- iPhone topik
- Keretmentesít a Galaxy S25 FE
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- One mobilszolgáltatások
- Motorola Edge 50 Neo - az egyensúly gyengesége
- Xiaomi Watch 2 Pro - oké, Google, itt vagyunk mi is
- Samsung Galaxy S20 és S20+ duplateszt
- Magyarországon is kapható a Moto G85 5G
- Samsung Galaxy A56 - megbízható középszerűség
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
"Ha jól értem adott csomagokból akarsz tovább szűrni, akkor csinálsz rá egy saját chain-t (csak, hogy egyszerübb legyen később), abban pedig már layer7-el válogatsz. Ettől megfekszik minden gyenge hardver, az tuti, ha sok a csomag."
Szia!
Első körben az érdekel, hogy megoldható-e. Amennyiben igen, és erre igény/szükség is lesz, akkor majd meglátjuk, milyen vas kell hozzá.
Amire szűrni kellene a "Destination Network Address" értéke. Számomra a Layer7 filter rész még magas, mint tyúknak a ranglétra :-)
Üdv,
Z -
#4047
MasterMark
titán
bacus
#4046
MasterMark
titán
Na igen, most olvasom ezt is, hogy:
The Windows DHCP service provides a predefined user class named Default Routing and Remote Access Class for assigning options that are provided only to RRAS clients.
Vagyis valószínűleg tényleg csak Windows-os DHCP-vel menne ez.
Wifi is, Switch külön van megoldva, csak router kellene.
Ennél a 3011-nél egyszerűbb, olcsóbb is megtenné szerintem. -
#4045
MasterMark
titán
bacus
#4044
MasterMark
titán
Mivel a mostani TP-link nem tud VPN-t, ezért egy Windows Server-ről van megoldva a dolog.
A linkelt cikkben azt írja, hogy konfigurált DHCP szervertől kéri le a kliens előre azt a 10 címet.
Ez amúgy a DHCP Relay Agent-hez kellene. A VPN-hez.DHCP szerver egyébként nem a Windows Server-en, hanem a TP-link-en megy.
szerk.: Ez csak otthoni szerver experimental célokra csak. No para.
Ha a router tudna értelmes VPN-t, akkor ezzel nem lenne gond egyrészt ezt is szeretném kiváltani, azért nézelődtem Mikrotik-nál.
-
#4043
MasterMark
titán
bacus
#4042
MasterMark
titán
Köszi a válaszokat. Milyen routert lenne érdemes nézni akkor? Switch van külön, elég ha 1-1 port között tudja a sebességet.
DHCP-hez, itt azt írja:
When the RRAS server starts with the Use DHCP to assign remote TCP/IP addresses option, it instructs the DHCP client on the RRAS server to obtain 10 IP addresses from its configured DHCP server.
Mostani TP-link log-jában látom a request-eket, de ugyanazt az IP-t adja oda neki.
-
brickm
őstag
-
bambano
titán
A megjelöléssel pontosan mit is érsz el? szigorúan a befelé jövő csomagokról van szó.
Ha egy olyan folyamatról van szó, amit a natolt belső hálón levő gép kezdeményez, akkor az összes csomag, ami befelé jön, az az első kimenő csomag hatására bejegyzett pat tábla bejegyzés alapján jön vissza.
Ha pedig egy olyan kapcsolatról, ami kívülről indult, akkor az meg statikus nat bejegyzés alapján talál oda a belső géphez, így ott is meglesz a pat bejegyzés.
-
bambano
titán
"Ahhoz, hogy működjön, minden befele jövő csomagot meg kell jelölni, hogy honnan jön, hogy alapból azon az úton menjen ki, ahonnan befele jött.": ezen az állításon dolgoznod kellene még, mert az a csomag, ami egyszer bejött, soha többet nem megy ki. a rá adott válasz mehet ki, de az egy másik csomag, ergo ezt hiába jelölgeted.
"Ha nem érthető, akkor komplett scripteket tudsz kiguglizni": az összes kérdésére megvolt a válasz a mikrotik wikiben...
-
csusza`
senior tag
Kérdeznék.
Ha nem húzok fel bridge-t, hanem csak az ether interfészt használom Discovery Interface-nek, akkor nem követek el hibát, nem?
Illetve, én a Capsman addressnek nem adtam meg az IP címet, illetve a Bridge-t sem töltöttem ki, elvileg így helyes, csak a capsman layer2-n megy, így olvastam.
-
csusza`
senior tag
UPDATE: Megoldva. Félig. Egy ideig át tudok pingelni a túloldalra, majd egy idő után leakadás, timeout. Nem baj, ez már félsiker.
Az egyik nyomorék, amikor megadtam neki a route-ot meg a gateway-t, fogta, és magától állandóan kitöltötte a Pref. source mezőt, ami fel sem tűnt eddig...
-
csusza`
senior tag
Tegnap este két óra szarakodással sem, ideges lettem aztán hagytam az egészet a francba.
VPN konfigoknál csináltam már ilyet pont-pont kapcsolatokkal, de itt az istenért nem jött össze a dolog, pedig azért egy ideje csak Mikrotiket használok.
Config printet most nem tudok csinálni, de megpróbálom elmondani, hogy hogyan állítottam be a két routert.
Az egyik 192.168.88.0/24, a másik 1.0/24. 192.168.88.0 routerünk wifijére felcsatlakozik station üzemmódban a másik, static IP-t adtam neki, 88.2-t.
Firewall filter tűzfal szabályokhoz forward chain-ben hozzáadtam src-address 88.0/24, dst-address 1.0/24 és ugyanez vissza, valamint a másik routeren ehhez hasonlóan.
Route: első routeren dst. network: 1.0/24 gateway 88.2, második routeren dst. network 88.0/24 gateway : na itt próbáltam már ki minden lehetséges kombinációt, 88.1, 88.2, a csatlakozott wlan interfészt... Semmi...
Ha tudna valaki segíteni megoldani megköszönném. Nem életbevágó és nem sürgős egyáltalán, de idegesít, hogy nem jön össze a dolog.
-
"Kiváncsi lennék mit tud sebességben.."
Abból kiindulva, Fast Ethernet csatlakozó van rajta, letöltési irányban legfeljebb ennyit, hiába tudna többet az LTE modem. Feltöltésnek maximum 50 Mbit/s, az LTE modem limitációi alapján. Ha wireless tolod ki, akkor persze ezek változnak majd.
Amint hazai disztribútoroknál megjelenik, majd lecsapok egyre, és megnézem.
-
Hát igen! Szerintem ez erősen szerződés függő dolog, szerintem is.
Az én munkaterületemen is vannak ilyen viták. A vasat nyílván megveszi az ügyfél. De a programot mi írjuk. Abban van "know how". Kérdés, hogy kifizeti ezt is, vagy csak a használatát? Sajnos nem egyszer volt már ebből parázs vita.
És igen! Már ilyesmivel is találkoztam, amit te említesz: cserélni kell x évente üzemeltetőt, karbantartót, stb, mert az úgy jó :-)) Komoly műszaki (vagy egyéb) stratégiai "tapasztalat" lehet egy ilyen elmélet mögött :-))
Aztán nem egyszer lehet azon mosolyogni, hogy mennyibe is (idő, energia, na meg pénz) kerül ez az ügyfélnek. Gondolom ilyenkor megnyugtatják magukat, hogy még így is ők jártak jól :-)))) -
bambano
titán
oké, kicsit pontatlanul fogalmaztam. azok a cuccok, amik komoly értéket jelentenek, saját vason futnak.
ami meg nem, azt kidobhatom, nem sírok utána.azokon a szervereken, amik ügyfélnél futnak, nincs nagy truváj. a nagy truváj az ügyfélkezelő rendszeremben van, azt meg nem kapták meg, és ez világosan le is van írva a szerződéseimben. ha összetépik a babaruhát, akkor általuk meghatározott formátumban megkapják az ügyféladatokat (mert az az övék), én meg lenyomom a felhasználót a gépemről, oszt jónapot.
mondjuk megnézném, mikor valaki, akinek nincs elég linuxos tapasztalata, elkezdi átnézni a freeradius konfigjaimat, szerintem napokig szédülne tőle, mint egyszeri pesti a földúton
szerk: nem volt probléma, majd lesz...
-
ggg1
aktív tag
"Nekem nem okoz örömet, hogy nem tudsz valamit, de olybá tűnik a feladat túlmutat a tudásodon. Szerintem segítőkész voltam eddig is, de ha sértegetni próbálsz, akkor nem szólok hozzá többet."
Még egyszer leírom, hogy mindenki megértse: a feladat túlmutat a tudásomon, ezért jöttem ide segítséget kérni. Ha nem mutatna túl, nyilván nem kérdezném. Majd megértem, ha sikerült megcsinálni, és akkor már nem fog túlmutatni a tudásomon, így tanul az ember.
"Nekem nem okoz örömet, hogy nem tudsz valamit [...]"
Nyilván nem az okoz örömöt Nektek, hogy én nem tudok valamit, hanem az, hogy ezt minden válaszban az orrom alá lehet dörgölni. Gondolom, ha erre szükség van, akkor biztosan örömöt okoz.
A megjegyzésem nem csak Neked szólt, ezért volt többes számban, hanem a kollégának is, aki hasonlóan lelkesen kritizált."Szerintem segítőkész voltam eddig is, de ha sértegetni próbálsz, akkor nem szólok hozzá többet."
Távol álljon tőlem bármiféle sértegetés, nem az én stílusom,
és nagyon hálás vagyok a segítségedért!Az első megoldás lesz a nyerő! A doksi, amivel a vpn szervert csináltam, ugyanabba az alhálózatba tette a VPN poolt, mint a helyi háló, és bridge-et hozott létre, pontosabban azt írta, hogy az alap konfigban már lennie kell egy bridge-local interface-nek, és azon kell engedélyezni a proxy-arp-ot.
http://wiki.mav-it.hu/mikrotik/mikrotikHát nekem nem volt ilyen interface, és gyanítom, hogy még nem működik jól, továbbá ezek szerint elcsesztem azzal is, hogy azonos alhálózatban hoztam létre, de 3-4 éve, amikor ugyanezt az OpenWRT alatt csináltam, ott sikerült így is, hát gondoltam, majd csak sikerül itt is. De ha nem, nem. Megcsinálom a másik alhálózatot.
Sajnos a Mikrotikhez nagyon nem értek, ehhez az egész konfigurációs környezethez.
Kérnék szépen segítséget, hogy pontosan hogy kell véghezvinnem azt, amit az 1. pontban leírtál.
A 188-as alhálózat jó lesz. Csinálnom kell egy új interfészt ehhez?
Az a doksi vajon mért azonos címtartományban osztja ki a VPN poolt? -
ggg1
aktív tag
Hogy csinálnád?
Most már, hogy mindkettőtöknek meg volt az örömötök azzal, hogy elmondtátok, hogy mennyire nem értek hozzá, és mennyire keverem a fogalmakat, remélem, ezzel kielégültetek, és elmondjátok, hogy konkrétan hogy tudom ezt a legegyszerűbben megoldani tűzfalszabályok meg active directory nélkül.
Ha esetleg még valaki kedvet érezne hozzá, hogy elmondja, hogy nem értek hozzá, csak bátran, de ezt már én is tudom, ezért jöttem ide segítséget kérni.
További jó szórakozást,
és tisztelettel várom az építő javaslatokat. -
ggg1
aktív tag
Szia!
Egyszerűsíthető annyiban a dolog, hogy elég, ha a központban lévő szervereket érik el, ahol a Mikrotik van a VPN szerverrel.
Nem, a többi telephelyen nincs Mikrotik, és ráadásul nemcsak a telephelyekről kell tudni elérni a VPN-t, hanem bárhonnan, pl. ha a felhasználók otthon vannak, úgyhogy az nem járható, hogy a routerek közt valami tunnelt vagy bridge-et építenénk ki - ha erre gondoltál.
Most akkor ideiglenesen megpróbálom megoldani az alhálózatokra való bontással, amíg utánanézek, hogy mit csináltam anno a proxy-arp-vel, és hogy oldottam ezt meg az OpenWrt alatt, mert hogy ment, az biztos az említett címtartományok átmappelésével. Egyébként annyira nem lehetetlen a dolog, hogy a DD-WRT pl. alapból így működik. Ott két kattintás a menüben a PPTP VPN, és alapból működik a helyi és a távoli háló is, akkor is, ha ugyanabban az alhálóban vannak, de ugye a DD-WRT-t alapból hülyéknek csinálják, így ott nem kell ennyire érteni a Linux firewallhoz, csak úgy működik. :-)
Igen, tökéletesen értem, amit mondasz, hogy a Windows egyszerre csak az egyik interfészt kezeli, és eddig is értettem, hogy emiatt nem megy egyszerre a két LAN, csak éppen megoldható, hogy a két címtartományt úgy mappeljük egymásra, hogy a helyi címek is működjenek, meg a távoli hálózaton is. És ez még akkor is megy, ha IP cím ütközés volna. Olyankor a routing szabálynak megfelelően a helyi IP-n lévő eszköz fog látszani, és a távoli hálóban lévő eszköz meg nem.
No, ha ehhez a részhez nem ért senki, nem gond, majd megint utánaolvasok. Most meg jó lesz alhálózatokkal.
A központi szervereknek elég 8 IP cím, úgyhogy úgy döntöttem, az utolsó 8 IP címre átteszem a szervereket, és akkor csak annyi a feladat, hogy ezeket kell elérni mindenhonnan.
Kérdés: A VPN klienseknek abban az alhálózatban kell lenniük, amilyen maszkot fognak használni?
Tehát ha mondjuk a VPN poolt beállítom 192.168.1.230-192.168.1.245-re, a maszkot pedig 255.255.255.248-ra, akkor ugye 3 bit marad a végén, ezeket az állomásokat fogja látni a VPN távoli hálózatából, az az alatti IP-ket pedig a kliensek helyi hálójában? Ez elvileg egy /29-es alháló. Ez így jó?
A szervereket meg 248-tól fölfelé rakom.Azt hogy állítom be, hogy a klienseken lévő interfészek ezt a maszkot kapják meg a VPN szervertől? Vagy ehhez valamit a DHCP szerverben kell csinálni?
-
ggg1
aktív tag
Arra egyébként nincs szükség, hogy az a címtartomány, amit a VPN-be lépett gépek kapnak, az egy alhálózatba essen akármelyik fizikai hálózattal is, tehát a VPN IP címek lehetnek egy teljesen új tartomány.
És akkor ebbe a tartományba valahogy bele kéne irányítani azt a szervert, amit a távoli kliensek látni akarnak. De ez is valami routing szabály, nem?*
Most, ahogy így gondolkozok rajta, egyik címtartományt MAP-eltem a másikra.
De vajon hogy lehet ezt a Mikrotik-ben? -
ggg1
aktív tag
Szia!
Nagyon köszönöm a válaszod!
Igen, teljesen jól érted, a VPN-be belépő távoli kliens gépek helyi alhálózata és a VPN helyi alhálózata ugyanaz, ahogy írod, és miután a távoli kliens gépbe belépnek, utána a saját helyi hálózatukban nem látnak semmit.
Igen, erre én is gondoltam, hogy a két hálózatot 2 külön alhálózatba kéne osztani, lehet, még úgy is működne, amellett, amit írtál, hogy mindkét helyen 255.255.0.0, és akkor az egyik háló 255.255.1.x, a másik meg 255.255.2.x, jól gondolom?
De sajnos mindkét telephelyen sok kliens gép van, és a gond leginkább a hálózati nyomtatók, amiket helyben nem érnek el a kliensek, amikor a VPN-be csatlakoznak. Ahhoz, hogy minden ilyen alhálózati beállítást minden eszközön megváltoztassak, eég nagy meló volna, ráadásul nem is csak 2 telephelyről van szó, csak leegyszerűsítettem a problémát. A legnagyobb gond, hogy a felhasználók mozognak a laptopjaikkal, és a laptopok tartalmazzák a hálózati nyomtatók IP eléréseit ugye. Minden telephelyen használják ugyanazokat a típusú nyomtatókat ugyanazon IP címen. Így volt a legegyszerűbb megoldani.
Tehát van mondjuk 30 ember, akik mozognak 4 telephely között a laptopokkal, és ahol vannak, ott nyomtatni akarnak az éppen helyben lévő hálózati nyomtatóra. Ez eddig ment, csak most VPN-en az éppen nem helyben lévő szervert is el akarják érni.Egyébként, amit írtam, a proxy-arp-t az OpenWrt online dok-ban olvastam, és volt még hozzá fél oldalnyi linuxos tűzfal-szabály is, ilyen IN meg OUT dolgok, amiket nem értettem teljesen, de beírtam az OpenWrt custom routing/firewall fájlba, és utána megoldotta ezt, tehát összekapcsolta valahogy a helyi és a távoli hálózatot, mikor élt a VPN kapcs, úgy, hogy mindkettő ugyanaz az alhálózat volt, és a kliensek elérték a helyi és a távoli IP címeket is. Sajnos ezt most nem tudom megcsinálni.
De amit írtál a végén, hogy ha csak egy távoli szervert akarnak elérni a kliensek, ami a VPN helyi hálózatában van, és ehhez nem kéne maszkokat módosítani, ez alatt mire gondoltál? A vpn poolt tudom módosítani. Akkor ezt hogy kéne megoldani?
Tehát nekem az ideális az volna, hogyha a kliens gépek mindent a saját helyi hálójukban látnának, a VPN távoli hálózatából pedig csak 1 vagy 2 IP címet érnének el, mikor belépnek a VPN-be.
-
#3510
bakonyip95
tag
bacus
#3509
bakonyip95
tag
A hap elméletileg kap, mert bármely portjára kötök egy gépet, akkor azon van net, ap-nak is kapnia kell, ha jól gondolom, mivel akkor nem látna a hap az ap-t.
Vagy rosszul gondolom?
Az ap is ment, "sima" ap módban, csak miután a capsmannel kezdtem vezérelni onnantól fogva szünt meg létezni a net rajta.
Valami ötlet, amit meg tudnék nézni?
Nem vagyok túl jártas a Mikrotik eszközökben, viszont szeretném megoldani az iskola wifi ellátását, súlyos tíz ezrek nélkül, amiből felfogadnánk valakit, aki megcsinálja 2 perc alatt.
-
tami_
csendes tag
- naz ez szuper info, en most gondolkodoom idehaza egy kisit jovotallo HW cserere, es 3011-est gondoltam beszerezni, akkor ezekszerint batran bevallalhatom, olvastam a megjeleneskori bugokrol, de ha jol tudom most nincs komoly gond veluk(?)
- a hozza illesztheto wAPAC-t mennyire hasznalod? tapasztalat?.. -
n00n
őstag
-
n00n
őstag
Köszi a választ.
Akkor ez lesz.„Na ez másképp hangzik, mint a nem nagyon értek hozzá...”
Nyilván a hálózati alapok meg vannak, de mivel nem dolgozok fizikai hálózati eszközökkel napi szinten így nincs tapasztalatom, hogy a papírra vésett specifikáció mennyire állja meg a helyét a valóságban.
„Ha failoverre kell, és csak ennyi, az valóban nem tart sokáig, de nem szokott itt megállni a történet, a terhelés elosztás, - mert használjuk már a második netet, ha fizetjük - lényegesen bonyolultabb feladat tud lenni.”
Nem, azt leszögeztük már az elején, hogy CSAK failoverre lesz használva a második net és rá is bólintott mindenki. Pont azért, mert tisztában vagyok vele, hogy az jóval bonyolultabb lenne.
-
n00n
őstag
Nyilván sok tanulás kell hozzá, mihez nem? Viszont nem akarok semmi bonyolultat beállítani rajta. Jelenleg az ISP-nk modem/router-jét használjuk a cégnél default beállításokkal. Az RB-n sem akarnék sokkal bonyolultabb dolgokat beállítani, mindössze, hogy kezeljen egy második, failover vonalat. Ráadásul a vásárlás után lesz 2 hetem bekonfigolni az eszköz, plusz a héten kapok egy egyszerűbbet „gyakorolni”. A cli-s konfig sem áll távol tőlem, több száz cloud Linux szervert üzemeltetek napi szinten.
De senkit nem akartam megsérteni, meg semmi ilyesmi, kicsit szerintem pongyolán fogalmaztam és talán kicsit félre is értettétek. Akkor azt mondjátok, hogy az ajánlott eszköz (MikroTik RouterBoard RB3011UiAS-RM) megfelel a célnak (ami azóta kicsit pontosodott):
250 MB/s (UPC) + 50 MB/s (még nem tudni milyen ISP) failover line
mögötte 2 TP Link switch + 40 laptop.
és csak böngészésre használják a netet. -
n00n
őstag
Nem akartam senki lelkébe gázolni, az a baj, hogy a hálózatokban annyira nincs tapasztalatom, ezért kérdeztem itt, hogy ti milyet ajánlanátok. Ha szerintetek kell az előbb említett eszköz, akkor nyilván nem fog a cégem filléresedni, csak meg kell indokolnom, hogy miért éppen azt az eszközt vegyük. Köszönöm a segítséget.
-
HalasKYO
aktív tag
Mind a két gépen Win 10 Pro van win 8.1 től illetve win server 2012 től támogatja az SMB multithreadinget.
Feladatkezelőben is , és a routeren is megy mindegyik port. Szépen elosztja .
Nincsen semmilyen bridge aktiválva.
Valami mégis megfogja és nem hiszem hogy a gépek azok mert :
1- azokon criticaldiskmarkal 4Gb/s a szekvenciális .
2- Simán egymásba vagy a TP-Linkbe 130MB/s et tud.
Lehet hogy jumpo packettel tudja csak a 200-220 at , de hogy a mikrotiken keresztül miért nem azt nem tudom. -
HalasKYO
aktív tag
Más ötletem nincs minthogy DNS és gateway kell a SMB Multichannelnek, ha ide beírom a router IP- címét akkor az jó?
Most csináltam 2 próbát.
Az egyik esetben a Mikrotikbe voltak dugva a gépek
Gép1: eth18-20
Gép2: eht22-24
Ezek elvileg egy csoporton is vannak.
A gond az hogy max 95MB sebességet kapok annak ellénre hogy fájlkezelő szerint mind2 NIC et használja.
És ez is ingadozik.
Ha semmi mást nem változtatok csak ezt a 4 kábelt átdugom a TP-Link LAN odlalára akkor 130 MB nál koppan és stabil.Ezért nem értem.
Mit tudhat a TP-link amit a mikrotik nem?
Tudnátok segíteni DHCP és DNS beállításban a Mikrotiken ?
Le szeretném húzni a TP-linkről hogy biztos ne az legyen hogy megjáratja azon is.
És amennyire utánanézek DHCP és DNS kell neki.
Előre is köszönöm! -
-
HalasKYO
aktív tag
Kipróbáltam most úgy, hogy a 2-2 NIC et közvetlen bedugtam a Tp-Linkbe. 130MB on koppant a fájlátvitel.
Átdugtam a Mikrotikbe, és nem ment 95 fölé.Kipróbáltam azt is , hogy csináltam egy DHCP-t a Mikrotiken a bridgen és lehúztam a TP-Linket hátha az zavar be a handshakebe.
Az egyik gép kapott IP-t 192.168.0.10-80 as poolból asszem a 78-80 ast.
De mivel a másik gép nem kapott így nem láttam hálón.Elvileg DHCP és talán DNS kell a Multichannelhez.
A TP-Linken DNS nek a 8.8.8.8 van beállítva, így belső hálóhoz nem tudom mi köze lenne.
Bár gondolom ott is a Számítógép nevét valami lefordítja IP-címre. -
ssarosi
tag
Én soha nem mondtam hogy értek hozzá.
Annyi biztos, hogy az idézett oldalról bemásolt megoldás a régebbi ros-en változtatás nélkül működött, most meg nem.
Biztos semmit sem írok másképp, crtl+c és ctrl+v-vel hoztam létre amit kellett.
Az is érdekes, hogy az eddig működő vpn-em sem megy már frissítés után.
Tegnap elkezdtem reset után újra konfigurálni a routert, a vpn azonnal jó lett, a no-ip ddns meg nem.Szerkesztve:
Kíváncsiságból összehasonlítottam a régi beállításokat meg az újat, egy betű (kis nagy betűt is figyelembe véve) nincs különbség közöttük.Ha van rá időd és energiád beléphetsz a routerembe és megnézheted.
Ha megtalálod az okát és megmutatod megköszönöm, én nem találtam meg. -
#3221
bakonyip95
tag
bacus
#3220
bakonyip95
tag
Még elég új vagyok az infromatika, rendszergazda világban, így nagyon sok dolog még ismeretlen számomra, emiatt elindulni se tudtam hogyan. Cisco eszközökön tanultam, azokhoz van valamennyi közöm, de Mikrotik-ről csak hallottam, hogy létezik.
Köszönöm a segítséget, ezek alapján már el tudok indulni eszközválasztás, rendszerfelépítés vonalán. -
#3217
bakonyip95
tag
bacus
#3216
bakonyip95
tag
Milyen központi manadzserrel tudnám megoldani, hogy rendes barangolásos rendszer legyen? Az hogy a 10-15 ap-nek különböző neve legyen és a cirka 100 dolgozoi eszközre egyesével betápláljam mindenek a jelszavat az nem megoldás sajnos, rengetek időt venni igénybe.
Mivel ugyebár közszféra, ezért sajnos nem azt fejlesztjük, ami kicsit is rossz, hanem ami már meghalt, így router csere biztos nem lesz mostanában sajnos!
-
#3215
bakonyip95
tag
bacus
#3213
bakonyip95
tag
A ap-kat csak tanárok, ott dolgozok használnák, ez azt jelenti, hogy egyre a legdurvább esetbe 20 fő csatlakozna, de átlag szerintem 10 fő lenne. Jelenleg és ezt is szeretnénk tartani, hogy 10-15 ap (router ap-ként) üzemel, mindenek ugyan az a neve, így tudnak barangolni rajtuk.
Az egész rendszer, egy-két switch után egy Cisco1700 routerre csatlakozik!
Ezek alapján jó lenne nekem/nekünk? Mert jelenleg a 100/100-as netből, jó esetben, ha épp nem fagy ki a router látunk 10 megabitet..
-
HalasKYO
aktív tag
Akkor pl nem lehet keverni cuccot, hogy a garázsba teszek egy ubiquiti cuccot a szobákba meg mikrotikot meg nem kompatibilise egymással ?
Ezt nem értem erre is miért nincs egy szabvány és akkor lehetne többféle rendszerrel dolgozni ?Akkor gondolom maradnak a mikrotik cuccok (nem mintha rossz lenne) csak több helyen olvastam hogy Mikrotik routerben erős ubi meg wifi-s cuccokban.
Egy 2 szintes családi ház ami most 3 routerrel van lefedve (fent emltettet konzumerek)
Milyen és mennyi AP kellene ?
Lenne értelme mAP Liteokből feltenni 4-6-7 at, vagy inkább
2 hAP, hAP lite vagy hAP lite ac lite
Tekintve azt hogy a mostani WDR fő router 2,4 es 2x2 MIMO-t 5 ön meg 3x3 at, ezt csak a hAP ac tudja kb.(néztem a sima hAP ac-t is de az kicsit drága simán AP nek szerintem, szemben egy hEX el ami a legerősebb megfizethető cucc a 1009 vagy a 3011 alatt (3011 se vészes és elég lehet akár gigához is)
-
ssarosi
tag
A mikrotik hálózatába akartam belépni windows7 kliensről, próbáltam 2 gépről is és mindkét protokollal.
Sehonnan sem működött, pedig a mikrotikbe újra konfiguráltam a vpn szervert.
A downgrade megoldotta a problémát.
Még jó, hogy visszamenőleg az egyes os verziókhoz megvannak a configok, így elég volt a downgrade után az akkori működő verziót visszatölteni.
Egyenlőre felfüggesztem a frissítéseket. -
poli27
veterán
adott egy gép ami torrentezik (0-24), és sambán osztja meg a médialejátszóval a tartalmat.
Elromlott benne a wincsi,cseréltem és újra megosztottam, azóta nem látja a megosztás a médialejátszó ,azóta került fel a 6.38.1 is, lehet ez is kavar nem tudom. Ha átteszem a switch be dugva a kábelt(csak ez nem kivitelezhető folyamatosan, mert másik szobába kell vinnem hozzá), akkor látja hibátlanul, ezért gondolom, hogy a mikin kéne vmit állítani, vagy a hap lite on.A hap liteot, csak a capsman kezeli, bridge módban van.
-
#3128
E.Kaufmann
veterán
bacus
#3125
E.Kaufmann
veterán
Mert olyan vacak a MeanWell? Én úgy sakkoztam, hogy fogyasztás szempontjából csak jobb egy erősebb , elvileg állandó használatra szánt, főldelt táp mint valami sima dugasztáp. Persze, ha behal a táp, minden egyszerre áll le. De ha egy a láncban fontos eszköznek megy ki a tápja, akkor majdnem ugyanott vagyok. A 24 voltosnak meg még a feszkóját is tudtam állítani, hogy mindegyik eszköz a határon belül kapjon feszkót, de a legtávolabbi is PoE-n megkapja a 24V-t.
-
bambano
titán
nem tudom megfejteni. odáig megvan, hogy az esetek zömében ez megoldható.
ott akadok el, hogyha van egy natolt kliens gép, ami indít mondjuk egy http kapcsolatot, azt a draytek lenatolja egy adott portra. ha ezt a portot a truedmz-ben levő gép is használni akarja, akkor a bejövő forgalom megkülönböztethetetlen lesz. nem fogja tudni a draytek, hogy ami bejön, azt vissza kell natolni vagy tolni kell a truedmz-be.amíg a truedmz-s gép meg a draytek nem tudja egyeztetni a portkiosztást, addig nem látom, hogy ezt hogy oldod meg.
-
Lehet, hogy nem tetszik a DrayTek TrueDmz megoldása, de működik. Nekem volt is Draytek Vigor routerem, használtam is (2910, 2110, 2130, 2912, 2920, 2925), és bizony tudja ami le van írva. Azt, hogy hogyan csinálja nem tudom (nem is törtem magam, hogy megtudjam). A 21xx sorozat az elég home kategória, de a 29xx sorozat már "fasza" (nekem). Persze ez mindenkinél mást jelent. Egy tény, hogy stabilan végezték, és végzik mai napig a dolgukat.
Az árain persze el lehet dillemázni. Egy tény: a max uptime az a két áramszünet közötti időszak :-)Ui: a tápegység ezeknél is gyenge pont. 5-6 év után lehet őket cserélni.
-
biokill1
tag
Köszi, ez elég meggyőzően hangzik.
Alapelvem szokott lenni, hogy külön feladatra külön eszköz. Ez nyilván növelheti a komplexitást meg a hibalehetőségeket, de tehermentesít.
Az a baj, hogy csak SIM-et fogunk kapni, sticket nem... Külön számlásan meg elég horror pl. a Dlink ami most megy a Telenornál...
(Laptopomban ugyan ez az előfizetés van, de ebben ugye beépített a modem... 8 órás uptime volt eddig megszakadás nélkül amit használtam )
Átgondolom azért a dolgot... Vatera, stb hátha van olcsón támogatott modem... -
biokill1
tag
Köszönöm szépen az ötleteket!
1. Sajnos a személyes ellenszenvem miatt amennyire csak lehet, beszélem le a vezetőséget a Stick-ekről. (korábban Raspberryvel, TPLink eszközökkel nagyon sokszor volt eldobálás, újraindítgatás, stb. Nem mondom hogy 100% hogy a stick hibája volt, de lehet). Úgy néz ki fogékonyak rá, csak legyen stabil a dolog, ebből a szempontból nem számít hogy +20000 vagy +30000 Ft.
LTE térerő van bent, de lehetőség lesz valószínűleg az épületen kívülre is kitenni majd a cuccot, ott lenne a végleges helye.2. Köszi. Igen két LAN, vagy egy LAN végülis mindegy lesz, route-ok fogják úgyis megoldani a dolgot.
3. Így van így terveztem, CCR csinál "mindent" és a SXT-LTE csak egy végpont, WAN2...
Youtube videók alapján mostmár látom a méretét is
Azért beltéren nem lesz az iroda dísze, de remélem mihamarabb elintézhető hogy kirakjuk az épület falára Köszi hogy az SMTP-re felhívtad a figyelmem, szerencsére / nem szerencsére külső levelezés szolgáltatónk van, nem lokál szervereken megy a levelezés.
-
#3095
E.Kaufmann
veterán
bacus
#3094
E.Kaufmann
veterán
Összefoglalva, van két telepehely, köztük egy harmadik fél által szolgáltatott wifi kapcsolat, úgyhogy valami titkosítás kellene a két telephely között. Ha valahol megszakad ez a wifi kapcsolat (két wifi kapcsolat, egy reléállomás egy általunk nem látogatható helyen), akkor meg legyen valami tartalék, de csak addig, amíg minden helyre nem áll, mert interneten át jóval lassabb az összeköttetés
Az OpenVPN-nel meg lehet ugye több remote direktívát adni, de nem lehet prioritást állítani, max véletlenszerűsíteni, ami szintén nem szerencsés.
Az OSPF segítene abban is elvileg, hogy ha visszatér a nagysebességű wlan kapcsolat, akkor megint azon át menjenek a csomagok, meg abban is, ha valami plusz eszköz miatt új alháló kellene, akkor elég csak az egyik oldalon létrehozni és nem kell a másikon is beállítani statikus útvonalakat.
Azt is meg akarom csinálni, hogy eddig csak IPv4 volt használatban, most legyen egy IPv6-os hálózat is, még ha nincs is IPv6-os netünk (és ha lesz is, a kliensek max proxy-n keresztül láthatják) , de azért ha már új gerinc lesz nem árt ha erre is fel van készítve. Fogtam egy /48-as unique local prefixet és onnan kiosztottam /64-es tartományokat a két oldalra a köztes hálókra.
Nem tudom, hogy sebességben gond-e ha beszélő neveken bridge-ket hozok létre (bridge-lan, bridge-wan, bridge-dmz), és ezekhez rendelek ip címeket és fizikai portokat/vpn csatornákat, hogy a portokat majd tetszőlegesen változtathassam, anélkül, hogy máshol is változtatni kelljen a beállításokon. -
#3087
E.Kaufmann
veterán
bacus
#3086
-
poli27
veterán
Optikai internetkapcsolat esetén az ONT-ban van bridge mód? Saját routert szeretnék használni. Melyek az ajánlott beállítások?
Csak kösd a saját routered WAN portját az ONT LAN1 portjára, és máris fel tud jelentkezni a saját eszközöd. Tamas92 által leírtak alapján könnyen elvégezhető a beállítás. Az említett lépések után az ONT-ból töröljétek a felhasználót és jelszót, különben előfordulhat, hogy nem fog a saját routered feljelentkezni.A dhcp-t is ki kell kapcsolni rajta.
Ha itt kérdezel jobban segítenek Telekommal kapcsolatban : [link] -
-
bambano
titán
"rstp beállítást meg kellene nézni, sőt engedélyezni mindenhol.": azt akartad mondani, hogy kikapcsolni mindenhol.
mert ha az ap-in fut stp vagy rstp, akkor elvben előfordulhat, hogy a mikrotik lelövi az egyik ethernet portot, mert másképp áll össze a net (egyébként nem, mert a wifi path costja magasabb, mint az etherneté, tehát ez elvileg nem fordulhatna elő).
-
kammler
senior tag
Miféle típus az a Telekomos router? Új telepítésnél már bridge mód van alapból. Viszont a régi Huawei-nél nekem is dupla NAT volt emiatt. Nem lehetett állítani. Még admin jelszóval se. Megszereztem. Megtaláltam a service manualját ott egy szervíz szoftverrel lehetett állítani ami szürke volt. Ez volt a Huawei8245. Most H-s végű van, az IPV6-os, és bridge módot tudja úgy hogy a telefon is megy rajt, de a mikrotik csinálja a PPPoE-t.
-
Proxy2
aktív tag
Sajna saját tapasztalat, bár elismerem, aggaszt, hogy másnak máshol simán megy.
Mivel akkor mit rontunk el. Elemeztük már ezt a kérdést kollégával is, de nem találtuk meg a magyarázatot.Sajnos nem mondanám, hogy behatárolható a hiba, de valami nem kerek.
Ha csak az otthoni ccr1009-et nézem, sajnos ott is előjött a gond.Jelenség, 4db Cambium E400 AP van, mindegyik kulon ETH lábon, ETH-k azonos bridgeben, a bridgenek van IP címe, van rajta DHCP, 6.37.3-al minden rendben, 6.38.1-el ha a WiFi eszköz AP-t vált, irtó lassan (70-115 sec) kap ujra IP-t, bár addig is megvan az IP-je, de még a gatewayt se tudja pingelni. DHCP bérlet 2 nap.
6.37.4 is bug-os, L2TP IPSec táján van valami, mert uprgrade után nám áll össze a tunel.
Downgrade 6.37.3-ra, és minden megy.
Ennyi.
Bocs a helyesírási hibákért. -
#3021
nyilasmisi
tag
bacus
#3020
nyilasmisi
tag
Sajnos ez az enable/disabled ki-be kapcsolás nálam nem oldja meg.
Egyáltalán nem képes címet a bridge-local felvenni.Volt már teljes legyalulás 0ból manuális felhúzás meg minden, de ez az egy hogy felvegye ez nem működik.
Már 5 különböző helyen 5 különböző mikrotiken is néztem és semmi.
Egyelőre felfüggesztem én is, várni kell erre hogy megcsinálják a szoftvert rendesen. -
-
poli27
veterán
hali
jha mindegyiken az új van, és érdekes, nem kap dhcp-t.... most fix ipcímet állítottam be, eddig a dhcp osztott fixet, így működik, nem tom mi lelte...
már az ipv6 is működik faxán...
Még az nem tiszta, hogy az rb450 re kapcsolódó 2 wifi apnak, amit capsman vezérel, kell e az ipv6 hoz valami beállítás, kábellel működik faxán az ipv6 telefonon egyenlőre nem akar (android galaxy s6) -
"Gépen (win7, centos7) úgy tűnik megy rendesen. Nekem csak androiddal nem jó. (A tableten nexus 7 2013, már 6os droid van, ott is nagy a lag, ha bekapcsolom az ipv6-t)"
Talán ez lehet a megoldás?
Bosszantó IPv6-hiba keseríti meg a telekomosok életét
http://www.hwsw.hu/hirek/56684/telekom-ipv6-ip-android-wifi.html
-
"Működik egyáltalán valakinél hibátlanul az ipv6?"
Az IPv6 teszt szépen lefut a Windows7 gépemen, de cask akkor, ha IPv4 is engedélyezve van :-)))
Ugyanis van Local és Global IPv6 címe a Win7-nek, és van Gateway is (ez a MikroTik LAN oldali Bridge interface címe), de DNS címek nincsenek :-)) -
#27070592
törölt tag
-
chipi89
tag
Válaszolva a kérdésedre, hogy mit állítottam be, összegyűjtöttem:
/ip pool add name=VPN_Kapcsolat ranges=10.0.11.100-10.0.11.150
/ppp profile add change-tcp-mss=yes dns-server=79.48.105.22 local-address=10.0.11.254 name=L2TP-PROFILE only-one=default remote-address=VPN_Kapcsolat use-compression=default use-encryption=default use-mpls=default use-vj-compression=default wins-server=10.0.11.254
/ppp secret add caller-id="" disabled=no limit-bytes-in=0 limit-bytes-out=0 name=proba password=pass123 profile=L2TP-PROFILE routes="" service=l2tp
/ip ipsec peer add address=0.0.0.0/0 auth-method=pre-shared-key dh-group=modp1024 disabled=no dpd-interval=2m dpd-maximum-failures=5 enc-algorithm=3des exchange-mode=main-l2tp generate-policy=port-override hash-algorithm=sha1 lifetime=1d my-id-user-fqdn="" nat-traversal=yes port=500 secret=kulcs1234 send-initial-contact=yes
/ip ipsec proposal set [ find default=yes ] auth-algorithms=sha1 disabled=no enc-algorithms=3des,aes-256 lifetime=30m name=default pfs-group=none
/interface l2tp-server server set enabled=yes
/ip firewall filter add action=accept chain=input disabled=no dst-port=1701 in-interface=ether1-gateway protocol=udp place-before=0
/ip firewall filter add action=accept chain=input disabled=no dst-port=500 in-interface=ether1-gateway protocol=udp place-before=0
/ip firewall filter add action=accept chain=input disabled=no dst-port=4500 in-interface=ether1-gateway protocol=udp place-before=0
/interface l2tp-server server set authentication=mschap2 default-profile=L2TP-PROFILE enabled=yes max-mru=1460 max-mtu=1460 mrru=disabledBejelentkezik a Win 10 (64) operációs rendszerem úgy, hogy nem adom meg az előre megosztott kulcsot, csak a jelszót és felhasználónevet.
-
jegesib
aktív tag
Passzív switch kiesik, mert ott csak egy port sávszélességét darabolom fel, és elég sokszor párhuzamosan másol több eszköz. Igen én is a CRS125-24G-1S-RM néztem, ez esetben szinte feleslegessé válik a mostani routerem
Én az eth interfészt tettem a bridge-be, amin a router-AP kapcsolat van és erre toltam a dhcp servert. Holnap letesztelem.
Új hozzászólás Aktív témák
Hirdetés
ekkold- Kerékpárosok, bringások ide!
- Mielőbb díjat rakatnának a görögök az olcsó csomagokra az EU-ban
- AliExpress tapasztalatok
- iPhone topik
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Kevesebb dolgozó kell az Amazonnak, AI veszi át a rutinfeladatokat
- Keretmentesít a Galaxy S25 FE
- Kínai és egyéb olcsó órák topikja
- EAFC 25
- One otthoni szolgáltatások (TV, internet, telefon)
- További aktív témák...
- APPLE WATCH 9 45mm, FEKETE, DOBOZÁBAN, 98% AKKU, GARANCIÁVAL, ÜZLETBŐL, BESZÁMITÁS
- HP EliteDesk 705 G3 MT AMD PRO A10-8770/8GB RAM/120 GB SSD/250 GB HDD
- Apple iPhone 15 128GB, Kártyafüggetlen, 1 Év Garanciával
- Újszerű Asus ExpertBook B1 B1500 - 15.6" FullHD IPS - i5-1235U - 16GB - 512GB SSD - Win11 - Garancia
- Redmi Pad Pro, 6GB/128GB, még garanciális
- Telefon felvásárlás!! iPhone 16/iPhone 16 Plus/iPhone 16 Pro/iPhone 16 Pro Max
- Bomba ár! HP ProBook 430 G8 - i5-1135G7 I 16GB I 256GB SSD I HDMI I 13,3" FHD I Cam I W11 I Gari!
- LG 65" C1 OLED - 4K 120Hz 1ms - NVIDIA G-Sync - FreeSync Premium - HDMI 2.1 - PS5 és Xbox Ready!
- ÁRGARANCIA!Épített KomPhone i5 12400F 16/32/64GB RAM RTX 4060 8GB GAMER PC termékbeszámítással
- ÁRGARANCIA!Épített KomPhone Ryzen 5 7600X 32/64GB RAM RX 7800 XT 16GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest