- Honor Magic V5 - méret a kamera mögött
- Samsung Galaxy Z Fold7 - ezt vártuk, de…
- Samsung Galaxy A54 - türelemjáték
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Milyen okostelefont vegyek?
- Samsung Galaxy Watch6 Classic - tekerd!
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Poco F3 - a mindenes, de nem mindenkinek
- Yettel topik
- Samsung Galaxy A52s 5G - jó S-tehetség
Hirdetés
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#4129
MasterDeeJay
veterán
Mikrotik RB951-2nd 1000-es digi ppoe-t menyire viszi kevés tűzfal szabállyal?
-
#3578
MasterDeeJay
veterán
Aktuális feladat:
Adott egy hálózat kb 30 géppel. Egy ADSL fix ip-vel ami lassúcska, egy 5G telenor modem ami viszonylag gyors.
Jelenleg úgy működik hogy a hálóra be van kötve az 5G modem mint egy sima eszköz de dhcp letiltva rajta és a gépek dhcp-vel gatewayként kapják meg az 5g modem ip-jét. DHCP-t szerver osztja.
adsl gateway 192.168.0.1
5g-nek pedig 192.168.0.254
kliensekből 192.168.0-100-150 ig szeretném hogy az 5G-n mennjenek ki.
Szervereken vpn, exchange is fut amit nem rakhatok a másik netre.Azt szeretném hogy adott gépek a telenoros eszközön menjenek ki de minden más pedig az ADSL-el. Ha gáz van akkor meg kapcsoljanak vissza mind az ADSL-re.
Ha jól gondolom ez valami routolási szabály lesz.
Nehezítés: a router egy RB532-es 2.9.44-es OS-el amihez még nem nyúltam de lehet kéne csak szerintem nagyobb dolog az upgrade-je mint egyszerű package másolgatás.
-
#3419
MasterDeeJay
veterán
E.Kaufmann
#3417
válasz
E.Kaufmann
#3417
üzenetére
Mac-et látja és úgy is csinálom de nem kapcsolódik, csak connecting... megy.
Reset sokadjára megtörtént, vissza is állt a gyári wifi ssid de ugyan az. -
#3416
MasterDeeJay
veterán
Megállt RB912UAG-2HPnD
Tünet:
Nem elérhető sem kábelen sem wifijén. Többszöri reset után sem. Winbox néha látja de csak mac-el de nem tud felmenni rá. 192.168.88.11-as ipvel vagyok akkor sem megy 88.1-el de amúgy is 0.0.0.0-nak látja.
Netinstall módban a netinstallos exe nem látja.
Panelján látszólag nincs sérülés
Kuka? -
#3400
MasterDeeJay
veterán
bambano
#3399
-
#3398
MasterDeeJay
veterán
poli27
#3397
-
#3396
MasterDeeJay
veterán
Ha én switchként akarom használni a mikrotiket akor eddig azt csináltam hogy az összes portot összebridgeltem de látom hogy van valami master slave megoldás is az miben másabb vagy jobb/rosszabb mint az összebidgelés?
A másik hogy van egy 2011-es ami meghülyült teljesen. Voltak kint a UPC-sek és cserélték a modemet. Egy napig tökéletesen ment. Rá egy napra fagyogatott a belső háló szakadozott. Szegény 2011-es 60 fokig felment pedig 40 körül szokott menni. Rá sem tudtam loginolni csak a kijelzője működött.
Restartoltam és utána is döglődött. A UPC portjának a helyén még le tudtam szedni gyorsba a konfigot és ráraktam egy másik 2011-esre ami hibátlanul megy. A modem meg hibátlan.Szóval a döglött a következőket produkálja:
8-as portja villog, és interfészeknél traficknál jelez forgalmat annak ellenére hogy nincs bedugva semmi. Ha bedugok oda valamit akkor hol van hol nincs rajta kapcsolat.
Nagy terhelésnél fagyogat és eldobálja a hálót.Amit próbáltam:
Tápcsere, update, resetelés többször is.
A 8-as port valamiért akkor is forgalmat jelez a winboxba és a ledjén is. Letiltva a 8-ast stabil a router.
Szétszedtem és kis elszineződés van a táp részen, a 8-as port körül viszont semmi látszólagos hiba.Létezhet hogy a UPC modem kinyírta a hőjével (alatta volt és melegítette) a 2011-est?
-
#3369
MasterDeeJay
veterán
E.Kaufmann
#3368
válasz
E.Kaufmann
#3368
üzenetére
Nagy telephely, sok épület, kb 50 kamera
Egy vastag sok sok szálas optika megy az épületek között. A rendszert már 80%-ban készen kaptam rendbetételre. -
#3367
MasterDeeJay
veterán
Szerintetek esély lenne rá hogy kirajzolgassak egy hálózati kapcsolati diagramot ha az összes hálózati eszköz mikrotik?
30+ eszköz nagyrészük RB260GS optikával összekötve 3 cloud switch, elszórva kicsik 941 951 és fő routernek 2011-es. Egy ip tartomány, semmi komoly.
Még nem kezdtem neki de SNMP-t bekapcsolgatom rajtuk. Bár a switcek winboxal nem mennek csak webesen.
Éles rendszer úgyhogy nem sok lehetőségem van tesztelni, dude-t gondoltam egyenlőre az scanelős asztali régi verzió csak egy totál zagyvaságot rakott össze pedig a switchek egyértelműen írják hogy melyik porton milyen eszköz van. -
#2921
MasterDeeJay
veterán
kvarc
#2920
-
#2919
MasterDeeJay
veterán
100/100-as Digi üzleti fixip-s pppoe net, valamint kb max 100-120 játékos kliens (rust, 7dtd, cod), ftp, 1 irányba eoip.
Jelenleg RB2011-es van max 50-60 playerrel de UPC-s neten de költözik más helyre az egész és a 2011-est nem vihetem. Rustba átvállaltam egy 80 playeres szerver üzemeltetését és a jelenlegi UPC 6mbit már 25 player felett lagol, nekem meg rágják a fülem a szerver miatt.
Elég-e hozzá RB951-2nd?
Úgy értelmeztem visszaolvasva hogy pppoen mikrotikból nem mindegy milyet rakok alá, ha később esetleg növelem a netet akkor mire számíthatok? -
#2876
MasterDeeJay
veterán
SimLockS
#2875
válasz
SimLockS
#2875
üzenetére
Sajnos fizikailag nem tudom toldani sem. Ahol van az eszköz ott csak egy végpont van és abból van továbbosztva egy kis switchel.
Ha a másik eszköz ip-jét átírom akkor lesz-e rajta net?
Nem a gateway mondja meg neki hogy milyen hálóba találjon vissza?
Netre ki kell találnia valahogy, csak a köztes hálót nem szabad elérnie.ip firewall filter add chain=forward src-address=10.0.0.9 dst-address=10.0.0.2-10.0.0.254 action=drop
ip firewall filter add chain=forward src-address=10.0.0.2-10.0.0.254 dst-address=10.0.0.9 action=dropEz érhet valamit?
-
#2874
MasterDeeJay
veterán
SimLockS
#2873
-
#2872
MasterDeeJay
veterán
RB750 router 10.0.0.1 ami gateway is egyben
rajta csüng egy tp lik router ami 10.0.5.1-es hálót csinál natol tovább (routeren ő 10.0.0.9-es ip-vel van)
hogyan tudom megoldani azt hogy a tp linken lévő gép ne lásson bele a 10.0.0.1-es halóba csak simán menjen ki a gateway-en? -
#2595
MasterDeeJay
veterán
Rb941-2nd-tc vélemény eddig:
Ram kicsit kevéske azaz inkább éppen elég, nálam csak 7mb szabad a 32-ből. Igaz a tűzfalba van kb 3800 tiltott cím. Tárhely szintén kicsi, második restartra bírt updatelni, miután mindent töröltem. 16mb van.
Procija nekem megfelelő, a 433-ast váltott ki.
A műanyag tok iszonyat gagyi, már a kínai ebayes egydoláros ketyerék is jobban néznek ki. Nekem nem számít mert tudom mit tud a harvere és az többet ér. De ha ezt valaki hozzánemértő kirakatban látja akkor nem fogja negvenni, ennél a legganyibb noname router is minőségibben néz ki.
Hangszóró nincs, marad a 433-as ébresztőórának. Wifije kicsivel gyengébb mint a 433-asba de nem egy kategória. És antennája is integrált.Pozitívumok:
Nekem kellően erős
5v szabvány telefon töltőről megy, vagy usbről is.
Olcsó
Otthon pár gépre elég, tanulgatni is. Hozza ami elvárható.Negatívumok:
Brutál gagyi tok -
#2581
MasterDeeJay
veterán
bacus
#2573
Sima 433-asom van, kondijai szétfolytak és poe móddal már nem megy. Nem akarom meg javítani csak ha már tényleg el sem indul. Ha feltekergetem a wifi powert akkor újraindulgat nagy terhelésen.
A 941-es most nekem 5eFt-ba kerülne, a 951-2-es meg legalább 2x ennyibe van.
5Ghz-re ott lesz a 433-as, abban van kártya ami tudja de nem használom ki.
Van még tartaléknak kettő RB450-es régi egyik amin szétégett egy alaktrész, kicseréltem de iszonyat melegszik, másik csak kondis. Ezek az eszközök ennek ellenére azt mondom jól bírják. A 450-es egy szekrényben ment tonnányi eszköz között tűzforrón 6 évig. A 433-asom meg már rozsdás és szintén oda van a bele.
A nagy álmom persze valami kijelzős 2011-es lenne, azokból sokat programoztam. Meg persze 1100ahx2-est is, ami overkill lenne otthonra.
Így is már CAT6a minden kábelem, annak ellenére hogy gigabitem sincs. -
#2571
MasterDeeJay
veterán
Otthonra 3 gépre rb941-2nd jó választás lehet?
Rb433-ast váltana ki főrouternek. Digi100-as net-re, hardverileg gondolom erősebb mint a 433-as, Poe betáp nem kell. A 433-as meg menne csak AP célra valamelyik portra. vagy capsmannal... még nem tudom.
Akarom másnak is ajánlani otthoni routernek a tp-linkek helyett, persze úgy hogy beállítom nekik. -
#2471
MasterDeeJay
veterán
Tervben van egy elég nagy projekt. Ami még csak fejben létezik de meg kell valósítanom konkrét megoldással.
Adott egy elég nagy nyílt tér amit wifivel kell lefedni. Kliensek száma ezeren felül lenne (2000-3000 ember van a helyszínen) valamivel ezért tucatnyi komolyabb eszköz talán lefedné az egészet. Az AP-k optikával lennének összekötve.
Mikrotikben otthon vagyok ezért abban gondolkodnék (vagy unifiben). A kérdés az hogy hardverileg hogyan is lehetne megvalósítani.tehát követelmények:
AP ami megfelelő, akár lehet többtucat is.
kliensek között egyenletesen el lehessen osztani a sávszélességet, több bejövő internet lenne
kliensek csak netezhessenek (torrent kizárva)
weblapos bejelentkezés - ezen részen nem tudom még hogyan legyen mi alapján
a kliensek csak megadott időben csatlakozhatnak - scheduler?
egy wifinek kell látszódnia minden eszköznek, a klienseket is el kellene valahogy osztani egyenletesenHardver oldalról van-e olyan mikrotik eszköz amely képes 100 körüli kliens kezelésére.
Van-e olyan ami ezt a sok AP-t összefogja és képes egyszerre több WAN-ot szétosztani köztük. CAPSMAN képes-e erre? -
#2432
MasterDeeJay
veterán
bambano
#2431
válasz
bambano
#2431
üzenetére
Köszi!
Csináltam egy autómatán frissülő blacklistet amit droppol. Ezt lehet átveszem másol is.
Aztán DDOS támadás ellen is egy szabályt ha túl sok kapcsolat jön be.
A DNS még mindíg pörög ezerrel. De most mintha bírná a router.
53-as portot tiltom kintről de ennek ellenére hal szét a net néha. Vagy máshogyan kell tiltani a külső DNS-t?
Az még megkeresem hogy országra is szűrjek.
Van valami amit még megtehetek? -
#2429
MasterDeeJay
veterán
DBob
#2428
Igazából azt nem értem hogy sok sok tűzfalat beállítottam már és nem volt ennyire nagy gond ez. Nem volt olyan hogy fix ip után pár nappal beáll az egész. Feltételezem a szolgáltatók közül ezek szerint valamelyik szűri valamelyik nem.
Megpróbálom megjavítani szabályokkal, ha úgy is gáz akkor új IP-t kérek. Habár olyan helyen van ahol dinamikus is elég, mert a domainszolgáltatónál egy CNAME rekordal hivatkozhatok a mikorik dyndnsesére is.
Az otthonit kikisérleteztem Ezzel. hogy a kétesebb címeket dropolja (script letölti majd a spamlisták ipjeit vettem be dropba.) A komplett országszintű szűrést is megcsinálom ha ez nem elég. -
#2425
MasterDeeJay
veterán
vkp
#2424
-
#2422
MasterDeeJay
veterán
Egyik céges telephelyre kiraktam egy RB951G routert.
Internet PPPOE Canet adsl, mivel nincs más.
Amióta kértem fixip-t rá azóta döglődik az egész, a szolgátató szerint meg minden rendben. Többször voltak is kint, persze nem akkor amikor én is ott voltam.
Szerintiük rossz a router, feltörték, meg amúgy is dobjam ki és rakjak oda tplink-et.Annyit látok hogy folyamatosan csesztetik külföldi ip-kről DNS kérésekkel a routert. Ezt megoldottam 53-as portra mindent droppoljon. Darálja is rendesen a forgalmat, kb fél napig ment is. Jelszót változtattam de a log szerint senki nem lépett be, még csak nem is próbálkozott. Eddig is kisbetű nagybetű szám plusz speckó volt.
De most megint lehalt a net, csak annyit látok hogy pingre néha néha válaszolgat, de legtöbbször TTL expired in transit a válasz. PPPOE timeout 0-án van tehát kellene rajta kapcsolatnak lennie akár most is.
Minden szolgáltatást letiltottam, csak a winbox-ot engedem. Egyetlen távoli asztali port van nyitva de az is rossz ip-re mutat. Ja meg hogy icmp-re válaszoljon.
Nem igazán értem mit csesztem el, mert eddig mindíg így állítottam be mikrotikeket és nem volt vele gond. -
#1383
MasterDeeJay
veterán
Érdeklődnék hogy mikrotikben van-e olyan megoldás hogy:
Adott egy 3/4G usb stick és egy bejövő vezetékes hálózat. Tud-e olyat a kis mikrotik hogy teljesen önállóan átvált 3G-re ha a bejövő internet nem elérhető és vissza ha kell.
Használtam Tp-link Mr3420-ast ami ezt tudta de nem tudom egy mikrotiken milyen beállítást igényel. -
#1256
MasterDeeJay
veterán
csusza`
#1248
válasz
csusza`
#1248
üzenetére
cloud ddns nálam sose ment menüből (digis net,szétfolytkondis RB433 - 6.32.3) , de külön scriptet berakva már igen:
#some Variables
:local hostname [/ip cloud get dns-name]
#resolve current dns-address
:local resolvedIP [:resolve "$hostname"]
#get current external IP
tool fetch mode=http url="http://myip.dnsomatic.com/mypublicip.txt"
:delay 1
:local currentIP [/file get mypublicip.txt contents ]
/file remove "mypublicip.txt"
# Determine if DNS update is needed
:if ($currentIP != $resolvedIP) do={
:log info ("Mynetname update needed: Current-IP: $currentIP Resolved-IP: $resolvedIP")
/ip cloud force-update
} else={
:log info ("Mynetname: No update needed ($currentIP=$resolvedIP)")
}Ezt rakd be egy scriptbe, semmit nem kell benne átírni. Annyi hogy fusson 5-10 percenként vagy amikor akarod. Ugyan úgy sorozatszám.sn.mynetname.net nevet frissít.
Így is már CAT6a minden kábelem, annak ellenére hogy gigabitem sincs. 
Új hozzászólás Aktív témák
Hirdetés
ekkold- Milyen notebookot vegyek?
- btz: Internet fejlesztés országosan!
- Luck Dragon: Asszociációs játék. :)
- Papíron már készül a PCI Express 8.0
- sziku69: Szólánc.
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- Izmos, RTX-es NUC géppel jelentkezett az ASUS
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- sziku69: Fűzzük össze a szavakat :)
- SSD kibeszélő
- További aktív témák...
- Thermaltake Toughpower SFX Platinum 1000W
- Gigabyte B650M Aorus Elite AX ICE + 3 év garancia
- Sony DSC-HX300 digitális fényképező + 3 extra akksi + 8GB memóriakártya + Hama Star 700 állvány
- BESZÁMÍTÁS! LENOVO LOQ 15APH8 15 notebook - R7 7840HS 16GB DDR5 1TB SSD RTX 4060 6GB WIN11
- BESZÁMÍTÁS! ASUS TUF A15 FA507NV 15 notebook - R7 7735HS 32GB DDR5 512GB SSD 1TB SSD RTX 4060 6GB W
- Bomba ár! HP ProBook 440 G7 - i5-10GEN I 8GB I 256SSD I HDMI I 14" FHD I Cam I W11 I Gar
- Lenovo ThinkPad X13 Yoga i5-10310U 16GB RAM 256GB SSD 13.3 FHD Touch 2in1
- Bomba ár! Dell Latitude E7270 - i7-6GEN I 8GB I 256GB SSD I 12,5" FHD I HDMI I CAM I W10 I Gari!
- Telefon felváráslás!! iPhone 15/iPhone 15 Plus/iPhone 15 Pro/iPhone 15 Pro Max
- DELL PowerEdge R630 rack szerver - 2xE5-2650v3 (20 mag / 40 szál, 2.3/3.0GHz), 32GB RAM, 55992Ft+ÁFA
Állásajánlatok
Cég: FOTC
Város: Budapest