- One mobilszolgáltatások
- Folyamatos vérnyomásmérést kínál a Huawei Watch D2
- Samsung Galaxy Watch7 - kötelező kör
- VoLTE/VoWiFi
- Samsung Galaxy S21 FE 5G - utóirat
- Motorola Edge 50 Neo - az egyensúly gyengesége
- Honor Magic6 Pro - kör közepén számok
- Milyen GPS-t vegyek?
- Egy szenzor, két zoomkamera: újraírta a Huawei a mobilfotózás történetét
- Megérkezett a Google Pixel 7 és 7 Pro
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#5800
ekkold
Topikgazda
Cirbolya_sen
#5796
ekkold
Topikgazda
válasz
Cirbolya_sen
#5796
üzenetére
Aztafűzfánfütyülőrézangyalát! Mostanáig tartott mire kicserélték? Sürgősen frissítsd, komoly biztonsági rés van a 6.40.9 utáni, de 6.43 előtti veziókban! Legalább 40 routerről hallottam amit meghekkeltek!
-
brickm
őstag
Igen mode ip van,
ethernetnek kellene lenni?
A githubos script nem határozza meg, így gondolom az IP mode az alapbeállítás.[link]
[link]
(a route- listbe nem kell semmi? erről nem találtam érdemben semmit és a két tutorial se csinál vele semmit)>>SZERK: már látom, automatán hozzá adja mikor belép egy kliens
.ovpn:client
proto tcp-client
port 41194
#remote 192.168.0.1
remote XXX.sn.mynetname.net
dev tun
nobind
persist-key
route 192.168.0.0 255.255.255.0 192.168.90.1
tls-client
ca ca.crt
cert client.crt
key client.key
redirect-gateway def1
ping 10
verb 3
cipher AES-256-CBC
auth SHA1
pull
auth-user-pass
auth-user-pass user.authuser.auth példa.
1.sor:dell
2.sor:generált password(ugyan az, mint a secretben)A cert file-okon jelenleg nincs passphrase, mert ha ráteszem az iphone nem tud vele belépni.
[link]Kliensből már bezséltük, hogy a régiek jobbak. Kezdtem 2.2.2.-vel, és kb mindet kipróbáltam már. Jelenleg a 2.4.6 van fent mindkét gépen. A win10-es már belép hiba nélkül. De a win7es kakókifli.
-
#5798
Shkiz0
nagyúr
Cirbolya_sen
#5796
válasz
Cirbolya_sen
#5796
üzenetére
Frissitsd le es lesz.
-
bacus
őstag
még a router ovpn szerver ablakáról kellene egy kép, a profil beállításról, a pool-ról, és a secrets-rol, nem kellenek a jelszavak..
az ovpn oldaláról melyik klienst használod? a 2.3.18-as tuti jól megy, de a 2.4.6-al azt hiszem volt problémám már..
A logot elnézve az a baj, hogy te ott nem a poolból kapsz ip-t. /30-as hálót akar, akkor 192.168.90.1 - 192.168.90.2 előtte utána network és broadcast address, majd utána megint 4 ip ahol a szerver 192.168.90.5 - 192.168.90.6 , majd a következő a 192.168.90.9 - 192.168.90.10
gyanítom az ovpn szerver beállításnál mode ip van beállítva..
-
#5796
Cirbolya_sen
aktív tag
Cirbolya_sen
aktív tag
-
bacus
őstag
"Vagy a kliens, vagy a fogadó oldalon alhálózatot KELL változtatni."
Ez is megoldás, de van, hogy nem lehetséges, de az ovpn szereti a /30-as hálózatokat és lehet src nat és dst natokkal is operálni. Persze ez melós tud lenni, de sok esetben a feladat az, hogy a kliens becsatlakozva elérje a benti szervert (nem kell az összes gépet) vagy fordítva, én akarom elérni a becsatlakozott kliens összes portját !
Tipikusan így érem el az ügyfelekhez kitelepített szervereimet, azok ott bekerülnek a hálózatba (dhcp), majd betárcsáz az irodámba, így elérem a szervert, amit utána fix címre tudok akár állítani (egy szerver ne legyen dhcp függő). Nálam src nat van, így akár smb is megy.. Előny, hogy soha nem kell kimenjek az ügyfélhez (egyszer sem), megy minden telefonon, majd leküldöm a szervert és beüzemelem anélkül, hogy egyszer is jártam volna arra. Ez azért némi előny az ország másik végében lévő gépeknél. -
brickm
őstag
Szia, a hiba a következő:
[link]A hálózati topológia főbb elemei a következők:
[link]A két narancs kliensből akarom elérni a pirosat.
Illetve az iphone 7 is kliens amikor épp nem adja a netet a win10-es PC-nek.
A jobb szélső topológiát természetesen nem ismerem 100%osan, a tracertből bogarásztam ki az átjárókat. -
#5793
ekkold
Topikgazda
Core2duo6600
#5789
ekkold
Topikgazda
válasz
Core2duo6600
#5789
üzenetére
Ha mindenképpen azonos IP tartományú hálózatokat akarsz összekötni, akkor meg kell oldani, hogy ne legyenek azonos IP címek a két hálózatban, és layer2-n is összeköthetők, pl. EOIP protokollal ,vagy BCP bridge-el. Viszont ezeknek is számtalan hibalehetősége van - pl. meg kell oldani, hogy a két hálózat DHCP szervere ne ütközzön, és ne is osszon ki azonos IP-ket.
De két azonos IP tartományú hálózatot úgy is összeköthetsz, hogy a /24-es IP tartományokból csinálsz /25-ös IP tartományokat, és máris két külön hálózat lett belőlük.. Persze ezt is illik megtervezni előtte. -
válasz
Zwodkassy
#5791
üzenetére
Erről egyébként "bacus" már írt egy rövidke szösszenetet.
Pl: küldeni akarsz levelet Kala Pálnak. Akkor meg kell adnod a pontos címet. Ha nem adod meg, a postás nem tudja melyik Kala Pálra gondoltál. Annyi eltéréssel, hogy az IP világában, ha a helyi Kala Pálnak (a saját hálózatodon belül) akarsz üzenetet küldeni, akkor "nem kell minden adatot" megadni, vagy legalábbis nem annyit . -
#5791
Zwodkassy
senior tag
Core2duo6600
#5789
válasz
Core2duo6600
#5789
üzenetére
Vagy a kliens, vagy a fogadó oldalon alhálózatot KELL változtatni.
Miért is? A kliensnek mondjuk 192.168.0.11/24 az IP címe. Ha ezzel bejelentkezel VPN keresztül egy 192.168.0.0/24 hálózatba soha nem fog csomagot küldeni a VPN felé, mert ő már eleve ebben a hálózatban van. Legalábbis IP szinten(Layer3). Nem is akar gateway-hez fordulni. Routing decisions.
Ezért van az, hogy több hálózat összekötése előtt, le kell ülni, átgondolni, és megtervezni előre a (logikai) felépítést. -
Istv@n
aktív tag
Sziasztok!
CAPsMAN-nal kapcsolatos kérdés. Beállítottam az otthoni hAP ac2-őn, hogy a CAPsMAN kezelje mind a két rádiós intarface-ét, illetve a hozzá csatlakoztatott wsAP ac lite mindkét rádióját is.
Működik minden mind a 4 rádión megy a fő és vendég wifi is.
Viszont nem találtam leírást arról, hogy milyen módon lehet összekábelezni az így működő eszközöket. Most direktben vannak összekötve, de idővel lehet, hogy lenne még egy AP, ami 1, de lehet, hogy 2 switch mögé kerülne a hálózatban. Kipróbáltam a mostani konfigot egy sima, nem managelhető switch közbeiktatásával. Elvileg működik. Kérdés hogy ez így fog is, vagy a jelen helyzetben csak szerencsém volt? -
"openvpn nagyon jó, de a kliens konfig fáljában is van egy pár beállítás amit el lehet rontani, szemben mondjuk az l2tp vagy sstp, pptp -nél, ahol nincs a kliensen beállítás"
Hát én PpTp és L2Tp esetén is tudok állítgatni: pl ez legyen-e az alapértelmezett átjáró, vagy ha nem, akkor milyen hálózat/hálózatok találhatóak a kapcsolat mögött.
Persze egy OpenVpn konfig fájl telis tele van minden földi jóval :-) -
bacus
őstag
ok, hibával kapcsolódik, de mi a hiba? Az ovpn kliens log-ot ha elolvasod, ott mit ír hibának?
A routing szabályokról: pár hónapja volt itt egy beírásom "kevésbé szakmabelieknek", hogy is működik a tcp/ip hálózat, mi az az átjáró, mi a fenének kell, stb... nem kéne azt visszakeresni időről időre és elolvasni?
Mikor azt írja itt valaki, hogy "nem látja a gépeket, belső háló cuccait", soha nem tudom eldönteni, hogy ez mit jelent? nem lehet pingelni vagy a microsoft networknél az explorerben nem látszik?
Ez a sor pl kifejezetten lehet hibás is, ha a kliens ami ide betárcsáz egy olyan hálón lóg, ahol a helyi router ip címe 192.168.0.1 és ott kap ip-t mondjuk a 192.168.0.100-t pl.
Mit is csinál ez a sor?
route 192.168.0.0 255.255.255.0 192.168.90.1
Azt mondja, hogy ha csomagot akarsz küldeni az adott alhálózatba, akkor azt a xx.90.1 felé kell küldeni.
Nos ha a kliens ip címe a fenti, már meg is hülyült az egész hálózat az adott gépen..Az openvpn nagyon jó, de a kliens konfig fáljában is van egy pár beállítás amit el lehet rontani, szemben mondjuk az l2tp vagy sstp, pptp -nél, ahol nincs a kliensen beállítás, illetve alapértelmezetten a becsatlakozás után az lesz az alapértelmezett átjáró, ergo minden forgalom arra terelődik...
Tisztázd le, hogy mit szeretnél, a kliensek honnan csatlakoznak be, rajzolj kicsit és ha még mindig nem tudod hol a hiba, akkor minden szükséges info-t megadva kezdjük elölről.
-
ekkold
Topikgazda
válasz
Kiskutyák
#5781
üzenetére
A /ip route szabály nem kell, mert a DHCP kliens dinamikusan létrehozza a bejegyzést hacsak az add default route négyzetet nem törölted (és az export alapján nem).
Az exportban nem látszik a wifi résznél mode=station, miért?
A LAN oldali IP címet nem az ETH porthoz, hanem a bridge-hez rendeld hozzá.
-
ekkold
Topikgazda
válasz
Kiskutyák
#5772
üzenetére
A telefon milyen IP-t oszt?
NAT szabályt sokféleképpen fel lehet venni... de elég lehet akár egyetlen szabály is mindkét interfészre (tehát pl. az out interfészt nem kötelező megadni).
Mivel a beállításokat jelenleg nem tudjuk, ezért lehetetlen megmondani melyik beállításon bukik el a dolog.
Tegyél be egy export-ot, mert így csak találgatni lehet a pontos beállításokat. -
Kiskutyák
aktív tag
válasz
Kiskutyák
#5772
üzenetére
Átnéztem minden beállítást, de nem találom, hogy hol hibáztam volna.
Ha az ether1-en csatlakozom céges hálózatba, vagy bármilyen másik hálózatra ahol van net elérés akkor megy a Bridge1-en is.
Amint letiltom az ether1-et vagy kihúzom a kábelt, és wlan1-en csatlakozom station módban a telefon hotspotjához, akkor nincs bridge1-en elérés.
Routing jó, tűzfal jó, legealábbis abból kiindulva, hogy kábelen megy.
Lehet, hogy a telo hotspotja szívat?
-
brickm
őstag
válasz
bambano
#5774
üzenetére
Teljesen igazad van, holnap megrajzolom, megnézem a távoli win7es PC tartományát.
Egyébként az jutott eszembe, hogy régen /32-es tartományt használtam a VPN-nek, mert elég volt annyi cím.
Lehet valahol egy config részben benne maradt a /32 a /24 helyett, csak a telefon nem foglalkozott vele a windows PC-k meg igen ... Bár vannak kétégeim ezzel kapcsolatban, mert a második tutorial ctrl C ctrl V és az sem ment. -
brickm
őstag
Tegnap este kinyírtam az egész VPN ocnfigot a mikrotiken. Felvertem újra, mindkét tutoriallal, a win7es PC még most sem kapcsolódik hiba nélkül, az még mindig nem látja a belső háló cuccait, VISZONT a win10-es gép hiba nélkül felmegy már.
Ami érdekes, hogy a route sorral játszottam elég sokat, meg átgugliztam pár fórumot, de csak ez a jól működő:route 192.168.0.0 255.255.255.0 192.168.90.1
Ami mostmár így, hogy bezséltünk róla nekem is úgy logikus, hogy IP NM > GW
-
Kiskutyák
aktív tag
Sziasztok!
Egy kis segítséget kérnék:
Egy hAP SOHO RB951Ui-2nD -n szeretném a következőt, hogy menjen:
Wifi beállítva station módba, csatlakozott a telefonomhoz, kapott is IP, a telefonom látja is mint csatlakoztatott eszközt. Létrehoztam egy Bridge1-et amibe benne van ether 2-től 5-ig. Ether2-nek fix IP 192.168.2.254/24. DHCP server bekapcsolva, Bridge1-re oszt is IP-t a 192.168.2.0/24-es tartományból. Egy kliens gép kapott is IP tőle.
Ether1 és Wlan1 DHCP Clientre van állítva, Wlan1 kap is IP-t ugye a teleótól.
NAT szabály létrehozva Ether1-re és Wlan1-re is.
Ha Ether1-en keresztül rádugom a céges hálóra akkor kap is ip, és van is net a kliens gépen. Ha csak Wlan1 van csatlakozva a telóra (hotspot) akkor nincs net. Egy kültéri teszteléshez lenne fontos, hogy legyen net a Bridge1-re kötött eszközökön.
Esetleg routing szabály van elírva?
Tűzfal szabályok vannak, ha kikapcsolom az összeset, ha újra engedélyezem, a helyzet változatlan.
Köszönöm előre is.
-
-
brickm
őstag
válasz
bambano
#5764
üzenetére
Lehetséges, hogy a routing infóval van a gond.
Az én értelmezésemben ez a sor azt csinálja, hogy a 192.168.88.0/24 es címtartományba beroutolja a 192.168.90.1-et (?) Igazából ez a sor azután került be, hogy az alma teló sem látta a 88as tartomány eszközeit(de ebben már nem vagyok teljesen biztos.)
Ha kiveszem azt a sort, akkor se jó a kapcsolat windows alól.Egyébként gondolom az alma kliens kihagyja a neki nem megfelelő sorokat, azért működik, ugyanis a logjában nincs error.
Míg a windows kliensében van:
[link] -
brickm
őstag
Sziasztok!
Milyen VPN megoldást ajánlanátok nekem amihez adott egy mikrotik rb750, és multi platformon kellene stabilan üzemelnie(windows 7,10, MAC OS, IOS, esetleg android is, de az nem létkérdés most épp)
Jelenleg OpenVPN-t használok, de csak az IOS-ről megy stabilan, a windows kliensek hibára állnak ki... bekapcsolódnak, viszont valami gebasz van a dhcp settinggel, mert se pingelni nem tudok belőle semmit, se őt..miközben az uptime pörög, tehát él a kapcsolat)
Vagy ha esetleg valaki nagyobb tudora a olognak és lenne kedve ötletelni maradhat az openvpn, csak kéne némi segítség, mert már feladófélben vagyok.
Ahogy cisnáltam a servert jelenleg:
[link]Amit még próbáltam:
[link] -
ezekiel
aktív tag
Sziasztok!
jart e mar vakaki az alabbi cipoben?
van egy halozat
router1 link router 2 link router 3 link router4
mindenegyes linken kulon kulon megvannak a savszelek. router1 tol router3 ig megvan a maximalis savszel. router1 tol router4 ig lecsokken kb 30 szazalekot. ezzel meg nem is lenne gond . de a problem hogy a tcp savszeleket ugyfelenkent is csokkenti 10 20 szazalekkal. ugyftol visszafele merve router4 ig savszel ok. router3ig ok router2 ig meg veszik a savszelbol kb 20 szazalek. ugyfel kapcsolatok pppoe alapuak. van egy trukk miszerint a queue alatt default small erteket 10 rol 50re vagy 100 atallitva jo illetve jobb lesz. valamenyivel jobb is lett. de egy 60 megas savszelbol max 45 erkezik meg tcpn savszel merokkel. egy torrentet elinditva meg hasit a max 60 savszel az ugyfelnel. ugyfeleknel.
de durva hogy az utolso routerbol bandwith tesztel is elveszik. a routerek
1: 1072 2:1016 3:1100ahx2 4:1100ahx2Ha valakinek van tippje kerem ne habozzon!
elore is koszonom!
-
gazso75
aktív tag
Nyakamba kaptam egy "nagyjából" működő Mikrotik RB2011UiAS-RM routert, több wAP-al.
Mindnek külön SSID-ja van, így nem is működik a roaming, pedig a cél ez lenne.
Próbakép két AP-t öszeraktam Caps-Man-al, működött is. Gondoltam akkor a Mikrotik legyen a vezérlő,
ezért töröltem az AP-k általam módosított dolgait, de innentől kezdve jön a fenti hibaüzenet, mintha valami fogná.BackUpom van az AP-król az fullbackup ? Mindent visszaállít ?
-
ekkold
Topikgazda
Kb. így:
A tűzfalban blokkolod a tcp 80-as, és 443-as port forwardolását, ezzel blokkolod a http és a https oldalakat.
A tűzfalban felveszel egy engedélyt az adott oldal eléréséhez - ezt berakod a blokkoló szabály elé. Innentől csak ez a weboldal érhető el.Avagy lehet hotspot-ot is használni, azzal megoldható, hogy bármit írnak be a böngészőbe, akkor is a megadott egyetlen oldal jön be...
Ha 6.28-as a RouterOS akkor célszerű lenne frissíteni (jelenleg 6.43.2-nél tartunk).
-
DanielK
addikt
Nekem iPhone 7-tel mérve, 240Mbit/s nettel, 5GHz-en 140/22 Mbit/s. Ez nem változott. Ilyen szokott lenni általában.
2.4GHz-en pedig 33/22 Mbit/s.
iMac WiFi-jén 5GHz-en 152/21 Mbit/s. Azt hiszem nálad lehet a gond.Processzor téma: picit érezhető volt, hogy talán kicsit hűvösebb volt, de annyira nem hogy megérje, így visszatettem a gyári a értékre.
(#5749) ekkold: az SSID szétválasztása még jobb lenne. Nem szerencsés ugyanazt adni mindkettőnek.
-
ekkold
Topikgazda
válasz
vampire17
#5612
üzenetére
Korábban ezt a választ írtam a kérdésedre, de éppen ma néztem, hogy ezt alapból tudja a mikrotik, nem kell hozzá script vagy ilyesmi.
A wireless/access list menüben beállítható, hogy melyik kliens, melyik interfészre, milyen jelszint tartományban kapcsolódhat. -
ekkold
Topikgazda
Mikrotik hAPac2 routeren javult valakinek a wifi sebessége a 6.43-as szoftverrel?
Most kipróbáltam néhány eszközzel 5GHz-en. 833Mbps-en összeállt a kapcsolat, és így is csak 200Mbps körüli sebességeket tudtam mérni. Ugyanakkor 833Mbps link mellett jónéhány soho router esetében, többen is 400....500Mbps valós átviteli sebességeket mérnek. 2,4GHz-en, telefonnal (20MHz sávszéllel) kb. 50Mbps, USB-s wifi eszközzel 80Mbps a max. amit sikerült elérni (150Mbps link mellett).
-
ekkold
Topikgazda
A /tool fetch -el lehet fájlt feltölteni http szerverre, úgy mintha egy feltöltő formból menne fel a fájl? Egy barátom szeretne időzített backup fájlokat készíteni és a web/php szerverén tárolni. Nekem már működik egy ideje - csak nekem emailban küldi a mikrotik a postafiókomba.
-
ekkold
Topikgazda
válasz
DanielK
#5744
üzenetére
Sok helyen írták, hogy eléggé melegszik, de állítólag nem gond, bírja. Valószínűleg hamarabb elavul, mint hogy ideje lenne elromlani. De kíváncsi lennék mennyivel lesz hidegebb ha lejjebb veszed a proci órajelét. Mondjuk az egy gyors mérés lenne ha a 24V-os áramfelvételt megmérném, illetve, hogy az mennyit csökken a kisebb órajellel. Ez a csökkenés egyenesen arányos a környezeti/belső hőmérséklet különbségével - azaz elég jól saccolható lenne a kisebb órajelhez tartozó hőmérséklet, az árammérésből, és a korábbi hőmérsékletből.
-
ekkold
Topikgazda
-
feel2006
tag
Sziasztok,
Segítséget kérnék.
HEX-et cserélnék de a WAP AC marad mellette.Az alábbiak lennének fontosak a csere során, hogy melyiket válasszam.
- Dude szerver fusson rajta
- gigabites portjai legyenek
- jelenleg 500M-s netet bírja, de lehet később nagyobbat is.
- legyen elegendő ram, ne fogyjon el a sok tűzfalszabály, OSPF, VPN maitt, mert a hex-en is a 256-ból 50-60M maradt pár nap múlva
- időnként ha szükséges USB-n a 3G backup-ot tudjam használni vele
- nem igazán fontos, de a HEX-ben jó volt a HW-es IPSECAmiket kinéztem:
1. RB450GX4
Ígéretes a hw ahogy látom, 30-36e körül elérhető.
Nem tudom, hogy Dude-t támogatna-e. De az 1G memóriával elég igéretes.2 HAP AC2
Olvastam jót/rosszat a Wifi részéről, egyenlőre a WAP_AC mellett nem lenne rá szükség, de gyanítom majd kiforr ez még ami után lehet a wap_ac-tól meg is válnék.
Mennyi ennél az esélye, hogy sikerül 128M helyett 256MB-ost kifogni? Vagy ez random? Akinek ilyen van honnan szerezte be?
Igaz, hogy ez erőből is bírja akár a 1G-s netet, még a sima hex csak fastpath-al?3. HEX S
Ez igazából a legegyszerűbb csere lenne, + igaz ráfordítással de egy rezes SFP-t használva 1 porttal többet tudna adni. Minden másban tudja a HEX paramétereit.Köszönöm
-
Ablakos
őstag
Nekem a CAP-ek frissítése nem sikerül a CRS125<->RB1100 csere óta. Előtte szépen lefrissített, most ez a hiba jön minden AP-ra. MT forumon azt írják, hogy a (Capsman) file rendszerbe kell letölteni a firmwaret, de én előtte sohasem csináltam ilyet mégis működött a frissítés.
-
#5736
m0ski
aktív tag
Cirbolya_sen
#5735
m0ski
aktív tag
válasz
Cirbolya_sen
#5735
üzenetére
Köszi, csont nélkül felment. Ezek szerint nem user error volt részemről a korábbi sikertelen frissítés
-
#5730
ekkold
Topikgazda
E.Kaufmann
#5727
ekkold
Topikgazda
válasz
E.Kaufmann
#5727
üzenetére
Ennyire nem egyszerű a dolog szerintem. Van hAPac és RB951 routerem is (jelenleg AP-ként működnek), mindkettőben 128Mb RAM van, és a /system resources menüben is 128.0M-nak mutatja.
-
#5727
E.Kaufmann
veterán
ekkold
#5726
-
ekkold
Topikgazda
Most vettem észre, de a 6.43-as routeros-el változott még valami. Korábban írtam, hogy a hAPac^2-ből én is 128Mb-nál nagyobb memóriával szerelt verziót fogtam ki. Hivatalos oldalakon tudtommal erről semmi infó nincs. Viszont eddig a /system resources menüben 243Mib total memóriát írt ki, most kereken 240Mib-et... Vajon 256Mb-van benne, csak nem tudja mindet használni? Vagy hogy jöhet ki ez a 243 vagy 240Mib?
-
#5723
E.Kaufmann
veterán
E.Kaufmann
veterán
Kijött a 6.43.1 (Stable) (a.k.a Current
![;]](//cdn.rios.hu/dl/s/v1.gif)
)
Most már ebben is benne van a RB3011-es IPSec gyorsítás, csak még nem merem feltenni in produksün envájorment .
Ha valaki bátrabb és 3011-est használ valamilyen IPSec alapú összeköttetéssel, jelezze már, hogy tapasztal-e valami javulást. -
ekkold
Topikgazda
válasz
Zwodkassy
#5718
üzenetére
Az EOIP-hez ha titkosítani akarod akkor meg kell adni a local és a remote addresst is, és mindkettő dinamikus IP. Viszont az EOIP csak a remote address mezőben kezel domain nevet, viszont a local address mezőben csak IP-t kezel. Ezt csak egy scripttel lehetne áthidalni, ami szükség esetén frissíti a IP címet. A másik (ami jelen esetben nem probléma), hogy a VPN-el ellentétben itt mindkét oldalon publikus cím kell.
Azóta kipróbáltam a BCP Bridging-et is, működik az is, de itt is előjönnek számomra megmagyarázhatatlan vagy kezelhetetlen problémák. Ha a VPN mindkét végén beállítok IP címet, akkor nem jön át rajta a DHCP (és ez pont jó így), de a többi ethernet csomag átjön (tehát a mikrotik cuccok elérhetők MAC address alapon).
Viszont a virtuális gépen futó XP esetében (de nem csak azzal) különféle anomáliák jönnek elő.
Nem kap IP címet, azaz a log szerint a DHCP szerver oszt neki IP-t, de a kliens visszautasítja, erre oszt neki másik IP-t, azt is visszadobja. Ha bármilyen fix IP-t beállítok az XP-n, akkor sem működik, olyankor IP cím ütközésre hivatkozik (pedig nincs IP ütközés). Viszont ha a layer2 kapcsolatot megszüntetem, és csak a layer3 marad, akkor a probléma azonnal megszűnik. Jelenleg nem csak azt nem tudom hogyan szüntessem meg a problémát, hanem az sem teljesen világos, hogy pontosan mi, és hogyan okozza. Így csak kísérletezni tudok, de az eddig még nem vezetett eredményre. Nyilván ha azonos IP tartományban lenne a két LAN akkor jobb lenne a helyzet, de az egyik oldal 192.168.x.x a másik oldal 10.10.x.x -
#5716
A_ScHuLcZ
addikt
Core2duo6600
#5688
A_ScHuLcZ
addikt
válasz
Core2duo6600
#5688
üzenetére
A linkelt leírás elég szájbarágós, kb lehetetlen elrontani, de mégsem sikerült megcsinálni, mert a router nem jelenik meg a Netinstall programban.
Mindent pontosan úgy csináltam, ahogy a nagy könyvben meg van írva, kapott egy konfig resetet, a gépemet a 192.168.88.2-es ip-re, a netinstall-t pedig a 192.168.88.3-ra állítottam.
Próbáltam a reset gombos és a try-ethernet-once-then-nand módszert is, ugyanis winboxból reset óta be tudok lépni. A winbox belépés akkor megy, ha az eth2-5 portok valamelyikére csatlakozom (ugyebár defaultban ezek a bridge tagjai), az eth1-en nem, azt gyárilag wan porttá konfigurálja.
Ezt csak azért írtam le, mert minden leírás az eth1-et említi, mint etherboot port.(azt is próbáltam hogy eth5-n keresztül winboxal belépve kiadtam a /system routerboard settings set boot-device=try-ethernet-once-then-nand parancsot, majd átkötöttem magam az eth1-re, és úgy bootoltam meg, de semmi)
Ugyan áteresztettem a netinstall progit a tűzfalon, de azért megnéztem kikapcsolt tűzfallal is, természetesen a helyzet változatlan.
Tanácstalanságom miatt írok most..
-
#5715
Core2duo6600
veterán
Fooler89
#5714
Core2duo6600
veterán
válasz
Fooler89
#5714
üzenetére
Megbizhatóság, és kezelhetőség, stabilitás, rendszeres firmware frissítés.
Akár eszközönkénti szabályok.
Barangolás, támogatása, a kliens részéről is szükséges, akkor úgy vált az áp ék közt, hogy észre sem veszed.
Figyel arra, hogy egy AP se legyen túlterhelve, szükség esetén odébb teszi.
Böngészőből intézel mindent, cloud key-t használsz, vagy csinálni kell egy linuxos szervert a kezeléséhez,, nálunk így van, ezután már böngészőből intézel mindent.
Az ap ék poe sok.
Mi az Unify AP AC Pro változatot választottukAmióta a cégnél ki lett építve 3 szintes irodaház akár 200 eszköz, ha mindenki bekapcsolja a mobilján laptopján.
Amióta ez fel lett szerelve, azóta nincs panasz a wifire, elötte napi szinten volt. -
#5714
Fooler89
őstag
Core2duo6600
#5713
Fooler89
őstag
válasz
Core2duo6600
#5713
üzenetére
Ajánlottak már nekem igen.
Azt megtudhatom, hogy miért jobb wifiben? -
ekkold
Topikgazda
Összekapcsoltam interneten keresztül, VPN-el, a routermet egy barátom routerével. Beállítottam a routingot is, működik is ahogy kell - de így csak IP kapcsolat van. Tehát a NAS-t elérem az IP címe alapján, vagy ha veszek fel DNS bejegyzést akkor a neve alapján is, de ha a hálózatokat tallózom ott (nyilván) nem látszanak a másik hálózatban levő megosztott erőforrások.
Próbáltam a VPN fölé egy EOIP-t rakni (a DHCP-t szűrve), működött is valamennyire, pl. a winbox látta, és akár el is érte MAC cím alapján a másik hálózatban levő mikrotik eszközöket, és a hálózat tallózása is működött többé kevésbé. Azonban az EOIP-vel jöttek más problémák (pl. MTU csomagméretek miatt, + a virtuális gép nem kapott IP-t valamiért).
Az lenne a kérdésem, hogyan lehet ügyesen (és esetleg mondjuk EOIP nélkül) megoldani, hogy a hálózatot tallózva látni lehessen a VPN túloldalán levő hálózat erőforrásait?
-
Fooler89
őstag
Bekérdezek ide is, hátha van mikrotikkel olcsóbb megoldás.
A lényeg, hogy van egy szolgáltató aki ad egy mikrotik routert. Onnan kb. 100m-re menne egy optikai kábel egy switchbe. Onnan le lenne kötve 5 AP. aminek kb. 90 számítógépet kellene ellátnia wifivel.
Jó lenne ha poe-s lenne mivel az áram nem megoldható az ap-knak.Milyen switchet ajánlanátok? rb3011?
Apnak a RbcAPGi-5acD2nD néztem ki ez mennyire ajánlott? -
pitiless
senior tag
Nálam egy defconfig alapú konfiguráció csinált érdekes dolgot 6.43-al. Frissítés után néhány oldal nem volt elérhető vagy nagyon-nagyon nehezen töltött be, de általában time out volt. UPC a szolgáltató, modem vissza router módba, megy minden. Reset utáni defconfig működik. Majd ha lesz egy kis időm, akkor összerakom újra.
-
#5708
E.Kaufmann
veterán
E.Kaufmann
#5702
E.Kaufmann
veterán
válasz
E.Kaufmann
#5702
üzenetére
Látom, nem túlzottan népszerű itt a 3011-es
de azért újabb közérdekű infók, megkérdeztem az okát a gyengus IPSec teljesítménynek, erre jött a válasz Emils-től (miki support):
Currently the RB3011 IPsec performance is comparable with any of the IPQ4018 routers (like 450Gx4, hAP ac2), it actually shares the same driver, however there are 4 total crypto modules on RB3011 and as of now only 1 is enabled, meaning it has the potential to achieve even higher throughput. Anyway, we will continue to develop this driver, but in the mean time, 400Mbps over the 100Mbps which you were able to achieve with software crypto is a valuable gain in my opinion.
Magyarul a 4 kripto modulból csak egyet kezel a jelenlegi driver, de fejlesztik. Mire kifut a 3011, talán még kész is lesznek
Sebaj, mi úgy is mindent tovább használunk, mint kéne
-
ekkold
Topikgazda
Az RB4011 -re vajon tényleg nem lehet valamilyen egyéb (USB, SD) háttértárat kötni?
A wifis változatnál látom hogy elvileg van: MiniPCI-e slots (a nem wifisnél nem látom a leírásban) létezik mondjuk ilyen foglalatú SSD?
Nemrég sikerült beüzemelni a TFTP szervert a hAPac2-n, szépen bootol a hálózatról a (az egyelőre még csak virtuális) PC -
ekkold
Topikgazda
Ránézésre a cserélt kondi mellett a bal oldali másik kettő is púpos. Ha hosszú távra akarod megjavítani akkor mindegyik tápon levő kondit cserélni kell (a jókat is) mert hasonló az élettartamuk, előbb-utóbb a többi nem cserélt is tönkremehet. Ha közel örök életre akarod megoldani: Az 5V / 3,3V-os részhez lehet kapni polimer kondikat, közel 5....10X annyit bírnak mint a sima alu-elkók. Régebben tucatszám javítottam ilyeneket, néhányba került polimer-kondi is. Azért nem mindbe mert főnök sokallta az árát (párszáz Ft plusz egy alaplapnál nem sok, de 100db-os nagyságrendnél esetleg az)
-
#5702
E.Kaufmann
veterán
E.Kaufmann
veterán
Az RB3011-es adatlapján megjelentek az IPSec sebességadatok (gondolom ez már a HW gyorsított mérés, amit ígértek két hete). Hááát, egy 750Gr3 gyorsabb nála, bár nem vészesen.
-
bacus
őstag
Én minden tanfolyamomat Kalapos Lacinál csináltam, jó fej pali, értett is hozzá.
Nekem nagy bánatom, hogy nem lehet CSAK vizsgázni, tanfolyam nélkül, persze valami nyomott áron..
Tegnap rb 493 AH boardot javítottam, szokásos táp oldali kondi csere.
A bűnös:
Javítottan így néz ki..
, de azt csak végső esetben.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
- Autós kamerák
- sziku69: Fűzzük össze a szavakat :)
- One mobilszolgáltatások
- Radeon RX 9060 XT: Ezt aztán jól meghúzták
- Kompakt vízhűtés
- Azonnali fotós kérdések órája
- E-roller topik
- bitpork: Augusztus 2- szombat jelen állás szerint.
- Counter-Strike: Global Offensive (CS:GO) / Counter-Strike 2 (CS2)
- Kempingezés és sátrazás
- További aktív témák...
- HP Zbook 15 G3 laptop (15,6FHD/I7-G6/16GB/256SSD/AMD2GB/MagyarVilágítós/Win11)
- Apple iPhone 13 128GB, Kártyafüggetlen, 1 Év Garanciával
- Apple iPhone 13 Pro 128GB, Kártyafüggetlen, 1 Év Garanciával
- Új csak kipróbált Smartech 55 139cm Qled 4K UHD Quantum tv google assistant,Netflix, stb
- DJI Mini 4 pro - Fly More Combo - RC2 drón szett +128GB SanDisk SD
- AKCIÓ! Gigabyte AORUS 16X (2024) Gamer notebook - i7 14650HX 16GB RAM 1TB SSD RTX 4070 8GBWin11
- Telefon felvásárlás!! Apple iPhone SE (2016), Apple iPhone SE2 (2020), Apple iPhone SE3 (2022)
- DELL PowerEdge R730xd 12LFF rack szerver - 2xE5-2680v3,64GB RAM,4x1GbE,H330 RAID v ZFS
- ÁRGARANCIA!Épített KomPhone Ryzen 7 5700X 16/32 RAM RTX 5060Ti 16GB GAMER PC termékbeszámítással
- BESZÁMÍTÁS! ASRock B250 i5 6600 16GB DDR4 256 SSD 500GB HDD GTX 1050 2GB Zalman Z1 Njoy 550W
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest