-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
quby
őstag
Ezt nem teljesen értem miért. A TCP kapcsolat random portrol cel portra megy. A válasz pedig vissza a randomra. Így gyakorlatilag csak egy teljesen általam uralt hálóról tudok kapcsolódni?? Ahol nem én vagyok a gateway ura onnan nem? Nem hiszem.
Mellesleg mobilnetemnel nincs router, onnan sem megy. -
quby
őstag
Most vagy két napig nem foglalkoztam vele de hihetetlen hogy másfél hete nem tudom megoldani a VPN-t
Az elején 5 percet szántam rá....
Próbálkoztam a PPTPvel is semmi nem történt, 807-es hibát addott a win a mikrotik semmit. Gondoltam kipróbálom mobinetről. Rögtön nem 807-es hiba lett hanem 691-es és a mikrotik logban is megjelent elég sok info De 10 perc mulva (közben semmi nem történt) már onnan sem ment ujra 807-es hiba és azóta sem...
Mindegy hétfön ugyis a helyszinen leszek onnan bártabban csinálom majd. -
quby
őstag
Csak egy klienssel próbáltam. Frissitettem, utána sem jó. Bár korábbi verziókhoz ugyan, de azt olvasom nem tul stabil a opvn-je. logba ennyi kerül debug-al:
ovpn,debug <x.x.x.x>: disconnected <unkown auth alg>
Igazábol jó lenne nekem a PPTP is de az még ennyit sem ad. Win azt mondja nem tudok kapcsolódni (800-as hiba). routeros meg az égvilágon semmit nem mond. 1723 tcp nyitva gre nyitva és semmi -
bacus
őstag
1. Több klienssel is próbáltad? Van ott is probléma néha. Frissiteni kell azt is.
Van részletesebb log, van debug is, kapcsold be.2. Backup. A backup file amit létrehoz a files/backup után az mindent tartalmaz? tehát egy "hard reset" után teljesen vissza tudom vele állitani a korábbi állapotot? Certeket, scripteket stb?
Elvileg igen, de gyakorlatilag van benne hiba, pl a certeknél. Én az olvasható backupot kedvelem, azzal biztos nem tudja 100% ig. A normál backup lehet, hogy jó..
3 Frissités. Jelenleg a 6.23 van fenn, igy van elérhető frissités. Erre bátran rányomhatok akár távolbol is? Nem szokott elmenni konfig frissités után?
Bátran, nem lesz baj az esetek 99%-ban, hacsak..
hacsak nincs valami hiba a frissitésben. És néha van, amit utána javitanak is, de ha távolról már nem enged be, akkor nincs mese, lesz egy utad a helyszinre. -
Sziasztok!
Amikor egy ilyen Miki Dns védelmet csinálok, melyik a jobb praktika?
A bejövő/internetes interface-t megadni?add action=drop chain=input comment=Dns-Tcp dst-port=53 in-interface=\
ether1-gateway protocol=tcp
add action=drop chain=input comment=Dns-Udp dst-port=53 in-interface=\
ether1-gateway protocol=udpVagy csak adott IP cím tartományt engedélyezni?
add action=drop chain=input comment=Dns-Tcp dst-port=53 protocol=tcp \
src-address=!192.168.80.0/22
add action=drop chain=input comment=Dns-Udp dst-port=53 protocol=udp \
src-address=!192.168.80.0/22Számomra ez utóbbi akkor tűnik előnyösebb, ha több WAN (internetes) interface-t használunk,így elegendő csak ez az egy (kettő) szabály.
-
quby
őstag
Sziasztok!
2 hete használok routeros-t, igy már van néhány kérdésem:
1. VPN. Én eddig openVPN-t használtam minden eszközömön (eddig minidig linux routolt ...
) Igy ezt preferálom most is. Ez alapján megcsináltam, de nem megy. A mikrotik logban annyit látok, hogy :
ovpn,info mem_info: TCP connection established from x.x.x.x
A kliens oldalon pedig:
TCP connection established with [AF_INET]y.y.y.y:1194
Fri Jul 03 07:49:53 2015 TCPv4_CLIENT link local: [undef]
Fri Jul 03 07:49:53 2015 TCPv4_CLIENT link remote: [AF_INET]y.y.y.y:1194
Fri Jul 03 07:49:53 2015 MANAGEMENT: >STATE:1435902593,WAIT,,,
Fri Jul 03 07:49:53 2015 MANAGEMENT: >STATE:1435902593,AUTH,,,
Fri Jul 03 07:49:53 2015 TLS: Initial packet from [AF_INET]y.y.y.y:1194, sid=4c045851 52fee6cf
Fri Jul 03 07:49:53 2015 VERIFY OK: depth=1, C=HU, ST=SSB, L=NYH, O=qubylan, OU=home, CN=qubylan CA, name=EasyRSA, emailAddress=xxxxx@gmail.com
Fri Jul 03 07:49:53 2015 VERIFY OK: depth=0, C=HU, ST=SSB, L=NYH, O=qubylan, OU=home, CN=mikrotik, name=EasyRSA, emailAddress=xxxxx@gmail.com
Fri Jul 03 07:49:53 2015 Connection reset, restarting [0]
Fri Jul 03 07:49:53 2015 SIGUSR1[soft,connection-reset] received, process restarting
Fri Jul 03 07:49:53 2015 MANAGEMENT: >STATE:1435902593,RECONNECTING,connection-reset,,
Fri Jul 03 07:49:53 2015 Restart pause, 5 second(s)Ez számomra kevés a debughoz. Van lehetőség a routeros-ben emelni a log levelt? Hogy egy kicsit beszédesebb legyen? Esetleg valakinek valami ötlet?
Probáltam ezt is, de itt még ennyi sem derült ki. A router semmi logot nem adott a win meg csak anniyt mondott hogy nem tusok csatlakozni2. Backup. A backup file amit létrehoz a files/backup után az mindent tartalmaz? tehát egy "hard reset" után teljesen vissza tudom vele állitani a korábbi állapotot? Certeket, scripteket stb?
3 Frissités. Jelenleg a 6.23 van fenn, igy van elérhető frissités. Erre bátran rányomhatok akár távolbol is? Nem szokott elmenni konfig frissités után?
-
MTbc
senior tag
Köszi a gyors választ közben rátaláltam sajnos angolom nem valami jó, de nálam is ez volt a szitu csak nálam a 53-as port fel volt véve, de csak tcp protokollra felvettem udp-re és most jó.
Mégegyszer köszi.
-
bacus
őstag
normális (vagy pont ellenkezőleg) szolgáltatók tiltják a dns port elérését a hálózaton.
Pl digi, UPC -nél ezt az opciót bekapsolva hagyod és nincs gáz, szolgáltató véd.
De ott van például a nagyont tré home, azok ezt nem tiltják (ellenben az smtp portot még kifele is).
Ott Open DNS
lesz a mikrotikedből, ami azon túl, hogy terheli a procidat, elfogyasztja a sávszéledet. -
MTbc
senior tag
Szia, segítséget szeretnék kérni, olvastam korábbi hozzászólásod amikor kerestem az én bajomra megoldást, mégpedig egyik nap van sebesség másik nap durván megnő a ping és a sávszél kevés lesz.
"elöbb utobb elfogy a sávszéled" olvasva kipróbáltam, hogy ha kikapcsolom a allow-remote-requests=yes-t akkor mi fog történni és megjavult.
Elmagyaráznád mi lehet a baj? Leírásokban eddig bekapcsolt állapotban láttam, defaultba.
Köszönöm. -
bambano
titán
a 23-as tcp port az a telnet, ha régi ködös emlékeim nem csalnak, az pedig az alap telepítésű mikrotikben nyitva van. openwrt-ben is.
a wan portról nem szokták engedélyezni, ezért van, hogy a másik hsz-edben emlegetett wan dhcp működik.
az álmoskönyvek szerint wan oldalra lokál dhcp-t tenni nem jó ötlet. vboxban nem annyira rossz, de éles cuccnál a szolgáltató felderíti és baj lesz belőle.
-
Ablakos
őstag
Winboxban az általam alkotott szabály piros az valami hibát jelez? Konkrétan létrehoztam egy dhcp servert a 23-as slave local portra, de pirosacska lett. Ezen a porton van egy openwrt-s access point, aminek kellene a klienseknek továbbadni a dhcp-s ip-t . Hát nem adja.
-
KTTech
veterán
válasz
Armagedown #673 üzenetére
Akkor, ha wifi nem kell és szeretnél több tűzfal és Queue szabályt is, célszerű lenne a 850GX2-es. A RB2011UiAS-2HnD-IN sem rossz, de az kb. 230-250Mbit/s-nél kifullad(hat), beállítástól függően - igaz abban van wifi és helyből 10 port+optika, aminek fele Gbit, fele 100Mbit.
-
Mikrotik alatt/mögött lévő eszköznek szeretném korlátozni a maximum kapcsolatok számát. Mivel mindkét irányban (bejövő és kimenő) szeretném korlátozni; gondolom így két szabályt kell alkalmaznom. Kersgettem erre pédlákat a neten, és ezt sikerül kisütnöm belőle:
add action=drop chain=forward comment="TCP Connection Limits" \
connection-limit=51,32 disabled=no protocol=tcp src-address=11.22.33.44 \
tcp-flags=syn
add action=drop chain=forward comment="TCP Connection Limits" \
connection-limit=51,32 disabled=no protocol=tcp dst-address=11.22.33.44 \
tcp-flags=syn1. Ez így működhet (még nem tudtam tesztelgetni)?
2. Ahogy elnézem, ez csak TCP-re korlátoz. Ha UDP-re is akrok korlátozni, akkor kell még két ilyen szabály?Előre is köszi!
Z -
KTTech
veterán
válasz
Armagedown #670 üzenetére
Milyen a net? PPPoE vagy DHCP?
-
Armagedown
őstag
Üdv!
Úgy gondolom, hogy szükségem van valamelyik Mikrotik routerre, csak nem tudom, hogy melyikre.
Van egy hálózatom, 15 géppel, több switch is van a hálón, ezt kellene kiszolgálni, 300 mbites nettel, stabilan, fagyás nélkül, lehetőség szerint minnél kevesebb sebességveszteséggel.
A hálózatom jeleneg 100 mbites, első körben csak az én 2 gépem lenne gigabites hálón, ehhez a routeren levő portokat használnám.
Melyik lenne a legideálisabb erre? -
HwAdokVeszek
aktív tag
[link]
Itt le van írva miben különböznek a license szintek. -
-
Ablakos
őstag
Köszönöm a tanácsokat mindenkinek. Még egy kérdésem van, mit jelent a license level ennél a márkánál?
-
bambano
titán
határeset, nem mondtad, hogy melyik upcos szolgáltatásról van szó. ez egy switch, amibe a menedzselés kedvéért beleraktak egy mikrotik szinten alsó-középalsó kategóriás routert. én routernek nem venném.
inkább ezt meg filléres desktop switcheket.de ha az 500-as vagy nagyobb upcos neted van, akkor lehet, mégis az a jó, amit eredetileg találtál. olvasnivaló
-
Honkydoo
őstag
Sziasztok!
Kellene valami ami, ha az ups ármakimaradás esetén lemerül, kikapcsolja a szervereket.
Mivel az általam használt mikrotik router-nek van usb portja és úgy is mindig megy, arra gondoltam lehetne ő a kiválasztott. Meg lehet vele oldani, hogy figyelje az ups állapotát?A kikapcsolást úgy oldanám meg, hogy a serveren lenne egy shutdown nevű felhasználó, akinek a default shell-je a "shutdown -h now" lenne. Ez mennyire elegáns? Működne egyáltalán?
Az ébresztés wol-al történne.
Van két db windows-os gép nálunk, azon még töröm a fejem, hogy lehetne távolról szépen leállítani őket..
-
gazrobur
csendes tag
Sziasztok. Tud valaki segíteni, abban, hogy https-vagy http oldalakat hogyan lehet blokkolni mikrotik routerben?
Néztem tutorialokat hogy firewall-ban layer 7 protocol, drop funkció talán működne... kipróbáltam de sajnos nem tudtam működésre bírni, valaki tud segíteni ebben akár privát üzenetben?
Köszönöm -
Ablakos
őstag
Elég új típus a MikroTik Cloud Core Router CCR1009-8G-1S-1S+PC. Nem minden utcasarkon árulják még.
Egy 10 vezetékes intranetet szeretnék UPC-s modemhez kapcsolni. Jó lehet ez a választás?
-
bacus
őstag
válasz
HwAdokVeszek #652 üzenetére
Új hozzászólás Aktív témák
Hirdetés
- Thinkpad X13 Gen2i 13.3" FHD+ IPS i5-1145G7 16GB 512GB NVMe gar
- Gyakorlatilag új, GARANCIÁLIS (2026.12.23-ig!) Asus ROG Strix G16 (G614JV) gamer laptop RTX 4060-nal
- Switch OLED piros-kék, 2025. novemberig Alza garis, dobozával és minden tartozékkal
- Eladó! MSI mag 360r-v2 komplett cpu hűtő (Csomagküldés az árban)+vezérlő
- NEOS BAZÁR számtek kellékek, kábelek, tartozékok, egerek
- Samsung Galaxy Z Fold5 , 12/256 GB , Kártyafüggetlen
- Telefon felvásárlás!! iPhone 16/iPhone 16 Plus/iPhone 16 Pro/iPhone 16 Pro Max
- Olcsó Laptop! Dell Latitude 7280. I5 7300U / 8GB DDR4 / 256GB SSD
- Bomba ár! Dell Latitude 3550 - i5-5GEN I 4GB I 500GB I 15,6" HD I HDMI I Cam I W10 I Garancia!
- BESZÁMÍTÁS! MSI B450 TomaHawk R5 3600 16GB DDR4 512GB SSD RX5500 XT 8GB Rampage SHIVA TT 530W
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest