- Motorola Razr 60 Ultra - ez a kagyló könnyen megfő
- Milyen okostelefont vegyek?
- Android alkalmazások - szoftver kibeszélő topik
- Honor 200 Pro - mobilportré
- Motorola Edge 50 Neo - az egyensúly gyengesége
- Samsung Galaxy Watch7 - kötelező kör
- Samsung Galaxy A53 5G - kevesebbet többért
- Netfone
- Poco F6 5G - Turbó Rudi
- Samsung Galaxy A54 - türelemjáték
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#12829
Core2duo6600
veterán
E.Kaufmann
#12824
Core2duo6600
veterán
válasz
E.Kaufmann
#12824
üzenetére
Akkor már csak azt szeretném megtudni, hogy hogyan kell megadni a gatewayt az eszköznek.
Eddig bármit kamerát, nyomtatót nast akármit állítottam be kézzel mindegyiknél volt lehetőség az átjáró megadására.
Na most, a miki nél, hogy tudom az átjárót kézzel megadni ?
Logika szerint ott kéne lenne, ahol az ip beállításokat lehet elvégezni.Egy másik kérdés :
Ha vendég wifit szeretnék csinálni, akkor lehetséges -e, hogy nem a fő router, hanem a hap ac2 végzi a dhcp ét, ill. minden szükséges műveletet ?
A vendég wifi nek csak a netet kellene elérnie, értelem szerűen. -
#12820
Core2duo6600
veterán
Reggie0
#12819
Core2duo6600
veterán
válasz
Reggie0
#12819
üzenetére
[admin@MikroTik] /ip firewall nat> print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; LAN
chain=srcnat action=masquerade src-address=192.168.1.0/24 out-interface=Digi-PPPOE log=no log-prefix=""
1 ;;; Wifi
chain=srcnat action=masquerade src-address=192.168.2.0/24 out-interface=Digi-PPPOE log=no log-prefix=""
2 ;;; SSTP
chain=srcnat action=masquerade src-address=10.10.2.0/24 out-interface=Digi-PPPOE log=no log-prefix=""Route :
[admin@MikroTik] /ip route> print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 Digi-PPPOE 0
1 ADC 10.0.0.1/32 91.83.35.139 Digi-PPPOE 0
2 ADC 10.10.2.10/32 10.10.2.254 <sstp-SSTP_Client> 0
3 ADC 192.168.1.0/24 192.168.1.254 bridge-LAN 0
4 ADC 192.168.2.0/24 192.168.2.254 bridge-Wifi 0 -
#12818
Core2duo6600
veterán
Reggie0
#12815
Core2duo6600
veterán
válasz
Reggie0
#12815
üzenetére
Ha így állítom be, akkor megszűnik működni a net elérésem vpn esetében.
Aminek előnye, hogy kikerülöm a céges tűzfalat.Tehát a kérdés továbbra is, hogy miként lehet megoldani, hogy menjen a vpn en keresztül a net és elérjem az eszközöket is.
Ami teljesül a HAP AC2 kivételével.Az asztali gép nincs bekapcsolva, így azt nem tudom, hogy elérném -e, de mivel én használom egyedül, így jelentősége sincsen.
#12811 E.Kaufmann
Ha majd otthon leszek, akkor elleözöm ezt a default gw beállítást a HAP ac 2 esen. -
#12809
Core2duo6600
veterán
Core2duo6600
veterán
VPN el érem el az otthoni hálózatot.
Ez működik is, bejön a nas felülete, A router felülete is ( AH 1100x4 )
Viszont az AP ként használt HAP AC2 felülete nem.
A router ip címe 192.168.1.254 a hap ac2 esnek 192.168.1.253 ez otthon a gékről elérhető.
A HAP ac 2 esben nincs tűzfal szabály beállítva, tehát elvileg lehet mindent.
Ip cím van neki megadva, ill. létrehozva egy brdge és annak adva az ip cím, a bridge ben az ether 1 van ez csatlakozik kábellel a routerhoz.Ezen kivül csak a wifi re vonatkozó beállítások vannak megadva.
Akár wifi ről is elérhető mind a 2 routernek a webes felülete, de winboxból is, ezt szoktam amúgy használni, ha állítani kell valamit.Még annyi, hogy külön wifis hálózatot használok, ez a 192.168.2.0/24 mind a 2 eszköznek van ebben a tartományban is ip címe.
Mi lehet az oka, hogy nem érem el VPN esetében csak a router felületét (192.168.1.254) míg az AP felületét 192.168.1.253 nem érem el ?
1 kábelen VLAN segítségével jut el az AP hez mind a 2 hálózat.
(a média lejátszó miatt kell a tv mellöl elérni a nas-t)Egyszerűen nem értem...
-
#12700
Core2duo6600
veterán
betyarr
#12698
Core2duo6600
veterán
válasz
betyarr
#12698
üzenetére
Ha abból indulok ki, hogy az 1100 AHX4 esben ugyanez a cpu van, akkor nem lesz gond, épp csak langyos a teteje.
Nyári kánikulában már melegebb, de akkor szvsz mindegyik, mindenhol ahol nincs állandó klíma.
Nem rég vettem a 3 ik miki eszközt, eddig egyikkel sem volt gond. -
#12685
Core2duo6600
veterán
betyarr
#12684
Core2duo6600
veterán
válasz
betyarr
#12684
üzenetére
A ddns re egy jó megoldás, hogy az általad választott szolgáltatásban a hosz hoz beírod a miki által generált host ot, és kész.
Van rá scriptelési lehetőség is.
Én pl a no-ip set használom, ezt havonta kell megújítani.
Az Unifi security gateway -t is nézted? ha már Unifi az AP?
Szerintem jó kis router amit kinéztél, én az 1100 AHX4 est vettem, és természetesen a vásárlás utáni héten jelent meg a 4011 es, ugyanazzal a cpu val, de kedvezőbb árral.A YT ra találtam leírást és működik is.
Értelemszerűen a net elérést is tudok akár időben is korlátozni.
A norton connect safe is jó szolgálatot tehet.Akár az is lehet, hogy rendes tűzfal kell neked, de azok legtöbbször igen drágák.
Pl fortinet. -
#12654
Core2duo6600
veterán
MasterDeeJay
#12651
Core2duo6600
veterán
válasz
MasterDeeJay
#12651
üzenetére
Ha fogsz egy laptopot, éss rákötöd közvetlen a modemre, akkor minden ok ?
-
#12622
Core2duo6600
veterán
atlagenber
#12621
Core2duo6600
veterán
válasz
atlagenber
#12621
üzenetére
39 - 41
39 es engedi magát sstp kapcsolatot a 443 as porton
40 es átjárást enged a hálózat ra a lan a cél, de talán a wifisre is át mehetne a forgalom, de az nem cél
a 41 es meg magának a miki nek az elérését teszi lehetővé távolról -
#12620
Core2duo6600
veterán
atlagenber
#12619
Core2duo6600
veterán
válasz
atlagenber
#12619
üzenetére
Én úgy csináltam meg a vpn -t, hogy teljesen külön hálózatba kerül.
Amire ugyanúgy megcsináltam a nat szabályt a net felé, így ki tudom kerülni a céges tűzfalat, egyszerűbb volt engedélyeztetni, az egy dyn dns em felé menő forgalmat, mint az összes egyebet amit el akarok érni, és, akkor még torrentről nem is beszéltünk.Van egy input szabályom a vpn hálózatot megadva forrásként, és egy van egy forwars szabályom szintén a vpn háló forrásként megjelölésével.
Így mindent elérek, igaz csak közvetlen ip vel...egyes kliensek miért látszanak míg a többi nem.
Nekem a win 10 tűzfala szivatott így meg, hogy csak a saját alhálójában lévő gépekkel áll szóba (korábban ment, de x ideje nem megy)
Lehet nálad is hasonló ok van. -
#12618
Core2duo6600
veterán
Core2duo6600
veterán
Úgy tűnik, hogy a Windows tűzfala szivat.
Megadtam a 2 gépen egymás alhálóit, és így müxik. -
#12615
Core2duo6600
veterán
Core2duo6600
veterán
Hello,
A tűzfalszabályok:
[admin@MikroTik] /ip firewall filter> print
Flags: X - disabled, I - invalid, D - dynamic
0 X ;;; Kicus laptop
chain=forward action=drop src-address=192.168.2.29 in-interface=bridge-Wifi out-interface=ether10 log=no log-prefix=""
1 X chain=forward action=drop dst-address=192.168.2.29 in-interface=ether10 out-interface=bridge-Wifi log=no log-prefix=""
2 X ;;; Kicus telo net tiltas
chain=forward action=drop src-address=192.168.2.14 in-interface=bridge-Wifi out-interface=ether10 log=no log-prefix=""
3 X chain=forward action=drop dst-address=192.168.2.14 in-interface=ether10 out-interface=bridge-Wifi log=no log-prefix=""
4 X ;;; Block Youtube - Apu laptop
chain=forward action=drop layer7-protocol=Block Youtube src-address=192.168.2.29 in-interface=bridge-Wifi log=no log-prefix=""
5 X ;;; Block Wifi - Anyu
chain=forward action=drop src-address=192.168.2.22 in-interface=bridge-Wifi log=no log-prefix=""
6 X ;;; Block Youtube Wifi
chain=forward action=drop layer7-protocol=Block Youtube in-interface=bridge-Wifi log=no log-prefix=""
7 ;;; Drop SMTP KI 25
chain=forward action=drop protocol=tcp in-interface=bridge-LAN dst-port=25 log=no log-prefix=""
8 ;;; Drop SMTP KI 25
chain=forward action=drop protocol=tcp in-interface=bridge-Wifi dst-port=25 log=no log-prefix=""
9 chain=forward action=accept connection-state="" in-interface=bridge-LAN out-interface=Digi-PPPOE log=no log-prefix=""
10 chain=input action=accept in-interface=bridge-LAN log=no log-prefix=""
11 chain=input action=accept connection-state=established,related in-interface=Digi-PPPOE log=no log-prefix=""
12 ;;; Wifi > nas2
chain=forward action=accept dst-address=192.168.1.5 in-interface=bridge-Wifi out-interface=bridge-LAN log=no log-prefix=""
13 ;;; Wifi > nas3
chain=forward action=accept dst-address=192.168.1.7 in-interface=bridge-Wifi out-interface=bridge-LAN log=no log-prefix=""
14 ;;; Wifi > NAS
chain=forward action=accept dst-address=192.168.1.4 in-interface=bridge-Wifi out-interface=bridge-LAN log=no log-prefix=""
15 ;;; Wifi > Atom
chain=forward action=accept dst-address=192.168.1.6 in-interface=bridge-Wifi out-interface=bridge-LAN log=no log-prefix=""
16 ;;; Wifi > i7 860
chain=forward action=accept dst-address=192.168.1.33 in-interface=bridge-Wifi out-interface=bridge-LAN log=no log-prefix=""
17 ;;; NAS2 > Wifi
chain=forward action=accept src-address=192.168.1.5 in-interface=bridge-LAN out-interface=bridge-Wifi log=no log-prefix=""
18 ;;; NAS3 > Wifi
chain=forward action=accept src-address=192.168.1.7 in-interface=bridge-LAN out-interface=bridge-Wifi log=no log-prefix=""
19 ;;; NAS > Wifi
chain=forward action=accept src-address=192.168.1.4 in-interface=bridge-LAN out-interface=bridge-Wifi log=no log-prefix=""
20 ;;; Atom > Wifi
chain=forward action=accept src-address=192.168.1.6 in-interface=bridge-LAN out-interface=bridge-Wifi log=no log-prefix=""
21 ;;; i7 860 > Wifi
chain=forward action=accept src-address=192.168.1.33 in-interface=bridge-LAN out-interface=bridge-Wifi log=no log-prefix="860 2 wifi"
22 ;;; Wifi DNS REQ
chain=input action=accept protocol=udp in-interface=bridge-Wifi dst-port=53 log=no log-prefix=""
23 ;;; Wifi -> NET
chain=forward action=accept protocol=tcp in-interface=bridge-Wifi out-interface=Digi-PPPOE dst-port=80,443,8080,993,587,465,8886 log=no log-prefix=""
24 ;;; Wifi -> Kozti VPN
chain=forward action=accept protocol=tcp dst-address=89.135.52.121 in-interface=bridge-Wifi out-interface=Digi-PPPOE dst-port="" log=no log-prefix="kozti"
25 ;;; Wifi -> NET Minden egy b tilt s
chain=forward action=drop in-interface=bridge-Wifi out-interface=Digi-PPPOE log=no log-prefix="wifi egyeb"
26 ;;; Drop DNS From DIGI
chain=input action=drop protocol=tcp in-interface=Digi-PPPOE dst-port=53 log=no log-prefix=""
27 ;;; Drop DNS From DIGI
chain=input action=drop protocol=udp in-interface=Digi-PPPOE dst-port=53 log=no log-prefix=""
28 ;;; Wifi -> nyomtat
chain=forward action=accept dst-address=192.168.1.2 in-interface=bridge-Wifi out-interface=bridge-LAN log=no log-prefix=""
29 ;;; Nyomtat -> Wifi
chain=forward action=accept src-address=192.168.1.2 in-interface=bridge-LAN out-interface=bridge-Wifi log=no log-prefix=""
30 ;;; Wifi -> NET ping
chain=forward action=accept protocol=icmp in-interface=bridge-Wifi out-interface=Digi-PPPOE log=no log-prefix=""
31 ;;; Wifi in - Winbox
chain=input action=accept protocol=tcp in-interface=bridge-Wifi dst-port=8291 log=no log-prefix=""
32 ;;; Wifi in - NTP
chain=input action=accept protocol=udp in-interface=bridge-Wifi dst-port=123 log=no log-prefix=""
33 ;;; Wifi in drop
chain=input action=drop in-interface=bridge-Wifi log=no log-prefix="Wifi input drop"
34 ;;; Drop invalid from LAN
chain=forward action=drop connection-state=invalid connection-type="" in-interface=bridge-LAN log=no log-prefix="invalid"
35 X ;;; L2TP Allow
chain=input action=accept protocol=udp dst-port=1701,500,4500 log=yes log-prefix="L2TP"
36 X chain=input action=accept protocol=ipsec-esp log=no log-prefix=""
37 X chain=forward action=accept src-address=10.10.3.0/24 log=no log-prefix=""
38 X chain=input action=accept src-address=10.10.3.0/24 log=no log-prefix=""
39 ;;; Allow SSTP
chain=input action=accept protocol=tcp dst-port=443 log=no log-prefix=""
40 chain=forward action=accept src-address=10.10.2.0/24 log=no log-prefix=""
41 chain=input action=accept src-address=10.10.2.0/24 log=no log-prefix=""
42 ;;; Drop Digi
chain=input action=drop in-interface=Digi-PPPOE log=no log-prefix="dorp digi"
43 ;;; Wifi -> Lan drop
chain=forward action=drop in-interface=bridge-Wifi out-interface=bridge-LAN log=no log-prefix="wifi -lan "
44 ;;; LAN -> Wifi drop
chain=forward action=drop in-interface=bridge-LAN out-interface=bridge-Wifi log=no log-prefix="lan wifi"
45 ;;; Drop All
chain=input action=drop log=no log-prefix="Drop All"NAT :
[admin@MikroTik] /ip firewall nat> print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; LAN
chain=srcnat action=masquerade src-address=192.168.1.0/24 out-interface=Digi-PPPOE log=no log-prefix=""
1 ;;; Wifi
chain=srcnat action=masquerade src-address=192.168.2.0/24 out-interface=Digi-PPPOE log=no log-prefix=""
2 ;;; SSTP
chain=srcnat action=masquerade src-address=10.10.2.0/24 out-interface=Digi-PPPOE log=no log-prefix=""
3 ;;; L2TP
chain=srcnat action=masquerade src-address=10.10.3.0/24 out-interface=Digi-PPPOE log=no log-prefix=""
4 X ;;; Discord > S8
chain=dstnat action=dst-nat to-addresses=192.168.2.17 to-ports=50000-65535 protocol=udp in-interface=Digi-PPPOE dst-port=50000-65535 log=no log-prefix=""
A kérdésem, miért nem érem a 192.168.2.25 ös laptopról a 192.168.33 as gépet a lan hálózaton.
A szabályokat a Atom nevű szabály másolásával hoztam létre, csak az ip címet módosítottam, ill. a kommentet.
A 192.168.1.6 os címen lévő atom nevű gépet elérem, mint ahogy a nas okat is.
Igaz ezeknek fix ip címe van. -
#12587
Core2duo6600
veterán
ekkold
#12585
Core2duo6600
veterán
válasz
ekkold
#12585
üzenetére
Olvastam én is valamely wifi beállítás utmutatóban, ha az adott beállítást nem állítom az ott mnegadottra akkor az apple telok problémázni fognak.
A korábbi AP re pl. a hugom iphonje nem tudott felkapcsolódni , vagy ha fel is ment akkor ledobálta.
Amióta miki van nem panaszkodott.Az S8 ban nincs ilyen beállíttás.
-
#12538
Core2duo6600
veterán
Alteran-IT
#12537
Core2duo6600
veterán
válasz
Alteran-IT
#12537
üzenetére
Logikusabb magyarázatot nem tudok rá adni, mint unatkoztam
Úgy voltam vele, hogy ha már van egy net elérés, akkor miért ne legyen használva -
#12536
Core2duo6600
veterán
bacus
#12535
Core2duo6600
veterán
Köszi a részletes választ
Mit értesz a
Az átláthatóságot nagyban megkönnyíti, ha már az elején saját chainekbe rakja az ember a szabályokat, -on?Igen a Win foghatta meg a kapcsolatot, mert korábban tisztán emlékszem, hogy nem ált ez a helyzet fent, lehet kapott egy frissítést, mindegy is.
A lényeg, hogy a routeren rendben van.
Annak idején megkavartam rendesen, mivel egy időben 2 net elérésünk volt, és akkor megcsináltam azt, hogy a wifis hálózatból a forgalmat az egyik net elérés felé tereltem, míg a kábeleseket az másikba.Most már nem áll fent ez a helyzet, lévén már csak 1 net elérésünk van, de a bellítások persze bent maradtak a routeren...
A mangle alatt a prerouting - mark routinggal megadom neki a forrásként a wifis hálózatot célként a gép ip jét, a mark routing nál meg a nain -t választom, akkor az eredmény ugyanaz mint a nat megoldással.
Szinte biztos vagyok benne, hogy a pilicy routing kavart be, vagyis amikor 2 wan 2 subnet szisztema szerint csináltam meg a beállításokat.
Találtam egy leírást, és az alapján csináltam anno de hát már volt vagy 2 éve, így mára már elfelejtettem. -
#12533
Core2duo6600
veterán
bacus
#12532
Core2duo6600
veterán
Rákerestem a google -n arra, hogy access windows share from other subnet.
Jöttek az 5letek, mire valahol megpillantottam azt a szót, hogy nat.
Felvettem egy nat szabályt a cél ip vel, de ez esetben nem az internetre mutató interface -t adtam meg célnak, hanem a lanos hálót, az akció a masq... volt és láss csodát bejött.
A kérdésem, hogy erre miért volt szükség ?
Amikor kialakítottam a mostani hálozatot a mikin, akkor direkt egy tiltó szabályt kellett a 2 subnet közé tenni, hogy el legyen választva a 2 egymástól. -
#12531
Core2duo6600
veterán
Core2duo6600
veterán
Ip vel, az a biztos.
-
#12528
Core2duo6600
veterán
Core2duo6600
veterán
Lehet nem ide kapcsolódik, de végülis miki ről van szó.
Adott 2 hálózat egyazon routeren kezelve, egy kábeles, és egy wifis.
Alap esetnem a wifis csak a netet érheti el, de azért van pár kivétel, pl, nyomtatót minden elérheti, erre felvette 2 szabályt a forward-al, cél és forrás ip ket megadva műkődik.
Ugyanígy a nast is elérem wifiről ha szükséges, elötte nyilván engedélyezem a 2 alapesetnem kikapcsolt szabályt.A minap viszont az egyik asztali gépről szerettem vona a laptopra pár nagyobb file-t átvinni, erre is felvettem a szabályokat a nyomtatósnak , nasos alapján,, de jött a koppanás nem forrgalmazott a 2 win egymás közt még ping sem ment, semmi sem.
A kérdésem ezek után az, hogy hogyan tudom megoldani, hogy a 2 subnet között tudjak 2 win 10 között forgalmazni ?
A wifis subnet a 192.168.2.x a kábeles meg a 192.168.1.x -
#12485
Core2duo6600
veterán
bambano
#12482
Core2duo6600
veterán
válasz
bambano
#12482
üzenetére
Így - így, annak idején a PFsense is a feltöltésen dolgozott a csomagok sorba állításával (trafic shaping ? ), anno még az ADSL mellett érzékeltette is a hatását, amióta Digi Gbit van már kevesebb értelme van.
Nem is állítottam még meg a Miki nek, igaz utána sem néztem, hogy hogyan kell.
-
#12484
Core2duo6600
veterán
Shkiz0
#12481
Core2duo6600
veterán
válasz
Shkiz0
#12481
üzenetére
Köszi ezt megtaláltam én is, én most nem szándékozom a routert venni.
Frontra semmiképp, mert ott egy RB1100AHx4 es van.
Amit ugyan DUDE edition néven árult az ipon, de tudtam, hogy nem az márcsak az ára miatt is.
Bár nem szedtem szét, hogy benne van -e az asd nem a hely.
Egy Hap AC 2 est vettem, ezt wifi AP ként használom, az megfontolás tágyát képezi, hogy esetleg még 1 et beszerzek majd, hogy a második szinten is legyen wifi, ha kell, eddig megvoltam nélküle.
Lévén a gépem kábelen műkődik. -
#12467
Core2duo6600
veterán
Zwodkassy
#12463
Core2duo6600
veterán
-
#12423
Core2duo6600
veterán
Shkiz0
#12417
Core2duo6600
veterán
válasz
Shkiz0
#12417
üzenetére
Most azt csináltam, hogy a telon, kitöröltem az adott programból teljesen a konnektorokat, ill. eddig csak 2 öt a 3 ból,
mert este nem volt kedvem kimenni a teraszra.
Majd ismét elölről felvettem az eszközöket, mintha akkor lettek volna újak, és most úgy tűnik, hogy nem dobálta a kapcsolatokat, ráadásul nem is kaptam weak signal üzenetet mikor az adott konnektort kiválasztottam az alkalmazásban.
Pedig a jelszó, a titkosítás, SSID minden változatlan, csak annyi történt, hogy a Zyxel helyett a miki hap 2 van beüzemelve AP ként.
Még a konnektorból sem húztam ki az "újratanítás" alkalmából.
Most ránéztem az AP re, hosszú órák óta nem dobálta el a kapcsolatot.Fene se érti, hogy miként azonosít egy ilyen okos konnektor egy adott wifi hálózatot.
-
#12395
Core2duo6600
veterán
Alteran-IT
#12393
Core2duo6600
veterán
válasz
Alteran-IT
#12393
üzenetére
Mi az az LF ?
Én VLAN-oztam a hálót, eddig nem volt Mikrotik wifis eszközöm, így nem volt más választásom.
És most a 2.4 es hálóval valami nem stimmel, mivel az okos konnektorok állandóan leesnek a hálóról, eddig nem tapasztaltam ilyet.
Lehet, hogy kénytelen leszek egy korábbi eszközt betenni a 2.4 esnek.
Még megpróbálom majd, hogy visszaállítok minden alapra és újrakezdem az egészet, hátha valami el van állítva.Milyen csatorna szélességet használsz a 2.4 és a 5 Ghz AC ra ?
-
#12389
Core2duo6600
veterán
TechToys2020
#12387
Core2duo6600
veterán
válasz
TechToys2020
#12387
üzenetére
A Wifi től azért csodát ne várj.
Ha nem használja semmi az 5g AC ét, akkor mégis mit vársz ?
Amúgy azt sem írtad, hogy milyen eszköz van?
Azt sem, hogy milyen net szolgáltatás ? -
#12376
Core2duo6600
veterán
#70234880
#12369
Core2duo6600
veterán
válasz
#70234880
#12369
üzenetére
Köszi,
Az a része már megvan, hogy jrlszó kell a kapcsiódáshoz, a szokásos ugysnaz a jelszó minden eszköznek. Már csak azért is, mert nincs kedvem az "okos" eszközök mindegyikét állítgatni is.
Inkább olyanokra keresem a választ, hogy mire célszerű állítani a 2,4 es ill. az 5 ghz es rádió beálltásaitAz adó teljesítmény csökkentése meg a sugárzás csökkentése miatt kellene.
-
#12368
Core2duo6600
veterán
Core2duo6600
veterán
Sziasztok.
Beszereztem egy HAP AC2 est, Wifi AP ként szeretném használni,
A többit egy másik miki csinálja.A kábeles része már megy, azt csinálja amit szeretnék, de a wifi vel elakadtam.
Hogy kell beálítani, mik a célszerű értékek ?
Minden eszköz tudja 2,4 en az N es szabványt.Mire kell állítani a wifi értékeit, hogy a lehető leggyorsabb legygen a link elméleti sebesség.
És persze ugyanezt az 5 Ghz es részre.
Valamit, hogyan kell korlátozni az adó teljesítményét, elég ha a szobában megy.
Távlati cél, beidőzíteni, hogy éjszaka kapcsoljon ki a wifi.,
-
#8733
Core2duo6600
veterán
n_atsi
#8730
Core2duo6600
veterán
Ezt a yt tiltó szabályt tedd be legfelülre, nekem ott van, és ha bekapcsolom, akkor sehonnan sem éri el, a telonál, a korábban megnézett anyag látható, de ha törlőd a telon a youtube elözményeket, akkor már süket lesz.
Nálam ez az egy szabály titlja, amire hivatkozik az a
^.+(youtube.com|www.youtube.com|m.youtube.com|ytimg.com|s.ytimg.com|ytimg.l.google.com|youtube.l.google.com|i.google.com|googlevideo.com|youtu.be).*$ip firewall filter alatt
6 X ;;; Block Youtube Wifi
chain=forward action=drop layer7-protocol=Block Youtube
in-interface=bridge-Wifi log=no log-prefix="" -
#8726
Core2duo6600
veterán
Marcelldzso
#8713
Core2duo6600
veterán
válasz
Marcelldzso
#8713
üzenetére
Tudtommal ugyanaz a cpu van benne mint a ahx4 1100 asban
Wifi nélkülit válassz úgy a biztos. -
#8703
Core2duo6600
veterán
n_atsi
#8701
Core2duo6600
veterán
Ezt tedd be a layer 7 alá, és utána tudod tiltani.
Annak idején találtam valahol és mxik, se gépen, se telon (android )nem megy.^.+(youtube.com|www.youtube.com|m.youtube.com|ytimg.com|s.ytimg.com|ytimg.l.google.com|youtube.l.google.com|i.google.com|googlevideo.com|youtu.be).*$ -
#8700
Core2duo6600
veterán
Marcelldzso
#8681
Core2duo6600
veterán
válasz
Marcelldzso
#8681
üzenetére
Izomból 450 - 480 körül, fastrackel megvan a gigabit, lefelé, ez az eszköz hozta létrea pppoe kapcsolatot is
Én 1100 AhX4 es vettem a 1000/300 as digi hez, tudom, ágyúval verébre, de nem akartam tovább kisérletezni.
-
#8699
Core2duo6600
veterán
feel2006
#8650
Core2duo6600
veterán
válasz
feel2006
#8650
üzenetére
Én egy ilyet találtam :
https://jcutrer.com/howto/networking/mikrotik/ios-ikev2-vpn-mikrotik
Nincs almás telom, így nem tudom, hogy azzal megy-e, androidra még nem állítottam be.
-
#6974
Core2duo6600
veterán
kovyhun
#6972
-
#6933
Core2duo6600
veterán
Istv@n
#6929
Core2duo6600
veterán
-
#6854
Core2duo6600
veterán
VeryByte
#6853
Core2duo6600
veterán
válasz
VeryByte
#6853
üzenetére
Nálam így van beállítva, a felálás hasonló, nyilván nálad a neked megfelelő elnevezésekkel :
Terminálban így néz ki :
[admin@MikroTik] /interface vlan> print
Flags: X - disabled, R - running, S - slave
# NAME MTU ARP VLAN-ID INTERFACE
0 R vlan-Wifi 1500 enabled 20 ether2-nappaliHa jelent valamit, switchnek nem állítottam be semmit.
Lehet úgy is meg lehetne csinálni, azt nem próbáltam. -
#6835
Core2duo6600
veterán
bambano
#6833
Core2duo6600
veterán
válasz
bambano
#6833
üzenetére
A 2 nem zárja ki egymást szerintem.
A Cloud key az meg nem router, csak dedikált controller az Unifi cuccokhoz.Nálunk a cégnél kábeles hálózat Juniper alapú, a wifi meg Unifi, és vígan működnek egymás mellett, saját controller lett telepítve linux alapon, virtuális gépre
(#6834) grabber
Azt válaszd, amit könnyebben be tudsz konfigurálni. -
#6823
Core2duo6600
veterán
grabber
#6820
Core2duo6600
veterán
válasz
grabber
#6820
üzenetére
Ilyen helyzetben Acces Pointokkal kellene a wifit megoldani, ezeket meg táplálni egy poe switchből.
Elötte meg nyilván egy router.Hogy ezt a Mikrotikkel vagy Unifivel oldód meg, attól függ, melyikhez értesz programozás ügyileg.
Mind a 2 gyártónak van Acces Pontja amit tipikusan a plafonra esetleg oldalfalra lehet tenni, ill. mind a 2 nek van kültéri AP je is. -
#6822
Core2duo6600
veterán
n00n
#6821
-
#6805
Core2duo6600
veterán
E.Kaufmann
#6803
Core2duo6600
veterán
válasz
E.Kaufmann
#6803
üzenetére
Mi az AD GP ?
PS Script ?Lehetséges beállítani port forwardot a vpn re ?
Értem ezt úgy, hogy innen a cégtől az otthoni hálón keresztül tudjak torrentezni -
#6798
Core2duo6600
veterán
Szpilu__25
#6797
Core2duo6600
veterán
válasz
Szpilu__25
#6797
üzenetére
Én emiatt áttértem a SSTP re
-
#6796
Core2duo6600
veterán
Core2duo6600
veterán
Mind az 1100 AHx4 essel mind korábban a HEX 750 GR3 assal tapasztaltam azt, hogy 1-2 havonta megszünik a forgalom az internet felé.
Amivel helyreáll az a wan portok ki és bekapcsolása az interface menüben.
Mi okozza ezt ?Mit lehet tenni ellene ?
#2
Milyen beállításokat érdemes tenni a VPN el kapcsolatban biztonság terén?
Kell-e bármi, csak én használom a kapcsolatot a cégtől a saját háló elérésére. -
#6793
Core2duo6600
veterán
m0ski
#6792
Core2duo6600
veterán
-
#6791
Core2duo6600
veterán
m0ski
#6790
Core2duo6600
veterán
a név feloldásnál a belső lan os cím jön vissza, ráadásul talán nem annak a szervernek amin fut az ftp, ennek valszeg az az oka, hogy a ne kelljen a telokat kint és bent máshogy beállítani az Exchange server lan címét adja vissza
és az ftp egy másikon fut.Ha ténylegesen otthon vagyok, akkor műxik.
-
#6785
Core2duo6600
veterán
Core2duo6600
veterán
Létrehoztam a Mikin egy SSTP VPN szervert, rá is tudok lépni.
Mit kell ahhoz beállítani, hogy az összes internetes forgalom ezen keresztül menjen.
Amiért csináltam ezt most, tulajdonképpen az, hogy szeretném a cégnél lévő ftp szervert tesztelni.Viszont a ha a totalcommanderrel próbálok kapcsolódni, és beírom a domain nevet (fix ip van a cégnél),
nem tud kapcsolódni az ftp re. -
#6769
Core2duo6600
veterán
E.Kaufmann
#6768
Core2duo6600
veterán
válasz
E.Kaufmann
#6768
üzenetére
Néha előfordul, hogy a wifi chip némileg inkompatibilis az AP vel.
Itt bent a cégnél Unifi Wifi van, a korábbi Samu J5 öm szenvedett rajta, alig csordogált az adat, míg otthon a nevesincs Ap vel gond nélkül ment.
Van ilyen néha. -
#6705
Core2duo6600
veterán
MaCS_70
#6658
Core2duo6600
veterán
válasz
MaCS_70
#6658
üzenetére
Hát, nem olyan bonyolult az.
Első lépésnek például elérni azt, hogy az adott porton müküdjön a dhcp és a router adjon ip címet az eszköznek.
A második lépésként meg beállítani a net elérést a mobilneten keresztül.
Ha a router már eléri a netet, akkor beállítani a nat ot, hogy a rákapcsolt eszközök is elérjék.
Ha ez megvan akkor tűzfal szabályokkal kialakítani egy alap biztonságot.A Mikrotik nem megismerhetetlen, ellenkezőleg, nézz meg egy Juniper oldalát, vagy akár egy Cisco-t
Sokkal kevesebb infot fogsz találni.A 4 komersz márkával meg lehet csinálni azt amit akarsz ?
Amikor én megvettem az első Mikit a HEX 750 GR3 ast kb 10 perc után volt net, úgy hogy elötte nem láttam még mikrotiket.
Persze olvastam a témában, és most sem mondanám szakértőnek magamat még kezdőszinten sem.
De ami akartam terveztem beállítani azt meg tudtam csinálni a netes leírásoknak ill. eme topik segítségével.
A konkrét választ sokszor nem kaptam meg, de azt igen, hogy merre is induljak, hogy mire keressek rá, pl a YT videon.A legtöbbet a dual wan al kinlódtam, aminek semmi értelme nem volt, nem adott hozzá a rendszerhez nem nem vett el belőle, csak érdekelt, hogy hogyan lehet megcsinálni.
(#6690) Guszti
Leírhatnád, hogy mit is szeretnél megvalósítani, és egy rajz is segíthetne
(#6704) Guszti
Igen, nálam látszódik:
-
#6543
Core2duo6600
veterán
Core2duo6600
veterán
Amikor próbálok kapcsolódni a vpn re ami a digi -n "ül",
Kifelé a wifiről elvileg a telekomon megy a forgalom.
Ennek ellenére ezt kapom a logban:
firewall,info Wifi input drop input: in:bridge-Wifi out
unknown 0), src-mac 84:3a:4b:99:62:08, proto TCP (SYN), 192.168.2.25:50892->DIGI-külső_ip:1723A 192.168.2.25 a laptop ip je a wifin.
Nem is akar kimenni a net felé ez a csomag ahogy látom.Hasonló a helyzet akkor is, ha a nas on lévő ftp szerverre akarok kapcsolódni a wifi ről.
Akkor is a fent bejegyzés láthahtó de a cél port a 21-es -
#6536
Core2duo6600
veterán
MaCS_70
#6530
Core2duo6600
veterán
válasz
MaCS_70
#6530
üzenetére
A Router OS ben létre tudsz hozni több független alhálót is, és tűzfalszabállyal kell tiltani a 2 közti átjárást.
Ne félj a Mikrotiktől.
Nálam most pl. 3 is van.
Ebből egy teljesen le van mindenről választva ebbe dugom be a szervízelni, újratelepíteni szánt gépeket, így nem kell tartanom attól, hogy akármi is átmegy a lan ra.Csináltam külön alhálót a Wifi nek is, szintén abból a megfontolásból, hogy nem rendelkezem az összes fellépő készülék felett "uralommal" így biztos ami biztos
+ ezen az alhálón szürőm a kimenő forgalmat is, és csak a szabvány portok vannak kiengedve, ami a webezéshez kell, érdekes mód majd minden teló ra jelez hogy eldobott ezt azt, mégis minden műkődik a telón. -
#6522
Core2duo6600
veterán
Core2duo6600
veterán
A Winboxban terminal használata nélkül tudok self signed tanusítványt készíteni ?
-
#6504
Core2duo6600
veterán
Core2duo6600
veterán
Saját hálózat elérésére melyik vpn az ajánlottabb openvpn vagy az sstp ?
Melyik gyorsabb ?
A cél a miki lenne a forrás ahonnan a kapcsolódás történik az egy windows pc win 10 el -
#6489
Core2duo6600
veterán
kovyhun
#6482
-
#6455
Core2duo6600
veterán
g0dl
#6454
Core2duo6600
veterán
Nagyjából igen.
Meg kell nézni, hogy mit tud a hardware, milyen erős a cpu hány magos stb.
Egyik Mikrotik eszköz sincs lebutítva, szoftveres oldalról.
A Routoláshoz level 4 es szintű licence kell, a wifi AP módhoz elég a 3 as is.A Mikrotikre is igaz, hogy van router, és van switch külön.
Az egy más kérdés, hogy a routert is tudod switch nek konfigurálni,
és egyes modelleket fordítva is, de ettől még az eredeti "tudásában" mutat nagyot.Érdemes még megnézni az áteresztő képességet is, ebből is lehet következtetni, hogy hova van pozicionálva az eszköz.
No meg azért az ár is ad némi támpontot.
-
#6360
Core2duo6600
veterán
Fooler89
#6359
Core2duo6600
veterán
válasz
Fooler89
#6359
üzenetére
Igaz, nem miki vel, de nálunk akkor volt hasonló a cégnél, amikor "tele" volt az AP, és nem tudott több csatlakozást kiszolgálni.
Azért 40 eszköz, az elég sok, a cégnél ezek akkor oldótak meg, amikor beüzemelésre kerültek az Unify AP ék.
A zsúfoltabb szobákban 2 db is van belőle, és ismerik a roamingot, ha az eszköz is támogatja, amivel elvileg átteszik a kevésbé terheltre még ha nem is az a legközelebbi.A jelenség ugyanez volt, kiegészülve még azzal, hogy néha ip címet sem kaptak.
Azokban a szobákban, ahol 4-5 ember volt, nem volt gond, ahol 20 - 30 kollega, ott rendszeresek lettek az ilyen jelenségek, miután egyre több kollegának lett okostelója - tabletje.
unknown 0), src-mac 84:3a:4b:99:62:08, proto TCP (SYN), 192.168.2.25:50892->DIGI-külső_ip:1723
Új hozzászólás Aktív témák
Hirdetés
- Motoros topic
- eMAG vélemények - tapasztalatok
- Számtech boltosok memoárjai, azaz amikor kiborulunk...
- Motorola Razr 60 Ultra - ez a kagyló könnyen megfő
- Nintendo Switch 2
- Mibe tegyem a megtakarításaimat?
- EAFC 25
- Milyen okostelefont vegyek?
- TCL LCD és LED TV-k
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- További aktív témák...
- VÉGKIÁRUSÍTÁS - REFURBISHED - Lenovo ThinkPad 40AC Thunderbolt 3 docking station
- 0% THM 3 havi részlet! Beszámítás, 27% áfa, Sapphire Nitro+ RX 9070XT 16GB készletről
- Alkatrészt cserélnél vagy bővítenél? Nálunk van, ami kell! Enterprise alkatrészek ITT
- BESZÁMÍTÁS! Intel Core i7 4790 4 mag 8 szál processzor garanciával hibátlan működéssel
- Bomba ár! Lenovo ThinkPad L390 - i7-8GEN I 8GB I 256SSD I 13,3" HD I HDMI I Cam I W11 I Gari!
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest