- Motorola Edge 50 Neo - az egyensúly gyengesége
- Hívószám-hamisítás
- Magisk
- One mobilszolgáltatások
- iPhone topik
- Íme az új Android Auto!
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Szívós, szép és kitartó az új OnePlus óra
- Samsung Galaxy Fit 3 - keveset, de jól
- Honor Magic6 Pro - kör közepén számok
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
válasz
DanielK
#18359
üzenetére
Nem. Szolgáltató adja a modemet és direkt nem lehet saját eszközt használni.
Azért mert nem biztos hogy kompatibilis,másrészt saját szoftver van rajta,azt látják újra tudják indítani ha akarják.De kérni kell,hogy rakjanam át bridge módba. Akkor az optika helyett az Ethernet 1 porton adnak neked internetet. Utána azt a saját routered wan portjába ugyanúgy viselkedik mintha nem lenne ott az ő eszközük
-
Stalki
csendes tag
válasz
DanielK
#12307
üzenetére
Gyakorlati számadattal nem tudok szolgálni.
Az RB962UiGS adatlapi éréket a gyártó Triple chain-en érti, amit kevés kliens támogat.
Általánosságban, más gyártóknál is az elméleti kb.40% a gyakorlati sebesség.
Mikrotik-en ez 2x2 ac/wave1 kb.350Mbit/s
Ha ennél több kell, más gyártót kell választani: 2x2 ac/wave2 összejöhet kb.500-600Mbit/s
Gigabitet megközelíteni csak ax/wifi6 eszközel lehet kb.800-900Mbit/s (ritka még az ezt támogató kliens)
ui: egy szavazat, maradj Mikrotik-nél bőven elég a mobil eszközöknek a 300 körüli sebesség, ha nem, "Milyen routert?"-be olvasgass. -
akos86
aktív tag
válasz
DanielK
#9568
üzenetére
pfSense-t kötöttünk a router mögé az ipcímeket a Mikortik eszköz osztja, átjárónak megadtuk a pfsense lan felőli ip címét és szépen megy a log ip alapján, csak ugye a tűzfalszabályaim nem működnek a mikrotik routerben ezután. A felépítés röviden eth1=wan, eth2=dhcp ***.1/0
24 ami egy switchben landol, eth9 pfsense wan oldala ****30/24, pfsense lan oldala is a switchben landol aminek fix ipcímet adtunk ****.1.X ami jelenleg az átjáró is egyben. Ha router ipcíme az átjáró, akkor a szabályaim működnek csak ugye akkor nem megy log. Esetleg az megoldható e hogy egy szabállyal minden csomagot a pfsense-re küldenék át a routerben vagy ez nagy marhaság? -
-
feel2006
tag
válasz
DanielK
#8674
üzenetére
Köszi a tesztet
, van valami speckó beállítás, vagy miként van az IPSec nálad beállítva?
Az az érdekes,hogy a konfig hibát elkerülve, egy "szűz" routeren csak az IPSec-et beállítva sem megy az iphone (még más igen), és nem értem, hogy vagy valami triviális dolgot szúrok el (mi mást), vagy csak nálam van ilyen 2 teljesen idegen IOS eszközzel is.
-
-
lukcsimre
csendes tag
válasz
DanielK
#7546
üzenetére
Nason engedélyezve van a 1194-es port.
A VPN portom eredetileg így néz ki:
4 ;;; VPN
chain=dstnat action=dst-nat to-addresses=192.168.5.10 to-ports=1194
protocol=udp in-interface=pppoe-out1 dst-port=11194 log=no log-prefix=""És az open vpn configban is 11194 van megadva. Csak pont próbálkoztam össze-vissza, és valszeg nem az eredetit másoltam be.
@bambano ha tcp-re váltok (routeren és nason is), akkor sincs változás
-
vargalex
félisten
válasz
DanielK
#7443
üzenetére
Én éveken át használtam OpenVPN-t OpenWrt alatt. Semmi gond nem volt vele, illetve a beállítás is pikk-pakk ment. Wiki-ben jól le van írva. Aztán átraktam a home szerverre, mert a router által biztosított kb. 30 Mbps kevés volt már. RouterOS alatt pont az az egyik bajom, hogy csak TCP-n megy az OpenVPN, így root nélküli Android telefonról elérhetetlen...
Mindemellett a hAP ac2-t ajánlanám az Archer C7 ellenében, főleg a jóval erősebb SoC miatt. Nem is értem, hogy a "Milyen routert" topicban miért nincs az ajánlottak között. Pedig meglepően olcsó is...
-
George30
csendes tag
-
vargalex
félisten
válasz
DanielK
#7099
üzenetére
Ahogy írtam, amik látszanak, azok nem tiltottak, csak az elérhetőség korlátozott IP szerint. Elsőre azt gondoltam, hogy mint általában a linuxos service-ok, így IP-re (interface-ra) bind-eli. De láthatóan nem, illetve azóta találtam is ilyen feature request-et, hogy jó lenne...
-
ekkold
Topikgazda
válasz
DanielK
#6864
üzenetére
172.16.1.0/30 IP tartomány tudtommal esetén 2db IP cím használható
Network: 172.16.1.0
1.: 172.16.1.1
2.: 172.16.1.2
Broadcast: 172.16.1.3Ha a routered egyben gateway is, akkor bármelyik interfésznek adod mondjuk 172.16.1.1 IP címet, az elérhető lesz a hálózatban a 192.168.88.0/24-es címtartományból is, mert a mikrotik mint gateway tudja az utvonalat ehez a címhez. Ha ezt nem akarod akkor szűrni kell a tűzfalban.
Persze ha a winbox szervert is korlátozod a 172-es címtartományra akkor csak olyan forráscímű eszközről érheted el.
Ha IP tartományokat akarsz ki vagy át számolni ajánlom ezt a figyelmedbe: IP kalkulátor én követtem el valamikor régen, azzal a kihívással hogy meg tudom-e csinálni 1kb-nál kisebb méretben.
-
válasz
DanielK
#6737
üzenetére
Valahogy nem lett szomszéd, de a reset segített. (Bár az erőszak a gyengék végső menedéke...
)Próbálok modemet faragni a routerből. Jó látom, hogy ehhez az kell, ahogy az APN-t irányítsam a Bridge-re, ami az Ethernet-portot tartalmazza, illetve ne jelöljem be a NAT-ot és DHCP-t?
Köszönettel: MaCS
-
válasz
DanielK
#6729
üzenetére
Nem, viszont olvastam 3-4 pont ilyen segítségkérést (amikhez többen is csatlakoztak), ahol a Mikrotik végigkérdezte a beállításokat, aztán nem tudott megoldást nyújtani.
Most a mobilnetes topicot is megtaláltam a kérdésemmel, mert nagyon úgy tűnik, hogy ez inkább hálózati beállítási kérdés.
Köszönettel: MaCS
-
ekkold
Topikgazda
válasz
DanielK
#5744
üzenetére
Sok helyen írták, hogy eléggé melegszik, de állítólag nem gond, bírja. Valószínűleg hamarabb elavul, mint hogy ideje lenne elromlani. De kíváncsi lennék mennyivel lesz hidegebb ha lejjebb veszed a proci órajelét. Mondjuk az egy gyors mérés lenne ha a 24V-os áramfelvételt megmérném, illetve, hogy az mennyit csökken a kisebb órajellel. Ez a csökkenés egyenesen arányos a környezeti/belső hőmérséklet különbségével - azaz elég jól saccolható lenne a kisebb órajelhez tartozó hőmérséklet, az árammérésből, és a korábbi hőmérsékletből.
-
ekkold
Topikgazda
válasz
DanielK
#5539
üzenetére
"....Olyanra gondolok, hogy mondjuk csak xy másodperc legyen a jelszó megadásra vagy ilyesmi?"
Nekem így működik (PPTP és L2TP van beállítva), kellett hozzá néhány tűzfal szabály, egy kis script is, ami lefut a VPN csatlakozáskor és utána is óránként (mindíg csak 1:30-ra hosszabbítja az engedélyt a script, és ezt óránként megújítja) Jelenleg az alapbeállításokról kezdtem egy cikket (kb. a felénél járhatok) ha az kész, akkor a VPN beállításomat is felteszem. OpenVPN-re sajna nem tudok jó útmutatót, az nekem sincs még beállítva."A winbox alapértelmezetten csak belső hálón megy ugye?"
Nem, de szűkíthető az IP/services menüpontban pl. 192.168.0.0/16 megadásával a LAN címtartományára.
Ill. tűzfal szabállyal is korlátozható a WAN port felől a 8291-es port... -
#5540
Core2duo6600
veterán
DanielK
#5539
Core2duo6600
veterán
válasz
DanielK
#5539
üzenetére
A winbox alapértelmezetten csak belső hálón megy ugye?
Honnan tudja a router, hogy melyik a belső és melyik a külső ?
Csak belülről megy, ha kivülről tiltottad, ha nem tiltottad, és eltalálják a usernevet / jelszót / portot akkor bizony be lehet lépni.()-ben megjegyzem, még nem láttam olyat a logban, hogy winboxxal bárki be akart volna jönni, de az ördög sosem alszik.
SSH annál inkább, de az a szolgáltatás egyszerűen tiltva van. -
ekkold
Topikgazda
válasz
DanielK
#5455
üzenetére
A 192.168.88.1 címből arra következtetek, hogy a quick settings-et használtad, vagy a gyári alapbeállításból indultál ki. Ezek a gyári beállítások szinte kizárólag arra valók, hogy ha valaki egyáltalán nem ért a komolyabb beállításokhoz, akkor egy soho routerhez hasonló módon (is) be lehessen állítani a routert. Ha tippelnem kellene, valamilyen default tűzfal szabály blokkolja a távoli elérést. Egy rövid próba erejéig tiltsd le a tűzfal szabályokat és próbáld meg úgy.
Aztán ha már megy a dolog, és megismerkedtél jobban a routerrel, akkor látni fogod, hogy a beállításokat úgy érdemes kezdeni, hogy törlöd a default konfigot, és mindent beállítasz úgy ahogyan szükséged van rá (gyakorlatilag a quick settings menüpontot érdemes erősen hanyagolni) -
ekkold
Topikgazda
válasz
DanielK
#5453
üzenetére
A VPN alaphelyzetben egy IP kapcsolat, tehát sem a komplett ethernet, sem a broadcast csomagoknak nem kell átmennie rajta. Viszont nem tartom lehetetlennek, hogy ez csak valami beállításon múlik. (Viszont az openvpn elvileg ethernet módban is tud működni...)
A másik lehetőség , ha a kliens is mikrotik, ugyanis akkor a VPN főlé lehet húzni egy EOIP kapcoslatot (Ethernet over IP) ami a teljes ethernet csomagot átviszi. Ezt használva teljes mértékben olyan lesz (a sebességtől eltekintve) mintha a helyi ethernet hálózatban lennél.
, van valami speckó beállítás, vagy miként van az IPSec nálad beállítva?
).
Új hozzászólás Aktív témák
Hirdetés
ekkold
- Eladó konfig! Ryzen 7 7800X3D 2TB SSD 64GB DDR5 RX9070XT 16GB!
- Új, makulátlan állapotú Samsung Galaxy Buds FE, fehér, fél év garancia
- Új, makulátlan állapotú Samsung Galaxy Watch7 44mm ezüst, 2 év garancia
- Új, makulátlan állapotú Samsung Z Fold 6 256GB Tengerészkék, független, 2 év garancia
- Használt TP-Link Deco M4 - AC1200 Router (Mesh-ként is használható)
- Telefon felvásárlás!! Xiaomi Redmi Note 13, Xiaomi Redmi Note 13 Pro, Xiaomi Redmi Note 13 Pro+
- Csere-Beszámítás! Asztali számítógép PC Játékra. I5 12400F / RTX 3070 / 32GB DDR4 / 1TB SSD
- Noblechairs HERO Fekete/Platinafehér Gamer Szék
- Bomba ár! Lenovo Miix 510-12IKB : i5-7G I 8GB I 256GB SSD I 12" Touch I Cam I W11 I Garancia!
- Xbox Game Pass Ultimate kedvező áron, egyenesen a Microsoft-tól! - AUTOMATA BOLT
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest