- Apple iPhone 16 Pro - rutinvizsga
- iPhone topik
- Honor Magic5 Pro - kamerák bűvöletében
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Keretmentesít a Galaxy S25 FE
- Apple Watch Ultra - első nekifutás
- Honor 200 - kétszázért pont jó lenne
- Kiborult a Nothing Phone (3) pletykakosara
- Az Oppo Find X8 Ultra lett a legvékonyabb kameramobil
- Magisk
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
válasz
Reggie0
#14804
üzenetére
Feladat : ether5 felől érkező 12.34.56.255 IPv4 címre, és UDP-1234 portra küldött (subnet broadcast) csomagokat csak az ether6 felé engedje.
/interface ethernet switch rule add disabled=yes dst-address=12.34.56.255 dst-port=1234 mac-protocol=ip new-dst-ports=ether6 ports=ether5 protocol=udp src-address=12.34.56.25 switch=switch1
Próbáltam "src-address" megadásával, és nélküle is, de ha bekapcsolom a szabályt, akkor (látszólag) pont ezt blokkolja ... vagy benéztem valamit :-)
Sajnos nem voltam a helyszínen, és aki ott volt, csak egy grafikus megjelenítőt nézett, és abból következtettünk, következtetek az eredményre. -
válasz
hunlipi88
#14536
üzenetére
Szerintem rengeteg eszközben van Dual-Wan funkció. Csakhogy, ez egy nagyon, nagyon tág fogalom. Ezen belül rengeteg megoldás van.
Az első, és legegyszerűbb a Backup/Failover megoldás.
Aztán jöhet a Routing-Policy, amiből kismilliót lehet kialakítani.
Majd pedig s sokak által áhított Load-Balancing, amiből szintén van néhány :-)
DrayTek mind a három alapot tudja, de azon belül már nincs tapasztalatom.
Egy cimbim pár hónapja helyezett üzembe egy Vigor 2962 modellt.
Előtte jó sokat szoptak más cuccal, cuccokkal. Pontos részleteket nem tudok. Ezzel elégedett, elégedettek.
Persze céges célra belefért az összeg -
#14479
Zwodkassy
senior tag
E.Kaufmann
#14478
válasz
E.Kaufmann
#14478
üzenetére
Hát azért olyan sűrűn nem kell azt frissíteni. Max havonta egyszer, de szerintem még az is túlzás.
Nem nagyon változnak már az IPv4 kiosztások -
válasz
Shkiz0
#14317
üzenetére
"Plusz hozzáteszem, a mikrotik eszközök soha sem a sebességre voltak kihegyezve"
Hát azt, hogy a MikroTik gyengén teljesít WiFi-n már én is sokszor hallottam, olvastam.
Nekem WiFi-n egy CAPsMAN alatti CAP-on keresztül 60 MB/sec volt a max, amivel a NAS felé/felől másolni tudtam. TotalCommander alatt, SAMBA megosztáson.
Ugyan ez dróton 90 MB/sec. -
Az egyik helyen ketyeg egy hap switch+Ap üzemben. A bridge alatti ethernet portok-on nem aktív a HW-Offload, hogy menjen a csomag szűrés, amit az IP-Firewall csinál.
Kérdés : MAC címből hogyne találkozunk ki IPv4 címet?
Mivel switch/bridge üzemben megy a kütyü, így természetesen az IP-ARP táblázatban nem szerepel az adott eszköz. -
válasz
Reggie0
#14231
üzenetére
Hát akkor, és még most is, nekem elegendő lett volna, lenne a gigás SFP port is.
Ami "tetszett" anno a HapAc-ben, hogy az SFP port külön csatakozott a CPU-hoz, mint a többi 5 port, ami egy switch-en keresztül. HA ilyenkor az SFP = WAN, akkor nem a switch-en keresztül "tömörül" az oda-vissza forgalom :-)
Persze erre sok féle megoldás lehetséges -
#14190
Zwodkassy
senior tag
Tele von Zsinór
#14189
válasz
Tele von Zsinór
#14189
üzenetére
Hát át állítani azt lehet, de nem is ez volt a kérdés, meglepődés tárgya.
Kicsit furcsa -
-
válasz
Reggie0
#13960
üzenetére
Van egy alap VLAN nélküli rész, egy adott IPv4 alhálózattal : ether2-től ether10-ig egy bridge alatt vannak.
Gyakorlatilag itt egy másik IPv4 alhálózatot kell(ene) kezelnem. Ennyi.
Példának okádék legyen az egyik alhálózat 192.168.1.0/24
a másik meg 192.168.2.0/24.
Az ether2-től ether10-ig mindenki ez elsőben van.
És mondjuk (még nem tudom) az ether5-ön 10-es VLAN-ID-vel lesz kapcsolatom néhány eszközzel, melyek a másik alhálózathoz tartoznak.
Ennyi. -
VLAN témakör
Egy adott porton tudnom kell majd fogadni "Tagged" és "Untagged" csomagokat is.
Alapból minden port - kivétel a WAN - egy Bridge alatt van, és "Untagged", azaz nincs semmi VLAN kezelés.
Viszont (van) lesz majd egy "Tagged" is, amit külön IPv4 tartományként kell kezelnem, külön NAT és DHCP stb.
Elvben a Interfaces / VLAN alatt hozzá tudok adni az adott ethernet port-hoz egy VLAN "kiterjesztést", de ez CPU-t fogyaszt. Nem mintha nagy forgalom lenne rajta, és egy 4011-et egyébként sem hiszem, hogy ez megfektetne. Csak gondoltam elegánsabb lenne Bridge alatt megcsinálni :-) -
-
#13840
Zwodkassy
senior tag
E.Kaufmann
#13836
válasz
E.Kaufmann
#13836
üzenetére
Hát így gyorsan átfutva a linket, egy kicsit megaták megoldás ez.
Cisnálsz egy user-tm aminek csak Read, Write és WebFig jogosultsága van, majd a WebFig-en csinálsz egy külön skin-t :-)
Hmmm -
válasz
daninet
#13826
üzenetére
A PPPoE kapcsolat kiépítése alapból titkosítatlanul megy.
Azaz, egy jó öreg HUB, vagy egy okosabb switch segítségével le tudod DrótCápázni - alias WireShark
Onnantól kezdve mehet a saját router :-)
Persze kérdés, hogy mennyire fognak ennek örülni.
Ugyanis lehet, hogy a sávszélesség korlátozást a nálad hagyott Hap Ac2 csinálja, amivel nem kis központi erőforrást tudnak megspórolni. Lehet ezért nem akarják kiadni neked a jelszót. -
-
válasz
Reggie0
#13790
üzenetére
Az lesz ott, amit beépítünk 😁
Pontosabban a "központi" switch az már egy CRS326-24G-2S, és még van néhány valamilyen. Most még azt találunk ki, amit akarunk 😁
Ha ehhez CRS3xx kell, akkor az lesz.
Annyi megkötés van a dologban, hogy minimum 2db SFP port legyen rajtuk.
Kicsit "furcsa" lenne két switch-ből megoldani minden egyes helyen -
-
Adott egy hálózat, mondjuk 5 db MikroTik switch-ből kiépítve.
Ezekre csatlakoznak majd KÉK és ZÖLD gyártmányú eszközök.
Ezek egy subnet-ben lennének, mivel a legvégén, egy helyre, egy számírógépre mennének mindkét helyről az adatok. Persze lehetnek külön IPV4 alhálózatba is, bár első körben feleslegesnek érzem.
Eddig egyszerű a dolog. A cél az lenne, hogy a KÉK eszközök forgalma priorítást élvezzen a ZÖLD eszközök forgalma felett. Hogyan lehet ezt megoldani.
Egy nagyon-nagyon egyszerű megoldás lehet(ne), hogy a ZÖLD eszközök mindenhol 10 Mbps csatlakozást kapnak a switch-eken :-)
Persze ez egy rendkívül faék megoldás :-) -
Ha használok egy ilyen szabályt :
chain=forward action=drop protocol=tcp src-address=192.168.16.0/24 connection-limit=100,32
az mit fog eredményezni?
IP címenként enged max 99 (connection-limit=100,32) kapcsolatot, vagy az alhálózatra (src-address=192.168.16.0/24) ? -
Direkt nem írtam konkrét ethernet port-ot.
Főleg, hogy nem is feltétlenül csak egy ilyen lehet a RouterOS-ben.
De természetesen lehet ez az "ether1" is.
Igen, az internet forgalma a "pppoe" interfészen megy. De ettől, még a "külvilág" felé ott van az adott "ether-x" is. Ez mondjuk egy Digi esetében az ONT-ig tart. Vagy még sem? Erre irányult volna a kérdésem -
válasz
Zwodkassy
#13526
üzenetére
És Lenry-nek is
Szóval én qtam el, nem kicsit :-)
Az addig szép, és jó volt, hogy két féle cert-et is legyártottam a Miki-ben: egyet IPv4, és egyet xyz.sn.mynetname.net alapján, és ezeket természetesen a Windows-ba is importáltam, telepítettem. Csakhogy ilyenkor a Miki-ben is, a SSTP Server beállítási alatt is cserélni kell a cert-et, a kapcsolódásnak megfelelően :-) :-) :-)
Köszönet a segítségért! -
-
válasz
Reggie0
#13510
üzenetére
Mind a két verziót kipróbáltam.
Ha a "xyz.sn.mynetname.net" alapján akarok csatlakozni:
"Nem lehet csatlakozni a következőhöz: Miki SSTP teszt
A tanúsítvány CN-neve nem felel meg az átadott értéknek."
Itt azért egy kicsit trükköztem. Jelenleg egy default konfigos KapAc2-val kísérletezek, méghozzá LAN oldalról.
Annyi a trükk, hogy a "xyz.sn.mynetname.net" nevet, felvettem a "IP / DNS / Static" részbe, így ezt a 192.168.88.1 IPv4 címre oldja fel a Windows számára :-)
PING esetén ezzel nincs gond, sőt a RouterOS HTTP elérése is műxik így :-) -
válasz
Reggie0
#13454
üzenetére
Sikerülni sikerült már létrehozni kapcsolatot, de csak úgy, ha a cert-ben is az IPv4 címet adtam meg, és a Windows-ban is erre az IPv4 címre szól az SSTP kapcsolat.
Próbáltam az "IP / Cloud" alatt található DDNS névvel is (xyz.my.netname.net), de nem jött össze :-(
Valamit nem jól csinálok?
Új hozzászólás Aktív témák
Hirdetés
- Apple iPhone 16 Pro - rutinvizsga
- Mielőbb díjat rakatnának a görögök az olcsó csomagokra az EU-ban
- OTP Bank topic
- Path of Exile (ARPG)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- DUNE médialejátszók topicja
- E-roller topik
- Építő/felújító topik
- iPhone topik
- Androidos tablet topic
- További aktív témák...
- Lenovo Legion 5 Pro Gamer Laptop 2év garanciával (i7 13700HX, RTX 4060)
- IPhone 11 Pro max 64GB megkímélt új emelt kapacitású akku!
- Apple Pencil Pro bontatlan 1 év Apple jótállás
- Nitro ANV15-51 15.6" FHD IPS i5-13420H RTX 4060 32GB 512GB NVMe magyar vbill gar
- Apple watch Series 9 41mm cellular hibátlan 2026.02. 24. Apple jótállás
- AKCIÓ! Apple iPad Pro 11 2024 1TB WiFi + Cellular tablet garanciával hibátlan működéssel
- LG 27GP95RP - 27" Nano IPS - UHD 4K - 160Hz 1ms - NVIDIA G-Sync - FreeSync Premium PRO - HDR 600
- Bomba ár! HP ProBook 450 G7 - i5-10GEN I 16GB I 256SSD I HDMI I 15,6" FHD I Cam I W11 I Gar
- ÁRGARANCIA!Épített KomPhone i5 10600KF 16/32/64GB RAM RX 7600 8GB GAMER PC termékbeszámítással
- Csere-Beszámítás! AMD Ryzen 7 7700 Processzor!
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest