-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Ablakos
őstag
Elég új típus a MikroTik Cloud Core Router CCR1009-8G-1S-1S+PC. Nem minden utcasarkon árulják még.
Egy 10 vezetékes intranetet szeretnék UPC-s modemhez kapcsolni. Jó lehet ez a választás?
-
Ablakos
őstag
Köszönöm a tanácsokat mindenkinek. Még egy kérdésem van, mit jelent a license level ennél a márkánál?
-
Ablakos
őstag
Winboxban az általam alkotott szabály piros az valami hibát jelez? Konkrétan létrehoztam egy dhcp servert a 23-as slave local portra, de pirosacska lett. Ezen a porton van egy openwrt-s access point, aminek kellene a klienseknek továbbadni a dhcp-s ip-t . Hát nem adja.
[ Szerkesztve ]
-
Ablakos
őstag
Egy ip címet (minden portját) szeretném dmz-be tenni. Milyen filtert írjak erre? Merre legyen a láncban ez a szürő?
-
Ablakos
őstag
WISP AP-ként használok egy routerbordot. Értelmezhető így bármiféle tűzfalszabály rajta? (Nem találtam erre vonatkozó leírást.)
-
Ablakos
őstag
/ip service> print
Flags: X - disabled, I - invalid
# NAME PORT ADDRESS CERTIFICATE
0 X telnet 23
1 X ftp 21
2 www 8088 192.168.200.0/24
3 ssh 22 192.168.200.0/24
4 X www-ssl 443 none
5 api 8728
6 winbox 8291 192.168.200.0/24
7 api-ssl 8729 noneEzeket a portokat miért mutatja nyitottnak a WAN felől egy külső port ellenőrző?
-
Ablakos
őstag
Két hete van fent a tetőn a groove A52HPn. Az volt a célom, hogy az udvaron is működjenek az okos eszközök a fiatalságnak. A házban továbbra is üzemel egy már-már gagyi kategóriás TL-WA901AP. Na most ez a Tplink az openwrt-vel az udvaron, falakon keresztül is majd dupla erővel ad jelet mint a Mikrotik.
A kérdésem, lehet túl magasra tettem és bot antenna nem sugároz lefelé? Bár google képeken is háztetőket mutogatnak.
groove -
Ablakos
őstag
válasz vitezlejszlo #797 üzenetére
Nem. Értékek sem változnak, a vétel sem vert le a lábamról. Szerintem ennyit tud ez a rúd.
-
Ablakos
őstag
Nincs, csak standard tetőfólia. Csak a kinti erősség érdekel, bent az öreg TP is jó. Valamivel jobb lett az erősség, meg azt nem is mondtam, hogy eléggé ingadozott is a jelszint. Valszeg tényleg nem szereti a rádiója, ha erőltetni akarják.
Visszatettem alapra a gain, tx értékeket és így elfogadható, egyenletes a vétel ahol tisztán látom a rudat. Most már csak más helyre teszem a tetőn és az lesz a utolsó piszkatolásom.Köszönöm a segítséget mindenkinek!
-
Ablakos
őstag
válasz Petrowiczki #822 üzenetére
Sajnos abban tévedsz, hogy mindenkinek meg kell tanulni. Vannak szerencsések, akik már magzatként a köldökzsinór helyett, utp kábelen kapták a "életet".
Egyébként egyáltalán nem triviális az eszközöd konfigja. Az RB sorozatok alapból SOHO-ra konfigolt routeros-t adnak. CRS-ben odalökik a 24 portot hardveresen össze switch-elve. Igaz, nem a tanulatlanoknak (már magamra gondolok) készítik ezt a szolgáltatói licenselt dobozt.
A WIKI-n nagyon jó pédák vannak tűzfalkezelésre (is). A tűzfalszabályokat egy az egyben onnan másoltam.
Sértődni nem kifizetődő, minden topicban vannak, akik élvezkednek a tudásuk előnyével. Ha a beszólás mellé hasznosat is tesznek, akkor már jól jártunk.
[ Szerkesztve ]
-
Ablakos
őstag
Ezt a logot látom a MT Groove logjában:
A távoli asztal kapcsolatoknál a gépelés "akad-megszalad" hibajelenséget produkálja, és VPN -nél előfordul kapcsolat szakadás.
A távoli szerverek a gagyi tplink AP-vel tökéletesen stabilak. Lehet a logban látott up-down a hiba oka, vagy inkább másfelé keresgéljek?[ Szerkesztve ]
-
Ablakos
őstag
Létrehoztam virtual AP-kat. Készítettem egy dhcp pool-t az ide csatlakozó klienseknek, a belső hálózattól eltérő hálózati címtartományban. Mit kell még beállítani, hogy internet kapcsolatuk azért legyen?
MikroTik CRS125-24G-1S, Groove A-52-HPn
-
Ablakos
őstag
Hetek óta kínlódom a Groove szakadásával. Lecseréltem a gyári Y poe kábelt egy 4 portos gb. tápfeladóra, aminek következtétben végre megszünt a router ethernet portján az állandó port flap.
A wlan továbbra is szakadozik, 'NÉHA'. A logban group key exchange timeout vagy a sending station leaving(8) hiba üzenet van. Van erre tanácsotok, mi okozhatja?
0 R name="wlan1-gateway" mtu=1500 l2mtu=1600 mac-address=4C:5E:0C:D4:C9:5B arp=enabled interface-type=Atheros AR9300
mode=ap-bridge ssid="VB77-AP" frequency=auto band=2ghz-b/g/n channel-width=20mhz scan-list=default
wireless-protocol=802.11 vlan-mode=no-tag vlan-id=1 wds-mode=disabled wds-default-bridge=none wds-ignore-ssid=no
bridge-mode=enabled default-authentication=yes default-forwarding=yes default-ap-tx-limit=0 default-client-tx-limit=0
hide-ssid=no security-profile=default compression=no[admin@VB77MikroTikAP] /interface wireless> monitor wlan1-gateway
status: running-ap
channel: 2447/20/gn
wireless-protocol: 802.11
noise-floor: -98dBm
overall-tx-ccq: 99%
registered-clients: 3
authenticated-clients: 3
current-distance: 1
wmm-enabled: yes
current-tx-powers: 1Mbps:27(27/27),2Mbps:27(27/27),5.5Mbps:27(27/27),11Mbps:27(27/27),6Mbps:27(27/27),9Mbps:27(27/27),
12Mbps:27(27/27),18Mbps:27(27/27),24Mbps:27(27/27),36Mbps:26(26/26),48Mbps:25(25/25),54Mbps:23(23/23),
HT20-0:27(27/27),HT20-1:27(27/27),HT20-2:27(27/27),HT20-3:27(27/27),HT20-4:26(26/26),HT20-5:25(25/25),
HT20-6:24(24/24),HT20-7:23(23/23)
notify-external-fdb: no[ Szerkesztve ]
-
Ablakos
őstag
Nem értem a lenti szabályok szerint, hogy a 22 portra az első próbálkozásra miért kerül a black listába a remote ip? Nem úgy működik a filter, hogy első szabály egyezés után végetér a (input) lánc feldolgozása?
8 ;;; drop ssh-22-port--blacklist ports
chain=input action=drop protocol=tcp src-address-list=ssh-22-port--blacklist dst-port=22 log=no log-prefix=""9 ;;; add to ssh-22-port-blacklist on 22 port connecting
chain=input action=add-src-to-address-list protocol=tcp address-list=ssh-22-port--blacklist address-list-timeout=0s dst-port=22 log=no log-prefix=""[ Szerkesztve ]
-
Ablakos
őstag
Ha hozzám hasonló műkedvelő szeretne egy alapszintű korrekt tűzfalat megalkotni, akkor ajánlom a linuxakademia honlapján egy korábbi képzésüket. Vagy marad a hamis biztonság, megfűszerezve egy kis szarozással.
-
Ablakos
őstag
A tűzfal címlistámat szabály töltögeti. Van erre valamilyen trigger, hogy reboot előtt lefusson egy script, ami menti, majd visszateszi a címlistát? (blacklist, brute force addresses )
-
Ablakos
őstag
CRS125 -ön egy teljesen standard ROS installt csináltam. (winboxból) Ezután boot loopba került a router. Próbáltam netistall leírás alapján felprogramozni, de fel sem ismeri a netistall program. A dedikált console porthoz nincs csatlakozóm. Érdemes venni csatlakozót (esetleg azon lehet még kapcsolat ?), vagy szervíz?
-
Ablakos
őstag
válasz bambano #1761 üzenetére
Igen, ezt a cisco csatit is ajánlották. Be fogom szerezni.
Közben egy bitre hasonló esetet olvastam mikro. forumon. Az a megoldás, hogy nem kell feladni a reset nyomkodást és akkor hajlandó netinstallba kapcsolni. Naivan először betartottam az instrukciókat. No ez az, amiből nem tudom levonni a megoldást, mert most már szinte össze-vissza nyomkodtam.
Felbootolt.[ Szerkesztve ]
-
Ablakos
őstag
Nem tudom megfejteni miért hoz fel mindössze egy üres sort a következő scriptem parancs sorban:
:put [/file get [/file find name=ssh_blacklist.txt] contents ]
10kb a mérete, de ez csak nem akadály?
-
Ablakos
őstag
A winbox bekapcsolt safe modban ha megváltoztatom a local addresst, akkor a teljes belső hálózaton megváltozik az ip vagy csak amelyik kliensen használom a winboxot, ott látható a változás?
-
Ablakos
őstag
Van egy megfelelően konfigolt kisirodai hálózat (CRS125-24G-1S-IN). Eddigi 30/10Mbs inetet natolta, de jövőre 1000/100 Mbs netet szeretnénk. Erre abszolút alkalmatlan a fenti switch.
Megfelelő megoldás az, ha a CRS125 elé rakok egy EdgeRouter Lite -ot forgatni az ip címeket és a belső forgalmat továbbra is a nagyon jó switch teljesítményű CRS szolgáltatja? Vagy cseréljünk Mikrotik routerre (melyikre ?), ami képes egyben megoldani mindent?
-
Ablakos
őstag
Köszönöm, akkor megvárom, amíg bekötik az ünnepek után. Hátha adnak routert.