-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
krizsanvj
csendes tag
Üdv Mindenkinek! Segítséget kérek. Adott egy Mikrotik sxt5Hnd. Megfrissítettem és azóta nem látja a winbox. Be kapcsolás után ugyan úgy kerek csippan csak nem jön be a mac cím és nem tudok utp felcsatlakozni. Valami okosság lenne rá.
Előre is köszönöm.
-
gerokrisz
tag
válasz
gerokrisz
#298
üzenetére
Közben pár leírásban egy ilyesmi elrendezésű beállítást találtam, de ez sem működik.
Flags: X - disabled, I - invalid, D - dynamic
2 ;;; HTTP
chain=dstnat action=dst-nat to-addresses=192.168.88.221 protocol=tcp fragment=no in-interface=ether24-trunk dst-port=80 log=no log-prefix=""
16 chain=srcnat action=masquerade out-interface=ether24-trunk log=no log-prefix=""
17 chain=srcnat action=masquerade protocol=tcp src-address=192.168.88.0/24 dst-address=192.168.88.221 out-interface=ether1 dst-port=80 log=no log-prefix=""
A kódban lenne a hiba? -
slapic
újonc
Folytatjuk az ingyenes, online RouterOS képzést. A következő alkalom december 16-án, kedden 19:00-kor lesz: http://goo.gl/gVXZSC
-
Proci85
senior tag
Próbáltad már?
Egyébként amennyire bugosan jönnek ki a Mikrotik sw-k 1-1 új hw-hez, simán elhiszem."Pár napra (még tavaly év vége fele) volt nálunk két CCR1016-12G, viszont nekünk nem vált be, processzor igényes munkát végzett volna (gre tunnel, natolás, tűzfal szabályok, és gbit közeli forgalom), de mint kiderült akkoriban a szoftvere még nem ismerte a multithreadet, így 1 mag 100%-on pörgött amíg a másik 15 pihent."
[link]
Egy ilyen vasnál ez CINK! -
Proci85
senior tag
Sziasztok
CCR1009-8G-1S -ről van valakinek tapasztalata?
Mennyire bugzik?
Nem túl régről azt olvastam, hogy a RouterOS nem képes kezelni a több magot, szálat, így tök fölösleges a 9 mag ide...nem tudom azóta alkottak-e valamit a fiúk?Köszi
-
slapic
újonc
Sziasztok!
Nem tudom belefér-e a fórumba egy ingyenes MikroTik online képzés "híre". Ha nem, szóljatok és törlöm (és máskor nem írok ilyet):
December 2-án teljesen kezdő MikroTik RouterOS felhasználóknak tartok egy ingyenes, online képzést a Linux Akadémiánál, melynek témája az otthoni/vállalati wifi router készítése (a példákat egy RB951G-2HnD készüléken mutatom meg). A képzés 100% gyakorlat lesz (nincs MikroTik értékesítési érdekeltségem), ahol lépésről-lépésre megmutatom, hogyan csináld.
Bővebben itt van leírás és jelentkezni is itt tudsz: http://goo.gl/7Yd0YD
-
bacus
őstag
tegnap raktam egy rb951g-2hnd routert egy upc (240/20-as) hálózatra, 15 alap tűzfalszabály, 4-5 nat szabály, a 240-es speedtest simán megvolt. Majd legközelebb, nézek egy terheltséget speedtest alatt, mert azt elfelejtettem.
Ez egy spec. helyzet, ahol két ház között pár éve kihúztak pár lan kábelt, egyik ház iroda, másik lakás, a upc csak az irodába tudott netet szerelni, igy most 3x nat van, mert upc hozta a kábelmodemjét (dmzben a mikrotik), ami szintén router, utána mikrotik, ami szétszedi két alhálózatra a forgalmat, és a lakásban megmaradt az eddig használt tp-link router (ami wifit is ad). A lakásban mérve is megvan a 240mbit, azaz mind a három eszköz lazán átvitte ezt a sebességet.
-
poli27
veterán
Valaki tudja az miért van, hogy adott egy Ubiquiti Ap (Loco M5) és erre csatlakozik 2 kliens (Loco M5) Ezeken PPPoe val kapcsolódnak az emberek.a 2. kliensnél switch ossza szét a lant, és 2 pppoe user van rákötve, de a Mikrotikben a loginoláskor azonos Mac címük van ami a kliens Ubiquiti antenna mac címe.Valahogy be lehet állítani hogy a routerek mac címét kapja meg a mikrotik ami a pppoet tárcsázza, és ne az antennát? Ott ahol az antennán 1 user van ott is az antenna macjét kapom. Az antennák bridge-ben vannak.
-
gerokrisz
tag
Közben egy teljesen alap konfig, 1wan 1 lan port stb... CPU valamiért folyton 15-20% magától (előzőben ilyen nem volt) viszont ezen már 60-801 megy át. De valamiért olyan 50%CPU nál megáll mindig. Felemeltem 600ról 700MHz-ra, de akkor is kb 55-60% és 100Mbit. Hogy tudnám még feljebb vinni?
-
gerokrisz
tag
Most a DEFAULT.Amit egy full reset után felajánl. Ether1en van a wan.
De mindjárt kap egy teljesen 0 resetet, és manuálisan felnyomom, hátha úgy jó lesz. Mert voltak helyek ahol írták hogy 180-220at is vinne kéne elvileg, és az még régebbi os el is volt.
Illetve próbáltam több porton, és ugye mind más mac, de egyikkel sem, később egy modem resit megpróbálok. -
bacus
őstag
válasz
gerokrisz
#272
üzenetére
hmmm, nem lehet, hogy fix ip cimed van? elvileg upc megszüntette a mac cimek tárolását, de mivel dhcp-n ad ip cimet, aki fix ip-t kér, annál gondolom továbbra is beégetik a mac a.-t
Az, hogy esetleg rossz a konfig, innen nehezen eldönthető. Milyen tűzfal szabályok vannak? Mennyi? Mennyi NAT szabály van? stb.
-
-
poli27
veterán
válasz
gerokrisz
#272
üzenetére
ahogy nézem kb ennyit tud [link]
I get about 50Mb through the NAT / WAN connection, and about 500Mb through the bridge.I have enclosed a config dump.
Via CRS.
----------------------------
TCP downstream : 55.37 Mbit/sTCP upstream: 92.21 Mbit/s
UDP downstream : 92.85 Mbit/s
UDP upstream : 31.10 Mbit/s
----------------------------If I connect a computer directly to the fiber port, I get
----------------------------
TCP downstream : 115.07 Mbit/sTCP upstream: 96.61 Mbit/s
UDP downstream : 125.45 Mbit/s
UDP upstream : 98.04 Mbit/s
----------------------------
If I connectmy old router (Netgear WNDR3800) I get
----------------------------
TCP downstream : 98.07 Mbit/sTCP upstream: 91.17 Mbit/s
UDP downstream : 117.25 Mbit/s
UDP upstream : 99.34 Mbit/s
-
gerokrisz
tag
Beírtam a laptopom mac-jét az ether1-nek és így most kapott dhcp-t, szval a mac et nem szereti valamiért.
Viszont csak 20-40 és max 60mbitet sikerült elérnem rajta a gyári beállításokkal.
CRS125-24G-1S-RM
Valami ötlet? A CPU 60mbit nél van olyan 40-48% között. Illetve láttam hogy 600ról emelhetem 750re az órajelet, az nem nagyon tesz kárt benne? -
gerokrisz
tag
Most vettem észre hogy elírtam
Néztem de nincs máshol, kapott egy teljes reset et, és csak az ether1et simán betettem dhcp clientbe, de így sem jó. Ellenben a TP-Link routertől még mindig tud IP-t kérni így is... Olyan mintha a modem vagy a upc szervere egyszerűen "leszarná" hogy küldi a dhcp-t.
-
gerokrisz
tag
Sziasztok!
Akkor mi lehet a hiba, ha beállítom a HDCP Client-et, de valamiért nem kapja meg a UPC Modem-től az Ip-t?
Ellenben ha az én gépem teszem rá én megkapom, illetve ha egy sima Tp-Link router-be dugom a mikrotiket akkor is kapok tőle ipt. Csak az isp felé nem megy. Valami ötlet? -
bacus
őstag
Sajnos kellene pár új board a low end kategóriába, ami le tudja kezelni a gigabites netet is, wifije is van, esetleg szabad pci slotjai.
Én nem tudom ki hogy van vele, de ez a digi 500 számomra még sok eszközzel is kihasználhatatlannak tűnik, én lefele váltottam 100/50-re. (na meg kell a fix ip cim is, ami csak ehhez a csomaghoz rendelhető).
Érzésre pedig kifejezetten szarabbnak tűnik a digi netje bizonyos esetekben, mint előtte a 80/25 nél volt.
