-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
-
-
vkp
aktív tag
válasz Statikus #14252 üzenetére
Akkor tanulj. Először tanuld meg az alapvető hálózati fogalmakat, utána jöhetnek az eszköz hardware és eszköz software specifikus dolgok.
Nem vagyok szakértő. Ha normálisan felteszel egy kérdést, akkor ugyanúgy fogok válaszolni mint bárki más.
Viszont az értelmezhetetlen, hogy "a mikrotik szara". Azt a "szart" is fejlesztők írták, nyilván a marketinges és nem a hozzáértők kérései alapján. Nem véletlen, hogy hálózati eszközökön bizonyos funkciók még mindig csak console-on érhetőek el, nem pedig csicsás, használhatatlan webes/java-s/alkalmazásos/akármilyen felületen.
Visszatérve a problémádra, felejtsd el a quickset-et, és kezdj el nulláról belakni egy routert.
Van egy kolléga, szokták linkelni a leírását, valaki pár hozzászólással feljebb idézte is. -
Statikus
senior tag
A választ megkaptam, de ne haragudjatok, amikor egy egyszerű kérdésre kapok 10 olyan választ, aminek csak részben van köze, vagy semmi köze a kérdéshez, kicsit felmegy a pumpa és jön a szarozás (pont úgy, ahogy más is fikázza, szarozza a quick-et...).
Azért kérdezek, mert nem tudom és meg akarom tudni, meg akarom tanulni.
Lehet, hogy az is egy jó válasz volt, hogy kapcsoljam be és nézzem meg mi változott. Na de hol nézzem meg, nem tudok logokat kiolvasni, pont azért, mert most tanulom és fogalmam nincs még, hogy hol kellene...
Ahhoz, hogy nulláról felállítsam a routert, meg kell ismerni a mikrotiket, ahhoz pedig olvasás, kérdezés, tanulás kell.
Szívesen megbíznék egy szakembert, de nekem nem informatikus üzemeltetőre van szükségem, aki beállítás után levédi jelszóval az egészet és azt sem tudom mit állított be, ki fér hozzá, stb... sajnos ilyet is olvastam, ez a hozzáállás számomra nem elfogadható.
Ha valaki tényleg ért hozzá és az én egyszerű kéréseimre el tudja mondani mit hogyan, számomra annak van értelme.No, de lépjünk is tovább. Most már tudom, hogy a quickset VPN feliratú ddns-e bekapcsolja a VPN-t a routeren, de hogy melyiket, milyen konfiggal, azt nem tudom. Után fogok járni és majd manuálisan beállítom magamnak, közben meg majd kérdezek.
És amint tudom a VPN beállítást, jöhet a következő nagy falat, a tűzfal. Majd kérdezek és remélem nem az lesz a válasz, hogy a mikotik nem nekem való, a tűzfalat csak szakértők állíthatják be, nem lesz biztonságos, stb... -
Reggie0
félisten
válasz Statikus #14257 üzenetére
Egyszeru a valasz: probald ki. Szerinted mi hogyan tanuljuk meg? Olyanokrol kerdezel, amit kevesen hasznalunk, ezert nem tudjuk csipobol a valaszt, viszont kiprobalni fele annyi ido sem lenne(igazabol talan 5 kattintas kb.), mint amennyit a kommentelesre szansz, nem, hogy a valaszokra varni.
Ha nem akarsz ezert egy routert felrekonfigolni akkor vegyel 1-2 olcso(par ezer forintos) mikrotik routert es probald ki azon.Amugy en megmondtam neked, hogy PPTP VPN-t allit be, csak nem figyelsz. Illetve videokkal is teli van a net, csak be kell irni a gugliba es vegigvezet ezen is lepesrol lepesre. Illetve a mikrotik honlapjan is fent van a wikin.
Ennyit kell beirni gugliba: "mikrotik quicksetup vpn". Elso videotalalat: [link]
Itt senki sem fogja fogni a kezed es egyutt klikkelni veled, kicsi onallosagot is kene gyakorolni.
[ Szerkesztve ]
-
adika4444
addikt
válasz Statikus #14257 üzenetére
Ha meg akarod tanulni a RouterOS-t, akkor a Quick Set egy nagyon rossz irány. Kb. olyan, mint ha valaki valahogy beállítaná, úgy-ahogy dokumentálná, aztán hajrá, lehet kiismerni a konfigot.
A soho gyártóknál sem véletlenül van az, hogy az one-click GUI felületen túl majd' esélytelen hozzáférni a konfigokhoz, vagy ha még is sikerül, írni a lehetetlennel határos (persze kivételek vannak). Ha egy ilyen "automatikus" konfig után átpiszkálsz valamit, vagy kérdezel, nem fogunk tudni segíteni, mert kevés az infó, és simán megborulhat egy olyan beállítástól a router, amitől amúgy nem tenné, csak a quick set-nél mondjuk valamiért minden mindennel összefügg.
Csak érzékeltetésül, mi a probléma a quick set-tel. Default configurations látható, hogy nagyvonalakban az otthoni router egy tűzfallal védett WAN port, DHCP klienssel, LAN oldalon egy bridge, DHCP szerverrel.
Itt egy másik, quick set, valamivel részletesebb, de még mindig nem az igazi. Milyen cypher-eket használ a VPN? Milyen beállításokat módosít az alapértékekről? Egyesével nyilván kiolvasható a routerből, de ha azt sem tudjuk, hol kell keresni a módosításokat, senki nem fogja a kilóméteres exportot vagy a 600 almenüt elemezni.
Grátiszban vannak flash chip-pel szerelt routerek, ahol igyekszünk minimalizálni a lemezműveleteket, és kézi beállításnál tök alap, hogy kikapcsoljuk ezeket, a korábban említett leírás is kitér erre. A quick set vajon kikapcsolja a DHCP lease-ek diszk-re írását?A konkrét témához is: Ez az egész diskurzus onnan indult, hogy a router beállít egy VPN-t és egy DDNS-t is. Megfelelő hálózati ismeretek nélkül kérdezni is nehéz. A DDNS feloldja az <SN>.mynetname.net címet az aktuális IP-dre, hogy ne kelljen fejbentartanod és minden változásnál valahogy kinyomoznod főleg, ha nem vagy otthon.
Ha tényleg érteni akarod, hogyan működik, ess neki a fenntebbi leírásnak. Szánj rá 2--3 órát, azalatt azért be lehet állítani egy olyan konfigot, amivel kapsz működő internetet, és olyan tudásra is szert tehetsz közben, aminek birtokában konkrétabban tudsz kérdezni, le tudod írni, milyen beállításaid vannak etc.
Ráadásul pont azért, mert itt minden módosítható, törölhető, elég 1--2 rosszul sikerült kattintás, és simán óriási backdoort tudsz nyitni a hálózatodra. Az ilyesmit pedig folyamatosan keresik ilyesfajta célokra tartott botok.
Ha pedig össze tudod rakni konkrétan a kérdésed, fogsz itt kapni bőven segítséget, én két éve kezdtem bele a nyár elején, a sokat emlegetett első lépések megtétele után nagyon hamar beszippantott a RouterOS világa, kaptam én már itt segítséget 1--2 igen csavaros probléma megoldására.
[ Szerkesztve ]
üdv, adika4444
-
amargo
addikt
-
senior tag
CRS-3xx esetében hogyan tudok forgalmat szűrni port-ok között?
Pédla : UDP-1234-re érkező subnet broadcast (172.16.32.255) kén szűrni:
- az 1-2-3-4 portok között mehet,
- az összes többi fel nem. -
iceQ!
addikt
válasz amargo #14249 üzenetére
Én nem adám el. LTE modem csere után akár tudja az 5G-t is. Szerintem a padláson elfér. Én is cserélni fogom hAP AC3-ra az egész rendszert, viszont nem fogom eladni a wAP-ot.
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
Ejelhar
senior tag
válasz Zwodkassy #14262 üzenetére
Szvsz SwOS esetében a "Forwarding" lapon. Egy X port egyáltalán ne legyen benne a csapatban, hiába ugyanabban a VLAN-ban tanyázik.
Bár -szerintem- ha ennél több kell, mert szofisztikáltabb módon szeretnél szűrni, az már layer 3 oldalon kéne, vagyis majd a router intézi. -
senior tag
Most nézem, hogy a Hap Ac3 LTE6-on egy darab antenna sincs gyárilag?
Vagy csak a honlapra kirakott fotókról hiányzik?
https://mikrotik.com/product/hap_ac3#fndtn-gallery -
iceQ!
addikt
válasz Zwodkassy #14275 üzenetére
2 helyre mehet a dual band wifi antenna, másik kettő pedig a LTE modemhez a 2 db mimo kültéri anettna a jobb jelerősség érdekében.
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
amargo
addikt
Ez így igaz, viszont eljött ide az optika, így szerintem az 5G nem reális versenytársak nevezni. Egyedül az a bosszantó, ha áramszünet van, akkor nincs az optikán net.. eddig nekem minden szünetmentesen volt, így a HA is üzent szépen, ha van valami.
A wAP-ot több mint 80e ből raktam össze + havonta a korlátlan net amit feleslegesen nem fizetnék tovább, akkor minek a wAP? Én így gondolkoztam. Ezért vagyok kíváncsi mire nem gondoltam esetleg?“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
kriszrap
tag
Sziasztok.
Eldobtam az ötlettett hogy windows on legyen vpn.
Mindent átköltöztettem mikrotikre + RADIUS (Windows AD miatt)
Működik pöcc röf de sok kliensnek EAP protokol(eap-mschapv2) van beállítva amivel sajnos nem tudtam össze hozni ha nem a windows van egy másik
"Következő protokollok engedélyezése:" nél "mschapv2" kattintva működik.
Miért van ez valamit nem állítottam be vagy egyszerűen a mikrotikem nem támogatja? -
amargo
addikt
Azért havi +5e csak mert talán egyszer beüt.. a mobil telefonokon is elég nagy csomag van max megosztom azokat. Itt inkább csak meglepett, hogy optikán áramszünet esetén nincs net.. de utána járok a szolgáltatónál majd.
Statikus: Természetesen minden szünetmentesen van, az ONT is amúgy nem várnám el, hogy legyen működjön.. Legközelebb megnézem, hogy az ONT (DASAN H665) mit mutat ilyenkor.
Zwodkassy: Én is azt gondolnám, hogy aktívnak kellene lennie.. a hAP ac3 LTE6-nak a storage-e ugyan úgy csak 16MB, legalább is a gyártó szerint: [link]
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
iceQ!
addikt
válasz amargo #14286 üzenetére
Gondoltam itt egy évente egyszer feltöltök kártyára és beállítod. Amint elmegy a net optikán erre átáll. Nem gondoltam hogy havi 5 db ezrest adj ki ha 1x elmegy a net.
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
amargo
addikt
tényleg létezik prepaid kártya is, jó ötlet! 😊 most megnéztem és Telenor-nak van adatmegosztó SIM-e is, így azzal is jó lehet.
Shkiz0: itt novicom van (Telekom vette volna át, de nem tudtak megegyezni..) most építik a hálózatot, lehet ez is közrejátszik.
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
senior tag
Az egyik helyen ketyeg egy hap switch+Ap üzemben. A bridge alatti ethernet portok-on nem aktív a HW-Offload, hogy menjen a csomag szűrés, amit az IP-Firewall csinál.
Kérdés : MAC címből hogyne találkozunk ki IPv4 címet?
Mivel switch/bridge üzemben megy a kütyü, így természetesen az IP-ARP táblázatban nem szerepel az adott eszköz.[ Szerkesztve ]
-
Statikus
senior tag
válasz amargo #14289 üzenetére
Nekem az a félelmem, hogy van x GB adat "feltöltve" a kártyára (vagy már csak 100MB) és amikor átáll a mikrotik mobilnetre, minden eszköznek eszébe jut valamit letölteni és elfogy az adatkeret. Tudom, nem szabad engedni, hogy magától töltsön le bármit, de mi van, ha mégis... A notebookomban van LTE és a win mindenre szól, hogy mobilneten vagyok, még outlook sem tölt le semmit kérdés nélkül, de egy hálózaton lévő eszköz nem fogja tudni, hogy a mikrotik mobilon van éppen. Erre van tapasztalat, vagy megoldás?
-
Lenry
félisten
válasz Statikus #14295 üzenetére
Windows 10 alatt még akár ethernetet is megjelölhetsz forgalmi díjas kapcsolatként
persze nyilván azt nem fogja tudni semelyik eszköz, hogy a Mikrotik épp LTE-t használ-e vagy sem, de nincs is rá hirtelen ötletem hogyan lehetne ezt egyáltalán jelezni pl a Windows felé.
[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
Új hozzászólás Aktív témák
- Túraautó topik
- BestBuy ruhás topik
- Redmi Note 9 Pro [joyeuse]
- Androidos tablet topic
- Rárepültek a gyártók a Snapdragon X-re
- Genshin Impact (PC, PS4, Android, iOS)
- Milyen billentyűzetet vegyek?
- Kínai, és egyéb olcsó órák topikja
- Anime filmek és sorozatok
- Nokia 3210 - felélni az örökséget
- További aktív témák...
- Dell Latitude 7390, 13,3" FHD IPS, I5-8250U CPU, 16GB DDR4, 256GB NVMe SSD, WIN 10/11, Számla, Garan
- Dell Latitude 7280, 12,5" FHD IPS Kijelző, I5-7300U, 8GB DDR4, 256GB SSD, WIN 10, Számla, garancia
- Dell Latitude 7280, 12,5" FHD IPS Kijelző, I5-6300U, 8GB DDR4, 256GB SSD, WIN 10, Számla, garancia
- be quiet! Dark Pro 13 1600W (80 PLUS Titanium) Fél ár.
- LENOVO ThinkPad X240
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest