Hirdetés
-
GAMEPOD.hu
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
n00n
őstag
Sziasztok!
Szeretnénk venni egy Mikortik routert, viszont eddig nem dolgoztam még ilyen eszközzel, ezért légy szíves ajánljatok valamit a következőre:
Adott egy UPC-s (250Mbpses) kábelnet és egy T-mobilos mobilinternetes modem.
Ezt a két eszközt kellene egy dual WAN-os Mikrotik routerre kötni. A UPC lenne a primary line, a mobilinternet a failover. A Mikrotik intézné a címosztást (DHCP), csak egy tartomány (192.168.1.0/24) kellene. A Mikrotik routeren lógna egy „buta” 24 portos switch és egy WiFi Router (Access Point-ként).
A switchre és a wifis routerre nagyjából 20 gép csatlakozna. Főleg böngészésre kell az internet.
Ha jól gondolom akkor egy olyan Mikrotik router kellene amin kettő WAN port van, és Gigabites LAN portok (amiből nekem csak egyre van szükségem). Ehhez melyik a legolcsóbb eszköz, amit ajánlanátok?
-
n00n
őstag
válasz
Adamo_sx
#2130
üzenetére
Köszi, mint mondtam még sose volt doglom Mikrotik routerrel. Forgalomnál említettem, hogy 250-es UPC netünk van, de szinte negyede sincs kihasználva, mivel csak böngészésre használjuk. Semmi extra routolásra nincs szükségünk, jelenleg ezt a UPC-s cisco-s modem/routere látja el alapbeállításokon. Wi-Fire nincs szintén szükség, mivel ez pár emelettel lejjebb van, mint a fenti switch és a gépek. USB mobil stick nem lenne hülyeség ellenben. Erre valami ötlet?
-
n00n
őstag
Sziasztok!
Egy kis segítségre lenne szükségem. A cégemnél jelenleg egy 300 MB/s-es net előfizetésünk van. Ez úgy néz ki, hogy rá van kötve egy TP-Link TL-SG1024D G swtichre, ami 20 gépnek osztja az internetet. Viszont lesz egy új helység, ahol szintén lesz egy TP-Link TL-SG1024D G switch. A kérdésem milyen eszközzel lenne jó elosztani az internetet a két switch előtt? Tervben van egy másodlagos failover internetkapcsolat bekötése is (nem lesz több az sem, mint 300 MBps).
Szóval:
ISP1 modem és ISP2 modem ---> keresett eszköz --> TPLINK SW1 & SW2 ---> 20 + 20 eszköz.
-
n00n
őstag
Nem akartam senki lelkébe gázolni, az a baj, hogy a hálózatokban annyira nincs tapasztalatom, ezért kérdeztem itt, hogy ti milyet ajánlanátok. Ha szerintetek kell az előbb említett eszköz, akkor nyilván nem fog a cégem filléresedni, csak meg kell indokolnom, hogy miért éppen azt az eszközt vegyük. Köszönöm a segítséget.
-
n00n
őstag
Nyilván sok tanulás kell hozzá, mihez nem? Viszont nem akarok semmi bonyolultat beállítani rajta. Jelenleg az ISP-nk modem/router-jét használjuk a cégnél default beállításokkal. Az RB-n sem akarnék sokkal bonyolultabb dolgokat beállítani, mindössze, hogy kezeljen egy második, failover vonalat. Ráadásul a vásárlás után lesz 2 hetem bekonfigolni az eszköz, plusz a héten kapok egy egyszerűbbet „gyakorolni”. A cli-s konfig sem áll távol tőlem, több száz cloud Linux szervert üzemeltetek napi szinten.
De senkit nem akartam megsérteni, meg semmi ilyesmi, kicsit szerintem pongyolán fogalmaztam és talán kicsit félre is értettétek. Akkor azt mondjátok, hogy az ajánlott eszköz (MikroTik RouterBoard RB3011UiAS-RM) megfelel a célnak (ami azóta kicsit pontosodott):
250 MB/s (UPC) + 50 MB/s (még nem tudni milyen ISP) failover line
mögötte 2 TP Link switch + 40 laptop.
és csak böngészésre használják a netet. -
n00n
őstag
Köszi a választ.
Akkor ez lesz.„Na ez másképp hangzik, mint a nem nagyon értek hozzá...”
Nyilván a hálózati alapok meg vannak, de mivel nem dolgozok fizikai hálózati eszközökkel napi szinten így nincs tapasztalatom, hogy a papírra vésett specifikáció mennyire állja meg a helyét a valóságban.
„Ha failoverre kell, és csak ennyi, az valóban nem tart sokáig, de nem szokott itt megállni a történet, a terhelés elosztás, - mert használjuk már a második netet, ha fizetjük - lényegesen bonyolultabb feladat tud lenni.”
Nem, azt leszögeztük már az elején, hogy CSAK failoverre lesz használva a második net és rá is bólintott mindenki. Pont azért, mert tisztában vagyok vele, hogy az jóval bonyolultabb lenne.
-
n00n
őstag
-
n00n
őstag
válasz
bambano
#3309
üzenetére
Sajnos sok gond volt a múltban a UPC vonalával, ezért elég sokat járt nálunk a szerelő és ha jól emlékszem be lehet lépni másképp is az admin felületre és akkor több lehetőséged van, ott meg is kérdezte, hogy kikapcsolja-e a routing módot. A 7-8. „találkozásunkkor” el is kértem tőle, hogy hogyan lehet belépni, azt hiszem fel is írtam valahova.
(#3310) bacus: Ez valóban igaz, hirtelen arra gondoltam, hogy a DHCP-t se tudom kikapcsolni a második eszközön, valamiért mindig keverem a kettőt.
[ Szerkesztve ]
-
n00n
őstag
Sziasztok!
Melyik routert ajánlanátok a következő feladatra:
Két internetvonal, az egyik lenne a fő, a másik csak failover, nem kell terheléselosztás, meg semmi egyéb. A lényeg, hogy alap esetben a vezetékes menjen, ha az nem jó, akkor a mobilinternet.
Vezetékes:
UPC Business Class 500 MbpsMobilnternet:
Üzleti Mobilnet EU XXXL (25GB - 300 Mbps)Kb 50 user használja egyidejűleg, de kizárólag netezgetésre.
Köszi előre is. -
n00n
őstag
válasz
bambano
#3861
üzenetére
Nyilván azt az eszközt szeretnénk megvenni, ami stabilan tudja azokat, amiket felsoroltam. A nem írtam összeghatárt, azért írtam, hogy nem az a legfontosabb szempont, de azért nyilván számít.
Akkor újra feltenném a kérdést:Melyik routert ajánlanátok a következő feladatra, ami MÁR stabilan ellátja ezt a feladatot.
Két internetvonal, az egyik lenne a fő, a másik csak failover, nem kell terheléselosztás, vpn, meg semmi egyéb. A lényeg, hogy alap esetben a vezetékes menjen, ha az nem jó, akkor a mobilinternet.
Vezetékes:
UPC Business Class 500 MbpsMobilnternet:
Üzleti Mobilnet EU XXXL (25GB - 300 Mbps)Kb 50 user használja egyidejűleg, de kizárólag netezgetésre.
-
n00n
őstag
Sziasztok!
Ajánljatok nekem légyszi egy Mikrotik routert ami megfelelő lenne erre a célra:
2 internet-vonal (UPC 500 Mpbs és Telekom 150) és körülbelül 80 kliens. Nem kell VPN, csomagszűrés, semmi ilyesmi. A két vonalon jöjjön az internet, ha lehet load balanszolva, ha nem akkor failover megoldással.
Köszönöm.
-
n00n
őstag
válasz
bambano
#6824
üzenetére
Köszi a választ mindkettőtöknek. Az ahx4 kicsit már túl mutat a kereten, a 70-80k-ra is nehezen bólintott rá a pénzügy. Az RB4011iGS jónak tűnik, viszont elég felesleges rá az antenna, ugyanis a pincében lenne.
Egy RB3011UIAS-RM-mel mennyivel lennénk hátrébb? Ilyen van egy másik telephelyen elfekvőben. Viszont, ha ezt választom és nem felel meg, akkor még egyszer keresztül verni a másik opciót nem lesz egyszerű. -
#6921
n00n
őstag
Core2duo6600
#6919
n00n
őstag
válasz
Core2duo6600
#6919
üzenetére
köszi.
-
n00n
őstag
Jól gondolom, hogyha a UPC DHCP, a Telekom pedig PPoE, akkor a UPC-t csak simán DHCP Client-nek veszem fel a Mikrotiken (Interface az a port, amire dugva lesz), a Telekomot pedig PPoE client-nek (interface, amire dugva lesz)? PPoE-nél átváltok arra, hogy én adhassam meg a user/pass-t. Ez a UPC-nél is szükséges? Mármint nem a user/pass megadás, hanem a bridge mód. Ha nincs a UPC-s eszközön ilyen, akkor az ügyfélszolgálatnál kell bridge módba állítatni? Egyébként mindkettő fix IP-s internet, ha számít bármit is.
-
n00n
őstag
válasz
Beniii06
#6939
üzenetére
Köszi szépen.
Más: Mit rontok el:
/interface bridge
add name=LAN-BRIDGE
/interface ethernet
set [ find default-name=ether1 ] name=ISP1-UPC
set [ find default-name=ether2 ] name=ISP2-TELEKOM
set [ find default-name=ether3 ] name=LAN1
set [ find default-name=ether4 ] name=LAN2
set [ find default-name=ether5 ] name=LAN3
set [ find default-name=ether6 ] name=LAN4
set [ find default-name=ether7 ] name=LAN5
set [ find default-name=ether8 ] name=LAN6
set [ find default-name=ether9 ] name=LAN7
set [ find default-name=ether10 ] name=LAN8
/interface pppoe-client
add add-default-route=yes disabled=no interface=ISP2-TELEKOM keepalive-timeout=disabled name=pppoe-telekom password=***** use-peer-dns=yes user=*****
/interface list
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcppool ranges=10.0.0.50-10.0.5.100
/ip dhcp-server
add address-pool=dhcppool disabled=no interface=LAN-BRIDGE lease-time=521w3d name=dhpcserver
/interface bridge port
add bridge=LAN-BRIDGE interface=LAN1
add bridge=LAN-BRIDGE interface=LAN2
add bridge=LAN-BRIDGE interface=LAN3
add bridge=LAN-BRIDGE interface=LAN4
add bridge=LAN-BRIDGE interface=LAN5
add bridge=LAN-BRIDGE interface=LAN6
add bridge=LAN-BRIDGE interface=LAN7
add bridge=LAN-BRIDGE interface=LAN8
/interface list member
add interface=LAN-BRIDGE list=LAN
/ip address
add address=10.0.0.1/16 interface=LAN-BRIDGE network=10.0.0.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=ISP1-UPC
/ip dhcp-server network
add address=10.10.0.0/16 dns-server=8.8.8.8 domain=8.8.4.4 gateway=10.10.0.1 netmask=16
/ip dns
set allow-remote-requests=no servers=8.8.8.8,8.8.4.4
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-telekom src-address=10.0.0.0/16
add action=masquerade chain=srcnat out-interface=ISP1-UPC src-address=10.0.0.0/16
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www address=10.0.0.0/16
set ssh disabled=yes
set api disabled=yes
set winbox address=10.0.0.0/16
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Budapest
/tool mac-server mac-winbox
set allowed-interface-list=LANA telekomos portra rádugom a kábelt, csatlakozik is a PPPoE viszont nincs net. Valami route hiányzik? (UPC-s kábel nincs rá dugva még)
-
n00n
őstag
Lehet hülye kérdés, de ha statikus IP címem van mind a PPPoE, mind a DHCP-s internet előfizetésemnél, akkor a hozzájuk tartozó gateway is statikus? vagy olyankor hogy szokás megadni a gateway-t. Azt olvastam valahol, hogy PPPoE esetén meg lehet adni a pppoe-interface-t GW-nek, de mi a helyzet a DHCP esetén?
-
n00n
őstag
Sziasztok
Valaki látja hol a hiba?
/interface bridge
add name=LAN-BRIDGE
/interface ethernet
set [ find default-name=ether1 ] name=ISP1-UPC
set [ find default-name=ether2 ] name=ISP2-TELEKOM
set [ find default-name=ether3 ] name=LAN1
set [ find default-name=ether4 ] name=LAN2
/interface pppoe-client
add disabled=no interface=ISP2-TELEKOM keepalive-timeout=disabled name=pppoe-telekom password=******* use-peer-dns=yes user=*******
/interface list
add name=LAN
/ip pool
add name=dhcppool ranges=10.0.90.100-10.0.99.200
/ip dhcp-server
add address-pool=dhcppool disabled=no interface=LAN-BRIDGE lease-time=521w3d name=dhpcserver
/interface bridge port
add bridge=LAN-BRIDGE interface=LAN1
add bridge=LAN-BRIDGE interface=LAN2
/interface list member
add interface=LAN-BRIDGE list=LAN
/ip address
add address=10.0.0.1/16 interface=LAN-BRIDGE network=10.0.0.0
/ip dhcp-client
add add-default-route=no dhcp-options=hostname,clientid disabled=no interface=ISP1-UPC
/ip dhcp-server network
add address=10.0.0.0/16 dns-server=8.8.8.8 domain=8.8.4.4 gateway=10.0.0.1 netmask=16
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-telekom src-address=10.0.0.0/16
add action=masquerade chain=srcnat out-interface=A.B.C.D src-address=10.0.0.0/16
/ip route
add distance=1 gateway=10.1.1.1
add distance=2 gateway=10.2.2.2
add distance=1 dst-address=8.8.8.8/32 gateway=pppoe-telekom scope=10
add distance=1 dst-address=208.67.220.220/32 gateway=pppoe-telekom scope=10
add distance=1 dst-address=8.8.4.4/32 gateway=A.B.C.D scope=10
add distance=1 dst-address=208.67.222.222/32 gateway=A.B.C.D scope=10
add check-gateway=ping distance=1 dst-address=10.1.1.1/32 gateway=8.8.8.8 scope=10
add check-gateway=ping distance=1 dst-address=10.1.1.1/32 gateway=208.67.220.220 scope=10
add check-gateway=ping distance=1 dst-address=10.2.2.2/32 gateway=8.8.4.4 scope=10
add check-gateway=ping distance=1 dst-address=10.2.2.2/32 gateway=208.67.222.222 scope=10Ez alapján a cikk alapján akarom beállítani dual-wan-t, de nem akar összejönni:
https://serman.maxdesk.com/user/viewarticle/9378Jelenleg a csak az ISP2 kábele van rákötve, de nem éri el a netet. A 8.8.8.8-at és a 208.67.220.220-at tudom pingelni, minden másra ezt kapom:
ping 8.8.4.4
PING 8.8.4.4 (8.8.4.4) 56(84) bytes of data.
From 10.0.0.1 icmp_seq=1 Destination Net Unreachable
From 10.0.0.1 icmp_seq=2 Destination Net Unreachable
From 10.0.0.1 icmp_seq=3 Destination Net Unreachable
From 10.0.0.1 icmp_seq=4 Destination Net UnreachableHa felveszem route-nak a 0.0.0.0/0-át a pppoe-telekom felé, akkor megy minden értelemszerűen. Szóval valami konfig hiba lesz a route-oknál.
Még hozzá szerintem itt:
add check-gateway=ping distance=1 dst-address=10.1.1.1/32 gateway=8.8.8.8 scope=10Valamiért unreachable-nek írja a 8.8.8.8-as gateway-t. Ötlet, hogy miért?
-
#6960
n00n
őstag
Core2duo6600
#6959
n00n
őstag
válasz
Core2duo6600
#6959
üzenetére
Csak failover. Load Balancing nem kell.
-
n00n
őstag
Mit nem veszek észre?
/interface pppoe-client
add add-default-route=yes default-route-distance=2 disabled=no interface=ISP2-TELEKOM keepalive-timeout=disabled name=pppoe-telekom password=****** use-peer-dns=yes user=**********
/ip address
add address=10.0.0.1/16 interface=LAN-BRIDGE network=10.0.0.0
/ip dhcp-client
add default-route-distance=3 dhcp-options=hostname,clientid disabled=no interface=ISP1-UPC
/ip dhcp-server network
add address=10.0.0.0/16 dns-server=8.8.8.8 domain=8.8.4.4 gateway=10.0.0.1 netmask=16
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ISP1-UPC src-address=10.0.0.0/16
add action=masquerade chain=srcnat out-interface=pppoe-telekom src-address=10.0.0.0/16
/ip route
add comment="Virtual Hop" distance=1 gateway=10.9.9.9 routing-mark=UPC scope=10
add comment="UPC > Quad9" distance=1 dst-address=9.9.9.9/32 gateway=ISP1-UPC scope=10
add comment="UPC -> OpenDNS" distance=1 dst-address=208.67.222.222/32 gateway=ISP1-UPC scope=10
add check-gateway=ping comment=Quad9 distance=1 dst-address=10.9.9.9/32 gateway=9.9.9.9 scope=10
add check-gateway=ping comment=OpenDNS distance=1 dst-address=10.9.9.9/32 gateway=208.67.222.222 scope=10Se a 9.9.9.9-et nem tudom pingelni, se a 208.67.222.222-öt: Destination Host Unreachable. És ezért unreachable mindkét GW-m (9.9.9.9 és 208.67.222.222)
[ Szerkesztve ]
-
n00n
őstag
Mennyire egyszerű Mikrotiken a torrent tiltása? Mert a neten nem sok dolgot találtam. Mindenhol ilyesmi megoldások vannak:
/ip firewall layer7-protocoladd name=torrents regexp="^.*(get|GET).+(torrent|thepiratebay|isohunt|entertane|\demonoid|btjunkie|mininova|flixflux|vertor|h33t|zoozle|bitnova|bitsoup|megan\ova|fulldls|btbot|fenopy|gpirate|commonbits|1337x|bitlord|rarbg|yts|eztv|piratebay|nya\a|zooqle|idope|kat|torlock|demoniod|monova|toorgle|seedpeer|torrentz|rartv|ettv|bittorrent).*\$"/ip firewall filteradd action=drop chain=forward comment="block torrents" layer7-protocol=torrents \src-address-list=localadd action=drop chain=forward comment="block torrents - dns request" dst-port=\53 layer7-protocol=torrents protocol=udp src-address-list=local
De ez azért nem tűnik túl acélosnak. Plusz, ha jól gondolom innentől kezdve nem fogok tudni megnyitni semmilyen oldalt, aminek szerepel a címében, hogy torrent. pl.:
https://www.hiroldal.hu/mari-neni-rakapott-a-torrentre.
Ezt a 3011-et nézegettem, de kicsit overkillnek érzem 40 emberre (2x300 mpbs-es nettel). Valami olcsóbb variáció?
Új hozzászólás Aktív témák
- Goldshell Mini DOGE pro bányagép 205MH/s 220W Dogecoin LTC (LTC Doge Bells termelésre is jó) miner
- Bontatlan Lenovo ideapad 3 "Kis Gamer" Laptop -25% 15,6" RYZEN 7 5700U 16/512GB FHD Radeon 2GB!!!
- Honor 200 Lite 256GB, 1 Év Garanciával, Kártyafüggetlen
- Apple iPhone 11 64GB, Kártyafüggetlen, 1 Év Garanciával
- Apple iPhone 13 Pro Max 256GB, Kártyafüggetlen, 1 Év Garanciával,
Állásajánlatok
Cég: HC Pointer Kft.
Város: Pécs
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest