Hirdetés
- Kiegészítőkkel készül karácsonyra a Xiaomi
- Google Pixel 8 Pro - mestersége(s) az intelligencia
- Nagyon jól néz ki a Nothing Phone (3a) limitált kiadása
- One mobilszolgáltatások
- Mobil flották
- iPhone topik
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Fele annyit ér az iPhone Air, mint amennyibe pár hete került
- Minimális változásokat hozhat a Google Pixel 10a
- A középkategória egyik legjobb vétele - Dreame L40 Ultra AE
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
válasz
SimLockS
#1824
üzenetére
nem ez a lényeg, hanem az, hogy ebben a mikrotikben két switchgroup van, a kettő közötti átjárást pedig a proci csinálja (ha jól értem), az meg nem lesz wire speed.
tehát ha bedugja az 1-es portba a szerverét, meg a 2-esbe a notebookját, meglesz a gigabit, szemben azzal, ha a 6-osba dugja a notebookját.
szerk: jól értem: blokkdiagram
szerk2: (#1827) Proci85: "Legalább is a ipsec, tűzfal, routing tesztjeink alapján a csak a cpu0-t használta, 100%-ig, a cpu1 meg 0-4% között pihent." aminek lehet oka az is, hogy hova dugtad a kijáratát a blokkdiagram alapján. mert egyébként amióta a linux erre fel van készítve, azóta a ros is. -
válasz
vjozsef
#1811
üzenetére
nem, van benne egy nem túl izmos proci is, amit elvileg arra szántak, hogy menedzselhesd a switchet, de routerként is tudod használni, ha nem túl nagy a sávszélesség-igény.
a procija nagyjából az a szint, mint a 900-as sorozatú routerboardok vagy a 2011-es router/switch kombó.
[admin@emelet01] /system> resource print
uptime: 9w2d23h39m27s
version: 6.28
build-time: Apr/15/2015 15:18:31
free-memory: 106.9MiB
total-memory: 128.0MiB
cpu: MIPS 74Kc V4.12
cpu-count: 1
cpu-frequency: 600MHz
cpu-load: 4%
free-hdd-space: 112.0MiB
total-hdd-space: 128.0MiB
write-sect-since-reboot: 386100
write-sect-total: 386645
bad-blocks: 0%
architecture-name: mipsbe
board-name: CRS125-24G-1S
platform: MikroTik
[admin@emelet01] /system> license print
software-id: xxxxxx
nlevel: 5 -
válasz
sanzi89
#1807
üzenetére
nekem rb600-am van 200/100-as digis nethez, és ezt az openvpn 35 Mbps-ig bírja kihajtani, miközben openvpn nélkül simán fullra járatja.
ez alapján ilyen alsó kategóriás routerrel meg sem próbálnám. Az a switch switchnek kiváló, de processzor erőben még a 951-et se nagyon éri el. A switchben levő router gyakorlatilag a switch menedzselésére elég.
lehetne elvileg ah1100x2, de mivel ez alig olcsóbb, mint a legkisebb tilera, akkor már tilera. mindenképpen többmagosat vennék, mert a pppoe is megeszik egy magot, meg a vpn is, ne akadályozzák egymást.
szerk: az evidens válasz lemaradt: pc
-
-
-
"Egyébként meg egész kis irodákban is lehet hasonló, pl lokális levelező szerver, vpn szerver, ftp, innen viszont már lehet érdemes pár tűzfal szabályt beállitani.": de nem kisirodáról volt szó.
"Miért is? Ez személyes adat?": az, hogy ip cím, nem személyes adat. Az, hogy "tudom az előfizetőim utolsó ip címét" igen, mivel ebben a verzióban az ip cím konkrétan azonosít egy embert. egyébként ettől függetlenül ha előfizetőid vannak, akkor adatkezelő vagy, amire vonatkoznak szabályok.
-
"Ez a minden tűzfal szabály törlése, ez bambano szigorú magánvéleménye!": ettől még igaz marad. persze nyugodtan kezdj el ellene érvelni, majd meglátjuk az eredményét.
"Minden attól függ, hogy ki, mire használja a mikrotiket.": így van, ez a lényeges kitétel. arra, hogy otthoni vagy kisirodai kapcsolatot kezeljen a mikrotik, nagyjából semmi nem kell bele.
"Pl. Nálam kifele minden gépről tiltva van a 25 port, csak a szerver mehet": emlékeim szerint nálad hegyekben állnak a vpn kapcsolatok, stb. stb. szóval az, hogy nálad hány és milyen tűzfal szabály kell, nem mérvadó egy olyan helyre, ahol sima felhasználás van.
"és csak egy adott wan kapcsolaton.": vagyis nálad több wan kapcsolat van. ez se gyakori.
"Ftp van, brute force törés tiltva": hát igen, a veszélyesen élőknek nem árt, ha több szabályt használnak
"Van még pár lista, pl. Honnan ftpztünk be, igy megvan ügyfélkör legutóbb ismert ip címe.": és minden adatkezelési jogszabálynak is megfelelsz?
"Az itthoni routeremen sokkal kevesebb szabállyal van. Alap tüzfal, tulképp ki is törölhetném": ugye-ugye, csak eljutunk odáig, hogy bambanőnek megint igaza van. te is azt mondod, amit én: az otthoni/kisirodai típusú felhasználáshoz felesleges többoldalnyi tűzfal szabály.
-
válasz
Kiskutyák
#1695
üzenetére
ha tényleg bevlanoztad az ethernet portjait, akkor egyáltalán nem fogja látni a két hálózat egyetlen gépe sem a másikat. nem csak a szerverek, egyik se.
legalábbis ha jól értem, amit írtál.
ha azt akarod csinálni, amit ebből a hsz-ből kiolvasni vélek, akkor nem kell vlan, szabadulj meg tőle.
további magánvélemény, hogy kezdd azzal, hogy kihajítod az összes tűzfal szabályt. legyen két szabály a kifelé menő natoláshoz, meg majd ha úgy működik a két lokális neted, ahogy szeretnéd, akkor egy a két szerver közötti forgalom tiltására, és kész.
-
arra figyelj, hogy az újabb cuccok nem szeretnek antenna nélkül menni, ne kapcsold be a hnd végű paneleket antenna nélkül.
meg arra is, hogyha egy asztalon kísérletezel, vedd le az adóteljesítményt, a vevők nem mindig bírják, ha közelről üvölt az adóa bridge problémát simán ki lehet kerülni, ha routolt hálózatot csinálsz.
-
te milyen belső hálón vagy, ahol ssh bruteforce-ra kell számítani?
kicsit zagyva, amit írsz.
a linuxban, következésképp a mikrotikben is, meg lehet mondani, hogy melyik interfészre kapcsolódjon a szerver program. ha azt mondod, hogy az ssh-t a belső hálózati interfészre rakod fel, akkor mi a francnak külső oldalról ssh brute force védelem, mikor annál jobb brute force védelem, hogy semmi nem figyel az adott porton, nincs???szerintem szépen csomagold el a mikrotikedet és kezdj el alapszintű hálózati ismereteket tanulni, mert nagyon durván nem látod, hogy mi hogyan és miért van.
a kérdésedre a konkrét válasz: fogsz egy mikrotiket, ráböksz a gyári beállítás visszaállítására. utána kigyalulod az *ÖSSZES* tűzfal szabályt. felraksz egy natolást. átrakod az ssh-t és a winboxot a belső interfészre, letiltod a telnetet és jónapot.
ha a belső gépedet ki akarod tenni web szervernek, akkor ehhez kell még egy dsnat szabály. a web szervert törögető okosokat pedig a web szerveren kell megfogni, http protokoll szintű elemzésre a mikrotiket nem használnám.
remélem, félreértettem, hogy az ssh védelem mac azonosítással című történetet a külső hálózati interfészen akartad megcsinálni.
-
-
válasz
kammler
#1592
üzenetére
milyen 500-as vagy gigás netet? a benne levő switch a gigás netet switchelés szempontjából simán bírja.
hogy routolni tud-e gigás ip forgalmat, annak utána kellene nézni.nem hiszek benne, hogy olyan bug derülne ki róla, ami miatt nem érdemes megvenni. hardveres bajok nem szoktak lenni a mikrotikekben, használhatóságot akadályozó szoftveresek se. kisebb hibák előfordulhatnak, de mindig van szoftver frissítés, felrakod oszt jónapot.
-
válasz
vjozsef
#1577
üzenetére
ha eredetileg is cpe-nek szánták, és l3-as licensz van benne, akkor is képes ap-ként működni egy kliens számára, ami pont-pont kapcsolathoz elég.
viszont a neten nincs róla biztosnak vehető infó, mert régi, mint a múzeum. ami infót találtam róla, aszerint l4-es licensz van benne, azzal elvben lehetne ap is.a nagyobb probléma, hogy kb. 10 éves termék, így kérdés, hogy tud-e bele tölteni friss(ebb) firmware-t. szerintem nem. még az is lehet, hogy a régifajta licensz van benne. könnyen lehet, hogy egyszerűbb lenne kukázni az egészet.
-
-
nem, mert ha vlan taggelt forgalmat tolsz ki a wifire, akkor a drótnélküli klienseken is vlan taggelni kell a forgalmat.
az pedig kicsit macerás lesz.létrehozol az etherneten négy vlan-olt interfészt, meg négy bridge-t, és összebridgeled a négy vlanolt ethernet interfészt a nemvlanolt wlannal.
/néha sz.r szakma ez
/ -
ha nem lettem volna eléggé érthető: ehhez a problémához nem kell pppoe. SEMMI értelme.
neten levő anyagok szerint az ah1100x2 250 Mbps-t tud ipsec vpn-en.
"Tehát ha az A router helyére tennénk egy Mikrotik-et, és azt PPPOE szervernek állítanánk be és ide tárcsázna be a B, C, D router, akkor a 3 zöld gép tudna egy hálózatban lenni és lenne netjük is?": NEM.
-
rosszul emlékeztem, sorry.
továbbra is erőltetném a véleményt, hogy a pppoe-nek ebben a kérdésben semmi keresnivalója.
ha nem kell lehallgatásbiztos hálózat, akkor sima routolt hálózat is elég, ha kell, akkor a b,c,d routerekre openvpn szervert és kienst kell rakni, és ennyi.a linux kernel szinten kezeli a pppoe-t, úgyhogy az elég gyors lesz.
-
a vonatkozó mörfi tétel: ha kalapácsod van, mindent szögnek nézel.
értsd: attól, hogy te érted a pppoe-t, még nem lesz mindenre megoldás"Nekem az nem világos még mindig, hogy az ábra szerinti A routerhez csak úgy odaférnek és resetelik? ": emlékeim szerint azt írta máshol, hogy a központi routerhez nem fér hozzá illetéktelen, de a telephelyi (b,c,d) routerekhez igen.
egyébként pedig aki ethernet kártyára dhcp-vel ugyanolyan címtartományból oszt ip-t, mint pppoe/ppp interfészre, az mindenféle gazságra is képes
ez a konfig, amit itt leírtál, egy totális katyvasz. -
-
beírod, hogy print
ha van benne switch chip, akkor látni fogod a konfigját. (a konfig egy részét)
tehát valami ilyet:/interface ethernet> print
Flags: X - disabled, R - running, S - slave
# NAME MTU MAC-ADDRESS ARP MASTER-PORT SWITCH
0 ether1-master-l... 1500 E4:8D:8C:81:CA:1D enabled none switch1
1 S ether2-slave-local 1500 E4:8D:8C:81:CA:1E enabled ether1-master-local switch1
2 S ether3-slave-local 1500 E4:8D:8C:81:CA:1F enabled ether16-lan switch1
3 S ether4-slave-local 1500 E4:8D:8C:81:CA:20 enabled ether16-lan switch1
4 RS ether5-slave-local 1500 E4:8D:8C:81:CA:21 enabled ether16-lan switch1
5 RS ether6-slave-local 1500 E4:8D:8C:81:CA:22 enabled ether16-lan switch1
6 S ether7-slave-local 1500 E4:8D:8C:81:CA:23 enabled ether16-lan switch1
7 S ether8-slave-local 1500 E4:8D:8C:81:CA:24 enabled ether16-lan switch1ezen már látszik pár dolog, amin el lehet indulni.
szerk: ja, neked pc-n vmware-ben futtatott routeros-ed van. abban nincs switch szerintem.
-
#1131
bambano
titán
nyilasmisi
#1130
válasz
nyilasmisi
#1130
üzenetére
ez igaz, de a nyugta csomagoknak akkor is sorba kell állniuk, amitől lassul a rendszer.
-
#1129
bambano
titán
nyilasmisi
#1128
válasz
nyilasmisi
#1128
üzenetére
a half duplex terheléssel mért 150 Mbps full duplexben pont 75 lesz, a wifi szabvány korlátozza az átviteledet, nem az openwrt meg a linksys.
-
válasz
gerokrisz
#1104
üzenetére
nekem jellemzően a "túloldalról" van személyes tapasztalatom, mint isp.
van olyan pc-m, amin 100-200 pppoe szerver fut egyszerre, natol mellé 600-700 user teljes forgalmát, tűzfal, menedzsment, meg pár apróság, és alig látszik a terhelése. Volt, hogy elszabadult valami a hálózatban, 8000 pppoe szerver futott rajta, akkor kezdett el kicsit köhögni.a másik személyes tapasztalatom az, hogy sokkal olcsóbban és üzembiztosabban jövök ki, ha a célcuccokat kihajigálom, ahol csak lehet. a cisco meg a hp árait egyszerűen nem lehet pénztárcával bírni. ezért veszek mostanában switchnek meg ap-nek mikrotiket, minden másra pc-t.
anno kibontottam egy cisco asa 5000-es tűzfalat. hát rotfl, celeron proci volt benne, meg digital dec pci-os ethernet kártyák. ettől egy xeonos szerver msi-s interrupt vezérlővel meg szerver ethernet kártyával kilométerekkel jobb cucc, ötöd-tized árért. nem utolsó sorban ha bedöglik a pc, van belőle tartalék és/vagy helyi boltban adnak helyette másikat azonnal. ha bedöglik egy márkás cucc, minimum napokba, jobb esetben hetekbe kerül pótolni. és akkor még arról nem is beszéltünk, hogy a menedzsmentje mennyivel egyszerűbb a pc-nek, illetve a jogszabályi megfelelést pc-vel triviális megoldani, ilyen enterspájz cuccokkal meg vagy nem lehet megoldani, vagy másik kosár pénz.
az edgerouter pro seneticnél most éppen 120 rugó. ez, szerintem, itthonra sok, isp-hez meg gyenge.
szerk: a routeros nem kimondottan routernek írt os
az egy echte linux kernel a saját shelljükkel -
240 mbps-hez a 2011 játékszer. minimálisan 1100AHx2, de inkább egy 9 magos tilera.
vagy ha rám hallgatsz, beraksz egy rendes pc-t, abba több ethernet kártyát és mindegyikre külön sima desktop switcheket.mondjuk ha az infarktus a cél, arra a tilera és az ára hibátlanul megfelel
-
irodaházba jobb jelerősségű cuccot keresek, ami rendesen menedzselhető.
mivel van saját cuccunk erre, capsman meg hasonlók nem játszanak, radius, cli, enterprise eap meg ilyenek kellenek, hagyományos routeros level 4 dolgokat preferálom. álmennyezetbe beépíthetőség tetszene.ez így is tudna működni vagy mindenképpen kell neki capsman? esetleg más?
-
-
szerintem kb. 3 szabály kell, beállítja a két hálózati hozzáférést ahogy kell, ez egy-egy masq szabály a postrouting láncban, meg egy külön szabály, amivel egyes protokollokat nem a default route-on enged ki, hanem az alternatív kijáraton.
mondjuk én nem vagyok mikrotik mérnök, így nem tudok eleget ahhoz, hogy túlbonyolítsam
-
-
nem tudom, minek 1 watt, inkább rendesebb antennát vegyen hozzá... pont-pont kapcsolathoz a harmadával is át lehet lőni 10-12 kilométert... olyan távolságokra elég a 300-400 mW, ahol már bele kell számolnod a föld görbületét is
mini pci cuccokból: [link] és [link]
mini pcie cuccokból: [link] és [link]de érdemes ugyanezen oldalakon jobban körülnézni.
-
válasz
SimLockS
#1026
üzenetére
talán azért, mert ha nagyon szigorúan betű szerint nézed a wifi szabványt, akkor a wifit nem lehet bridge-lni.
kivételes esetek meg csúnya hekkelések vannak, de a kimenetel nem biztos, hogy jó lesz.szerk: tehát egy ilyen:
pc -- lan 1 --- [eth] mikrotik [wifi] ---- levegő ---- [ wifi ] másfajta ap [eth] --- lan 2 --- nyomtató
ez biztosan nem működik.
-
debian szerver és mikrotik kliens közé melyik vpn megvalósítást javasoljátok? személyes tapasztalat érdekelne. kliens oldalon digi pppoe net van, szerver oldal fix ip-s.
-
#969
bambano
titán
E.Kaufmann
#961
válasz
E.Kaufmann
#961
üzenetére
"be akarok fogni több kábelt Mikrotikes cuccok táplálására, úgy hogy azok a kábelek nem abba az eszközbe mennek.": nem látom át, hogy ezt hogy akarod megoldani, de földhurkot nagyon nem kéne csinálni, mert abból csúnya füstölés lesz.
inkább húzd el a 230-at a mikrotik cuccokig. -
#966
bambano
titán
E.Kaufmann
#965
válasz
E.Kaufmann
#965
üzenetére
Szerintem jól látszik, hogy nem támogat.
-
#964
bambano
titán
E.Kaufmann
#963
válasz
E.Kaufmann
#963
üzenetére
-
#962
bambano
titán
E.Kaufmann
#959
válasz
E.Kaufmann
#959
üzenetére
igen.
de nem kell barkácsolni semmit, árulnak tápfeladót párban. -
no, most már tudom, honnan vettem ezt:
Mikrotik wireless interface:
"AP modes:
ap-bridge - Basic access point mode.
bridge - Same as ap-bridge, but limited to one associated client." -
-
válasz
janos666
#940
üzenetére
Az 5.x-es routeros is elég régi, de annyival jobb, hogy azt lehet mostanira upgradelni, mert mint láthatod, két főverziónyi ugrást enged a licensz. tehát upgradelj, nem nagy varázslat.
Pont-pont kapcsolathoz elég az l3 licensz, tehát amit csinálni akarsz, azt éppen pont tudni fogja. csak ne wds-ezzél, mert a hajad kihullik tőle. van a mikrotikben rendes nem szabványos bridge kód, azzal meg lehet csinálni rendesen.
-
azt meg tudja mondani nekem valaki, hogy mit akar hazajelenteni a mikrotik routerem???
15:17:00.837481 IP 192.168.253.128.60147 > 81.198.87.240.15252: UDP, length 520
15:18:00.845369 IP 192.168.253.128.41396 > 81.198.87.240.15252: UDP, length 520 -
-
#850
bambano
titán
vitezlejszlo
#849
válasz
vitezlejszlo
#849
üzenetére
a szabványt nézve természetesen *MIND A NÉGY* jó.
az más kérdés, hogy a linux kernel (és az erre épített routeros) sem eszi meg a nem folytonos netmaszkot, ezért az első hiába jó, nem tudod betolni a kernelbe.
Új hozzászólás Aktív témák
ekkold- Metal topik
- Kiegészítőkkel készül karácsonyra a Xiaomi
- Le Mans Ultimate
- Xbox Series X|S
- Elektromos autók - motorok
- Milyen egeret válasszak?
- Kínai és egyéb olcsó órák topikja
- Háztartási gépek
- Google Pixel 8 Pro - mestersége(s) az intelligencia
- Nagyon jól néz ki a Nothing Phone (3a) limitált kiadása
- További aktív témák...
- Eladó refurbished Dyson V15 detect Absolute porszívó 12 hó garanciával és számlával
- Apple iPhone 11 64 GB Fehér 1 év Garancia Beszámítás Házhozszállítás
- Pulse GL66 12UEK 15.6" FHD IPS i9-12900H RTX 3060 16GB 1TB NVMe gar
- Lenovo Legion 5 (15akp10), 15,1' 165Hz Oled, Ryzen Ai 7 350, RTX 5050, 32 hónap garanciával, eladó!
- HP ProDesk 600 G3 SFF PC, 6. generációs i3 Proci, Jogtiszta Windows 11
- Új Razer Kraken v4 vezeték nélküli gamer fejhallgató
- Intel Xeon E5-2600v4 processzorok készleten 2680v4,2683v4,2697v4,2697Av4(áfás számla, 2 év garancia)
- 365 NAPRA RÉSZLETRE BANKMNETES KAMATMENTES , GAMER PC ,LAPTOPOK , GAMER SZÉKEK , GAMER MONITOROK
- Apple iPhone 13 Pro Max 128GB,Újszerű,Dobozával,12 hónap garanciával
- BESZÁMÍTÁS! Asus Z790 i9 14900K 32GB DDR4 1TB SSD RTX 2080Ti 11GB Montech Air 1000 Lite 700W
Állásajánlatok
Cég: BroadBit Hungary Kft.
Város: Budakeszi
Cég: ATW Internet Kft.
Város: Budapest