-
GAMEPOD.hu
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
chipi89
tag
Válaszolva a kérdésedre, hogy mit állítottam be, összegyűjtöttem:
/ip pool add name=VPN_Kapcsolat ranges=10.0.11.100-10.0.11.150
/ppp profile add change-tcp-mss=yes dns-server=79.48.105.22 local-address=10.0.11.254 name=L2TP-PROFILE only-one=default remote-address=VPN_Kapcsolat use-compression=default use-encryption=default use-mpls=default use-vj-compression=default wins-server=10.0.11.254
/ppp secret add caller-id="" disabled=no limit-bytes-in=0 limit-bytes-out=0 name=proba password=pass123 profile=L2TP-PROFILE routes="" service=l2tp
/ip ipsec peer add address=0.0.0.0/0 auth-method=pre-shared-key dh-group=modp1024 disabled=no dpd-interval=2m dpd-maximum-failures=5 enc-algorithm=3des exchange-mode=main-l2tp generate-policy=port-override hash-algorithm=sha1 lifetime=1d my-id-user-fqdn="" nat-traversal=yes port=500 secret=kulcs1234 send-initial-contact=yes
/ip ipsec proposal set [ find default=yes ] auth-algorithms=sha1 disabled=no enc-algorithms=3des,aes-256 lifetime=30m name=default pfs-group=none
/interface l2tp-server server set enabled=yes
/ip firewall filter add action=accept chain=input disabled=no dst-port=1701 in-interface=ether1-gateway protocol=udp place-before=0
/ip firewall filter add action=accept chain=input disabled=no dst-port=500 in-interface=ether1-gateway protocol=udp place-before=0
/ip firewall filter add action=accept chain=input disabled=no dst-port=4500 in-interface=ether1-gateway protocol=udp place-before=0
/interface l2tp-server server set authentication=mschap2 default-profile=L2TP-PROFILE enabled=yes max-mru=1460 max-mtu=1460 mrru=disabledBejelentkezik a Win 10 (64) operációs rendszerem úgy, hogy nem adom meg az előre megosztott kulcsot, csak a jelszót és felhasználónevet.
-
chipi89
tag
válasz jegesib #2853 üzenetére
A fura az, hogy Windows ban a kapcsolat típusát automatikus módban hagyom megadom a felhasználónevet és jelszót. Kicsit gondolkodik, és csatlakozik. De a kulcsot sem kérdezi meg. (Már mint az előre megadott kulcsot) Ez miért van?
Csatlakozás után 5 perc után bontódik a kapcsolat.[ Szerkesztve ]
-
chipi89
tag
-
chipi89
tag
válasz jegesib #2857 üzenetére
A videó első részében a LAN oldalra az Interfészeknél beállítja az ARP nek, hogy reply-only. Nekem enable van csak, mert ha átrakom reply-onlyra akkor elszáll az egész belső hálózatom.
Azon kívül minden más pontja stimmel a beállításaimnak, külön lépésenként végigmentem. 3x meg is néztem. -
chipi89
tag
válasz jegesib #2857 üzenetére
Vááá, működik!
Olyanra képes a Mikrotik L2TP VPN autentikáció része, hogy összekötöm az Active Directory ban megadott felhasználókkal? Lenne jó pár ember 40-50db akit csak így engednék be.
Radiust beállítottam, de valamiért nem jön létre a kapcsolat, vagy az autentikáció sikertelen. -
chipi89
tag
válasz jegesib #2860 üzenetére
Nem tudom, kitöröltem mindent, majd újra lépésről lépésre végigmentem, kilistáztam konzolban közben néztem a videót, a paramétereket, plussz a netet vadásztam.
De ha nem adom meg a kulcsot előre, akkor valami alap titkosítást használ. De úgy értelmeztem amit a neten találtam, hogy ez alap viselkedés. -
kvarc
tag
Segítségetek szeretném kérni. Jelenleg egy Mikrotik CRS125-24G-1S-RM használók routernek. 500/200MBit-es nethez kissé lassú, igy cserélni szeretném de nem tudom mire.
Igények a következők lennének:
OpenVPN kellene 1-4 felhasználónak egy időben (AES-256 titkosítással).
DNS szerver.
VLAN kezelés. Szeparálni lenne jó a server, kliens és wifi hálózatott. (AP külön van).
Web proxy vagy transparent proxy átirányítás.Nekem kissé bonyolultnak tűnik a VLAN és Port forward a Mikrotik-ben, bár ez az én hibám valószínűleg.
Milyen routert javasoltok? Nem csak Mikrotik érdekelne. -
bambano
titán
rendes web proxyt, transzparens proxyt egyáltalán nem lehet mikrotiken csinálni, semmilyenen.
a dns szerverrel kapcsolatban meg az a kérdés, hogy autoritatív dns szervert akarsz vagy rezolvert. én egyiket se tenném mikrotikre, az autoritatívat nem is lehet.az általad leírt teljesítményigényre van mikrotik, szerintem is érdemesebb megvenni a milliós tilerát, mint 200 rugóból egy pc-t. ja nem. pedig routeros-t lehet pc-n is futtatni, vagy van kész firewall cucc pc-re, mint ahogy nasra van a freenas.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
veterán
Edgerouter Pro-t használok, stabil cucc, nem kell tőle félni. Viszont proxy-ra nem tudom, menyire felel meg. Ha webproxy, tartalomszűrés kell, akkor nézd meg a Stormshield-et, vagy a Sophos-t, bár én inkább előbbit ajánlanám, mert fele annyiba kerül nagyjából azonos tudásszint mellett.
[ Szerkesztve ]
-
quby
őstag
válasz bambano #2866 üzenetére
Nálam ezt egy kb 120K értékű kis fujitsu server végzi. 200 végpont felváltva kb 1200 user. Differenciáltan web szűrés(squid), teljes értékű DNS (bind9), 6 vlan 2 wan. A proxy-s részeket nyilván linuxok, a routing meg routeros-en, Az egész esxi alatt. 600 napos uptime-nél járok, csak akkor ssh-zok be ha valami szűrési szabály módosul a proxyban...
A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.
-
quby
őstag
válasz bambano #2870 üzenetére
Igy örököltem....mellesleg azért mert egy vason fut a routeros, meg a linux....azt meg másként nem nagyon lehet....
Elöbb volt a routeros routing feladatokra, aztán jött at igény a proxy-ra az meg lett debian
[ Szerkesztve ]
A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.
-
RB750 router 10.0.0.1 ami gateway is egyben
rajta csüng egy tp lik router ami 10.0.5.1-es hálót csinál natol tovább (routeren ő 10.0.0.9-es ip-vel van)
hogyan tudom megoldani azt hogy a tp linken lévő gép ne lásson bele a 10.0.0.1-es halóba csak simán menjen ki a gateway-en?Vintage Story PH szervere újra fut!
-
SimLockS
tag
válasz MasterDeeJay #2872 üzenetére
Dedikáld neki a Mikrotik egy portját tök más IP tartománnyal és így külön tudod kezelni és figyelni a forgalmát.
-
-
SimLockS
tag
válasz MasterDeeJay #2874 üzenetére
Hát akkor, ha a két szakasz nincs 100m toldjad össze toldóval, ha hosszabb, akkor buta switchcsel szakaszold le. Ha ez sem jó, akkor esetleg vlan, ha tudja a switch. Ha ez sem, akkor marad a gagyi megoldás: a két oldal fix IP-je legyen más tartomány, mint az adott LAN többi IP-je. Így nem biztonságos, de alapból nem lát bele a másik hálóba. Pontosabban nem akar arra kommunikálni...
[ Szerkesztve ]
-
válasz SimLockS #2875 üzenetére
Sajnos fizikailag nem tudom toldani sem. Ahol van az eszköz ott csak egy végpont van és abból van továbbosztva egy kis switchel.
Ha a másik eszköz ip-jét átírom akkor lesz-e rajta net?
Nem a gateway mondja meg neki hogy milyen hálóba találjon vissza?
Netre ki kell találnia valahogy, csak a köztes hálót nem szabad elérnie.ip firewall filter add chain=forward src-address=10.0.0.9 dst-address=10.0.0.2-10.0.0.254 action=drop
ip firewall filter add chain=forward src-address=10.0.0.2-10.0.0.254 dst-address=10.0.0.9 action=dropEz érhet valamit?
[ Szerkesztve ]
Vintage Story PH szervere újra fut!
-
bacus
őstag
válasz MasterDeeJay #2876 üzenetére
Semmit. Te irtad, hogy átmegy egy switchen.
Tplink kuka, helyebe egy mikrotik, és azon is lehet tűzfal szabály vagy pppoe server a mikin, pppoe kliens a tplinken. Igy kaphat a tplink teljesen más ip cimet.., de ez nem tudom mennyit lassitana. Egy régi router már lehet korlát is a net felé.
Az rb750 se mai darab.
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Ablakos
őstag
Van egy megfelelően konfigolt kisirodai hálózat (CRS125-24G-1S-IN). Eddigi 30/10Mbs inetet natolta, de jövőre 1000/100 Mbs netet szeretnénk. Erre abszolút alkalmatlan a fenti switch.
Megfelelő megoldás az, ha a CRS125 elé rakok egy EdgeRouter Lite -ot forgatni az ip címeket és a belső forgalmat továbbra is a nagyon jó switch teljesítményű CRS szolgáltatja? Vagy cseréljünk Mikrotik routerre (melyikre ?), ami képes egyben megoldani mindent?
-
gerokrisz
tag
válasz Ablakos #2878 üzenetére
Nekem pontosan ez a megoldás volt egy ideig, csak most mát a switch átment prod környezetbe, és kiváltottam egy "gagyi" tp-link-el.
A digi nekem se routert, se semmit nem hozott (pedig én is gondoltam hogy akkor nem kell routert vennem), hanem csak 1 dugó a falból amin jön a net. De az ubi lite szépen viszi azóta a teljes sávszélt 1%CPU-val. Jelenleg egy IPSec Site-to-Site VPN-t akartam kiépíteni a prod környezet és ezen ubi lite közt, eddig nem sok sikerrel.A Switch vége pedig túlhajtott CPU-val olyan 250-400Mbps közt volt mikor az első héten azt használtam, mielőtt megjött az ubi.
[ Szerkesztve ]
Türelem... A hosszú élet ritka!
-
Ablakos
őstag
Köszönöm, akkor megvárom, amíg bekötik az ünnepek után. Hátha adnak routert.
-
logfly
újonc
Üdvözlök mindenkit!
Abban kérnék segítséget, hogy jelenlegi SOHO routert tervezem lecserélni egy Mikrotik-re. A hálózaton jelenleg 192.168.1.0/24 címtartomány él, de a jövőben a 172.16.0.0/24 tartományt szeretném használni.
A kérdésem az, hogy megoldható-e, és ha igen akkor hogyan, hogy a régi szervereken megmarad a 192... fix ip cím (max a gateway címét kelljen átírni), de a DHCP a 172... tartományból ossza a címeket. A végeredmény az kellene hogy legyen, hogy 172... címről elérhetőek legyenek a 192... címen lévő szerverek. -
bacus
őstag
Igen, megoldható. Minden rendes routeren, mivel a mikrotik is az, ezért ezeken az eszközökön is.
Ha akarod, akkor a régi szervereken semmit nem kell átírni, még a gatewayt sem.
Hogyan? Mi a konkrét kérdés? Mert, ha ez felmerült benned, akkor nem ez lesz a problémád, hanem, hogy egyáltalán legyen neted.
Egyébként ha lehet én a régi szervereknek dedikálnék egy külön portot, külön switcet, ha nem lehet, akkor ugyannarra az interfacere simán felhúzhatsz 2 ip cimet és lehet két alhálózat része is. Ezt még az XP-k is, de talán még a 98 is kezelte.
És van még jó és kevésbé jó megoldása ennek a feladatnak (és lehet biztos rossz is), az eszközeidtől és a struktúrától függően.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
runner 125
nagyúr
Sziasztok,
Sok Miktortik routeren vajon miért nincs külső antenna? Illetve google szerint bizonyos típusokra utólag lehet tenni, konkrétan úgy h az alaplapon van egy csatlakozási pont a kábelnek..
Illetve AC-s routerből melyiket javasolt megvenni tőlük? Kellene 2 AP is hozzá, lehetőség szerint abból is AC-s, de nem nagyon találok Mikrotik-től ilyet..
Köszi!
"Kinek a pap, kinek a wlan" :-) • A forum arra hivatott, hogy a kérdéseiteket ott tegyétek fel, s ne privát üzenet formájában felém! Köszönöm!
-
poli27
veterán
válasz runner 125 #2884 üzenetére
-
#27070592
törölt tag
Sziasztok,
Wifi topikban kérdeztem távolsági linkről, ott a Mikrotik LHG5 AP-t ajánlották.
Mivel abszolut magán célra akarok wifi linket létrehozni és a szó minden értelmében enduser vagyok, nem értek a hálózatos cuccokhoz, szerintetek meg tudok birkózni egy LHG5 eszközpár beállításával? Angol azért tűrhetően megy, ha létezik stepbystep tutorial a konfiguráláshoz, azt tudnám használni.Nagyjából erről van szó (bocs a mórickás rajz miatt), a kliens oldalon egy 2.4 Ghz-es körsugárzó router adná a helyi hálózatot, legjobb lenne ha ez is kültéri lenne, erre is ajánlhattok valami konkrét példányt, költséghatékony árkategóriában.
Előre is köszi!
-
bambano
titán
válasz #27070592 #2886 üzenetére
én egy kicsit tamáskodnék, hogy 24 dbi-s antenna elég-e 10 kilométerre, de te tudod..
szerintem vannak nagyobbak is, mondjuk nem olcsók.a 10 kilométer másik problémája, hogy ekkora távolságon már számít a föld görbülete is, ezért magasra kell felrakni a cuccokat. 35-40 méteres oszlop elég lehet. de kell tiszta rálátás is.
a 2.4 G-s helyi wifi mekkora távolságra kell?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
bacus
őstag
válasz bambano #2889 üzenetére
Pont ezen gondolkoztam én is, hogy szerintem is kevés a 24,5 dbi, inkább 30 dbi feletti antenna kell emlékeim szerint.
Ha ennek hinni lehet persze.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bambano
titán
az a kérdés, hogy mekkora sávszélesség kell neki. az a kb. 27 Mbps, ami a fél g-s wifi, átmegy valószínűleg, ha több kell, akkor kell a jobb antenna. 32dbi-s antennát is láttam a wireless boltban, csak kicsit drágább.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#27070592
törölt tag
válasz bambano #2891 üzenetére
Kültéri körsugárzó kütyü lenne ideális a helyi hálónak, minimális áramfelvétellel, szél eső villámálló kivitel.
IP kamera lenne rajta állandó jelleggel + alkalmanként előforduló emberek telefonnal/tablettel, legalább wep2 szint kellene, de egyéb mókolásra nem gondoltam (sávszélesség-korlát, időkorlát, domain-korlát), esetleg később, ha stabil a rendszer. -
#27070592
törölt tag
-
kvarc
tag
válasz #27070592 #2895 üzenetére
Mikrotik esetén MIKROTIK Mimosa lehet jó szerintem. Ubnt esetén powerbeam-ac lehet jó választás. 10Km esetén már jelentős a wifi sebességének csökkenésé. N wifi 300MBit max elméleti sebesége a valóságba max 100Mbit pont to pont még szobán belül is. 10Km-nél ha elérsz 100-150 MBit között ac eszközzel akkor nagyon őrülhetsz.
Én Mikrotik SXT 5 ac csináltam két összeköttetést.
Elsőnél átviteli távolság 30m. sebesség 350Mbit egyirányú, 120-150Mbit kétirányban egyszerre.
Elsőnél átviteli távolság 1km. sebesség 190Mbit egyirányú, 60-110Mbit kétirányban egyszerre.Mindkét esetben a beállításokon sok múlott. Nem igazán end user katt-katt kész.
Én UBNT powerbeam ac 500 nézegetném ha 10km kellene wifivel megoldanom és sávszélesség is kell. -
runner 125
nagyúr
Közben megleltem kösz.
Router-ből 20mb-s nethez jó választás MIKROTIK hAP ac lite tower?
Ehhez lesz két Mikrotik AP csatlakoztatva, egy AC-s és egy sima.
Két hálózatépítéssel kapcsolatos ismerős céget is kérdeztem, egymástól függetlenül mindenki a Miktorik márkát javasolta, h ha a megbízhatóság, stabilitása legfőbb szempontom. Illetve ők is kihangsúlyozták, h hiába belső antennások, kb. ugyanezt a lefedettséget nyújtja, mint egy kommersz Asus, TP-link 4-5 antennával.
"Kinek a pap, kinek a wlan" :-) • A forum arra hivatott, hogy a kérdéseiteket ott tegyétek fel, s ne privát üzenet formájában felém! Köszönöm!
-
nyilasmisi
tag
Pontosan ugyan ilyen eszközökkel nekem 6,6km-es szakszon tökéletes LOS esetén, 99,1%-os TX CCQ-val úgy vitte a DL/UL a 145Mbit/s-et mit a veszedelem 2 éven keresztül reccenésmentesen.
(most szereltem le)Ha duplex mértem le akkor ennek pont a fele volt.
Az AC-s változatot még nem volt alkalmam kipróbálni, de azt értelmesen csak ott lehet használni, ahol van 80MHz-nyi szabad spektrumkapacitás. Na ezt nem egyszerű dolog találni/csinálni!
Minden f@sz max Txoutal nyomja miközben még 10km-en is simán elketyeg 24dBm helyett 14dBm-el, -58--62dBm vételi szint mellett, természetesen jól beállított tükrökkel, és nem melléknyalábon használva.Ezért egyre nehezebb jól használni az 5GHz-et is.
[ Szerkesztve ]
Új hozzászólás Aktív témák
- Xbox Series X|S
- Anglia - élmények, tapasztalatok
- Konzolokról KULTURÁLT módon
- BestBuy ruhás topik
- Milyen billentyűzetet vegyek?
- 3D nyomtatás
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Kihívás a középkategóriában: teszten a Radeon RX 7600 XT
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- Microsoft Excel topic
- További aktív témák...