-
GAMEPOD.hu
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
bambano
titán
nem a dhcp osztja az ipv6-os címeket, hanem a kliensek generálják maguktól.
az első 64 bitet kapod a szolgáltatótól, ehhez hozzácsapják a kliensek a saját ethernet kártyájuk mac-jából képzett euid-et és az lesz az ip cím.
ehhez nem használnak dhcpv6-ot, az ipv6-os stackben van rá két protokoll, aminek most nem jut eszembe a neve (az egyik a neighbor discovery, a másikat passzolom).Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bacus
őstag
válasz bambano #2051 üzenetére
De egy második mikrotik hogy kap? Konkrét példa van a wiki n, ami nem működik.
Egyelőre kikapcsoltam az egészet, úgy éreztem bizonyos oldalak rettenetesen belassultak, pl árgép, egyelőre nem érzem, hogy nekem ez kellene.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
nyilasmisi
tag
Valaki tényleg bemásolhatna egy jól működő ipv6 config printout-ot!
Az enyém így néz ki de mint mondottam ipv6 DNS-ről a kliensek nem értesülnek:
# may/21/2016 23:04:35 by RouterOS 6.35.1
# software id = 9513-CUPV
#
/ipv6 dhcp-server
add address-pool=V6pool interface=bridge-local lease-time=1w name=ipv6-dhcp
/ipv6 address
add from-pool=V6pool interface=bridge-local
/ipv6 dhcp-client
add add-default-route=yes interface=pppoe-out1-Digi pool-name=V6pool request=\
prefix
/ipv6 firewall filter
add chain=input protocol=icmpv6
/ipv6 firewall mangle
add chain=forward
add chain=input
/ipv6 nd
set [ find default=yes ] advertise-dns=yes interface=bridge-local \
managed-address-configuration=yes -
bambano
titán
válasz nyilasmisi #2053 üzenetére
az nd-t az összes interfészre engedélyezni kell.
a pppoe interfészhez nem kell dhcp kliens default route.
a pppoe konfigjában engedélyezni kell az ipv6-ot is./ppp profile
name="pppoe-client-default" use-mpls=default use-compression=default use-encryption=default only-one=default change-tcp-mss=yes use-upnp=default address-list="" on-up="" on-down=""ebben a sorban van egy ipv6 engedélyezés is, ami nekem most azért nincs, mert letiltottam az ipv6 csomagot és nem akarom ennyiért újraindítani a routert.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
nyilasmisi
tag
válasz bambano #2054 üzenetére
"az nd-t az összes interfészre engedélyezni kell."
Nekem ez elvileg csak a bridge local-on van, Ezt hogyan engedélyezed a többire is?"a pppoe interfészhez nem kell dhcp kliens default route."
Ez kiszedtem, mostmár nem adja hozzá mint default route"a pppoe konfigjában engedélyezni kell az ipv6-ot is."
Ez engedélyezve van, csont ugyan ugy néz ki nekem is mint a mit te is bekopiztál -
bambano
titán
válasz nyilasmisi #2055 üzenetére
"csont ugyan ugy néz ki nekem is mint a mit te is bekopiztál": az baj, mert az én routeremben nincs engedélyezve, mint azt le is írtam, tehát ha a tied csont ugyanúgy néz ki, akkor nem jó
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
lajos75
senior tag
ipv6-tal kapcsolatban azt vettem észre, hogy ha állítok valamit a Routeren és újraindítom akkor rendszeresen nem kapok ipv6 címet csak kb. 10perc után.
[ Szerkesztve ]
-
lcdtv
aktív tag
adott egy mikrotik router meg powerline adapter egyik felén egy notebook másik felén a mikrotik router, elvileg a powerline adapter lekapcsol ha nem érez kommunikációt ez a notebook felén jól is működik de sajna a mikrotik felén nem . a mikrotik ébren tartja. lehet hülye kérdés de van rá mód hogy a mikrotik felén ha nem érez nagyobb sebességű kommunikációt akkor lekapcsoljon mert a mikrotik felén így mindig megy az adapter és természetesen fogyaszt is. köszönöm !
-
beza84
csendes tag
Sziasztok!
Tudnátok nekem segíteni?
Telepítve lett két, szerintem mikrotik router a melóhelyem és lakásom között.
Távolság kb 500m, típus amit winboxból kiolvastam Routerboard 711A-5Hn-MMCX és 711-5Hn.
Továbbá van két router bent egy asus ac1200g+ otthon arról megy minden, és a melóban egy tplink wr841n.
A digi-s internetemet szeretném bentre megosztani, egy srác rakta össze aki azóta nem veszi fel a telefont.
Nem nagyon értek hozzá, de amit látok: az asus ossza az ip-ket az egyik routerboard ap módban a másik bridge módban van és a tplink a melóhelyen fix ip-vel (nem a wan portján csatlakoztatva).
A jelerőssége jó, de időnként elmegy a net, úgy hogy csak egy újraindítás után áll helyre.
Mitől lehet ez? segítsetek... akár fizetek is érte csak tegye már rendbe valaki.
Távoli asztallal megnézhetőek a beállítások.Előre is köszönöm!
Üdv.
Beza -
veterán
Sziasztok! Van esetleg valakinek publikus segédanyaga MTCWE-hez? A hét második felében megyek képzésre, ami ugye vizsgával zárul, és szeretnék kicsit előre rákészülni a tananyagra. Köszi előre is!
-
veterán
2010-es anyagot találtam, de gondolom, ennél van frissebb!
-
FlashLed
senior tag
Sziasztok
Ismerősöm munkahelyéről kaptam egy TP-link WR843ND típusú routert. Sajnos valamilyen mikrotik router os van rajta es jelszot +felhasznaloi nevet ker nem tudom konfiguralni. Hogyan tudom ezt eltávolítani vagy törölni róla? Valaki látott már ilyet?The Mechanic
-
csusza`
senior tag
Sziasztok!
Munkahelyi hálózathoz kellene hozzáférni otthonról. Fix VPN kapcsolat lenne, a két (három) router mindegyike Mikrotik.
PPTP vs. L2TP - melyiket ajánlanátok erre a célra?
Azt olvastam, illetve mondták, hogy a PPTP és önmagában az L2TP sem túl biztonságos, L2TP+IPSec viszont elég jó kombináció.
Az iroda publikus IP-s, fix IP-s, a kliensek viszont PPPoE-n kapcsolódnak a netre, dynamic címet kapnak mindig.Előre is köszönöm az ajánlásokat!
Üdv,
Tamás
Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!
-
bacus
őstag
válasz csusza` #2081 üzenetére
sstp is tökéletes erre, egyszerü és nagyszerü.
Vagy openvpn. Mindkettőt használtam-használom, persze lehet nem ez a leggyorsabb, de nekem a stabilitás a sebesség előtt van.
Egyéb iránt az openvpn épp ma vett el 3 órát az életemből..., kicsit idegesen kerestem a hibát, hogy az újonnan telepitett ügyfél szerver nem csatlakozik. Mikor már mindent kipróbáltam, akkor néztem a package updatenél, hogy az rc verzióban már benne az openvpn javitás...
Még az a király, hogy az országban lévő szervereken nem kapkodom el a frissitést
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
csusza`
senior tag
És az SSTP önmagában is megfelelően titkosít?
Ma beszéltem egy helybéli emberkével, akik Mikrotiket telepítenek gyakorlatilag mindenhova, free public wifiket építenek az országban is szanaszét, szóval talán adnék a szavára... Ő azt mondta, hogy a PPTP is elég, egyszerű, biztonságos, stabil... Én ennek utána nézegettem, és elég sok helyen ajánlották inkább az L2TP/IPSec-et. PPTP-t és L2TP-t IPSec nélkül is állítottam már be, nem vészes, IPSec-el képtelen voltam összehozni mindenféle Scriptekkel együtt is... Hagytam azt a vonalat, úgyhogy az L2TP önmagában eddig bejött így, most működik így nekem itthonról.
Viszont... Lesz egy nagyobb projekt, egy ismerősnek a világ három szegletébe kéne telepíteni valami ilyesmi rendszert, Kína, Tájföld, Spanyolország... HQ Anglia... Érdekes lesz.Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!
-
juhiati
tag
válasz csusza` #2083 üzenetére
Szerintem amire neked kell az l2tp is bőven elég, ha nagyon hype-olt security kell akkor kinlódnál az l2tp over ipsec-el mert mire belövöd őgy ahogy kell, kezdőként a hajad ki fog hullani.
Másfelől nagy projektre meg ott az ipsec. Kellően titkosit, és minden össze tud kapcsolódni mindennel. (Mi egy 1072-es ccr-t használunk és megy belőle cisco-ba, ubi-ba, huawei-be meg minden féle hülyeségbe, kb 25 ipsec-es cucc folyik össze egybe.). Mig en egy mikrotikes l2tp/ipsec-et meg egy rohadt windows-al se tudtam osszehozni. Persze projektmegbeszélésen jól hangzik a sok csúnya szó, egymás után leirva és közérakva az over szó
Battletag: Juhos01#2594 || Steam: juhosati
-
csusza`
senior tag
válasz juhiati #2084 üzenetére
Most sikerült összelőnöm az L2TP/IPSec kombót, csak a tűzfalon kellett még vagy 5 dolgot engedélyezni (50-51 protokollokat ah+esp, 500+1701+4500 UDP portokat) a szerver oldalon. Így most úgy néz ki, stabilan működik, aminek nagyon-nagyon örülök.
Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!
-
Proci85
senior tag
válasz csusza` #2083 üzenetére
PPTP-t erősen hanyagolnám.
1. alapból nem titkosít, csak tunnel. Mikrotikben van már elvileg titkosítás opció, de akkor is ott a 2. pont
2. GRE protokollt használt, fix portot használ. Belefuthatsz olyan hálózatba, ahol ezek nincsenek engedélyezve, főleg az általad említett országokban.Ebből a szempontból a legtutibb megoldás: OpenVPN 443 porton vagy SSTP 443 porton.
Ez viszonylag védett hálózatból is kitalál.[ Szerkesztve ]
-
Proci85
senior tag
válasz vjozsef #2087 üzenetére
Anélkül, hogy nagyon belemásznék a témába, gyorsan rákerestem ismét.
E szerint:
No protection for IP, GRE, and PPP header information (basically, protection issues for NCP PPP packets). Data is secure but initial connection negotiations can be vulnerable if captured (during authentication).Nem tudom, hogy a Mikrotik hol titkosít. Kis wikizés után nekem úgy tűnik, hogy max a data-t.
-
brickm
őstag
Kicsit off ugyan, de megvalósítottam a proxy helyettesítőjét itthon, illetve a cégnél.
Minden egyes ismert végponti eszközt fix ip -vel láttam el, legyen az pc-vagy telefon, nyomtató. Ezek megfelelő hálózati szabályozást kaptak, aminek kell masquarade az kap, aminek nem, az nem kap, ahova portot kell továbbítani oda van...stb.
Ha valaki kapcsolódik mondjuk egy telefonnal, vagy laptoppal, de nincs fix ip-je regelve, akkor kap egy ideiglenes IP címet, amivel a belső hálózaton tud mozogni, de kifelé nem tud adatmozgást végezni.
Illetve bármilyen 80-as porton való kommunikációját átadja a router egy kis szervernek, amin egy wiki oldal fogadja, tájékoztatja jelenlegi státuszáról, jogosultságairól, illetve a teendőkről.A wiki oldal tartalmaz rendszergazdai hivatkozást, hálózati struktúra képet, ajánlott beállításokat stb. Egy fórumlapot, ahol lehet hibabejelentést tenni...
Illetve egy linket amivel ideiglenes regisztrációt lehet kapni a kifelé történő adatmozgáshoz.
A link a router-en regisztrálja az IP címet 5perces időtartamra, 250kbps-es adatforgalomkorlátozással, illetve minden src-dst kapcsolatot logol, nehogy valami backdort nyisson a hálózatra. (vagy ha nyit is, nyoma maradjon)
Illetve ezekre a címekre vonatkozik egy csak magyar IP címekkel való kommunikációs szabály is. Elkerülve a távoli proxyn keresztül történő betörést.A belső hálózaton saját DNS szerver ül, ami bizonyos címeket pl AP.net; DELL.net XY.net munkaido.net stb a megfelelő helyre továbbít. Minden mást a 8.8.8.8-ról vesz.
Igazán ennek otthon nincs értelme(vagyis elég kevés) de vállalati környezetben egész jól használható (itt már üzemel, eddig hibátlanul).
A továbbiakban a beléptető-höz kapott badge ID-jét is hozzá fogom fűzni a dologhoz.
[ Szerkesztve ]
-
doodi
csendes tag
Sziasztok! Hatha tud nekem utmutatast/otletet adni a problemamra:
A halozatom jelenleg igy nez ki:ISP-m Routere SMB tamogatassal (Fritz Box 6490) 192.168.178.1/24
A FritzBox es a Mikrotik routerem fix ip-vel csatlakozik. A mikrotik lan tartomanya: (192.168.88.1/0) ami sstp-n csatlakozik a vpn szolgaltatomhoz. Mukodik is szepen minden a problemam az hogy a fritzbox samba megosztasat nem erem el, mivel minden forgalom a vpn szolgaltatomon keresztul megy ki. Hogyan lehetne megoldani a legegyszerubben a problemat? Valaszokat, otleteket elore is nagyon szepen koszonom! -
Pilok
tag
Sziasztok!
Abban kérnek segítséget, hogy adott egy szerver bent teremben x helyen. Ez egy w2012 szerver van vpn része is. Adott egy y iroda és nekik be kell csatlakozni. Win alol szépen megy. Mikrotik szépen felcsatlakozik ez se gond. A probléma az, hogy y irodában van hálózatos nyomtató és erre szeretnének vpn-en keresztül nyomtatni z helyről. Mint mondtam addig eljutottam hogy a router felcsatlakozik a vpn-re szépen latom is a gépeket (a routerből pingre minden virtuális gép válaszol), de a router mogotti gépek/nyomtatók már a szerveről nem látszódnak. Ezt hogyan tudnám megoldani, hogy a tik mögötti gépek/nyomtatók is a vpn-en belüli hálózathoz tartozzanak?
-
bacus
őstag
lehet rosszul olvasom, de csak egy mikrotiket emlitettél. ami mögött van a nyomtató.
Arra kérdeztem rá, hogy az átjáró is? Azaz ott abban az irodában az a fő router? vagy csak úgy beraktad a nyomtató mellé és beállitottad rajta a vpn-t
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
SimLockS
tag
Sziasztok!
Ha adott két RB951Ui-2HnD eszköz és sorba szeretném kötni őket, akkor ha az első egy Mikrotik routertől kapja PoE-en a tápot, akkor tovább tudja adni a saját PoE out-ján a második AP-ként használt eszköz PoE in-jére?[ Szerkesztve ]
Új hozzászólás Aktív témák
- Újszerű - ASROCK B450 Fatal1ty Gaming K4 AMD AM4 alaplap + Windows 10/11 HOME digitális licensz
- Újszerű - ASROCK B450 Pro4 AMD AM4 dobozos alaplap
- HP Elitedesk 800 G4 DM I5-8500T 16GB 256GB SSD (1 USB sérült, de működik)
- Dell 7060 Micro I5-8500T 8GB 500 GB SSD WIFI
- DELL LATITUDE 7390 I5-8250U/8GB/256GB SSD/1920X1080