-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
MtHq
tag
Szia!
Az előttem szólóhoz csatlakozva, szerintem bőven elég lesz neked, nem kell a pc-re routerost tenned. Ha 1000/200-as neted lenne, mást mondanék. Egyébként nekem arra bevált az új RB850Gx2, valami piszok gyors az a dual-core 500-as proci, meg se kottyan neki a 6-700 mbps. Mondjuk az csak lan, de arra már akár milyen n/ac routert köthetsz. Nekem a mikrotik wifire nem vált be, valamiért a nem-mikrotik eszközökkel nem a legjobb sebességre áll be. Különösen igaz ez az RB751U-2hnD-re, amiben pocsék a wifi, ezt mindenki megírta, az pont egy zsákutca. De pl. egy RB411+R52N kártyával, 2 antennával, 2xmimo módban is 50-60 mega körül vitt, míg egy mezei Tenda 2x2 mimo access pointtal 80 mega volt az átvitel, ugyanott, ugyanazokkal a beállításokkal. Ami még érdekes, hogy openWRT+RB411+R52N szintén jól teljesített. /Érdekes/
[ Szerkesztve ]
-
MtHq
tag
válasz HwAdokVeszek #751 üzenetére
Ez jól működik, bár az esxi alatt korlátozott a teljesítménye a mikrotiknek. Funkcionalitásra amúgy jó, sokáig használtam ESXi alatt is, Vbox alatt is megy, és Vmware Workstation alatt is. Ami ESXi alatt elég limitált még az a lemez I/O. Hiába adtam közvetlen (raw) elérést egy komplett lemezhez egy virtuális gépnek, negyedét nem tudta IOPS-ba, mint rendes windows host alatt. Sajnos ez elszomorított, és vissza kellett tennem a windowst, és most 2008r2+hyper-v van. Na az alatt felejtős a mikrotik, így a szerver elé egy RB450G van bepattintva.
[ Szerkesztve ]
-
MtHq
tag
Igen-igen, azt írtam, hogy nálam is, 700 körül simán ment.. Felfelé a 200-at nem tudom, gondolom viszi, akkoriban 1gb/100mbps volt a vonal, most nemrégiben duplázták meg a feltöltést. A kontra oldalát a dolognak azért írtam, mert a kérdező wifit is szeretne, ez pedig csak kábeles cucc. De ár/érték arányban még mikrotiken belül is szerintem az egyik legjobb. Amint írtam fentebb is én olyan wifihez amire nem csak mikrotikek csatlakoznak (iskolai, otthoni, stb), nem tennék be mikrotiket, valamiért nem működnek olyan jól, csak "egymással". Inkább egy RB850Gx2 + mögé kötve egy AP. VAGY, mikrotik hardware, de openwrt-vel (ez meg kb ebben a kategóriában szentségtörésnek minősül... ) Ubnt eszközök lehetnek még jók, hardvere szinte azonos a mikrotikkel és openwrt (is) fut rajtuk. Pl. routerstation-ök, bár azokat még nem próbáltam, szemezgettem velük, de meg nem vettem végül egyet sem.
[ Szerkesztve ]
-
MtHq
tag
Kicsit fáradt voltam, amikor írtam Sorry. Nekem 0 tűzfal szabály volt, csak simán egy PPPoE+nat, semmi ciráda nem volt. Azóta nem csak ez van, de majd megmérem mit tud, ha akarod, és rakok screent róla.Melyik szoftverrel próbáltad? Az sem mindegy. Pl. RB450Gnél, a 6.28 azt hiszem valamiért baromi lassú volt.
-
MtHq
tag
Szia!
Ha tudsz angolul, a mikrotik WIKI-je elég sok infót tartalmaz, ha konkrét dolgokról, tapasztalatokról akarsz tájékozódni akkor pedig a hivatalos fórumot érdemes felkeresned. Elég sok infó van már ott is leírva. Magyar fronton sajnos nem tudok érdemit, de azért van pár oldal itthonról is.
-
MtHq
tag
válasz LógaGéza #870 üzenetére
Szia!
Ha PPPoE kapcsolatod van, a WAN2-n, akkor gateway-nek meg tudod adni egyszerűen magát a PPPoE interfészt ,és menni fog. Ha DHCP akkor problémásabb, de scripttel akkor is megoldható szerintem. Kicsit írhatnál bővebben, milyen a WAN1, 2 kapcsolatod, hogy épül fel a hálózatod.
Üdv.
-
MtHq
tag
A megoldás 1:
A DHCP szerverhez nem teszel pool-t (Address Pool-nál "static-only"-ra teszed), és csak kézzel felveszed a klienseket a dhcp leases táblába, így csak azok fognak ip címet kapni, amiket Te felvettél, ezt meg lehet azzal fejelni, hogy azt az interfészt (pl. ether2, vagy bridge1, amin fut a DHCP szervered) beállítod úgy, hogy a general fülön az ARP beállítást "reply only"-ra teszed. Ilyenkor csak azokkal az eszközökkel fog kommunikálni a mikrotik, amelyik kapott DHCP-n ipt. Ha Te ,vagy bárki más felvesz statikusan egy ip címet, hiába, nem fog vele kommunikálni a mikrotik, mert az ARP táblájába nem veszi fel. Fontos viszont, hogy a DHCP szerver beállításainál (ott, ahol az address poolt is beállítottad az előbb) ki legyen pipálva az "Add ARP for leases", hogy a DHCP klienseket felvegye az ARP táblába, különben ők is pórul járnak, és akár ki is zárhatod magad a routerből!)
A megoldás 2 pedig az IP/Hotspot használata, de szerintem ez nem a Te esetedhez van kitalálva. (utólag belegondolva akár ez még jó is lehet)
Kicsit részletesebben fejts ki az igényed, hány user csatlakozna a 3 AP-ra.
Egyébként egy hülye kérdés, kissé felelőtlen dolog a titkosítatlan AP, miért így tervezted meg?
[ Szerkesztve ]
-
-
MtHq
tag
válasz bambano #1014 üzenetére
Én annak ellenére, hogy csak TCP támogatott, használtam mikrotikben az OpenVPN-t, de az SSTP támogatást folyamatosan fejlesztik, nem tudom debian oldalon ezzel mi a helyzet. Az Ovpn nekem jól megy. (Nem tekintve azt, hogy no UDP és no LZO támogatás a mikrotik részéről... )
-
MtHq
tag
Sziasztok,
Van valakinek tapasztalata a 911 Lite5 duallal? Kliens eszköznek tenném egy dupla polarizációs kültéri antenna-ház kombóba. Most egy 433 van egy R52N-el, 1 chainnel, sima 1 poláros antennára kötve.
-
MtHq
tag
válasz TonTomika #1231 üzenetére
PPPoE kapcsolatnál én úgy építek nat szabályt általában, hogy nem a DST addresst töltöm ki (fix ipnél úgy szokás), hanem in-interface: a pppoe interfész neve. Pl. wan0 (nekem). A dst address és address listhez pedig semmi.
Példa egy működő routeremről:
/ip firewall nat add action=dst-nat chain=dstnat dst-port=11111 in-interface=wan1 protocol=tcp to-addresses=192.168.16.254
[ Szerkesztve ]
-
MtHq
tag
válasz csusza` #1238 üzenetére
Igen, az update time a mikrotik saját ntp megoldása.. Elvileg mennie kellene, ha van route-od az internet felé, és a DNS feldoldásod is jó (IP/DNS menüben van beállított DNS szerver, javaslom a 8.8.8.8-at) akkor mennie kellene.
Nekem van beállítva sntp kliens is, és az update time is. Én jobbszeretem a KFKI időszerverét (time.kfki.hu, azaz 148.6.0.1)
[ Szerkesztve ]
-
MtHq
tag
Az is jó megoldás, ha scriptelsz, akkor lehet úgy is, hogy elnevezed a nat szabályokat valahogy (commenttel) és egy scriptből pedig pl percenként a dst-address mezőt felülírod azzal, amit egy bizonyos interface-ről kiolvasol. Lehet bohóckodni scriptekkel, jó megoldás az is, ez úgy egyszerűbb és kézenfekvőbb volt nekem... quick setup kellett, arra jó volt, mai napig megy. Lehet, hogy nem a legelegánsabb megoldás, de működik
[ Szerkesztve ]
-
MtHq
tag
válasz nyunya72 #1291 üzenetére
Én ilyet akkor láttam, amikor az ethernet port pl. ether3 bridge-be volt, és az IP cím nem a bridge-re hanem az ethernetre volt felvéve.. Ha bridge-be teszel több ethernetet, akkor az IP címeket minden esetben a bridge-nek add, ne az ethernetnek.. Elvileg mennie kell mindkét esetben, a gyakorlat mást mutat azonban.
-
MtHq
tag
Szia!
Switchnek azokat szokták mikrotiknél jelölni amikben kisebb cpu van, inkább switchnek szánják. Dual WAN, VPN mindegyiken megy, főleg a portok és a számítási kapacitásban különböznek az egyes modellek. Majdnem az összes funkciót tudod az összesen használni. 200-as nethez inkább a háromból a 2011-est venném, de vannak új modellek is, pl a 951, amit érdemes megnézni. Én egy 850Gx2-t vettem Digire, 5-600 mbit körül van ennek a vége. Ez elég jó viszonyítási alap lehet.
Levelekről:
Level 4 felett otthoni használatra nagyjából mindegy.. A Level 3-al csak kliens tud lenni a WiFi pl.
ITT egy lista hogy melyik miben különbözik.
-
MtHq
tag
válasz vjozsef #1560 üzenetére
Persze, gondolom a hAP lite is olcsó. Vagy használtan 750, ilyesmi. Én csak arra gondoltam, ha épp nem akar/nem tud pénzt fektetni bele, akkor ez is működik. Régen én is próbálkoztam PC-n, sőt az egyik központi helyemen mai napig PC viszi a mikrotik 6.3.xet, IDE 128MB-os flash memóriával
[ Szerkesztve ]
-
-
MtHq
tag
válasz djmorphy #1724 üzenetére
Mert azóta nem kért újra IP címet, nem járt le a lease, vagy nem ért a lejárat közelébe így a NAS nem újította meg. A NAS-on egy network restart vagy egy komplett restart megoldja. De ha működik ez nem gond, várd meg amíg megújítja a lease-t, szerintem nem érdemes foglalkozni vele.
-
MtHq
tag
válasz djmorphy #1726 üzenetére
Ping menüpontban beírod az IP címet, a LAN (vagy belső) interfészt megadod amin lóg a NAS (vagy más eszköz) ARP Ping-et kipipálod, és ezzel tudod is tesztelni, hogy válaszol-e. Persze ehhez közvetlen az alhálózaton kell legyen az eszköz, routeolás vagy NATolás mögött lévőt nem tudsz így ellenőrözni, csak sima pinggel (ha nincs tiltva az ICMP/ping a céleszközön)
-
MtHq
tag
válasz nyilasmisi #1739 üzenetére
Nem vagyok nagy tűzfal guru, de szerintem a tűzfalban, a forward chainben engedélyezni kell a kapcsolatot egy accept szabállyal. A NAT szabályod jó, de nem jelöl meg IN interfacet, én megadnám neki a Digi PPPOE interfacet. Pl:
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-out1-Digi
add action=dst-nat chain=dstnat in-interface=pppoe-out-1-Digi dst-port=8292 protocol=tcp to-addresses=172.16.1.1 to-ports=8291
add action=dst-nat chain=dstnat in-interface=pppoe-out-1-Digi dst-port=22000 protocol=tcp to-addresses=172.16.1.1 to-ports=80Normál esetben azt mondanám, hogy ne in-interfacet adj meg, hanem dst-address-t (a WAN ip címed), de digi esetében az kb 1-2 naponta változik, így érdemesebb így megoldani, ha nem akarsz scriptelni.
A tűzfaladba beraktam két sort, próbáld meg így:
/ip firewall filter
add action=drop chain=input connection-state=invalid
add chain=input connection-state=established,related
add action=jump chain=input in-interface=bridge-local jump-target=input-internal
add action=jump chain=input in-interface=pppoe-out1-Digi jump-target=input-net
add action=drop chain=input
add chain=input-net dst-port=80,8291,2000 protocol=tcp
add action=drop chain=input-net src-address-list=blacklist
add chain=input-net protocol=icmp
add action=add-src-to-address-list address-list=blacklist-ftp address-list-timeout=3d chain=input-net dst-port=21 protocol=tcp
add action=add-src-to-address-list address-list=blacklist-ssh address-list-timeout=3d chain=input-net dst-port=22 protocol=tcp
add action=add-src-to-address-list address-list=blacklist-telnet address-list-timeout=3d chain=input-net dst-port=23 protocol=tcp
add action=drop chain=input-net
add chain=input-internal
add action=drop chain=forward connection-state=invalid
add chain=forward connection-state=established,related
add chain=forward dst-address=172.16.1.1 dst-port=8292 protocol=tcp
add chain=forward dst-address=172.16.1.1 dst-port=22000 protocol=tcp
add action=jump chain=forward jump-target=forward-net out-interface=pppoe-out1-Digi
add action=jump chain=forward jump-target=forward-internal out-interface=bridge-local
add action=drop chain=forward
add chain=forward-net in-interface=bridge-local src-address=172.16.1.0/24
add action=drop chain=forward-net
add action=drop chain=forward-internalMost nézegetem utólag, a Mikrotik fő routered IP címe 172.16.1.1? Mert akkor se a tűzfal se a NAT szabály nem jó! A dst addresshez a hAP címét írd.
Tűzfal:
add chain=forward dst-address=172.16.1.<hap> dst-port=8292 protocol=tcp
add chain=forward dst-address=172.16.1.<hap> dst-port=22000 protocol=tcpNat:
add action=dst-nat chain=dstnat in-interface=pppoe-out-1-Digi dst-port=8292 protocol=tcp to-addresses=172.16.1.<hap> to-ports=8291
add action=dst-nat chain=dstnat in-interface=pppoe-out-1-Digi dst-port=22000 protocol=tcp to-addresses=172.16.1.<hap> to-ports=80[ Szerkesztve ]
-
MtHq
tag
válasz nyilasmisi #1742 üzenetére
Próbáld meg a forward-internalba tenni
-
MtHq
tag
Írok ide is, hátha valaki okosabb/tapasztaltabb. DigiNet 1000-hez valami erős mikrotik? RB850Gx2 elvérzett 600 megánál. Csúnya dolog ide ilyet írni, mert nem mikrotik, de Edgerouterek valamelyike? Kinek mi a tapasztalata?
Igen, a milyen routert topicba már írtam, kevés sikerrel sajna.
Ha lehet maradnék a mikrotiknél. Jelenleg egy P4 3.2 Ghz gép viszi, kb 800 megát tud, de nem jó a fogyasztás/teljesítmény aránya
[ Szerkesztve ]
-
MtHq
tag
válasz bambano #1826 üzenetére
Arra lennék kíváncsi, hogy ez a link a switch és a cpu között vajon full vagy half duplex? Nagyon nem mindegy.. Mert ha half, akkor magyarázná, miért nem produkált nekem jól a digis neten a 850Gx2.. Ugyanis biztos hogy nem az 1-be volt a WAN kötve.. így osztozott a WAN és LAN az 1 Gbiten
-
MtHq
tag
-
MtHq
tag
válasz bambano #2355 üzenetére
De kb. tényleg.Érdekesség:
P4 3.0 Ghz HT gép -> 600 mbit
Pentium D 2.8 Ghz -> 650 mbit
Pentium D 2.8 Ghz (mikrotikben a multi-core mód kikapcsolva) -> 850 mbitValahogy az az érzésem, hogy a PC platformon a paralellizálást elcseszték kissé..
Állítólag a tilera sokmagos platformon ez jobb..[ Szerkesztve ]
-
MtHq
tag
válasz Pizzafutar #2591 üzenetére
Rengeteget szívtam anno az IGMP Proxyval. Vagy a MT implementációja "gyenge" vagy a T nem nagyon respektálja a szabványt.. Egy ideig megy, aztán random jelleggel meghal az IPTV, és nincs kép rajta. Ez ~2 éve volt, most nem tudom mi a helyzet. Nálam bevált a megoldás, kihagyni mindenből a mikrotiket ami iptv/multicast..
B megoldás: PIM. Egyszer sikerült úgy beállítanom, hogy működjön ezzel az IPTV, ezzel stabil is lett. Viszont ez "try-catch" alapon megy, a T-től ne várj semmit nem akarnak és nem is tudnak segíteni ebben.. Ellenben ha gondolod keress meg és segítek.
Új hozzászólás Aktív témák
- Gaming notebook topik
- Lalikiraly: Gigabyte G5 MF notebook bemutató
- OLED TV topic
- Robogó, kismotor
- Gumi és felni topik
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Modern monitorokra köthető 3dfx Voodoo kártya a fészerből
- Kerékpárosok, bringások ide!
- exHWSW - Értünk mindenhez IS
- E-roller topik
- További aktív témák...