(speedtest megvan, két digis végpont között is gyorsult, igy elvileg ez lehet nem a digi hibája, és mégegyszer mondom, szubjektiv érzésre kifejezetten lassabbnak tűnik néha) -
bacus
őstag
válasz
zsolesz6
#261
üzenetére
Nézd nem megbántani akarlak, de olyan ez mint az 500LE autó a magyar autópályán.
A sebességkorlátozás 130, kicsit túllépheted baj nélkül, vagy betarthatod, de hiába az 500 LE, nem tudsz rajta gyorsabban menni (szabályosan). Szabálytalanul meg problémád lesz, állandó életveszélynek kitéve magad, utasait és másokat is!
A 100 mW teljesitményt szerintem minden közértben kapható router tudja, EZÉRT NE vegyél mikrotiket, mert "erősebb " a wifije. Nem ez a mt előnye. Kétség kivül két pont között, irányitott antennával jelenthet akár előnyt is a nagyobb teljesitmény, de hidd el, otthoni környezetben ha minden helységbe raksz egy AP-t pici adóteljesítménnyel wds mesh hálóba rakva, sokkal jobb, több eszköz esetén pedig összehasonlithatatlanul jobb eredményt produkálhatsz.
Én panelpatkány lévén, jelenleg 48+ AP-t látok a notival, vagy telefonnal, egy kis részük mikrotik, többségük nem az, nincs szabad csatorna! A legtávolabbi szobába egyszerüen akármit csináltam (beleértve a teljesitmény növelést is) szar maradt a wifi, sőt megkockáztatom, rosszabb lett a teljesitmény növeléstől. (becsapva a telefont, hogy közel az ap, neki sem kell úgy ordibálni?, nem tudom, hogy ez az oka e).
Viszont egy plussz AP beállitva, mindent megoldott, és nem zavarom jobban a többit, mint előtte, nem foglalok újabb frekit, nem adok erősebben, stb.
-
lajos75
senior tag
válasz
zsolesz6
#261
üzenetére
Én mindenképen a MikroTik Routert ajánlanám, én már egy pár éve otthoni környezetben csak azt használom gond nélkül
. Szomszédokkal osztva van a net, Torrent megy általában folyamatosan (több száz is)Jelenleg RB951G 2HnD használom.
De azt tudni kellene, milyen interneted is van pontosan, mert pl. az enyém sem tudja már a Digi 500 netjét kihasználni csak max ~280/100 Mbps jön ki rajta.
Viszont ha nem volt még a kezeid között MikroTik Routert akkor lehet hogy gondot fog okozni már a beüzemelése is.
Viszont tudásban mindenképp a legjobb választás ˇˇMikroTik Routerˇˇ szerintem nincsen olyan dolog amit ne tudnál megoldani vele.
-
zsolesz6
aktív tag
Megalomániás? Nem hiszem. Egyszerűen csak váltani akarok, két alternatívám van. Egy mt és egy tp-link, és érdekelne hogy melyik éri meg jobban. Szeretek utánajárni a dolgoknak mielőtt megveszem őket. Mindössze annyi érdekelt, hogy akkor érdemes-e rá OpenWrt-t tenni, vagy a gyári OS elegendő arra, amire én szeretném használni, és amit fentebb már leírtam. Az erősebb wifit én ugyan úgy mint sokan mások tényként kezelem, már csak a technikai adatok miatt is, illetve azért mert ezen a fórumon többen is írták, hogy kb. az átlagos tp-linkeknek, illetve linksyseknek a dupláját nyújtja.
-
bacus
őstag
válasz
zsolesz6
#258
üzenetére
Ez az erősebb wifi ez a teljesen megalomániás begőzölt elmék vesszőparipája.
Egyrészt egész Europában (és a világ egyéb jelentős részein is) 100mW a max teljesitmény, tehát az 1000mW szabályosan kihasználni itt nem lehet, másrészt a kétirányú komminikáció egyik felét 10x energiával adni nem jó semmire. Tudod, ha a duna két partjára áll két ember, az egyik nagy hangú v. netán van erősitője és át tud kiabálni a másiknak, addig amig nem hallja a választ, nem lehet kapcsolatnak nevezni.
Ritka az, amikor a teljesitmény növelés tényleges sikert hoz!
A másik fele, pedig a teremben magukra hagyott diákok esete, akik az elején mind suttognak, és ha nem is keresztbe kasul, de legalább az egymás mellett ülők tudnak beszélgeti, de ha az egyik is hangosabb lesz, a többi is felhangosodik, a végeredmény ismert, zeng az iskola, és oda vonzza a tanárokat, de bent a teremben mégsem hallja senki a másikat..
Igy azt ajánlom minden ilyen padavannak, hogy csendesitse el az elméjét és a wifijét.
(hogy miért rak a mt mégis 1w-os wifit soho eszközeibe, az számomra érthetetlen, de minden esetre vonzó, ma már fényképező gépet sem lehet eladni 20 Mpx alatt, sőt a telefonokba is 12+ Mpx kerül, valószinűleg ez lehet a magyarázat)
-
zsolesz6
aktív tag
Nem szeretném a mikrotik rosszhírét kelteni. A másik alternatívám valóban egy tp-link 1043-as, az új verziójú, annak egyetlen hátránya, hogy a NAND flash mindössze 8 MB a mikrotek 128-ához képest. Amire nem sok minden fér el OpenWrt alatt. Bár arra amire nekem kell még az is elegendő lenne, de mikrotek mellett szól, hogy iszonyat erős a wifi-je, hiába van a tp-linken 3 antenna, meg MIMO technológia. Egyszerűen csak elgondolkodtam, hogy ez a hardwer mire lenne képes openwrt-vel. És arra jutottam, hogy gyakorlatilag bármire
-
bacus
őstag
válasz
zsolesz6
#256
üzenetére
Nem tudom, hogy van e rá "valódi" openWRT, vagy ez csak egy openwrt image amit a mikrotikre rádobva egy belső virtuális routert tudsz futtatni.
Azt próbálgattam, az nagyon nem ment úgy ahogy én szerettem volna, egy 450g boardon állandóan kifagyott, állitólag ugyanaz a 433AH boardon stabil volt. 493AH és 493G routereken sem volt sok sikerélményem
, igy azóta nem is igen próbálkoztam ezzel.A mikrotik rb-k esetében teljesen letúrni a ROS-t elég nagy marhaságnak tartom, mert amiatt veszed az egészet.
Ha nem ismered, két lehetőség közül válassz:
1, megismered, sokat játszol vele, még az is lehet megtanulod, alapszintű hálózat ismeret NEM elegendő hozzá, ha még nem tudod, hogy miért nincs értelme mondjuk egy 192.168.17.45/31 -es hálózati cimnek és maszknak, akkor sok idődbe fog kerülni
2, veszel egy tplinket, amiről letolod a gyári szoftvert és felteszed az openwrt-t. használod, és örülsz, nem kelted a mikrotik rossz hirét -
#256
zsolesz6
aktív tag
lockdown90
#255
zsolesz6
aktív tag
válasz
lockdown90
#255
üzenetére
Mert nem ismerem. Az OpenWrt pedig mindenre jó lenne, egy ilyen hardwerrel, mint ami ezen van. És milvel full linux, azt csinálsz benne amit akarsz, és a lehető legbiztonságosabb. Már utánanéztem, és van rá. Csak ezekre elvileg elég bonyolult felvarázsolni. ellentétben egyéb SOHO routerektől ahol csak be kell tallózni a fájt az update résznél, és már fel is húzza magát.
-
zsolesz6
aktív tag
Sziasztok!
Használ itt valaki mikrotiket, openwrt-vel? Én most gondolkodok venni egy MikroTik RouterBOARD 951Ui-2HnD-t, van is rá openwert. A véleményeteket szeretném kérni, hogy hasznos-e rá, vagy elég neki a gyári OS (amit még eddig nem használtam, openwrt-t viszont már igen). Gyakorlatilag arra kellene hogy egy külső HDD-t rádugva, tudjak torrent szervert futtatni, nasként használni, illetve fájlszervernek, otthoni médialejátszásra, hogy a TV innen tudja feltallózni a filmeket, és ne kelljen a gépnek egész nap mennie. Ja és persze jól hangzik a hatalmas lefedettség, illetve a mögötte lévő hardver, mert 128 MB NAND-ra gyakorlatilag az összes létező openwrt-s csomag felfér
-
Sziasztok!
Most tervezek vásárolni a cégünkhöz egy MIKROTIK RB951Ui-2HnD-t, WLAN AP szerepkörbe. Mivel ez lesz az első MikroTik eszköz az életemben, mit várhatok tőle komplexitás tekintetében? Azt láttam már, hogy a routerOS rengeteg mindent tud, de esetünkben csak egy stabil WLAN-ra lenne szükség időzítve, WPA2-vel, MAC cím szűréssel. Kérdésem, hogy ezeket a dolgokat beállítani rajta mennyire pilótavizsgás művelet? Ubiquiti-val van tapasztalatom, az nem volt egy bonyolult művelet, nem tudom, itt mit várhatok.
Alapszintű hálózati tudásom van.
-
RB850gx2 gyakorlatilag használhatatlan, tele a Mikrotik fórum a panaszos hibaleírásokkal. Persze, lehet kötekedni hogy ez nem bug, hanem feature, de a maximum 1506 L2MTU sok esetben használhatatlanná teszi.
Egy 60/10-es net kiszolgálására kellően sok szabály és VPN mellett amúgy is óriási overkill.
Az RB2011UiAS-RM olcsóbb összességében, és a feladatot el fogja tudni látni. -
poli27
veterán
Külön lan csatik kellenek amik konfigolhatóak, vagy elég 5db és switch lesz mögötte?Mondjuk ez megint nem zárja ki hogy a switch legyen menedzselhető
A dual want és a vpn-t bármelyik miki tudja beállítás kérése.A másik kérdés mennyit szántok rá Én a feljebb lévő 850gx2 ajánlanám, ha elég 5 lan port, ha nem akkor 1100AHx2 igaz ez nagyon combos router,csak 3x annyiba kerül,cserébe nem tudjátok kifektetni, és ha nagyobb netet kell kiszolgálni a közeljövőben akkor sem szarik be tőle . -
Proci85
senior tag
Sziasztok
Melyik Mikrotik router javasolnátok?
Amire lesz:
-60/10Mbites kábelnet
-15 fős iroda, max 15 PC, 15 IP telefon, néhány laptop, 15 telefon WIFI-n. Wifit külön wifi AP viszi majd. Tehát ~50 kliens max, ebből átlag 25 lesz fent.
-dual wan megoldás kell, fő a kábelnet, tartalék net ADSL. Fail-over megoldás kell, tehát ha az egyik leszakad, a másikra menjen át.
-VPN-nel összeköttetés távoli szerverrel, VPN 0-24 megy, onnan érünk el fontos hálókat. VPN forgalom átlag 10Mbit.Köszönöm!
-
#243
poli27
veterán
lockdown90
#241
poli27
veterán
válasz
lockdown90
#241
üzenetére
-
#242
poli27
veterán
lockdown90
#241
poli27
veterán
válasz
lockdown90
#241
üzenetére
dupla
-
#241
lockdown90
senior tag
lockdown90
senior tag
melyik az a mikrotik router amelyik tenylegesen atvisz 500mbitet?
-
gerokrisz
tag
Sajnos most kell valami, mert így is van hogy teljesen lefagy az openwrt-s tplink.
Még a mikroszerverre tudnék tenni valamit átjárónak, de az se hinném h a legjobb megoldás, mivel az sem a legerősebb cucc.
De esetleg az járható út lehet, hogy ha ez a crs nem bírná el a 220-240et akkor a HP-t tenném meg egy RouterOS-el és az után jönne a crs? Mert a synology mellett csak elfutna valahogy. Mivel az 24/7ben 100%hogy üzemel, még akkor is amikor a dell nem.
Később meg ha lesz annyi akkor lecserélem egy olyan 1100-re vagy a 850re amit mondtál.
--
De szeretném megtanulni a Mikrotiket is, ha már a ciscot úgy ahogy tudom, azért és örültem hogy ebben valami jófajta 'switching' van -
-
gerokrisz
tag
Ja értem. Mert igen, a 4300as TP-Linket néztem még.
Azért nem veszem, mert annyit nem tudok érte sajnos adni. Jelenleg egy CRS-t tudok jó áron szerezni amit írtam, azért gondolkodtam azon a mostani 1043ND OpenWRT helyett, mert ez nagyon megvan halva. Szinte van hogy már csak 90-100 a max amit tud. :S
Esetleg még azon gondolkodtam hogy a dell gépben van 6 port, és arra feldobok valamit és az lesz a fő átjáró, és csak utána a switch, de az sem a legjobb megoldás. -
poli27
veterán
válasz
gerokrisz
#232
üzenetére
akkor miért nem veszed meg az rb850gx2? teszel egy switchet mögé azt kéx... igen 200 körül lenne a vége, de akkor már pörög maxon mint állat....Én is le akarom cserélni gx2 re az rb450g-t pont emiatt. A tipliben (3600,4300) van hw nat a gyári firmware el, és 900mbit körül tud natolni, alternatív firmware el ez sem tud sokkal többet csak 200-300 körül.
-
gerokrisz
tag
Sajnos árban az utóbbi már nem fér bele a keretbe.
Csak a kettő amit írtam azok jöhetnek most szóba.
De akkor jól értem hogy egy sima egyszerű soho tplink többet tudna mint ezek? Mert azokon már láttam átmenni 250et simán.
Azért is néztem ezt az újabb CRS-t mert a switch is elég jó benne, és egyben megtudnék most oldani mindent, a jelenlegi több eszköz helyett.Akkor max 200Mbps?
-
balaaa88
aktív tag
"eddig két sörrel jössz a sok jótanácsért
" 
Na egyből el is tűnt a lelkesedésem: a működő hálózaton sem jön vissza ping, viszont ott minden gond nélkül be tudok jelentkezni a szolgáltatásba (a működő hálózat jelenleg egy otthoni UPC kábelnet, gyári UPC-s eszközzel, semmi tűzfallal). Továbbá ha VPN-el csatlakozok egy másik hálózatra, ahol szintén MikroTik router van (RB2011UiAS-2HnD), ott is be tudok jelentkezni és azon sem szarakodtam semmi szabályon, nincs is rajta filter, a NAT meg nem releváns oda. UPNP mindkét (a működő és nem működő) esetben sincs engedélyezve.
Víruskeregetőre nem gyanakszom, mivel saját gépről próbálkozok; ezen avast van és a működő hálózaton megy rajta a VCC.
-
bacus
őstag
válasz
balaaa88
#226
üzenetére
"DNS szervernek pedig elsődlegesen az SBS van beállítva. Valahol itt lehet a probléma."
ha jó ip cimet akar pingetni, akkor biztosan nem ez a probléma !
(feltételezem, hogy a kliens gépek közvetlenül vannak a mikrotikre rádugva, a winfos nem proxy, nem az IIS en keresztül mennek fel a gépek a netre)
-
bacus
őstag
válasz
balaaa88
#226
üzenetére
a ping nem teljesen jó módszer, mert nem biztos, hogy a másik oldali tűzfal arra küld választ.
A másik hálózatból (ahol minden működik), ott kapsz választ a pingedre?nem ismerem a kliens szoftvert, de lehet, hogy nem dokumentálják (bár tény, hogy ilyet soha senki nem csinál, mert a szoftverek mindig nagyon jól dokumentáltak
), hogy kell neki bejövő port is, viszont azt (mivel több kliens is lehet egy tűzfal mögött), UPNP konfigolja, viszont az nincs engedélyezve.eddig két sörrel jössz a sok jótanácsért
-
balaaa88
aktív tag
Próbálok olvasni; néha nem megy.
Igen. Közben én is rájöttem egy-két hülyeségre, amire korábban nem.
Amit látok egy pingnél az az, hogy az <ügyfélnév>.asp.virtual-call-center.eu FQDN-t feloldja bármelyik munkaállomás IP-címmé, de egy darab válasz nem érkezik az adott IP-címről.Másik: MikroTik-en ha Ping-et választok, beírom az FQDN-t, a ping ott sem jön vissza. 100% packet loss.
Őőő azt hiszem, közeledünk. Köszik.Úgy van megcsinálva, hogy a DHCP esetében az IP-címet egy Windows SBS 2011 osztja, az alapértelmezett átjáró a MikroTik router; DNS szervernek pedig elsődlegesen az SBS van beállítva. Valahol itt lehet a probléma...
-
poli27
veterán
válasz
gerokrisz
#223
üzenetére
Sztem ezek alig tudják kiszolgálni a 250 es netet valahol 200 körül lehet a végük de nagyon max 250.Én az rb850gx2 ajánlom neked erre a sebességre.Nekem az rb450G sem tudja kiszolgálni egyszerre több szálon a 240 es netet, és az 80mhz el gyorsabban jár.Vagy ő ha több eth csati kell : RB1100AHx2.
-
bacus
őstag
válasz
balaaa88
#222
üzenetére
Nem tudom, hogy miért nem olvasol rendesen.
Az <ügyfélnév>.asp.virtual-call-center.eu irányába --> itt semmiféle dst nat szabályról nem szó !!!
Ez mind kifele menő forward szabály a mikrotiken, ha nincs tiltva, akkor alapból engedve van, azaz menni fog/kell !
"A DNS kéréseket a VCC klienseket futtató számítógépről célszerű kiengedni a tűzfalon."
A kliens beállitása hogy van beállitva, mi a dns kiszolgálója? Mert ez a mondat azt jelenti, hogy ne a router oldja fel a dns nevet, vagy ha igen, akkor a dns táblájába fel kell venni.Ha a kliensen a dns feloldás az alábbi cimekre jó ip cimeket ad vissza, akkor nincs teendő.
Ha továbbra sem megy, akkor a kliens gépeket kell megvicsgálni, első körben rögtön tiltani minden a gépen futó virusirtót és tűzfalat, igy látatlanba azt mondanám, hogy ott van a probléma.
-
gerokrisz
tag
válasz
balaaa88
#222
üzenetére
Sziasztok!
CRS125-24G-1S-RM ről van valami vélemény?
RB2011 és e között kéne döntenem.
De a 24 gigás port van inkább előnyben.
Jelenleg UPC250-es netet kellene kiszolgálnia, jó pár nat és tűzfal szabállyal. De ha jól látom ugyan az van benne csak ennek a switch része jobb.Előre is köszönöm.
-
balaaa88
aktív tag
válasz
balaaa88
#220
üzenetére
Deaktiváltam az összes Firewall Filter rules-t, ott egy darab aktív sincs, plusz deaktiváltam egy kivételével az összes Firewall NAT rule-s, ott egy darab sourcenat masquerade maradt meg, de így sem akar kapcsolódni (RB751G-2HnD).
A vicc, hogy egy másik MikroTik routeren keresztül szintén nulla Firewall Filter rules-al, viszont egyéb NAT szabályokkal, amiknek nincsen köze a VCC-hez, simán kapcsolódik a szolgáltatáshoz mindenféle buzerálás nélkül (RB2011UiAS-2HnD).
Most akkor mi van?
-
-
balaaa88
aktív tag
Privát ment; PasteBin is.
Egyéb:
A lényeg annyi, hogy a <ügyfélnév>.asp.virtual-call-center.eu irányába (itt a DNS feloldás működik, tehát a domain helyére IP kerül alapból) a következő port-ok elérését kell engedélyezni:80 / TCP HTTP
443 / TCP HTTPS
5060 / TCP és UDP SIP
8080 / TCP SSL
10000-20000 / UDP RTP / SRTP
5061 / TCP és UDP SIP-TLS*meg az update.virtual-call-center.eu (194.38.106.80) irányába a következőt:
444 / TCP HTTPS
Ezeket a portokat beállítottam a belső 1.61-es címre (amit én használok), de a VCC kliense hálózati hibát ír és igaza is van, mert más hálózatról (tűzfal nélkül) tudok csatlakozni a VCC szerverhez. Ami gáz lehet, hogy a 80-as és a 443-as portra már van sorrendben korábbi NAT szabály felvéve, mivel Web-szerver működik egy másik IP-n is. A két masquerade-ből az egyiket kivettem. MikroTikhez annyira nem értek; kb. 3 hónapja láttam először. Hálózatokkal rendben vagyok.
-
#219
DBob
őstag
lockdown90
#217
válasz
lockdown90
#217
üzenetére
Akik negatív kommenteket írtak a RB951G-2HnD és a 500/100 net kapcsán, valószínűleg nem tudták, hogy az eszköz ezt nem fogja tudni kiszolgálni. Ebben pedig semmi negatív nincs, csak alkalmatlan rá.
Egyedül a RB2011UiAS-2HnD-IN jöhet számításba, de én nem tudom igazolni, átmegy rajta az 500/100. HW NAT elméletileg már implementálva van, van akinek a fórumban működött is.
-
válasz
balaaa88
#216
üzenetére
A screenshot nem segítség, minimum export pastebin-re.
Például nem látszik milyen IP címhez szeretnéd a megadott portokon érkező csomagokat továbbítani tovább. És hogy valóban azt a címet használja-e a kívánt gép.A dupla masquerade / srcnet egyetlen WAN kapcsolatrabiztos jó kombináció?
-
#217
lockdown90
senior tag
lockdown90
senior tag
Sziasztok!
Érdeklődni szeretnék, hogy melyik routerboardot (wifi képes) javasolnátok 500/100-as netre? (lehetőleg át is vigye rendesen)
Először a RB951G-2HnD nézegettem, de sok negatív kommentet olvastam róla. Ez lenne a legelső Mikrotik routerem... -
balaaa88
aktív tag
Sziasztok!
A következő problémával állnék szembe: egy cégnél használunk egy darab RB751G-2HnD típusú MikroTik routert. Ezen jön be egy darab WAN vonal és innét megy ki a dolog a LAN-ra. Amivel problémám lenne, az a VCC szoftverrel (Virtual Call Center) kapcsolatos portbeállítások a routeren. A szolgáltatás weboldalán [link] szépen le van írva, hogy mely portokat milyen protokollnak kéne elérni bentről kifelé, illetve nyilvánvalóan fordítva is. Ezeket beállítottam WinBox-ban az IP -> FireWall -> NAT menüben, hogy forwardolják át egy darab belső IP-címre [kép], ahol tesztelném a működést. Mindennek ellenére, ha az adott gépen indítom a programot, akkor sem akar csatlakozni a távoli szerverhez, pedig a szolgáltatás működik, mivel másik WAN-ról, ill. tűzfal nélkül be tudok rá jelentkezni.
Ötletetek van, hogy hol lehet a probléma?
Illetve bónuszkérdésként megoldható-e az, hogy a felsorolt portokat az egész LAN-ra "ki lehessen nyitni" mivel nem csak egy gépről szeretnék használni a VCC klienst.
Köszi előre is. -
krealon
veterán
Az MTU (maximum transmission unit) az adatcsomag payload resze a fejlec nelkul.
A fenti tablazatban a csomagok merete a fejleccel egyutt ertendo.
A speedtest egy egyszeru TCP csatornat (80, HTTP) hasznal az atvitelre, a leheto legnagyobb MTU-val.
A Torrent ugyanez, csak rengeteg parhuzamos kapcsolattal.
A kis csomagmeretek azert vannak megadva, hogy lathato legyen, hogy egy elarasztasos tamadasbol (DDoS, syn-flood) mennyi csomagot tud megszurni veszteseg nelkul.
-
-
bacus
őstag
jobbára semmilyet, jelenleg minden egy alhálózaton van. a mt portjait közös bridge teszed akkor eléred normál módon.
Nyilván ez a későbbiekben nem maradhat igy. A PPPOE szerver portja csak egy olyan bridge interfész lesz, ahol a két mögötte lévő ubiquiti lesz rádugva. Akkor már normál route kell, azaz, ha csak pár port kell, akkor nyilván dst-nat szabályok kellenek, ha meg minden mehet oda vissza, akkor két routing szabály..
persze nem tudom, kell e egyáltalán a tp link magaged switch, mert azt akár ki is szedheted, gondolom a te géped, meg torrent szervered is mehet pppoe-n, persze igy hagyhatod, a 3 szomszéd meg kap 3 alhálózatot magának a mt-től, akkor nem is látják egymást. Itt majd a src-nat masquarede -nél figyelj oda, hogy csak a 192.168.1.x hálózatba mehet a masquerade. (igy a te géped is tudják pingelni, amit vagy külön tiltasz, vagy magadnak is egy külön alhálózat lesz).
az ubiquiti loco m5 -nek tudnia kell pppoe kliensnek is lennie, mivel nem ismerem, ezt nem tudom..
-
poli27
veterán
Adott a képen lévő hálózat, az openwrt a dhcp szerver, a mikrotik most kerülne be pppoe szerverként a hálózatba, a kérdésem az lenne, hogy (a mikrotik már beállítva pppoe szervernek) miként tudom elérni az én gépemről az antennákat, amik jelenleg dhcp-n kapnak ip-t(de ezt tudom statikussá is tenni,most is statikus de a dhcp-nél van beállítva),milyen tűzfalszabályt kéne létrehoznom, hogy a wan felől elérjem a mikrotik mögött lévő antennákat?
Új hozzászólás Aktív témák
ekkold
- Express iPhone Szerviz 6 hónap garanciával, saját futár, ingyenes tisztítás és ajándék fólia
- Lenovo Thinkpad T540p i5-4200M / 8GB ddr3/ 120gb sata ssd / töltő / akku nincs
- EPSON TM-T20III (012) Ethernet Blokknyomtató
- Acer Nitro V ANV15 - 15.6"FHD IPS 144Hz - i5-13420H - 16GB - 512GB - RTX 4050 - 2 év garancia
- GIGABYTE GA-8I915ME LGA 775 P4 3.06GHz / AGP /PCI Expess
- ÁRGARANCIA!Épített KomPhone Ryzen 5 7500F 16/32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- LG 45GR95QE - 45" Ívelt OLED / 2K WQHD / 240Hz 0.03ms / NVIDIA G-Sync / FreeSync Premium / HDMI 2.1
- HIBÁTLAN iPhone 13 512GB Pink -1 ÉV GARANCIA - Kártyafüggetlen, MS3274, 100% Akkumulátor
- Azonnali készpénzes AMD Radeon RX 6000 sorozat videokártya felvásárlás személyesen/csomagküldéssel
- Telefon felvásárlás!! Samsung Galaxy A50/Samsung Galaxy A51/Samsung Galaxy A52/Samsung Galaxy A53
Állásajánlatok
Cég: FOTC
Város: Budapest