-
GAMEPOD.hu
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
szabi_zoli82
csendes tag
Sziasztok!
OVPN szerverrel/klienssel kapcsolatban vannak gondjaim. Elvileg minden megfelelően van beállítva, tanúsítványok konfig fájlok elkészítve és bemásolva a kliensbe is. A linuxakadémiás oktatóvideók voltak segítségemre. A kliens a csatlakozást el sem kezdi, timeout-tal megáll. Mi lehet a probléma és hol? DDNS van, a Winbox-al tökéletesen működik a router távoli elérése. A Másik, hogy valaki csinált-e már pont-pont kapcsolatot kettő MikroTik router között OVPN segítségével? Mindkettő eszköz DHCP-s szolgáltatónál van/lenne, így a fix IP-s VPN felejtős. Viszont kell az OVPN biztonsága, PPTP nem játszik. Bacus kolléga SSTP lehetőséget is írt nekem kettő MT eszköz között, azt sem vetem el. Könnyen lehet hogy a kapcsolatot NL-HU országok között kell létrehoznom. Ha nem is folyamatos 24 órás lenne, de rendszeres. Nem jó ha csak számítógépről csatlakozok, látnom kellene az egész itthoni hálózatomat. Esetleg néhány plusz PC lenne még kliens-ként, 1-2 azonos helyen a belső bridge-ben, a többi csak netet kapna. A külső IP címek DynDNS frissítése gyakorlatilag folyamatos lenne, mert mindkettő oldalon NAS is lenne ami megoldaná ezt. Köszönettel várom a tippeket. -
SimLockS
tag
Sziasztok!
Elkezdtem ismerkedni a CapsMan-nel, alakul is a dolog. Örömmel láttam, hogy a simple queue-nél ki tudom egyesével választani az access pointokat, mivel az lenne a terv, hogy egy AP, egy sávszélesség. Ennek ellenére nem korlátoz semmit, tuladonképpen nem is illeszkedik a szabály, mivel a számlálója nullán áll. Ez bug, vagy feature?
[ Szerkesztve ]
-
-
quby
őstag
válasz szabi_zoli82 #852 üzenetére
Szia!
Én ez alapján csináltam meg pár napja, tökéletesen működik. Certeket Linuxon generáltam. Winboxba kapcsold be a vpn-debugot a logban. Ott ha semmit nem látsz akkor a kliens rosszul inditja a kapcsolatot. Én korábban szivtam a klienssel mire rájöttem hogy egy karakter rossz a win-es configban és nem is ment ki egy csomag sem, csak várt pár másodpercet és leállt....
A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.
-
Ablakos
őstag
Ezt a logot látom a MT Groove logjában:
A távoli asztal kapcsolatoknál a gépelés "akad-megszalad" hibajelenséget produkálja, és VPN -nél előfordul kapcsolat szakadás.
A távoli szerverek a gagyi tplink AP-vel tökéletesen stabilak. Lehet a logban látott up-down a hiba oka, vagy inkább másfelé keresgéljek?[ Szerkesztve ]
-
bacus
őstag
válasz szabi_zoli82 #852 üzenetére
ahogy a másik fórumban is irtam, az sstp-t ajánlom.
Az openvpn portot elég sok hálózatban tiltják, vagy egyszerüen csak proxy szerveren keresztül látsz ki a netre pár port kivételével. Az sstp már biztonságos. Egyszerü beállitani, itt a wiki
Ha elakadsz kérdezz bátran.
Irtam neked, hogy az openvpn is megy, azt is használom. Linux kliens egyszerü, win kliens mindenképpen telepiteni kell, ami rendszergazdai jogot kér, utána ha nem service-ként futtatod, akkor ráadásnak a gui-t is rendszergazdaként kell futtatni. (legalábbis ha kellenek route szabályok). Nem mindenhol megy, mert sok helyen tiltják a portját..
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
Nekem ezt egy régi 2,4-es groove csinálta (3as licenszű, tehát nem AP csak kliens), és már nem emlékszem, hogy a rajta lévő ros-t up vagy downgradelve, de megoldódott a probléma.
Több groove-t is használok amik tudják a 2,4 és 5 gigát is, abból level3 és level4 licenszest is, de még nem tapasztaltam. Az is igaz, hogy nem igen szoktam a legfrissebb ros-t rátenni, ha éppen megfelelően működik..
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
LógaGéza
addikt
Üdv!
Egy régebben fennálló probléma végére szeretnék végre pontot tenni.
Adott egy RB2011es Mikrotik, ezzel szeretnék MultiWANt megvalósítani, sima failover megoldással, nem kell load balancing. Neten már egy csomó megoldást átnéztem, egy dolog miatt nem megy az egész - a WAN2 nálam dinamikus, nem tudok statikus gatewayt megadni IP Route alatt...
Tud valaki nekem megoldást erre?"Go to work, get married, have some kids, pay your taxes, pay your bills, watch your tv, follow fashion, act normal, obey the law, and repeat after me: I AM FREE"
-
MtHq
tag
válasz LógaGéza #870 üzenetére
Szia!
Ha PPPoE kapcsolatod van, a WAN2-n, akkor gateway-nek meg tudod adni egyszerűen magát a PPPoE interfészt ,és menni fog. Ha DHCP akkor problémásabb, de scripttel akkor is megoldható szerintem. Kicsit írhatnál bővebben, milyen a WAN1, 2 kapcsolatod, hogy épül fel a hálózatod.
Üdv.
-
LógaGéza
addikt
A WAN1 (ether6) statikus IPs, minden megvan hozzá. A WAN2 DHCPs (ether7). Az ether1, ether8 és wlan1 egy bridge-local alatt van, ether2-től ether5ig Master portnak a ether1, ether9-10nél pedig ether8 van beállítva - ezekre csatlakoznak a kliensek. Ezen kívül bridge-localon van a DHCP Server (192.168.0.100-255), DNSnek a WAN1-nél megadotton kívül a két Googles van megadva, meg persze a szokásos NATolás. A masquerade mind a két WAN interfészen be van állítva és persze engedélyezve.
Nincs túlbonyolítva, igyekeztem egyelőre a legszükségesebbeket beállítani.
Ha valamit kihagytam, akkor jelezd, és igyekszem pótolni
Szerk.: A WAN1 100/100 optika, a WAN2 20/5, nem akarok load balancingot, tényleg elég lenne a failover.
[ Szerkesztve ]
"Go to work, get married, have some kids, pay your taxes, pay your bills, watch your tv, follow fashion, act normal, obey the law, and repeat after me: I AM FREE"
-
gerokrisz
tag
Sziasztok!
Digi Gigabit(1000/200)-hoz milyen routert ajánlotok?
Mert még a 850Gx2 is csak 500ig működik ha jól olvasgatom külföldi fórumokon.
Jelenleg egy CRS125 visz át 240-280/200at csak ez azért elég kevés. Van esetleg valami HW Nat os megolása már a mikrotiknek?Türelem... A hosszú élet ritka!
-
-
Multibit
veterán
válasz gerokrisz #876 üzenetére
Hogy mennyit bír a vas, az sok mindentől függ. Függ attól, hogy mit paramétereztél a routerben (pl. tűzfalszabályok), vagy hogy PPPoE vagy csak DHCP kapcsolat van (Diginél az előbbi), de függ a csomagmérettől is. Te magad is megnézheted: RB1100AHx2, CCR1009-8G-1S-1S+ (lap alja).
[ Szerkesztve ]
-
-
quby
őstag
Sziasztok!
Használ valaki 751 vagy 951-et poe-ról? Hogy működik, kell hozzá ez a speckó kábel, vagy power injektor?? mert egy cisco sf300 ról simán rádugva nem ment. A portok telefonokat simán megtápolnak. Esetleg beállitás szükséges?
A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.
-
gerokrisz
tag
Esetleg még van egy microserver-em rajta synology-val, lehet azt még megpróbálom emrt ha jól emlékszem az is tud natolni hogy esetleg az mennyit tudhat. De mivel kicsit több dologhoz kell így lehet mégis a mikrotik lenne a jó. (tűzfal miatt)
Türelem... A hosszú élet ritka!
-
vitezlejszlo
őstag
válasz gerokrisz #880 üzenetére
Kollégám ugyanezzel szopik. Gigás digije van, a 1100AHx2 router tud valami 700Mbit körül 100% cpu-val.
A gond az, hogy PPPoE-re nincs gyorsítás a mikrotikben még. Nekem otthon a 120-as UPC-t DHCP-vel 15% cpu-val viszi a CRS125 ha be van kapcsolva a nat gyorsítás. Anélkül 25% tűzfalszabályok nélkül. De PPPoE-n nem működik. Nem tudom fog-e vagy mi az a nagy varázslat, ami miatt a PPPoE ilyen kivételezett állat...
-
gerokrisz
tag
válasz vitezlejszlo #881 üzenetére
Azt én is olvastam, mert próbáltam a fasttrack-et, de nem ment.
Utána olvastam hogy valamiért pppoe azt még nem tudja.
De köszi, így akkor a 1100ahx2 is kiesett. Pedig próbáltam mindenfélét állítano a pppoe-ra hogy vigye a fasttrack de sajnos semmi.
Mondjuk a CRS125 750MHz re húzva 260-280at is tudott. Az azért nem rossz szerintemTürelem... A hosszú élet ritka!
-
-
amely hw natos gagyi router pppoe-n valószínűleg pont ugyanúgy nem fogja tudni a gigát, mint a mikrotik.
(#880) gerokrisz: szerintem a nat meg a pppoe rendesebb procinál azért nem rakétatudomány, mindenképpen megpróbálnám először a microservert, mielőtt más vasat vennék.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
gerokrisz
tag
Az lesz. Azt kipróbálom jövőhéten, csak miután egy i5 2400-as win8.1 pro közvetlenül mrádugva is csak 620-650et tudott hozni, nem bíznék annyira a microserverben
Esetelg még egy virtuális routeros/pfsense lehetőséget megpróbálok. Hátha Meg közben keresgélek gagyi hw nat routereket pppoe tesztekben.Türelem... A hosszú élet ritka!
-
rekop
senior tag
Sziasztok, lehet kicsit amatőr lesz a kérdésem, de sajnos nem jutottam el a megoldásig. Van 2db 750GL routerem, az egyik már routerként funkcionál, a kliensek static dhcp-vel kapcsolódnak hozzá. A probléma az lenne, hogy az egyik szobában lenne 4db vezetékes eszközöm(és egy bejövő utp-m), amiket szeretnék ebbe(192.168.88.0/24) a hálózatba illeszteni szintén static dhcp-vel.
Megoldható az hogy a másik 750gl-t beállítani egy 5-portos switch-ként, hogy ez így működjön? -
quby
őstag
Ha jól értem a kérdést akkor neked egy sima switch kell. Ha a portokat simán egy bridge-be teszed (semmi más beállitás nem kell) akkor akkor egy egyszerű 5 portos switchként fog működni. De erre a célra szem jobb egy kis switch kb 1000HUF értékben....
[ Szerkesztve ]
A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.
-
rekop
senior tag
Bridge-be az összes portot nem javasolják külföldi fórumokon, mert erősen cpu igényes, illetve "lassabb" lesz a sebesség(bár nem próbáltam, ~70MB/s jó lenne az eszközök között). Sima switch helyett azért akarom ezt mert: -poe is jó lenne, -portonként sávszélesseg korlátozást is szeretnék, -illetve ez otthon van a polcon
-
fgst
tag
Sziasztok!
Én is 3 CRS-sel szívok eljött az ideje, hogy a közönség segítségét kérjem....
Adott 3 eszköz összekötve, ez egy meglévő hálózatba vált ki 3com/kti/cisco eszközöket.
A fő feladat a vlankezelés lenne, eszközönként 1-8 trönkporttal, a többi pedig különböző vlanok access portjai.
Alap, hogy a vlan-ok ne lássák egymás forgalmát, illetve hogy a konfig együtt tudjon működni a hálózat többi érintetlen részében maradt 3com/cisco eszközökkel.
Szeretném switch csipen keresztül megoldani a dolgot de nem nagyon tudok előre lépni.Felvettem az interfészeknél a vlanokat, managment vlan-ba állítotam ip-t az eszköznek.
Switch menüben mit nem csinálok jól?
Hozzáadtam a vlan taggingál trunkportokat.
Ingress translation-ben pedig az access portot vettem fel amiről konfigilok (new-customer-vid vlanid-vel)
A vlant ha hozzáadom a vlan taggingnál a switch-cpu-t is akkor winbox connectnél látja a vlan alinterfészre felvett ip-t is viszont nem csatlakozik csak mac alapon.
Első fülön elvileg minden érintett portot hozzá kéne adni (trunk és access is), de ez sem segít. Ha ide még pluszban a cpu-t is bedobom akkor meg teljesen elveztem a hozzáférést az adott eth porton.Tutorialok amiket eddig átolvastam:
http://wiki.mikrotik.com/wiki/ManualRS_examples#Port_Based_VLAN
http://forum.mikrotik.com/viewtopic.php?t=78674
http://blog.scottlowe.org/2015/07/02/vlan-trunking-mikrotik-routeros/Valaki el tudná magyarázni mit hova kell állítani, hogy működjön?
Esetleg ha a vlanok közötti qos-ben is tudna valaki tippeket adni későbbre azt külön köszönöm!
-
djmorphy
tag
Sziasztok!
Most az itthoni Mikrotik RB951G-2HnD-m csinál számomra értetlen dolgot.
Van egy T-home-os Cisco ami adja a netet tovább a Mikrotiknek. És van egy D-link DNS 320-as NAS-om. Ha rádugom a NAS-t a MIkrotikre akkor nem történik semmi. Próbáltam úgy is hogy a Leasesbe manuális beraktam hogy milyen MAC-nek milyen IP-t adjon. Kicseréltem a kábelt is de sehogy nem bírom rávenni hogy működjön. Ha a Cisco routerbe vissza dugom a NAS-t akkor tökéletesen működik.Bármilyen más eszközt rádugok DHCP simán kiosztja a címet neki.
Van ötletetek hogy ez mirét lehet?
[ Szerkesztve ]
Új hozzászólás Aktív témák
- Dell Latitude 5480, 14" HD Kijelző, i5-6300U CPU, 8GB DDR4, 256GB SSD, W10, Számla, Garancia
- Dell Latitude 5480, 14" HD Kijelző, i5-6440HQ CPU, 8GB DDR4, 256GB SSD, W10, Számla, Garancia
- Dell Latitude 5590, 15,6" FHD Kijelző, i7-8650U CPU, 16GB DDR4, 256GB SSD, Nvidia 2GB VGA, W10, Szám
- Dell Latitude E7270, 12,5" FHD Kijelző, i5-6300U CPU, 8GB DDR4, 256GB SSD, W10, Számla, Garancia
- Fujitsu Lifebook S751, 14" HD Kijelző, i3-2330M CPU, 4GB DDR3, 128GB SSD, WIN 10, Számla, Garancia