- Keretmentesít a Galaxy S25 FE
- Motorola Edge 50 Fusion - jó fogás
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Eltűnhet a Dinamikus Sziget
- Google Pixel topik
- Samsung Galaxy A54 - türelemjáték
- Milyen okostelefont vegyek?
- Redmi Note 13 Pro 5G - nem százas, kétszázas!
- iPhone topik
- Samsung Galaxy Watch6 Classic - tekerd!
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
-
biokill1
tag
Sziasztok!
Adott egy 750G routerem, elég régi 5.11-es Router OS-el.
SSTP VPN-t szeretnék csinálni, de ez olyan régi hogy még nincs benne a kulcs generálás, így szeretném frissíteni.
Mi ennek a menete? Ha csinálok config backupot, az utána egy mozdulattal visszarántható pl. 6.39 alá?
(elég sok a VLAN, Firewall config, stb, nem örülnék neki ha mindent újra be kéne állítani
)A tervem, hogy kipróbálom ezt virtuális gépen, de örülnék ha valaki megmondaná mik a gyakrolati tapasztalatok.
Köszönöm szépen előre is a segítséget! -
biokill1
tag
Szia!
MIKROTIK RB951G-2HnD miért nem lehet jó?
Nálam kis 4 fős irodánkat vígan viszi, L2TP, SSTP VPN szerver és kliens, NAT, stb.
Tökéletesen viszi, ha nagyon szeretném USB is van rajta és ott LTE modemmel lehetne backup net is...(Én is TP-Linket váltottam ki vele. 1043 volt Openwrt-vel, de elöregtedtek a kondik. Kondi és tápcsere után jó volt egy darabig, de utána megmakkant a wifi...)
-
biokill1
tag
Sziasztok!
Ma nagyon sokat segítettetek, annyira kedvet kaptam hozzá hogy még egy dolgot szeretnék megoldani: "net elérés kívülről".
A célom kb. az, hogy kinatolt szolgáltatásokat, weblapokat, stb. lehessen ellenőrizni, mintha kívülről érkezne a kérés.
Ehhez felhasználnám egy másik telephelyünk VPN-jét, ami már hozzánk be van kapcsolva, SSTP-n.Csináltam egy külön VLAN-t a "külső net" portoknak, ezek külön IP tartományt is kapnak, DHCP szerverrel, stb.
A kérdés, hogy hol kell beállítanom, hogyha ebből az IP tartományból érkezik kérés, akkor a VPN irányába menjen?(első körben az IP/Routes alatt próbálkoztam, felvettem egy static route-ot ahol, ha a DST, address 0.0.0.0/0, a Gateway az SSTP klines kapcsolat, pref source pedig az előbb említett ip tartomány... Sajnos így semmi változás, what is my ip-t nézve az itteni telephelyünk IP címe jön be... Erre inkább a Mangle-lesz való? Bocsánat az amatőr kérdésekért, sok területen elég felszínes a tudásom).
-
biokill1
tag
válasz
SimLockS
#3377
üzenetére
Köszi a tippet!
Végül ennek segítségével oldottam meg:
- Csináltam két address listet a Firewall / Address list alatt: első a 21.52-ig ipket, második 21.54-től ipket tartalmazza, ugyan azzal a névvel
- általad javasolt firewall rule advanced, dst-address listben kiválasztottam a fenti nevű listát, és a dst addressből kivettem a 21.0/2-et, így csak az advancedben lévő address listet nézi.Köszönöm, ma is tanultam +1 dolgot, az address listeket
-
biokill1
tag
válasz
biokill1
#3375
üzenetére
Köszönöm SimLockS és Zwodkassy, működik a dolog.
Már csak arra kéne rájönnöm, hogy van egy vendég hálózatom (192.168.1.0) amiről a 21-es hálómat nem érik el, (192.168.21.0), de most mégis szeretném hogy onnan egy gépet, a webeszervert elérjék (192.168.21.53).
Magyarán, hogy kivételt hogy lehet ebbe a szabályba tenni:;;; Guest (W)LAN 21 network drop
chain=forward action=reject reject-with=icmp-network-unreachable src-address=192.168.1.0/24 dst-address=192.168.21.0/24 src-address-list="" log=no log-prefix=""Köszönöm, ha ebben is tudtok segíteni.
-
biokill1
tag
Sziasztok!
Segítségeteket kérem az alábbiban: szeretném megoldani azt, hogy a lokál hálózaton elérjem a WAN kapcsolat felé NAT-olt szolgáltatásokat. Vagyis van egy WAN oldalon fix-ip, amihez tartozik egy domain, legyen wancim.com. A fixip-re kinatoltam pl. 192.168.1.10 gép 22-es SSH portját, wan felől a 1022 portra.
Azt szeretném, ha bent, pl. az 192.168.1.12-es gépről el tudnám érni a wancim.com 1022-es portján próbálkozva a gépet... Ez hogyan oldható meg? Sajnos nem tudom mi a megnevezése annak amit szeretnék, ezért google nem a barátom...
Köszönöm a válaszaitokat előre is!
-
biokill1
tag
Köszönöm az eddigi segítő hozzászólásokat a témában. Ma végül megvettük a Mikrotik SXT LTE-t. (Remélem a héten megjön, és teszt SIM-el ki tudom próbálni).
Nem mentem el azért a sok stick ajánlás mellett sem. Azt hiszem hogy magamnak a saját 951Ui-2HnD-mmel mindenképp ki fogom próbálni, mert privát célokra is jól jöhet egy mobilnet osztás, pl. nyaralásnál. Viszont a céges környezetbe most nem fért volna bele a +1hét tesztelés, és az a (leírtak alapján elég minimális) kockázat, hogy ha nem jó, akkor járkáljuk a stabil megoldás után.
Szerencsére most belefér a büdzsébe, így bízom benne hogy ez lesz a legstabilabb megoldás. Illetve szempont még, hogy álmennyezettől kezdve, kültérre, bárhova elvihetem CAT5-el, mert a Stick és az USB azért eléggé megköti a lehetőségeket, a Rack szekrény köré...
Mindenképp leírom majd a tapasztalatokat. -
biokill1
tag
válasz
bambano
#3103
üzenetére
Szia!
Ennek hol tudnék utána nézni? Hogy mit illene tudnia?
Hogy mit tud azt első körben itt néztem:
https://routerboard.com/RBSXTLTE3-7"LTE Category 3 modem for speeds of up to 100Mbit/s downlink and 50 Mbit/s uplink"
" SXT LTE supports the popular LTE FDD bands 3 (1800MHz) and 7 (2600MHz), has a miniSIM slot and is not backwards compatible with older networks." -
biokill1
tag
Köszi, ez elég meggyőzően hangzik.
Alapelvem szokott lenni, hogy külön feladatra külön eszköz. Ez nyilván növelheti a komplexitást meg a hibalehetőségeket, de tehermentesít.
Az a baj, hogy csak SIM-et fogunk kapni, sticket nem... Külön számlásan meg elég horror pl. a Dlink ami most megy a Telenornál...
(Laptopomban ugyan ez az előfizetés van, de ebben ugye beépített a modem... 8 órás uptime volt eddig megszakadás nélkül amit használtam )
Átgondolom azért a dolgot... Vatera, stb hátha van olcsón támogatott modem... -
biokill1
tag
Köszönöm szépen az ötleteket!
1. Sajnos a személyes ellenszenvem miatt amennyire csak lehet, beszélem le a vezetőséget a Stick-ekről. (korábban Raspberryvel, TPLink eszközökkel nagyon sokszor volt eldobálás, újraindítgatás, stb. Nem mondom hogy 100% hogy a stick hibája volt, de lehet). Úgy néz ki fogékonyak rá, csak legyen stabil a dolog, ebből a szempontból nem számít hogy +20000 vagy +30000 Ft.
LTE térerő van bent, de lehetőség lesz valószínűleg az épületen kívülre is kitenni majd a cuccot, ott lenne a végleges helye.2. Köszi. Igen két LAN, vagy egy LAN végülis mindegy lesz, route-ok fogják úgyis megoldani a dolgot.
3. Így van így terveztem, CCR csinál "mindent" és a SXT-LTE csak egy végpont, WAN2...
Youtube videók alapján mostmár látom a méretét is
Azért beltéren nem lesz az iroda dísze, de remélem mihamarabb elintézhető hogy kirakjuk az épület falára Köszi hogy az SMTP-re felhívtad a figyelmem, szerencsére / nem szerencsére külső levelezés szolgáltatónk van, nem lokál szervereken megy a levelezés.
-
biokill1
tag
Sziasztok!
Nagyon örülök, hogy rátaláltam erre a fórumra!
Épp most készülök irodánkba (core router: CCR1009-8G-1S-PC ) tartalék net kialakítására.
Jelenleg 30/30-as bérelt vonal van. Sajnos/nem sajnos csak mobilnet jöhet szóba, így megörültem hogy más már használt itt RouterBOARD SXT-LTE -t. Egy 60/10-es mobilnet (Telenor) SIM fog belekerülni.
Kérdésem hogy hogyan célszerű szerintetek a kapcsolatot kialakítani a két eszköz között? Én első körben arra gondoltam, hogy PPOE szerverként menne az SXT-LTE és PPOE clientként kapcsolódna rá a CCR1009. De ez kicsit ágyúval verébre megoldásnak tűnik... Elegendő lehet összebrigrelni, stb. is, nem?Végcél: Failover, (ha elmegy bérelt vonal, álljon át erre a netforgalom, és a VPN (Dinamikus DNS-el befgrissül a cím, mert publikus WAN IP-t ad a Telenor). "Béke időben" terhelés elosztás (pl. MAC alapján gépek dedikáltan csak ezt a netet használják, stb.)
Magával az eszközzel ti meg vagytok elégedve? Elsőkörben beltérben, ablakban kifelé használnánk, BP. 10. kerületében.
Köszönöm a válaszaitokat előre is.
Új hozzászólás Aktív témák
Hirdetés
ekkold- Interactive Brokers társalgó
- Milyen házat vegyek?
- Anime filmek és sorozatok
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- Konteó topic
- Milyen videókártyát?
- Azonnali alaplapos kérdések órája
- Keretmentesít a Galaxy S25 FE
- Gmail
- NVIDIA GeForce RTX 5070 / 5070 Ti (GB205 / 203)
- További aktív témák...
- Ryzen 5 9600X /// Bontatlan // Üzletből, számlával és Garanciával!
- IdeaPad 3 15ACH6 15.6" FHD IPS Ryzen 5 5500H RTX 2050 16GB 512GB NVMe magyar vbill gar
- Gigabyte G6X9KG 15.6" FHD+ IPS i7-13650HX RTX 4060 16GB 1TB NVMe gar
- Samsung S24 Ultra 12/256 GB titanium kék 3 év garanciával
- ThinkPad T490 14" FHD IPS i5-8365U 16GB 256GB NVMe magyar bill IR kam gar
- Telefon felvásárlás!! Apple Watch Series 6/Apple Watch Series 7/Apple Watch Series 8
- Telefon felvásárlás!! Apple iPhone SE (2016), Apple iPhone SE2 (2020), Apple iPhone SE3 (2022)
- Bomba ár! Dell Latitude 5500 - i5-8GEN I 8GB I 256SSD I HDMI I 15,6" FHD I Cam I W11 I Garancia!
- DELL PowerEdge R640 rack szerver - 2xGold 6138 (20c/40t, 2.0/3.7GHz), 64GB RAM,4x1G, H730 1GB, áfás
- AKCIÓ! nVidia Quadro P4000 8GB GDDR5 videokártya garanciával hibátlan működéssel
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest