Hirdetés
-
GAMEPOD.hu
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#63718632
törölt tag
Sziasztok!
Lehet jönni egész kezdő bugyuta kérdésekkel is?
Fejembe vettem, hogy meg akarok ismerkedni a MikroTik eszközökkel és a RouterOS-el valamint a Winbox-al.
Felületes hálózati ismereteim vannak, lesz hová fejlődni. Otthoni felhasználó vagyok, nem üzemeltetek, nem vagyok hivatalos IT-s.
Linuxra is önszántamból álltam át úgy 6-7 éve.
Kerestem volna egy topik összefoglalót kezdésnek, hogy átböngésszem. -
válasz #63718632 #11052 üzenetére
Én azt mondanám mindenkinek aki Mikrotik-el akar foglalkozni, első körben a hálózati alapismeretei legyenek meg. Ezeknek az ismereteknek a hiányában nem érdemes belekezdeni sem. Például ingyenesen elérhető a Juniper - Getting Started With Networking kurzusa. Szerintem ez egy minimum szint, amit ismerni kell. Ha ez magabiztosan megy már, utána ott a Mikrotik wiki ahol mindenféle konfigurálással kapcsolatos dolog megtalálható.
Ezekután ha nem megy valami, érdemes itt feltenni a kérdésedet. -
Horvi
őstag
Sziasztok,
Lenne egy pár ipseces kérdésem felétek. Csináltam egy site to site ipsec tunnelt a wiki alapján az otthoni hapac2 és az albérletben levő hapac2 között. Mindkét helyen digis net van, nem vagyok NAT mögött azt megnéztem. Mind a két hapac2 router ekkold kolléga leírása alapján lett konfigurálva.
Megcsináltam a leírásban szereplő nat és filter szabályokat is, a kapcsolat kiépült a ping is megy, viszont a gond az, hogy nem érem el rendesen az otthoni NAS(OMV5)-t és a rajta futó dockereket.Ha megpróbálom elérni az omv felületét böngészőből akkor nem jön be az oldal. Egyelőre nem jövök rá, hogy mi lehet a baja.
A másik kérdés, hogy a wiki oldalon a konfignál van egy ilyen rész:
However, this can add significant load to router's CPU if there is a fair amount of tunnels and significant traffic on each tunnel.
Solution is to use IP/Firewall/Raw to bypass connection tracking, that way eliminating need of filter rules listed above and reducing load on CPU by approximately 30%.
Kipróbáltam ezt is, hogy a /ip firewall raw résznél adom hozzá a szabályt amit kell és nem pedig a /ip firewall filter-nél viszont akkor a ping nem ment a két oldal között.
Most akkor ez a rész hibásan működik vagy a /ip firewall filter szabály mindenképpen kell és a raw rész csak egy kiegészítő hozzá?A harmadik dolog pedig miután felépült az ipsec kapcsolat próbáltam belépni az otthoni routerre winboxon keresztül. Be is lépett viszont olyan volt mintha üres lenne a router. Nem jelent meg semmi a logban, végignéztem pár menüt és azok is üresek voltak. Se address-es se network semmi.
Találkozott már ilyennel valaki?Köszi!
[ Szerkesztve ]
Hello darkness, my old friend...
-
Ha nem vagy NAT mögött és csak a két Mikit kötöd össze, esetleg IPIP tunnel titkosítással?
Amúgy a friss 7-es bétában már van WireGuard is.Ja amúgy az IPIP is IPSecet használ, csak egyszerűbb összelőni és van HW gyorsítás.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
Beniii06
addikt
Statikus route szabályt adtál hozzá?
Meg kell mondani az albérletes hapac-nak, hogy az omv ip címét/azt a hálózatot azt az otthoni hapac-n keresse(annak az ip címére továbbítsa a kéréseket) magyarul. Ez szerintem kimaradt. Megadhatod ip --> routes menüben(hivatalosan ez a jó megoldás) vagy a firewallban mangle rule-ként is(prerouting, elérni kívánt ip,action route és hova küldje a csomagokat. A filter rule-okat hanyagold szerintem, az nem erre való.
[ Szerkesztve ]
"Got any other secret weapons?"
-
Horvi
őstag
válasz Beniii06 #11060 üzenetére
Statikus szabályt nem adtam hozzá. Ha az /ip routes résznél akarom megoldani akkor gondolom a routes résznél kell hozzáadni egy új szabályt.
A filter rule-ok hanyagolása alatt mit értessz? Csak azokat a rule-okat raktam be amit a wikiben írtak.
Hello darkness, my old friend...
-
Kenderice
senior tag
Kellene egy kis segítség.
A mikrotik routert csak a winbox-szal érem el, a webes felületét (böngészőből) nem.
Kell valami extra beállítás ehhez?
No meg kintről, az internet felől is el kell majd érnem. Ehhez is kell valami külön beállítás?Köszönöm.
-
Horvi
őstag
válasz Beniii06 #11063 üzenetére
Áhh értem akkor azt egyelőre kihagyom. Csak írta a wiki ha be van kapcsolva a fasttrack akkor a csomagok kikerülik az IPsec policyt.
Viszont a távoli elérés még nem akar menni rendesen. Most ott tart a dolog, hogy félig meddig betölt 1-1 oldal de ilyen fél óra alatt, meg a weboldal egyes részei jelennek csak meg mint az 56k-s időkben Vagy mint amikor a DNS feloldás nem megy vagy csak akadozva.
Illetve még nem állítottam static route-ot de az akkor is kellene ha simán tudom pingelni az otthoni hapac2-n lógó NAS-t?
Hello darkness, my old friend...
-
#63718632
törölt tag
A szakikat és hozzáértőket szeretném kérdezni.
A "Milyen routert?" topikban elindult egy kisebb diskurzus MikroTik témában.
Lehetne-e indítani egy "MikroTik kezdő" topikot a lelkes érdeklődőknek?
Az itteni mélyebb témákat és az ottani általános routeres témákat nem törnénk meg annyira.
Itt lehetne mindent meg diskurálni és segítséget is kérni Tőletek, ha figyelnétek. Vagy lenne egy topik gazdája a két MikroTik topiknak?
(Nem hálózati alapképzést szeretnénk )[ Szerkesztve ]
-
Horvi
őstag
válasz Kenderice #11062 üzenetére
Nézd meg az /ip services részt. Ott találod a service-eket és ott tudod engedélyezni pl a webes elérést(www) a hozzá tartozó portot illetve azt is be tudod állítani, hogy milyen IP tartományról engedélyezed a belépést.
Kintről is el tudod érni a routert, belősz egy VPN-t és úgy pl.
Hello darkness, my old friend...
-
Kenderice
senior tag
Köszi, közben rájöttem. Nem írtam be a portot mert nem 80-at adtam meg a www portnak.
Viszont a port forwarding nem akar összejönni.
Mindenhol a router internetes IP címét adják meg forrásnak de az dinamikus, mindig változik.
Hogy csináljam a port forwardot ha a 192.168.0.103 belső gép ftp, 21-es portját akarom megnyitni a net felé de 21000 portként legyen elérhető a net felől? -
Alteran-IT
őstag
válasz Kenderice #11067 üzenetére
Dinamikus IP címnél nem IP-t adsz meg, hanem interfészt, vagyis jelen esetben a fizikai WAN portot akkor, a példád meg magából adódik, az adott szabály esetében a 21-es portot adod meg belsőnek, a 21000-t meg külsőnek, bár lehet csak én nem értem a kérdésed.
[ Szerkesztve ]
-
Kenderice
senior tag
válasz Alteran-IT #11068 üzenetére
De, jól értetted.
A WAN portot is ott adom meg, ahol beírnám a külső IP címet?
Annak mi az IP címe? -
Alteran-IT
őstag
válasz Kenderice #11069 üzenetére
Akkor oké, viszont hülyeséget kérdezel, most volt arról szó, hogy nem IP címet kell megadni, hanem portot, akkor nincs olyan kérdés, hogy annak mi az IP címe.
Fogod, azt megadsz egy ilyen szabályt a saját hálózatodnak meg routerednek megfelelően:
add action=masquerade chain=srcnat out-interface=sfp1(nekem ez a WAN port) src-address=192.168.x.x (ez meg a belső hálód címe).
Ha meg az a kérdés, mi a WAN címed hogy elérd, akkor nézz meg egy külső oldalt, vagy az IP->Adresses menüpontot, de egyszerűbb ha az IP->Cloud menüpontba mész és aktiválod a cloud szolgáltatást, aztán felírod, vagy megjegyzed azt a DDNS címet, azon mindig el fogod érni, ha van net, vagy él a szolgáltatás.[ Szerkesztve ]
-
Kenderice
senior tag
válasz Alteran-IT #11071 üzenetére
"Fogod, azt megadsz egy ilyen szabályt a saját hálózatodnak meg routerednek megfelelően:
add action=masquerade chain=srcnat out-interface=sfp1(nekem ez a WAN port) src-address=192.168.x.x (ez meg a belső hálód címe)."
Ezt már az elején megcsináltam.
A portokat nem nyitja meg, hiába is konfigolom úgy, ahogy a tutorial videókban csinálják. -
Alteran-IT
őstag
válasz Kenderice #11073 üzenetére
Azzal nem is fog működni amit írtam, az egy egyszerű NAT szabály, a port forward már teljesen más, az kb. így néz ki:
add action=dst-nat chain=dstnat comment="Eszkoz neve" dst-port=xxxx (kulso port, pl.: 21000) in-interface=sfp1(kulso interface) protocol=tcp to-addresses=192.168.x.x (belso IP) to-ports=xxxx (belso port, pl.: 21)
Persze portoknál port tartományt is megadhatsz ha jól emlékszem, tehát xxxx-xxxy stb. ...
[ Szerkesztve ]
-
Kenderice
senior tag
Köszönöm mindenkinek a segítséget.
Sajnos nem tudtam, hogy a belső hálózatról csatlakozva a külső címet nem lehet elérni.
Mobilnetről próbáltam kívülről, működik minden.
(Érdekes módon a router felülete elérhető bentről is a dyndns nevet használva.)
Viszont ez így nem túl jó nekem mert vannak androidos alkalmazások, amelyekkel bizonyos itthoni szolgáltatást el kell érnem akkor is ha itthon vagyok vagy ha távol.
Kicsit macerás állandóan átírogatni a külső IP címeket a belsőkre, meg a portokat attól függően, hogy belül vagyok éppen vagy kívül.
Erre nincs megoldás? Mármint hogy a dyndns címre bentről érkező kéréseket is kezelje úgy, mintha kintről jönnének? -
Horvi
őstag
Erre esetleg valami ötlet, hogy miért olyan lassú az elérés, hogy be sem tölti a NAS felületét meg a konténerek webes felületét?
Merre lenne érdemes keresgélni mert egyelőre elakadtam a dologgal.Hello darkness, my old friend...
-
mrzed
senior tag
Nem hagy nyugodni a hálózatbővítés...
Lehet első körben beruházok egy CRS112-8G-4S-IN switch-re. Veszek kintről két Mellanox ConnectX-3 -at, egy a nas-ba, egy pedig a nagy gépbe. A nas dac patch kábellel kerülne rá, a gép pedig optikai modullal, sm lc-lc kábellel. Szerintetek ennek az optikai kábelnek a végét át lehetne húzni egy 20-as gégecsövön? -
mrzed
senior tag
válasz byson55 #11082 üzenetére
Köszönöm az infót.
Ezek szerint át kell, hogy férjen, ha kihúzok előtte mindent. Ha jól emlékszem a 20-as gégecsőnek 16mm a belső átmérője. Lehet meg tudnám oldani a hegesztetést, de még nagyon a tervezési fázisban vagyok. Az új nas-om alkatrészeit is még csak a kosárba pakoltam össze, azt lehet meg is rendelem. -
mrzed
senior tag
Közben rájöttem, hogy ezt benéztem, a linkelt eszköztől nem fog hasítani a hálózatom, ezen csak sima sfp portok vannak.
Elérhető árban CRS305-1G-4S+IN jobb választás lenne, viszont csak egy rj45-ös port van rajta... ez meg az összes többi utps-t eszköz össz adatforgalmát korlátozná gigabitre a nas és a nagy gép irányába. -
mogyesz
aktív tag
válasz mogyesz #11015 üzenetére
Ha esetleg érdekel valakit:
Mivel nem adtam fel, meg is lett az eredménye :-)
Szereztem külön antenná(ka)t: ATK-LOG ALP LTE MIMO 2x2 Antenna - 800-3000MHz, valamint egy wAP LTE AP-t (RBwAPR-2nD).
Így jelenleg:
EARFCN: 6350 (band20, bandwith 20Mhz)
RSRP: -106dBm
RSRQ: -13dB
SINR: 3 dB
értékek mellett:
le: 23,3,
fel: 8,63Mbps,
ping: 26ms
(A mérés a speedtest alkalmazással készült.)
A két antenna kb. 45 fokos szögben van a tengely körül elforgatva egymáshoz képest, kb 40cm függőleges eltolással.
(Korábbi értékek)
Talán a korábbi eszközzel (LHG LTE kit) speciális műszeres beállítás alapján is el lehetne érni ezt az eredményt (bár közvetlen rálátás nincs), ám ennek híján csak a fentiekkel sikerült használható eredményt elérni. Gondolom még jobb értékekekt is ki lehetne hozni, de ez így az alap 0 térerőhöz képest már mesés :-) -
Ki használ autóban/teherautóban Mikrotik GPS routert? (LTAP/LTAPmini)
Mennyire érzékeny a tápra a GPS, mennyire pontosak más nyomkövetőhöz képest és kinek melyik antenna vált be? Próbáltam a Mikrotik saját mágnesesét, és ilyen noname gomba alakút is, de néha nagyon elmásznak az adatok, arra tudok gondolni hogy pl a teherautó generátora vagy a gyújtás bezavar.
Érdemesebb pl DC-DC tápot beiktatni és 12 vagy 5V-ról járatni (a minin van microUSB tápcsati)?[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
válasz E.Kaufmann #11088 üzenetére
Lejárt a szerk idő.
Aki LTAP mini-t vesz és szeretné a beépített GPS panelantennát használni, az koppppppanni fog, mert semmilyen beállítással nem működik a belső antenna, még ha kiteszem a szabadba, akkor sem. A külső antennák már legalább az ablakban mutatnak valamit, de kívül muzsikálnak "jól". Jobb lett volna, ha kapásból antennacsatival árulnák, hogy ne kelljen furkálgatni. Csak mobilnethez amúgy elegendő a panelantenna, de ha már úgy is meg kell fúrni, akkor már érdemes a mobilnethez is külső antennát használni.[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
amargo
addikt
Sziasztok!
Tervezek vásárolni egy Mikrotik LTE6-os router-t SXT-vel szemezgetek meg a wAP-al.
Az SXT azért lenne jó, hogy stabil legyen a hálózat, noha a ház egy nem ideális pontján is ilyen mérést produkálok egy B525-el, amin persze van egy kis nyereségű antenna.De a kérdésem az SXT-vel kapcsolatba, 10/100-as ethernet portok vannak rajta a Cat6 pedig tud 300/50 Mbps.
Tehát hiába jó a vétel nem fog tudni 100 Mbps felé menni a letöltés - ami ugyan nem zavar, max csak kicsit. Viszont az SXT adatlapján az Ethernet test results-nál 190 Mbps érkékeket is látok valahogy lehet aggregálni a két benne lévő portot?Köszi a segítséget előre is!
mikrotik-es fórumon találtam is válaszokat, hátha másnak is jó fog jönni[ Szerkesztve ]
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
spiderjoe111
csendes tag
Sziasztok
Még csak most ismerkedem a Mikrotikkal és lenne egy gondom amire nem találtam megoldást. Adott egy szolgáltatói HGW és rajt egy Mikrotik. A Mikrotik rendezi a PPPoE tárcsázást és az IP cím osztást a rajta lévő eszközöknek. A HGW mint BRIDGE üzemel csak. Viszont szeretném használni a szolgáltatói eszköz WIFI-ét, de úgy hogy szintén a MIKROTIK osszon IP címet. Ezt hogy tudnám megvalósítani?
Várom válaszotokat.
-
m0ski
aktív tag
válasz spiderjoe111 #11091 üzenetére
Szia!
Ha tévednék, akkor az utánam jövők kijavítanak, de emlékeim szerint ha a szolgáltatói eszközt átrakják bridge üzemmódba, akkor a wifi letiltásra kerül (DIGI tutira). Tehát onnantól azt is magadnak kell intézni saját eszközzel.
[ Szerkesztve ]
-
m0ski
aktív tag
válasz spiderjoe111 #11093 üzenetére
Ha nem a HGW intézi a tárcsázást, akkor a saját DHCP-je hiába oszt IP címet, akkor belső hálód ugyan lesz az arra a wifire csatlakozó eszközök között, de net nem.
-
Lenry
félisten
válasz spiderjoe111 #11093 üzenetére
proli egyszerű WiFi routereknél ez úgy működik, hogy kikapcsolod a DHCP-t, adsz neki egy fix IP-t, ami a DHCP tartomány alhálózatában van, de lehetőleg azon kívül esik és az egyik LAN portján keresztül összekötöd a DHCP szerverrel (vagy DHCP szerverként üzemelő routerrel)
ekkor a szóbanforgó router WiFi access pointként fog továbbüzemelni.hogy ezt egy HGW-vel meg lehet-e csinálni, fogalmam sincs, de az itt leírtakat nézd meg
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
#63718632
törölt tag
Sziasztok!
Kültéri egység PoE táplálásához lehet használni ilyen ablak átvezető kábelt?
[link] -
bambano
titán
válasz spiderjoe111 #11091 üzenetére
ha te a saját eszközödből wan oldalra dhcp-t raksz ki, azért szitává fog lőni a szolgáltató.
ezt a gondolatot felejtsd el.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
jerry311
nagyúr
válasz spiderjoe111 #11093 üzenetére
Tehát egy elbaszott konfigból indulunk és azt várjuk, hogy rendesen működjön. Kellene már egy Hálózati gányolás topic is.
Ne akard bal kézzel jobb hónalj alatt átnyúlva megvakarni a füled. -
Beniii06
addikt
válasz #63718632 #11096 üzenetére
Ha lenne valami márkája, akkor lenne hozzá dokumentáció is és abban benne lenne minden információ.
Szerintem a véknyítás miatt nem alkalmas nagyobb áramok átvitelére, inkább fúrj és minőségi vezetéket használj(nem CCA).
[ Szerkesztve ]
"Got any other secret weapons?"
Új hozzászólás Aktív témák
- MSI GTX 1660 GAMING X 6gb újszerű
- Panasonic CF-20 ütésálló, ipari notebook & tablet számlával, garanciával
- Arctic P12, P14, Slim, Max, PWM, PST
- Lenovo ThinkPad E495 Ryzen 5 pro 3500U, 8GB RAM, 256GB SSD, jó akku, szép állapot, számla, garancia
- Lenovo ThinkPad X395 Ryzen 5 pro 3500U, 16GB RAM, 256GB SSD, jó akku, szép állapot, számla, garancia
Állásajánlatok
Cég: HC Pointer Kft.
Város: Pécs
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest