- Okosóra és okoskiegészítő topik
- Milyen okostelefont vegyek?
- Honor Magic5 Pro - kamerák bűvöletében
- A HMD visszalép az USA piacáról
- Sony WF-C710N - átlátok rajta
- Motorola Edge 50 Neo - az egyensúly gyengesége
- Ez össze van rakva - Segway Ninebot F3 Pro
- Prohardver app (nem hivatalos)
- Ezek a OnePlus 12 és 12R európai árai
- iGO Primo
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#798
Ablakos
őstag
vitezlejszlo
#797
Ablakos
őstag
válasz
vitezlejszlo
#797
üzenetére
Nem. Értékek sem változnak, a vétel sem vert le a lábamról. Szerintem ennyit tud ez a rúd.
-
Ablakos
őstag
Két hete van fent a tetőn a groove A52HPn. Az volt a célom, hogy az udvaron is működjenek az okos eszközök a fiatalságnak. A házban továbbra is üzemel egy már-már gagyi kategóriás TL-WA901AP. Na most ez a Tplink az openwrt-vel az udvaron, falakon keresztül is majd dupla erővel ad jelet mint a Mikrotik.
A kérdésem, lehet túl magasra tettem és bot antenna nem sugároz lefelé? Bár google képeken is háztetőket mutogatnak.
groove -
bacus
őstag
válasz
djmorphy
#783
üzenetére
A feladat sokkal egyszerübb mint gondolnád. A usert magát kell "megkérni" vagy ha tetszik rákényszeriteni a guest hálózat használatára.
Ehhez egy dynamikus lista kell, amihez egy forward chainbe rakott drop szabály kell.
Feltételezem, hogy a felhasználó tudja mindkét wifi jelszavát, de lustaságból (mert neki igy jobb), nem akarja a guest hálózatot használni a telefonján. Ha rákapcsolódik, de nem működik, akkor pedig fogja.
kiindulási alapnak itt egy script, amit szépen átirsz, ha az androidos hostname felkapcsolódik a normál wifire (adott DHCP kap ip cimet), akkor te hozzáadod a block listához az ip cimét, ergo ugyan felkapcsolódik, kap ip cimet, de nem fog működni. Szépen átáll a vendég hálózat wifijére.
A törléssel nem kell foglalkozni, dinamikus lista időtartama annyi legyen mint a dhcp lease time. Ha sok usered van, akkor ezt érdemes rövidebb időre állitani.
-
#784
vitezlejszlo
őstag
djmorphy
#783
vitezlejszlo
őstag
-
djmorphy
tag
Sziasztok!
Segítséget szeretnék kérni mert hálózatokból nem voltam éppen elég erős de azért csak egy Mikrotik RB2011UIAS-2HND router lett a cégnél
Van egy Wifi interface és egy virtuális wifi. A virtuális wifi az más címet oszt ki mint a belső wifi. Ez a vendég wifi.
Hogyan lehetne megoldani hogy ami a belső wifi-hez csatlakozik de host névben benne van hogy android azt átdobja a vendég hálóba? -
joseph66
csendes tag
Hali!
Mikrotik Routerboard RB2011UAS-2HnD-IN routert használok több éve. 2 internetet kezel, egy adsl-t és egy kábelt. Sajnos villám miatt elfüstölt a régi, jól működő router, kicseréltem egy ugyanolyan újra. A cserénél nem voltam elég okos, hogy ugyanazt a firmware-t tegyem föl, amivel jól ment, az újat tettem rá, a routerOS 6.30.2-őt. Csakhogy a router nem működött megfelelően. Sok keresgélés után a neten sikerült javítanom a beállításokon, például a dyndns scriptet is ki tudtam javítani az új szoftverhez. Már csak egy dogot nem értek. Az ADSL kapcsolatot időnként a routerOS letiltja. Olyan, mintha én tiltanám le az Interfaces ablakban a piros X-re kattintva.
Ennyi leírásból meg tudja valaki mondani, hogyan lehet javítani a konfigot, hogy a routerOS ne tiltsa le magától a PPPoE klienst? -
MtHq
tag
Szia!
Ha tudsz angolul, a mikrotik WIKI-je elég sok infót tartalmaz, ha konkrét dolgokról, tapasztalatokról akarsz tájékozódni akkor pedig a hivatalos fórumot érdemes felkeresned. Elég sok infó van már ott is leírva. Magyar fronton sajnos nem tudok érdemit, de azért van pár oldal itthonról is.
-
DileRGorE
csendes tag
Hali,
CCR1009 GRE over IPSEC sebességről tud valaki valamit mesélni? A hivatalos fórumon elég sok rosszat olvastam róla, rá is kérdeztem és a MikroTik-es emberek azt válaszolták, hogy azóta megoldódott a gond (kb fél éves postok voltak ahol alacsony sebességről írnak), mostmár simán hozza akár a több mint 500 Mbps-t is. Jó lenne egy megerősítés azért, mert 150-160 ezret nem szívesen dobok ki az ablakon.
Köszi!
-
Ablakos
őstag
/ip service> print
Flags: X - disabled, I - invalid
# NAME PORT ADDRESS CERTIFICATE
0 X telnet 23
1 X ftp 21
2 www 8088 192.168.200.0/24
3 ssh 22 192.168.200.0/24
4 X www-ssl 443 none
5 api 8728
6 winbox 8291 192.168.200.0/24
7 api-ssl 8729 noneEzeket a portokat miért mutatja nyitottnak a WAN felől egy külső port ellenőrző?
-
bacus
őstag
De én meg tiltanám az input forgalmat a belső hálózatról.
Persze lehet/kell pár kivétet tenni, udp 53, ha a routered a dns például.Én ahol nyaralok közös wifi router van a szomszédokkal, minden család saját ip tartományban ügyködik, de a router csak az én családom tartományomból elérhető. Ez faszán működik..
-
fricc_
tag
Lehet hogy nem fogalmaztam egyértelműen.
A saját felhasználóim közül (akik hetente változnak) ki akarom tiltani azokat akik megpróbálják ssh-n keresztül a bejutást a routerembe, és nem csak az ssh kapcsolódást tiltanám meg neki hanem mindent.
Aztán ha majd jön reklamálni hogy nincs nete akkor vagy egy ejnye-bejnye után kiveszem a tiltásól, vagy ha a vezetőség hagyja akkor nem. (ha már elmegyek valahová nyaralni, ugyan már ne próbáljak meg bejutni az én kényelmemet szolgáló rendszerbe)
Azért írtam hogy jelszavas a háló, hogy abból indulok ki, hogy a támadót valószínűleg a mi felhasználóink között kell keresni.
-
fricc_
tag
Sziasztok!
Még nagyon kezdő vagyok, tanulgatok tanulgatok....
Kíváncsiságból megcsináltam a Mikrotik oldalán írt ill. itt a fórumon is emlegetett ssh tiltást.
Szépen működik is.Viszont ma meglepődve láttam, hogy ketten a nyaralók közül bepróbálkoztak.
WiFi háló van, WPA2-ps2k kellően bonyolult jelszóval. Szóval tegyük fel hogy nem feltörték, hanem bepróbálkozott vagy csak kíváncsi volt, stb.Hogyan tudnám őket teljesen kitiltani?
Ezzel a szabállyal a tcp forgalmát kitiltom, de ettől még udp-t ftp stb. tud kezdeményezni. Ahány protokoll annyi szabályt kell létrehozni?
add action=drop chain=forward comment="Proba a belso halobol kitiltanu" \
disabled=yes protocol=tcp src-address-list=ssh_ssh_blacklistAz IP számát, MAC címét tudom, a hálózati tartomány elég nagy, mire a DHCP server újra kiosztja ezt a címet le fog kerül a listáról.
Szabin vagyok, nem tudom tesztelni amit beírok, max. úgy hogy ha nem hívnak hogy rossz a háló, akkor a többiekét nem csesztem el,vagy csak nem panaszkodnak :-)
-
MtHq
tag
Kicsit fáradt voltam, amikor írtam
Sorry. Nekem 0 tűzfal szabály volt, csak simán egy PPPoE+nat, semmi ciráda nem volt. Azóta nem csak ez van, de majd megmérem mit tud, ha akarod, és rakok screent róla.Melyik szoftverrel próbáltad? Az sem mindegy. Pl. RB450Gnél, a 6.28 azt hiszem valamiért baromi lassú volt. -
-
#760
E.Kaufmann
veterán
Multibit
#759
E.Kaufmann
veterán
válasz
Multibit
#759
üzenetére
Arra kíváncsi lennék, hogy NAT nélkül IPv6-al jobban bírná az iramot, mint NAT+IPv4-el? Ugye IPv6-nál a szolgáltató komplett blokkot adna a felhasználónak és abból ki lehet osztani a router mögötti eszközöknek, így nem kell címfordítani, kapcsolatállapotot figyelni. Nekem sajna még nem volt szerencsém natív ipv6-hoz, a gogo meg nem igazán számít teljesítmény szempontjából
-
MtHq
tag
Igen-igen, azt írtam, hogy nálam is, 700 körül simán ment.. Felfelé a 200-at nem tudom, gondolom viszi, akkoriban 1gb/100mbps volt a vonal, most nemrégiben duplázták meg a feltöltést. A kontra oldalát a dolognak azért írtam, mert a kérdező wifit is szeretne, ez pedig csak kábeles cucc. De ár/érték arányban még mikrotiken belül is szerintem az egyik legjobb. Amint írtam fentebb is én olyan wifihez amire nem csak mikrotikek csatlakoznak (iskolai, otthoni, stb), nem tennék be mikrotiket, valamiért nem működnek olyan jól, csak "egymással". Inkább egy RB850Gx2 + mögé kötve egy AP. VAGY, mikrotik hardware, de openwrt-vel (ez meg kb ebben a kategóriában szentségtörésnek minősül...
) Ubnt eszközök lehetnek még jók, hardvere szinte azonos a mikrotikkel és openwrt (is) fut rajtuk. Pl. routerstation-ök, bár azokat még nem próbáltam, szemezgettem velük, de meg nem vettem végül egyet sem. -
#756
E.Kaufmann
veterán
bambano
#755
E.Kaufmann
veterán
Nem akarok hurkolni
, amúgy a webes manuál szerint van a RouterOS-ben, amiket én néztem nem SwitchOS-esek. Pár mikrotik router/rádió épp van elérhető közelben, elvileg a wifi-t nem nézve egyforma a tudásuk RouterOS-es switchekkel és az nekem doszt elég lenne, ha csak switchként (L2) használva bírják az iramot. Csak SFP+-os switchben nem nagyon láttam olcsóbbakat. -
#755
bambano
titán
E.Kaufmann
#754
bambano
titán
válasz
E.Kaufmann
#754
üzenetére
nem beszélnek stp-t, úgyhogy csak óvatosan.
-
#754
E.Kaufmann
veterán
kammler
#746
E.Kaufmann
veterán
Nekem szántad?
Amúgy van tapasztalata valakinek a 24 portos gigabites Mikrotik rack switchekkel? Ha nem akarok layer 3-as funkciókat használni (azért vész esetén jó ha van), csak max l2 vlan, akkor elég fürgék?Nekem mondjuk régebben ellenszenves volt rack cuccnál a külső táp, de pl egy 24 portos HP Procurve-ban is csak egy külön nyáklapon lévő Delta paneltápot találtam, mikor az elpukkant, a Mikrotiknél legalább könnyebb lesz cserélni. A Procurve kapott egy külső 12v-s tápot.
-
#753
MtHq
tag
HwAdokVeszek
#751
MtHq
tag
válasz
HwAdokVeszek
#751
üzenetére
Ez jól működik, bár az esxi alatt korlátozott a teljesítménye a mikrotiknek. Funkcionalitásra amúgy jó, sokáig használtam ESXi alatt is, Vbox alatt is megy, és Vmware Workstation alatt is. Ami ESXi alatt elég limitált még az a lemez I/O. Hiába adtam közvetlen (raw) elérést egy komplett lemezhez egy virtuális gépnek, negyedét nem tudta IOPS-ba, mint rendes windows host alatt. Sajnos ez elszomorított, és vissza kellett tennem a windowst, és most 2008r2+hyper-v van. Na az alatt felejtős a mikrotik, így a szerver elé egy RB450G van bepattintva.
-
#752
bambano
titán
HwAdokVeszek
#751
bambano
titán
válasz
HwAdokVeszek
#751
üzenetére
jaja, így néz ki egy egyszerű torrent szerver, amit architekt tervezett
azzal az antennával még nincs tapasztalatom pedig van itthon...de elég gagyisztikusnak tűnik
Új hozzászólás Aktív témák
Hirdetés
ekkold
- ASRock B650M Pro RS microATX - garanciális, apró hibával
- LG OLED42C41LA 7 hónapos 2,5 év garancia.
- Szép Dell Precision 5560 Slim Tervező Vágó Laptop -70% 15,6" i7-11850H 64/1TB RTX A2000 4GB UHD 4K
- Acer Nitro V 16 AI Gamer Laptop! Ryzen 7 260/RTX 5070/32gb DDR5/2TB SSD/2560x1600/180hz/Beszámítok!
- Szép Dell Precision 5560 Slim Tervező Vágó Laptop -70% 15,6" Xeon W-11955M 64/1TB RTX A2000 4GB FHD+
- LG 45GS95QE - 45" Ívelt OLED / 2K WQHD / 240Hz 0.03ms / NVIDIA G-Sync / FreeSync Premium / HDMI 2.1
- LG 27GR95UM - 27" MiniLED - UHD 4K - 160Hz 1ms - NVIDIA G-Sync - FreeSync Premium PRO - HDR 1000
- Telefon felvásárlás!! iPhone 16/iPhone 16 Plus/iPhone 16 Pro/iPhone 16 Pro Max
- Bomba ár! Lenovo ThinkPad T15 G1 - i5-10GEN I 16GB I 256GB SSD I 15,6" FHD Touch I Cam I W11 I Gari!
- Honor 400 Lite 256GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest