-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
net84
őstag
Szegény Mikrotik... és a végén nem is az a hunyó.
RADIUS Client beállítva, az Address a router IP-je. Shared secret szintén beállítva.
Network Policies is be van állítva a lenti link(ek) szerint.A beállításoknál az alap kiindulás ez volt, majd eszerint mentünk tovább. De ez utóbbi már inkább a Mikrotik beállításai miatt.
Túrtam a netet és néztem a Network Policies beállításait, mintha ez-az hiányozna...Read only...
-
-
iceQ!
addikt
[ Szerkesztve ]
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
Eleinor
csendes tag
Sziasztok!
Bedobom ide is a kérdésem:Adott egy Mikrotik RB3011 router. Eddig pöpecül ment, aztán egyszer azt vettem észre, hogy nem látom a NAS-t a hálózatomon. Kiderült, hogy a rotuerben az a port állt meg, amin a NAS lógott. Se a visszajelző led nem megy, se bármilyen rádugott eszköz. Valami ötlet, hogy mi baja lehet?
A portról ilyen infóim vannak:
[admin@MikroTik] > /interface bridge port monitor 7
interface: ether5
status: in-bridge
port-number: 4
role: disabled-port
edge-port: no
edge-port-discovery: yes
point-to-point-port: yes
external-fdb: no
sending-rstp: yes
learning: no
forwarding: no
hw-offload-group: switch1
[admin@MikroTik] /interface bridge port> /interface ethernet monitor 4
name: ether5
status: no-link
auto-negotiation: done
advertising: 10M-half,10M-full,100M-half,100M-full,1000M-half,
1000M-full
link-partner-advertising: -
ekkold
Topikgazda
válasz Eleinor #18154 üzenetére
A
/interface/ethernet/print
parancs mit ad vissza?Előfordulhat hardver hiba, de szoftveresen is letiltható egy port.
Ez utóbbi esetben a fenti parancs egy X-et tesz elé a listájában.Esetleg az alábbi parancssal próbálkozhatsz ha csak le volt tiltva:
/interface/ethernet/enable ether5Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
-
Eleinor
csendes tag
válasz ekkold #18157 üzenetére
[admin@MikroTik] > /interface ethernet print
Flags: X - disabled, R - running, S - slave
# NAME MTU MAC-ADDRESS ARP SWITCH
0 R ether1 1500 6C:3B:6B:20:10:D6 enabled switch1
1 RS ether2 1500 6C:3B:6B:20:10:D7 enabled switch1
2 S ether3 1500 6C:3B:6B:20:10:D8 enabled switch1
3 RS ether4 1500 6C:3B:6B:20:10:D9 enabled switch1
4 S ether5 1500 6C:3B:6B:20:10:DA enabled switch1
5 RS ether6 1500 6C:3B:6B:20:10:DC enabled switch2
6 RS ether7 1500 6C:3B:6B:20:10:DD enabled switch2
7 RS ether8 1500 6C:3B:6B:20:10:DE enabled switch2
8 ether9 1500 6C:3B:6B:20:10:DF enabled switch2
9 RS ether10 1500 6C:3B:6B:20:10:E0 enabled switch2
10 sfp1 1500 6C:3B:6B:20:10:DB enabled
Ugyanez van az enable ether5 után is. -
ekkold
Topikgazda
válasz Eleinor #18159 üzenetére
Nincs letiltva az ether5, de nem áll össze a link. Lehetséges okok:
- Lehet ether5 hardverhibája. Próbáld másik portba bedigni a NAS-tól jövő kábelt, hogy úgy működik-e!?
- Okozhatja a kábel hibája is.
- A NAS-on levő ethernet port hibája is okozhat ilyet. Próbálj másik kábellel, egy másik eszközt kapcsolni az ether5-re, hogy azzal működik-e!?
Ha ezt végignézed, akkor kiderül mi a hiba.[ Szerkesztve ]
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
Eleinor
csendes tag
válasz ekkold #18160 üzenetére
Ezeken túl vagyok. A NAS másik portban jó ugyanazzal a kábellel jó, vagyis nem kábel vagy NAS porthiba. Más, addig jól működő eszköz az 5-ös portban rossz. Vagyis magával az 5-ös porttal van valami.
Akkor ez csak azt jelentheti, hogy fizikailag meghalt az 5-ös port és annyi?
-
Eleinor
csendes tag
Más kérdés: Tényleg ennyire beszerezhetetlen gyakorlatilag szinte mindenféle Mikrotik router?
-
net84
őstag
Abban esetleg tudsz segíteni, hogy a felvett Network Policy-nél mi a jó beállítás? Főként az Authentication Methods (használható több?) és a Settings - Standard Attributes fülön...
Illetve jelenleg (most a Mikrotik kezeli a VPN felhasználókat és oda vannak felvéve az user-ek) a VPN-el becsatlakozó gépek teljesen más IP tartományba kerülnek (szándékosan). Ez nem zavarhat be a RADIUS szerveres hitelesítésbe?Read only...
-
ekkold
Topikgazda
válasz Eleinor #18169 üzenetére
Előfordulhat, hogy egy chip így hibásodik meg, de lehet akár egy hibás forrasztás, vagy éppen hajszálrepedés a panelen. Esetleg érdemes szétkapni, és nagyítóval átnézni. Vagy hagyni a fenébe, és másik portot használni - ha van még szabad port.
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
szuszinho
őstag
Remélem elfér ide, sok itt a hálózati guru
Mi a best practice a következő eszközök számára hálózat kialakítás szempontjából?
Digi opika -> RB4011 -> Ubiquity UAP-AC-LR.
Eszközök: NAS, PC, telefonok, laptop, TV, Broadlink RM Mini 3, Echo Dot 2, illetve 3.
NAS-on: DNS szerver, RFLink gateway, MySensors SeerialGateway. A DNS szerver vagy megy a routerre, vagy egy Málnára. NAS több alkalmazást is futtat Dockerben, közülük több kívülről is elérhető (reverse proxy)LtAP Mini WireGuarddal csatlakozik a routerre saját DHCP, de közös DNS
Köszi!
-
Reggie0
félisten
válasz Pille99 #18164 üzenetére
Mostanaban olyan viharok voltak, hogy brutal. Nekem szept 10 kornyeken ujraindult a mikrotik es lefagyott a NAS, pedig online(mindig konvertalo) 2kW-os szunetmentes mogott vannak, a szunetmentes egy OBO T3-as vedoaljazton keresztul van bedugva, ~20 meterre onnan pedig egy OBO T1+T2 vedelem van az elosztodobozban es megis megtortent a baj. Igaz az RJ45-otokon meg nincsen vedelem de a router es a NAS egy rack szekrenyben van es csak a szekrenyen belul vannak osszekotve.
[ Szerkesztve ]
-
net84
őstag
válasz Audience #18175 üzenetére
Tiszta sor. Radius kliens be van állítva, ott a Mikrotik IP-je. A Mikrotik-ben be van állítva a RADIUS server is.
A Network Policy beállításokra gondoltam fentebb. Azt mégsem lehet elhagyni, hiszen ott állítok be minden fontosat (?)...
NTRadPing Test-el viszont hálón belül sem érem el a szervert (time out). Kívülről próbálkozva pedig a Mikrotik log-ban jelenik meg Radius server time out bejegyzés.Ma pl. átállítottam erre a Win szervert (MikroTik bekezdés szerint). Így sem lett változás.
Read only...
-
freddirty
senior tag
Sziasztok,
Rookie vagyok mikrotik routerekben, de a hétvégi házba bekonfiguráltam nemrég egyet, mert sokkal korrektebbül lehet konfigurálni az LTE modem részét mint bármilyen más kapható LTE routernek.
Egy dolgo maradt hátra, és az hogy távolról a router konfigurációs portja nem elérhető. Az otthoni és a mikrotik hálózat között van VPN, (Mikrotik a kliens), működik is szépen megbízhatóan és az összes távoli eszköz a távoli LAN-on látszik, kivéve a Mikrotik maga.
A távoli LAN-ból egy lokális szerverről megy az SSH és ott látszik hogy vszleg ez a sor a probléma a firewallban:add action=drop chain=input comment="defconf: drop everything else not coming from LAN" in-interface-list=!LAN
Ez nyilván pöpec ha kívülről a netről akarnák hekkelni, de jelen esetben túl restriktív. Mi a korrekt megoldás? Kellene egy új sor ahol megengedem hogy távoli VPN subnet felől érkező tcp/upd kérések elérjék a routert? Vagy egyszerűen tegyem bele a LAN csoportba a VPN interfészt? (már ha lehet ilyet)
[ Szerkesztve ]
fred
-
adika4444
addikt
válasz freddirty #18180 üzenetére
Hali!
Jó lenne tudni, milyen VPN (WireGuard, OpenVPN, L2TP Ipsec)?
Ezen felül a quickset-es dolgok (a tűzfalszabály alapján annak tűnik) nem a legjobb út, mert feketedoboz jelleggel nem pontosan tudod, mit miként állított be. Mindazonáltal a manageléshez kéne egy olyan input szabály, ahol accept action van és az src-address a VPN pool. Ez a drop-os beírt szabályod fölé, révén a MikroTik fentről lefelé értékeli ki azokat.üdv, adika4444
-
freddirty
senior tag
válasz adika4444 #18181 üzenetére
Köszi, OpenVPN van, igen a szabályok fentről lefelé láncolt sorrendjére rájöttem. Ezek szerint az új szabály a jó út nem a listamókolás.
Quicksetes igen, de átnéztem a végén, hogy mi is van benne, illetve az openvpn klienshez is kellettek beállítások. Egyébként nagyon alap funkciókra van szükség, ami extra az az openvpn kliens és az LTE modemben csatornák engedélyezése/tiltása.fred
-
ekkold
Topikgazda
Próbált már valaki eduroam wifire csatlakozni mikrotikkel? Megoldható a dolog?
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
HIJ
őstag
Sziasztok!
Van egy 2011 -em és most kötötték a Telekom optikát (1/1G). Ha a router végzi a PPPOE kapcsolódást, akkor kb 750/750 a max, amit ki lehet hozni belőle. Esetleg még mit tudnék megpróbálni, hogy ezt növeljem? Próbáltam már játszani az MTU értékkel és a tűzfal szabályok letiltásával, de nem sok sikerrel...
-
Audience
aktív tag
Ha a PPPOE kapcsolatot a 2011 hozza létre akkor az ONT bridge módban van és a Tied a kontroll. Az összes szolgáltató által nem szűrt portot megkapja. Ha a kérdés az, hogy levenni róla aPPPOE-t akkor tedd DMZ-be az ONT-on, ha az tud ilyet és bár duplán NAT-olva de minden befelé jövő csomagot megkap.
-
HIJ
őstag
Valamit biztos rosszul csinálok. Beállítottam a DMZ -t az ONT -on a routerhez, aztán a routerben quickset -nél automatic -ra állítottam a WAN -t. Meg is kapja a WAN IP -t és a gateway IP -t is, de ettől még nincs net. Az ONT -nak 192.168.1.5, a routernek 1.1 a címe, illetve kap egy 1.129 WAN IP -t a router, de nincs net
-
Lenry
félisten
Ha a Mikrotik ezután nem létesít pppoe kapcsolatot, akkor az ONT-nek kell, ezt viszont csak a Telekom tudja átállítani (bridge módba is ők rakták)
A telefonos ügyfélszolgálat tud segíteniA DMZ csak annyi, hogy az abban lévő eszköz felé menő forgalomba nem nyúl bele az ONT, tulajdonképp egy kivétel a tűzfalszabályok alól.
[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
Audience
aktív tag
Milyen címtartományt használsz a mikrotik mögött? a NAT be van állítva? A DMZ kb. egy olyan speciális port forward ami 0-65535-ig minden portot átirányít a DMZ-ben megadott IP-nek. A DMZ beállításoknál azt az IP-t kell megadni amit a WAN portra kap a mikrotik az ONT-tól. Ugye ne Quick set-et használsz?
-
HIJ
őstag
Nos, tegnap este már kicsit fáradt voltam. Szóval a hiba az lehetett, hogy azonos címtartományt próbáltam a WAN -nak is adni. Este megpróbálom megint úgy, hogy most az ONT más tartományt használjon.
Ear001:
Igen sajnos ez így van. Igazából egy dolog nem megy a szolgáltatói routerrel, az pedig a 80 és 443 port Hairpin NAT -ja. Ez bug vagy feature nem tudom, de gondolom ez DMZ -ben is így lesz?
Mit javasolsz? Ha szeretném a sebességet, akkor engedjem el a 2011 -et?
Új hozzászólás Aktív témák
- sh4d0w: Windows Recall
- LEGO klub
- Politika
- Xiaomi 13 Pro - szerencsés szám
- Nintendo Switch
- Apple iPhone 15 Pro Max - Attack on Titan
- Autós topik
- Elektromos (hálózati és akkus) kéziszerszámok, tapasztalatok/vásárlás
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- A fociról könnyedén, egy baráti társaságban
- További aktív témák...
- ASUS ROG STRIX Z690-A DDR4 White fehér garanciával
- Nem használt, hibátlan cuccok eladása brutálisan áron alul - kérlek olvasd el a teljes hirdetést.
- DELL OPTIPLEX 3020 SFF PC, i5-4570 CPU, 8 GB DDR3 RAM
- Szép! HP ZBOOK 15 G6 Tervező Vágó Laptop -60% 15,6" i9-9880H 32/512 QUADRO RTX 3000 6GB FHD
- EVGA GeForce FTW3 ULTRA GAMING RTX 3080 Ti 12GB GDDR6X 384bit videokártya
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen