-
GAMEPOD.hu
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
csusza`
senior tag
-
SimLockS
tag
Ha winboxot használsz, akkor egy darab SimpleQueue kell, aminek csak az IP van kitöltve. Egy IP ha csak egyet korlátozol, de beírhatsz tartományt is. A másik lapon (a queue beállításnál) meg asszem a target-nél meg beállítod a sávszélt. Ha egy Ip tartományt állítasz be, akkor a sávkorlátozós lapon érdemes a szabályok közül a PCQ-sat választani, az jobban szétosztja a sávszélt az egyes IP-k között. Semmi más beállítás nem kell, ez így menni fog.
-
őstag
Pedig ami le van írva a lapon, működik.
Sokkal könnyebb lenne a simple queue beállítása egyébként, ha egy jól szeparálható hálózatot használnál. Mivel 80 elemet akarsz (20-100) menedzselni, jobb lenne egy darab 128 elemű hálózatba tenni. Így egyesével kell szerepeltetni az IP címeket a szabályban.
A burst-limit | burst-time | max-limit | name paramétereket ízlés szerint módosítsd.
/queue simple
add burst-limit=512k/512k burst-time=5s/5s max-limit=128k/128k name=test2 target="192.168.88.20/32,192.168.88.21/32,192.168.88.22/32,192.168.88.23/32,192.168.88.\
24/32,192.168.88.25/32,192.168.88.26/32,192.168.88.27/32,192.168.88.28/32,192.168.88.29/32,192.168.88.30/32,192.168.88.31/32,192.168.88.32/32,192.168.88.33/3\
2,192.168.88.34/32,192.168.88.35/32,192.168.88.36/32,192.168.88.37/32,192.168.88.38/32,192.168.88.39/32,192.168.88.40/32,192.168.88.41/32,192.168.88.42/32,19\
2.168.88.43/32,192.168.88.44/32,192.168.88.45/32,192.168.88.46/32,192.168.88.47/32,192.168.88.48/32,192.168.88.49/32,192.168.88.50/32,192.168.88.51/32,192.16\
8.88.52/32,192.168.88.53/32,192.168.88.54/32,192.168.88.55/32,192.168.88.56/32,192.168.88.57/32,192.168.88.58/32,192.168.88.59/32,192.168.88.60/32,192.168.88\
.61/32,192.168.88.62/32,192.168.88.63/32,192.168.88.64/32,192.168.88.65/32,192.168.88.66/32,192.168.88.67/32,192.168.88.68/32,192.168.88.69/32,192.168.88.70/\
32,192.168.88.71/32,192.168.88.72/32,192.168.88.73/32,192.168.88.74/32,192.168.88.75/32,192.168.88.76/32,192.168.88.77/32,192.168.88.78/32,192.168.88.79/32,1\
92.168.88.80/32,192.168.88.81/32,192.168.88.82/32,192.168.88.83/32,192.168.88.84/32,192.168.88.85/32,192.168.88.86/32,192.168.88.87/32,192.168.88.88/32,192.1\
68.88.89/32,192.168.88.90/32,192.168.88.91/32,192.168.88.92/32,192.168.88.93/32,192.168.88.94/32,192.168.88.95/32,192.168.88.96/32,192.168.88.97/32,192.168.8\
8.98/32,192.168.88.99/32,192.168.88.100/32" -
bambano
titán
jó lenne tudni, hogy melyik mikrotik, mert van egy pár.
a régebbi, épített mikrotikeken a reset gomb mellett van az alaplapon is resetelési lehetőség, egy fém csipesszel rövidre kell zárni két forrasztási pontot.esetleg azon is lehet gondolkodni, hogy miért nem tudsz belépni a routerbe. ha nem tudod az ip címét, az nem annyira gond, mert azt kikiabálja a hálózatra, tehát meg lehet nézni wiresharkkal, illetve a winbox ip nélkül is képes rá bejelentkezni. ha nem tudod a jelszót, az már zűrösebb.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
őstag
Helló,
Using: unplug device from power, press and hold the button right after applying power and wait until the USER LED starts flashing. Now release the button to clear configuration.
Note: If you wait until LED stops flashing, and only then release the button - this will instead launch Netinstall mode, to reinstall RouterOS.(az-az nem másodperc alapú, hanem user felé indikálja LED-en keresztül most épp melyik állapotban van a reset state machine)
-
őstag
Nekem még nem tört le sose, ellenben láttam már letört RESET gombbal árult 2nd hand terméket.
És ha nem is feltétlenül törik le, ha megsérül a forrasztás már elég ahhoz, ne tud resetelni.Innen gondoltam, akkor a RESET gombod nem működik. Nem a világ vége, ha nagyon fáj, te is ki tudod cserélni.
-
bacus
őstag
Ez a quick set lap csak a bajnak van!
Én innen úgy látom, hogy NAT nál hiányzik a pipa, de egyébként most látom először ez a lapot, még sosem használtam!
Egyébként nem igen értem, hogy a 750G miért router üzemmódban van, azt nem csak egy switchnek használod?, mert akkor elég szar ez a konfig hozzá...Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
két routered van, bejön a net, az első router az nat-ol, de onnét a másodiknak nem kell semmilyen funkció, még ip cim se kell neki, ha nem akarsz adni. Azaz config reset, majd egy db bridge, abba bridge beteszed az eth1-t, a többi eth2-eth5 mastere legyen az eth1. A konfigoláshoz érdemes a bridgnek adni egy ip cimet, ugyanabból az alhálóból amit az egyer router oszt, de nyilván abból a poolból, amit nem oszt ki dhcp-n.
Öröm és bodottá..
Persze egy akármilyen gigabites switch ugyan ezt csinálja.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Adamo_sx
aktív tag
A 100-zal kezdődő IP címen lenne a router? Ha igen, akkor ez egy carrier grade IP cím, ami nagyjából azt jelenti, hogy NAT-olt ezért nem éred el kívülről.
Ha a Digi a szolgáltatód, akkor jelezd nekik, hogy publikus IP címre van szükséged és visszaállítják. -
quby
őstag
Hát azt nem itt kell beállitani. Itt csak kapsz egy domaint amin mindig eléred a mikid WAN-ját. az hogy azon mit engesz be, meg hova forwardolsz az már teljesen más tészta, de semmi köze a noip update scripthez...
[ Szerkesztve ]
A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.
-
bacus
őstag
Most rákerestem, azért ez nem rossz szerintem LINK
igaz ezt itt neked kell frissítgetni, de azért erre már lehetne éppenséggel scriptet írni, hogy automatizált legyen. (persze nem elég hozza a mikrotik, kell egy php futtató gép is, stb)
Nekem valami ilyesmi kellene, de a sok spam mail szerverre. Most az van, hogy amikor már kezd naponta sok szemét jönni, mondjuk több mint 30 az én címemre, akkor kigyűjtöm a kéretlen levelekből az smtp szervereket, ami jellemzően ua a három-öt szerver, és kézzel hozzáadom a mikin a block listámhoz. Sőt, sokszor /24 vagy ha olyan, akkor /16 maszk-al.
Egy két hétig teljes nyugi van, azaz egyáltalán nincs spam, azután kezdődik elölről..A sendmail-ben ugyan régebben használtam spam listákat, de azokra sok ügyfél felkerült, pl upc levelezőszerverei, így az sem jó megoldás.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Ablakos
őstag
Szerintem nincs tuti biztos tipp a frissítésre. (A wap-ok nálam tökéletesen frissültek, mennek) Ha valaki mikivel "dolgozik" tudja mit kell tenni egy sikertelen frissítés, downgrade -hez. (Vagy megtanulja, ahogy én is a saját kínlódásom által.) Nem azért frissítget a gyártó, mert unatkozik. A changelog, sem biztos, hogy minden változtatást felsorol. Lehet biztosági javítás is benne, amivel nem henceg a gyártó, hogy eddig lukas volt.
-
quby
őstag
Pesze hogy van...
Én ha nem valami eszement nagy hibát javít a frissítés akkor mindig várok vagy két verziót a frissítéssel és figyelem a fórumokat. Így mindig 1-2 verzió lemaradásban vagyok de még sosem kellett downgradelnem sem, így nem is tudom hogy kell Eddig minden ment mint a karikacsapás. Itthon 1 router 1 switch meg 3 ap van, mindig ezeket frissítem előszőr, ha valami mégis félre menne, akkor az itthoni hálón szívjak ahol nem gáz ha outage van. Csak ezután megy fel a többi helyre.
A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.
-
Kiratheonly
tag
Az én HAP AC-m, pont most dobta fel a talpát a 6.42.4-ről 6.42.5-re való frissítés után. Netinstall-lal sem tudtam életre lehelni, mert nem ismerte fel a saját csomagjait. Most épp a supportnál van, remélem mondanak rá valamit.
The pain you feel today is the strength you feel tomorrow.
-
ekkold
Topikgazda
SSTP-t próbáltam régebben mikrotik-mikrotik között, kb. 5Mbps-el ment. Ugyanazon a hardveren a PPTP kb. 50Mbps-el. (RB951G <-> hAPac2)
Most hAPac2-van otthon, Win7 - PPTP kb. 80...110Mbps-t tud, Win7 - L2TP picivel kevesebbet. Feltételezem, hogy az SSTP és az OVPN itt is sokal lassúbb lenne.
-
Sly\'s
csendes tag
"Mennyire safe?"
PPTP Biztonság(angolul):
Angol Wikipédia
Arch linux wiki PPTP >>> Arch linux wiki felhívás
vpncrewPPTP Biztonság(magyarul):
Ezek ellenére használható, de mindenki saját felelősségére és az adai biztonságának megfelelően, mérlegelve használja!
[ Szerkesztve ]
Üdv. Slys!
-
ekkold
Topikgazda
Ipsec-et szinte mindenre rá lehet húzni, de gyorsabb nem lesz tőle.
A PPTP-ben vannak ismert biztonsági rések, csak ennek tudatában ajánlott vagy sem. Én használom, de ez az én kockázatom, ill. van néhány biztonságot fokozó tűzfal szabályom.
Az ipsec-ben elvileg nincsenek ismert biztonsági rések, ez kombinálható L2TP-vel és PPTP-vel is.
L2TP+ipsec VPN-t is használok, ez is teszi a dolgát ahogy kell. -
ekkold
Topikgazda
Biztos, hogy nem kell i7. Nekem Core2 Quad procim van (ez régebbi mint az i3) simán megy vele a gigabit. Valami más lesz a gond nálad, mert fasttrack nélkül is többet kellene tudnia. Az RB951G, amiben sima 1 magos 600-as proci van az is tud 200Mbit körül, a hex meg mégiscsak kétmagos procira épül...
-
Lenry
félisten
/ip firewall nat>
chain=dstnat action=dst-nat to-addresses=NASipCíme to-ports=NASport protocol=tcp dst-port=ExternalPort log=no log-prefix=""ezt minden portra megcsinálod, amit át akarsz irányítani
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
Beniii06
őstag
Nekem nincs Digi előfizetésem, de a Telekomos optikából kiindulva nem lehetséges kihagyni a szolgáltatói eszközt(ONT-ot), ha ezt szeretnéd megvalósítani, mert elvileg van annak is azonosító száma és a "központ" csak arról fog engedni csatlakozni a pppoe adataiddal. Ha másképpen lenne, akkor már mi is régóta így használnánk az ftth előfizetést, sfp+ modul lehetőség ide vagy oda a routeren.
Nem ismerem a Digis huawei ONT-okat, de ha támogat a szolgáltatói eszközöd pppoe passthrough opciót, akkor nem is értem, miért akarod kihagyni a szolgáltatói eszközt, mert akkor úgyis a saját routered építi fel a pppoe kapcsolatot és nem kellene, hogy számítson ott van-e a szolgáltatói eszköz az útban vagy nincs hálózati szempontból.
[ Szerkesztve ]
"Got any other secret weapons?"
-
E.Kaufmann
addikt
Írsz/átírsz egy scriptet, amit ütemezetten futtatsz, vagy és csekkolja vagy azt, hogy él-e a PPPoE kapcsolat (mi a státusza), vagy, hogy pingelhető-e egy (vagy inkább több) ismertebb dns szerver (1.1.1.1,8.8.8.8 pl) és módosítja routing táblát/alapértelmezett átjárót. Ugyanez eljátszható netwatchal is, valamint route szabályokkal is lehet trükközni. Lehet szkriptelés nélkül is routing szabályokkal, de nekem nem müxött és ebben a példában is két miki routert mutattak: https://mum.mikrotik.com/presentations/TH18/presentation_5725_1534743837.pdf
Le az elipszilonos jével, éljen a "j" !!!
-
májkimiki
őstag
Nálam a beltéri lefedettség az elsődleges bibi, amit meg akarok oldani. Meg szükségem lesz kábeles csatira is. Ezért döntöttem a wAP mellett, mert azt ki tehetem kültérre is meg külső LTE antennát is vehetek később hozzá. Több mindent ad, mint lehetőséget. Meg nagyon érdekel a MikroTik úgy összességében.
Ilyen szappantartóm van:
[link]
Összeségében hozza a kötelezőt, csak nekem másra is szükségem lenne.
A telefonos hotspot-nak is ugyan ezen korlátai vannak. -
-
amargo
addikt
ATK-LOG ALP LTE MIMO 2x2 antenna
Ez van a tetőn, sajnos csak 15m kábellel tudtam megoldani, ami a jelveszteség miatt érdekes.
Viszont így is ilyeneket tud: [link]
[kép]Én is korlátlan telenor-al használom
májkimiki: Akkor végül szintén-e mellett döntöttél, kisebb vagyon ez antennával és routerrel együtt, de megéri
[ Szerkesztve ]
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
Új hozzászólás Aktív témák
- Panasonic Lumix G X VARIO 12-35mm f/2.8 II ASPH. Power O.I.S. (H-HSA12035)
- 2db Iceriver KS0 KASPA bányagép + 180W új tápegység 2 év garanciával.
- Panasonic Lumix DC-G9 (V-Log L kiegészítéssel, 4 akkuval)
- Commlite CM-EF-NEX Auto-Focus Adapter (Canon EF - Sony E)
- Üzletből, garanciával, legújabb Asus Vivobook 17" i7-1355U 10 mag 5GHz/16RAM/1TBSSD/17,3"FULLHD
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen