-
GAMEPOD.hu
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Beniii06
őstag
Egy gyors kérdés: újonnan vásároltad? Ha igen és érvényes a 14 napos elállás, akkor egy hap ac2 szerintem jobb választás még AP-nak is, CPU-ban sokkal erősebb, képes gigabit wan elérés "meghajtására", később akár asus helyére is mehetne. Wifi sebességben nem kell csodákat várni, abban nem erős a Mikrotik.
Kezdő leírásnak a topikban többször is linkelt ekkold írása jó alap + mikrotik wiki és yt videók.
Quick set csak addig javasolt, amig be nem tudod magad is állítani és azt is csak az elején mert átírja a meglévő konfigot és összekavar mindent.
"Got any other secret weapons?"
-
Statikus
senior tag
Sziasztok,
kis irodába, kb. 15 LAN eszközhöz + WIFI AP-hoz melyiket javasolnátok? Esetleg valami teljesen más megoldást?
https://mikrotik.com/products/compare/CRS125-24G-1S-IN+CRS326-24G-2SplusRM
A 15 LAN eszköz kb. 5-6 asztali PC, 3 TV, 2 NAS, 4 nyomtató lenne.
Wifin pár telefon, ipad, notebook lesz.Net a megboldogult UPC fehér modemjéből jön, bridge módban. Szeretnék egy másodlagos, mobilnetet is belevarázsolni a rendszerbe (még nem tudom milyen eszközzel), ha elmegy a kábelnet, akkor is el tudjuk érni a hálót kívülről.
Alapelvárás, hogy kintről VPN-nel bármikor elérjünk mindent, beállított jogok szerint.Tudtok segíteni?
Köszönöm.
-
-
Statikus
senior tag
válasz Ablakos #13055 üzenetére
Inkább azt javaslod, hogy a modem is router módban legyen és a Mikrotik is?
Melyik halovány a kettő közül és mi a probléma velük? Kevés a teljesítmény a leírtakhoz?
Amit javasoltál, annak kevés a portja, tehát kell mellé egy switch is. Ha kell switch, akkor én kevés portos routert tennék sok sportos switch mellé.Előre is köszönöm a segítséget.
-
Statikus
senior tag
válasz Reggie0 #13056 üzenetére
Van jobb javaslatod? A felsorolt eszközök nem fognak folyamatos, egyidejű hálózati forgalmat generálni, nem dolgozunk több száz gigás fileokkal, nem 8K videókat szerkesztünk. Lesz forgalom, de nem azt kell elképzelni, hogy óránként több gigát küld/fogad minden végpont. Ha csak 2,5giga van procin keresztül, az 2,5 gép gigabit kiszolgálását jelenti. Ritkán lenne ekkora igény.
-
Reggie0
félisten
válasz Statikus #13058 üzenetére
Neked kell tudni, hogy meg fog-e felelni. Csak gondoltam leirom, hogy annak mik a negativumai, mielott megveszed el tudjad donteni, hogy jo lesz-e neked, mert a 2 NAS eseten mar sokfele lehetseges igenybevetelt el tudok kepzelni.
Ezen felul a masodlagos mobilnetet az RB1100AHx4 eseten csak kulon eszkozzel tudod megoldani.
Mivel kulon eszkoz kell neked, igy azt is erdemes lehet megfontolni, hogy inkabb egy LTE-s routert veszel es arra kotsz switchet. Igy is ugy is legalabb 2 eszkozod lesz.
[ Szerkesztve ]
-
Reggie0
félisten
válasz Statikus #13058 üzenetére
Na vegignyalaztam a kinalatot. Ha 20 mbit/s VPN sebesseg elegendo, akkor az altalad linkelt switch a legjobb megoldas. Prociban ugyan azt tudja, mint az RB2011-es router es USB stickel mehet ra az LTE modem. Ha gyorsabb VPN-re van szukseged, akkor viszont legalabb 2 eszkoz kell neked, attol fuggoen, hogy mekkora sebessegre van szukseged(es mennyit vagy hajlando raaldozni).
-
Statikus
senior tag
válasz Reggie0 #13061 üzenetére
Köszönöm. Én is keresek, böngészek, de nem találtam még tökéletes megoldást.
A 20 kevés lesz, ez egészen biztos.Tehát kellene egy LTE-s router, egy switch és egy wifi 2,4/5 AP, vagy bármi más, ami ezek kombinációja.
Pld. egy ilyen? MikroTik Routers and Wireless - Products: RB4011iGS+5HacQ2HnD-IN
Milyen lenne szerinted ez a router?Mellé valamilyen LTE és egy másik 10 portos switch. Lesznek olyan eszközök, amiket ki lehet rakni egy külső "gyengébb" switchre (pld. nyomtatók, tévék, 8 eszköz).
LTE-t tudnál javasolni ehhez a routerhez?
-
Beniii06
őstag
válasz Statikus #13062 üzenetére
Mielőtt megveszed a wifis 4011-et, olvass vissza egy kicsit, volt vele több probléma is, igaz korábban, de volt. Én inkább vezetékes 4011-et + cap ac-t javasolnék helyette. A 4011 gyakorlatilag RB1100AHx4, egy kicsit olcsósítva consumer szintre. Nálam vezetékes 4011 + cap ac kombó van és stabil kategória, illetve nem voltak olyan problémák, amiket itt leírtak wifis 4011 esetén.
"Got any other secret weapons?"
-
Ablakos
őstag
válasz Statikus #13057 üzenetére
Dehogy mondok ilyet! Nekem is (saját kérésemre) bridge módban működik a Digi eszközöm. A mikrotik kezeli a DIGI utáni belső hálózatomat (tűzfal, címfordítás, capsman) Ezekre a feladatokra nem mendzselhető switch kell. Legalábbis ezt tapasztaltam CRS eszköznél a saját tudatlanságomon.
Gyenge a (1 magos) cpu a fent említett néhány feladatra.Nálam az RB1100 mellé dlink olcsó soho switchek vannak, ahol szükséges. (pl egy asztalnál 3 db irodai pc)
-
Reggie0
félisten
válasz Statikus #13062 üzenetére
Wifi AP is kell? Akkor egyszeru: mehet az altalad kinezett switch es egy Cap AC, a switchbe pedig az usb-s lte. Csak annyit kell megtrukkozni, hogy az AP-re kell bizni a VPN-ek kezeleset, mivel annak a procija az RB1100AHx4 teljesitmenyenek felet azert hozza es van hardveres ipsec gyorsitas benne. Esetleg a routingot is rabizhatod az AP-ra, bar azt meg tudja csinalni a switch is, majd oda rendezet ahogy neked kenyelmes
[ Szerkesztve ]
-
Ablakos
őstag
válasz Kroni1 #13068 üzenetére
Scriptet írni (levadászni egy jót a netről). A többszörös sikertelen bejelentkező ip címekre hosszú bannolás.
Nekem hiába volt lekapcsolva az L2TP szerver, valaki mint foxi a nadrágszárat csak próbálgatta az 500-as portot.
Ekkold scriptje azóta nyugalmat teremtett a logban.[ Szerkesztve ]
-
Statikus
senior tag
válasz Reggie0 #13067 üzenetére
Köszi.
A sok hasznos infó alapján ezt gondoltam:
MikroTik Routers and Wireless - Products: RB4011iGS+RM
10 portos erős routerMikroTik Routers and Wireless - Products: wAP ac LTE6 kit
Wifi AP + LTE+ valamilyen nem menedzselhető 8-10 portos butaswitch - Mikrotiknél nem találtam ilyet.
Kérdés: többször elhangzott az USB-s LTE. Hova dugom be? Ezeken a routereken nincs USB.
-
Reggie0
félisten
válasz Statikus #13070 üzenetére
Van amelyiken van USB port, amibe be lehet dugni, de egy integralt megoldassal sokkal egyszerubb dolgod lesz.
Masik kerdes, hogy mekkora VPN savszel kell. Mert ha nem kell a 4x1400MHz proci, akkor ezeket lehet meg:
a) wAP ac LTE6 kit+buta switch,
b) Audience LTE 6 kit+buta switch,
c) Chateau LTE 12 + buta switchAz "a" a legolcsobb, "b"-nel a leggyorsabb a wifi raadasul 2db 5G-s wifi AP van benne, a "c"-nel pedig a mobilnet a leggyorsabb. Mindegyik kb. a 300Mbites vpn-t tudja majd. Amit te neztel ki, annak pedig a VPN-je a leggyorsabb(kb. 600mbit), az gyakorlatilag az "a"+egy extra router.
De eloszor szamold ki, hogy vpn-rol kb. hany juzer lesz, a cegnel mekkora a net savszelessege fel/le iranyban, illetve a klienseknel milyen net van. Pl. upc az 500mbites csomagjahoz, 22mbit uplinket hasznal, tehat aki upc-rol csatlakozik be es ilyen vagy kisebb csomagja van, az max 22mbitet fog forgalmazni. A ceges halo uplinkje meg megoszlik a kliensek fele.
[ Szerkesztve ]
-
bacus
őstag
válasz Statikus #13070 üzenetére
Számomra nem derült ki, hogy minek az LTE, kiváltani a vezetékest VAGY backup vonalnak.
Szerintem ezt kell eldönteni első sorban. Ha az LTE lesz a fő neted, akkor a wap ac lte6 mellé kell egy buta 24 portos switch és kész vagy.
Ha viszont az csak backup, akkor felesleges megvenned, mert az LTE részt fogod csak modemként használni és a továbbmenő router lesz az útválasztó. Ebben az esetben a lte6 kit wifijét nem is fogod használni.. (ha nem így teszel, akkor dupla NAT lesz)
Látatlanba mondom, hogy több AP-vel jobban jársz bármelyik "több szobás/helységes" irodába, legalábbis wifi szempontból. A 4011 jó, mellé egy switch jó, ha tényleg kell az LTE akkor wAP R fél árban van (azt is csak modemnek fogod használni).
Az USB stickes megoldások is teljesen jók lehetnek, DE
- nem tudod kültérre rakni
- a stickek nem annyira stablilak (gondolok itt arra, hogy melegszenek, meg azért elég fura ahogy kiáll a stick, az irodai szerver helységben nem is a legjobb a helye)
- könnyű elvinni, sokan nézik trombitánakén 4 évig használtam így egész nyáron egy hap-be dugva stciket, talán 1x sem kellett újraindítani, de kényszermegoldás volt.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
betyarr
veterán
nagyjából átgondoltam a skori féle port-tűzfalszabályokat és be is állítottam.kb egy órája csináltam meg és máris duzzad rendesen a lista.eddig 27 ip cím van a feketelistán.akinek van beállítva ilyen tűzfalszabály,az mit tapasztal?mekkorára tud ez duzzadni még?nagyon terheli a processzort?vagy nem számottevő?
-
betyarr
veterán
válasz Ablakos #13074 üzenetére
ennyire azért nem vagyok jó még ebben,hogy ilyen preroutingba tegyek bármit is egyelőre örülök,hogy kezdem felfogni (haha!inkább kapiskálni) a skori féle tűzfalszabályokat.
Reggie0: próbáltam utána nézni,de sok helyen van "interface" jelölés.nem tudom pontosan mire gondolsz nagyon az elején vagyok még a témának,de minden nap olvasok valamit róla,hogy egyszer legalább minimálisan átlássam.
-
betyarr
veterán
válasz Zwodkassy #13079 üzenetére
nem akarok belevau,csak próbálok/próbáltam gondolkodni.amíg a megfelelő portokhoz nem tettem be a tűzfal szabályt,addig nekem is tépték a winbox portját.ergo hiába csak belülről érhető el,attól még automatikusan próbálkozhatnak rajta,max nem sikerül.ha már van hozzá FW rule és küldi a feketelistára,onnan már a logban sem jelenik meg.nekem legalábbis így történt.
de javíts(atok) ki,ha ez nem így van.lehet én gondolkodom rosszul
-
ekkold
Topikgazda
válasz Reggie0 #13084 üzenetére
Amikor utoljára próbáltam az SSTP-t (mikrotik-mikrotik között), akkor drasztikusan lassúbb volt, mint a PPTP, és az L2TP-nél is lényegesen lassúbb volt. De majd valamikor kipróbálom újból.
A PPTP esetében leginkább az hiányzik, hogy nem lehet a portot tetszés szerint átállítani, pedig az fokozná a biztonságát. Sokkal nehezebb úgy feltörni bármit is, hogy mondjuk a 32673-as porton van, és nem tudni milyen szolgáltatás van mögötte. A napokban kísérleteztem: megpróbáltam más külső portra natolni a PPTP-t, szerver és kliens oldalon is, de egyelőre nem sikerült ilyen módon működésre bírni. -
nagyúr
Logban miket javasolt megjeleníteni, hogy ne minden apró részletet jelenítsen meg, de a lényegesebb dolgok látszódjanak benne?
Nálam most ez a beállítás logra.
A log alapján nem nagyon történik semmi rendkívüli, néha TCP-n jön egy-két próbálkozás pár havonta OVPN portra, mert az van nyitva és ennyi.De nem szeretném nem megfelelő log beállítás miatt hamis biztonságérzetbe ringatni magam. Nem vagyok különösebb ismerője a ROS-nak, annak idején beállítgattam mindent a tanácsok alapján és probléma nélkül üzemel az itthoni háló lassan egy éve, csak szeretném tudni, hogy valóban minden okés.
''És nagy kópék vagyunk. Igyunk barátaim, yo-hoo!'' - Jack Sparrow
-
EgySrac
tag
Sziasztok!
Wireless menüben 2 WiFi (wlan1, wlan2) is be van állítva. Az egyik 2,4GHz a másik 5 GHz. Sehogyan se akar az 5 GHz es frekvencián csatlakozni a telefonom. Hiába tiltom, állítom be alapértelmezettre, nem segít. Volna ötletetek? -
senior tag
válasz Zwodkassy #13094 üzenetére
Egyébként meg törje fel. Mire megy vele? Kap egy IPv4 címet, ami a belső hálózaton kívüli, és aminek segítségével csak a router-el tud beszélgetni, és azzal is csak erősen korlátozottan. Ahhoz, hogy tovább jusson, tudnia kell a további lépés(eke)t : mondjuk port-knock. Persze tucatnyi más is lehet ez.
Új hozzászólás Aktív témák
- Android alkalmazások - szoftver kibeszélő topik
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- HiFi műszaki szemmel - sztereó hangrendszerek
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Politika
- Counter-Strike: Global Offensive (CS:GO) / Counter-Strike 2 (CS2)
- ANNO 1800
- Nvidia GPU-k jövője - amit tudni vélünk
- Filmvilág
- GoodSpeed: Windows 11 PRO FPP (Full Packaged Product) - Retail, Box, dobozos
- További aktív témák...
- EDIFIER R1700BTS hangfal pár makulátlan, új állapotban, 2 év hivatalos garanciával, alkalmi áron
- LG OLED55B23LA 2 Év GYÁRI GARANCIA
- Apple iPhone XR 128GB, Kártyafüggetlen, 1 Év Garanciával
- Gamer PC , i7 12700KF , RTX 3080 Ti , 64GB DDR5 , 960GB NVME , 1TB HDD
- Intel PC , i5 8500 , 1660 6GB , 32GB DDR4 , 512GB NVME , 500GB HDD
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest