- Megérkezett a Google Pixel 7 és 7 Pro
- Samsung Galaxy Z Fold7 - ezt vártuk, de…
- Okosóra és okoskiegészítő topik
- Samsung Galaxy S22 és S22+ - a kis vagány meg a bátyja
- iPhone topik
- Samsung Galaxy S25 - végre van kicsi!
- Hat év támogatást csomagolt fém házba a OnePlus Nord 4
- Huawei Mate 10 Pro - mestersége az intelligencia
- Google Pixel topik
- Szuperkijelzővel készül a Huawei Mate 80 RS
Hirdetés
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#19360
E.Kaufmann
veterán
grabber
#19359
E.Kaufmann
veterán
válasz
grabber
#19359
üzenetére
Ok, de milyen féle?
Az lenne a cél, hogy a PPPoE-n kapott IP címet és IPv6 tartományt 1-az1-ben átpasszoljam a másik Mikrotik-nek. Annyi a nehezítés, hogy a két eszköz között Wifi kapcsolat lenne, de szerintem sokat nem bonyolít a helyzeten, csak ha már két eszköz kell (a kábelezés megspórolása végett), akkor kicsit tehermentesítsen az első router és a PPPoE-val már ne kelljen bajlódni a túloldalon.Vagy legalább valami routing szabályt hogy lehetne "megfogalmazni", hogy ne a célcímet nézze, hanem ha az egyik interfészen valami bejön azt az ellenkező irányhoz tartozó interfészen dobja tovább, mindenféle NAT/VPN/ARP proxy meg egyéb varázslat nélkül?
-
#19358
E.Kaufmann
veterán
E.Kaufmann
veterán
Lehet olyat csinálni 2 Mikrotik eszköz között, hogy az egyik "dekódolja" a szolgáltatótól felöli PPPoE kapcsolatot és továbbpasszolja a kicsomagolt forgalmat egy második Mikrotik routernek, ami már a tényleges IPv4/IPv6 router/tűzfal? Lényegében valami PPPoE/Ethernet L2 áthidalás kellene, minél kevesebb "overhead"-del.
-
#19339
E.Kaufmann
veterán
Smafia
#19338
-
#19337
E.Kaufmann
veterán
Smafia
#19336
E.Kaufmann
veterán
válasz
Smafia
#19336
üzenetére
Konténer technika, nem kell egy komplett virtuális gépet futtatni (amit amúgy a RouterOS már nem is támogat, régen még működött), hanem a programot és az összes függőségét becsomagolják egy konténernek nevezett valamibe. A konténeren belül azt garázdálkodik a program, amit akar, olyan verziójú komponenseket használ, amilyet akar, anélkül, hogy más programokkal összeveszne.
Ha neked valami OpenWRT képes router kell, mert azon telepíthető direktbe az oscam, akkor nem feltétlen kell neked Mikrotik router, vegyél egy pl épp akciós Asus-t vagy TP-link-et, amelyik típus támogatottb az OpenWRT által (és lehetőleg nem kell hozzá szétszedni).
-
#19317
E.Kaufmann
veterán
adika4444
#19279
E.Kaufmann
veterán
válasz
adika4444
#19279
üzenetére
Nekem olyan hektikusan ment az ULA, hol akart vele kimenni a böngésző, hol nem a tesztoldalakon (direkt IPv6 címet pingelve mindíg ment), viszont úgy néz ki, hogy a 2001:db8/32-ből (documentary range?) választva tartományt (talán itt is ajánlotta valaki) már minden jó NAT mögül, de még tesztelgetem.
Annyi, hogy az alapkonfigban benne van a bad IP listán, vagy onnan kell kiszedni vagy a szabályokban engedni a LAN felöl, mert különben pingelni se tudtam LAN-ról IPv6-on ebben a tartományban.Amúgy az ULA működhetne stabilabban is (elvileg), ha a DNS server szűrné az A rekordot létező AAAA mellett, a BIND esetén írnak is hasonlót, de a DNSMASQ esetén csak a fordítottját (hogyan tiltsuk az IPv6-ot
) -
#19276
E.Kaufmann
veterán
Tamarel
#19275
E.Kaufmann
veterán
válasz
Tamarel
#19275
üzenetére
Most volt egy kis gixer, de a prefix translation több napja működni látszik RouterOS-en. Pont az általad felvázolt gond miatt is LAN-on ULA-ban gondolkozom és úgy néz ki működik vegyesen is a NAT, fő LAN tartományból a prefixet módosítva, más LAN tarrtományokból meg masquerade.
Amúgy cégnél én is proxy-val csináltam még rég, de a fő szolgáltatások csak v4-en mentek.
-
#19270
E.Kaufmann
veterán
Gyurka6
#19268
E.Kaufmann
veterán
válasz
Gyurka6
#19268
üzenetére
Mármint a telekom NAT-olt V6-ot ad
(mert hogy én otthon magamnak NAT-olok és van-e értelme vagy nincs, más kérdés)
Még jó, hogy Digis lettem/maradtamAmúgy működik Mikrotik 7.8-al a prefix translation is, csak src/dst-NAT helyett netmap-ot kell beállítani és tartományt adni. DHCP kliensben betettem egy scriptet, ami befrissíti a szolgáltatói tartományt a szabályban.
Ja a 7.9-ben meg megjelent egy ilyen, ami segíthet prefix cserénél (idézet a fórumából):
*) ipv6 - send out RA packet with "preferred-lifetime" set to "0" when IPv6 address is deactivated;
- I hope this not only happens when the address is deactivated but also every time the address is changed, like when a new address from a pool is assigned.
-Yes it does.I have tested it successfully in my lab, changed the globally assigned prefix, router sends out RA with 0 to clients for old prefix.
Long story, but finally, no workaround scripts necessary anymore, Thanks Mikrotik! -
#19257
E.Kaufmann
veterán
lionhearted
#19256
E.Kaufmann
veterán
válasz
lionhearted
#19256
üzenetére
Háát igen. Asus AP (AX53U) - asztali PC között is szobán belül ha 80 MByte/s-al másolok NAS-ról AX-es wifin, az már naggggyon jó. De még nagyobb wifi sebességnél sincs sok haszna, az pont arra jó, hogy stabilan ki lehessen venni gigabitből a maxot.
-
#19250
E.Kaufmann
veterán
MasterDeeJay
#19248
E.Kaufmann
veterán
válasz
MasterDeeJay
#19248
üzenetére
TanyaCsenölön mutatták, hogy pl a PiHole már feugrik combosabb Mikrotik routerre is Docker-ben, bár én inkább a NAS-ról futtatom.
Tudom, nem feltétlen káros oldal szűrő (lista függő) és a Docker-t is hol kiveszik, hol visszarakják a ROS-ba, csak mint egy esetleges jövőbeli irány. -
#19242
E.Kaufmann
veterán
zsolt008
#19241
E.Kaufmann
veterán
-
#19226
E.Kaufmann
veterán
zsolt008
#19225
E.Kaufmann
veterán
válasz
zsolt008
#19225
üzenetére
DMZ kifejezést sok konfigra láttam, de ami biztos, NAT-on keresztül (hiába van portátirányítás, mert pl PPTP nem is TCP/UDP alapú) a WireGuard, SSTP vagy OpenVPN lesz a te barátod.
Ezeknek elég a szerver oldalon egy portot átirányítani, a kliens oldalon meg semmit nem kell tenni NAT mögött.Én egy bizonyos irodai eszköz táveléréséhez készítettem fel annak idején egy ilyen kisebb routert. Egyik portjára ment az eszköz, a másikat a helyi bármilyen internetbe bedugtuk, ha onnan kapott címet/átjárót DHCP-n, már a rajta futó SSTP kliens fel is csatlakozott és a mögöttes eszköz a központból elérhető volt. Nem kellett a kisirodai infrán semmit állítgatni, plugenpléj volt a dolog
, (kellett is, mert messze voltak...) -
#19224
E.Kaufmann
veterán
zsolt008
#19223
E.Kaufmann
veterán
válasz
zsolt008
#19223
üzenetére
Tud (legalább is most rájelentkezve ott van ennek is a felületén a PPtP a PPP részleg alatt, de nem meglepő, maga a RouterOS viszonylag egységes, kérdés, mit bír el belőle adott HW).
De én kapásból kettőt vennék (spórolva a szállítási díjjal, ami ezek árához képest már érezhető tétel ), összelőném őket valami frissebb protokollal, mert ugye a tartósságnak az is feltétele, hogy ne nyomják fel .
Nem nagyon fogdostam, melegszik, mint egy átlag okostelefon normál töltés mellett, de a friss levegő sokat számít az élettartamnak
Én amiatt jobban aggódnék a helyedben, hogy fel tudom-e konfigolni, mert egy kicsit pilótavizsgás a RouterOS, bár a Quick Set beállítások sokat segítenek, de a VPN beállításában pl magad maradsz. -
#19221
E.Kaufmann
veterán
zsolt008
#19219
E.Kaufmann
veterán
válasz
zsolt008
#19219
üzenetére
Nekem van ilyenem, most a garázsban szórja a netet. Ha jól szellőző helyen van, akkor a hw talán bírni fogja az 5 évet (enyém 4 éves) PPtP helyett talán menne vele a Wireguard is, azzal lehet jobban járnál. Ha nem számít a titkosítás akkor még nyugodtan ki is lógathatod a portokat
![;]](//cdn.rios.hu/dl/s/v1.gif)
(csak viccelek!!!)
Ami felesleges (Wifi, IPv6, Powerline támogatás!!! speciális adapteren át) azokat meg lelőném, mert kevéske a memóriája. -
#19217
E.Kaufmann
veterán
E.Kaufmann
veterán
Van egy CAP AC, amit routernek használok. Nem mintha bajom lenne vele, de próbálom reszelgetni. Azt néztem, hogy a switch chip beállításainál be van kapcsolva a CPU flow control. Van arra szükségem? Két gigabites port van meg egy 2Gbps kapcsolat a CPU fele (blokkdiagram szerint), tehát elvileg annyira le se tudnám dugítai, hogy csomagok/keretek vesszenek el.
A Mikrotik "megszokásból" kapcsolta be ennél a modelnél is (mármint egy alapértelmezett biztonságos beállítás a legtöbb típusra), vagy van még valami jelentősége? -
#19213
E.Kaufmann
veterán
Pille99
#19212
E.Kaufmann
veterán
válasz
Pille99
#19212
üzenetére
Első guglizás alapján kábelhiba, de akár az optikai modulok hibája is lehet, ha az optikai szálat és csatlakozókat nem bántotta senki, az SFP modulokra gyanakodnék. Láttam már döglöttet, egyik épülettel megszakadt a hálózati kapcsolat, modulcsere lett a megoldás, a rosszat meg nekemadták
. De hátha jön egy tapasztaltabb emberke. -
#19205
E.Kaufmann
veterán
winbox
#19204
E.Kaufmann
veterán
válasz
winbox
#19204
üzenetére
Én pl VLAN-oztam (NEM WLAN!!!) Volt egy VLAN a menedzsment felületnek egy másik meg magának a passtrough-nak. Amúgy működött mikrotikek közt az is, hogy csak a menedzsment hálót jelöltem meg VLAN tag-gel, de más gyártó routere nem szerette, csak úgy működött, ha mindkét hálónak volt saját VLAN-ja. Viszont vagy a routernek vagy egy köztes switchnek szét kell választania a forgalmat, ha nem támogatják, akkor IJ.
-
#19176
E.Kaufmann
veterán
lionhearted
#19175
E.Kaufmann
veterán
válasz
lionhearted
#19175
üzenetére
Mi is ennek a neve? Valami lambda, függvényeket hívni felhőből?
-
#19167
E.Kaufmann
veterán
Lenry
#19166
E.Kaufmann
veterán
Egyrészt, én most a gerinchálózatokra gondoltam, ott úgy tudom erőteljesen használatban van, valamint DHCPv6 nélkül is van élet, csak pl a Mikrotik alatt még kell a DHCPv6 pl az egyedi IPv6 DNS szerver hirdetéséhez, mert különben az RA-k csak a DNS szerver alatt levő a szolgáltatótól kapott uplink szervereket hirdetik (van rá kapcsoló) vagy azokat sem
Android mint kliens, úgy láttam, jól elvan DHCPv6 nélkül, elég ha a router ismeri. Nekem Wifin és Telenor-os neten is szépen táncolt a teknős, ha az APN-nél be volt lőve az IPv6. A Vodafonnal viszont nem működött a régebbi telefonom, csak Wifin kapott IPv6-ot (nem tudom, hogy 9-es droid vagy Voda gond volt-e) -
#19165
E.Kaufmann
veterán
Lenry
#19164
E.Kaufmann
veterán
Na ja...
Mindenesetre én foglalkozok vele, mert azért néha nem hülyeség egy komplett tartomány egy cím helyett, meg mivel le van sajnálva (otthoni és KKV szinten, miközben úgy tudom nagy cégek és mobilhálózatok már nagy erővel használják, Ázsiáról már ne is beszéljünk), akár még előny is lehet később, hogy már ismerkedtem vele, miközben ismerek pár szakit, akik bottal se piszkálnák... -
#19157
E.Kaufmann
veterán
Formaster
#19156
E.Kaufmann
veterán
válasz
Formaster
#19156
üzenetére
Így elsőre, ne legyen szinte semmilyen tűzfal szabály arra az ethernet portra vonatkozóan, amire kapcsolódik a szolgáltatói eszköz (ne legyen bridge-ben, se IP címe ne legyen, de erre én is kíváncsi lennék, itt ki mit ajánl, hogy biztosra menjünk, hogy ne a felnyomott szolgáltatói eszközről jöjjön be valaki. Én biztos, ami biztos a forward-ot tiltottam a port irányából, azzal látszólag bajt nem okoztam). Így létrehozva a PPPoE kliens-et (felhasználónév és jelszó megadásával), nem volt gond, csatlakozott.
Amúgy ugye a PPPoE kapcsolatot kell tűzfalazni rendesen. Annak kell utánanézni.
Ha IPv6 is kell, akkor az IPv6 szekció alatt kell egy DHCP kliens a PPPoE portra, amitől prefixet kell igényelni (winboxban kiválasztható, hogy info/address vagy prefix), és abból a prefixből (amilyen nevet megadtál a DHCP kliensnél) kell kiosztani címeket. A router LAN portjára belövöd pl a ::1/64 címet, from-pool: amibe a DHCP kliens gyűjti a szolgáltatói prefixet és az advertise-t is be kell kapcsolni, így hirdeti a tartományt a LAN-nak, a kliensek megkapják a router üzeneteit az alhálózatra vonatkozóan.
Én amúgy belőttem egy ULA-t, masquerad-ot a PPPoE portra és ezen felül nem a LAN portra hanem a PPPoE-ra tettem rá a ::1/64-et a szolgáltatói prefixel (advertise kikapcs, csak az ULA-t hirdettem a LAN-on) és úgy néz ki, így is megy, a Kame.net-en táncolt a teknős, pingelni is tudtam az IPv6-os google DNS címeket. A portátirányítás trükkös, mert nincs olyan opció az ipv6-os tűzfal szabályoknál, hogy NAT állapot, meg kellett jelölnöm dstNAT-olt kapcsolatokat és amik nem voltak dstNAT-olva vagy nem established,related meg ami kell, na azt fogja meg az utolsó forward drop. -
#19154
E.Kaufmann
veterán
ekkold
#19152
E.Kaufmann
veterán
válasz
ekkold
#19152
üzenetére
Azt csináltam, nem volt gond, nem volt sok jelszó, csak pár sort ki kellett iktatni amik igényelték volna a jelszót meg a certet. Azokat kézzel felvittem az import után, de persze gondolom bele is írhattam volna a parancsokba, de nem volt időm kikeresni a kapcsolókat. Több volt a bosszankodás, mint a helyreállítás.
-
#19150
E.Kaufmann
veterán
E.Kaufmann
#19144
E.Kaufmann
veterán
válasz
E.Kaufmann
#19144
üzenetére
Egész jól haladtam a család ellenére.
Már majdnem kész lennék, erre kiderült, elírtam a jelszót. Az a szerencse, hogy a winbox még emléxik rá , de abból ugye még nem fogom tudni később. Ilyen esetre van valami hack? Vagy kezdjem előröl (mondjuk esetleg ott az export) -
#19140
E.Kaufmann
veterán
E.Kaufmann
veterán
Elméleti kérdés, csak érdekel a véleményetek. Mi a fene tud beakasztani úgy egy frissen létrehozott PPPoE kliens interfészt, hogy felépül a kapcsolat (valamilyen folyamatos forgalom is volt pár 100Kbps), címet is kapok, DNS szervereket is, a route-ok között is ott a PPPoE if, de már a routerről se bírok még IP címet se pingelni (8.8.8.8 és hasonlók).
DHCP-ről váltottunk, koaxot optikára cserélték. Annyit tettem még, hogy betettem a WAN listába és a tűzfal is így volt beállítva (nem If, hanem If lista volt megadva a szabályokban) és eddig működött, régi interfészt meg később kiszedtem már kínomban.
Mivel szűk volt az idő, de netet szerettem volna csiholni, toltam egy config reset-et és így újra felvéve már rendben működött. -
#19078
E.Kaufmann
veterán
E.Kaufmann
veterán
Szép-jó az OpenVPN, de olyan szépen megy már az SSTP is Letsencrypttel Mikrotik alatt, hogy hacsak a kliens nem támogatja, inkább SSTP. Egyedül a routing a gond, mert split tuneling opció nélkül mindent beterel a VPN-be, de hazanézni tökéletes így is.
-
#19013
E.Kaufmann
veterán
Smafia
#19012
-
#19011
E.Kaufmann
veterán
vkp
#19009
E.Kaufmann
veterán
Voltak a ZTE-nek ilyen ridikül stílusú modem-routerei, azok cukik voltak
, csak használni ne kelljen
Valóban, hülye kérdésre hülye választ, specifikálni kellene, milyen feladatokra, amúgy meg hAP mini, hogy legalább ne költse feleslegesen a pénzt és gyakoroljon a RouterOS-sel. -
#19002
E.Kaufmann
veterán
Formaster
#19001
-
#18995
E.Kaufmann
veterán
Formaster
#18993
E.Kaufmann
veterán
-
#18991
E.Kaufmann
veterán
Formaster
#18983
E.Kaufmann
veterán
válasz
Formaster
#18983
üzenetére
Ha kidobnád, előtte írj privit (de komolyan), merre van a kuka
, nálam remekül muzsikál egy, mint router, az AP-t (és switchet) meg egy OpenWRT képes Asus személyesíti meg. 17-ért már kaptam AX-est karácsony előtt.
Amúgy a Mikrotik Wifi sem vészes, ha célfeladatokra használjuk és nem fontos a sebesség. -
#18946
E.Kaufmann
veterán
yodee_
#18885
E.Kaufmann
veterán
válasz
yodee_
#18885
üzenetére
Ha valamire nincs up script, akkor vagy a netwatch, vagy beütemezel egy scriptet 5-10mp-re, ami, ha már up az LTE (vagy egy IP cím változik, amit vagy egy globális változóban vagy egy address list-ben letároltál) akkor hajtsa végre, amit kell.
Mondjuk nem gyári dyndns-nél le lehet kérni a bejegyzett címet és összevetni a jelenleg Interface címmel.
-
#18920
E.Kaufmann
veterán
snorbi82
#18919
E.Kaufmann
veterán
válasz
snorbi82
#18919
üzenetére
LTE Passtrough vagy routerként működik a dobod? Én frissíteném a RBSXTR-t meg a modemet is (új RouterOS alatt már winboxból a grafikus felületről is megy az utóbbi), valamint resetelném a konfigját és belőném LTE passtrough-ba.
Lehet még valami MTU dolog is, ha némelyik oldalak betöltődnek mások meg nem. -
#18916
E.Kaufmann
veterán
E.Kaufmann
veterán
Milyen tűzfalszabállyal lehet úgy tiltani egy IP címet, hogy ha egy böngészőből próbálnánk elérni, azonnal leálljon a csatlakozás és ne homokórázzon másodpercekig? Próbáltam Reject-et mindenféle ICMP üzenettel, de egyik se vált be.
-
#18881
E.Kaufmann
veterán
E.Kaufmann
#18880
E.Kaufmann
veterán
válasz
E.Kaufmann
#18880
üzenetére
Esetleg az megoldható, hogy egy nem mobilnetes mikrotik (vagy akár más hálózati eszköz) triggereljen egy másikat hálózaton keresztül, hogy az küldjön SMS-t? Mi lenne ennek a legegyszerűbb módja?
-
#18880
E.Kaufmann
veterán
E.Kaufmann
veterán
A Mikrotik KNOT összepárosítható sima mikrotikes LTE modemmel?
-
#18759
E.Kaufmann
veterán
tcsaba007
#18752
E.Kaufmann
veterán
válasz
tcsaba007
#18752
üzenetére
Mikrotiken kívüli megoldás, céges vírusírtók webszűrőjéből is ki lehet csikarni mindenféle statisztikát a központi felületen, valamint akik gyakran vannak fent a neten azokat amúgy is érdemes teljesítménymérni, pl JobCTRL-el, de arról meg tudni fognak és külön fizetős. Amikor próbáltam, olyan szépen kilistázta a PH fórumokat is, hogy gyorsan elszégyeltem magam
-
#18724
E.Kaufmann
veterán
E.Kaufmann
veterán
Annak idején kísérletezgettem ilyennel, mikor egy Zyxel meg egy Miki switch került összepárosításra, de végül az lett, hogy a Mikrotiken két csoportba tettem a switchportokat testvériesen és mindkét csoport egy-egy saját uplink porton kapcsolódott a zyxelhez mindenféle bonding nélkül. Nem volt a legoptimálisabb, de működött(dik még most is), az egyik kapcsolaton jött a PoE is és azon lehetett menedzselni is a sima forgalom mellett, a másik csak simán buta switch portjaként funkcionált.
PS: Érdemes megnézni a schematikus ábrákat és az sw chip tulajdonságait... -
#18668
E.Kaufmann
veterán
Reggie0
#18666
-
#18665
E.Kaufmann
veterán
Reggie0
#18660
E.Kaufmann
veterán
válasz
Reggie0
#18660
üzenetére
Mondjuk nem hiszem, hogy nagy meló lett volna, akár driver-ből lekérni, vagy ha valamiért nem megy, egy listába beírni a 160MHz képes modelleket, a többieknél, amik nem szerepelnek benne, max 80-at felkínálni, ha kijön egy új modell, csak frissíteni a listát. Így biztosítva, hogy ne kelljen x féle programkód x féle wifi-hez.
-
#18659
E.Kaufmann
veterán
Tamarel
#18658
E.Kaufmann
veterán
válasz
Tamarel
#18658
üzenetére
1200MHz + 2 chain (5GHz alatt) az biza 80MHz, de lehet, olyan állapotban van a Webfig/Winbox, mint a Luci az OpenWRT alatt, ott is az Asus AX53U alatt lehet ugyan választani a 160MHz-t csak épp nem tudja
(az AX53U is szögre annyit tud wifiben és nem volt 20e csak AP-nak megéri, majdnem 70 MByte/sec-el tudok másolni Wifin)
Viszont jó jel, hogy későbbiekben még jöhet 160MHz-s routerük, mert a listában ott van -
#18632
E.Kaufmann
veterán
E.Kaufmann
veterán
Én mondjuk Wifi miatt nem várnék új Mikire, otthon is a kis capAC letiltott Wifivel a router (van két eth portja) és egy AX képes ASUS szórja a netet a lakásban (openWRT alapon).
Gyors (a kábelnetemhez doszt elég), kicsi, stabil és olcsó, mert 15-ért vettem kéz alól ( és működik a Cloud ) -
#18494
E.Kaufmann
veterán
E.Kaufmann
veterán
Már megérte frissíteni 7.7 RC1-re ( *) certificate - improved Let's Encrypt logging and error recovery; ), mert eddig nem tudtam, miért nem müxik a Letsencrypt Cloud DDNS-sel
Error creating new order :: too many certificates already issued for "mynetname.net"
-
#18337
E.Kaufmann
veterán
ekkold
#18332
E.Kaufmann
veterán
válasz
ekkold
#18332
üzenetére
Próbáltam. AD authentikációval és LetsEncrypt tanúsítvánnyal. RDP átmegy, oszt csókolom. A kliens telepítés meg annyiból állt, hogy megfelelő csoportba tartozott a felhasználó és a számítógép, nem kellett ökörködni OpenVPN telepítéssel, kliens tanúsítvány generálással, külön profilokkal, mert a RouterOS szépen együttműködött RADIUS-on keresztül az AD-val. A LetsEncrypt cert telepítést meg akkoriban megoldottam egy olyan szkripttel, ami itt a témában is visszakereshető.
-
#18234
E.Kaufmann
veterán
Zwodkassy
#18232
-
#18204
E.Kaufmann
veterán
E.Kaufmann
veterán
https://merch.mikrotik.com/
Mint egy falat kenyér... -
#18059
E.Kaufmann
veterán
Reggie0
#18057
E.Kaufmann
veterán
válasz
Reggie0
#18057
üzenetére
Na igen, valami PFSense alapú megoldás jobb lehet, de még egy IPFire is. Jó a Mikrotik de csak L3/L4-ig, és nagyon fapados az a része is, üzemeltetés szempontjából (ha nem elég képzett a személy vagy pl. one-man-show az informatika) még akár jobb is lehet egy Zyxel, annál például úgy tudom, az országalapú blokkolás is benne van valahogy, míg Mikrotiknél lehet erre szkripteket farigcsálni.
-
#17978
E.Kaufmann
veterán
ekkold
#17977
E.Kaufmann
veterán
válasz
ekkold
#17977
üzenetére
Legalább van miből visszább venni
, amúgy meg inkább az AC-t akartam, csak nem tudtam, hogy még van csak A-s (meg N) raktáron , azért kisirodát ilyen technikával, de komolyabb antennával el tudtunk látni 10km-re nettelHa nincs rálátás, akkor kell két telepata, vagy egy torony amire mindkét helyről rálátni
, mi utóbbit választottuk -
#17976
E.Kaufmann
veterán
ratkaics
#17974
E.Kaufmann
veterán
-
#17925
E.Kaufmann
veterán
yodee_
#17921
E.Kaufmann
veterán
válasz
yodee_
#17921
üzenetére
Nekem miki router -vezeték- openWRT AP -wifi- miki repeater simán megy. DHCP csak egy eszközön aktív, L2-es kapcsolat a router LAN lábától végig, IP cím és tartomány ésszel beállítva. L3 esetén vagy kézzel vagy routing protokollal kell az útvonalakat rögzíteni, vagy bizonyos esetben elég újraNAT-olni, L3 esetén ne legyenek ütköző IP tartományok.
-
#17917
E.Kaufmann
veterán
nlaci0725
#17916
E.Kaufmann
veterán
válasz
nlaci0725
#17916
üzenetére
Pedig a Vodafone-nál a labda, ha router módban működik. Max a Mikrotikről ki tudsz VPN-ezni egy távoli eszközre, mint OVPN kliens és a másik oldalon állítgatsz mindenféle átirányítást. Vagy a Voda eszközét Bridge módban használni, a RouterBoardot meg routernek, hogy előtte egy portját kiveszed a bridge-ből.
-
#17859
E.Kaufmann
veterán
lionhearted
#17858
E.Kaufmann
veterán
válasz
lionhearted
#17858
üzenetére
Na ja a PoE az egy hasznos előny, ha meg jó a rézkábel, arra is egyszer kell csak költeni. Egy kisebb switchet is meg tud táplálni az ember távolról és elég egy helyen szünetmentes.
Optikát én inkább egy alsó épület felé húznék túlfesz/villámvédelem okán, de általában alsóépületbe elég a PtP wifi is, bár eltérőek az igényeink
Cégnél már megint más kérdés az optika. -
#17676
E.Kaufmann
veterán
Tamarel
#17674
E.Kaufmann
veterán
válasz
Tamarel
#17674
üzenetére
Na ja, a sima proxy szervereknek sincs már értelme, max ott ahol a NAT helyett kell valami. Pl IPv6-ot is el lehet IPv4-en érni proxy-n keresztül, csak épp nem a RouterOS-en belülivel
(bár V7-et nem próbáltam). Ami meg már a HTTPS-t is kibontja az nem otthoni szint. Nálunk is az ESET bontogatja ki a forgalmat végponton, a böngészőben látszik is szépen az ESET által kiállított tanúsítvány az összes weboldalon -
#17572
E.Kaufmann
veterán
E.Kaufmann
veterán
Tanulmányoznátok Triple Failover&LB konfigot, DHCP kliens WAN kapcsolatokkal? Fogtam egy példakonfigot, addig ütöttem, amíg RouterOS7-en már működik, többszörös Ping ellenőrzés minden útvonalon, rekurziv útvalasztással.
-
#17500
E.Kaufmann
veterán
E.Kaufmann
veterán
Van már RouterOS 7.3.1 is, 3011-es bootloop-ot javít SFP modullal, valamint Wifiwave2 javítás.
Az lenne a cél, hogy a PPPoE-n kapott IP címet és IPv6 tartományt 1-az1-ben átpasszoljam a másik Mikrotik-nek. Annyi a nehezítés, hogy a két eszköz között Wifi kapcsolat lenne, de szerintem sokat nem bonyolít a helyzeten, csak ha már két eszköz kell (a kábelezés megspórolása végett), akkor kicsit tehermentesítsen az első router és a PPPoE-val már ne kelljen bajlódni a túloldalon.
)
(mert hogy én otthon magamnak NAT-olok és van-e értelme vagy nincs, más kérdés)
, (kellett is, mert messze voltak...)![;]](http://cdn.rios.hu/dl/s/v1.gif)
(csak viccelek!!!)
Új hozzászólás Aktív témák
Hirdetés
- Megérkezett a Google Pixel 7 és 7 Pro
- Milyen egeret válasszak?
- A lemondást javasolja az Intel vezetőjének Donald Trump
- Samsung Galaxy Z Fold7 - ezt vártuk, de…
- Lopakodva befutott a Radeon RX 9060
- Villanyszerelés
- HÁZIMOZI / HIFI / TV beárazás
- World of Tanks - MMO
- Fejhallgató erősítő és DAC topik
- Azonnali informatikai kérdések órája
- További aktív témák...
- Samsung Galaxy Watch 6 44mm GPS Fekete
- BESZÁMÍTÁS! Gigabyte Aorus B450 R7 5700X 16GB DDR4 512GB SSD RTX 3060Ti 8GB ZALMAN I3 NEO 650W
- BESZÁMÍTÁS! Asus B550M R9 5900X 32GB DDR4 1TB SSD RTX 4070 SUPER 12GB Be Quiet! Silent Base 601 850W
- BESZÁMÍTÁS! MSI B550M R7 5700X 32GB DDR4 1TB SSD RTX 4070 12GB NZXT H710I Be Quiet 650W
- BESZÁMÍTÁS! MSI B450M R3 3100 16GB DDR4 120GB SSD 1TB HDD GTX 1050 Ti 4GB ZALMAN S2 TG Chieftec 500W
- LG 40WP95XP-W - 40" NANO IPS - 5120x2160 5K - 72Hz 5ms - TB 4.0 - HDR - AMD FreeSync
- Apple iPhone 8 64GB, Kártyafüggetlen, 1 Év Garanciával
- AKCIÓ! EZÜST! RITKASÁG! Surface Pro 11 Qualcomm Snapdragon X Elite 16GB 1000GB OLED 120Hz Gar!
- DELL Latitude 7340 i7-1365U 16GB 512GB 13.3" FHD+ TouchScren 1 év garancia
- Honor MagicBook 16 Ryzen 5 5600H 16GB 512GB FHD 144Hz
Állásajánlatok
Cég: FOTC
Város: Budapest