- Milyen okostelefont vegyek?
- Xiaomi 15 - kicsi telefon nagy energiával
- Samsung Galaxy S21 FE 5G - utóirat
- Vivo X200 Pro - a kétszázát!
- Nem várt platformon a OnePlus Nord 5
- Megérkezett a Google Pixel 7 és 7 Pro
- Samsung Galaxy Watch5 Pro - kerek, de nem tekerek
- 45 wattos vezeték nélküli töltés jön az új iPhone-ba
- Befutott a megígért HRV-mérés a Withings órájára
- Samsung Galaxy Watch7 - kötelező kör
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
ekkold
Topikgazda
válasz
ggaben1
#5899
üzenetére
A mAPlite-ban létrehoznék egy wifi klienst és két virtualAP-t. A fő routerben egy újabb virtualAP-val szórnék egy harmadik (esetleg rejtett) független SSID-t, a mAPlite számára. Ezen a kapcsolaton keresztül valamilyen alagút protokollal (pl. EOIP) átvinném a két hálózatot, amit a mAPlite kiszórna az eredeti két SSID-n. Ez később könnyen bővíthető is lenne. De lehet, hogy másnak esetleg akad jobb ötlete.
-
ggaben1
tag
Sziasztok,
kérdésem lenne a Microtic gurukhoz.
Teljesen ingyen került hozzám két darab mAPlite (RBmAPL-2nD) eszköz, amit arra szeretnék használni,hogy az otthoni WiFi hálózatomat kiterjesszem vele(Repeater), mivel nagy a telek. Egy darab SSID-re működik is hibátlanul a dolog, de lenne egy olyan igényem, hogy két SSID-t is ismételjen az eszköz, mert a fő Routerem is két SSID-t szór. Egy a normál otthoni hálózat, a másik egy hálózat az otthonautomatizálási eszközeimnek. Mivel az automatizáláshoz tartozó eszközök Wifi képességei nem mindig a legjobbak, ezért ezeket mindenképp szeparált WiFi-n akarom tartani, hogy a normál otthoni WiFi sebességét ne fogják vissza.
Lehetséges ezzel az eszközzel ilyet csinálni? Mert jelenleg az első Repeater felkonfigurálásával az egy darab fizikai WLAN interfészemet felhasználom és a virtuális interfészeken pedig nem enged repeatert konfigurálni.
Ha megoldható,akkor hogyan?Eőre is köszi a segírtséget!
Üdv
Gábor -
Sly\'s
csendes tag
válasz
Zwodkassy
#5894
üzenetére
A szkriptelést én is csak javallani tudom, jó dolgokat lehet összehozni vele...
Viszont egy kérdés mennyire jók(beváltak) az általad ajánlott oldalak(menyire tesztelted), mert amit én eddig ipaddresslocation.org használtam, és amit ajánlottál, erőteljesen diferál? Az álltalad mutatott oldalak "csak" kb. fele annyi IP-t / IP tartományt adtak vissza.
-
Sly\'s
csendes tag
válasz
bambano
#5892
üzenetére
Sacc. 10-14 éve még érdemesebb volt PC-t használni mert megfizethetőbb volt és sokkal nagyobb teljesítményt adott...
Arról nem beszélve, hogy "sokan" akkor ismerkedtek vele, és hát az akkori letöltött verziókat tesztelgették...
Nekem az első MikroTik-em még egy intel P3 1100 MHz-es Tualatin gépen 128MB RAM-al, 2 DB Realtek 8139 10/100Mbps -s kártyával ketyegett...
Anno kétféle megoldással futottam össze, az első volt az EisFair a másik pedig a MikroTik...
Utóbbi hamar a szívembe lopta magát a kis "csicsás" küllemével, és a visszajelzéssel, hogy éppen mi is történik a hálózaton, és mennyi az annyi amivel kommunikálunk, igen és a sávszélesség korlát, ami anno igen jól jött a 64Kbit/384Kbit ADSL-en...
Megvan az értelme a gépen futtatott MikroTik-nek is, de én ezt én nem fogom tudni elmagyarázni, hogy miért...
"Sok" szolgáltató használt, vagy használ még gépen MT-t okkal...
Esetleg dobd fel a régi fórumomon(már nem az enyém) a kérdést, ha még él, és hajlandó válaszolni valaki. (M.M.H.C.)
-
"Hogy is van ez a Geo-IP?"
Ha van kedved, letöltöd amnuálisan a neked tetsző Geo-Ip listát:
https://mikrotikconfig.com/firewall/Vagy használsz script-et:
http://blog.erben.sk/2014/02/06/country-cidr-ip-ranges/A script előnye, hogy automatizálható, így frissítheti magát rendszeresen.
"ugyanis ha egy hacker le tudja cserélni a fájlt"
Ha egy hacker feltöri a router-edet, akkor már úgyis mindegy, nem? :-)
-
#5892
bambano
titán
bakonyip95
#5890
bambano
titán
válasz
bakonyip95
#5890
üzenetére
nem értem, minek tenne bárki is pc-re routeros-t...
oké, hogy lehet, de minek?pc-re debian, vagy ha nagyon szentségtörő az illető, akkor pfsense vagy hasonló kész cucc, oszt jónapot.
-
#5891
ekkold
Topikgazda
bakonyip95
#5890
ekkold
Topikgazda
válasz
bakonyip95
#5890
üzenetére
Csak közvetve, egy barátom használt régebben sok PC alapú RouterOS-t, de már egy ideje mikrotik hardvereket használ. Teljesítmény szempontjából nagyon jó PC, de azon felül már inkább a hátrányok jönnek: hardver kompatibilitási problémák, méretek, energiafogyasztás...
-
#5890
bakonyip95
tag
bakonyip95
tag
Sziasztok!
Valakinek van hosszabb távú tapasztalata szerveren futtatott ROS-el kapcsolatban? Mennyivel jobb, rosszabb, mint egy dedikált hw? Ártól most tekintsük el! Van e valakinek konkrét tapasztalata ezzel kapcsolatban? -
ekkold
Topikgazda
válasz
#31774976
#5886
üzenetére
Hogy is van ez a Geo-IP? Nem sok példát találtam rá, de az egyikben egy szerverről letölt egy fájlt, amit utána beimportál. Ez eléggé veszélyesnek tűnik számomra, ugyanis ha egy hacker le tudja cserélni a fájlt, akkor rengeteg router fogja a hacker által gyártott konfigurációt importálni - azaz bármit megtehet. Nem jobb lenne csak egy sima lista, amit egy script dolgozna fel a mikrotiken?
-
#5888
Cirbolya_sen
aktív tag
Cirbolya_sen
aktív tag
-
Sanyi19
őstag
Sziasztok,
adott egy hálózat, amiben van egy Mikrotik RB921GS 5HPACD ap amin van ~30 db kliens. A kliens eszközök Nanostation M5 valamint, Mikrotik SXT5 antennák. A következő a problémám vele: bizonyos időközönként kb. 10 db antenna egyszerre leszakad az AP-ről majd újra csatlakozik. Mi okoz ilyet, hogy csak bizonyos eszközök egyszerre menjenek le és egy adott időpontban. A kliensek logjában authentication timeout található a leszakadáskor, az ap annyit ír, hogy disconnected, ok, connected. Van több 5ghz-es eszköz a környéken, szolgáltatók, privát átlövések stb. ezért több frekvencián is próbáltuk, de csak dobálja. A meterológiai radarok által használt sávokat természetesen nem használjuk.(5600-5650 Mhz, magyar radarok: 5610,5625,5640) Van-e olyan eszköz ami zavarhatja az 5Ghz-es frekvenciasávot? Találkoztatok már ilyennel? Hibás lenne az ap?Kliens és AP FW frissítés már megvolt. Áramellátás stabil. Ötletek?
Előre is köszönöm a segítséget!
-
brickm
őstag
válasz
bambano
#5879
üzenetére
Szia, én is ezt csinálom, csak
21,22,23,443,445,8080,40080,40022 portokat, illetve egy listára felmegy az összes, meg mellé portonként is cisnál egy listát
tehát van external ports list meg external port:21, external port:22 stb.Ment 400napot leállás nélkül az RB750 és nem volt gondja soha. Volt benne vagy 5ezer cím.
Érdemes a kigyüjtött címeket exportálni, hogy meglegyen és másik ROS-en is hazsnálni lehessen.
Illetve én már csak a magyar címlistákról engedek befelé kapcsolatokat, kivétel amit én kezdeményezek, így lecsökkent az egy óra alatt 200an akarnak betámadni lista napi 5-10-re
-
Sly\'s
csendes tag
Ha esetleg valakit érdekel egy próba mérés, 2 DB RB3011UiAS-RM között, Telekom Net L 1000/1000(optika) és Invitel 250M le / 50M fel(optika) között EoIP és IPsec-en keresztül belső Bandwidth teszter-el:
Router[1]:
Interfészek:
1 PPPOE kapcsolaton keresztül(1492 MTU/MRU),
2 Bridge interface(belsőhálózat, iptv),
3 vlan
sfp port kikapcsolva
6 EoIP Tunnel-el(számottevő forgalom nem volt a mérés közben(~10-30Kbps),IPsec:
6 IPsec: Peer (Hash: sha512, Encrypt: aes-256, DH-Group: modp3072),
Policy (Auth: sha256, Encrypt: aes-256-cbc, DH-Group: modp3072)Firewall:
258 Filter rules, 26 Nat, 6 Mangle szabályRouting:
RIP Routing használatávalDude server.
Router[2]:
Ugyan az mint az előző kivétel hogy,
1db EoIP Tunnel,
1db IPsec,
nincs vlan,
nincs Dude server.Send irány: Invitel > Telekom
Receive irány: Telekom > InvitelEzt sikerült kicsikarni:
-
ekkold
Topikgazda
Igen, lehet állítani. Alaphelyzetben automatikusan állítja be, de ha átrakod a wifi beálításoknál manual txpower-re, akkor aktív lesz a tx power fül, ott lehet állítgatni. A másik lehetőség ha a menüben az antenna nyereséget pl. kicsit nagyobbra állítod, akkor csökkenti a teljesítményt.
Két SXT egymás között alaphelyzetben akár 5...15km-t is tud, általában csak csökkenteni szokták a teljesítményt ha közelebb vannak egymáshoz. -
bambano
titán
válasz
Fooler89
#5868
üzenetére
nekem gigás digim van most, ami folyamatosan fejlődött 80/10-ről. sokáig rb600a-val routoltam, az körülbelül 300 megáig bírta.
a 120-as netnél nem kell ránézned, azt biztosan elviszi.
"A pfsenset csak azért szeretném mert akkor egy átjárója lenne az egész hálozatnak.": miért, az rb600a miért nem lehet a hálózat többi részének is átjárója? egyébként meg ha jól emlékszem, a pfsense-ben freebsd kernel van, én azt nem tenném be routernek, a linux kernel sokkal jobb erre.
"Hol találok ilyen AP-kat?": ipon is árul mikrotiket, de én a drótnélküli boltba járok.
persze előfordulhat, hogy valamiért érdemes lenne routert is cserélni, akkor vagy egy ahx4-et, vagy egy 4011-et vennék. (valamiért: ismerek olyan főnököt, akire csak időnként jön rá, hogy ad pénzt fejlesztésre, amit akkor ki kell használni...)
-
ekkold
Topikgazda
Ipsec-et szinte mindenre rá lehet húzni, de gyorsabb nem lesz tőle.
A PPTP-ben vannak ismert biztonsági rések, csak ennek tudatában ajánlott vagy sem. Én használom, de ez az én kockázatom, ill. van néhány biztonságot fokozó tűzfal szabályom.
Az ipsec-ben elvileg nincsenek ismert biztonsági rések, ez kombinálható L2TP-vel és PPTP-vel is.
L2TP+ipsec VPN-t is használok, ez is teszi a dolgát ahogy kell. -
Fooler89
őstag
válasz
bambano
#5862
üzenetére
Igen, 100mbites a portja, ami tényleg kevés lesz.
Egy 120/20-as kábelnetet (koax) natolna. Forgalomra később ránézek. Elsősorban arra gondoltam, hogy a g-s szabvány lecserélése nagyban növelné a sebességét és valószínűsítem a forgalmat is, mivel többet használná mindenki, pl én is.
Meg hát nagyobb hatótáva is van a n vagy az AC szabványnak.
Hol találok ilyen AP-kat?
A pfsenset csak azért szeretném mert akkor egy átjárója lenne az egész hálozatnak.
Ami akkor kapna egy failover pfsenset. -
Sly\'s
csendes tag
"Mennyire safe?"
PPTP Biztonság(angolul):
Angol Wikipédia
Arch linux wiki PPTP >>> Arch linux wiki felhívás
vpncrewPPTP Biztonság(magyarul):
Ezek ellenére használható, de mindenki saját felelősségére és az adai biztonságának megfelelően, mérlegelve használja!
-
ekkold
Topikgazda
SSTP-t próbáltam régebben mikrotik-mikrotik között, kb. 5Mbps-el ment. Ugyanazon a hardveren a PPTP kb. 50Mbps-el. (RB951G <-> hAPac2)
Most hAPac2-van otthon, Win7 - PPTP kb. 80...110Mbps-t tud, Win7 - L2TP picivel kevesebbet. Feltételezem, hogy az SSTP és az OVPN itt is sokal lassúbb lenne.
-
bambano
titán
válasz
Fooler89
#5861
üzenetére
Az rb411a-n emlékeim szerint 100 megás ethernet port van, azt nagyon tovább bővíteni nem lehet.
A wifi sebességének növelése előtt az az akadály áll, hogy nem tudjuk, mennyi most, mennyit szeretnél, és miért nem megy át rajta annyi. Az r5h sima a-s protokollt tud, meg egy nemszabványos kiegészítést, amitől kétszer olyan gyors lenne minden eszközzel, ami tudja, de ilyen nem lesz a klienseknél.
Mint ahogy azt sem tudjuk, mennyi a kijárati forgalom és mennyit tud az előfizetésed. az rb600a 300 megáig elég, natolással, mindennel.
én nem erőltetném a pfsense-t egy ilyen környezetben, ha nem muszáj.
ha nagyon fejleszteni akarsz, akkor az összes cuccodat cseréld le olyanra, ami gigabites ethernetet és ac-s wifit is tud.
-
Fooler89
őstag
Sziasztok!
Jelenleg van egy RB600A mikrotik router van és az 15 db ap azok vegyesen RB411A és RB411AH.
Na mármost az ap-n, minipci slotok vannak, amikben benne a wifi kártya AR5413 (B/G-s kártyák) vannak.Ha szeretnék a wifi sebességét növelni, akkor egy R5H-ös kártyákat vennénk ezekbe az ap-kba az úgy működő képes lenne? Bírnák az ap-k?
A mikrotik routert is cserélni kellene a nagyobb forgalom miatt?
Ha szeretném a pfsense mögé berakni akkor milyen eszközt ajánlotok? Azaz nem a mikrotik natolna.Kb. 100 eszköz menne ezekről összesen, de lehet, hogy ez is nőne a jövőben.
-
bacus
őstag
találkozott már valaki azzal, hogy a 6.43 verzióra (most épp 6.43.2) router schedulre-vel inditott scriptek nem indulnak el, helyette not enought permission hibaüzenetet dob.
Ha belépve rámegyek a scriptre és ott futtatom, akkor lefut, netwatch vagy schedulerből nem megy..
bepipalva a dont require permission-t megy.
-
quby
őstag
Láttam, de vagy elkerülte valami a figyelmem, vagy nem tudom, de nem ment. Mellesleg nem is nagyon értem, a leirást, mert az elején IPTVSTB listába majd IPTVMCG listába tuszkol dst addresseket, amivel utána nem csinál semmit
Mint kiderült a t-home-os routert nem nagyon érdemes kihagyni (vagy)nem is lehet, mert az iptv külön vlanban megy ami akkor is megy ha nincs internekapcsolat (vagyis kiépült pppoe session). Külön vlan is jó lenne és azt a vlant bele tudnám kötni a t-home-os routerbe, ez már meg is volt de valamiért megáll pár másodperc után a kép. Ezt nem teljesen értem, mert ha jól gondolom, ebben az esetben maradunk layer 2-n, a multicast meg ugye layer 3. Bár a bridge létrehozásakor van egy "igmp snooping" amit, amikor a helyszinen voltam nem vettem észre, de holnap megyek megint és kipróbálom.
Ezt is néztem, de ezt sem igazán értem. Vagyis hogy nem tudom mit csinálok, és ugy ugyen nehéz tshoot-olni ha csak nyomkod az ember fia de nem tudja mit is csinál...mellesleg nem is tul szerencsés minden udp forgalmat engedélyezni az "internet-in" interfészen mind input mind forward láncon...
-
ekkold
Topikgazda
Szerintem egyszerűbb eladni azt a routert, és venni egy másikat level4-el. De hallottam már valakitől, hogy RB951-re sikeresen felrakott openwrt-t, de ez egyirányú utca, a RouterOS-t utána már nem lehet úgy visszatenni, hogy a licenc megmaradjon. Ettől még persze sikerülhet jól is a dolog! Ha összejön akkor megér egy cikket
-
#5851
MasterDeeJay
veterán
kac
#5849
Elvileg csak szoftveres limitáció a wifi része szóval kellene mennie.
Nálam a RB951G-2Hnd brutál erős jelet ad de sebességre nem túl jó, én csak AP-nek használom. Panelban lakom 3.-on és a ház előtt, és mögött is tudok lassacskán netezni mobilon. Annyi hogy sokáig próbálgattam a frekit mire jó lett. Routernak meg 3011-es van gigabites Digit jól viszi. -
kac
csendes tag
Sziasztok!
Kérek tanácsot, segítséget a következőben:
Van egy RB951G-2Hnd routerem, ami teszi szépen a dolgát, de 2.4 GHz annyira zsúfolt (kb. 50 idegen forrás) lett a lakóhelyemen, hogy már a szomszéd szobában is szakad a jel.
Vannak itthon még egyéb 2.4-es AP-im amiket tudnék telepíteni a több helyre, de minek, ha 5 GHz-en kb. 2db idegen jel van.
Szóval arra az elhatározásra jutottam, hogy 5 GHz-re kellene áttérnem, de a régi router is megmaradhatna.
Találtam olcsón egy 911 Lite 5-öt, amivel az a baj, hogy csak Level 3-as, így AP-nek pont nem jó.És itt jön a kérdés, hogy mi lenne, ha openwrt-t tennék rá? Próbálta már valaki, így működne AP-ként?
Köszönöm,
Kaci -
gemilj
újonc
RouterOS v6.43.2 (stable)
Log11 items
# Time Buffer Topics Message
0 Oct/08/2018 18:38:17 memory system, info router rebooted
1 Oct/08/2018 18:38:24 memory bridge, info hardware offloading activated on bridge "bridge" ports: ether2
2 Oct/08/2018 18:38:24 memory bridge, info hardware offloading activated on bridge "bridge" ports: ether3
3 Oct/08/2018 18:38:24 memory bridge, info hardware offloading activated on bridge "bridge" ports: ether4
4 Oct/08/2018 18:38:24 memory bridge, info hardware offloading activated on bridge "bridge" ports: ether5
5 Oct/08/2018 18:38:33 memory interface, info ether1 link up (speed 100M, full duplex)
6 Oct/08/2018 18:43:35 memory interface, info ether2 link up (speed 1G, full duplex)
7 Oct/08/2018 18:43:44 memory system, error, critical login failure for user admin from 192.168.88.254 via web
8 Oct/08/2018 18:43:50 memory system, info, account user admin logged in from 192.168.88.254 via web
9 Oct/08/2018 18:56:02 memory system, error, critical login failure for user admin from 192.168.88.254 via web
10 Oct/08/2018 18:56:07 memory system, info, account user admin logged in from 192.168.88.254 via web
Ennyi van a log-ban reboot után. -
#5846
medak
csendes újonc
Cirbolya_sen
#5845
medak
csendes újonc
válasz
Cirbolya_sen
#5845
üzenetére
Egyelőre még nincs szolgáltató sem.. Szerintem DHCP lesz(legalábbis ebben reménykedek), ha nem akarják szivatni magukat.. Adok majd egy static címet a hap eth1-re meg a wap-nak is. Az ISP-s router tartományából.
-
#5844
Cirbolya_sen
aktív tag
gemilj
#5840
Cirbolya_sen
aktív tag
Szia,
Inviteles kábelnet, tehát DHCP klienként van beállítva a Mikrotik? Gondolom a varázslót futtattad, ha a logban tényleg nincs semmi, akkor varázsló nélkül kellene beállítani, és úgy megnézni, hogyan muzsikál.
Ha így nincs gondja, akkor a varázsló kavart be valamit, ha így sem megy, akkor jön a hardver hiba. Nekem is hibás volt az első, az újraindulgatott először 2-3 óránként, majd 4-5 naponként, csere után most tart a 10. napnál
-
medak
csendes újonc
Sziasztok!
Van egy hAP ac routerem és egy wAP ac Access Point-om.
A koncepció az az, hogy a hap az cap manaeger, a wap-ban csak bekapcsolom a cap-ot megadom neki a címet stbstb és boldogság..
Viszont...
Az új lakásomban ahol ezt a rendszert be akarom üzemelni akad egy probléma. A fali portoknak a másik vége nem az ingatlanomban van (hogy én tudjam bepatchelni a portokat...), hanem valahova el van vezetve ahova majd szerintem a szolgáltató beteszi a routerét és ugyebár akkor a fali portokat nem én managelem... (társasház)
Igazából nincs nagy szükségem a falai portokra, mert minden igényt le fog fedni wifi-n a két eszköz.. Viszont a két eszköz összeköttetését a fali portokkal akarnám megoldani.. Nem akarok vezetékelni, ha már ott van a falban a kábel.. Csatolok azért valami topologiát, hogy érthetőbb legyen..
Az alternatív megoldás működőképes lehet?
-
-
gemilj
újonc
Sziasztok!
Lehet, hogy ez a probléma már ki lett vesézve, de nem találtam a sok hozzászólás közt. Van egy RB450Gx4 routerem, Invitel kábelnetem és egy problémám. Ha mindent újraindítok, táp el-táp vissza, kb. 5 percig van internet aztán megszűnik. A routerben az alapbeállítások vannak, ether1 WAN port, a többi LAN bridgeben. Van egy pár tűzfalszabály, nem értek annyira hozzá. Ha visszateszem a régi TP-Link routeremet a Mikrotik elé akkor nem szakad meg az internet. Átírtam a Mikrotik MAC címét a TP-Link-ére, nem segített. Mi lehet a probléma? Előre is köszönöm a segítséget! -
#5838
Sly\'s
csendes tag
bakonyip95
#5837
Sly\'s
csendes tag
válasz
bakonyip95
#5837
üzenetére
Szia!
Ha "külön külön értem a Local Forwarding és a Client To Client Forwarding lényegét" akkor egyszerre miért is nem érted?
A "client-to-client-forwarding" az, az ügyfelek kommunikációját engedélyezi(vagy tiltja) az AP-n keresztül, megkerülve a cAPsMAN-t és a forgalom irányító routert. Tehát az AP bonyolítja "korlátlanul" a forgalmat a kliensek között...( Egyik WiFi-s eszközről a másikra másolhatsz direktben, megkerülve az esetleges sávszélesség menedzsmentet... )
A "local-forwarding" azt szabályozza, hogy az AP forgalmát direktbe kiküldje-e a CAP-en beállított porton az ottani hálózatba vagy tunnelezze el a cAPsMAN vezérlőhöz és onnan mennyen tovább úgy ahogy ott be van állítva az eszközön...
Remélem ez így érthető...
-
#5837
bakonyip95
tag
bakonyip95
tag
Sziasztok!
Egy kis felvilágosítást szeretnék kérni. Adott egy capsman vezérelte rendszer, külön külön értem a Local Forwarding és a Client To Client Forwarding lényegét, viszont a kérdésem az lenne, hogy jó e, ha igen miért, ha nem miért nem, ha a kettőt egyszerre használom, tehát mind a kettőt bepipálom?
Előre is köszönöm a válaszokat! -
#5836
MasterDeeJay
veterán
Cirbolya_sen
#5835
válasz
Cirbolya_sen
#5835
üzenetére
Megvan, szerencsére van egy nas-uk aminek az üdvözlő üzenetén van cégnév. Küldök nekik emailt a problémáról.
-
#5835
Cirbolya_sen
aktív tag
MasterDeeJay
#5834
Cirbolya_sen
aktív tag
válasz
MasterDeeJay
#5834
üzenetére
Nálam ilyenből van vagy húsz
ip: 77.234.xxx.xxx
-
#5834
MasterDeeJay
veterán
Van egy cím aki régóta próbálkozik a winboxos porton. Kintről nekem tiltva van.
Megnéztem a címet pár scannerrel és egy fertőzött mikrotik csinálja a bált.
Hogyan tudnám jelezni az ip tulajdonosának hogy frissítsen vagy csinálja meg a mikrotikját?
A cím 178.48.xxx.xxx
Össze vissza van konfigurálva egy rakás port nyitva maradt, érdekes módon a winbox portja pont nem de ftp, telnet, ssh, dns... szóval totál sajt az egész több hónapja. FTP-je visszaadja hogy 6.35-ös a mikrotik.
Részemről nem zavar mert nem árt nekem csak neki akarnék segíteni valahogy. Belépni nem tudok, nem default a jelszó de nem is akarok.[ Módosította: Intruder2k5 ]
-
feel2006
tag
válasz
Cirbolya_sen
#5831
üzenetére
Pontosan, cseh raktárból jönne, beszéltem velük is és nekem a +6eFt futár felárat nem érte meg.
-
#5831
Cirbolya_sen
aktív tag
Shkiz0
#5828
Cirbolya_sen
aktív tag
Csak egy baj van velük, hogy 5000-7000 huf az alap szállítási díjuk, mert a raktár külföldön van.
Van olyan érzésem, hogy nem véletlenül tűnt el az RB450gx4 szinte minden honnan. Valami gyártó által eddig nem tapasztalt hibára hivatkoztak nekem is, és a csere is több hét volt.
-
ekkold
Topikgazda
Eddig ezt nem írtad, hogy nincsenek összekötve. Akkor neked nem AP kell, hanem repeater. A WLAN menüben olyasmit keress, hogy setup repeater (így még nem használtam, de elvileg ezt is tudja). Bár ez nyilván csökkenti az elérhető sávszélességet, általában szerencsésebb összekötni a routerrel, és APnek használni.
-
g4b3n
tag
Ezzel a trönköléssel, valószínűen mellé lüttem, mert az a vlanhoz kell. . . Kicsit kapkodok és fáradt is vagyok. . .
Az is érdekes, hogy amikor wlan interface-t állítom be, és szeretném scanelni az elérhetp wlan hálóhat, akkor csak azt nem látom, amelyikhez csatlakozni kellene/szeretnék. . .
-
g4b3n
tag
Viszont a routerek nincsenek összekötve vezetékesen, hanem wlanon keresztül.
Ergo tudnia kell, hogy kihez csatlakozzon, és hogy onnen kell lekérni-e az adatokat. Nem gondoltam ovlna, hogy ennyire hiányos tudásom van. A lakásban sok wlan van. S nekem a megfelelővel kell összekapcsolnom.Szerk.: basszus, akkor valószínűen trönkölni kell a wlan interface-t
-
ekkold
Topikgazda
Az a vicces, hogy nem kell tudnia. A wlan adapter layer2 szinten dolgozik, nagyjából csak továbbítja az ethernet csomagokat - többek között a DHCP szerver csomagjait is, ezért akár még úgy is működik a dolog, ha az AP-nek egyáltalán nincs IP címe.
Persze ha IP alapon is el akarod érni az AP-t akkor célszerű IP-t is adni neki, ha pedig pl. időszervert is akarsz használni az órája beállításához akkor vagy meg kell adni a gw-t is, vagy DHCP kliensként is megkaphatja ezeket az adatokat.
-
g4b3n
tag
Köszönöm a segítésget, Neked és a Többieknek is.
Amiket írtál mindent sikeresen megcsináltam, de egy logikai bukfentet érzek benne, honnan tudja az újonnan kreált wlan, hogy kitől kell kapnia a DHCP adatokat, mi a gateway? Sajnos még nem jöttem rá hol kell ezeket beállítani. -
feel2006
tag
válasz
feel2006
#5758
üzenetére
Na, ma visszavittem a 128as HAP AC2-m.
A múlthéten, teljes konfiggal amit a hex-ből átemeltem újraindulgatott pár óránként, mintha elfogyott volna alóla a memória. (Régi 941-em produkált ilyet mikor az OSPF-et bekapcsoltam benne, habár a 941 amikor ospf ki lett kapcsolva, stabil maradt)
Majd hétvégén default mikrotik konfiggal is fél-1 naponként is újraindult. (Ezt egyik routerem sem csinálta eddig, így bízom benne, hogy jól kizártam a user/config hibát).Ma netes vásárlás lévén elálltam a vásárlástól, visszavittem.
Viszont mint megtudtam, RB450Gx4, nincs sehol. 4 webáruházban kérdeztem, + a magyar disztributortól is, akik csak kb. 10 nap múlva kapnak szállítmányt, abban lesz elméletileg. (próbálkoztam Tőlük egy 256-os HAP AC2-t is kérni, de azt mondták ami készleten van, már mind 128-as mert megnézték, ez annak lehet infó aki mint Én is abban bízva venne ac2-t, hogy majd kifog egy 256MB-ost)
Valaki nem tud eldugott boltot, ahol van elfekvőben egy eladó RB450Gx4 lapocska?
-
-
ekkold
Topikgazda
Tölts le egy winbox-ot a gyártótól, és azzal konfiguráld.
Töröld a gyári konfigot, - no default configot jelöld be.
Rakd be egy bridge-be az összes eth interféaszt és a wlan-t is.
Állítsd be a wifi security profil-t.
Wlan-t rakd AP-bridge módba.
Opcionális: Ha IP alapon is el akarod érni akkor adj az bridge-nek egy fix IP címet a LAN tartományodból, vagy állítsd be DHCP kliensnek (akár mindkettőt is lehet) -
g4b3n
tag
Sziasztok!
Most ismerkedem a Mikrotikkel, hálózati ismereteim vannak.
Meglévő TP Link router mögé szeretném betenni a hAP Lite-ot AP-ként, hogy jobb legyen a lakás lefedettsége, angol leírásokból több mindent próbáltam, ap brige, home AP, CAP, de sehogy sem sikerült beállítanom.
A legjobb lenne, ha TP Link router DHCP SSID-jét hírdetné, és annak a DCHP szereverét használná, de ha más hogyan nem megoldható, akkor új SSID másik hálózattal.
Tudna valaki egyértelmű magyar leírást adni, az angol még nem az erősségem. . .Biztos volt már róla szó, csak nem eleget olvastam vissza.
Köszönöm szépen -
kovyhun
tag
Sziasztok,
Próbálom magam megoldani, többféle leírás van külföldi oldalakon de csak nem bírok vele.
(Még csak most ismerkedem a mikrotikkel)A felállás: hétvégi ház mikrotik-ba dugott mobil interneten keresztül vpn-en csatlakozik az otthoni (adsl) mikrotikhez, ez tökéletesen üzemel.
Most bekötöttem a mobilnetes routerba a wifis internetet és szeretném átkapcsolni az internetet arra, de meghagyni a mobilnetet is tartaléknak, ha nem megy a wifi addig használja azt. Sajnos most csak távolról tudom piszkálni, de akármit változtatok megszakad, a "failsafe" szerencsére visszahozza.
A wifis kapcsolat látszólag él, de valahogy át kellene kapcsolnom rá. Lehet át is kapcsol, csak a vpn hívás továbbra is a mobilneten akar kimenni azért szakadok le?Ez alapján próbálom, de a "default route distance 2" után már le is szakadok.
Mikrotik and LTE via USB Modem (and Failover) -
#5812
brickm
őstag
Core2duo6600
#5809
brickm
őstag
válasz
Core2duo6600
#5809
üzenetére
Flowchart maker.
[link] -
-
#5810
Cirbolya_sen
aktív tag
SeaShark
#5808
-
SeaShark
tag
válasz
Cirbolya_sen
#5807
üzenetére
Sziasztok!
Nálam a hap ac2-nél(256ram-os) ott nem mutat semmit, sem a feszültséget sem a proci hőmérsékletét, pedig a legújabb frissítés van rajta. Eddi azt hittem szoftver probléma és javítani fogják. Esetleg valakinek volt ilyen, vagy ötlete mitől lehet?
Lehet, hogy hibásat kaptam. (Ipon)Segítséget előre is köszönöm
-
brickm
őstag
Pedig annak a szabálynak is számol a számlálója, elvileg a restart óta 287 csomag ment át rajta, , 142kB adat. ami reális lehet abóbl kiindulva, hogy azóta a fő masq- en 8700 cosmag és 1430kB adat ment át. Belépkedtem a géppel meg a telóval és kipróbáltam tud-e pingelni meg netezni.
Egyébként azért raktam be, hogy tudjak a VPN becsatlakozással is netezni távolról az itthoni IP-mmel, mindjárt megnézem ha kiveszem is tudok-e. (szerk:: kivettem, így a kliens nem megy ki a netre, tehát kell a masq szabály a pool-ra ha netezni is akarok vele.)
Pár nap múlva megint elém kerül a win7-es kliens, kipróbálom ujratlepítek mindent rajta amit tudok épp(egyébként tázfal ki van teljsen kapcsolva rajta már, rendszergazda a fiók, hálókártya sorrendet is módosítgattam stb...)
Egyébként az egy erősen vállalati környezetben van, mint ahogy a topológián is láthatod, viszont a telómat feltettem ugyan arra a hálózatra, és az akkor is hazajött, szóval mennie kellene.
(Ja igen, pl a tescobol nem tudok hazajönni a telefonnal se, gondolom ők a 41194-es portot kiszűrik)Köszönöm neked is és bambano-nak is, hogy foglalkoztatok a problémámmal!
Ha sikerül beléptetni a másik gépet is jelentkezem. -
bacus
őstag
nem, így biztosan nem, mert csak a digi felé maszkolod, bár mivel nem az a def átjáró az openvpn klienseknek, sose megy arra semmi...
ha a win10 most teljesen jól csatlakozik, akkor sztem mégis csak a win7 openvpn uninstall és ne a legfrissebbet tedd fel, hanem a 2.3.18-t
-
brickm
őstag
A win10 most ezt kapta:
IPv4 Address. . . . . . . . . . . : 192.168.90.122 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . :
A win 7 is 90-es tartományba kap, de mikor melyik címet. Ránzésre nem tűnt rendellenesnek. Az tűnt annak, hogy a Def gateway üres, de most is üres a win10-é, amikor jó.A win7 ről semmit nem tudok pingelni, ezért is gyanakodtam az átjáró hibára elsőre. Sőt a routerből se tudom pingelni azt az IP-t amit ad a win7es gépnek, pedig az uptime pörög, active a kliens elvileg.
/firewall filter
1 ;;; Accept OpenVPN connection
chain=input action=accept protocol=tcp dst-port=41194 log=no log-prefix=""nat
4 ;;; masq LAN selective pool (Selective masq. lists)
chain=srcnat action=masquerade src-address-list=selective masq. out-interface=pppoe-out1_DIGI
log=no log-prefix=""
5 ;;; OpenVPN masquarade
chain=srcnat action=masquerade src-address=192.168.90.0/24 out-interface=pppoe-out1_DIGILehet az a baj, hogy masquarade-elem a VPN poolt is?
99%ban eddig egy eszköz volt fent, a telefonom. Azért volt jó valószínáleg a /32, vagy a telefon ignorál páér dolgot config fájlból... ez passz számomra.
A win7 is belép, csak semmit nem tud kezdeni a hálózaton\vele se lehet kezdeni semmit. De fizikálisan látom a routerben az active connection listában... az uptime is megy.
-
bacus
őstag
Milyen ip-t kap a win10 és mit a win7?
Mind a kettőről kell tudd pingelni a 192.168.90.1-t.
Ez megy mind a két gépen?
ip/firewall -ban hogy van a masquarade szabályod? nem lehet, hogy az openvpn felé is van maszkolás?
--------
32-vel csodálkozom hogy ment, az egy ip címet jelent..-------
most akkor a win7 egyáltalán nem lép be? -
brickm
őstag
iphone hotspotra feltettem a dell-t és connectáltam. Ez a felállás a hálózati topológián a középső ág:
[link]Minden így cisnáltam. Illetve az IOs eszközök hónapok óta hibátlanul működnek. Régebben a win10-es gép is hazsnálva volt, az is működött, bár hibaüzenettel kapcsolódott fel(már nem emlékszem mi volt, de a temrinál is duplikált csomagokra panaszkodott akkor is) viszont elértem a PI-t a gépről is.
Aztán most egy távoli win7es gépen kiakadt a dolog így kipróbáltam és a win10es se lépett már be.
Az elmúlt napokban annyit csináltam, hogy visszatöltöttem egy régebbi autobackupot, azzal se ment, kitöröltem minden VPN beállítást újra megcisnáltam, aztán a githubos tutoriallal is... de semmi.
Majd tegnap ujra legeneráltam a CERT fájlokat, azóta a win10 is belép, de a win7 most se.
Akkor se ha mindenkit ledobok és csak ő akar belépni.32volt beírva régebben, mert kevés cím is elég volt, de ezeket persze dinamikusan átírtam mindenhol (legalábbis ezeken a helyeken át...) mikor /24re váltottam.
Új hozzászólás Aktív témák
Hirdetés
- HiFi műszaki szemmel - sztereó hangrendszerek
- Kerékpárosok, bringások ide!
- SD-kártyát vennél? Ezért ne csak a GB-ot nézd! – Tech Percek #9
- Gyúrósok ide!
- EAFC 25
- Milyen billentyűzetet vegyek?
- Milyen légkondit a lakásba?
- E-roller topik
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Linux kezdőknek
- További aktív témák...
- HP Elitebook 840 G3 laptop (15,6FHD/I5-G8/8GB/256SSD/Magyar/Win11)
- AMD Ryzen 5 5500 - GTX 1080Ti 11Gb - MSI B450 Max
- HP Zbook 15 G3 laptop (15,6FHD/I7-G6/16GB/256SSD/AMD2GB/MagyarVilágítós/Win11)
- Apple iPhone 13 128GB, Kártyafüggetlen, 1 Év Garanciával
- Apple iPhone 13 Pro 128GB, Kártyafüggetlen, 1 Év Garanciával
- ÁRGARANCIA!Épített KomPhone i9 14900KF 32/64GB RAM RTX 5070Ti 16GB GAMER PC termékbeszámítással
- MacBook felvásárlás!! Macbook, Macbook Air, Macbook Pro
- BESZÁMÍTÁS! ASUS TUF Z390-PLUS GAMING alaplap garanciával hibátlan működéssel
- HPE Apollo 4200 Gen9 2U rack szerver, 1x E5-2620v4, 64GB RAM, 24x3.5" 2U-ban! ÁFA-s számla, garancia
- Lenovo Thinkpad x1 carbon 5i 7-7600u // Carbon 6 i7-8650 // carbon 7 i7-8365u touch
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest