-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
őstag
-
dombila
senior tag
válasz lionhearted #22056 üzenetére
Hol lehet kikapcsolni a router oldali handshake-et?
-
őstag
-
kress
aktív tag
válasz lionhearted #22058 üzenetére
nem a keepalive-ra gondolsz?
-
őstag
-
kress
aktív tag
válasz lionhearted #22061 üzenetére
a 7.15ben már lesz is responder opció, elvileg az megoldja a probalkozas gondot mikrotik oldalról
-
Edorn
aktív tag
Net szolgáltató által biztosított Huawei HG8245H mögé (szolgáltatóét bridge módba kapcsolnám) milyen eszközt ajánlanátok?
- Legalább 4-6 lan kábel csatlakozás (a bemenő neten kívül!) legyen rajta (inkább 6, de mégjobb, ha több), amiből legalább egy-kettő jó lenne ha PoE lenne
- Wi-Fi kapcsán: jelenleg régi készülékeink vannak (laptop/telefon), amik nem hinném, hogy tudnak WiFi6-ot… De jóideig router-t sem szeretnék cserélni, ezért jó lenne bele a wifi6.
- költségekben kb 100 ezer körül, de indokolt esetben nőhet a keret 10-20 ezerrel.
A nagy gondom: Nincs sok aljzatos wifi6-os eszköz. Amin gondolkodom:
- Chateau kevés aljzatával kibírom most 1-2 évig, és megvan a wifi6, csak nincs rajta sfp, amivel ráköthetnék egy sfp-s switchet...
- valamelyik hAP ac, mellé switch, mellé wifi eszköz... hát ez így elég komplikált, illetve a hAP ac-ból csak gigabit jön ki, ami eléggé beszűkíti a másik két eszköz lehetőségeit... bár nem hinném, hogy ez gyakran problémát jelentene a gyakorlatban, de akkor is kicsit kusza megoldásnak tűnik...
- RB5009UPR+S+IN és hozzá valami wifi eszköz. Ez nagyon jól hangzik, csak itt meg biztos nagyon túllépném a keretet, mivel a wifi eszköz beszerzését nem halogathatom, mint az egyel lentebbi változatnál...
- RB4011iGS+5HacQ2HnD-IN -el jelenleg és később is elvileg bőven elvagyok, és ha szükségessé válna x év múlva, akkor veszek hozzá valamit, ami tudja a wifi6-ot, vagy ami akkor éppen jó lesz.Jelenleg az utolsó tűnik a legjobb választásnak.
Tudtok valami jobbat ajánlani? Elmentem valami mellett?AMD Ryzen 5 5600 3.50GHz AM4, SAPPHIRE RX580 4GB, EX2220 (1920x1080), crucial MX500 SSD, CRUCIAL 16GB Ballistix DDR4 3200MHz, MSI B450 GAMING PLUS | Tárhely, domain: https://nokturn.hu
-
addikt
MikroTik RB5009UG+S+IN Router br 78k
MikroTik cAPGi-5HaxD2HaxD 47k
125k ez az ajánlott. Igen több mint a keret.Olcsóbban 2 wifis közép kategória
MikroTik ax3 C53UiG+5HPaxD2HPaxD Router 50k
MikroTik hAP ax2 35k
Így 85kHa kell SFP
MikroTik L009UiGS-2HaxD-IN Router 45k
MikroTik C53UiG+5HPaxD2HPaxD Router 50k
95k[ Szerkesztve ]
-
kammler
senior tag
Csak úgy iránytűként általánosságban, ha valakinek ötlete-e van. Csináltam csak úgy tapasztalatszerzés céljából Egy RB5009 (T-optika otthon) meg egy hAP AX LTE6 közt (telekom mobilnet) egy L2TP ipsec es kapcsolatot, meg plusz egy EoIP-t. RB5009 az L2TP szerver Az EoIP feláll szépen, azon keresztül a hAP AX lite-on (L2TP kliens) lévő eszközök a messzi tábvólbol az RB5009-től kapnak IPV4-et, de még IPV6-ot is. Net ok. Szanaszét elérek mindent. De még a gépek bekapcsolása is működik távolról az EoIP miatt. Namost, az L2TP-nél most nincs bejelölve az add default route. Ha jol gondolom, a netes forgalom így a lte interfészen megy. Ha az otthoni hálót akarom elérni akkor az EoIP L2TP-n megy. Ha bejelölöm az add default route opciót, akkor nyilván hozzáad egy szabályt a route listához: 0.0.0.0/0 gateway meg az L2TP interfész. Na. Így megáll a net, szétesik az EoIP. Próbáltam úgy is, hogy nem volt EoIP, töröltem, de úgy se ok. Elvileg a teljes forgalmat át kéne hajtania az L2TP interfészen azzal a 0.0.0/0 szabállyal. Hogy van-e értelme más dolog, de böki a csőröm. Kliens vagy szerver oldalon lehet gond?
[ Szerkesztve ]
-
ekkold
Topikgazda
válasz kammler #22065 üzenetére
Meg kell jelölni a VPN-en át menő kapcsolatot (IP mangle), és a hozzá tartozó csomagokat, hogy a visszajövő válaszokhoz tartozó csomagokat a VPN felé tudja irányítani. Egyszer már csináltam ilyet, elég rég volt, így csak kb. emlékszem, de teljesen jól meg lehetett oldani a dolgot.
-
kammler
senior tag
Aha, közben túrom ám a netet. Meglesz ez. Közben rájöttem, hogy a Telekom FGA2235-re ráakasztottam egy másik mikrotiket, azon is pppoe megy. Így lett két publikus ip-m. Ha már egy ideje lehet dupla bejelentkezés. Sose fogy le meg nem fut ki az időből, mint a mobilnet.
[ Szerkesztve ]
-
yodee_
őstag
Nagy nehezen elindult az éles teszt Átköltöztettem a komplett konfigot egy hAP ac^2-ről. Eddig minden szuperál. Sajnos nem találtam megfelelő wifi adaptert, így azt a részt egy openwrt-s AP-re bízom. A masina jelenleg így néz ki:
CPU: i7-4860EQ
RAM: 16GB DDR3
LAN: 2*1G, 2*10G, 4*2,5GKésőbbiekben tervezem vagy 10Gb SFP+ vagy mégegy 4*2,5Gb hálókártya beszerzését.
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
-
őstag
-
yodee_
őstag
válasz lionhearted #22072 üzenetére
Nekem felesleges L4. A fogyasztást most fejből meg nem mondom, holnap mérek egyet. 10-15W körülire saccolom vinyó nélkül.
[ Szerkesztve ]
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
-
Laszlo733
aktív tag
Sziasztok! Teljesen új vagyok a Mikrotik "Világban". Vettem egy Mikrotik hap ax3-at és telefonról szeretném az otthoni VU + ZERO enigma műholdas beltérit streamelni.
Úgy tudom, hogy van a routernek egy saját DDNS megoldása, de van nekem egy eddig OpenWRT -hez használt dyndns címem is. A Kérdés, hogy mi lenne a legjobb és legbiztonságosabb beállítás, hogy elérhető legy a műholdas beltéri? Tud valaki esetleg egy szájbarágós megoldással szolgálni, mert eddig amit próbáltam az kudarcba fulladt. Köszönöm. -
stopperos
senior tag
válasz Laszlo733 #22081 üzenetére
A back to home lesz a megoldás neked. De itt egy videó is. Használd a mikrotik-es ddns címet, egyszerűbb beállítani.
"What is Linux? I only joined because of the the penguin..." - meanwhile in the linux community. http://9gag.com/gag/arpZGOy
-
akos86
aktív tag
Sziasztok!
Az RB450G routeremet nem tudom resetelni se a gombbal sem a panelon lévő resettel sem, a netinstall sem működik.(Korábban több routert hoztam helyre netinstallal) A routeren van egy konfiguráció a winboxban látható az eszköz , de sajnos a név és jelszó hiánya miatt belépni nem tudok. Ilyennel még nem találkoztam hogy egy routert ne lehessen resetelni. Tudnátok tanácsot adni mit tehetnék? Bármilyen ötlet jól jönne.
3dfx, gone but never forgotten...
-
Reggie0
félisten
válasz akos86 #22086 üzenetére
Le lehet tiltani a reseteles, lehet egy ilyen peldanyt fogtal ki. Vagy csak "jelszavazva van", azaz x masodperces lenyomast fogad el kizarolagosan. Esetleg a reset jumpert probald meg eloszor, bar azt is le lehet tiltani. Ezt a bal felso sarokban talalod a rogzitofurat alatt.
[ Szerkesztve ]
-
Laszlo733
aktív tag
válasz stopperos #22084 üzenetére
Megnéztem a back to home programot és remekül működik. Viszont az laptopra nem elérhető. A Youtube-on lévő egyik video alapján beállítottam az OpenVPN -t, ami kapcsolódik is a routerhez, de mégsem éri el az otthoni eszközöket. NAT -ot és a route -t is beállítottam. Mi lehet a probléma? [link]
-
Laszlo733
aktív tag
-
stopperos
senior tag
válasz Laszlo733 #22089 üzenetére
Telefonra kérdezted a #22081-ben.
Ha több eszközön akarod csinálni, akkor nincs ilyen next->next->next. Wireguard alapon jársz a legjobban.
#22091 - nem tudom, hogy Mac-en mit kell még beállítanod, valószínűleg nincs meg minden a konfigurációs fájlban."What is Linux? I only joined because of the the penguin..." - meanwhile in the linux community. http://9gag.com/gag/arpZGOy
-
Longeye
tag
válasz Laszlo733 #22093 üzenetére
Én Linuxon csináltam. Az eredeti Mikrotik-es leírás alapján, a routeren, a Cloud menünél, a harmadik fülön van egy konfigurációs állomány. Csak feltelepítettem a wireguard-ot, majd létrehoztam egy /etc/wireguard/wg0.conf állományt és bemásoltam abba az előbbi konfigot.
Pöccre ment, csak az mtu-t kellett beállítani 1300-ra (a fórumon ajánlottak alapján). Egyébként megnéztem és a telómon 1280-ea állítja magának.
Azóta már kipróbáltam azt is, ha egy tetszőleges eszközt bekonfigurálok BTH-ra, majd annak a konfigját másolom be a notimra, azzal is működik.Nem lehet, hogy a korábbi VPN beállításokkal kapcsolatban akad össze valami?
/* Egy lelkes kontár */
-
Laszlo733
aktív tag
válasz Longeye #22095 üzenetére
Végül megtaláltam az App Store-ba is a Back To Home alkalmazást, mely a laptopon is tökéletesen működik. Ez ok! Viszont most azzal kínlódok, hogy telefonról nem VPN -en keresztül, hanem használva a Mikrotik router dstnat lehetőségét tudjam a VU+ ZERO beltéri egységet streamelni az e2Remote appal. A Youtube-on lévő "összes" leírást kipróbáltam már a 80-as port forwardolására, de nem akar menni...
-
kammler
senior tag
válasz Laszlo733 #22096 üzenetére
Ha annak az izének van webes felülete, ahol be tudsz állítani a 80-ason kívül más portot, akkor állítsd át ott (8080, 51255 tökmindegy, csak feljebb legyen.) Ha nem, akkor itt írd át a mikrotikét. Egy sima dstnat szabály kell annak az izének az ip címére, portjára. A mikrotik már foglalja a 80-as portodat.[ Szerkesztve ]
-
kammler
senior tag
válasz Laszlo733 #22096 üzenetére
De ne akarj így dolgokat kirakni netre. mindig VPN-en át. Mindig. Főleg ilyen kamerákat, azt föleg. Pontosabban fentebb i hülyeséget írtam, ha a belső IP-re van dstnat akkor nem kell átírni azt a portot. Akkor annak az belső IP-nek a portjára megy. Közbe itt két dolgot csinálok. DSTNAT annak mennie kell.
[ Szerkesztve ]
-
Laszlo733
aktív tag
válasz kammler #22099 üzenetére
Semmi baj! Minden ötletnek örülök. Amúgy biztos, hogy a routeren jól van beállítva minden, mert a Web Port Scanner-en látszódik a nyitott 80-as port [link] . A beltérin is biztos jól van beállítva az elérés, mert eddig egy OpenWRT-s routerrel használtam gond nélkül. A VPN -el szemben ezt a kapcsolatot azért részesíteném előnybe, mert a dstnat nem szűkíti a sávszélességet, ami stream-elésnél nem mindegy.
-
kammler
senior tag
-
őstag
Sziasztok,
Céges mikrotik routeren szeretném kiengedni a kamerarendszer portját, de sajnos nem sikerült, hiába állítottam be a szabályoknál portot, IP-t, mert nem működött továbbra sem.
Tudtok segíteni, hogy pontosan hol állítsam be, vagy hozzam létre a szabályt? Lehet rossz helyen próbálkoztam. Most nem vagyok a közelében, de annyit tutira tudok, hogy RouterOS v6.49.13 fw. vagy verzióval műkösik jelenleg."The quieter you become, the more you are able to hear..." ― Ram Dass
Új hozzászólás Aktív témák
- Gainward GeForce GT 1030 2GB GDDR4 64bit (426018336-4085) Videokártya,hibátlan állapotban,tesztekkel
- Nike Go Flyease belebújos vagány,ritka e színben,méretben.39-es(kisebb 40-re is)
- Keresem: The Legend of Zelda Skyward Sword HD
- Canon pixma mx495 wifi-s nyomtato/szkenner
- Arctic X1-3D asztali monitor tartó
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen