- Milyen széket vegyek?
- Szünetmentes tápegységek (UPS)
- Amlogic S905, S912 processzoros készülékek
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Milyen házat vegyek?
- Melyik tápegységet vegyem?
- Milyen asztali médialejátszót?
- OLED TV topic
- Milyen RAM-ot vegyek?
Hirdetés
-
Hetedik generációs Gorilla Glass készült a középkategóriának
ma A Gorilla Glass 7i képesésgei igazodnak a megnövekedett képátló és készüléktömeg jelentette kihívásokhoz, de kedvezőbb árú, mint a Victus üvegek.
-
Már elérhető a Star Wars: Hunters
gp A próbaverziók és a régiós tesztek után végre befutott a teljes változat.
-
Spanyol botrány: ellophatták a járművezetők adatait
it A spanyol közlekedési hatóság észrevette, hogy valaki adatokat próbált szerezni tőlük – lehet, hogy járművezetők millióinak privát adatait árulják online.
-
PROHARDVER!
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
bacus
őstag
válasz ral9002 #1002 üzenetére
Capsman -hoz az APknek is mikrotiknek kell legyenek, ezt vedd figyelembe.
Sok megoldás van a feladatra.
Az elsönek javasolt nem jó, mert a mikrotik ad ip cimet, e nélkül belsö hálozat sem lesz, tehat az arp reply only nem jó. (Vagy jó, de minden eszközt elötte fel kell vegyél kézzel)Helyette lehet egy kisebb pool-ból osztani a cimet, aki onnan kap ip-t nem forwardolhat. Akinek szeretnél adni netet, annak static cimet osztasz a mikrotikkel a poolon kivül. (Lehet ugyanaz az alhálozat, igy egymást látják)
Hátrány, ha valaki próbálkozik, akkor átállithatja a saját ip cimét. (Lesz nete)Ha mikrotik eszközök vannak, csinálhatsz vendég wifit, használhatsz capsmanagert, stb
Radius szerver is lehet jó megoldás, és hotspot is.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
SimLockS
tag
Egyetértek az előttem szólóval, saját tapasztalatomat tenném még hozzá: nem szeretek (már) kézi üzemben rendszeresen "készenlétben állni" a usereknek, mert akkor mindig zaklatni fognak és hidd el nem valós szakmai kérdésekkel... CAPsMAN és hotspot lenne szerintem a megoldás, mert már 10 folyamatosan változó WiFi usernél is nagy szop@s a folyamatos rendszergazdai jelenlét. (Ha másért nem hívogatnak, akkor a "nem megy a jelszó" miatt, hiába van minden beállítva rendesen. Legyen minden automatizált, inkább az elején izzadj meg a beállítással, akkor legalább tudod miért "küzdesz", mert a userekkel nehezebb kiegyezni!
-
-
poli27
veterán
Most vettem észre amúgy, de letöltésben tök faszán nem megy túl, de mint láttad feltöltésben a 128k kétszerese volt valamiért!
Flags: X - disabled, I - invalid, D - dynamic
0 name="Total" target=Bogi,F,Cs,O parent=none packet-marks=""
priority=8/8 queue=ethernet-default/ethernet-default limit-at=0/0
max-limit=8192k/81920k burst-limit=0/0 burst-threshold=0/0
burst-time=0s/0s1 name="F" target=F parent=Total packet-marks="" priority=8/8
queue=default/default limit-at=0/0 max-limit=4096k/81440k burst-limit=0/0
burst-threshold=0/0 burst-time=0s/0s2 I name="Cs" target=Cs parent=Total packet-marks="" priority=8/8
queue=ethernet-default/ethernet-default limit-at=0/0
max-limit=4096k/40960k burst-limit=0/0 burst-threshold=0/0
burst-time=0s/0s3 name="Bogi" target=Bogi parent=Total packet-marks="" priority=8/8
queue=ethernet-default/ethernet-default limit-at=0/0
max-limit=128k/10240k burst-limit=0/0 burst-threshold=0/0
burst-time=0s/0s4 name="M" target=M parent=none packet-marks="" priority=8/8
queue=ethernet-default/ethernet-default limit-at=0/0
max-limit=512k/30720k burst-limit=0/0 burst-threshold=0/0
burst-time=0s/0s5 name="Torrent" target=172.16.20.125/32 parent=none packet-marks=""
priority=8/8 queue=ethernet-default/ethernet-default limit-at=0/0
max-limit=16M/0 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s
time=10h-22h,sun,mon,tue,wed,thu,fri,sat6 name="O" target=O parent=Total packet-marks="" priority=8/8
queue=ethernet-default/ethernet-default limit-at=0/0
max-limit=512k/12240k burst-limit=0/0 burst-threshold=0/0
burst-time=0s/0s -
gazrobur
csendes tag
Sziasztok!
Az lenne a kérdésem, hogy lehet-e beállítani egy kezdőlapot a routeren belül, hogy amikor valaki rácsatlakozik, akkor az jöjjön be.: (pl.:index.hu). Hogyan lehet ezt megvalósítani?
Köszönöm segítségeteket. -
bambano
titán
debian szerver és mikrotik kliens közé melyik vpn megvalósítást javasoljátok? személyes tapasztalat érdekelne. kliens oldalon digi pppoe net van, szerver oldal fix ip-s.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
MtHq
tag
válasz bambano #1014 üzenetére
Én annak ellenére, hogy csak TCP támogatott, használtam mikrotikben az OpenVPN-t, de az SSTP támogatást folyamatosan fejlesztik, nem tudom debian oldalon ezzel mi a helyzet. Az Ovpn nekem jól megy. (Nem tekintve azt, hogy no UDP és no LZO támogatás a mikrotik részéről... )
-
bacus
őstag
Én használom linux kliens mikrotik ovpn szerver felállásban, szintén megelégedettséggel. (az udp és lzo támogatással biztos jobb lenne). E mellett PPTP mikrotiktik kliens mikrotik szerver felállásban is becsatlakozik pár ügyfél router, most épp 91 aktiv PPP kapcsolat van, mind stabil !
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
SimLockS
tag
Szia! Postodról beugrott egy kérdés: megcsináltam én is a pptp szerver beállításokat, be is tudok hívni a rendszerbe. Ugyanbból az ip tartományból osztok a vpn kliensnek, mégsem tud csinálni semmit. Konkrétan pl. egy wifi ap http-s konfig felülete sem jön be. Mit kellene még beállítani? Eddig úgy tudtam alapból így mennie kellene...
-
SimLockS
tag
Szűkszavúságod megdolgoztatott, de megtaláltam!
Nem használtam még ezt a funkciót, ezért mielőtt bekapcsolom megkérdezném: ez normál üzemben változtat valmin? Utánaolvasva nem, de nem akarom, hogy kívülről legyen bármi kis biztonsági rés... Tehát a bridge-ben átkapcsolok enabledről "proxy arp"-re és csak pptp felépülés esetén működik ez a plusz funkció?[ Szerkesztve ]
-
bambano
titán
-
Crowley
csendes tag
Sziasztok!
Az alábbi feladatra keresnék eszközt illetve konfigurálási javaslatot.
Adott egy ADSL internet 8/0,7 Mbit sebességgel. Ezen csüng 30 felhasználó és van néhány szolgáltatás ami ehhez kötött (FIX IP, FTP, Exchange 2010, RDP).
Van lehetőség ez mellé egy 20/20 Mbit-es netet is használnom ami viszont korlátozott sok mindenben.Megoldható-e, hogy egy MikroTik routerbe összehozom a két netet, hogy bizonyos szolgáltatásokat nagyobb sebességgel tudjak elérni?
Köszönöm a segítséget!
Crowley
-
SimLockS
tag
válasz Crowley #1023 üzenetére
Persze, hogy megoldható.
Ha nagyon kis pénzből kell megoldani és a usereknek már nem kell plusz LAN portot adnod, akkor az RB750GL simán elég. Ha van rá max 40 rugó, akkor az RB2011-esek is jók. (Erősebb hardver, 10+1port). Ha hatszámjegyű a keret, akkor bármit megvehetsz! -
bacus
őstag
válasz Crowley #1023 üzenetére
Igen megoldható!
És sok nem soho router is tudja (csak kicsit magasabb árkategóriában), sőt, pont ez a routerek feladata.
(a sok soho routert nem is nevezném routernek, legalábbis a gyári firmwarrel, inkább valami céleszköz ami router feladatainak egy részét képes kezelni, illetve ami bizonyos korlátok mentén paraméterezhető)Konfigurálási javaslat:
1. töröld a default konfigot
2. MTCNA + MTCRE tanfolyam gyors egymás utánban
3. jó konfig beállitása durva közelítéssel a tanfolyamon tanultak alapján
4. ha elakadsz fórumon jól megfogalmazott kérdésre kapsz válaszokat, segitséget
5. finom hangolásAlternativ konfig:
1. töröld a default konfigot
2. túrni a mikrotik wikit, sokat, rengeteget, majd lehetőleg egyre többet
3. konfig beállitása, ha elakadsz és meg tudod fogalmazni a problémát, akkor fórumon segítünk
4. konfig hibáinak javitása
5. konfig hibáinak ismételt javitása
6. finom hangolásremélem erre gondoltál...
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
SimLockS
tag
Úgy látszik ismét belefutottam egy pici problémába. Ha azonos bridge-ben vannak a wifi és a fizikai LAN eszközök, miért nem látjak egymást? (Hálózati nyomtatás témájában.. )
Ja a leírás: RB2011-es, capsman, capsman forwarding, saját wifi kártyája és egy másik AP.
[ Szerkesztve ]
-
bambano
titán
válasz SimLockS #1026 üzenetére
talán azért, mert ha nagyon szigorúan betű szerint nézed a wifi szabványt, akkor a wifit nem lehet bridge-lni.
kivételes esetek meg csúnya hekkelések vannak, de a kimenetel nem biztos, hogy jó lesz.szerk: tehát egy ilyen:
pc -- lan 1 --- [eth] mikrotik [wifi] ---- levegő ---- [ wifi ] másfajta ap [eth] --- lan 2 --- nyomtató
ez biztosan nem működik.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
HaZse
őstag
Sziasztok.
Egy kis vásárlási segítség kellene.
Olyan routerboard-ot keres egy ismerős, amiu gigabites és van benne wifi is, ami 1W-os és külső antenát lehet hozzá csatlakoztatni.
Előre is köszönöm a segítséget.
Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum
-
senior tag
-
bambano
titán
nem tudom, minek 1 watt, inkább rendesebb antennát vegyen hozzá... pont-pont kapcsolathoz a harmadával is át lehet lőni 10-12 kilométert... olyan távolságokra elég a 300-400 mW, ahol már bele kell számolnod a föld görbületét is
mini pci cuccokból: [link] és [link]
mini pcie cuccokból: [link] és [link]de érdemes ugyanezen oldalakon jobban körülnézni.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
Crowley
csendes tag
Szia!
A MTCNA tervbe van csak még nem értem utol magam.
Nem egészen erre gondoltam de a válaszodból az jött le, hogy nem annyira egyszerű.
Inkább valami olyasmire számítottam, hogy "Igen megoldható nézz utána load balancing témakőrbe".Mindenesetre köszönöm!
Majd ha odáig jutottam akkor jövök és kérdezek!Crowley
-
bambano
titán
válasz Crowley #1039 üzenetére
szerintem nem load balancing témakörben kell nézelődni, hanem célport szerint különböző irányba kell natolni a csomagokat. amelyik irányra natolsz, ott fog bejönni a válasz és ettől lehet gyorsabb vagy lassabb.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bacus
őstag
válasz Crowley #1039 üzenetére
Ha tudod mit akarsz, akkor nem bonyolult. A baj, hogy 99% nem tudja senki mit akar !
(És ezzel jó pár évvel ezelőtt én is igy voltam. Bejött két darab szolgáltató, vettem egy soho 2 wan routert és vártam a csodát, ami elmaradt.., ott a loadbalancingen volt egy combobox, hogy milyen üzemet akarsz /load balancing, fail over, stb../, meg mellé egy max 20 szabályos acl, és szevasz. Aztán jött a mikrotik és rettenet sokáig próbálkoztam amig sikerült behangolnom.., sok a lehetőség, nem is csak egy jó megoldás van.)
MTCNA a minimum. A baj, hogy ide sok mangle szabály kellhet, ha jól emlékszem ezt az mtcna csak haloványan emliti, igy az mtcre ami e mellé még jól jöhet. De ez már idővel sok próbálkozással, utána olvasással, tanulással talán pótolható.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bambano
titán
szerintem kb. 3 szabály kell, beállítja a két hálózati hozzáférést ahogy kell, ez egy-egy masq szabály a postrouting láncban, meg egy külön szabály, amivel egyes protokollokat nem a default route-on enged ki, hanem az alternatív kijáraton.
mondjuk én nem vagyok mikrotik mérnök, így nem tudok eleget ahhoz, hogy túlbonyolítsam
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
SimLockS
tag
Az érvelésemet gyengíti, hogy nem teszteltem személyesen, csak "elhittem" az ügyfélnek. De routerben wlan1-ről, mint source interface-ről nem tudtam pingelni a vezetékes LAN-on lévő nyomtatót (illetve tudtam, de nem lett rá válasz! ) persze nem szoktam routerből használni a pinget, nem tudom, hogy korrektül megy-e... Nemsokára kipróbálom a helyszínen és kiderül. Jut eszembe nekem itthon alapból megy, igaz itthon nincs CAPsMAN, annyiban másabb...(Itthon egy Cisco AP van, ami vlan-okon keresztül jön bele a routerbe)
[ Szerkesztve ]
-
bacus
őstag
válasz bambano #1042 üzenetére
Ez lehet az oka. Mert ennél kicsit több kell, főleg ha szervert üzemeltet. Pl mail, web szervert, ami mindkét wan felöl elérhetö.
Mindenre van egy gyors, olcsó, egyszerü megoldas...- ami általában nem jó.
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bambano
titán
azt írta, hogy az egyik linkjére van fix ip címe. mivel ezt hangsúlyozta, ezért arra gondol az ember, hogy a másikra viszont nincs.
így tehát a mail és a webje nemigen lesz mindkét wan felől elérhető, ezzel a problémák zöme meg is szűnt.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
atikó
őstag
Sziasztok.
van egy mikrotik 951g-2hnd router-em amivel lehetne torrentezni? az usb portja alkalmas lenne erre?
-
bacus
őstag
Nem. Ez egy router, nem pedig egy mindenes eszköz.
Sem nyomtató szervernek nem való, sem torrentezésre. Az USB portba rakhatsz kompatibilis wifi sticket, 3g stickec, usb-eth sticket (a kompatibilitást előtte kell ellenőrizni), és hdd-t.
A hdd régebbi ros-nál csak a proxy szerver és a router egyéb belső dolgait (pl log) tárolta, de gondolom külső nyomásra, már smb megosztásra is használható.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Ablakos
őstag
Hetek óta kínlódom a Groove szakadásával. Lecseréltem a gyári Y poe kábelt egy 4 portos gb. tápfeladóra, aminek következtétben végre megszünt a router ethernet portján az állandó port flap.
A wlan továbbra is szakadozik, 'NÉHA'. A logban group key exchange timeout vagy a sending station leaving(8) hiba üzenet van. Van erre tanácsotok, mi okozhatja?
0 R name="wlan1-gateway" mtu=1500 l2mtu=1600 mac-address=4C:5E:0C:D4:C9:5B arp=enabled interface-type=Atheros AR9300
mode=ap-bridge ssid="VB77-AP" frequency=auto band=2ghz-b/g/n channel-width=20mhz scan-list=default
wireless-protocol=802.11 vlan-mode=no-tag vlan-id=1 wds-mode=disabled wds-default-bridge=none wds-ignore-ssid=no
bridge-mode=enabled default-authentication=yes default-forwarding=yes default-ap-tx-limit=0 default-client-tx-limit=0
hide-ssid=no security-profile=default compression=no[admin@VB77MikroTikAP] /interface wireless> monitor wlan1-gateway
status: running-ap
channel: 2447/20/gn
wireless-protocol: 802.11
noise-floor: -98dBm
overall-tx-ccq: 99%
registered-clients: 3
authenticated-clients: 3
current-distance: 1
wmm-enabled: yes
current-tx-powers: 1Mbps:27(27/27),2Mbps:27(27/27),5.5Mbps:27(27/27),11Mbps:27(27/27),6Mbps:27(27/27),9Mbps:27(27/27),
12Mbps:27(27/27),18Mbps:27(27/27),24Mbps:27(27/27),36Mbps:26(26/26),48Mbps:25(25/25),54Mbps:23(23/23),
HT20-0:27(27/27),HT20-1:27(27/27),HT20-2:27(27/27),HT20-3:27(27/27),HT20-4:26(26/26),HT20-5:25(25/25),
HT20-6:24(24/24),HT20-7:23(23/23)
notify-external-fdb: no[ Szerkesztve ]
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs