- antikomcsi: Való Világ: A piszkos 12 - VV12 - Való Világ 12
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- gban: Ingyen kellene, de tegnapra
- Szevam: Érzelmi magabiztosság/biztonság - miért megyünk sokan külföldre valójában?
Hirdetés
-
Mindent megtudtunk az új Nokia 3210-ről
ma Részletes képek, specifikációk és euróban megadott ár is van a legendás modell újraélesztett verziójához.
-
Megbírságolták a Razert a Zephyr maszkok miatt
ph A cég elég olcsón megússza az ügyfelei félrevezetését, de az üdvözlendő, hogy az Egyesült Államok hatóságai nem siklottak el az ügy felett.
-
Senua's Saga: Hellblade II - Íme a végleges gépigény
gp A folytatás megjelenéséig kicsivel több mint két hetet kell már csak várnunk.
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
E.Kaufmann
addikt
válasz bambano #4149 üzenetére
Nem pont hogy a bridge lett az egyetlen használható L2-es összekapcsolás? Én úgy értettem a leírásokat, hogy a Master port használatát szüntetik meg és majd a háttérben eldönti a RouterOS, hogy tud-e így bűvészkedni vagy szoftveresen hidazik.
Amúgy ennek is nagyon "örültem", mert már elkezdtem a Bridge-eket ahol lehetett Master portosítani, erre most jól beintettek.[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
bambano
titán
válasz E.Kaufmann #4151 üzenetére
az történt, hogy a routeros korábban nem beszélt stp-t a switch chipekben. ezt a 6.40-ben bevezették. de a bevezetés nem sikerült elsőre hibátlanul, így a 6.40.rc.x-eknél volt, hogy kicsit megomlott a cucc, amiben bridge volt, mert a bridge kódba rakták bele a hw switch stp támogatást.
legalábbis ez volt leírva az illetékes mikrotikes changelogban.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
almi
senior tag
Sziasztok!
Az egyik MikroTik routerem hoszting szolgáltatónál van bent, szerver teremben.
Elvileg egy porton keresztül kapok egy public IP-t és egy Management IP-t a szolgáltató management networkjéből. Ezt az IP-t el tudnám érni a management VPN-ről, szóval ha valamit netán elkonfigolok, tűzfalat, vagy valamit, akkor még lenne egy backup lehetőség a másik oldalról.Ez a management IP viszont egy másik VLAN-ban van.
A kérdésem az az, hogy hogyan is tudom ezt beállítani, hogy működjön a 2. IP is, a management VPN-ről?Köszönöm!
Üdv.,
almi -
E.Kaufmann
addikt
válasz bambano #4152 üzenetére
Ja, akkor egyet beszélünk, a bridge kódot felszteroidozták, hogy ne kelljen hw specifikus konfiggal bajlódni (master portok száma is hw függő, meg akkor gondolom az STP is), csak nem sikerült jól.
almi:
Létre kéne hozni egy VLAN interfacét, aminek a portja az az interface, ami a management hálóra is kapcsolódik (lehet ugyanaz, mint amin a publikus cím is van), a VLAN azonosító, meg az a VLAN ID amin van a management háló. VLAN-ra raksz egy management IP-t vagy DHCP klienst és viola. Legalább is egy laikusabb emberke elképzelése szerint , hogy valójában mit kell, azt lehet az ottani szakik jobban tudnák.[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
Stalki
csendes tag
Sziasztok,
Milyen protokollt érdemes használni mikrotik eszközök között?
Ha időosztásost,azt milyen beállítással?
Jelenleg egy kliensem van, később 2-3db tervezek.
(táv:1-2km, 2.4GHz, GrooveA 52HPn) Köszönöm[ Szerkesztve ]
-
feel2006
tag
Szia,
Nstreme : Mikrotik fejlesztés, csak mikrotikkel kompatibilis. Nem működik Nstreme kapcsolaton a WMM, és AP-k közti WDS.
NV2: Szintén mikrotik fejlesztés, csak mikrotikkel megy, TDMA protokoll.
802.11: nem kell magyarázni.Táblázatban jobb lenne, de most így sikerült:
funkció | AP-oldali beállítás | KLIENS oldali megfelelője
unspecified | Nstreme, vagy 802.11 | 802.11 vagy Nstreme-es AP-ra csatlakozhat
any | unspecified-el megegyezik | Egy elérhető AP-t keres és felcsatlakozik rá bármilyen prokolollal is megy az.
802.11 | 802.11 | A kliens csak 802.11 -es AP-ra mehet fel
nstreme | nstreme | A kliens csak nstreme AP-ra mehet fel
NV2 | NV2 | A kliens csak nv2 AP-ra mehet fel
nv2-nstreme-802.11 | NV2 | A kliens előbb egy Nv2 AP-t keres, ha nem tud csatlakozni megy tovább nstreme majd 802.11 felé
Nv2-nstreme | Nv2 | A kliens előbb egy nv2 AP-t keres, ha nem tud csatlakozni megy tovább egy Nstreme AP -t keresve.[ Szerkesztve ]
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
mm00
aktív tag
Még mindig a PlayStationömmel szenvedek. Gyorsan összefoglalva: Van egy kábel modem publikus ipvel, ha közvetlenül rákötöm a PS4-et, akkor tökéletesen megy a party chat. Amint közéjük rakok egy routert, nem működik. Probáltam UPnP-t, sima port forwardot, DMZ, több routert, de semmi.
Jelenleg ott tartok, hogy csináltam WireSharkkal két capture-t. Egyik a PS4 portján figyelte az eseményeket egy hibás csatlkozási kisérletnél, a másik pedig a routeren a WAN-t. Esetleg, ha valakinek van pár perce ránézne hogy lát-e hibát a csomagok között?
-
E.Kaufmann
addikt
Nekem PtP kapcsolatra a leggyorsabb az nstreme, a legstabilabb az nv2. Próba szemcsere, ptmt-re ami lesz neked később az nv2 kell. Az AP legyen NV2, a kliensek meg any ( vagy nv2-nstreme-802.11). Én 5GHz-n próbáltam 10 km-es távon. Az Nv2- höz külön kell beállítani a kulcsot a titkosításhoz, nem a profiloknál, mint az nstreme meg a 802.11 esetén.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
bacus
őstag
Nekem ugyan nincs ps4-em, de sztem valamit nem jól csinálsz.
Itt van, hogy milyen portokat kell megnyitni, a miki dhcp szerverén pedig gondoskodj róla, hogy mindig ugyanazt az ip címet kapja a ps4.
Ja, és a ps4 menüben valahol be kell állitanod a type2 -nat ot.
Type 1 - direct router connection
Type 2 - nat is open
Type 3 - nat restricted
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
És gondolod, hogy csak nálad nem megy? Vagy azt, hogy mindenki direktbe küldi rá a netre a konzolt? Vagy mindenkinek speciális routere van?
A hiba benned van, valamit még se jól csinálsz, valamit benézel.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
mm00
aktív tag
-
-
feketegergo
tag
wAP ac esetén a wifi jleősségnál állítható, hogy hány miliamper legyen?
Azt írja, hogy 1000 mA-t tud, de én többnyire 5 méteren belül leszek.
Másik kérdés, hogy mennyi lehet a gyakorlati fogyasztása? Azt írja, hogy 12 w a maximális teljesítményfelvétele, de úgy átlagosan mennyi minimális használat mellett?
-
feketegergo
tag
válasz feketegergo #4165 üzenetére
Valahogy nem szeretném, hogy a házon kívül messzire lehessen fogni a wifimet.
-
A_ScHuLcZ
addikt
válasz feel2006 #4147 üzenetére
Ez engem is érdekelne, ha valaki kimérte már, ne tartsa magában.
Routert kell cserélnem mihamarabb, és nagyon gondolkozom, hogy belevágjak-e a MikroTik világába, egyszer konfigoltam MikroTik eszközt, és tetszett, hogy mennyi lehetőséget rejt magában.
B verzió, hogy veszek valami komolyabb ASUS-t, amire fel lehet tenni custom fw-t (pl Tomato, most az van).
MikroTik-et szívesebben vennék, de nem találok olyat, ami egy dobozon belül minden igénynek megfelel:
- 500mbit-es netet áthozza (WAN-->LAN)
- gigabites portok, minimum 4db, ha több van, az előny
- dual band ac wifi erős adóvalhEx + valamelyik AP lehet megoldás, vagy építés, utóbbit még nem vizsgáltam meg.
"I'd tell you a joke about UDP, but you probably wouldn't get it."
-
feel2006
tag
válasz feketegergo #4165 üzenetére
Áramfelvételről nem tudok, talán a kimenő teljesítménnyel lehet játszani, de nem éri meg szerintem, úgy is dinamikusan kezeli.
Anno a 2011-es többet tudott hatótávban + talán még érzékenyebb is volt mint a wap ac.-4 eszköz állandóan rajta, 3db 2,4-en, 1db 5G-n, így induláskor 2W, indulás után 2-3 perccel is: 4 - 4,5W-t mértem most.
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
feel2006
tag
válasz feketegergo #4168 üzenetére
Ismerősöm ma vett egy hex-et, a digi 1000-es netre, pár nap, talán inkább jövőhét és tudok mondani én sebesség adatokat ha addig nem érkezne valaki mástól.
@A_ScHuLcZ
HEX+WAP ac kombónál jelenleg olcsóbb, jobb ajánlat ár értékben nincs szerintem sem. Fentebb lehetne menni, hogy 3011 és WAP AC, de ez már eggyel magasabb ársáv.Ha a Tomato, dd-wrt bejött és érdekel a téma, akkor nem kérdés szerintem, hogy inkább Mikrotik. Vagy autodidakta módon megtanulod (segítenek/segítünk itt is a fórumon, bár helyetted nem dolgozunk. ), vagy megveszel/elmész egy MTCNA-ra és az alapok meg is lesznek.
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
almi
senior tag
Sziasztok!
Mikrotik routerrel + Unifi AP-kkal szeretnék beállítani egy plusz Guest SSID-t az irodában.
Addig el is jutottam, hogy létrehoztam az ether2 (Ez az interface megy a switch-be, amin lógnak az AP-k és minden egyéb.) interface-hez egy VLAN-t, csináltam rá dhcp-t, poolt, NAT-oltam a tűzfalon, stb.
Unifi Controlleren belül is létrehoztam egy másik SSID-t, engedélyeztem rajta a Guest Policy-t és beállítottam a VLAN ID-t.Annyit elértem, hogy ha rámegyek a Guest wifi-re, abból a subnetből kapok IP-t, amelyiket a VLAN-ban állítottam be, viszont ugyan úgy látom a többi subnetben lévő gépet és eszközt.
A MikroTik-en automatikusan létrejön egy Route szabály, amit nem tudok kitörölni és így belelátok a Guestről az irodai LAN-ba.
Mi lehet erre a megoldás?
-
bacus
őstag
válasz feketegergo #4166 üzenetére
A wifi rácsatlakozás távolság korlátozásánál nem a kimenő teljesitmény korlátozása a jó megoldás. Lehet állitani, hogy minimum milyen jelerősséggel lehet felcsatlakozni, ezt akár mac addressenként.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
daninet
veterán
Sziasztok!
Ma délután frissítettem a mikrotik routerOs v6.39.3-ra, és amióta felrakta, a wifi AP nem kap internetet. Egy UniFi AP-ról lenne szó, eszközök bírnak rá csatlakozni, csak nincs net. Update előtt működött rendesen, most a mikrotik megadja az 1.100-as címet, UniFi-n pedig 1.20-as van. Nem nagyon tudom hogy kéne konfigurálni, vagy melyik részen vérzik el a dolog. Ha valami hibát észrevesztek köszönöm.
Képek:
https://imgur.com/a/VI7MaMiért vegyem meg, ha 3x annyiért, 3x annyi idő alatt megépíthetem? ´¯`·.¸¸.·´¯`·.¸><(((º>
-
-
daninet
veterán
válasz animal1987 #4174 üzenetére
Ezt tudtam, viszont ha kikapcsolom a DHCP-t az APben, statikus IP-re állitom fel sem éled és azt irja disconnected.
Eddig működött két dhcp-vel, nem akartam piszkálni. Nem nagyon nyitogatok portokat szoval kb mind1. Frissült a mikrotik és most semmi nem megy.Miért vegyem meg, ha 3x annyiért, 3x annyi idő alatt megépíthetem? ´¯`·.¸¸.·´¯`·.¸><(((º>
-
animal1987
csendes tag
válasz daninet #4176 üzenetére
terminálba írd be hogy export és másold be ide mit ír ki. Amúgy alapjaiba véve össze van kutyulva az egész....
Mikrotik
Felveszel egy IP-t 192.168.1.1 állítasz be rá egy DHCP servert
Ezt a tartományt kinatolod a tűzfalbanUBNT
Beállítod dhcp-client-re hogy kapjon IP-t vagy felveheted staticba is, édes mind1
Felveszel egy SSID-t és kb ennyi... nem kell 2 dhcp nem kell 2 nat[ Szerkesztve ]
-
rekop
senior tag
válasz animal1987 #4174 üzenetére
Amit belinkelt képet az unifi-s LAN beállításokról, az nem az AP-re vonatkozik hanem USG-re, ami nincs neki szóval mindegy oda mi van beírva.
Itt van az AP beállítása:[ Szerkesztve ]
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
brickm
őstag
Sziasztok.
Mikrotiken terminálból csinálnék backupot ilyen módon.
/system backup save name=$date
Ez igy működik.,de ha ezt disk1-re csinálom piros a $ jel és nem ment. Van erre valami megoldás? Vagy valami számláló a date helyett? Automatizált backup lenne. -
daninet
veterán
Hello!
Itt az export: https://pastebin.com/4ZRnTFeY
rekop: ott DHCP-n van nekem is
[ Szerkesztve ]
Miért vegyem meg, ha 3x annyiért, 3x annyi idő alatt megépíthetem? ´¯`·.¸¸.·´¯`·.¸><(((º>
-
almi
senior tag
válasz animal1987 #4175 üzenetére
Szia!
Köszönöm, próbálkoztam ezzel is, de sajnos valamiért nem nagyon akar menni az a szabály.
Ugyan úgy meg tudok nyitni mindent a többi subnetből böngészőben.
Illetve a router-t nem érem csak el, a többit sajnos valamiért igen.Lehet, hogy a sorrend nem jó, ezzel majd még próbálkoznom kell.
-
animal1987
csendes tag
válasz daninet #4181 üzenetére
Az ip-t nem az eth interface-re vesszük fel hanem a bridgre
tehát a 192.168.1.1/24 interface a bridge1 legyenaz ip dhcp-server networknél állítsd be a dns-t szerintem a 8.8.8.8 8.8.4.4-re
a masquarade-nal vedd ki az ifacet és add meg helyette src-addressnek a 192.168.1.0/24 -et
amúgy meg adsz egy teamviewert és ránézek ha gondolod, úgy 2 tábla csokiért
[ Szerkesztve ]
-
almi
senior tag
válasz animal1987 #4183 üzenetére
Szia!
Igen, így csináltam én is.
A konfig még elég alap.
A lényeg, hogy ether2 a LAN portom és erre csináltam egy plusz VLAN interface-t, ami a Guest network. (Illetve 2 subnetem van az irodai LAN-ban is.)
Mind a 2 kap DHCP-ről IP-t, különböző subnetből. NAT szabály is be van állítva mind a 2-n, és az Unifi AP-k szórják mind a 2 SSID-t. Unifi Guest policy-vel van beállítva a VLAN. Internet van mind a 2-n, minden jó, csak annyi, hogy a tűzfal szabályok ellenére is átlátok a Guest-ből az irodai LAN-ra, valamiért.A tűzfal szabályok pedig így néznek ki:
add chain=input comment="defconf: accept ICMP" protocol=icmp
add action=drop chain=input dst-address=10.125.10.0/24 src-address=192.168.2.0/24
add action=drop chain=input dst-address=10.125.25.0/24 src-address=192.168.2.0/24
add chain=input comment="defconf: accept established,related" connection-state=established,related
add chain=input comment=VPN dst-port=11194 protocol=tcp
add chain=input comment="SSTP VPN" dst-port=443 protocol=tcp
add action=drop chain=input comment="defconf: drop all from WAN" in-interface=ether1_WAN
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related
add chain=forward comment="defconf: accept established,related" connection-state=established,related
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface=ether1_WANIlletve miért jobb, ha Bridge-e van az embernek és nem az Interface-nek ad IP-t?
[ Szerkesztve ]
-
E.Kaufmann
addikt
Ahogy a nagyrabecsült kolléga is említette, vagy legalább célzott rá, nincsenek ilyen szabályaid.
Azért jobb a Bridge-nek adni címet, mert pl akkor is elérhető, ha nincs fizikailag rákötve semmi. Jártam már úgy hogy tesztelni akartam egy hálózat elérhetőségét, de mivel adott interfacén nem volt semmi, még a Miki-t se tudtam pingelni annak az csatinaknak a címén, bezzeg, ha Bridge-re tettem a címet/távoli alhálót és ahhoz rendeltem a csatit, mindjárt működött a távoli hálózat "elérése". Amúgy meg könnyebb később bővíteni portokkal vagy akár cserélni alatta a portokat, míg ha direkt az egyik if-re állítod be a szabályokat, lehet át kell túrni a konfigot és átírni a csatoló nevét.[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
almi
senior tag
válasz animal1987 #4189 üzenetére
Áhh, elnézést..
Köszönöm mindenkinek a segítséget. Igen, ennyi volt a hiba, INPUT helyett FORWARD kellett.
Akkor ha jól értem, még ha csak egy interface is van a bridge-ben, akkor is érdemes így használni.
Köszi!
Üdv.,
almi -
E.Kaufmann
addikt
Érdemes, hacsak nincs valami sebességgond, de ahogy említették itt pár hsz-el korábban a Bridge kódon mostanában sokat püfölnek teljesítményre és tudásra gyúrva.
Valamint lehet, könnyebb a meglevő konfigot egy másik esetleg későbbi komolyabb mikrotik HW-ra ültetni. Bár nincs sok tapasztalatom ilyesmiben, de ahogy olvasgattam, hiába támogat ilyesmit a RouterOS gyárilag, nem mindig működik. Így meg csak létrehozod a Bridge-ket az új eszközön régi névvel, a szabályok meg ilyen formában egy az egyben átültethetőek, elvbenLe az elipszilonos jével, éljen a "j" !!!
-
almi
senior tag
válasz E.Kaufmann #4191 üzenetére
Értem, köszönöm szépen!
-
almi
senior tag
Sziasztok!
Elnézést a sok kérdésért, de még barátkozok a MikroTik-kel és a Firewall Rule-okkal.
Van egy domainem, aminek az A rekordját a publikus IP-mre irányítottam. Ezen az IP-n, NAT mögött van egy apache webserver, amit ki szeretnék engedni az internetre, de valahogy nem sikerül.
Egyelőre a domain irányítással azt értem el, hogy ha beírom a webcímet, a routerem webes login felülete jön be, ami nem nagyon tetszik..
Illetve ha csinálok egy NAT szabályt a 80-as portra, akkor is Not Found üzenetet kapok.
A szabály, amit csináltam a NAT-nál:
add action=dst-nat chain=dstnat dst-port=80 in-interface=ether1_WAN protocol=\
tcp to-addresses=192.168.10.2 to-ports=80Mi lehet a probléma? Hogyan tudom ezt biztonságosan, szépen megoldani?
Köszönöm!
-
bacus
őstag
Először is tilts le minden olyan szolgáltatást amit nem használsz, pl web felület, api, ftp, ssh, stb
illetve ha használod, akkor add meg, hogy melyik alhálózatból legyen elérhető.A dst-nat szabály elvileg jó, amennyiben jó interface-t adtál meg. Ez ugyanis nem egyenlő azzal amibe bedugtad a kábelt pl egy pppoe esetén..
A tesztelést kívülről végezd, vagy vegyél fel hairpin szabályt is, keress rá.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
almi
senior tag
-
feel2006
tag
válasz feel2006 #3858 üzenetére
Hát ez ma - 2 hónap után - oldódott meg.
A megoldás:
"For the CAPsMAN Configuration please enable the client-to-client forwarding checkbox as by default it is disabled."Álljon itt tanulságul másnak is <KÉP>
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
-
Core2duo6600
veterán
A mikrotik Wiki je nektek sem jön be ?
marhára kéneGigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
animal1987
csendes tag
válasz Core2duo6600 #4199 üzenetére
mire vagy kíváncsi? mit keresel?
Új hozzászólás Aktív témák
- Elden Ring
- Samsung Galaxy Watch4 és Watch4 Classic - próbawearzió
- Háztartási gépek
- exHWSW - Értünk mindenhez IS
- Sokat fogyaszt az AI, egyre több az adatközpont, kell az atomenergia
- Eredeti játékok OFF topik
- Aliexpress tapasztalatok
- Motorola Edge 30 Neo - wake up, Jr...
- A fociról könnyedén, egy baráti társaságban
- Fűnyíró topik
- További aktív témák...
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen