-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
bacus
őstag
válasz
MaCS_70
#6670
üzenetére
A Huawei e3372s modemet először át kell állítani, mert az alap lte mód nem jó. Már nem emlékszem a pontos lépésekre, de google barátod neked is.
Minek akarod kipróbálni egyébként? 30/30-t tud stabilan ez a modem telenor kártyával, ennél többet én nem tudtam kihozni belőle, több ilyet is beállítottam. Stabil, 3 hónapot végig visz kikapcsolás nélkül, kb 30 eszköz lógott rajta a nyáron, 20 volt általában egy időben.
A pci-e kártyás ugyanezzel a telenor kártyával 80/35 t tudott, most egy tcom kártyával van az egyik ügyfélnél, ott a kártya korlátozva van, 2/0.5 Mbit-el backup netként üzemel.
Nincs értelme összehasonlítani a kettőt, sztem, az lte kártyás megoldás gyorsabb, stabilabb, jobb.
-
bacus
őstag
válasz
MaCS_70
#6668
üzenetére
Nem írta meg még senki, mert nem sok mindent mondtál arról, hogy milyen sticked van. Van amit az lte-ként kell felprogramozni, és van amit nem. A te eszközödbe rakhattál pci-e lte kártyát is, azt tuti lte-ként kell.
Ha visszaolvasol, akkor én leírtam, hogy milyen 3g és lte usb modemeket használtam, hogy nyaranta 4 hónapig megosztom a mobilnetemet a kemping szomszédaimmal, stb, illetve tavaly beüzemeltem egy RBwAPR-2nD&R11e-LTE eszközt is, semmivel nem okoz nagyobb gondot egyiknek sem a beállítása, mivel minden ugyanaz a ros megy..Ki utazna az 50 dodóra, mikor nem fáj ha nézed 75 ért ?
Csinálj rajta netet, frissítsd le a routered. Ehhez tényleg alap tudás kell, adj ip cimet, átjárót, vagy egyszerűen csak dhcp klienst. Ha ez megvan, máris sokkal előrébb vagy, pl tudsz segítséget kérni.
Egyébként nem ennek a logikája bonyolult, hanem eddig cél eszközöket használtál. Azok az eszközök annyira le vannak butítva, hogy már már pofátlanság némelyiket routernek hívni.
- internet tipusa (dhcp, pppoe, 3g)
- tuzfal be, ki
- nat be, ki
- port forward -
bacus
őstag
válasz
MaCS_70
#6658
üzenetére
"Nem az a célom, hogy megtanuljam a Mikrotik rendszerét"
Akkor fizess meg valakit, aki beállítja neked. Így esetleg mi is lenyugszunk itt, neked se kell tanulnod...
50 dodó, de 75 ért még nézheted is"És őszintén szólva nem igazán értem, hogy ennek miért kell ilyen bonyolultnak és megismerhetetlennek lennie."
Egyáltalán nem az, annak aki tudja az alapokat. Ha neked bonyolult, akkor nem tudod."Mintha az autóvezetéshez be kellene vágnom a termodinamikus körfolyamatokat, a motorvezérlési rendszereket meg a mechanika és kinetika részleteit. "
A részleteket itt sem kell, de a termodinamikus körfolyamatokat egyébként is célszerű megtanulni, rájössz, hogy működik a hűtő, a klíma, sőt, hogy miért tudsz némelyikkel fűteni is. A többinek is hasznát veszed, nem kell részletesen, de legalább az alapokat jó ha tudod, megérted, miért van ennyi féle üzemanyag, értelmet nyer az oktánszám fogalma, az üzemanyag szőkítési botrány kapcsán is megérted, hogy mit jelentenek a fogalmak, és sorolni lehetne tovább.Egy műszaki embernek sok mindenhez kell érteni.
Nekem a tököm tele, hogy 100 emberből jó ha egy tudja, hogy működik a kukta pl... és ezeknek az embereknek pont annyit ér a szavazata, mint egy értelmesnek.
-
bacus
őstag
válasz
bambano
#6496
üzenetére
A pppoe elavult lehet, meg legalábbis mikin erőforrás igényes is, de a szolgáltatónak sokkal egyszerűbb így az előfizetői csomagba sorolás, illetve váltás. A központban átállítja és onnantól kezdve már csak egy újra felcsatlakozás szükséges. A DHCP -s ip kiosztásnál is sokkal jobb, még tizen éve állandó probléma volt (ahol én lakom), hogy valami szintén hozzáértő fixre állította a tcom -s kábelmodemjét. Ezt pppoe-nél nem tudja megcsinálni.
A Tcom most is rettenet módon megy helyenként, van egy bp-i és van egy nyírbátori ügyfelem is, fix ip csomag, de ezt be kell állítanom a routerben, megy ís, de akkor is megy ha simán a modemük után (ami routeol is) dhcp-n bedugom, csak akkor más a public ip... Azaz itt valahogy két ip cím is van rendelve a végponthoz.
-
#6469
bacus
őstag
Core2duo6600
#6459
bacus
őstag
válasz
Core2duo6600
#6459
üzenetére
"de akkor közöld a helyes információt"
ott a link, csak olvasd végig. -
#6456
bacus
őstag
Core2duo6600
#6455
bacus
őstag
válasz
Core2duo6600
#6455
üzenetére
"A Routoláshoz level 4 es szintű licence kell, a wifi AP módhoz elég a 3 as is."
Azért inkább ne írj semmit, ha nem tudod, de hülyeségeket végképp ne.
https://wiki.mikrotik.com/wiki/Manual:License
-
#6440
bacus
őstag
adam900331
#6439
bacus
őstag
válasz
adam900331
#6439
üzenetére
a második szabály felesleges, gondolom nincs később még egy drop szabály.
Az alapkonfigban is minden established kapcsolat alapból accepted.
-
#6434
bacus
őstag
adam900331
#6432
bacus
őstag
válasz
adam900331
#6432
üzenetére
Ez igy akkor működik megfelelően, ha ezt a szabályt megelőzi egy accept, ami a related csomagokra vonatkozik.
Ha ezt előrébb akarod sorolni, akkor ez a drop szabályod csak a new csomagokra vonatkozhat.
Azaz a B hálózat nem KEZDEMÉNYEZHET kapcsolatot A hálózat felé, de tud válaszolni az A hálózatból kapott csomagokra.
ugyanezt éred el, ha nat-olsz.
Ha nem érthető, akkor tanfolyam
(ez nem neked szól, hanem polgárpukkasztás ) -
bacus
őstag
válasz
A_ScHuLcZ
#6365
üzenetére
/ip address
add address=192.168.2.1/24 comment=defconf interface=vlan2 network=192.168.2.0Ez így jó? A csak bridge-be rakott interfacek nem kapnak ip-t?
/interface vlan
add interface=bridge name=vlan2 vlan-id=2vagy emiatt igen?
Csak vaktában ötletetek, nem használok vlan-t
-
bacus
őstag
Pont ennyit költenek fejenként átlagban a magyarok karácsonykor egymásra... ez sok pénz egy valódi tudást adó tanfolyamért? Kalapos Lacit ismerem, sőt én is hozzá jártam, csak ajánlani tudom, igaz több mint 5 éve nem láttam.
De tudod mit? Csináld meg olcsóbban, sőt csináljuk meg olcsóbban! Egy mikrotik baráti kör, szervezd meg hol, találd ki mennyiért, milyen eszközön, tartsunk mi előadásokat, legyen egy kis zsebpénzünk belőle !
Én türelmes leszek, az első pár órán csak alapok.., a végén kérdezz felelek, vagy konzultáció.Lehet közös probléma megoldás is, összeülünk, akinek problémája van felkonfiguráljuk a routerét, ez csak megér pár forintot? Az ilyenekből is sokat lehet tanulni.
Nem jó ez a téma, én se bírom abbahagyni.
Pedig muszáj lesz.Nem most raktad le a jogsid ugye? Amennyiért most leteszel egy A korlátlant, azért biztos hogy kapsz egy jó motort !!!, sőt autót is. Most ne a zseniket vedd alapul, akik elsőre megcsinálnak mindent és igy 200e nincs többe a B kategória, hanem mondjuk egy 40 körüli házi asszonyt, konkrétan több példát tudok, hogy a B-je 400e felett volt. Ezért már lehet műdödőképes autót kapni !!!
-
#6317
bacus
őstag
Core2duo6600
#6313
bacus
őstag
válasz
Core2duo6600
#6313
üzenetére
"Abban biztos lehetsz, hogy csak a saját szorakoztatásomra nem fogok tanfolyamra menni."
Látod ebben nagyon nem értek egyet, és ez nem mikrotik specifikus. Érdekel valami, próbálod megtanulni autodidaktán, internetről, de ennek is vannak korlátai, nem is mindenki alkalmas erre. Miért ne lehetne elmenni egy tanfolyamra?
Ha nem vagy hivatásos sofőr, akkor csak a saját magad szórakoztatására mentél el jogosítványt szerezni, nem?
A mikrotik sem más, miért ne lehetne elmenni egy tanfolyamra? Ráadásnak az MTCNA nem is igazán a mikrotikről szól ! Az ott teljesen általános alaptudást ad, ami jó a cisco-hoz is tp-linkhez vagy bármihez.Mindenki el tudja dönteni, hogy mit kezd a szabad idejével, tanfolyamokon okosodni nem haszontalan. Amikor én először dual wan-t kellett konfiguráljak, akkor a 493AH volt az elérhető, megrendeltem, nyomkodtam, majd -ezek szerint- szégyenleni kellene, de elmentem talán az első tanfolyamok egyikére. Később pedig mindre! Nem mondom, hogy jó a mikrotik rendszere, egy csomó pénz lenne megint megújítani, minden vizsgám lejárt évek óta. Nem is minden tanfolyamnak látom értelmét, az MTCINE tanfolyamon többször elvesztettem a fonalat, a teszteket sem tudtuk ott összehozni, a vizsgára ketten maradtunk..., ma sem értem, hogy mentem át.
-
#6315
bacus
őstag
adam900331
#6314
bacus
őstag
válasz
adam900331
#6314
üzenetére
Lehet én tudom rosszul, de nincs debugger beépítve.
A legegyszerűbb, ha kikommentezed a gyanús részt, ha akkor lefut a többi, akkor legalább megvan melyik soron van a hiba.
Ha megvan a hibás sor, lehet a terminal ablakban próbálkozni beírni valami hasonlót. -
bacus
őstag
Én meg szeretnék bocsánatot kérni, hogy ekkora flame lett.
Lassan engedjük el a témát, mert ez még rosszabb, hogy újabb és újabb offtopic bejegyzések születnek.Örülök, hogy vannak lelkes emberek, akik hajlandóak végtelen türelemmel segíteni. Jó lenne egy topic gazda, egy jó összefoglaló, egy faq (gyik). Az értékes beírások az idő múlásával elhalványulnak.
-
bacus
őstag
válasz
#19482368
#6294
üzenetére
Egy ideig az voltam most is. Fél információkra, rosszul se! megfogalmazott kérdésekre próbáltunk segítséget nyújtani. Részemről - persze lehet a köz ízlésnek hamar - vége. De nem hátráltatom, nem vezetem félre, nem ringatom tévhitbe.
Egyébként aki csak úgy kérdezgetni akar, annak van egy csomó fórum erre, pl index, ott a hobbiasztalos topicban bármiről lehet kérdezni, mindenhez értenek! (tényleg
)
Ez itt egy szakmai fórum, ahol bizonyos szint elvárható, ez a szint szerintem az, hogy valaki kérdezni tudjon, ehhez pedig a probléma pontos megfogalmazása is szükséges.Én is kértem és kaptam is segítséget itt (is), nagyon hálás is voltam érte, de a kőműves szomszédtól sem kérjük, hogy segítség képen építse fel a házat nekünk.
A mikrotikről rengeteg fórum van világszerte, én beletettem már rengeteg időt, energiát, ezt nem biztos, hogy másnak is meg akarom spórolni teljes egészében. Ha megakarnám akkor kérnék egy teamviewert, majd szépen felhívnám telefonon és a képernyőjén magyaráznám el, hogy mit hogyan és miért kell úgy csinálni.
-
bacus
őstag
válasz
Ablakos
#6289
üzenetére
Mondjuk inkább úgy, hogy aki elég penge, az legalább tud kérdezni.
Összesen hat tanfolyam van, ebből 1 az alap, anélkül nem is tudsz beiratkozni a többire. MTCNA -t mindenkinek csak ajánlani tudom, ezt számtalanszor leírtam.Egy jól megfogalmazott kérdésre, akár válaszolni is lehet. Ebből az is látszik, hogy a "nem megy, most mit próbáljak?" nem egy jól megfogalmazott kérdés.
Gondolom sokan fel vagytok iratkozva (ne értsd bele magad ha nem akarod) a vakbélműtét topicra is a sebész fórumon, ott is hasonlóan megy az otthoni próbálkozás. Először a családon, majd ha már megy, akkor pénzért a szomszédokon, utána már bárkin. Bele se merek nézni ilyen fórumba, mi lehet ott? "Igen felvágtam, már mindent megpróbáltam, a fél whiskey -t rálocsoltam, de még mindig nem jó. Valaki meg tudja mondani merre tovább?"
-
#6287
bacus
őstag
Core2duo6600
#6286
bacus
őstag
válasz
Core2duo6600
#6286
üzenetére
Szerintem meg jó volt a sorrend, mindössze a passthrough volt rosszul beállítva a régi első szabálynál.
"Merre induljak el ez irányban ?"
Gondold át, hogy melyik tanfolyamra iratkozol be, mert a baj, hogy az alapok hiányoznak.
Először egy MTCNA, majd utána egy MTCRE tanfolyam, utána lehet kérdezned sem kell. -
#6270
bacus
őstag
Core2duo6600
#6269
bacus
őstag
válasz
Core2duo6600
#6269
üzenetére
"Ahhoz, hogy 2 net kapcsolatot használjak, valóban szükségesek a prerouting - mark routing beállítások ?"
Nem, használhatsz két darab AHx4-t is
Nem a leg költség hatékonyabb, de azt be tudod állítani -
#6268
bacus
őstag
Core2duo6600
#6262
bacus
őstag
válasz
Core2duo6600
#6262
üzenetére
Amennyiben nincs tiltó szabályod, akkor az alábbi szabályaid feleslegesek. Mikrotik végig megy a szabályokon, amire nincs szabály, az átmegy.
Arra gondoltál, hogy a névfeloldás az digin nem megy a telekom dns szervereivel és forditva?
Érdemes erre figyelni, ha nem google dns szervereit használod, hogy a dhcp-n osztott dolog milyen névszervert ad át? Nem lehet, hogy csak név feloldás nincs?----------------------------------------------------
;;; Wifi -> NET
chain=forward action=accept protocol=tcp in-interface=bridge-Wifi out-interface=Telekom dst-port=80,443,8080 log=no log-prefix=""és
;;; Wifi in dns
chain=input action=accept protocol=udp in-interface=bridge-Wifi dst-port=53 log=no log-prefix="" -
bacus
őstag
válasz
#42556672
#6247
üzenetére
"Nincs neki össze routolva a két subnet!"
Na ne már, ha a mikrotikben van definiálva két alhálózat a fentiek szerint a mikrotik az átjáró ahogy ez látszik is, akkor az bizony össze van routeolva (egyéb nat és tűzfal szabály hijján). A miki pontosan tudja, hogy az egyik alhálózatból a másikba küldött csomagot nem kell kiküldenie a netre sem az egyik, sem a másik kapcsolaton, hanem arra a bridgre kell kimenjen a csomag.
A dupla nat és a tcom dhcp most nem releváns, minden eszköz a mikrotikre van rákötve, alapból mennie kell. Tiltani kell, hogy ne menjen.
Ennek lehet egyik módja, hogy nat van a két alhálózat között, de akkor csak az egyik irány van tiltva.
A tűzfal szabályoknál két szabállyal lehet tiltani, de előtte mindenképpen engedélyezni kell, hogy a nyomtató fele és onnan vissza is átjusson a csomag. Ez tulajdonképpen nem négy, csak három szabály, a sorrend nem mindegy ugye. -
bacus
őstag
válasz
#42556672
#6245
üzenetére
Jézus, jó bonyolult a lelketek.
Mivel mind a két tartomány ugyan abban a routerban van, ezért ip alapon kell hogy menjen minden egyéb nélkül, hogy a két alhálózat egymást elérje, feltéve persze, hogy ez a router egyben az átjáró is.
Ha csak a nyomtatót akarod elérni, akkor neked egy db tűzfal szabály kell, ami ha a forrás a wifis hálózat és a cél nem a nyomtató ip címe, akkor drop-olja el a csomagot.
-
bacus
őstag
"megjavítok 1 óra alatt, és 20eFt lenne az új board "
hát szerintem nem
, persze nem tudom egyébként mennyire számolod a saját idődet. (nem azt amit kifizetnek, hanem a saját szabad időd, amit mondjuk egyébként a családdal tölthetsz.)Ha a board 20e forint, az ügyféllel kifizettetem a boardot és a felprogramozást, ha megjavítom neki a boardot, nem kérhetem el az új board árát, nem tudok neki számlát adni, mondjuk kérhetek vmivel többet egyéb címen, de az én hasznom nem lesz lényegesen több.
Ezért írtam, ha nem SAJÁT részre, akkor én nem javítanék. Így se tudok nemet mondani ismerősöknek, idehoznak egy notebookot, nem bootol, megcsinálom, rámegy fél napom, nem kell cserélni semmit, nem kell újratelepíteni, nem veszik el semmi, egy gyors nagyon köszönöm-ért már többször megfogadtam, hogy legközelebb elküldöm, vagy mint az autó szervizek, kicseréltetem a legdrágább alkatrészt, mondjuk egy terás SSD
, ha kell ha nem, aztán a második cserénél már én is biztos jól járok .... -
bacus
őstag
kiforrasztott kondi esetében ez igaz, de ha be van forrasztva lehet fel se tud töltődni, mert van ami kisüsse, és még csak nem is zárlatos kondiról beszélünk.
Magánszorgalomból lehet méregetni, javítgatni, de ez nem gazdaságos, amikor 1 órai szervízdíjjal összemérhető egy új board ára.
-
bacus
őstag
A fő routered capsman és caps is egyben. A kliens beállítást el kell végezned rajta, pont ugyan úgy, ahogy a többi kliensen.
A mikrotik nem az a router és sosem volt, aminél egy hónap videó nézegetés és utána mindent tudsz.
Itt kérdezhetsz, sokan segítenek, de ne várja el senki, hogy megoldják a problémáit.
Ha nem tudod másképp megoldani, hívni kell fizetős segítséget. Ez egy vízvezeték vagy villanyszerelésnél természetes, egy router programozásnál meg nem?
-
bacus
őstag
válasz
#42556672
#6107
üzenetére
Nem azt írtam, hogy csak ez a különbség, hanem azt, hogy pl ez is egy ilyen különbség. *
Van aki egész nyáron használta mellettem munkára a "hello data" csomagot, perszer routerban és nem is érdekli, hogy milyen APN, neki jó így, sőt még a havi egy beszédforgalom lebonyolítása se volt gond.
Számomra meg használhatatlan...persze lehetne trükközni, de nem akarok állandóan ezzel szarakodni, ha nem megy, akkor hogy kell megkerülni.
* Ezért emeltem ki, mert nekem ez a legfontosabb tulajdonsága ami miatt használhatatlan. -
bacus
őstag
Semmiképpen nem "NAT" sőt nem is "nat", már a nagybetüs APN név is lehet oka, hogy nem ment.
Általában a telenornál ha tudod használni a kártyáddal a "net" APN-t, akkor mennie kell az "online" APN-el is. A kettő között apró különbségek vannak, pl az "online" APN-nél a PPTP VPN tiltott.
-
bacus
őstag
válasz
bambano
#6090
üzenetére
Lehet csak szeretne egyet kirándulni a routeréhez...
ha már jó messze van.A dhcp kliens kikapcsolását kellett volna csak megcsinálni. Az egy interfacen van, mármint a kliens, az ip menü dhcp client alatt látnod kell. Nálad történetesen azon a fizikai interfacen, ahol a pppoe is van. A pppoe fix ip címre rakását, hát ezt nagyon elbaltáztad, még akkor is, ha most működik, persze tudnod kellene, hogy milyen előnyei és hátrányai vannak a pppoe-nak, miért használják a szolgáltatók ezt. Az egyik pont az lenne, hogy névhez és jelszóhoz köthetően osztanak ip címet, szóval ide nagyon nem kéne fix ip-t beégetni.
-
bacus
őstag
válasz
snorbi82
#6054
üzenetére
"amit egy külsős emberke szeretne hozzáférni ha valami baj van."
Ehhez nem kell openvpn, attól függ mit és hogyan akar elérni? Na és persze mi az a "valami baj van" is kérdés, mert ha mondjuk ez a szerver nem bootol, és mondjuk egy ibm/dell/hp management felület kell neki, az nem ugyanaz, mint amikor csak beállításon akar változtatni és elég neki az ssh.
Egyébként pedig ha ragaszkodsz az openvpn-hez, akkor egyedi ip címet adsz neki és csak az adott ip címre csinálsz forward accept szabályt, a többi lan címre eldobod. Esetleg egy nat, és akkor dst-nat szabály kell. Ez a natolás ez mehet persze openvpn nélkül is..
És persze minden biztonsági beállításod ellenére a kintről beengedett emberke a szerverről bármelyik géphez szerezhet hozzáférést, ha a szerver a többi géppel egy alhálózatban van..., ezért lehet eleve a szervert egy másik alhálózatba kellene rakni, de akkor meg nem jelenik majd meg a windows hálózatokban.
A hozzászólások pedig egy ideig még szerkeszthetőek, kérek mindenkit, hogy olvassa el a saját írását, törekedjen már arra, hogy értelmes, kerek egész mondatokban fogalmazzon, amit értelmezni is lehet.
Akinek nem inge, kérem ne vegye magára.. -
#6034
bacus
őstag
pappkarcsi
#6031
bacus
őstag
válasz
pappkarcsi
#6031
üzenetére
a capsman-ban is van wireless interface?
-
bacus
őstag
Ha valami működik, azt ne akarjuk megjavítani
Capsman -nál igazából csak egy routeren állítgatsz, ha capsman forwarding van, akkor ott látsz mindent.
Én eddig ilyen bonyolult valamit nem csináltam, mint amit írsz. Két ssid, 2,4 és 5 gigán (nyilván ahol az ap tudja).Ha valahol szakadozik, oda kell még egy ap és jó lesz.
5 gigán sokkal stabilabb, gyorsabb, nyilván nincs annyi zavarás, egymást se zavarják. Külön frekin megy. -
bacus
őstag
válasz
Zwodkassy
#5916
üzenetére
Én majd szerdán távvezérléssel reseteltetem a routert, megnézem mi volt majd, ha elmenti a konfigot a router.
Kíváncsi vagyok, hogy tudom e majd frissíteni.
Nekem az fura, hogy egy reset után megmaradnak scriptek a routerben. Egy ilyen hard reset után olyan állapotba kellene kerüljön a router, mintha friss netinstallal feltett verzió lenne, minden üres, nincs régi konfig sem.
Én azt gondolom, hogy a felprogramozása egy ilyen routernek az az igazi érték, ezt védeném. Ha a tulaj reseteli, programozza újra elölről, mert ez így nem tisztességes teljesen, hogy reset, jelszó vált és ..
-
bacus
őstag
Nekem lehet most megvan az első
, nem én felügyeltem, lehet csak átírták a jelszót. A tulaj kért volna változtatást, én meg nem tudok belépni, kérdeztem kollégám, azt mondta ő nem frissített, nem lépett be, de most amit látok, hogy 6.43.2 verzió van rajta, sztem nem ez volt, ez túl friss.Egyébként ez nem a fő router, hanem a tulaj dmz-be rakta, elvileg így tudott távolról belépni, mert a fő routere az szolgáltatói..
-
bacus
őstag
A legfrissebb ros-t tegnap többször is sikerült kiborítanom. Upgradeltem egy routert. Az upgradelt routernél több bridget definiáltam, régi verzióról ment a legfrissebbre, minden probléma nélkül. A bridgeknél azt a bridget kinyitva ahol a hw offload is van, beikszelve a fast forward opciót, a router újraindításig megdöglik.
Wikin írják, hogy nem lehet bekapcsolva, de hagyja
-
bacus
őstag
találkozott már valaki azzal, hogy a 6.43 verzióra (most épp 6.43.2) router schedulre-vel inditott scriptek nem indulnak el, helyette not enought permission hibaüzenetet dob.
Ha belépve rámegyek a scriptre és ott futtatom, akkor lefut, netwatch vagy schedulerből nem megy..
bepipalva a dont require permission-t megy.
-
bacus
őstag
nem, így biztosan nem, mert csak a digi felé maszkolod, bár mivel nem az a def átjáró az openvpn klienseknek, sose megy arra semmi...
ha a win10 most teljesen jól csatlakozik, akkor sztem mégis csak a win7 openvpn uninstall és ne a legfrissebbet tedd fel, hanem a 2.3.18-t
-
bacus
őstag
Milyen ip-t kap a win10 és mit a win7?
Mind a kettőről kell tudd pingelni a 192.168.90.1-t.
Ez megy mind a két gépen?
ip/firewall -ban hogy van a masquarade szabályod? nem lehet, hogy az openvpn felé is van maszkolás?
--------
32-vel csodálkozom hogy ment, az egy ip címet jelent..-------
most akkor a win7 egyáltalán nem lép be? -
bacus
őstag
még a router ovpn szerver ablakáról kellene egy kép, a profil beállításról, a pool-ról, és a secrets-rol, nem kellenek a jelszavak..
az ovpn oldaláról melyik klienst használod? a 2.3.18-as tuti jól megy, de a 2.4.6-al azt hiszem volt problémám már..
A logot elnézve az a baj, hogy te ott nem a poolból kapsz ip-t. /30-as hálót akar, akkor 192.168.90.1 - 192.168.90.2 előtte utána network és broadcast address, majd utána megint 4 ip ahol a szerver 192.168.90.5 - 192.168.90.6 , majd a következő a 192.168.90.9 - 192.168.90.10
gyanítom az ovpn szerver beállításnál mode ip van beállítva..
-
bacus
őstag
"Vagy a kliens, vagy a fogadó oldalon alhálózatot KELL változtatni."
Ez is megoldás, de van, hogy nem lehetséges, de az ovpn szereti a /30-as hálózatokat és lehet src nat és dst natokkal is operálni. Persze ez melós tud lenni, de sok esetben a feladat az, hogy a kliens becsatlakozva elérje a benti szervert (nem kell az összes gépet) vagy fordítva, én akarom elérni a becsatlakozott kliens összes portját !
Tipikusan így érem el az ügyfelekhez kitelepített szervereimet, azok ott bekerülnek a hálózatba (dhcp), majd betárcsáz az irodámba, így elérem a szervert, amit utána fix címre tudok akár állítani (egy szerver ne legyen dhcp függő). Nálam src nat van, így akár smb is megy.. Előny, hogy soha nem kell kimenjek az ügyfélhez (egyszer sem), megy minden telefonon, majd leküldöm a szervert és beüzemelem anélkül, hogy egyszer is jártam volna arra. Ez azért némi előny az ország másik végében lévő gépeknél. -
bacus
őstag
ok, hibával kapcsolódik, de mi a hiba? Az ovpn kliens log-ot ha elolvasod, ott mit ír hibának?
A routing szabályokról: pár hónapja volt itt egy beírásom "kevésbé szakmabelieknek", hogy is működik a tcp/ip hálózat, mi az az átjáró, mi a fenének kell, stb... nem kéne azt visszakeresni időről időre és elolvasni?
Mikor azt írja itt valaki, hogy "nem látja a gépeket, belső háló cuccait", soha nem tudom eldönteni, hogy ez mit jelent? nem lehet pingelni vagy a microsoft networknél az explorerben nem látszik?
Ez a sor pl kifejezetten lehet hibás is, ha a kliens ami ide betárcsáz egy olyan hálón lóg, ahol a helyi router ip címe 192.168.0.1 és ott kap ip-t mondjuk a 192.168.0.100-t pl.
Mit is csinál ez a sor?
route 192.168.0.0 255.255.255.0 192.168.90.1
Azt mondja, hogy ha csomagot akarsz küldeni az adott alhálózatba, akkor azt a xx.90.1 felé kell küldeni.
Nos ha a kliens ip címe a fenti, már meg is hülyült az egész hálózat az adott gépen..Az openvpn nagyon jó, de a kliens konfig fáljában is van egy pár beállítás amit el lehet rontani, szemben mondjuk az l2tp vagy sstp, pptp -nél, ahol nincs a kliensen beállítás, illetve alapértelmezetten a becsatlakozás után az lesz az alapértelmezett átjáró, ergo minden forgalom arra terelődik...
Tisztázd le, hogy mit szeretnél, a kliensek honnan csatlakoznak be, rajzolj kicsit és ha még mindig nem tudod hol a hiba, akkor minden szükséges info-t megadva kezdjük elölről.
-
bacus
őstag
Én minden tanfolyamomat Kalapos Lacinál csináltam, jó fej pali, értett is hozzá.
Nekem nagy bánatom, hogy nem lehet CSAK vizsgázni, tanfolyam nélkül, persze valami nyomott áron..
Tegnap rb 493 AH boardot javítottam, szokásos táp oldali kondi csere.
A bűnös:
Javítottan így néz ki..
-
bacus
őstag
válasz
Adamo_sx
#5653
üzenetére
Ez konkrétan jó tipus, át kellett konfigolni, mert nem lte modemként ismeri fel, de stabil 30/30 Mbitet tud nálam, évek óta használom kempingben egész nyáron május-szeptember. Soha nem kell újraindítani, tápot elvenni. 100 nap folyamatos online, után is áramszünet miatt indult újra.
Egy rb952-be van bedugva, érdekesség, hogy 951g-vel nem ment (2 éve legalábbis)
Ugyanilyen konfigot csináltam még pár embernek, még egyet se hoztak vissza problémával.
-
-
bacus
őstag
válasz
kovyhun
#5621
üzenetére
Nem tudom pontoson mit szeretnél, de EOIP -t is használsz, két telephely összekötésekor ez legalább annyi hibalehetőséget tartalmaz, mint amennyi előnyt.
Ilyenkor a két hálózat olyan, mintha a két routered LAN portját összedugnád madzaggal.
Az igazi előny akkor jön meg, ha azonos alhálózatban van mind a két oldal, ilyenkor még a windows hálózatoknál is látod a túl oldali gépeket, nyomtatókat (mac alapon is), wins szerver nélkül, de a hátrány is ebből jön, a két oldalon figyelni kell az ip cím ütközésre, nagyon nem mindegy, ki milyen átjárót kap, honnan kap ip címet (ha mind a két router oszt, ezt szabályozni is kell), stb.Ird le mit szeretnél, ha már az tiszta lesz, biztos kapsz itt segítséget, vagy kis donation és csak hátra kell dőlj a karosszékben a tévé előtt.
-
bacus
őstag
A pool a remote addresshez kell, a local address lehet minden kliens esetén azonos, ez a router ip címe.
Ettől még több kliens csatlakozhat azonos jelszóval, mind más ip címet fog kapni, hiszen az a poolból jön.Még sosem láttam, hogy a local address is poolbol legyen kiosztva, nem is igazán értem, miért jó,ha minden kliens mást lát..
"Némelyik mobilnetes szolgáltató korlátozza a VPN használatát (persze ha reklamálsz, simán hazudnak és letagadják)."
Nem némelyik, hanem mindegyik és csomagtól függ. Nyilván egy korlátlan beszédforgalom mellett nincs értelme korlátozni a vpn -t, senki nem akar skype,viber,whatsappon trécselni bizonytalan minőségben.
A korlátozást a szolgáltató azzal éri el, hogy melyik APN-t tudod használni az előfizetéseddel. Mind a 3 szolgáltatónak publikus minden APN címe, ha tiltják a vpn-t, akkor meg kell nézni megy e a másik APN-el.Ráadásnak ez a tiltás is általában csak a PPTP vpn-re vonatkozik.
-
bacus
őstag
Itt van rögtön f8enter a kérdésével. Ha elolvasta is az írásod, akkor se jön rá, hogy a br-wan interface már nem az ether 1, hanem a pppoe kliens interface. Pedig leírtad.
Én nem tartom bajnak, ha nem hígul fel a Mikihez hozzá értők társasága. Tanfolyam nem, de azért itt ott tudnak vele dolgozni, "besegíteni".., ha meg nem megy akkor itt megoldja valaki helyette..
Olyan ez, mint a diploma. Nézz meg egy régi filmet, ott a mérnök úr szavak kiejtése önmagában tiszteletet váltott ki. Ma? Kinek nincs diplomája, valamilyen, ha más nem egy kommunikáció szakos..
Mindegy, az írás nem nekem szól, nyilván jó sok kezdőnek.
Végül is régen a sofőr is külön szakma volt, ma meg minden tehetségtelen is vezet. -
bacus
őstag
Az a baj, hogy akinek ez segítség, annak nincs, vagy nullához közeli a hálózati alapismerete.
Aki meg akarja tanulni, annak ott van az angol nyelvű wiki, számos tanfolyamra beiratkozhat, aki meg nem, annak ott a quick setting és kér egy kis fizetős segítséget. (vagy nyilván egy szintig kaphat itt ingyen is segítséget, ha megakadt és nem nullán van, nem követelőzik és nem azt várja, hogy kompletten felprogramozza neki valaki a routerét)Ha elmegy ez a fórum a teljesen kezdők felé, akkor nem lesz értelme komolyabb kérdést feltenni.
Ez a router mindig is feltételezett számos alap ismeretet, ha valaki vizsgázott, akkor tudja, hogy az első vizsga alig foglalkozik magával a mikrotikkel.. -
#5538
bacus
őstag
Core2duo6600
#5537
bacus
őstag
válasz
Core2duo6600
#5537
üzenetére
mondjuk nem mindenkit engedsz ki upnp-n, azt az eszközt ami mehet, más alhálózatba rakom pl.
és csak nyitogasson, ha csak úgy működik az a szolgáltatás amit a tévén használok, nem azért vettem okos tévét, hogy ott diszelegjen egy buta kijelzőként a nappaliban.
-
#5533
bacus
őstag
Core2duo6600
#5532
bacus
őstag
válasz
Core2duo6600
#5532
üzenetére
Ez nem teljesen igaz, az UPNP tud jó dolog lenni, ésszel kell használni. Főleg egy otthoni hálózatnál, ahol a gyerek játszik az xboxon, ps-en, stb.
-
bacus
őstag
"Ahol meg pénzért http szolgáltatás van az már messze nem egy sima iroda, egy soho kategóriás routerrel, ilyesmit nem kellene belekeverni abba amiről eredetileg szó volt..."
Nem is tudom a saját irodám ilyen, ahol ráadásnak alig tartózkodunk. Egy időben a lakásomon is volt ilyen szerver, fizettek is érte. Mégis milyen router kellene otthonra, ha nem egy ilyen soho miki? Sőt amikor a lakásomon ment pár webszerver, még csak nem is volt ekkora sávszélességem mint manapság, csak fix ip kellett. (igaz másnak még akkora sávszélessége sem volt)
Az ilyen adatgyűjtő eszközök a telefon megosztott netjével teljesen jól elvannak, de van saját sim kártyás mobilnetes is. De igaz, lehet 20x költséggel a terepre kivinni akár miki routereket is, úgysincs sok cucca egy földmérőnek. A költség mondjuk egy 23milliós műszerhez elhanyagolható.
-
bacus
őstag
Ne már, nekem az nem jól működés, hogy vagy állandóan be vagyok csatlakozva az irodámba, mert 15 percenként megnézi a telefon, hogy jött e levél. Az sem opció, hogy 15 percenként én csatlakozzak fel és bontsam le utána, az meg pláne nem, hogy offline legyek és amikor eszembe jut, akkor majd jól megnézem jött e levelem. Akkor már inkább forwardolnék minden levelet egy gmail-be és úgy leveleznék, de ennek is vannak hátrányai.
Ha üzemeltetsz http szervert, és nem csak belső használatra, hanem mondjuk bárkinek, mondjuk netán még másnak is pénzért (azaz ez egy fizető szolgáltatást adsz), akkor tudod, hogy a port átrakás nem jó. Szimpla Béla nem érti, hogy miért jön be neki az index.hu és miért nem a tehonlapod.hu, vagy mi a jó fenéért kell neki még kettőspontot és számot írni a végére. Főleg nem, hogy miért kellene neki a
www.tehonlapod.hu:8085/hu/nabaratom_ezt%20%gepeld_be_elsore%20%hatudod.html
címet így egy az egyben megosztania Szimpláné Tudatlan Etelkával, mert ha csak megmondja, hogy a tehonlapodon olvastam, akkor az asszony nem ad vacsorát., az ügyfeled meg jól nem fizet egy szar szolgáltatásért."Fokozott biztonsággal tenném", na itt el is értük a lényeget, pl a www szerverek virtualizálva futnak egy másik alhálózatban, nos ez szerintem biztonságosabb tud lenni, mint egy átrakott port egy IIS szerveren, de még talán akkor is, ha egy sima pptp vpn tűzfal is van előtte .
Az ftp szerver is szintén mehet így és van sok hely, ahol szinte csak a szabványos porton mehet. Gondolom el se tudod képzelni, hogy van egy csomó adat gyűjtő (pl sok milliós geodéziai) műszer amibe egyszerűen nem tudod beírni az eltérő port számot, nem tud vpn-t se, sőt, még dns nevet se lehet beírni, csak ip címet, ahova sima egyszerű plain text-es hitelesítéssel okádja bele az általa készített fájlokat.
Én részemről nem mondom tovább, mindenki csinálja ahogy akarja, amit mondasz működik, használható, de meg vagyok győződve róla, hogy rossz megoldás, sőt hamis biztonság érzetet is ad.
-
bacus
őstag
Köszi az oktatást.
A levelező szerver portjait ugyan át lehet rakni, csak nem érdemes. (nem smart host esetén).
A vpn mobiltelefonokról pedig kényelmetlen, ha használod, akkor te is tudod. Ez a port átrakás kb olyan, mint ha az autó balesetet úgy szeretnéd elkerülni, hogy nem mész közúton, (ahol más is jár). Megoldásnak megoldás, de nem jó megoldás általában.
-
-
-
bacus
őstag
válasz
Fooler89
#5296
üzenetére
nincs gond, szerintem, ha megy a ping, akkor jó.
Azért kérdeztem, hogy mi neked a "lássa egymást", mert ha ez alatt azt érted, hogy a windows network alatt megjelenjenek a gép nevek, akkor az nem fog menni sztem wins szerver nélkül
Ráadásnak a windowsoknál a másik alhálózat az public network, azaz a tűzfalat is adjusztálni kell.
-
bacus
őstag
válasz
Fooler89
#5294
üzenetére
Már leírtam párszor, hogy működik. (pár oldallal előbb, még nem infos módon is).
pfsense az átjáró, ő honnan tudná, hogy hol van a wifis hálózat?
gondold át egy gép oldaláról. Jön egy kérés a 192.168.11.0/24-es alhálózatból. Hova küldi a választ? azt mondja, hogy az ő alhálózata a 192.168.0.0/24, ergó ami nem a saját alhálózata, azt a routernek küldi.
A pfsense tudja, hogy a 192.168.11.0/24 -t merre továbbitsa? nem tudja, akkor kiküldi tovább az isp felé.Neked nem a mikrotiken kell szabály, hanem pfsense-n egy static route!
a gond nem a wifis eszközből a szerver felé van, mert az átmegy a miki-n, és az tudja, hogy hova kell küldje a csomagot, hanem a visszaúttal van...
és itt kell megjegyezni, hogy a dupla nat is működik, azaz a wifi hálózatból kifele natolva először a sima lan hálózatba, majd onnan a net felé a pfsense. De ez szerintem nem túl jó megoldás, mert igy csak a wifis háló látja a normál hálót, visszafele minden eszköznek dnat szabály kellene...
Egyébként visszaolvasva az eredeti kérdést, szerintem nagyon nem érthető a kérdésed. A miki ebben a topicban általában router, azaz átjáró is.. Tessék érthetően segítséget kérni, ha kell rajzzal !
-
-
bacus
őstag
Mind tudja (amit felprogramoznak rá), és egyik se (beleértve az egyéb típusokat).
Két wan sebességét egy szálra összegezni egyik se tudja, mert ahhoz a másik végén is kellene eszköz amit te programozol.
De terhelés megosztást, mindegyik tud aminek legalább 3 eth portja van. (Nyilván a bejövő sebességek meghatározzák a típust, két db 10 mbit kapcsolathoz bármi jó, két 500-hoz már nem)
Ha vissza keresel, már 2x leirtam, hogy kell csinálni, és van pár ember innen (is) akiknek már megcsináltam a dual wan-load balancing -t.
-
bacus
őstag
válasz
lazee15
#5166
üzenetére
Hogy van ez? Az 5. portján jön a net, és azon kapja a poe-t is? Az 5. port nem a poe out?
Ez a 30-40 napos uptime, nos ezzel még azért nem érdemes kérkedni, a 300-400 napos se sok.. Mikrotik elég stabil eszközöket csinál.
(pl a netet ado hap ac lite itt a kempingben május 5.-e óta megy, egy usb-be dugott lte stickel hibátlanul a sokszor 40 fokos sátorban.) -
bacus
őstag
Olvasd el megint mit írtam, de ezúttal egy kicsit figyelmesebben.
Forward szabály, ha a FORRÁS az alábbi címtartomány (pl 192.168.0.0/24, most lusta vagyok megnézni megírtad e mi a tied), és a DST port a 465, akkor accept. Kiegészítheted még, hogy az out interface a pppoe wan, de sztem nem kell. Mindezt feltolod a DROP szabály fölé (elé).
Ha ezek után nem megy, akkor az aláírásomban tudok további segítséget nyújtani...
-
bacus
őstag
válasz
janos666
#5125
üzenetére
Telefonról írok, ez sem lesz hosszú.
Több helyre tettem már capsman wifit. 3 AP felett, főleg ha átfedés van, én biztos nem telepítenék sima ap-kat, minden esetleges előnyét elveszti, ergo nincs értelme ide oda konfigolni, vagy erre felkészülni.
Szerintem jó a capsman, vannak hiányosságai, de van iroda, ahol évek óta szívtak a wifivel.
9 AP-val tudtam lefedni, öröm és boldogság azóta. Egyszer sem kellett módosítani semmin, csak megbeszéltük, hogy az AP-k hol lesznek, nem lehet önkényesen felcserélni, mert így nem zavarják egymást.
A sebesség? Fogalmam sincs, két tanterem is van, ami ha tele van kb 100 eszköz lóg rajta. (2,4 és 5 gigás wifi is van)
-
bacus
őstag
válasz
janos666
#5123
üzenetére
Erre sok mindent nem lehet írni...
Ha üresen hagyom a discovery interfészt?
Bedobálod a bridgbe?
Ha váltogatni akar az ember a normál és cap között?Kezd elölről a beállítást, nulláról. Eleve capsmanos konfig legyen, olvass utána hogy mi az ajánlott, én a capsman forwarding preferálom.
-
bacus
őstag
Igen, olvastam. Hétfőn rendeltem meg tőlük (ramiris) a routert este, kedden vidéken voltam, ma pont mentem volna érte, de már égett a raktár.
Péntek délután jönnek a cuccért, addig fel kell még programozni a minimumot, hogy elérjem távolról, ráadásnak a keleti határhoz megy, nem szívesen mennék jövő héten nyíristenháta mögé, mert ez nincs meg. Drukkolok nekik, mert kényelmes elérhető távolságba vannak tőlem, kb 10 perc motorral..
Ha már akkor kérdezek, egy optikai net van, amihez most vittek ki nekik egy Sagemcom F@st 3686 V2 routermodemet.
Néztem a menüjét, de elsőre nem találtam meg, hogy kell kikapcsolni a router funkcióit? Vagy csak az ügyfélszolgálat tudja??
Nem szeretnék dupla nat-ot. -
bacus
őstag
válasz
Adamo_sx
#5101
üzenetére
www - fixed http server vulnerability;
Ráadásnak a http szerverben volt a bug. Ezt még azelőtt tiltom, hogy átírnám a jelszót, ami a 0. lépés
Any RouterOS version with firewall on the www port from untrusted networks was always safe. The original vunlerability that was fixed in march 2017 was only affecting you, if the www port 80 (webfig) was open to untrusted networks.
Pedig muszáj lesz.
Új hozzászólás Aktív témák
Hirdetés
- Hammer 6 LTE - ne butáskodj!
- A fociról könnyedén, egy baráti társaságban
- Kínai és egyéb olcsó órák topikja
- BestBuy topik
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Tsarevna - Akciójáték a szláv mitológia alapján
- exHWSW - Értünk mindenhez IS
- Gyúrósok ide!
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Xiaomi 15 - kicsi telefon nagy energiával
- További aktív témák...
- 2db Dell PowerEdge R740 2U Rack Szerver és 3db Netapp FAS2040 NAS
- Xiaomi Redmi Note 13 256GB Kártyafüggetlen 1Év Garanciával
- ROBUX ÁRON ALUL - VÁSÁROLJ ROBLOX ROBUXOT MÉG MA, ELKÉPESZTŐ KEDVEZMÉNNYEL (Bármilyen platformra)
- ÁRGARANCIA!Épített KomPhone i5 14600KF 32/64GB DDR5 RAM RX 9070 16GB GAMER PC termékbeszámítással
- Telefon felvásárlás!! Apple iPhone SE (2016), Apple iPhone SE2 (2020), Apple iPhone SE3 (2022)
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest