-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
E.Kaufmann
addikt
A Mikrotik SFP+-os switchei ki tudják hajtani 10 GBit-et valójában is? Már persze ha nincs semmiféle routolás/nat /spéci dolgok, csak switchként használva.
A direkt kábelek csak mikrotikes eszközök között működnek, vagy később egy másik gyártó SFP+ -os cuccát is rá lehet kötni?Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
Nekem szántad? Amúgy van tapasztalata valakinek a 24 portos gigabites Mikrotik rack switchekkel? Ha nem akarok layer 3-as funkciókat használni (azért vész esetén jó ha van), csak max l2 vlan, akkor elég fürgék?
Nekem mondjuk régebben ellenszenves volt rack cuccnál a külső táp, de pl egy 24 portos HP Procurve-ban is csak egy külön nyáklapon lévő Delta paneltápot találtam, mikor az elpukkant, a Mikrotiknél legalább könnyebb lesz cserélni. A Procurve kapott egy külső 12v-s tápot.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
Nem akarok hurkolni , amúgy a webes manuál szerint van a RouterOS-ben, amiket én néztem nem SwitchOS-esek. Pár mikrotik router/rádió épp van elérhető közelben, elvileg a wifi-t nem nézve egyforma a tudásuk RouterOS-es switchekkel és az nekem doszt elég lenne, ha csak switchként (L2) használva bírják az iramot. Csak SFP+-os switchben nem nagyon láttam olcsóbbakat.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
válasz Multibit #759 üzenetére
Arra kíváncsi lennék, hogy NAT nélkül IPv6-al jobban bírná az iramot, mint NAT+IPv4-el? Ugye IPv6-nál a szolgáltató komplett blokkot adna a felhasználónak és abból ki lehet osztani a router mögötti eszközöknek, így nem kell címfordítani, kapcsolatállapotot figyelni. Nekem sajna még nem volt szerencsém natív ipv6-hoz, a gogo meg nem igazán számít teljesítmény szempontjából
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
Skacok, ha van egymásra kötve egy Mikrotik eszköz és egy Debian szerver mindkét oldalon és bekapcsolom az ethernet csatolókraa a Flow control-t, akkor Linux oldalon mit kell állítani, hogy a szerver is küldje-fogadja-értelmezze a flow control csomagokat?
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
Erre valaki? [link]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
Ha már a Flow Controllra nem írtatok, hátha erre
Mi a tapasztalatotok a Mikrotik 24V-s Poe-jával? Milyen távolságig müxik gigabites vonalon CAT6-os kábelen? Van egy kábelrendező 50 méter kábel után, melynek a táplálását a szerverszobából akarnám megoldani.Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
Szerintetek a Mikrotik-es fehér gigabit POE injektor splitterként is használható lenne? Nem azt az eszközt táplálnám az egyik kábelről, mint amelyik eszközre csatlakozna.
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
Nagyon egyszerűen, veszek két DC tápdugót a megfelelő méretből és két rövid kábellel összekötöm őket. Na most ahova ment a táp az injektorba, oda menne a DC-DC toldó és a toldó másik vége menne a másik Mikrotik eszközbe. Nem több eszközt akarok táplálni egy kábelről, hanem be akarok fogni több kábelt Mikrotikes cuccok táplálására, úgy hogy azok a kábelek nem abba az eszközbe mennek. Elvileg ilyen passzív DC injektor még gigabit esetén is megfordítható (ha jól láttam a rajzokat, trafóval ültetik és veszik le a jelet az érpárokról) , csak azt nem tudom, hogy ezekben a mikrotikes injektorokban nincs-e valami spéci dolog a LED-en kívül.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
Van valakinek tapasztalata a wireless-rep csomaggal? Azt írják, hogy a 6.36-tól már nem lesz Wireless-fp. Eddig ezt használtam station - station bridge módban. Helyette érdemes lesz ezt a Wireless-rep-et használni vagy vissza kell állni sima wirelessre? Lényegében csak ptp konfigban használnánk a rádiókat, nem pedig ptmp-ben, a repeater meg inkább ptmp lenne egy rádióval, de nem részletezik, mire jó még ez a csomag.
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
A Mikrotik routerek tudnak stunnel képességeket? Be lehet állítani pl, hogy SMTP esetén nem direktbe lógatjuk ki a 25-ös portot titkosítás nélkül, hanem kint 465-ösön figyel a Mikrotik, SSL kapcsolatra várva és a belső 25-ös eszköz már titkosítatlanul kommunikál a Mikrotikkel? Van erről valami jó leírás?
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
-
E.Kaufmann
addikt
2 Mikrotik eszköz között lenne egy viszonylag gyors (50-100mbit), de nem teljesen biztonságos kapcsolat, privát címeken látná egymást a két eszköz, de nem NATolva. Mit érdemes ilyen vonalon beállítani a két router között, hogy azért a lehető leggyorsabb legyen a kapcsolat?
Ha beállítok egy-két OVPN kapcsolatot pluszban (az egyik helynek van két internet kapcsolata), ami az interneten át kapcsolja össze a két eszközt, akkor OSPF-fel tudom őket backup vonalként használni? Tehát lenne ez a majdnem közvetlen vonal meg a vpn-ek és ha a közvetlen vonal valamiért megszakad, akkor a két VPN kapcsolat közül választana.
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
válasz bambano #3056 üzenetére
Köszönöm. Azt kérdezném még, hogy két WAN esetén a hibatűrés és terheléselosztás csak a neten is megtalálható szkriptekkel oldható meg, vagy valamelyik routing protokol is hajlandó figyelni az internet kapcsolatokat és a kisebb költségű felé terelni kimenő forgalmat? A NAT mennyire zavarhat be?
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
válasz bambano #3058 üzenetére
Jól értelmezted. Egyelőre megpróbálom összelőni a két eszközt, addig meg marad a Draytek terheléselosztásra egy közös átjárónak a 2 WAN helyett. Amúgy se olyan egyszerű a felállás, vannak szolgáltatások kiengedve portátirányítással és van pár kényszerített útvonal, némelyik oldal háklis arra, hogy melyik ip címről mennénk fel rá.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
Mi annak a legegyszerűbb módja, hogy az egyik porton a cimkézett és cimkézettlen forgalmat különböző portok fele kösse? Eez ilyen hibrid trönk lenne.
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
Közben kezd összeállni egy kis tesztháló OSPF és OSPFv3-al, IPv4 és IPv6 hálózattal, amik között EoIP-en (IPSec) át tartanám a kapcsolatot, ugyanakkor a mikrotikes sebességteszt szerint (TCP, both) jó ha 30 mbit/s sebességre képes ez a csatorna. Elvileg a két eszköz (RB 3011 és 750Gr3) képesek az IPSec hardveres gyorsítására, de az RB3011 is jó magas 90% körüli CPU használatot jelez. van valami tuning tipp? Frissítettem mindkét eszközt a legutolsó current verzióra (v6.38.1).
Ami még érdekes, hogy ha EOIP nélkül nézek UDP tesztet akkor is vagy 200Mbit jön ki ésállandóan 200-300 körüli a Lost Packets, miközben közvetlenül össze vannak kötve. Vagy ez a teszt hibája?[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
Ja még valami EoIP-el van valakinek tapasztalata mobilneten át? Mennyire biztonságos ezzel az IPSec opcióval és mennyire tűri az egyik oldalon a NAT-ot?
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
-
E.Kaufmann
addikt
Köszi! Holnap kipróbálom. Mindenesetre reseteltem a routert, hátha a frissítés vagy valami félrekonfigolás miatt nem ment ma az L2TP. Ha meg holnap sem megy, akkor a fal helyett nekimegyek az SSTP-nek
Az nem lehet, hogy az EoIP zavar be? Bekapcsoltam az IPSec titkosítást és létrehozott dinamikus bejegyzéseket az IPSec beállításai alatt.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
BrownB leírása alapján már felcsatlakozott a Windows 10, IPhonom vagy Androidos telóm meg nincs csak egy Windowsos
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
válasz E.Kaufmann #3074 üzenetére
Közben már mükszik két Mikrotik között is az l2tp
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
Na, igen, csak közben észrevettem, ha bárhonnan felcsatlakozom L2TP-vel, bedöglik azon nyomban az EoIP. Ez mitől lehet?
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
válasz kammler #3077 üzenetére
Semmi érdekes nincs benne, csak hogy az OSPF szerint a szomszéd háló elérhetetlen lett és szevasz. Elkezdtem inkább a RouterOS által generált tanúsítványokkal szórakozni (ahelyett, hogy külön RSA eszközökkel szórakoztam volna, ahogy a régebbi leírások mutatták), hogy beröffentsem az OpenVPN-t.
Létrehoztam egy újat, majd miután ráböktem a Sign gombra, már le is tudtam tölteni (Export, majd a Files menü alól le tudtam tölteni) és OpenVPN kliens alá bemásolni.
A másik RouterBoardnak nem kellett, az rá tudott cuppanni, de a Windows kliens pampogott CA nélkül. Úgy állítottam be a szervert, hogy ne kérjen kliens tanúsítványt.
A PPtP-nél még így is biztonságosabbnak tűnik, pedig nem ajánlják. Csak azt nem tudom, a kliens key és pem állományokat hogy lehet kinyerni a RouterOS alol.[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
válasz feel2006 #3079 üzenetére
A 2011-nek nem minden portja gigabites, csak a portok fele: [link]
Ezen túl a 2011 nem egy izmos jószág, kb pariban van egy közepes TP-linkkel, csak több portja van és jobb szoftvere. Valamint a gigabitet is csak úgy tudja az ábra alapján, hogy egy darab gigabites linket használ és az van egy switchel szétosztva, szóval az 1 gigabit megoszlik a portok között ha még a cpu-nak is dolgoznia kell a forgalmon.bambano: jaja, én ezért nem adtam a 3011-nél alább, de még ennél is ki kell sakkozni az erőforrásokat.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
Utóbbi. Ki tudja mit állított el az ember, vagy esetleg a bugos webfig, vagy valamelyik beállítás által generált további beállítások. Tudom, a profik pontosan tudják mit csinálnak, és már kapásból parancssorból nyomatják.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
Ha már itt vagytok. az EoIP és az IPIP mennyire szeretik a mobilnetet?
De nem mobiltelefonnal gondoltam, hanem fix helyen telepített USB Stick-el tartalék kapcsolatnak, túloldalon meg már vezetékes kapcsolat lenne fix IP-vel.
Azt néztem, hogy még az IPIP is müxik OSPF-fel, v2-nél PtP-t be kellett kapcsolni az interface tipusánál, a v3 viszont kapásból arra vette (default beállításon point to point kapcsolatnak vette).Azért próbálom ezt az OSPF-et mert tudom súlyozni a kapcsolatokat, hogyha megszakad a fő összeköttetés, majd visszaáll, az OSPF terelje vissza a forgalmat a fő útvonalra.De ha van ennek egyszerűbb módja, akkor ne titkoljátok
Amúgy erősen afelé hajlok, hogy lehet a kliensek távelérésére külön OpenVPN szerver lenne egy virtuális gépben. Legalább a két Mikrotik-et nem terhelem.Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
Összefoglalva, van két telepehely, köztük egy harmadik fél által szolgáltatott wifi kapcsolat, úgyhogy valami titkosítás kellene a két telephely között. Ha valahol megszakad ez a wifi kapcsolat (két wifi kapcsolat, egy reléállomás egy általunk nem látogatható helyen), akkor meg legyen valami tartalék, de csak addig, amíg minden helyre nem áll, mert interneten át jóval lassabb az összeköttetés
Az OpenVPN-nel meg lehet ugye több remote direktívát adni, de nem lehet prioritást állítani, max véletlenszerűsíteni, ami szintén nem szerencsés.
Az OSPF segítene abban is elvileg, hogy ha visszatér a nagysebességű wlan kapcsolat, akkor megint azon át menjenek a csomagok, meg abban is, ha valami plusz eszköz miatt új alháló kellene, akkor elég csak az egyik oldalon létrehozni és nem kell a másikon is beállítani statikus útvonalakat.
Azt is meg akarom csinálni, hogy eddig csak IPv4 volt használatban, most legyen egy IPv6-os hálózat is, még ha nincs is IPv6-os netünk (és ha lesz is, a kliensek max proxy-n keresztül láthatják) , de azért ha már új gerinc lesz nem árt ha erre is fel van készítve. Fogtam egy /48-as unique local prefixet és onnan kiosztottam /64-es tartományokat a két oldalra a köztes hálókra.
Nem tudom, hogy sebességben gond-e ha beszélő neveken bridge-ket hozok létre (bridge-lan, bridge-wan, bridge-dmz), és ezekhez rendelek ip címeket és fizikai portokat/vpn csatornákat, hogy a portokat majd tetszőlegesen változtathassam, anélkül, hogy máshol is változtatni kelljen a beállításokon.[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
válasz bambano #3096 üzenetére
Ok, de nem feltétlenül a portok nevét akarom állítani, hanem a szerepüket, csoportagságukat, valamint attól hogy két port nevét cserélem, attól máshol ahol hivatkoznak rájuk, ott is változik, tehát akkor már két-(több) helyen is át kell állítgatni.
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
Azt nézegetem erősen, hogy ha jól értem, elvileg nem is kellene nekem IPIP vagy EoIP wifin kersztül, elég lenne valahogy csak puszta IPSec-cel titkosítani a forgalmat. Csak azt nem tudom, hogy kell ezt csinálni. Mert ugye az EoIP és IPIP esetén generálja az IPSec szabályokat, de nem tudom, kézzel hogy érdemes belőni. Nem akarok felesleges overhead-et, csak titkosítást.
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
válasz SimLockS #3115 üzenetére
Azért Webstick és egy komplett 4G képes router nem egy kategória.
Más:
Olyat csinált már valaki Mikrotikkel, amit úgy hív a Draytek, hogy True IP DMZ? Egy belső hálón lévő eszköz felé nem csak hogy átirányít minden a WAN portra kintről érkező forgalmat, mint DMZ-nél, hanem még a külső IP címet is megkapja DHCP-n, hogy a portátirányításon kívűl még a címfordítással se legyen gond.
Ja és közben a LAN-on lévő többi eszköz még eléri ettől a külső hálót.[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
Mert olyan vacak a MeanWell? Én úgy sakkoztam, hogy fogyasztás szempontjából csak jobb egy erősebb , elvileg állandó használatra szánt, főldelt táp mint valami sima dugasztáp. Persze, ha behal a táp, minden egyszerre áll le. De ha egy a láncban fontos eszköznek megy ki a tápja, akkor majdnem ugyanott vagyok. A 24 voltosnak meg még a feszkóját is tudtam állítani, hogy mindegyik eszköz a határon belül kapjon feszkót, de a legtávolabbi is PoE-n megkapja a 24V-t.
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
SSTP ADSL felett.
Azon túl, hogy ki kell hajítani az ADSL-t, hogy lehet gyúrni az SSTP kapcsolaton, hogy használható legyen? Tuningtippek az MTU csökkentése mellett?Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
IPIPv6 kapcsolta mitől dadoghat, pláne, hogy közvetlen ethernet kapcsolat van jelenleg a két eszköz között és csak pingelek még rajta keresztül.
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
EoIP v4-re váltva mindjárt jó lett, csak nem tudom, miért.
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
válasz bambano #3158 üzenetére
Nem, de az előbb simán csak létrehoztam egy EoIPv6-ot, hogy IPv6 oldalon lehet-e gond, de ez is stabilabb mint az IPIPv6.
OSPF esetén a hirdetendő hálózatot passzív interfészként érdemesebb felvenni, vagy simán pipáljam be, hogy hírdesse a kapcsolódott hálózatokat? Mindkettővel működött nekem, de nem tudom, melyik célszerűbb.
Ja és csak létre kellett hoznom bridge interfészeket, mert mikor a másik routerre nem volt a LAN oldalon semmi kötve, akkor nem hírdette a LAN oldali címtartományt. Most hogy felvettem a bridge interfészt, hozzákötöttem a megfelelő master porthoz, átadtam neki a LAN oldali címet és az OSPF alatt is felvettem, nincs ilyen gond.Még egy kérdés, ez az IP packing milyen esetekben használható/tud segíteni? Mert ok, hogy nőtt a késleltetés, de pl SMB-nél csak ártott, mint használt.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
válasz ssarosi #3164 üzenetére
Sajna ilyen biznisz a showbiznisz, máshol is el tudnak rontani frissítések jól működő dolgokat. Én most úgy csinálom, hogy a release candidate ágat pakoltam fel a két később élesben használt eszközre, frissítem, tesztelem, hogy majd ha kijön a végleges, akkor utánna max a bugfix ággal próbálkozok óvatosan.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
-
E.Kaufmann
addikt
válasz bakonyip95 #3209 üzenetére
Ha routernek is használnád, akkor nem jó, mert 1 Ethernet portja van. Bár elvileg inteligensebb switchel ez se gond VLAN-okkal szétosztod a WAN-t meg a DMZ-t , de inkább egyszerűbb csak AP-nak használni.
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
válasz bakonyip95 #3222 üzenetére
Én úgy értem, Mikrotik esetén elég valami olcsó Mikrotik cucc vezérlőnek, de talán az egyik Miki AP-t is be lehet állítani vezérlőnek a többi meg majd rá hallgat, Ha Layer2-őn látják egymást, akár egy Cisco SW-n át is, akkor tuti működik. De majd a többiek kijavítanak.
[link]
Még csak átfutottam, de érdekesnek és részletesnek tűnik.
Ahogy nézem, Layer3-on is müxik, különböző alhálókon plusz konfigurálással.[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
Az újoncoknak (mint én ).
Nem jó ötlet számjeggyel kezdődő interface nevet használni, mert copni fogtok a terminálban. Próbáltam egy netwatch scriptet először terminálban, a főbb csatolók számjeggyel kezdődő nevet kaptak, de a terminál már nem szerette, hibás parancsvég meg miakínját írt.
Első próbának mindegyik neve elé egy 'a' karaktert, de úgy név szerint nem akarta a lista elején kiírni, hanem a nagybetűs neveket vette előre mind a Winbox mind a Webfig az Interfaces listákon.
Így hát 'a' helyett 'A' lett és az esztétika is megmaradt és a terminál is örül.Nem tudom, hogy ez valami Linux/shell megkötés a számokkal mint a programozási nyelvekben, vagy csak a Mikrotik érzékeny rá. Mondjuk Linux alatt kevés hálókártyával még átláthatóak ethX-ek, nem is bántottam soha ezek nevzéktanát.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
Új hozzászólás Aktív témák
- Asus ROG Phone 6 - Limited Batman Edition / BONTATLAN - 3 év gari
- Huawei Matebook D14 i5-11.gen/16GB DDR4/512GB PCIe SSD/14" Full HD IPS/Gar.:2025.10
- Rog 4070 Ti //KERESEM!!//
- Binepad BN006, programozható, mechanikus macropad, low profile Kailh Choc v1 Red switchek
- CoolerMaster ControlPad, programozható, mechanikus macropad, Gateron Red switchek