-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
-
biokill1
tag
Sziasztok!
Adott egy 750G routerem, elég régi 5.11-es Router OS-el.
SSTP VPN-t szeretnék csinálni, de ez olyan régi hogy még nincs benne a kulcs generálás, így szeretném frissíteni.
Mi ennek a menete? Ha csinálok config backupot, az utána egy mozdulattal visszarántható pl. 6.39 alá?
(elég sok a VLAN, Firewall config, stb, nem örülnék neki ha mindent újra be kéne állítani
)A tervem, hogy kipróbálom ezt virtuális gépen, de örülnék ha valaki megmondaná mik a gyakrolati tapasztalatok.
Köszönöm szépen előre is a segítséget! -
biokill1
tag
Szia!
MIKROTIK RB951G-2HnD miért nem lehet jó?
Nálam kis 4 fős irodánkat vígan viszi, L2TP, SSTP VPN szerver és kliens, NAT, stb.
Tökéletesen viszi, ha nagyon szeretném USB is van rajta és ott LTE modemmel lehetne backup net is...(Én is TP-Linket váltottam ki vele. 1043 volt Openwrt-vel, de elöregtedtek a kondik. Kondi és tápcsere után jó volt egy darabig, de utána megmakkant a wifi...)
-
biokill1
tag
Sziasztok!
Ma nagyon sokat segítettetek, annyira kedvet kaptam hozzá hogy még egy dolgot szeretnék megoldani: "net elérés kívülről".
A célom kb. az, hogy kinatolt szolgáltatásokat, weblapokat, stb. lehessen ellenőrizni, mintha kívülről érkezne a kérés.
Ehhez felhasználnám egy másik telephelyünk VPN-jét, ami már hozzánk be van kapcsolva, SSTP-n.Csináltam egy külön VLAN-t a "külső net" portoknak, ezek külön IP tartományt is kapnak, DHCP szerverrel, stb.
A kérdés, hogy hol kell beállítanom, hogyha ebből az IP tartományból érkezik kérés, akkor a VPN irányába menjen?(első körben az IP/Routes alatt próbálkoztam, felvettem egy static route-ot ahol, ha a DST, address 0.0.0.0/0, a Gateway az SSTP klines kapcsolat, pref source pedig az előbb említett ip tartomány... Sajnos így semmi változás, what is my ip-t nézve az itteni telephelyünk IP címe jön be... Erre inkább a Mangle-lesz való? Bocsánat az amatőr kérdésekért, sok területen elég felszínes a tudásom).
-
biokill1
tag
válasz
SimLockS
#3377
üzenetére
Köszi a tippet!
Végül ennek segítségével oldottam meg:
- Csináltam két address listet a Firewall / Address list alatt: első a 21.52-ig ipket, második 21.54-től ipket tartalmazza, ugyan azzal a névvel
- általad javasolt firewall rule advanced, dst-address listben kiválasztottam a fenti nevű listát, és a dst addressből kivettem a 21.0/2-et, így csak az advancedben lévő address listet nézi.Köszönöm, ma is tanultam +1 dolgot, az address listeket
-
biokill1
tag
válasz
biokill1
#3375
üzenetére
Köszönöm SimLockS és Zwodkassy, működik a dolog.
Már csak arra kéne rájönnöm, hogy van egy vendég hálózatom (192.168.1.0) amiről a 21-es hálómat nem érik el, (192.168.21.0), de most mégis szeretném hogy onnan egy gépet, a webeszervert elérjék (192.168.21.53).
Magyarán, hogy kivételt hogy lehet ebbe a szabályba tenni:;;; Guest (W)LAN 21 network drop
chain=forward action=reject reject-with=icmp-network-unreachable src-address=192.168.1.0/24 dst-address=192.168.21.0/24 src-address-list="" log=no log-prefix=""Köszönöm, ha ebben is tudtok segíteni.
-
biokill1
tag
Sziasztok!
Segítségeteket kérem az alábbiban: szeretném megoldani azt, hogy a lokál hálózaton elérjem a WAN kapcsolat felé NAT-olt szolgáltatásokat. Vagyis van egy WAN oldalon fix-ip, amihez tartozik egy domain, legyen wancim.com. A fixip-re kinatoltam pl. 192.168.1.10 gép 22-es SSH portját, wan felől a 1022 portra.
Azt szeretném, ha bent, pl. az 192.168.1.12-es gépről el tudnám érni a wancim.com 1022-es portján próbálkozva a gépet... Ez hogyan oldható meg? Sajnos nem tudom mi a megnevezése annak amit szeretnék, ezért google nem a barátom...
Köszönöm a válaszaitokat előre is!
-
biokill1
tag
Köszönöm az eddigi segítő hozzászólásokat a témában. Ma végül megvettük a Mikrotik SXT LTE-t. (Remélem a héten megjön, és teszt SIM-el ki tudom próbálni).
Nem mentem el azért a sok stick ajánlás mellett sem. Azt hiszem hogy magamnak a saját 951Ui-2HnD-mmel mindenképp ki fogom próbálni, mert privát célokra is jól jöhet egy mobilnet osztás, pl. nyaralásnál. Viszont a céges környezetbe most nem fért volna bele a +1hét tesztelés, és az a (leírtak alapján elég minimális) kockázat, hogy ha nem jó, akkor járkáljuk a stabil megoldás után.
Szerencsére most belefér a büdzsébe, így bízom benne hogy ez lesz a legstabilabb megoldás. Illetve szempont még, hogy álmennyezettől kezdve, kültérre, bárhova elvihetem CAT5-el, mert a Stick és az USB azért eléggé megköti a lehetőségeket, a Rack szekrény köré...
Mindenképp leírom majd a tapasztalatokat. -
biokill1
tag
válasz
bambano
#3103
üzenetére
Szia!
Ennek hol tudnék utána nézni? Hogy mit illene tudnia?
Hogy mit tud azt első körben itt néztem:
https://routerboard.com/RBSXTLTE3-7"LTE Category 3 modem for speeds of up to 100Mbit/s downlink and 50 Mbit/s uplink"
" SXT LTE supports the popular LTE FDD bands 3 (1800MHz) and 7 (2600MHz), has a miniSIM slot and is not backwards compatible with older networks." -
biokill1
tag
Köszi, ez elég meggyőzően hangzik.
Alapelvem szokott lenni, hogy külön feladatra külön eszköz. Ez nyilván növelheti a komplexitást meg a hibalehetőségeket, de tehermentesít.
Az a baj, hogy csak SIM-et fogunk kapni, sticket nem... Külön számlásan meg elég horror pl. a Dlink ami most megy a Telenornál...
(Laptopomban ugyan ez az előfizetés van, de ebben ugye beépített a modem... 8 órás uptime volt eddig megszakadás nélkül amit használtam )
Átgondolom azért a dolgot... Vatera, stb hátha van olcsón támogatott modem... -
biokill1
tag
Köszönöm szépen az ötleteket!
1. Sajnos a személyes ellenszenvem miatt amennyire csak lehet, beszélem le a vezetőséget a Stick-ekről. (korábban Raspberryvel, TPLink eszközökkel nagyon sokszor volt eldobálás, újraindítgatás, stb. Nem mondom hogy 100% hogy a stick hibája volt, de lehet). Úgy néz ki fogékonyak rá, csak legyen stabil a dolog, ebből a szempontból nem számít hogy +20000 vagy +30000 Ft.
LTE térerő van bent, de lehetőség lesz valószínűleg az épületen kívülre is kitenni majd a cuccot, ott lenne a végleges helye.2. Köszi. Igen két LAN, vagy egy LAN végülis mindegy lesz, route-ok fogják úgyis megoldani a dolgot.
3. Így van így terveztem, CCR csinál "mindent" és a SXT-LTE csak egy végpont, WAN2...
Youtube videók alapján mostmár látom a méretét is
Azért beltéren nem lesz az iroda dísze, de remélem mihamarabb elintézhető hogy kirakjuk az épület falára Köszi hogy az SMTP-re felhívtad a figyelmem, szerencsére / nem szerencsére külső levelezés szolgáltatónk van, nem lokál szervereken megy a levelezés.
-
biokill1
tag
Sziasztok!
Nagyon örülök, hogy rátaláltam erre a fórumra!
Épp most készülök irodánkba (core router: CCR1009-8G-1S-PC ) tartalék net kialakítására.
Jelenleg 30/30-as bérelt vonal van. Sajnos/nem sajnos csak mobilnet jöhet szóba, így megörültem hogy más már használt itt RouterBOARD SXT-LTE -t. Egy 60/10-es mobilnet (Telenor) SIM fog belekerülni.
Kérdésem hogy hogyan célszerű szerintetek a kapcsolatot kialakítani a két eszköz között? Én első körben arra gondoltam, hogy PPOE szerverként menne az SXT-LTE és PPOE clientként kapcsolódna rá a CCR1009. De ez kicsit ágyúval verébre megoldásnak tűnik... Elegendő lehet összebrigrelni, stb. is, nem?Végcél: Failover, (ha elmegy bérelt vonal, álljon át erre a netforgalom, és a VPN (Dinamikus DNS-el befgrissül a cím, mert publikus WAN IP-t ad a Telenor). "Béke időben" terhelés elosztás (pl. MAC alapján gépek dedikáltan csak ezt a netet használják, stb.)
Magával az eszközzel ti meg vagytok elégedve? Elsőkörben beltérben, ablakban kifelé használnánk, BP. 10. kerületében.
Köszönöm a válaszaitokat előre is.
Új hozzászólás Aktív témák
ekkold- Hogy is néznek ki a gépeink?
- Apple asztali gépek
- „Új mérce az Android világában” – Kezünkben a Vivo X300 és X300 Pro
- NVIDIA GeForce RTX 5060 Ti (GB206)
- Elektromos autók - motorok
- PROHARDVER! feedback: bugok, problémák, ötletek
- Debrecen és környéke adok-veszek-beszélgetek
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- LED világítás a lakásban
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- További aktív témák...
- AKCIÓ! GAMER PC: i5-14400F (10mag/16szál) +RTX 5050/5060/5060Ti/5070/5080 +16-64GB DDR4! GAR/SZÁMLA!
- iPhone 13 Pro 126GB Gold Független 86% gyári Akku iOS 17.3.
- Dell OptiPlex 7050 Micro i5-7500 / 8GB RAM / 256GB M.2 SSD
- Kompakt Gamer PC - i5-4750 + R9 380 4GB + 8 GB RAM
- Dell OptiPlex 7060 Micro i5-8600T / 8GB RAM / 256GB M.2 SSD
- REFURBISHED és ÚJ - Lenovo ThinkPad 40AS USB-C Dock Gen2 (akár 3x4K felbontás)
- ÁRGARANCIA! Épített KomPhone Ultra 7 265KF 32/64GB RAM RTX 5080 16GB GAMER PC termékbeszámítással
- Nvidia Quadro M2000/ P2000/ P4000/ RTX 4000/ RTX 5000/ RTX A2000
- Bomba ár! Dell Latitude E7440 - i5-4GEN I 8GB I 500GB I 14" HD I HDMI I Cam I W10 I Gari!
- GYÖNYÖRŰ iPhone 15 Plus E-SIM 128GB Black -1 ÉV GARANCIA - Kártyafüggetlen, MS3355, 100% Akksi
Állásajánlatok
Cég: NetGo.hu Kft.
Város: Gödöllő
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest