-
GAMEPOD.hu
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
DanielK
addikt
-
-
DanielK
addikt
Mikrotik routert nulláról állítunk be, a quick setet elfelejtjük. Főleg ha már van éles beállításod. Bár nulláról is manuálisan kellene beállítani mindent. A quick set csak gondot okozhat
7553 lukcsimre:
Az in-interfacet esetleg hagynám, azt nem kell beállítani, ne korlátozd le csak egy interfacre. Mennie kellene, hiszen ha van dstnat, és még filter rule is, hogy a 1194 portot átengedd, mennie kell. Bár én a routert használom openvpn szervernek.[ Szerkesztve ]
-
DanielK
addikt
-
ekkold
Topikgazda
Ebből így csak egy olyan katyvasz lesz, ami különféle váratlan hibákkal szivathat meg. Két út lehetséges:
- Quick set. Könnyű, gyors beállíthatóság, de ez akkor jó ha csak annyit várunk el mint amit egy mezei olcsó soho router tud. Ha ennél több kell, akkor nem ez a jó irány.
- Beállítás a nulláról. Jóval munkaigényesebb, de nagyon sok dolog megvalósítható, olyanok is amit más routerek nem tudnak. Viszont a quick set menüt ilyenkor még véletlenül se használjuk, mert semmi jó nem sül ki belőle.Régebben összedobtam egy cikket ami segíthet elindulni: [link]
-
Lenry
félisten
dolgok, amiket ellenőrizz
- Bridge - a port, amit WAN-nak szeretnél, ne legyen a belső portok bridge-ében
- IP cím - vagy kérsz egyet a szolgáltatói eszköztől (IP - DHCP Clientben ráteszel egy klienst a WAN portra) vagy az IP - Addressben adsz egyet a következő formában
nyilván a saját beállításaidnak és a szolgáltatói eszköznek megfelelően, interface ugye a WAN (nálam ez egy bridge része, azért az van megadva)- IP - Routes
itt a fenti beállításoknak megfelelően már létre kellett hogy jöjjön a route a szolgáltató eszköz felé, itt még felveszed a 0.0.0.0/0-t mint dst-addresst, gateway pedig a szolgáltatói eszköz IP címe legyen- IP - Firewall - NAT
ide felveszel egy masquerade-t a WAN-rachain=srcnat action=masquerade out-interface=<a WAN portod> log=no log-prefix=""
opcionálisan felvehetsz még DNS-t, de ha ezek megvannak, akkor a Mikrotik már ki kell, hogy lásson az internetre
[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
DjTomboy
csendes tag
Sziasztok!
Szeretnék saját routert rakni a szolgáltatói eszköz után (Sagemcom F@st 5655v2). A Sagemen beállítanám a PPPoE passthrough-t, és a leendő routerem csinálná a kapcsolatot.
Telekomos internetem van 1Gb/1Gb sebességgel. Olyan routert keresek, ami ezt a sebességet képes NAT-olni.
Mit tudnátok ajánlani? Érdekelne olyan variáció, hogy csak vezetékes router + külön 5 GHz-es AP, illetve másik variáció, hogy maga a router wifis (szintén 5 GHz-es).
Kezdetben csak alap dolgokra szeretném használni (tűzfal, port továbbítás különböző eszközökre, DHCP szerver, DynDNS kliens), de a későbbiekben szeretném VPN szervernek is használni (max 5 felhasználóval).
Illetve vennék még egy Mikrotik routert egy ugyanilyen internetkapcsolathoz, és a kettőt szeretném interneten keresztül összekapcsolni, hogy legyen átjárás a két alhálózat között. Remélem ez lehetséges, főként ezért akarok Mikrotik routert.A router USB portjára kötött nyomtatót vagy scannert képes megosztani a hálózaton?
Mikrotik-kel még csak most ismerkedem, de meg akarom tanulni a kezelését.
[ Szerkesztve ]
-
lcdtv
aktív tag
Tud valaki segíteni? Adott 2db RouterBOARD D52G-5HacD2HnD. CAPsMAN beállítva "ABC" ssid 2,4GHz annak egy virtuális wlan ABC vendég ssid és egy ABC ssid 5GHz. A 2,4 vendég és az 5GHz szépen átmegy a CAP eszközre (pl mobiltelefon és notebookról WinBox alatt nézve ) de a a sima ABC 2,4GHZ nem.
-
Beniii06
őstag
válasz DjTomboy #7567 üzenetére
Ha egyidejűleg szeretnéd használni az 1/1-et vagy később váltani akarsz net XL-re, akkor minimum rb4011 fog kelleni(ez biztosan működik tapasztalatból mondom), bár a keretet nem írtad, de ezt te el tudod dönteni.
Kezdésnek a hap ac2-t szokták mondani(megrendeled online, kipróbálod és ha kevésnek találod visszaküldöd, ismerkedésnek jó)
A wifi sebesség nem túl acélos Mikrotik eszközöknél a cap ac ~270-et tud, de itt a topikban a wifis rb4011 is kimerült ~400 Mbps-nél. Ha fontos a sebesség és tudod, hogy csak 1db ap lesz, akkor érdemes más márka után nézni AP tekintetében(U)Szétnéztél padavan fw-s routerek között is? Mert amiket leírtál, tudtommal ahhoz bőven elég lenne az is(árban biztosan jobban jönnél ki és némi fejfájást is spórolnál magadnak) + még nincs UDP-s OpenVPN Mikin, de ha mindenáron ragaszkodsz a Mikrotikhez akkor nem szóltam.
[ Szerkesztve ]
"Got any other secret weapons?"
-
Laca0
addikt
Sziasztok!
Lehet, hogy triviálisat kérdezek, de nagyon új vagyok Mikrotik fronton.
Hogyan lehet RouterOS v6.44.3 megnézni, hogy milyen eszközök "élnek" éppen? DHCP-s és fix IP-s klienseket is szeretnék látni.
Az IP scan nem túl bőbeszédű.Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
Laca0
addikt
válasz Pyttawrx #7571 üzenetére
Ott csak a kiosztott címek vannak. És addig mutatja a host-okat, amíg el nem dobja a cím-hozzárendelést. De a kliens már akár órákkal ezelőtt is lekapcsolódhatott. A static ip-ket meg nem mutatja.
Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
Laca0
addikt
válasz Pyttawrx #7573 üzenetére
Pyttawrx, Lenry! Köszi!
A "registration fül" hol van?
Az a baj az ARP-vel, hogy hol jól mutat, hol nem... lehet, hogy valamit nem állítottam be megfelelően...Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
DjTomboy
csendes tag
válasz Beniii06 #7569 üzenetére
Az rb4011 kicsit drága nekem, annyit nem akarok rászánni.
A wifi sebesség annyira nem fontos, két telefon, egy tablet, egy klíma, egy levegőszűrő és egy laptop lesz rajt, minden más vezetékkel kapcsolódik.
Nem ragaszkodom a Mikrotikhez, gondolkodom másban is, pl. a pfsense egy lehetséges alternatíva számomra, azt már ismerem is. A hardver hozzá be tudnám szerezni 25-30 ezerért + ahhoz kell még egy AP. De a PC-nek a fogyasztása jóval több lenne, mint egy Mikrotik routeré, ezért gondoltam inkább erre. Meg hát jóval kisebb helyen elfér, és csendesebb is.
Padavan-t még nem ismerem, de utánanézek annak is.Az USB-s nyomtató/scanner megosztással mi a helyzet, működik a Mikrotiken?
Valószínűleg rendelek egy hap ac2-t, megnézem mit tud. Max ha nem elég, akkor visszaküldöm, ahogy mondtad.
-
Beniii06
őstag
válasz DjTomboy #7578 üzenetére
A Padavanon kívül még érdemes lenne megnézned az openwrt/lucl-t. Ezeket azért írtam mert jó pár ilyen 20-30-ezres routerekre rámegy és felépítésre, elvben hasonlóan működnek a mikrotikhez, viszont sokkal kevesebb beállítási lehetőség van bennük, de legalább minden mezőhöz van magyarázat openwrt-n, míg itt nincs. Maradna a videózgatás, fórumok böngészése és kitartó próbálkozások, Nem is az alap beállítás a nehéz, hanem a saját műveletek megalkotása és kivitelezése, ahhoz nem nagyon van segîtség fórumokon kívül.
A winboxot nézd meg hogy működik, mert cli-ben programozni esélytelen(egyedi logikája van), annak aki naponta nem ezzel foglalkozik(többek között én sem és én is kezdőnek tartom magam).
Az usb-s megosztásra nem tudok mit mondani, mert a 4011-en nincs usb. Tudtommal smb-re lehet felcsatolni az usb-t, de az is primitív, max konfigok/logok kiírására lehet jó, ha nem tévedek.
Amíg megjön a hap ac2, olvasd át a korábban topiktárs által linkelt leírást. Van benne quick set(up), de azért kár ilyen eszközt venni. Max tanulásra alkalmas, hogy megnézed mit kellett volna neked beállítani kézzel. Sok videós anyag is megtálálható YT-n, érdemes lehet azokat is megnézegetni.
"Got any other secret weapons?"
-
vargalex
félisten
válasz Beniii06 #7579 üzenetére
Annyit hozzátennék, hogy jóval olcsóbb kategóriában is elérhető az OpenWrt, valamint vagyon jó wiki van. Nyilván a webes felületre közel sincs minden kivezetve, de igazából minden megoldható OpenWrt-vel is, legfeljebb parancssorban...
Ja, és RouterOS alatt nincs nyomtató megosztás. OpenWrt alatt viszont nyilván bármire használható az USB, mint egy PC-n.
[ Szerkesztve ]
Alex
-
Beniii06
őstag
válasz vargalex #7581 üzenetére
Nyílván rá,egy olcsóbbra is, viszont az 1/1-es nethez nem biztos, hogy elég lesz. Nekem 1043 volt openwrt-vel és csak gyári szoftverrel ment a hardveres NAT(~3-400 Mbits-t tudott csak), így azért nem javasoltam a 10k-s kategóriát. Openwrt-ben tényleg az a jó, hogy linux szerűen is működik(parancsokra), nem úgy mint a ROS, ez igaz.
"Got any other secret weapons?"
-
vargalex
félisten
válasz Beniii06 #7582 üzenetére
Most a legolcsóbb, amivel kb. kihajtható a gigabit, az a Xiaomi Mi Router 3G Kínából. Itthonról használtan az azonos SoC-ra épülő D-Link DIR-860L, esetleg később támogatásra lehet még számítani a szintén azonos SoC-ra épülő Asus RT-AC57U-nál. Ezek mind MT7621AT-re épülnek (CPU szempontból pont, mint pl. a Mikrotik RB750gr3, RB760iGS, RBM11g, vagy az RBM33g.
Egyébként 4.9-es mainline kerneltől kezdve van Flow Offload támogatás (így nyilván az összes target én elérhető), illetve OpenWrt alatt az MT7621-re van HW Flow Offload támogatás is.
[ Szerkesztve ]
Alex
-
őstag
Rég nem követtem ezt a topikot.
Jelenleg egy RB951G-2HnD-m van (az utcára néző homlokzati fal közepén).
Mennyire ajánlott/használható a hEX S a jelenlegi/előre látható leggyorsabb koax-os UPC internethez?
A wifi-t ez esetben megoldanám egy cAP ac-vel, amit így kb. a lakás mértani középre tudnék szerelni és kábellel kötném össze a routerrel.(Ellen)vélemény?
[ Szerkesztve ]
-
-
SierraFox
tag
Ma jött meg a wifis RB4011 a "gyári" RouterOS 6.43.10-el. Az 5GHz egész egyszerűen haszálhatatlan volt, állandóan ledobott. Másnak is ennyire problémás volt?
Most upgradeltem 6.44.3-ra. -
HARDVERAPRÓD
Egy kis segítség kellene:
Adott 1 mikrotik router és több ip tartomány(lanonként) pl 2-es és a 4-es porton:
2-es: 192.168.0.254-es ip /laptop/ lan address 192.168.0.1/24
4-es: 192.168.2.254-es ip /pc/ lan address 192.168.2.1/24
megosztott mappáit lássam
IP/Routes menüben próbálkoztam, de nem jött össze.
Köszönöm előre is a segítséget -
#42556672
törölt tag
válasz Pyttawrx #7594 üzenetére
A Route táblába fel kell venni a routeren a hálózatokat. Van egy olyan emlékem, hogy ezt automatikusan megteszi. Tegyél fel egy route táblát ide.
- Tracert paranccsal nézd meg, meddig jut a csomagod és merre próbálkozik
- Ha egy routeren több IP-t használsz és Ő az alapértelmezett átjáró is a hálózaton akkor a kliensek automatikusan elérik az alhálózatokban lévő gépeket.Ilyesmik kellenének a route table-be:
DAC->192.168.1.0/24-> bridge, reachable ->Distance:0-> pref source 192.168.1.1
[ Szerkesztve ]
-
Beniii06
őstag
válasz Pyttawrx #7589 üzenetére
Nekem ez hasonlónak tűnik, mint a vpn-n keresztül megosztott eléréshez. Ott sem működott a dlna, csak trükkel(nem írtad, én SMB-re tippelek amit te szeretnél), de nagyon hasonló a probléma. Így egy hálózatba rakod a gépeket fizikailag is vagy protokollt váltasz és FTP szervert csinálsz pc-n, majd mangle rule-okkal/fw rule továbbítod(ilyet még nem próbáltam FTP-vel, csak tipp), de nekem más hálózatban való szolgáltatói eszközt sikerült elérnem. Ehhez kell gateway IP!
Az SMB-nek is van portja(139 és 445 TCP e szerint), de gyanítom, mint a DLNA esetében, nem fogja automatikusan megtalálni.Az is lehet, hogy vlan-ok körül kellene szétnézned, ott lehet szabályozni ki mit milyen irányban érhet el, de ez is csak ötlet.
[ Szerkesztve ]
"Got any other secret weapons?"
-
8zabi
őstag
sziasztok
kezdő mikrotikesként szeretnék egy vendég hálózatot létrehozni vlan100 alatt, az eszköz egy hap ac2
egyelőre csak a két vendég wifi (2g és 5g) lenne rajta ugyanazzal az ssid-val
a problémám, hogy dhpcn nem kapnak ipt/interface bridge
add name="Guest Bridge"
/interface vlan
add interface="Guest Bridge" name=VLAN100 vlan-id=100
/interface wireless
add disabled=no hide-ssid=yes keepalive-frames=disabled mac-address=\
xx master-interface=WiFi-2G-Main multicast-buffering=\
disabled name=WiFi-2G-Guest security-profile=Guest-WPA2-PSK ssid=\
Guest vlan-id=100 vlan-mode=use-tag wds-cost-range=0 \
wds-default-cost=0 wps-mode=disabled
add hide-ssid=yes keepalive-frames=disabled mac-address=xx \
master-interface=WiFi-5G-Main multicast-buffering=disabled name=\
Guest security-profile=Guest-WPA2-PSK ssid=Guest vlan-id=100 \
vlan-mode=use-tag wds-cost-range=0 wds-default-cost=0 wps-mode=disabled
/ip pool
add name="[IP Pool] Guest Network" ranges=192.168.100.2-192.168.100.254
/ip dhcp-server
add address-pool="[IP Pool] Guest Network" disabled=no interface=\
"Guest Bridge" name="[DHCP Server] Guest Network"
/interface bridge port
add bridge="Guest Bridge" interface=WiFi-2G-Guest
add bridge="Guest Bridge" interface=VLAN100
add bridge="Guest Bridge" interface=WiFi-5G-Guest
/ip address
add address=192.168.100.1/24 comment="Guest Network" interface="Guest Bridge" \
network=192.168.100.0
/ip dhcp-server network
add address=192.168.100.0/24 comment="Guest Network" dns-server=192.168.2.2 \
gateway=192.168.100.1 ntp-server=192.168.2.2ez lenne az én elképzelésem, de valahol biztos hibás, mert nem működik
ugyanez a beállítás egy kép formájábanköszönöm a tanácsokat
[ Szerkesztve ]
-
#42556672
törölt tag
Ha külön bridge-re teszed és külön IP-t adsz nem kell VLAN. Ez esetben az IP->Routes->Rule szekcióban adj hozzá egy rule-t, ami a vendég hálózatból nem engedi át a csomagokat az otthoni hálózatodba. És kész is vagy.
De-> A Hardware Offload egy bridge-en kapcsolható be így eléggé meghajthatod a procit a felhasználástól függően.
____________________________A VLAN-nak ez esetben akkor van értelme ha azonos bridge-en el akarod különíteni a forgalmat. A Route-nál akkor is kellene egy rule ami eldobja a csomagot ha a vendégből a fő hálózatba megy.
[ Szerkesztve ]