- Netfone
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
- Samsung Galaxy A35 5G - fordulópont
- Mobil flották
- Készülőben a Xiaomi 2021-es csúcsmodelljeinek HyperOS frissítése
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Redmi Note 13 Pro 5G - nem százas, kétszázas!
- Motorola Edge 50 Pro - több Moto-erő kéne bele
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Motorola Edge 40 - jó bőr
Hirdetés
-
Homeworld 3 - Befutott a gépigény és a roadmap
gp A készítők felfedték, hogy milyen hardverek kellenek a játék futtatásához, valamint azt hogy mi vár ránk a későbbiekben.
-
Motorola Edge 50 Pro - több Moto-erő kéne bele
ma Érdekes egyveleg a középső Edge 50: a jó tulajdonságai közé becsúszott pár rossz, de vannak szerethető, egyedi megoldásai is.
-
Toyota Corolla Touring Sport 2.0 teszt és az autóipar
lo Némi autóipari kitekintés után egy középkategóriás autót mutatok be, ami az észszerűség műhelyében készül.
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
ekkold
Topikgazda
válasz Marcelldzso #9050 üzenetére
Win10? Gondolom a beépített tűzfal blokkolja. Win7 rákérdez, hogy mehet-e, és megy is. Linux alatt, wine-al is megy gond nélkül. WinXP alatt is megy, bár azt már csak virtuális gépen használom. Mac-en is megy a MAC , de ott is kell wine hozzá. Lehet, hogy stickermajom kollégát is az OS tűzfala szivatja?
-
bacus
őstag
válasz adam900331 #9047 üzenetére
Pedig ez a te eseted: https://wiki.mikrotik.com/wiki/Advanced_Routing_Failover_without_Scripting
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
adam900331
csendes tag
Megpróbálkozok vele.
Now we create rules for ISP1 routing mark (one for main gateway, and another one for failover):
Ezt hogy értelmeznéd? Én igy: Kell egy mangle szabály amibe megadom (most nézzük csak egy LAN-nal), hogy a LAN1 esetén és az ISP1 felé menő forgalmak routing mark-ja legyen: ISP1
Es mégy egy mangle szabály ami az ISP2 felé menő forgalmat jelöl
Vagyis:/ip firewall mangle add out-interface=GW1 action=mark-routing chain=prerouting new-routing-mark=ISP1 \ passthrough=yes src-address=192.168.10.0/24
Es mégy egy mangle szabály ami az ISP2 felé menő forgalmat jelöli:
/ip firewall mangle add out-interface=GW2 action=mark-routing chain=prerouting new-routing-mark=ISP2 \ passthrough=yes src-address=192.168.10.0/24
Köszi.
-
bb.bocs
őstag
üdv itt
-
stickermajom
addikt
-
bacus
őstag
válasz adam900331 #9053 üzenetére
ha ilyet teszel akkor sosem megy ki az ISP1 fele...
passthrough=yes
, ez azt jelenti, szerintem, hogy tovább megy a kiértékelés, és felülírja az első markot.Amit le kell programozz és amire a kérdés szól, hogyan kell értelmezni:
1. megjelölni isp1-el azokat akik alapból az isp1 fele mennek, ehhez kell 2 route szabály, kisebb distance értékkel a mark-olt az isp1 felé, majd nagyobb értékkel a isp2 felé
(tehát egy szabály a markolt csomagokra isp1-el, majd ha ez kiesik, akkor egy mark nélküli mindent a másik gw felé irányuló route szabályra, ettől lesz failover)2. megjelölni isp2.el azokat akik isp2 fele mennek alapból, szintén két 2 route szabály
3 meg kell jelölni minden isp1 felől jövő csomagot, hogy arra is menjen ki, független hogy melyik belső gépnek megy! (már ha van egyáltalán ilyesmi a hálózatodban, és azt akarod, hogy mindkét isp felől elérhető legyen pl a szervered..)
4. meg kell jelölni minden isp2 felől jövő csomagot, hogy arra menjen ki.
5. figyelni kell a DNS-re , mert ha két szolgáltatód van, és azok DNS-it használod, akkor nem lesz DNS feloldásod esetleg..
Szerintem ez kb ennyi...
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
almi
senior tag
Sziasztok!
Adott egy Mikrotik RB850Gx2-es router és T-s 1000/1000 PPPoE internet.
Sajnos valamiért csak max 300/250-es down/up értéket sikerült kisajtolni a routerből.
Van valami mágia, amivel lehet még turbózni kicsit a sebességet, vagy ennyit tud a router?
Speed test alatt egyébként felmegy kár 80%-ig is a CPU használat.
Nincs semmi extra beállítás, PPPoE interface felvéve, majd maszkolva, hogy legyen a clienteknek internet. Illetve 10-15 firewall szabály.Köszi!
Üdv.,
almi -
Adamo_sx
aktív tag
-
almi
senior tag
válasz Adamo_sx #9058 üzenetére
Köszi a tippeket!
A Firewall eszi a legtöbbet speedtest alatt a CPU erőforrásaiból egyébként.
Be van kapcsolva a FastTrack, de most olvastam egy olyat, hogy a FastTrack csak az ether1-2-es porton működik. Ezt majd még kipróbálom, mert most ether3-on van a T-s modem, hátha javít a dolgon. -
gamer0101
aktív tag
Sziasztok!
Segítségetekre lenne szükségem!
Adott egy Synology DS115j NAS és egy MikroTik LHG LTE antenna egy sima TpLink switchen keresztül hálózatban. A NAS-nak adtam IP-t: 192.168.1.199. HTTP port 5000. Telenor a szolgáltatóm
Próbáltam én portot nyitni az LHG-n, de valamiért nem sikerül.
Valaki esetleg lépésről lépésre leírná, hogy mit kell csinálnom WinBoxban? Mert nem akar sikerülni bárhogy próbálom.Köszönöm!
-
bacus
őstag
Ma bent jártam a digi ügyfélszolgálatnál és hagytam magam rábeszélni az FTTH-ra, főleg mert az utóbbi időben a tv egyre gyakrabban áll meg több mp-re is. Remélem jól tudom, hogy innentől az is optikán jön be a lakásba és "leválasztódom" a többiekről? Vagy nem így van?
A másik kérdés, már nem emlékszem, de van valami trükk, hogy kell beállítani, hogy a mikrotik csinálja továbbra is a pppoe kapcsolatot?
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
köszönöm. És a tv is úgy van ahogy az üsz. hölgy igérte? a bejövő dobozból lesz koax leválasztás is? Mert ez lenne a fontosabb számomra..
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
pn4hvq
senior tag
Vagy egy, vagy kettő "dobozod" lesz. Oda célszerű előre megoldanod az 1 vagy 2 230-as dugaljat. Én úgy kértem, hogy a korábban a lakáson kívülről jövő utp-t és a koaxot vágják el a lakáson kívül, azt visszahúztuk, az utp és a koax csatit rátette a szerelő, majd ezek mehettek az új eszköz(ök)be, mint output. A visszahúzott koax és utp helyén pedig be lett húzva az optikai kábel, mint input.
Így a lakás többi részén már bent lévő utp és koax kábelhez nem kellett hozzányúlni.[ Szerkesztve ]
-
Adamo_sx
aktív tag
Nálam egy eszköz van, egy Huawei ONT, ebbe jön be az optika. Ezen van 4 LAN csati, 2 telefon és egy koax. Ebből nálam 1 LAN csati, 1 telefon és a koax van használatban. Már rögtön a bekötéskor bridge módban volt a cucc, nem is kellett kérni.
- szerk.: kép hozzáadásaÚgy tudom, hogy újabban 2 eszközzel is csinálják a bekötést. Ugyanúgy csak az optika jön be, de van egy kis kütyü, ami a DVB-C kimenetet csinálja és abból megy tovább optika az ONT-be. Onnantól ugyanaz mint fentebb (a koax kivételével, természetesen).
[ Szerkesztve ]
-
bacus
őstag
Köszönöm, minden tiszta
Én is ezt terveztem, ahova most bejön az utp és kettéválasztódott telefon és netre, oda szeretném a dobozt, ott van egy hármas elosztó is. E mellett ment el az eddig koax is, így a lakáson belül nálam sem lesz feldúlva semmi.
Ja de, azért kell egy erősebb router , van egy elfekvő 3011-em, most ez lesz beállítva.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
thesitu
csendes tag
Sziasztok. Egy kis segítségre lenne szükségem. Van egy Mikrotik Rb3011esem.
nem sikerült VPN kapcsolatot létrehoznom. eddig igy probálkoztam:
->Ip--> pool: létrehoztam egy új kiosztási tartományt VPN-pool address: 192.168.12.2-192.168.12.10
->PPP--> Profil: local address:192.168.12.1 és remote address-hez kiválaszttam a létrehozott VPN-pool-t
->ppp--> secret: létre hoztam a felhasználónév és jelszó kiválasztottam hozzá a létrehozott profilt
->ppp--> interface: PPTP server bekapcsolása
->ip firewall nat srcnat, 192.168.12.0/24, masquared
Upc netem van nem PPOE kapcsolat
dhpcre van állitva
Local network:192.168.6.1
192.168.6.100-192.168.6.250
probáltam több féle képen de sehogy nem megy.
köszönöm a segítséged!! -
bb.bocs
őstag
sziasztok. én csak tanulgatom a mikrotiket. oylan kérdésem lenne hogy az elképzelés az hogy :
Szolgáltatói router, rákötve a mikrotik, rákötve switch, amin vannak a cuccaim. Elméletileg (kollégám segítségével) be lett állítva a mikrotik, összedugom a szolgáltatóival, átmegy rajta a vezetékes internet, a wifi is működik, viszont a nyitott portok valamiért nem működnek. manuálisan mindent annó kinyitottam engedélyeztem mégsem megy át. Kollégám valamit mondott a dmzről, és arról hogy a szolgáltatóit tegyen más ip tartományba. kicsit sok nekem ez a mikrotik ,viszont már nem vagyok messze a céltól akinek van türelme egy mikrotik analfabétához írjon ja és egy hap ac2 ről van szó. -
adika4444
addikt
válasz bb.bocs #9075 üzenetére
Hali!
Nagyon jó választás az eszköz!
Elsőként jó lenne tudni, milyen szolgáltatónál vagy? A tőlük kapott eszköz ugyanis most router módban van. Sok esetben viszont lehetőség van a szolgáltatói eszközt csak modemként használni, így a publikus címet a saját eszköz kapná. Erre a nagyok közt egyedül a Telekom koax hálózatán nincs mód, már ha van IPTV előfizetésed.
Ha még is Telekom koaxod van, IPTV-vel, akkor valóban esélytelen a bridged mód, ezesetben router a router mögött felállás van.
Első körben meg kell nézni, hogy milyen IP-tartományban van a szolgáltatói eszköz, és a MikroTik. Ha rákötsz egy gépet LAN-on, meg tudod nézni, mi az IPv4 cím (például 192.168.1.100).
Ha az utolsó két pont közti szám eltér, akkor szinte biztos nem egy tartományban van. Persze előfordulhat, de azért kicsi az esélye, hogy otthon /24-esnél nagyobb legyen a pool.
A porttovábbításhoz valóban kellhet a DMZ a szolgáltatói eszközről a MikroTik IP-jére. Ezt a címet a szolgáltatói eszköz tartományából kapja a WAN oldal, illetve remélem fixen be van állítva rajta.
De első körben a fenntebbi kérdésekre válaszolj, ha már konkrétabb kép alakul ki a hálózatodról, jobban lehet segíteni.üdv, adika4444
-
bb.bocs
őstag
válasz adika4444 #9076 üzenetére
köszi sajna igen telekom koax sagemcom 3890v3. a mikrotik és a sagemcom egy ip tartományban található. pl 192.155.1.0 és 1.30 .mindkét eszköz fix ipn van természetesen. van iptv, most cserélték a telekomos modemet mert gigás netem lett. "gigás".DMZ szerintem nincsen belőve itt ált meg annó szerintem a történet. annó előfizettem mikrotik oktatásra, egy rakás oline videóm van de egyszerűen útközben úgy éreztem ez nekem most sok. ez a szuper cucc meg itt áll egy ideje,, és jó lenen ha menne is nem csak port fogna ezenfelül gigányi net nem jön át egyenlőre rajta csak kb 260megányi , de ezt később
[ Szerkesztve ]
-
adika4444
addikt
válasz bb.bocs #9084 üzenetére
Én a MikroTik-et pakolnám át, révén a szolgáltatóit ha cserélik vagy bármi más, kevésbé kell macerálni. De érdekes, hogy ha egy a tartomány, hogyan van neted, így ugyanis ha mondjuk ua IPv4 címet kapod a szolgáltatói eszközön mint a Mikrotik-en, akkor az bizony switch, és át kell konfolni router módba. Ekkold leírását olvastad már?
üdv, adika4444
-
ekkold
Topikgazda
Hát igen, a mikrotik korrekt beállításához, igencsak kellenek az alapvető hálózati ismeretek. Amíg ez nincs meg, addig csak gányolás lesz...
-
Kindar
tag
Sziasztok!
Ismét elakadtam. valamiért a forwardolás nem működik jól.
Van egy program, ami egy egyszerű webszervert indít és azt kellene kintről elérnem, de hiába van megcsinálva rá a forward, távolról nem elérhető csak a helyi hálózaton. Nem értem, hogy miért van ez, mert van több forward is beállítva és azok teljesen jól működnek. Szintén nem megy valamiért a távoli SSH kapcsolat sem megy (nem alap 22-es porton, azzal tisztában vagyok, hogy a tűzfal fogja).Valami ötlet?
Visszakeresve találtam olyat akinek volt hasonló gondja és egy gyári beállítások visszaállítása megoldotta a gondot, de ha nem muszály feleslegesen nem konfigurálnám újra a routert ha nem is ez a baja, csak én vagyok vak.Tűzfal:
Flags: X - disabled, I - invalid, D - dynamic
0 D ;;; special dummy rule to show fasttrack counters
chain=forward action=passthrough
1 ;;; defconf: accept established,related,untracked
chain=input action=accept connection-state=established,related,untracked
log=no log-prefix=""
2 ;;; defconf: drop invalid
chain=input action=drop connection-state=invalid log=no log-prefix=""
3 ;;; defconf: accept ICMP
chain=input action=accept protocol=icmp log=no log-prefix=""
4 chain=input action=drop src-address-list=blacklist in-interface=pppoe-out1
log=yes log-prefix=""
5 chain=input action=add-src-to-address-list protocol=tcp address-list=blacklis>
address-list-timeout=1d in-interface=pppoe-out1 dst-port=22 log=no
log-prefix=""
6 chain=input action=add-src-to-address-list protocol=tcp address-list=blacklis>
address-list-timeout=1d in-interface=pppoe-out1 dst-port=23 log=no
log-prefix=""
7 ;;; defconf: drop all not coming from LAN
chain=input action=drop in-interface-list=!LAN log=no log-prefix=""
8 ;;; defconf: accept in ipsec policy
chain=forward action=accept ipsec-policy=in,ipsec
9 ;;; defconf: accept out ipsec policy
chain=forward action=accept ipsec-policy=out,ipsec
10 ;;; defconf: fasttrack
chain=forward action=fasttrack-connection
connection-state=established,related log=no log-prefix=""
11 ;;; defconf: accept established,related, untracked
chain=forward action=accept connection-state=established,related,untracked
log=no log-prefix=""
12 ;;; defconf: drop invalid
chain=forward action=drop connection-state=invalid log=no log-prefix=""
13 ;;; defconf: drop all from WAN not DSTNATed
chain=forward action=drop connection-state=new connection-nat-state=!dstnat
in-interface-list=WAN log=no log-prefix=""
NAT:
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; Hairpin_NAT
chain=srcnat action=masquerade src-address=192.168.88.0/24
dst-address=!192.168.88.1 log=no log-prefix=""
1 ;;; defconf: masquerade
chain=srcnat action=masquerade src-address=192.168.88.0/24
out-interface-list=WAN log=no log-prefix="" ipsec-policy=out,none
17 chain=dstnat action=dst-nat to-addresses=192.168.88.196 to-ports=2312
protocol=tcp in-interface=ether1 dst-port=2312 log=no log-prefix=""
-
VeryByte
őstag
Sziasztok,
keveset Mikrotik-eztem eddig, de lenne egy kérdésem.
Van lehetőség mikrotik-en a statikus DHCP kiosztások listázására?
Gondolok itt arra, hogy ha egy gép működik, akkor ugye MAC alapján ugyanazt az IP-t kapja, de ha nem működik, akkor nem látom a leases listában (lejárt a lease time), de szükségem lenne arra, hogy egyébként mit kap(na).Előre is köszi!
"What is the most important thing in a woman?" - "The soul."
-
Kindar
tag
válasz Marcelldzso #9093 üzenetére
Próbáltam már úgy is, de az sem segít rajta.
-
-
VeryByte
őstag
válasz bambano #9097 üzenetére
Akkor már megint valótlant állítottak. :-) Azt mondták, hogy van sok statikus DHCP. Aztán meg csak egyet láttam ezzel a státusszal, a többi meg elment nyaralni a letelt bérleti idő miatt - gondolom én.
Köszönöm mindenkinek a választ!
"What is the most important thing in a woman?" - "The soul."