-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#14100
tonermagus
aktív tag
tonermagus
aktív tag
Sziasztok!
Nem vagyok nagy hálózati guru, viszont eléggé perverz vagyok, mert otthonra MikroTik router vettem. Eddig el is boldogultam vele. Viszont 1 hete külső fix IP-t kértem a szolgáltatótól, így most gyakorlatialg szabad préda vagyok a neten. Megpróbáltam összeollózni pár tűzfal szabályt a netről, rá tudnátok nézni hogy ez biztonságos-e?
[kép]
Természetesen az access listekbe felvettem a szükséges IP-ket. A nem fontos szervíz szolgáltatásokat lelőttem a Mikrotiken, az elérésnél is csak a winbox megy és csak belső hálóról.
NAT-olás csak annyi van hogy srcnat, masquarade, out interface a WAN-ra.
A másik kérdésem ami fontosabb: OPENVPN. Beállítottam, működik. Viszont ha becsatlakozom kívülről akkor csak a mikrotiket érem el a belső IP-jén, a LAN gépeit nem. VNC/Távoli asztal kellene. Mit kellene beállítanom ehhez? -
Mr Dini
addikt
válasz
adika4444
#14098
üzenetére
Köszönöm a részletes választ!
Közben felhívták a figyelmem, hogy a :put szükséges a kiíráshoz, így már látom, hogy a szkript nem az IP lekérésen hasalt el, hanem nem tudja valamiért létrehozni az ipinfo.txt-t. Létrehoztam így:
/file print file=ipstore.txt; /file set [find name="ipstore.txt"] contents=""Most minden tökéletes.
-
adika4444
addikt
válasz
Mr Dini
#14094
üzenetére
A publikus IPv4 címedhez így jutsz hozzá (ez egy példa, így másold bele a konzolba):
{
:local ipaddress [/ip address get [find interface="digi-pppoe"] address ];
:local ipaddress [:pick $ipaddress 0 [:find $ipaddress "/"]]
:put $ipaddress;
}Nálam a digi-pppoe az interfész neve, a /ip address részen látod, milyen néven fut nálad a WAN IF. A scope-ok közé azért van téve, mert lokális változókkal dolgozik. Az első sor kinyeri az ipaddress nevű változóba az IPv4 címet (de ennek a végén ott a netmaszk), az alatta lévő pedig ebbe a változóba felülírja az IP-t a maszk nélkülivel. Végül konzolra írja. A HairPin NAT miatt nálam régóta így frissül a WAN cím a tűzfalon, mert a MikroTik DDNS-étől nem akarom, hogy függjön ez a képesség.
DuckDNS szkriptet nem ismerem, de mivel a szolgáltatónál sima HTTP kéréssel lehet frissíteni, vagy a fenntebbi kódot egészítheted ki azzal, h küldje el az IP-det, vagy mégegyszerűbb, ha az egész szkript egyetlen kérésből áll. HA ugyanis frissítéskor nem adsz meg címet a megfelelő URL-nek (https://www.duckdns.org/update?domains=domainnev_a_duckdns.org_nelkul<>&token=<TOKEN>), akkor a küldő IPv4 címre frissít.
Azt nem tudom, DHCP-s IP-változásra lehet-e hívni szkriptet, de ha nem, pár percenként futtasd le (scheduler), az is teljesen jó.
-
Reggie0
félisten
válasz
osonte
#14096
üzenetére
Plusz egy, most juteszembe:
QCA9984 nagy hatranya, hogy csak 5.825GHz-ig megy, viszont a masodik 160MHz-es csatornahoz 5.885GHz kene, igy az nincsen. Viszont tud 80+80MHz-et is, ha a kliensed tamogatja, sajnos az AX200 csak egyben 160MHz-et tud.
Audience eseten csak 5.500GHz-tol megy, az alacsonyabb tartomany (5.180-5.340)a SoC wifi-nek van levalasztva, igy a lenti 160MHz-s csati sem elerheto.
-
Reggie0
félisten
válasz
osonte
#14090
üzenetére
Igen, aminel a hw nem tudja, ott nem tudja. A jeleroseget nem lehet manualisan allitani, az mindig a megengedett legnagyobb. Olyan orszagot kell kivalasztani, ahol nagyobb es nincsen DFS, se CAC. 5ghz eseten Senegal vagy Chile kell, 2.4ghz eseten pedig Mexiko 30dBm-es, es fel is viszi oda, lemertem teloval. Igy 5GHz-n is azonnal feljon az AP nem kell percekent/10 percet varni, amig scannel es nem dobja el magat, ha radar-t erzekel.
Allitolag IPQ-n a 2.4GHz-n mar tudja 400Mbitet is igy, de meg nem teszteltem.
Masik nagy elonye a Wifiwave2-nek, hogy van MU-MIMO, igy tobb eszkoz eseten meg sokkal jobb, mint a regivel.
-
Mr Dini
addikt
válasz
Beniii06
#14093
üzenetére
Láttam, hogy van beépített, viszont mindenképp maradnék a szkriptnél, mert kb 40 szerverbe van beégetve már a duckdns-es cím. Illetve jó lenne rájönni, miért nem működik a parancs.
A wan1 kapcsán pedig nyilván azt kell megadni. Csupán azért írtam le, hogy tisztázzam, nálam a WAN interfész wan1 névre hallgat, átneveztem az alap ether1-et, ezért írtam bele a parancsba is ezt. Gondoltam, mivel nem standard, lehet kavarodást okozhat.
-
Beniii06
addikt
válasz
Mr Dini
#14092
üzenetére
Mikrotik beépített ddns kliense nem jó? IP --> Cloud-nál tudod bekapcsolni.
"A wan1 (gyakorlatilag az ether1 átnevezve)"
De azt kell neked megadni, ami a te konfigodban van, ugyanazt az interfész nevet. Ha macska1 neked a wan port akkor macska1-nek kell a scriptben is szerepelnie, de szerintem ettől sokkal egyszerűbb és megbízhatóbb a saját beépített ddns.
-
Mr Dini
addikt
válasz
Mr Dini
#14067
üzenetére
Sikerült végül DHCP-n IP-t kapni. Valóban az addresses rész nem volt rendesen beállítva. Nem adtam prefixet a networknek.
Most a duckdns-sel küzdök (DDNS, mert dinamikus IP-m van otthon). Adnak egy szkriptet az oldalukon mikrotikhez, de nem akar működni. Próbáltam SSH alatt futtatni egy parancsot, ami talán problémás lehet benne:
[admin@MikroTik] > /ip address get [find where interface=wan1 disabled=no] value-name=address[admin@MikroTik] >Ez miért üres? A wan1 (gyakorlatilag az ether1 átnevezve) dhcp-n kap IP-t és az Addresses menü alatt rendesen látom is az IP-t, amit kap. Mindenhol azt olvastam, hogy ennek működnie kellene.
Egyébként már a belseje üres:
[admin@MikroTik] > /ip address find where interface=wan1 disabled=no[admin@MikroTik] > -
osonte
őstag
válasz
Reggie0
#14089
üzenetére
Kipróbáltam és sajnos a hAP ac3 nem támogatja a 160Mhz-et. A jelerősséget sem tudom manuálisan állítani rajta, így összeségében gyengébb lett a telefonon a wifi. Ami előny nekem, hogy lett WPA3. Az Audience-ben van QCA9984, ami tudja a 160Mhz-et és ez nincs a hAP ac3-ban (gondolom így nem is lesz soha rajta 160Mhz).
-
Reggie0
félisten
Akinek RB4011/HAP AC3/Audience routere van es nincsen szuksege capsman-ra, annak nagyon javaslom, hogy a router os7-et hasznalja wifiwave2 csomaggal. A router kozeleben a22%(DL)/153%(UL)-al, routertol legtavolabb ahol rossz a jelszint 130%(DL)/320%(UL)-al nott a wifi savszelesseg!
Audience LTE6-on tesztelve egy darab klienssel AX200-as intel wifivel.
Mert ertekek (Mb/s=Mbit/s):
|FEL(Mb/s)|LE(Mb/s)|FEL(Mb/s)|LE(Mb/s)|
Helyszin | hagyomanyos | wifiwave2 |
---------+------------------+------------------|
asztal | 130 | 400 | 330 | 490 |
---------+------------------+------------------|
nappali | 118 | 285 | 225 | 470 |
---------+------------------+------------------|
agy | 53 | 100 | 120 | 250 |
---------+------------------+------------------|
WC | 68 | 170 | 212 | 340 |
---------+------------------+------------------|
konyha | 27 | 76 | 100 | 155 |
-----------------------------------------------| -
xxxx.x
tag
válasz
Reggie0
#14085
üzenetére
Nincs az a - legális teljesítményű - WiFi ami ezeken a falakon átmegy.
Router, NVR, Switch mennek egy központi szekrénybe (Tehnoplast U60E IT ), ami a falba lesz bevésve és fém ajtó van rajta. A beépített WiFi-s routereket így elvetettem. Azért köszi a választ -
-
#14084
xxxx.x
tag
E.Kaufmann
#14083
xxxx.x
tag
válasz
E.Kaufmann
#14083
üzenetére
Mivel a világ végén lakom és csak a netet kell szétosztani, szerintem sokáig elég lesz. Néha ránézek az NVR-re, ami max.60Mbit sebességet vesz le. NAS nem lesz a hálózaton.
(Az internet lépcsői a kis falunkban
2007-ben debütált az ADSL 0.5Mbit-tel.
2016-ban már 10-re lehetett szerződni, ami a 8,5-öt sem érte el.
2020 40Mbit a max. általában él is érte ezt a sebességet. - új szolgáltató
2021 100Mbit ami napközben 40-50 körül hasít) -
#14083
E.Kaufmann
veterán
xxxx.x
#14082
válasz
xxxx.x
#14082
üzenetére
Mennyi lesz a kábelezés élettartama? Mert én Cat6a alá nem mennék, az még kézzel szerelhető, legalább is vannak hozzá keystone aljzatok, amiknek az össze"roppantásához" kell esetleg egy sima kombinált fogó, de biztos van kíméletesebb szerszám is
Az uccsó méterre meg vehetsz készreszereltet, de az se baj, ha ott még Cat5e van, amíg új eszköz nem érkezik. -
xxxx.x
tag
Sziasztok!
Egy kis tanács/segítség kellene.
Végre elért ide is a "nagy" sebességű net, 100/15 (napközben 30/14 általában)
A net egy Ubiquiti Rocket LTU kliens eszközön érkezik, amit sikerült átállíttatanom bridge módra.
A szolgáltatótól kapott TL-WR850N hamar behal, ezért némi fejlesztést kell eszközölnöm. Dlink AP is nyugdíjba megy.A terv:
Kábel: Cat5e (van két doboz réz kábel itthon, így ez lesz)
Router: RB750Gr3
Switch: Még nincs pontos típus
AP kültérre: RBwAPG-5HacD2HnD
AP beltérre: RBcAPL-2nD
vagy: RBcAPGi-5acD2nD
Beltéren 2-3 Ap lesz, szükség szerint.
4 TV kábelt kap, két laptop és a telefonok WIFI-t.
A WiFi CAPsMAN szolgáltatással lenne összefűzve, kábellel.
Mindegyik AP Poe táppal menne.
60-80cm-es bazaltkő falak vannak a házban, ami nem túl WiFi barát.Működhet ez így?
Esetleg javaslatok? -
user12
őstag
válasz
devil-k
#14077
üzenetére
A routerrel nem variálnék, a 4011 egész korrekt.
Ha ennyit szánsz switch-re, miért nem ilyet veszel: [link] ? Gondold át, hogy kell POE támogatás vagy (bár szerintem praktikusabb ha van, nem kell külön tápfeladó access point-nak, kamerának, stb). Ha ebben gondolkodsz, tervezd meg, hogy mit szeretnél és az szerint válassz switch-et, hogy a per port teljesítmény/power budget elég legyen.
Kábelnek Cat6a elég szerintem.
Mesh/wlan rendszernek capsman vagy Ubi - amelyik szimpatikusabb -
Ejelhar
senior tag
válasz
devil-k
#14077
üzenetére
Router
Teljesen rendben, nem látom okát, hogy ennél neked feljebb kéne menned. A rendszeredet ez ki tudja szolgálni, még úgy is ha később cifrázod erőforrás terhelő feladatokkal (pl. CPU faló VPN szerver a rokonoknak/barátoknak, hogy mondjuk elérjék a NAS-od és onnan tudjanak nézni filmeket)Switch
Itt arra kell szerintem figyelni az elégséges portszámon kívül:SFP+ portja is legyen, a későbbi bővíthetőség miatt, már ha érdekes az egy porton átvihető 1 Gbps-nél nagyobb sebesség (a linkelt TP-Link esetében én pl. nem látom ezt).
Ez egy kicsit öv alatti, szóval egy sima SFTP port úgy 1-1,25 Gbps-t tud, de specifikációja szerint fogadhat/kezelhet akár 10 Gbps modulokat is.
Igen, ez eddig jól hangzik, viszont a kimenete korlátozott, a rendszer felé néző része akkor sem fog ennél többet tudni, magyarán egy SFP aljzatba dugott 10 Gbps képes SFP+ modul minden további nélkül működik/működhet, de csak maximum 1-1.25 Gbps sebességgel.Kábel
CAT6a az teljesen okay, az úgy már nagyon rendben.
Amire érdemes figyelni: van az úgy, hogy a kevesebb a több, nem feltételnül érdemes mind a két végét leföldelni (az árnyékolás is bekötni), mert esetlegesen földhurok alakulhat ki.Mesh
Én se, főleg mert nem értek hozzá. Ez még egy külön kört megérdemel, de úgy gondolom nem kell feltalálni a spanyol viaszt, home kategóriában (az utóbbi feljebb is pozicionálható) Asus vagy Ubiquiti neked is bőven jó lesz.
Azok valszeg nem véletlenül vannak agyondicsérve. -
Beniii06
addikt
válasz
devil-k
#14077
üzenetére
A helyedben szétnéznék switch és AP fronton a 'másik' márkánál is. (unify) Routerből mikrotik a legjobb szerintem, de ha ragaszkodsz a kész mesh-hez, van a telekomnál saját szettjük, az hivatalosan is támogatja az iptv-t, így azt rá lehet csatlakoztatni vezetékesen minden probléma nélkül. Igaz két évre kell aláírni a kedvezményes árért(+részletfizetési lehetőség), de van 90 napos visszavásárlási lehetőség, ha nem válna be. [link]
-
-
devil-k
nagyúr
válasz
Ejelhar
#14071
üzenetére
És most jön az, amire én gondoltam, ami lehet jó, lehet baromság. De ezért vagyok itt, hogy segítséget kérjek tőletek:
- router: Mikrotik RB4011iGS+RM ( [link] )
- router variáció: ???
- switch:
variáció 1.: Netgear GC728X-100EUS
variáció 2..: TP-LINK TL-SG3428
variáció 3.: ????
- kábelek: Cat6a SFTP vagy Cat7 SFTP
- mesh rendszer: most már végképp nem tudom milyen... -
#14075
E.Kaufmann
veterán
Zsolt_16
#14074
-
Ejelhar
senior tag
válasz
devil-k
#14069
üzenetére
Okay, leírom érthetően tőlem telhetően.
Ugye a helyzet, 2 Gbps-es Internet, vezetékes háló kiépítve mindenhova és egy végponton végződtetve, ahova az ONT is kerül.
Oda egy switch mindenképpen kell, de router nem feltétlenül.- de a switch akkor legyen bővíthető, de első nekifutásra az a legolcsóbb, ha csak 1 Gbps kapcsolattal kezdünk.
Jó az az eszköz szerintem erre a célra amit linkeltél.
Ezeknek van hardware gyorsításuk switch funkciókra, attól nem is jönnek zavarba. Viszont a CPU gyenge, az szinte csak arra való, hogy web felületen elérjük és konfigoljuk.A Mikrotik switchek gyári állapotban RouterOS-el indulnak, viszont át lehet váltani őket SwOS-re és szerintem érdemes is. Mer utóbbi esetben már csak olyan funkciók elérhetőek, amikre hardware-ből képes az eszköz.
Például nekem van egy 6 portos kis Mikrotik switch a TV alatt, optikán összekötve a routeremmel és rajta lógnak mindenféle kütyük (mikroPC, Androidos Box, medialejátszók)
Na most, nincs szükségem link aggregációra, tehát nem akarok összefogni több ethernet portot a nagyobb sebesség miatt, minden cumónak elég az 1 Gbps.
De, SwOS-el nem is tudnám, mert az ugyan ismeri ezt:
https://wiki.mikrotik.com/wiki/SwOS/CSS326#LAG
viszont hardware-re válogatja, az én switchemen meg sem jelenik ez a lap.
Ha rajta hagyom a RouterOS-t, akkor viszont meg tudnám csinálni vele, csak sok értelme nem lenne.
Mert a CPU-t használná ehhez, az viszont ebben olyan gyenge, hogy még az 1 Gbps-t se tudnám kihajtani vele. Egyébként nem kell ide feltétlenül Mikrotik switch, ha más gyártó terméke szimpatikusabb, akkor ugyanilyen szempontrendszer mentén nyugodt szívvel mást veszel.
- második lépcsőben a későbbiekben felhúzhatod 2 Gbps-re az ONT felé a kapcsolatot, egy SFP+ modullal.
https://mikrotik.com/product/s_rj10De nem szabad elfelejteni, hogy ezt csak több eszközzel tudod kihasználni, ugye a végpontok továbbra is 1 Gbps-el csatlakoznak, sőt, nem is tudnak nagyobbat, se a switch ethernet portjai, sem az eszközeid.
- a későbbekben még mindig tudod ezt egy routerrel bővíteni, ha annak szükségét érzed.
De a NAT-olást, DHCP-t, port forwardot addig rábízod a szolgáltató eszközére. -
Ejelhar
senior tag
válasz
Mr Dini
#14067
üzenetére
web felületen is teljesen okay, nem szűkebb mint a Winbox, csak -szerintem- jellege miatt a Winboxba jobban lehet konfigolni.
Mert ott egyszerre több ablakot láthatsz egyszerre, ergo jobban végig tudsz gondolni egy folyamatot, mert a szükséges infó szem előtt vannak.Türelem, majd ha nem beta állapotban lesz az új RouterOS, akkor lesz csak, addig mintha nem is lenne.
IPsec-el lehet a legtöbbet kihozni a Mikrotik vasakból, második helyen a GRE tunnel over IPsec. Ezekkel kell beérned egyelőre, illetve L2TP vagy OpenVPN is van.Stabil kiadású 7-es RouterOS wireguarddal meg még nincs
-
Mr Dini
addikt
válasz
Ejelhar
#14066
üzenetére
Rendben, remek ötlet! Azóta lehúztam róla mindent és felraktam a defconfigot, de pár nap múlva megy majd az éles helyére, akkor felkonfigolom megint, aztán majd küldök export kimenetet.
Winboxot is használok, pláne ha nem is menne az elérés máshogy, mert ip címen nem is nagyon érhető el a router, csak mac alapján...
Egyébként nekem nagyon hasonlónak tűnt a két gui. Azt hittem nagyjából egyezik funkcionalításban. Mi az, ami más?Illetve a wireguardos kérdésemre tudna valaki válaszolni? Lehetséges egyáltalán?
-
Ejelhar
senior tag
válasz
Mr Dini
#14054
üzenetére
Szvsz mutasd meg a konfigodat, úgy nem kell találgatnunk.
paracssorból: /export compact file=filenév
Majd a tartalmát ide másolod. De !!!!
Szerkesztés után. A PPPoE userneved és jelszavad benne lesz, ezt kimaszkolod.
Illetve ha van PPP vagy PPTP user, vagy IPsec eléréshez megosztott kulcs, azok is.
Vagy ha használsz DDNS scriptet, akkor userneved jelszavad, a regisztrál host szintén látható/olvasható.
Szóval mindenképpen átnézés után másold csak.ps. Szerintem használj Winboxot, sokkal jobb mint a web felület.
-
Ejelhar
senior tag
válasz
Reggie0
#14055
üzenetére
Nem is ez a cél (nézd meg az előzményeket), a Telekom NAT-ol, ez a switch csak tényleg switch funkciókat fog ellátni.
Én magam nem is szeretem befogni a switcheket router funkciókra, rögtön váltok rajtuk SwOS-re. Az meg ugye eleve csak a hardware-ből támogatott funkciókat ajánlja fel. -
Ejelhar
senior tag
-
Ejelhar
senior tag
válasz
Reggie0
#14050
üzenetére
Igazad van, de maga a LAN úgy egészében ki tudja hajtani a 2 Gbitet.
Vagy ha nagyon akarom -bár a példám bevallottan erőltetett, nem életszerű- még egyetlen PC is mondjuk, szintén két darab 1 Gbites aggregált ethernet csatlakozással.
Bár az se egy sessionon belül, de ha mondjuk indít két darab FTP csatlakozást, akkor már igen. -
-
Beniii06
addikt
válasz
Ear001
#14053
üzenetére
Lehet használni(hazudni telefonban), de a kiérkező szerelőnek első dolga az ONT-ra csatlakoztatni a boxot és ha megjavul, akkor lehet fizetni kiszállási díjat stb. Abban biztos lehetsz, hogy a fenti leírt esetben (mikrotik switchre kötve) nem fog nekiállni konfigolni senki sem, csak kihúzza a kábelt, bedugja az ONT-ba és kész. Hiba esetén kötbér stb.-ről le is mondhatsz saját eszköz esetén, mert utólag módosítottad a hálózatot, az csak egy dolog, hogy működik, de hiba esetén te húzod a rövidebbet.
-
Mr Dini
addikt
válasz
Beniii06
#14057
üzenetére
Köszi a linket. Átnézem.
Nyilván a bridgebe beraktam az összes interfészt, elnézést, hogy kihagytam a felsorolásból. Ip pool és ip route megvan, mégis hiányzik valami.
A tűzfalra nem gondoltam még, furcsa is volt a sok unsuccessful admin login. De akkor beállítom.
Az épített router megvan a mai napig, ez másik lakásba kell, másodlagos otthon címszóval. Sőt, ha sikerül belőni, megy majd ki Ausztriába.
-
Reggie0
félisten
válasz
devil-k
#14056
üzenetére
Multkor bedobtam ide par szamitast milyen kombinacio mennyibol jon ki. Legolcsobb egy RB4011+egy kello SFP+-os portszamu switch. Az uplink-et a switchben vlanozva tovabb kell kuldeni a routernek, az routingol, aztan megy vissza a switchre. Peldaul CRS305-1G-4S+IN, akkor lehet meg 2db 10GB-s eszkozod a halozaton, 1 megy uplinkre es 1 megy a routerre. A routeren meg van tovabbi 10db 1G-s portod. Viszont ehhez kell vagy 3 db 10G RJ45 modul ami nem olcso.
Nezd meg ezeket a kommenteket, ezekben szamoltam par konfigot, de itt feltetel volt az 5db gigas port, ami miatt dragab lett:
[link]
[link]
[link] -
Beniii06
addikt
válasz
Mr Dini
#14054
üzenetére
DHCP szervernek kell ip poolt is létrehozni és ip route is kell 0.0.0.0-ra + nem írtad, de első lépés bridge-t létrehozni, majd hozzáadni a portokat és az interfacet is(wifi, ha azt is szeretnéd, hogy lássa/kapjon ip-t) + nem árt az admin fiókot is kukázni, mielőtt internetre csatlakoztatod az eszközt(létrehozni egy másik nem admin nevű usert admin szintű jogokkal jelszóval, kilépni winboxból, majd vissza, de már a másik fiókkal, végül törölni az eredetit) és a legfontosabb tűzfal szabályokat létrehozni, alapértelmezetten minden engedélyezett, szóval ha nem állítottál semmit, akkor húzd ki a kábeleket inkább, amíg nem állítod be rendesen.
Topikban bejáratott ekkold leírása kezdőknek, érthető és plusz dolgokat is tartalmaz: [link]
Wireguard nincs, csak beta ROS tudja elvileg, a fallback rész nem tudom, hogy megvalósítható-e, egyszerűbbnek tartom az eltérő ssid-t.
Mi lett az épített 2 Gbps routereddel?
-
Mr Dini
addikt
Üdv!
A tegnapi nappal én is becsatlakoztam a mikrotik felhasználók táborába. Egy mikrotik hap ac2 lett a befutó és alapvetően otthoni telekomos gigabites neten lenne routernek használva.
Egyelőre az alapokat szerettem volna konfigurálni, egy 5 és 2.4 GHz-es wifit, illetve a lan portokat, hogy amit a router kap pppoe-n, azt ossza tovább egy normál otthoni NAT-os felállásban. Default configgal pikk-pakk ment, de szeretném bekonfigolni magamnak az alapoktól a routert. Egyelőre nem parancsokkal, csak a webuin/winboxon. Lereseteltem a default konfig beállítása nélkül, majd elkezdtem beállítani lépésről lépésre. Először kapott egy pppoe-interfészt, majd csináltam két wlant, egy bridge alá beraktam az összes lan és wlan interfészt, majd konfiguráltam egy DHCP szervert, beállítottam a DNS-t és egy NAT masqueradet is csináltam. Ezt követően sem akar sajnos a klienseknek dhcp ip-t osztani a router, wifin pl az android kliensek kiírják, hogy obtaining IP address, aztán feladják a kapcsolódást.
Van esetleg valami checklist, hogy pontosan mit kéne beállítani? Arra gondoltam, hogy lehet egy route hiányzik a router címére, illetve a gateway konfiguráció (amit webuin nem találtam meg). Alapvetően szerintem elboldogulnék, csak azt nem tudom mi hiányzik még.
Illetve mi kell ahhoz, hogy legyen egy Valami nevű ssid-m, ami 2.4 GHz-en és 5 GHz-en is elérhető legyen egyszerre és fallbackeljen az összes kliens a 2.4 GHz-re, ha az 5 GHz nem elérhető/támogatott?
És még valami. Wireguard támogatásról mindenhol olvasok a neten, de a gui-n sehol nem találom. Kellene hozzá valami csomag?
Köszi!
-
Beniii06
addikt
válasz
Ejelhar
#14049
üzenetére
"Vagyis a Telekom végződésből switchbe menne az internet és az IPTV egy-egy darab 1 Gbites portra."
Ezzel csak az a gond, hogy a Telekom a saját eszközére csatlakoztatva köti be és fogadja el a hibabejelentést. Ha kockásodik a kép vagy nem működik, le fofnak rázni, hogy a saját eszközöd hibás/nem úgy van ahogy bekötötték és elhajtanak. Azért is írtam, ha lehet maradjon az iptv box az ONT-ra kötve, minden szempontból egyszerűbb, annyi hogy plusz kábelezni kell, de azt ~20-30m-ig állják is, nem szoktak problémázni rajta.
-
Reggie0
félisten
válasz
Ejelhar
#14043
üzenetére
Szintén két porton csatlakozna a menedzselhető switchbe, méghozzá egy olyanba, ami képes két portját összefogni egyetlen logikai 2 Gbites csatlakozásként.
Ezzel jokat lehet szivni. Egy logikai kapcsolaton, mondjuk egy https letoltesen nem fog atmenni igy a 2gbit, es az eszkozok cimetol fuggoen ugyan ugy bedugulhatnak 1gbitre, ha nincs szerencsed.
-
Ejelhar
senior tag
válasz
devil-k
#14045
üzenetére
Szerintem felesleges most routert venned, viszont egy jobb fajta menedzselhető switchet igen, bővítési lehetőséggel.
Vagyis a Telekom végződésből switchbe menne az internet és az IPTV egy-egy darab 1 Gbites portra.
Itt izolálnád a két hálót, ne lássanak át egymásba és szétosztanád végpontonak. Egyelőre az internet az 1 Gbites lenne.Esetleg annyi cifrázással vennél switchet, hogy legyen rajta SFP+ csati, ezzel nyitva hagynánk a későbbi bővítési lehetőséget a 2 Gbit csatlakoztatására. Még modult sem kéne venni bele most, felesleges, majd akkor elég lesz, mikor az átállás mellett döntesz.
Ez így nem zárná ki a későbbi bővítés lehetőségét, átállást 2 Gbitre, vagy/és routert közbeiktatni ha szükséges.
Illetve a megmaradt aprópénzt -lehet- elköltöd AP-kre, de az úgyis csak menet közben fog eldőlni.Szvsz az 1 Gbit szerintem bőven elég ha az jó fajta, és a Telekom az igen, megbízható.
Vagy máshogy, én egy 50 Mbites Invitech bérelt vonallal is kiegyezek, de az 500 Mbites UPC-től meg a hajam is hullik.
A sebességnél fontosabb a stabilitás, megbízhatóság, minőség. -
Beniii06
addikt
válasz
devil-k
#14042
üzenetére
Attól függ melyik cdomagra szerződsz. 202010 vagy valami hasonló a neve az még a régi, ahhoz a régi eszközök járnak, ha az újabb csomagra akkor új eszközöket kapsz, de ezt az ügyintézőnek is tudnia kell.
Ha az újat kapod, akkor is routernek használhatod a mikrotik eszközt, mert 2 pppoe login engedélyezett előfizetőnként.
-
Ear001
addikt
válasz
devil-k
#14045
üzenetére
Nálunk csak 1 Gigás a netkapcsolat. Semeddig nem tart és nem is drága 2 gigásra növelni, de nem volt rá eddig szükség. Viszont tudatosan úgy van összerakva a hálózat, hogy ott ne legyen szűk keresztmetszet.
Nálam azért lett optika mert nem volt kábelezés, és egyszerűbb, és sokkal praktikusabb volt, mint UTP-t behúzni, és árban sem volt sokkal több.
Én azt gondolom, hogy 3 normális, 1 gigás portokkal ellátott switchel meg a Mesh cuccokkal, mint AP-kal és a Telekomos Ont-al, mint routerrel le tudod menedzselni akadásmentesen ezt a hálózatot. Nálunk is van, hogy megy letöltés, hárman három féle dolgot néznek számítógépen, tableten, gyakorlatilag akadás mentesen. Ha pedig kevés, még mindig tudsz bővíteni ott, ahol szűk keresztmetszetet érzel, vagy mérsz.
-
user12
őstag
válasz
devil-k
#14045
üzenetére
Hello
Igaz nálunk "csak" az 1000/1000-es csomag van bekötve és csak ketten vagyunk, de nincs gond a sebességgel senkinél.
Én is saját routerrel használom a tűzfal jobb konfigurálhatósága miatt.Megy a le/feltöltés nálam is, nassal, ami éjjel/nappal tolja. Én úgy állítottam, hogy max le/feltöltési sebesség 700/700 legyen - azt gondolom több, mint elég. Ezt, mivel nem SSD-s az eszköz, még nem is használja ki, 4-500 MBit/s körül megáll a történet.
Így még bőven megmarad legalább 1-200 Mbit/s az egyéb forgalomra, pl online video nézés, netezés, mobilon, laptopon, munka otthonról, stb.
Az se mindegy, hogy a mobil eszközök milyenek, ha pl "csak" javarészt n-es szabványt tudnak, vagy ac-t tudnak (és persze az AP is) -
devil-k
nagyúr
Ear001 és Ejelhar!
Köszönöm! Úgy érzem, hogy most feldobtam a labdát rendesen. Előre is köszönöm a türelmet. Próbálom kicsit megfordítani a kérdést, az igényeimet, hátha így egyszerűbb lesz mindenkinek.Van-e értelme most, ilyen 2.5 Gbps-es fejlesztésbe fogni?
Jelen pillanatban mire tudnám ezt kihasználni? Maximum a PC-t/szervernél tudom elképzelni ezt, hogy gyorsabban lehessen letölteni stb... de érdemes-e? De ha tévedek, igazítsatok útba, kérlek!
Igazából a 2 Gbps Telekom kapcsolat a stabilitás miatt kell nekem. Mire gondolok itt? Hogyha valaki Netflixezik, a másik videó konferenciában van, a harmadik torrentezik, ne legyen gáz. De igazából a feleségem nem egy pro felhasználó, laptopon intézi a kis dolgait, Viber videótelefonál, YouTube-ot néz és Netflixezik. Én is hasonló, de én azért torrentezek is, de nem csinálok olyan "brutális" dolgokat. LAN oldalról van-e értelme fejlesztésnek? Beletenni a súlyos tízezreket azért, hogy egy eszközöm ne gigabit sebességgel dolgozzon?
Vagy rosszul látom a dolgot? Eddig azért váltottam le mindig a szolgáltatói eszközöket (vagy raktam bridge módba), mert a saját eszközzel sokkal jobban tudtam menedzselni az életemet. Az előző házunkban eléggé faramuci módon volt megoldva a kábeles csatlakozás, de működött. Itt nem akarok kompromisszumot, egyszer akarok falat vésetni, szétcseszni mindent, hogy jó legyen. A falakba egyébként CAT6a S/FTP vagy CAT7 S/FTP kábelt tervezek húzni, persze hagyni akarok csövezést az esetleges (?!) optikának majd valamikor a jövőben.Azért gondoltam a MikroTik routerre is a szolgáltatói eszköz után, mert nagyon jó tapasztalatokat hallottam, olvastam róla több forrásból is.
-
Ear001
addikt
válasz
devil-k
#14031
üzenetére
Én ezt nem bonyolítanám túl. A Telekom által adott optikai végpontok/routerek teljesen rendben vannak, ha nem akarsz extra tűzfal szabályokat, sok VPN-t futtatni. Én első körben arra bíznám a routolást, de minden eszközt switchre-switchekre kapcsolnék, attól függően, hogy van bekábelezve a ház. Ha egy switchre be tud futni az összes eszköz, akkor szuper, de ha nem, akkor akár szintenként is lehet egy elosztó. Amit megfontolnék az az, hogy legyen-e rajtuk SFP+ os csatlakozási lehetőség, vagy rögtön 2.5Gbps-s rezes port. Ez utóbbi sajna nem olcsó, de az SFP+ os rezes modul sem. Viszont az optikai, hozzá kábellel vicces áron van.
Nálunk nem volt behúzva UTP kábel, én ezért két CSS610-8G-2S+ vettem. Az egyikbe ment egy ilyen modul , ez drága volt, ez csatlakozik a modem 2.5 Gbps-s kimenetére. A másik SFP+ portba pedig az fs.com-ról lőtt generic optikai csatoló és a hozzá való kábel lett, ez 10Gbps-t tud, és a két csatoló, hozzá a kábel, kábelcsatorna firlefranc olcsóbb volt, mint az az egy szem 2.5Gbps-es SFP+ modul. Ennyi port nekem elég, a két switch pont kellőképpen menedzselhető, a sebesség pedig nagyon is rendben van, pedig itt is lóg a hálón 2-3 laptop, Mac Mini, Apple TV, NAS, Streamer, AP, 3-4 telefon, sőt még egy NMHH mérőbox is. Ez egy olyan spéci router, ami óránként feltölt-letölt egy jó nagy adatcsomagot. Ezt elvileg a bejövő eszköz, nálunk a Telekom Ont után kéne rögtön kötni, és a kimenő portjaira dugni minden mást, hogy tudja figyelni, ne akkor generáljon forgalmat, amikor a többi eszköz, de így bekötve kicsit lassabb volt minden, mint az első switch bemenetére kötve csak úgy önmagában.
Szóval maradt, most ott lóg ez első switch egyik portján, és gyakorlatilag észrevehetetlen, hogy nem az első a láncban, sőt.Aztán ha a hálózaton mégis azt látod, hogy kevés a Telekomos végpont routing ereje, akkor gond nélkül berakhatsz a hálóztba valami tökösebb cuccot.
-
Ejelhar
senior tag
válasz
devil-k
#14039
üzenetére
Jogos, kicsit zavaros lett mer siettem és ezért kapkodtam mikor írtam.
- Azért kell a legolcsóbb megoldásban két switch, mert azok nem menedzselhetőek, ergo nem tudjuk izolálni vagy VLAN-ozni a portokat, mindenki lát mindenkit.
Tehát ugyan olcsó, viszont kell belőle kettő, egy az IPTV-re, egy meg a LAN-ra.
Az 1 Gbites korlát természetesen itt marad.- Nem felesleges, ez hülyeség tőlem.
Sőt, a második megoldás költséghatékony és ki is tudná hajtani a 2 Gbitet.
Vagyis arra gondoltam a routernek lenne két WAN portja, ezen a terhelésmegosztás aktív.
Szintén két porton csatlakozna a menedzselhető switchbe, méghozzá egy olyanba, ami képes két portját összefogni egyetlen logikai 2 Gbites csatlakozásként.- A harmadik megoldás csak annyiban tér el a fentitől, hogy a router és a switch egy-egy 10G-s SFP+ modullal csatlakozna egymáshoz, vagyis itt felesleges a link aggregáció, bonding, EtherChannel vagy nevezzük bárhogy.
Egyúttal ez a legdrágább megoldás a pótlólagos SFP+ modulok miatt. -
Beniii06
addikt
válasz
devil-k
#14039
üzenetére
IPTV-ből tudod már melyiket kapod? A régi rendszerűt, ami stabil de lassú, vagy az új éppen használható, de összeomló androidosat? Állítólag visszanyitották a lehetőséget, hogy lehet ismét szerződni a régire is. Ez a melyikre kössük az iptv-t dolog nagyban függ hogy melyiket kapod(az újnak internet elérés is kell), de tanácsos a telekomos ONT-ra kötni a boxokat mindkét esetben.
-
Beniii06
addikt
válasz
Ejelhar
#14032
üzenetére
Nekem sem volt szükség még gigabit feletti sebességre, direkt nem kértem 2000/1000-es csomagot, mert otthoni használatra feleslegesnek tartok ennél többet, de a modulnak működnie kell rb4011-el. Köztudott, hogy minden rezes modul nagyon melegszik, ez lehet probléma, ha nem jól szellőző helyen van a router.
A másik linkelt routerrel az a gond, hogy nem látszik a blokkvázlaton, hogy a CPU-ba hogyan van becsatornázva a port/mennyi az elérhető maximális sávszélesség amit a hardver megenged. Az RB4011-nél látszik, hogy 2.5 Gbps a max, ami a switchekhez is eljut.
-
devil-k
nagyúr
válasz
Ejelhar
#14038
üzenetére
Egy kérdés merült fel bennem:
Miért van szükség arra, hogy az IPTV-ket különálló fizikai switch-re dugjuk?"c.) mint a fenti, de a switch az csak egy, viszont management-elhető (ezért szétvágható internetre és IPTV-re, egy eszközön belül szeparáljuk el a két különálló hálózatot), ha más nem indokolja, akkor talán felesleges költeni erre."
Ez, ebben a körben, miért felesleges?"d.) mint a b vagy a c pont, de egy porton fogadja a Telekom végződést, kell hozzá egy ilyen:
https://mikrotik.com/product/s_rj10#fndtn-downloads"
Itt most elvesztettem a fonalat, elnézést.
-
Ejelhar
senior tag
válasz
devil-k
#14037
üzenetére
No, ez végül is jó hír, már ha a költségeket nézzük.
Mert nem kell nagyon cifrázni.a.) a legolcsóbb
Két darab hót buta és ezért olcsó switch.
Egyet az internetre, egyet az IPTV-re, külön-külön.
Elosztjuk két különálló eszközzel a TV-t és az internetet és készen is vagyunk.Korlátja a maximum 1 Gbps net, ez nem fog tudni többet mint amit egy ethernet interface-n ki tud hajtani.
b.) ugyanez, de elé teszünk egy routert amire két UTP csatlakozás jön be a Telekom eszközéről, ez már képes kihajtani a 2 Gbps-t, ha elég combos CPU-val rendelkezik
Mikrotik fronton ilyen a:
https://mikrotik.com/product/rb4011igs_rmViszont kell az alanti is hozzá, a "c" opció, mivel az eszközök felé is ki kell tudni hajtani a két Gbps-t, ergo azokon is össze kell fogni két darab 1 Gbps ethernet portot, nem csupán internet irányban.
c.) mint a fenti, de a switch az csak egy, viszont management-elhető (ezért szétvágható internetre és IPTV-re, egy eszközön belül szeparáljuk el a két különálló hálózatot), ha más nem indokolja, akkor talán felesleges költeni erre.
d.) mint a b vagy a c pont, de egy porton fogadja a Telekom végződést, kell hozzá egy ilyen:
https://mikrotik.com/product/s_rj10#fndtn-downloadsNincs tapasztalatunk róla, elvileg működni kell. A pótlólagos eszköz okán ez a legdrágább megoldás.
De -esetünkben- gyakorlati előnye nincs. -
devil-k
nagyúr
válasz
Ejelhar
#14035
üzenetére
Ahogy én gondoltam ezt az egészet (aztán kijavítasz, ha rossz az elképzelés)
optika --- Telekom eszköz --- UTP --- router --- UTP --- switch --- UTP --- patch panel --- UTP --- eszközök
Minden szobában (ahova szükségem van kábeles kapcsolatra) lesz fali végpont, s minden végpontban dugott kábel egy helyre fog lemenni, az első szinten található rack szekrénybe. Innen fog minden indulni és érkezni.
-
Ejelhar
senior tag
válasz
devil-k
#14031
üzenetére
Utánlövés
Ezt a kérdést pedig végképp nem értem:
"A Telekom végződés és a switch között milyen és hány fizikai réteg van kiépítve nálad?"
Szóval arra vagyok kíváncsi miből gazdálkodhatunk.
Magyarán bejön optikával a Telekom, azt egy eszközben végződteti.
Annak kimenetei meg rádughatóak valami eszközökre, na de mire és hogyan?Szóval miből gazdálkodhatunk? UTP kábelek behúzva oda, rendelkezésre állnak?
Vagy csak egy-kettő megy onnan tovább és azokon kell majd végigzavarni a teljes forgalmat?
Vagy fordítva, az égvilágon minden szoba/helység ott végződtetve ahova a Telekom cumója is kerül? -
Ejelhar
senior tag
válasz
devil-k
#14031
üzenetére
Semmi vész.
Szóval ... a routeren keresztül mindenki kijut az Internetre a belső hálóról, de ezt a szolgáltatók eszközei is biztosítják.
A sok csatlakozási lehetőséget viszont nem. Vagyis switch kell neked és valszeg egy WIFI AP is, de router meg nem biztos. Én most itt tartok, de lehet, hogy rosszul gondolom.Amit még nem tudunk az az: milyen lehetőség van összekapcsolni nálad a Telekom végződést és a switchet.
-
Ejelhar
senior tag
válasz
Beniii06
#14026
üzenetére
Van erről tapasztalat Mikrotik relációban?
Mondjuk például egy ilyen valami Mikrotikbe:
https://mikrotik.com/product/s_rj10#fndtn-downloadsAkkor mi a pálya?
ps. én még az életben nem vonszoltam 1 Gbps-nél nagyon adatfolyamot egy etherneten keresztül Mikrotikbe, ezért kérdezem. Nálam ez totál vakfoltra esik.
-
devil-k
nagyúr
válasz
Ejelhar
#14030
üzenetére
Nem kell router? Miért? Bocsi a béna kérdésért, de most elvesztem egy kicsit. Ezt a kérdést pedig végképp nem értem:
"A Telekom végződés és a switch között milyen és hány fizikai réteg van kiépítve nálad?"
A milyen routert vegyek topikba ezt írtam:Három szintes a ház. A legalsó szinten lesz a rack szekrény, illetve vezetékes végpont minden emeleten és a mesh. 230 m2-ről van szó.
Kábelen az alábbi eszközök fognak lógni:
- Mesh1
- Mesh2
- Mesh3
- vetítő
- erősítő
- házimozi erősítő
- PS5
- PC (szerverként)
- Mac mini
- Apple TV1
- Apple TV2
- Apple TV3
- TV1
- TV2
- Telekom box1
- Telekom box2
- Kamerarendszer
Kapásból most ezek jutottak eszembe.
Ha tudnám, hogy 100%-ig melyik megoldás lenne a jó, akkor nem kérdeznék itt, tőletek. Semmi "extra" dologra nem vágyom, csak hogy normálisan legyen kiépítve a hálózatom. Azért Telekom és azért 2.000-es net, mert ár-érték arányban ez éri meg a legjobban jelen pillanatban nekem. 1.700 Ft a különbség a Vodafone 1.000-es net és a 2.000-es Telekom net között, több TV csatornával.
A DecomM4-ben, hármas csomagban gondolkoztam, szintenként egy. A Telekom is ezt írja a 2.000-es netéről. [link]
Úgy gondolom, hogy most még nem érdemes annyi pénzt költeni a 2.5 Gbps eszközökre, mert marhára drága. Más lesz a helyzet pár év múlva, amikor már jellemzően 2.5 Gbps-es portokkal szerelik fel a PC-ket, stb. Őszintén. Szóval nem azért lesz 2.000-es netem, mert minden eszközöm ilyen vagy most fogok ilyenre fejleszteni. Ettől függetlenül a sok vezetékes eszköz miatt szükséges egy switch, nem? Vagy ha van olyan router, amin van 24 port... akkor nyilván nem kell switch, egyetértek ezzel. Szóval ezért vagyok kicsit tanácstalan. De ha mondjuk lesz 2.5 Gbps WAN/LAN port a routeren, akkor biztos, hogy a torrentezésre szánt PC-be is veszek egy ilyen interfészt. A többi eszköz nem igényli ezt a fejlesztést jelen pillanatban. -
Ejelhar
senior tag
válasz
devil-k
#14025
üzenetére
Az jutott eszembe, talán neked nem is kéne router a rendszerbe, ha nincs különleges oka.
A Telekom végződés és a switch között milyen és hány fizikai réteg van kiépítve nálad?
Router nélkül olcsóbban megúsznád. Például egy ilyennel:
https://mikrotik.com/product/crs305_1g_4s_inHa maga a fizikai réteg korlátoz a maximális sebesség kihajtásában a Telekom végződés és a switch között.
Bár a 10 Gbps tudó GBIC-eket a Mikrotikhez sem aprópénzért árulják. -
Beniii06
addikt
válasz
devil-k
#14025
üzenetére
Van olyan végpont ahová el szeretnéd vinni a 2 Gbps-t vagy elég ha a routerig megy és mint tartalék elosztódik? Ha nem kell egyik helyre sem a felsorolt listádban, akkor rb4011(vezetékes), de előbb nézz hozzá megfelelő rezes modult is, ha találsz. (2.5)
Nekem csak 1000/1000 Mbps csomagom van, de RB4011 röhögve elviszi.
-
Ejelhar
senior tag
válasz
devil-k
#14023
üzenetére
Nincs sajnos, ezeknél a CPU a drága, az interface már csak aprópénz.
Még egy ilyen is jó lenne neked szvsz, olcsóbb és ez sem jön zavarba ha sokat kell számolni:
https://mikrotik.com/product/rb4011igs_rm#fndtn-specificationsps. bár azon gondokodom, hogy végül is nálad nincs cifrázva, más eszköz is NAT-ol, vagyis csak a terhelésmegosztásról kéne gondoskodnia.
Lehet, ezt jóval olcsóbban is meg lehetne úszni. Annyira olcsó, hogy egy próbát megér:
https://mikrotik.com/product/hex_sEz csak jelölné a csomagokat és route-olna, lehet ez is elég lenne ide.
(nem tudom, soha nem csináltam még ilyet) -
Ejelhar
senior tag
válasz
devil-k
#14021
üzenetére
Nem fog tetszeni
Nekem csak 1 Gbites Digi kapcsolatom van, erre ilyet vettem:
https://mikrotik.com/product/CCR1009-7G-1C-PCEz egy ideig elég lesz neked is, Mikrotiknél a vas átlagos teherbírását úgy lehet kiszámolni:
-termék "Test Results" lapja
- összeadjuk mit tud 1518, 512, 64 byte-on majd hárommal elosztjuk.Így közelítőleg meg tudjuk saccolni mire is elég az adott vas.
ps. de például nem tudjuk hogyan mehet nálad tovább a LAN-hoz és milyen switchbe.
Például fénykábellel szeretnéd (erre ez kevés, mert csak SFP portja van, akkor muszáj a nagyobb tesót megvenni az 1 Gbps korlát miatt)Ha viszont a switched több ethernet portot is össze tud fogni (EtherChannel, vagy Linuxos terminológiában bonding) és még szabad UTP kábel is van hozzá, akkor meg nem gond.
Maradhat amit ajánlottam, mert a CPU biztos bírja, pusztán az interface miatt nem kell feljebb lépni. -
devil-k
nagyúr
válasz
Ejelhar
#14019
üzenetére
Nagyon szépen köszönöm!
És mi az ötleted egyébként?
Milyen Mikrotik vasat kellene nézni ehhez a 2 Gbps sebességhez?Amik kábelen lógnak majd:
- Apple TV1.
- Apple TV2
- Apple TV3
- PC (szerverként, de nem akarom távolról elérni)
- Mac Mini
- kamerarendszer
- Mesh eszközök
- erősítő
- vetítő
... stb. -
Ejelhar
senior tag
Szvsz ilyen esetben amit írtál (RDP elérés) bőven jó az OpenVPN.
Nem egy sebességbajnok, viszont egy publikus címről több kapcsolat vagy kettős NAT mögül is működik (egy UDP vagy TCP port kell neki csak ennyivel beéri).L2TP igényel helper protokollt (GRE), de NAT mögül ezek szétverik egymást.
Home usereknek lehet kiadni, jól is működik míg egy publikus IP címről csak egy user kapcsolódik.Az IPsec nagyon jó, nem kell elfelejteni, sőt.
-
Ejelhar
senior tag
válasz
devil-k
#14013
üzenetére
Kezdésnek ez okay, ha viszont elakadsz majd segítünk itt.
Majd többen összerakjuk, mert mindenkinek van a fejében olyan, ami a többiekében nincs.
Pl. nekem van ötletem hogyan használd ki a 2 Gbps sebességedet, viszont még az életben nem láttam ilyen Telekomos cumót ami tudja.
Ha egy-egy 1 Gbites interface-e ezt ki tudja adni, akkor -elég combos- Mikrotikkel ezt ki is tudjuk hajtani. -
adika4444
addikt
válasz
ekkold
#14016
üzenetére
Layer3-as. Csak UDP-t tud, és az SSH RSA kulcsokhoz hasonló a beállítása. Drasztikusan kisebb az erőforrásigénye, mint az OpenVPN-nek, EdgeRouter ER-X-en PPPoE mellett futó szerverből lefelé 80 Mbps-t, felfelé 120-at lehet kihozni stabilan.
Professzionális, nagyvállalati megoldásnak nem igazán javasolják, azért az egyszerűsége miatt nincs pl. ilyen-olyan autentikáció mint az OpenVPN-nél. Multiplatform-os, és nagyon hasonló a szerver és kliens felállás, mindkettő csak peer igazából egymásnak.
Tovvábi infó a WireGuard-ról.Szerk: Az 5.6-os Linux kerneltől annak része, de talán a 4.19-től lehet telepíteni a modulját.
A legerősebb, számomra legvonzóbb tulajdonságát pedig jól lefelejtettem. Tud roaming-ot. Azaz beállítom, felépítem a kapcsolatot az itthoni wi-fi-n, ha váltok kábelre, vissza wi-fi-re, mobilnetre, ha nem szakad huzamosabb időre a kapcsolat, nyitva tudja tartani a TCP session-öket.
Néhány hete próbáltam, itthoni wi-fi-n fellőttem néhány TCP kapcsolatot a laptopon, melléraktam a Telenor-os mobilhotspotot, és kb. 5+5 km-t autóztam, aminek elején átment mobilnetre, volt egy térerő nullás folt, a végén vissza wi-fi-re, és a kapcsolatok nyitva maradtak.Személy szerint nagyon tetszik, az egyetlen amit még nem sikerült megoldani, az IPv6-os normálisan működő NAT, elvileg működik, kényszerített ipv6-os ping, vagy a böngésző címsorába írt v6-os cím megnyílik, de a dual stack nem muzsikál, az IPv4-et preferálja Windows 10 és az iPhone is. Debian Buster szerveren használom főleg, a fenntebbi routeren csak kísérletként van fellőve, kliensnek meg a korábban írt Windows 10 és iPhone.
-
Reggie0
félisten
Igen mehet.
OpenVPN hatranya, hogy eszi procit, igy nem lesz nagy az eredo savszel. Ipsec-hez van hardveres gyorsitas egyes routereikben ezert az elonyosebb. Illetve RouterOS v7-ben van wireguard ami joval processzorbaratabb, mint az openvpn. Viszont a v7 meg beta szoftver, azert joval bugosabb es korlatozottab jelenleg, mint a v6-os OS -
-
devil-k
nagyúr
Sziasztok!
Teljesen "Mikrotik kezdőként" írok ide, szóval köszönöm a türelmet:
Az új házunkban célszerűségi és ésszerűségi okokat szem előtt tartva úgy gondoltam, hogy egy rack szekrénybe rakom a hálózati infrastruktúrámat, tekintettel arra, hogy az otthoni eszközeim 90%-a kábelen lóg, illetve igényesebbnek tartom ezt a megoldást.
Az egyik kedves fórumtársunk azt ajánlotta, hogy rakjak a rack szekrénybe Mikrotik vezetékes routert (egyébként egy három szintes házról van szó, a wifi részét pedig Mesh rendszerrel szeretném megoldani). Azt láttam, hogy a YouTube-on vannak oktató videók a beállításokhoz. [link] Ezek elegendőek, hogy elboldoguljak? Vagy mennyire "bonyolult" lesz ezt megoldani? Azt olvastam, hogy a Quick Configot hanyagolni kell.
Egyébként Telekom 2.000-es nethez és IPTV-hez lesz. Köszönöm!
Üdv. nektek. -
bacus
őstag
l2tp ipsec-el két publikus ip cím között nem lehet több kapcsolat. Nem a szerver nem fogad több kapcsolatot, mert minden kliens akinek saját publikus ip címe van lehet egyszerre kapcsolódva. (a pár mp.ig megtartja az nekem nem jelenti azt, hogy megy, csak még valamelyik nem vette észre, hogy már nem él a kapcsolat)
-
Big
csendes tag
Hi all! VPN- rdp probléma / érdekesség, de leginkább kérdés: Van egy külterületi telep, 20/20-as net, a gépek rdp-vel csatlakoznak a win szerverhez. Eddig 5 gép hiba nélkül stabilan ment, de a biztonság miatt átálltunk ipsec vpn-re. Ekkor a vpn stabilan megy, több száz megás file másolás stabilan lefut, semmi szakadás. Viszont ha két gép akar csatlakozni az rpd-re, (egy stabilan felépítve, a másik akkor csatlakozik) vagy az elsőt dobja el, és felmegy, vagy fel sem tud csatlakozni, vagy felmegy, és kb 3 másodperc után dobja a kapcsolatot. A vpn kiszolgáló egy mikrotik router, több ember használja egyszerre, minden gond nélkül. A másik oldalon csak win10 kliensek építik ki a kapcsolatot. Első körben a tipp az volt, hogy lassú a net, 12/1,5 kapcsolaton ugyanígy megy, két gép nem képes kacsolódni. De másik user, 150/55 -ös neten, egyik nap ment, de most őt is ledobja, pedig csak két gépet használna. Most ennyit "eszik" a vpn? A router nem fogyhat el, többen használják, csak egy végpont felé lenne kevés? Vagy mi lehet itt a gond? És leginkább mi a megoldás, hogy úgy menjen, mint vpn nélkül?
-
ekkold
Topikgazda
válasz
kopogo
#14005
üzenetére
Igen. Ha nincs IP ütközés akkor nagyon sok helyre is kapcsolódhat egyszerre. Ha vannak azonos IP címek vagy IP tartományok akkor az azonosak közül egyszerre csak az egyik lesz elérhető (bár trükkösebb NAT-olásokkal talán még ez is megoldható - de ezt lehet, hogy jobb elkerülni).
-
Ejelhar
senior tag
A router userek jelszavait nem, viszont minden egyéb pl. PPPoE vagy PPP Secrets, IPsec igen.
Én az export/import módszert preferálom.
Exportálom file-ba a forrás routerről,
a cél routernek egy factory reset, de nem legyen default configja, azt nem kérjük,
import a cél routeren.Ha nagyon eltérő a két vas, akkor pedig cél routeren terminálba másolom sorba a parancsokat és nézem megeszi e, természetesen ha szükséges menet közben módosítok a beírtakon.
Egyébként nekem nagyon hasonlónak tűnt a két gui. Azt hittem nagyjából egyezik funkcionalításban. Mi az, ami más?
Szóval maradt, most ott lóg ez első switch egyik portján, és gyakorlatilag észrevehetetlen, hogy nem az első a láncban, sőt.
Új hozzászólás Aktív témák
- Azonnali fotós kérdések órája
- Fel kell készülnünk a 2G kivezetésére
- One otthoni szolgáltatások (TV, internet, telefon)
- Xiaomi 15 - kicsi telefon nagy energiával
- Tőzsde és gazdaság
- iPhone topik
- Elhagyja a 32 bites módot a Steam
- Samsung Galaxy A54 - türelemjáték
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Mibe tegyem a megtakarításaimat?
- További aktív témák...
- Eladó iPhone 12 Pro Max 128 GB Kártyafüggetlen 100% akkumulátor
- Fanatec bázisok, Hub, Button Module, kormányok eladó
- HP Prodesk i3 120GB SSD 500GB HDD tökéletes
- AsRock B550M Steel Legend + AMD Ryzen 7 5700X + Corsair Vengeance LPX DDR4 3200 32 Gb
- Apple iPhone 16 Pro 128GB, Kártyafüggetlen, 1 Év Garanciával
- GYÖNYÖRŰ iPhone 12 Pro 256GB Graphite -1 ÉV GARANCIA - Kártyafüggetlen, MS3281, 100% akkumulátor
- MacBook felvásárlás!! MacBook, MacBook Air, MacBook Pro
- GYÖNYÖRŰ iPhone SE 2022 64GB White -1 ÉV GARANCIA - Kártyafüggetlen, MS3366
- ÁRGARANCIA!Épített KomPhone i5 14600KF 32/64GB RAM RX 7800 XT 16GB GAMER PC termékbeszámítással
- GYÖNYÖRŰ iPhone 12 mini 128GB Purple -1 ÉV GARANCIA - Kártyafüggetlen, MS3392, 94% Akkumulátor
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest