd lenne,
> szóval ezt nem értem mire akartál kilyukadni.
Arra gondoltam, hogy egyik tápnak sem 100% a hatékonysága, és sok kicsi táp többet fogyaszt mint egy nagy.Milyen fajta VPN-t tudnak ezek?
>Nem túlzás azt mondani, hogy amilyet szeretnél és persze amilyet be tudsz rajta állítani.
Említetted, hogy hardveres vpn-t tud. az milyen?A beállításoktól kétségkívül félek.
Remélem a közösség segít, ha bajba kerülök.
A prohardveren található írásokat elolvastamn és értem is. Tudtok még ajánlani olvasnivalót? -
WolfLenny
senior tag
-
feketegergo
tag
válasz
feel2006
#3682
üzenetére
A microSD és az USB mire jó? (bocs amatőr vagyok)
A hAP ac lite lehet, hogy jó ötlet; olcsóbb mint a wAP ac és ahhoz, hogy 5GHz-es wifim legyen elég. Kétlem, hogy a 10/100-as ethernet csatlakozás korlátozná a wifis sávszélességet.
A Hex POE azért szimpatikus, mert egy tápegység van. Mégis éjjel-nappal megy majd. Fontos a fogyasztás is.
A VPN-t ez is tudja?Milyen fajta VPN-t tudnak ezek? Eddig csak openVPN-t használtam. Nem nagyon értek hozzá.
Azt szeretném, hogy a balckberry mobilom kivülről autómatikusan az otthoni hálózatra jelentkezzen be. Ez megy? -
-
#3592
E.Kaufmann
veterán
feel2006
#3590
-
#3081
E.Kaufmann
veterán
feel2006
#3079
E.Kaufmann
veterán
válasz
feel2006
#3079
üzenetére
A 2011-nek nem minden portja gigabites, csak a portok fele: [link]
Ezen túl a 2011 nem egy izmos jószág, kb pariban van egy közepes TP-linkkel, csak több portja van és jobb szoftvere. Valamint a gigabitet is csak úgy tudja az ábra alapján, hogy egy darab gigabites linket használ és az van egy switchel szétosztva, szóval az 1 gigabit megoszlik a portok között ha még a cpu-nak is dolgoznia kell a forgalmon.bambano: jaja, én ezért nem adtam a 3011-nél alább, de még ennél is ki kell sakkozni az erőforrásokat.
)
, illetve ha már ennyi kérdés felmerült több csatornán, frissítem ide is az infót. 
.)
Új hozzászólás Aktív témák
ekkold- One otthoni szolgáltatások (TV, internet, telefon)
- Magga: PLEX: multimédia az egész lakásban
- Futás, futópályák
- A fociról könnyedén, egy baráti társaságban
- Gigabyte alaplap topik
- Hegesztés topic
- DVBViewer
- Kazy Computers - Fehérvár - Megbízható?
- Autós topik látogatók beszélgetős, offolós topikja
- Max
- További aktív témák...
- TAVASZI BOMBA AKCIÓK! STEAM, UBISOFT CONNECT, EA APP, XBOX EREDETI KULCSOK 100% GARANCIA
- DELL PowerEdge R730xd 16LFF+2SFF rack szerver - 2xE5-2680v3,64GB RAM,4x1GbE,H730 RAID v ZFS
- MSI CreatorPro Z16P - i7-12700H, RTX A5500, értintőkijelző
- BESZÁMÍTÁS! ASUS ROG STRIX X570-E Gaming alaplap garanciával hibátlan működéssel
- QNAP TS-870U-RP 8 lemezes Rack NAS
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged