- Samsung Galaxy S21 és S21+ - húszra akartak lapot húzni
- iPhone topik
- Apple Watch
- Mi nincs, grafén akku van: itt a Xiaomi 11T és 11T Pro
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Telekom mobilszolgáltatások
- Yettel topik
- 6 év biztonsági támogatást ígér a Motorola
- Ilyen lesz a Fairphone 6
- Íme az új Android Auto!
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
vkp
aktív tag
válasz
bambano
#4778
üzenetére
Pedig megoldható, ebben a topicban is. Két részre kell bontani a hálózatot, amit meg tudsz úgy is oldani, hogy alhálózati maszkkal megfelezed a két hálózatot pl. 192.168.1.1-128-ig az egyik, 129-254-ig a másik, a mikrotiknak adsz két címet, az egyik az 1.1, a másik az 1.254, csinálsz két nat szabályt, valamint a két alháló közti forgalmat tiltod, ha meg valami átjárás mégis kell, azt engeded.
-
bacus
őstag
válasz
bambano
#4723
üzenetére
Természetesen használok grey listet is, de átjut rajta egy csomó.
Pl Vass Hella Bluetooth rádiót kínál az autóba , ugyanez Balog Hildától a levél subjectje teljesen más, de maga a levél szinte ugyanaz, a rádió amit ajánlgat az ugyanaz a szar. Gedeon zseblámpát kínál, stb. A greylist ezeket megfogja elsőre, de csak elsőre..
-
almi
senior tag
válasz
bambano
#4725
üzenetére
Szia!
Lehet, hogy én fogalmaztam rosszul, de a lényeg az lenne, hogy a 192.168.1.1-es szervert az 5000-es porton elérni próbáló csomagok legyenek átirányítva a 192.168.1.2-es szerver 5000-es portjára.
Így szerintem mindenképpen át kell, hogy menjen a routeren is.
Ez így kivitelezhető lehet?
-
bacus
őstag
válasz
bambano
#4702
üzenetére
Nem tudom a jó választ.
Én inkább downgradelném a ros-t, és addig várnék, amíg ezt nem tudja az új verzió.
De az is benne van, hogy sokáig nem fogja ezt tudni, vannak ros requestek amik már a hármas verzió óta ott vannak a legfontosabbak között, de ez csak a felhasználóknak fontos, a fejlesztők hátra sorolják...
-
bacus
őstag
válasz
bambano
#4697
üzenetére
Ez a dual boot-os? Választhatsz a ROS és SwOS között?
It has “Dual boot” feature that allows you to choose which operating system you prefer to use, RouterOS or SwOS. If you prefer to have a simplified switch only OS with more switch specific features, use SwOS.
A SwOS alatt se tudod megoldani a hardveres switch csoportokat?
-
llacee
őstag
válasz
bambano
#4562
üzenetére
Két NIC volt, amit néztem Asus xg100c, amit Te is írsz 30 amazonról, vagy 35e Intel x540-T1
Viszont, így nem úszom meg a switchet, ami Asus u2008 két 10gbe porttal 80e.Így egymás között 10gbe és a switchen lévő többi gigás eszköz is lát mindenkit, csak drága.
Az lenne a legjobb, ha szerinted működik olyan switch, ami 10gbe sfp+ al rendelkezik, ide jönne a két gép és akkor elvileg plusz hálókártya nélkül lát mindenki mindenkit.A microtik igy felel annyi és a kártyák is, bár a kábelek elég drágák.
Bár ha jobban meggondolom két általad ajánlott asus rj45 crosslinkbe és 1-1 plusz nic ugyan ez a felállás.
Köszönöm a segítséget!
-
quby
őstag
válasz
bambano
#4558
üzenetére
"...most már csak azt kellene eldöntened, hogy melyik eszköz mit csináljon...." Ezt mire fel is irod pontosan??????
A diódarálómmal tevezek heggeszteni, a fürésszel meg a tetöt fogom javitani.Szükségem van vlanokra, más miatt is...Tisztában vagyok vagyok vele hogy mire való a vlan és mikor használjuk. Nem az volt a kérdésem hogy kell e az nekem, mert tudom hogy igen, hanem hogy az adott eszközön az adott szituációt hogy is kell megodjam....A többit magamban tartom, mert bannolnának....
Mellesleg: "problem solved" -
quby
őstag
válasz
bambano
#4556
üzenetére
Rossz megközelités??? Nem irtam semmilyen megközelitést.
Nem indultam ki abbol mit tudok, semmire nem irtam hogy eddig mit csináltam. 
Cisco-n azért lenne kész mert azzal naponta dolgozok, és van is a garázsban minden, de nem azt akarom használni..Szal:
Lan1: helyi háló, bridge 6 porttal, ebben a subnetben kellene legyen az esxi managemant-je
Lan2: 2 vm ami a külvilág felöl, és lan1 böl is elérhetö kell legyen,
Lan3: csak kifelé kellene elérhetö legyen, szeparálva a másik két vlantolLan2 és lan3 egy fizikai vason (esxi) fut, és egy link-en kapcsolodik a 2011-hez. Ergo a 2011-en lévö lábán legalább 3 vlan kellene bejöjjön. A switch virtual lesz az esxi-n....
-
#4545
E.Kaufmann
veterán
bambano
#4544
E.Kaufmann
veterán
válasz
bambano
#4544
üzenetére
Az eszköz betonstabil, webes felületét mindig elérem, magától nem indul újra.
Csak épp annó Nstreme protokollal hasított a kapcsolat és kicsi volt a ping, közben a környékre pakoltak fel még mindenféle rádiót 5GHz-n, próbáltunk más frekiket keresni, de nstreme-vel használhatatlan lett a link, állandóan szakadt. NV2-vel sokkal stabilabb, de nagyobb is a késleltetés és érzetre bizonyos programokkal melyek másik oldalon levő szerverrel kapcsolódnak nem az igazi már a link. Lassan reagál a kliens, néha adatbázis hibát dob, miközben (nem pont közben, hanem pl előtte vagy utána próbálva) nagy állományok szépen, gyorsan átjönnek (Olyan 40-50 MBps megvan 10 km-re). -
iminet
tag
válasz
bambano
#4500
üzenetére
Tapasztalatból mondom hogy különbség van a kettőben, bár nem biztos hogy normál felhasználás mellett ez feltűnik, tesztekben már biztosan.
A 3011-et teszteltem nemrég, a PPPOE teljesen megeszi a CPU-t. Nem volt semmi szabály csak minimál hogy menjen. 800-körüli sebességgel.
A 1100 most van nálam, tegnap esti kísérletezgetés eredménye 920 körül feletti sebesség igaz a cpu-t 80-90 %-ra pörgette. De ezek is még csak 1-2 teszt volt, mert benéztem a beállításokat és a beüzemelés kicsit tovább tartott. -
#4501
Core2duo6600
veterán
bambano
#4498
Core2duo6600
veterán
-
laracroft
senior tag
válasz
bambano
#4477
üzenetére
Köszi a válaszokat
Sajnos WAN kábelt nem tudom jelenleg cserélni mert a modem és a router nem 1 szinten van és elég nehézkes most bejutnom a tetőtérbe. Mindenképpen kipróbálom közvetlenül a modem mellől is.350-MB-es netünk van, eddig egy tplink látta el a feladatot, nagyjából azzal a sebességgel. Igazából jobb Wifit szeretnénk, ezért gondoltuk a váltást. Kisvállalati környezet ~10 gép ~20 forward semmi több.
Viszont van egy backup ADSL netünk és az csont nélkül megy az ether1-en.
-
quby
őstag
-
#73749248
törölt tag
-
#4388
Core2duo6600
veterán
bambano
#4387
Core2duo6600
veterán
válasz
bambano
#4387
üzenetére
Hát igen, de nem fogom visszavinni, úgyan írtam nekik egy e-mailt már csak az elvi okok miatt is, és hát a vevő megtévesztése fenn áll.
De halványan azért sejtettem, hogy ez lesz.
Igen, azon én is mosolyogtam, hogy a korábbi x2 est adják kb. annyiért amennyiért másutt kapsz dude változatot.Jahh és a legjobb, hogy kb 2 hete ugyanez a termék 107 000 körül volt kint az oldalon.
Most az vagy igazi Dude volt, vagy ugyanez, de akkor még mérgesebb lennék.
110 000 et nem adtam volna egyikért sem.Jelenleg sima árban simát kaptam, bosszant persze, de csodák nincsenek, a transmissiont meg nem láttam hogy felhegesztette volna bárki egy mikrotikre. Nem fáj a 60 as ssd hiánya sem.
-
#4374
Core2duo6600
veterán
bambano
#4371
Core2duo6600
veterán
válasz
bambano
#4371
üzenetére
Megpróbáltam én is kialakítani a 750 gr3 asban 2 master portot, és ugyanazt kaptam mint Te
A 750 gr 3 asban csak 1 sw chip van, így csak 1 master engedélyezettHa megnézed a blokk diagramját, lehet látni, hogy 3 sw csoport van benne.
1-8
9-16
17-24Így van felosztva.
Ezekben a csoportokban csak 1 master lehetséges. -
csusza`
senior tag
válasz
bambano
#4363
üzenetére
Igen, közben "párban"-ra módosítom a beszerzést.
Aztán közben már megtudtam azt is, hogy van etherre alakító is.
VISZONT, amit nem, pontos támogatási listát az RB2011-hez, csak a saját SFP moduljaikhoz. Ez persze rendben is van, mert aztán mindenki gyárthat 2millió féle ilyet, de hát azért csak jó lenne tudni, na.
Közben ua. ember ajánlott nekem párban ilyen modulokat meg kapok hozzá egy pár LC kábelt is.
Remélem jó lesz.
-
#4327
MasterDeeJay
veterán
bambano
#4323
válasz
bambano
#4323
üzenetére
Na hát a win10-en nem megy a pppoe beállítás. Megcsinálom a pppoe kapcsolatot a hálózatoknál és csatlakozáskor a gépház VPN részt dobja fel és nem a pppoe csatlakozási ablakot. Így nem tudom nagygépen kitesztelni hogy router nélkül mennyi.
A 750gr3-ason így az első mérés 620/100 lett eredménynek. [link] Másodjára és harmadjára olyan 500 körül megy. Talán gyorsíthat valamit ha master portozom a bridge-t én nem külön interfaceket veszek fel, de mintha írtak volna valamit erről a 6.40.5-ösben.
Kezdetnek ennyi elég. Aztán lehet majd egyszer jön valami új firmware ami gyorsít rajta. -
#4302
MasterDeeJay
veterán
bambano
#4300
válasz
bambano
#4300
üzenetére
Azt nem szeretnék. Van ugyan egy AM1 full passzív sempronos gépem 20w max fogyival...
Nem mondtam vissza a 750gr3-at, valamit okoskodok vele, ha nem jön be akkor eladom. Lehet nem is kell nekem kifele tűzfal szabály, csak a NAS az ami kimegy de szerintem az alapból kitalál a quickconnect-es oldalon. -
#4210
Core2duo6600
veterán
bambano
#4207
-
#4154
E.Kaufmann
veterán
bambano
#4152
E.Kaufmann
veterán
válasz
bambano
#4152
üzenetére
Ja, akkor egyet beszélünk, a bridge kódot felszteroidozták, hogy ne kelljen hw specifikus konfiggal bajlódni (master portok száma is hw függő, meg akkor gondolom az STP is), csak nem sikerült jól.
almi:
Létre kéne hozni egy VLAN interfacét, aminek a portja az az interface, ami a management hálóra is kapcsolódik (lehet ugyanaz, mint amin a publikus cím is van), a VLAN azonosító, meg az a VLAN ID amin van a management háló. VLAN-ra raksz egy management IP-t vagy DHCP klienst és viola. Legalább is egy laikusabb emberke elképzelése szerint
, hogy valójában mit kell, azt lehet az ottani szakik jobban tudnák. -
#4151
E.Kaufmann
veterán
bambano
#4149
E.Kaufmann
veterán
válasz
bambano
#4149
üzenetére
Nem pont hogy a bridge lett az egyetlen használható L2-es összekapcsolás? Én úgy értettem a leírásokat, hogy a Master port használatát szüntetik meg és majd a háttérben eldönti a RouterOS, hogy tud-e így bűvészkedni vagy szoftveresen hidazik.
Amúgy ennek is nagyon "örültem", mert már elkezdtem a Bridge-eket ahol lehetett Master portosítani, erre most jól beintettek. -
#4144
MasterDeeJay
veterán
bambano
#4143
válasz
bambano
#4143
üzenetére
Ez Veszprém panelház. 2. Emeleten van rack onnan jön fel 2db UTP, egyiken a net, másikon 2 ér van bekötve a telefonnak. Paneleknél ezért nincs modem, mert a lakásokba mindenhol UTP megy fel.
Akinek elég a 100-as net ott csak egy utp kábel, 4 éren net 2-őn telefon 2 meg üres a 8 érből rj45+rj11 dobozba rakva. -
#4131
MasterDeeJay
veterán
bambano
#4130
-
almi
senior tag
válasz
bambano
#4073
üzenetére
Szia!
Köszi, próbálom elképzelni, de még nem teljesen tiszta.
Van egy MikroTik routerem, amin a 2. portjából megy egy kábel a switch-em első portjába.
A switchen pedig a következő 2.-3.-4.- megy az AP-khoz. Az AP-n ugye van irodai wifi és guest wifi is.Akkor tehát az első 4 portot enabled-re kell állítanom és beírni a példa szerinti 10-est a 4. oszlopba a Default VLAN ID-hoz? A VLAN Receive pedig legyen any?
Így többi csomag is, ami nem VLANban megy, hanem egy sima subnet, ugyan úgy fog menni továbbra is, mint eddig? -
#4054
MasterMark
titán
bambano
#4050
MasterMark
titán
válasz
bambano
#4050
üzenetére
A DHCP klienst utasítja az RRAS szerveren, hogy kérjen IP-t a DHCP szervertől. Ha jól értem egész pontosna. Ez is történik, mert a TP-link logjában látom a 10 egymás utáni DHCP requestet, amire ugyanazt az IP-t küldi vissza. Így a VPN ugyan működik, de csak egy kliensig.
Amúgy ha routerből megoldható a VPN, az lenne a jobb nyilván, akkor a másik fele a kérdéseimnek irreleváns ugyebár.
poli27: Vagy Mikrotik, vagy Ubiquiti-en gondolkzom most is. Nem "csak" a VPN miatt kell, szeretnék egy jobban konfigolható routert.
cszolee79: Ez jó hír köszi.
-
brickm
őstag
válasz
bambano
#4017
üzenetére
Így nem dobja a hibaüzenetet az elejére de a tényállás változatlan, kulccsal is beenged meg anélkül is.
pedig..: nem olyan bonyolult így ránézésre----
szerk.: na asszem sikerült.
Szóval legenerálod az SSH kulcsokat, majd a ROS-ben nem SSH priv. keys-nél rendeled a kulcsot a user-hez, hanem melltte az SSH keys-ben. (a *.pub-ot)
A key.txt-be kimásolod a privát kulcsot chmod 600- nem jó a tulajdonos Ír ÉS olvas mód, csak a tulajdonos OLVAS!!!Ezután ha hozzárendeled a kulcsot beenged, ha nem kóddal se.
Nehéz szülés volt, logikáját még nem értem de ok.Másik, ezaz scp -P 40022 || ssh -p 40022 kiégette a lelkem finoman szólva
nem lehetett volna egyformára tervezni őket ááá.Köszi a segítséget!
-
brickm
őstag
válasz
bambano
#4015
üzenetére
Ezt próbáltam, de sajnos ez fogadott:
root@DESKTOP-SSPLVJA:~/.ssh# ssh user1@mikrotik.net -p 40022 -i key.txt
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0777 for 'key.txt' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "key.txt": bad permissions
user1@mikrotik.net's password:Akkor nem kér csak kódot, ha magának a user-nak nem adok mikor létrehozom, csak üresen hagyom, de akkor kulcs se kell, simán beenged.
-
-
#19482368
törölt tag
válasz
bambano
#3989
üzenetére
a statikus ip-s eszközökön mindig kézzel kell dns-t állítan
Persze az megvolt, akkor se ment.
Szóval ez így úgy tűnik működik.
Amit meg akarok akadályozni, hogy valaki le clonozza a csatlakozott gépek Mac/ip címét. Azért gondoltam ez megoldja. Mert a DHCP nem osztja ki ugyan azt az IP címet, ha meg fixre állítja, akkor meg nem csatlakozik. De lehet rosszul közelítem meg a problémát. Mint fentebb írtam, nem értek hozzá. -
#19482368
törölt tag
válasz
bambano
#3985
üzenetére
Hát csak 1 gép van rajta, az amiről írok. Az DHCP-re van beállítva, és megegyezik a leírt IP/Mac address-el.
Olyan mintha valami be akarná hamisítani. A Gép Win 10, a mcaffe, malwarebyte nem talált semmit. Rendszeresen frissítve. Annyira, hogy ép ma lett újra telepítve pont ezért. Mert arra gondoltam valami vírus csinálja.Ezt állítottam be.
Az add ARP for leases-ről azt találtam, hogy ha engedélyezve van, és a hozzá tartozó interface-en az ARP beállítás reply-only akkor csak a DHCP klienseket engedi a hálózation forgalmazni, a statikusan beállított IP című eszközök nem fogják elérni a hálózatot.De ezek szerint valami más generálja, már csak az a kérdés mi.
-
-
e90lci
senior tag
-
-
bacus
őstag
válasz
bambano
#3903
üzenetére
Ahhoz, hogy működjön, minden befele jövő csomagot meg kell jelölni, hogy honnan jön, hogy alapból azon az úton menjen ki a válasz, ahonnan a kérés befele jött.
Ez csak javítás egy bamba nő miatt, akitől természetesen nem tudom a helyesbítés igényét zokon venni, mert egyébként nagyra tartom.
-
almi
senior tag
válasz
bambano
#3910
üzenetére
Erről a kémkedésről még nem is hallottam még.A management dolognak pedig utána olvasok. A management platformnak az a lényege, hogy egyszerűen lehessen configolni egy lépésben az összes AP-t, vagy van egyéb más előnye is?
2-3 db még nem olyan vészes szám, egyesével sem, sztem.Akkor most az AP-któl eltekintve.. Mondjuk egy MikroTik hEX megfelelhet nekem a feladatra?
Illetve milyen switch a javasolt? -
#3891
Core2duo6600
veterán
bambano
#3888
Core2duo6600
veterán
válasz
bambano
#3888
üzenetére
Igen, de eddig nem sokkal kerültem közelebb e megoldáshoz, de igyekszem.
(#3889) bacus
Nem használtam még Linux servert.
Kulcsok ?
Még nem csináltam ilyet.(#3887) Zwodkassy
Én kérdésem volt eredetileg , ki fogom próbálni ezt is.
Feltételezem, hogy a Winbox alól is meg lehet csinálni. -
n00n
őstag
válasz
bambano
#3861
üzenetére
Nyilván azt az eszközt szeretnénk megvenni, ami stabilan tudja azokat, amiket felsoroltam. A nem írtam összeghatárt, azért írtam, hogy nem az a legfontosabb szempont, de azért nyilván számít.
Akkor újra feltenném a kérdést:Melyik routert ajánlanátok a következő feladatra, ami MÁR stabilan ellátja ezt a feladatot.
Két internetvonal, az egyik lenne a fő, a másik csak failover, nem kell terheléselosztás, vpn, meg semmi egyéb. A lényeg, hogy alap esetben a vezetékes menjen, ha az nem jó, akkor a mobilinternet.
Vezetékes:
UPC Business Class 500 MbpsMobilnternet:
Üzleti Mobilnet EU XXXL (25GB - 300 Mbps)Kb 50 user használja egyidejűleg, de kizárólag netezgetésre.
-
e90lci
senior tag
válasz
bambano
#3813
üzenetére
Szia
Igen úgy van ahogy írod az iptv stb saját ip címére van rátéve a tűzfal szabály.Megpróbálom amit írtál,olvasgatok róla mivel csak egy hete van meg nagyon kezdő vagyok a témában.Csak itthon szerettem volna egy jó megbízható hálózatot azért vettem,de nem bántam meg.Nem vagyok informatikus teljesen mással foglalkozom,úgyhogy ha valami hülyeséget kérdezek nézzétek el nekem.Köszi
Cisco-n azért lenne kész mert azzal naponta dolgozok, és van is a garázsban minden, de nem azt akarom használni..
, hogy valójában mit kell, azt lehet az ottani szakik jobban tudnák.
. 
Ezer köszönet és hála neked is. 
Új hozzászólás Aktív témák
Hirdetés
ekkold- Bundle topik
- Előrendelhető a OnePlus Pad 3
- Luck Dragon: Asszociációs játék. :)
- Samsung Galaxy S21 és S21+ - húszra akartak lapot húzni
- Kompakt vízhűtés
- Hardcore café
- Milyen billentyűzetet vegyek?
- Rábólintott az EU, eltakarítja az illegális termékeket az AliExpress
- iPhone topik
- btz: Internet fejlesztés országosan!
- További aktív témák...
- Eladó konfig! Ryzen 7 7800X3D 2TB SSD 64GB DDR5 RX9070XT 16GB!
- Új, makulátlan állapotú Samsung Galaxy Buds FE, fehér, fél év garancia
- Új, makulátlan állapotú Samsung Galaxy Watch7 44mm ezüst, 2 év garancia
- Új, makulátlan állapotú Samsung Z Fold 6 256GB Tengerészkék, független, 2 év garancia
- Használt TP-Link Deco M4 - AC1200 Router (Mesh-ként is használható)
- Tablet felvásárlás!! Apple iPad, iPad Mini, iPad Air, iPad Pro
- Okosóra felvásárlás!! Samsung Galaxy Watch 6, Samsung Galaxy Watch 7, Samsung Galaxy Watch Ultra
- Több Lenovo Thinkpad x1 carbon gen 4 / 5 / 6 / 7 X1 Yoga gen3 6-9. gen i7, i5 procik
- Dixit 4 Eredet (bontatlan, fóliás kártyacsomag)
- Alkatrészt cserélnél vagy bővítenél? Nálunk van, ami kell! Enterprise alkatrészek ITT
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest