- Samsung Galaxy S24+ - a személyi asszisztens
- Motorola Moto G72 - a titkos favorit
- Mobil flották
- Honor Magic6 Pro - kör közepén számok
- Motorola Edge 50 Ultra - szépen kifaragták
- Fotók, videók mobillal
- Tokba kerülnek a Pixel 10 mágnesei
- Motorola Edge 50 Neo - az egyensúly gyengesége
- Érkezik a Samsung Health előfizetés?
- Android szakmai topik
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Adamo_sx
aktív tag
-
alitak
senior tag
Hátö, ezek már némileg túlmutatnak az én tudásomon.
Most reggel is ránéztem, az irodából működik a port forward, be tudok jelentkezni, minden működik. Erős a gyanúm, hogy a belső hálózatról a router külső ip címére menő kérést nem forgatta vissza. Az in interface részt ezért is vettem ki, hátha, de sajnos bentről úgy nem működött.
-
#6348
Kiratheonly
tag
almi
#6345
Kiratheonly
tag
Nekem van is egy ilyen eszközöm. A wifi-je tényleg jó, 400mbit/s-et tud nálam 5Ghz-en. A 2,4Ghz-es wifije pedig jókora területet le tud fedni. Nálam AP-ként üzemel, egy RB3011 látja el a többi teendőt. Szerintem egy HAP ac2 jobb választás lehet, mert wifivel majdnem egy szinten van az AC-val és mellette a többi feladatkört is rábízhatod, az újabb és erősebb hardver miatt.
-
ekkold
Topikgazda
A wifi része nem rossz, kimondottan stabil, sok user-t is simán kiszolgál egyszerre, de mint általában a mikrotik-wifi nem egy sávszélesség bajnok. Sima egymagos proci, routerként ill. VPN szerver/kliensként stabil, de sebesség szempontjából ne várj sokat tőle. Manapság már a soho kategóriában is 2...4 magos procikat raknak a routerekbe + hardveres NAT-ot. Ez utóbbi a mikrotikben nincs. Mai szemmel azt mondanám, hogy AP-nek egész jó, de routernek valami erősebb típust választanék. Ha az SFP-re, és a POE out-ra nincs szükséged, akkor vegyél inkább hAPac2-t. Olcsóbb is , és 4 magos proci van benne, a wifije átlagos, de stabil.
-
bambano
titán
nekem kétségeim vannak afelől, hogyha egy gépbe bejött a csomag, és a kernel meghozta a routing döntését, hogy az lokális, akkor te rá tudod venni, hogy kitolja magából.
de elfogadom, ha valaki azt mondja, hogy ebben tévedek.ott kell megoldani az átirányítást, ahonnan a forgalom elindul. tehát a határon, vagy a kliensen.
a másik lehetőség, hogy applikációs szintű proxyt kell felrakni, az biztosan működik. nem tudom, mikrotikben van-e ilyen, sima linuxon van.
-
almi
senior tag
Közben meglett a megoldás.
Sajnos a MikroTik OpenVPN server ugye nem tudja megoldani a push route-ot, és az OpenVPN kliens konfig pedig csak 1 route-ot tud kezelni, valamiért. Ez is szerintem valami MikroTik hiányosság.
Kézzel windows-ban felvéve a szükséges route-okat, hibátlanul működik a dolog a kliensek felől is. Megy a ping a többi subnetbe is.
Üdv.,
almi -
bacus
őstag
Anélkül, hogy megmondanám a megoldást, gondold végig, hogy mit jelent az alhálózat, mi a funkciója a routernek, és mi az a nat, minek kell az.
Ha ez megvan, akkor nézd meg a nat szabályod, mert ott többféle megoldás is jó, gondolok itt arra, hogy azt mondod, hogy
- ha a source innen van, akkor nat
- ha a dest interface ez, akkor nat
- ha a dest hálózat ez, akkor natés ezek keveréke is lehet. Ezek egy belső hálózat, 1 wan esetén mind jó szabályok lehetnek, de itt most nálad ezt meg kell gondolnod, hogy mit szeretnél, melyiket kell alkalmaznod.
Ha ez alapján nem tudod, v. akarod megoldani, az aláírásomban mindig van megoldás
-
bacus
őstag
Először is tilts le minden olyan szolgáltatást amit nem használsz, pl web felület, api, ftp, ssh, stb
illetve ha használod, akkor add meg, hogy melyik alhálózatból legyen elérhető.A dst-nat szabály elvileg jó, amennyiben jó interface-t adtál meg. Ez ugyanis nem egyenlő azzal amibe bedugtad a kábelt pl egy pppoe esetén..
A tesztelést kívülről végezd, vagy vegyél fel hairpin szabályt is, keress rá.
-
#4191
E.Kaufmann
veterán
almi
#4190
E.Kaufmann
veterán
Érdemes, hacsak nincs valami sebességgond, de ahogy említették itt pár hsz-el korábban a Bridge kódon mostanában sokat püfölnek teljesítményre és tudásra gyúrva.
Valamint lehet, könnyebb a meglevő konfigot egy másik esetleg későbbi komolyabb mikrotik HW-ra ültetni. Bár nincs sok tapasztalatom ilyesmiben, de ahogy olvasgattam, hiába támogat ilyesmit a RouterOS gyárilag, nem mindig működik. Így meg csak létrehozod a Bridge-ket az új eszközön régi névvel, a szabályok meg ilyen formában egy az egyben átültethetőek, elvben -
#4188
E.Kaufmann
veterán
almi
#4186
E.Kaufmann
veterán
Ahogy a nagyrabecsült kolléga is említette, vagy legalább célzott rá, nincsenek ilyen szabályaid.
Azért jobb a Bridge-nek adni címet, mert pl akkor is elérhető, ha nincs fizikailag rákötve semmi. Jártam már úgy hogy tesztelni akartam egy hálózat elérhetőségét, de mivel adott interfacén nem volt semmi, még a Miki-t se tudtam pingelni annak az csatinaknak a címén, bezzeg, ha Bridge-re tettem a címet/távoli alhálót és ahhoz rendeltem a csatit, mindjárt működött a távoli hálózat "elérése". Amúgy meg könnyebb később bővíteni portokkal vagy akár cserélni alatta a portokat, míg ha direkt az egyik if-re állítod be a szabályokat, lehet át kell túrni a konfigot és átírni a csatoló nevét. -
#4116
E.Kaufmann
veterán
almi
#4112
E.Kaufmann
veterán
Nem domainnevet használsz? Domainnevet használj és arra a címre generáld a certet is. IP címmel nem célszerű használni amúgy sem, de lehet nem is engedné a windows. A cert fájlneve nem oszt nem szoroz, a tartalma számít. A tartalma fontos, valamint ne feledd nem csak a titkosításhoz kell hanem a domain azonosításához is, ha a szolgáltatás és a tanúsítvány címe nem stimmel, akkor beint a windows
-
almi
senior tag
Most nemrégen kipróbáltam minden féle cert nélkül is.
A Mikrotikről is kitöröltem mindent és a client gépről is a beimportált ca-t és érdekes, mert teljesen ugyan az a hiba, mint amikor bent voltak a certek.
Mintha nem is észlelné a certificate-eket, akkor sem, amikor be vannak töltve. -
#4108
E.Kaufmann
veterán
almi
#4105
E.Kaufmann
veterán
Nekem nem szerette, ha önaláírt volt. Kellett egy fő tanúsítvány amivel egy másik tanúsítványt hozol létre/íratsz alá. A főtanúsítványt importálod be a Windows-ba az mmc-n keresztül, az altanúsítványt meg beállítod SSTP szolgáltatáshoz a Miki-n. Ebbe az a jó még, hogy létrehozhatsz külön tanúsítványokat különböző domain-hez és szolgáltatásokhoz, de elég csak egyszer a főtanúsítványt beimportálni a Windows-ba.
-
bambano
titán
unif ap nem volt még a kezemben, mikrotikkel úgy csinálnám, hogy minden ssid kapna egy vlan-t, és a wifi kártyákkal megtageltetném a bejövő csomagokat. összebridgelném a wifi kártyát és az ethernetet.
A switchben pedig trunk portot kell definiálni az ap-k felé is, a router felé is.
-
bambano
titán
trunkot akkor kell állítani, ha egy interfészen több vlan közlekedik egyszerre.
ha egy interfészen csak egy vlan van, akkor azt access portnak kell állítani, ahol a bejövő forgalmat megcímkézi vlan szerint. ennek megfelelően a router portjára kötött többi eszközön nem kell vlannal foglalkozni, azok sima access portok.
Legközelebb már rutinból tudod, mit kell csinálni.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
ekkold- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- EA Sports WRC '23
- Debrecen és környéke adok-veszek-beszélgetek
- IGP nélküli processzorokkal készül az Intel és az AMD
- One otthoni szolgáltatások (TV, internet, telefon)
- gban: Ingyen kellene, de tegnapra
- Abarth, Alfa Romeo, Fiat, Lancia topik
- Óra topik
- Xbox One
- Milyen autót vegyek?
- További aktív témák...
- Thinkpad X230 legenda: i7 CPU, IPS kijelző, 12 GB, dupla SSD, magyar villbill, webcam, fingerprint
- Honor X6b 128GB Kártyafüggetlen 1Év Garanciával
- Apple Watch SE2 / 44mm / Midnight / Black Sport / Cellular (99%)
- Iphone 13 Pro Max 128 GB /// 86% Akku // Számlával és Garaniával
- Iphone 12 Pro Max 128 GB /// 88% Akku // Számlával és Garanciával
- BESZÁMÍTÁS! ASRock B550M R7 5700X 32GB DDR4 512GB SSD RTX 3070 OC 8GB NZXT H400 fekete Enermax 750W
- BESZÁMÍTÁS! ASUS A520M R5 5600X 16GB DDR4 512GB SSD RTX 3060Ti 8GB Rampage SHIVA Enermax 650W
- AKCIÓ! Gigabyte H510M i5 10400F 16GB DDR4 512GB SSD GTX 1080Ti 11GB Rampage SHIVA Zalman 600W
- Mini PC, tiny PC HP Fujitsu Esprimo i5-7500T
- ÁRGARANCIA!Épített KomPhone Ryzen 7 5800X 16/32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest