- Perelnek a vallásos kripto-piramisjáték miatt
- Hálózati / IP kamera
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Videó stream letöltése
- Microsoft Outlook topic
- Proxmox VE
- Spanyol botrány: ellophatták a járművezetők adatait
- Microsoft Excel topic
- A személyes adatainkkal, képeinkkel tréningezi az AI-t a Meta
- Ilyen még nem volt: sztrájkba kezdtek a Samsung dolgozói
-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
ekkold
Topikgazda
A webfelületet nem igazán szoktuk használni, winbox-al érdemes konfigurálni, az akár MAC address alapon is megy nem csak IP alapon.
Exportálás:
Nyiss a winbox-ban egy terminál ablakot, és használd az export parancsot:
export file="set.rsc"
Egy fájlba betesz minden beállítást, a file menüt megnyitva át tudod húzni a PC-re a fájlt.
Ez sima szövegfájl amiben terminál parancsok vannak, ebből kikeresed amire szükséged van, és ha futtatod az adott parancsot akkor az adott funkciót beállítja.
Lehet részlegesen is exportálni, pl:
/ip firewall nat export file="fileneve.txt"
ez csak a nat beállításokat exportálja fájlba.Amúgy nem kell fizikailag resetelni, mert van
/system reset-configuration
menüpont és parancs is.Az első dolog amúgy, hogy amikor elkezded beállítani felveszel jelszót az eléréshez, majd kikapcsolod az általad nem használt szervizeket pl. telnet, ssh, ftp, api, stb... Kezdetben maradjon csak a winbox és a www szerviz. Ezeket pedig érdemes a LAN IP tartományára korlátozni, hogy ne hekkeljenek szét már az elején tehát pl. 192.168.0.0/16 címtartományból szolgáljon csak ki.
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
Ha a konfigot törlöd, ne használj default konfigot, az az egység sugarú userek kedvéért van. Ami kell neked WAN oldal: PPPOE beállítása, LAN oldal: LAN portokat bridge-be tenni, bridge IP beállítása, DHCP szerver beállítása, NAT-olás beállítása. Ezután már lesz internet. Persze még némi tűzfal konfig sem árt.
Utána jöhet a többi pl. wifi beállítás, port-forward, VPN, stb....Ha pedig bizonyos oldalak nem jönnek be: akkor olvass bele ebbe
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
yodee_
őstag
Az exportált beállításokat sikeresen visszaállítottam. Ezekben tudnál segíteni:
"Ami kell neked WAN oldal: PPPOE beállítása, LAN oldal: LAN portokat bridge-be tenni, bridge IP beállítása, DHCP szerver beállítása, NAT-olás beállítása. Ezután már lesz internet. Persze még némi tűzfal konfig sem árt.
Utána jöhet a többi pl. wifi beállítás, port-forward, VPN, stb.... "Csak hogy ne baltázzam el megint.
[ Szerkesztve ]
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M920s
-
Ablakos
őstag
Az RB 1100AHx4-ről lespórolták az USB portot. Nem találtam infót, hogy a serial portja tudja-e kezelni a soros portos UPS üzeneteket?
-
nagyúr
Erdekes ez a 4011 amugy.
Minden hivatalos oldalrol lekerult, mar csak gugli dob ki rola infokat.Új hardverek számlával, garanciával érd PM.
-
Lecseréltem a 750gr3-ast 3011-re(aminek első portja döglött). Egyenlőre fastrackal megy. Digis netet 900 körül viszi speedtest szerint. Jó cucc, tetszik. Megnézem majd szabályokkal is.
Vintage Story PH szervere újra fut!
-
ekkold
Topikgazda
Rendben, de akkor kezdjük a nulláról.
Tehát tölts le egy winbox-ot - ha eddig még nem tetted.
- A PC-nek adj fix ip-t, hogy induláskor ne kelljen DHCP-re várakozni, pl. IP: 192.168.5.12 MASK: 255.255.255.0 GW: 192.168.5.1
- Ellenőrizd, hogy a PCről eléred-e a mikrotiket winbox-al MAC adress alapon.
- Utána winbox-ból SYSTEM / Reset Configuration, No default config bejelölve, és hadd szóljon.
- Ha ujraindult nem lesz IP címe, csak winbox-al éred el MAC alapon.
- Állíts be egy jelszót az eléréshez, és csatlakozz ujra. (system/password)
- Létrehozol egy bridge-t (Bridge menü + gomb)
- Beleteszed a bridge-be (Bridge menü - Port) az EHT2, ETH3,ETH4 és ETH5 portokat (tehát amik a LAN portok lesznek - amúgy vedd észre, csak a konfigon múlik melyik lesz LAN és melyik lesz a WAN port!)
- IP menü: adsz egy IP címet a bridge -nek 192.168.5.1/24 (ha esetleg nem tudod a /24 a netmask-ot adja meg - nem windows oprendszerek alaltt)Ha megvan - folytassuk innen.
[ Szerkesztve ]
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
Még valami: konfigurálás közben, amikor azt a portot piszkálod amibe be vagy dugva, akkor előfordul hogy kidob a winbox - emiatt nem kell aggódni, visszacsatlakozol és kész... Amikor már van IP címe is, akkor IP alapon kapcsolódj.
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
válasz MasterDeeJay #5508 üzenetére
Mennyit tud fasttrack nélkül? Kíváncsi lennék nyers erőből mennyire áll jól az a proci.
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
Lehet, hogy más lesz a hardver konfigja mint ami kikerült? Mondjuk kicsit saját maguknak csinálnak konkurenciát, mert a 2011-et már senki sem fogja megvenni, az apróban is folyamatosan hírdetnek ilyeneket, mindenki szabadulna tőle....
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
bacus
őstag
Ezt lehetne privátba? Nem kéne ide 39db hogyan a nulláról, főleg, hogy két percenként új bejegyzés születik, miközben még szerkeszthető az előző.
Köszönöm.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
f8enter
aktív tag
Sziasztok!
Egy hálózatot szeretnék összerakni, amihez RouterBoard 1100AHx4 Dude Edition routert + cAP AC AP-ket ajánlottak. Sajnos nem találtam rá senkit, aki megcsinálná, így megpróbálom magam összerakni. Egyelőre nem vettem még semmit. Amit mindenképpen tudnia kellene a rendszernek az általános QoS, oVPN, DynDns, stb funkciókon felül:
- 12 elszeparált VLAN-ba csoportosított felhasználó (=lakók) hálózata (wifi + opcionálisan 1db wired/felhasználó)
- 1SSID broadcast + Radius alapú VLAN szeparálás/izolálás (Radius Dynamic VLAN Assingment???)
- Régi - Radiust nem támogató - eszközök megfelelő VLAN-ba rakása valahogy (MAC alapján?)
- Uplink: 1GB FTTH internet (Digi)Ezt a dinamikus felhasználó alapú VLAN kiosztást meg lehet oldani a fent javasolt eszközökkel? Mennyire karbantartható?
-
Gyurka6
őstag
-
ekkold
Topikgazda
válasz Gyurka6 #5517 üzenetére
Igen változott. Gyakorlatilag master port esetén a switch chip kezelte együtt a portokat, bridge esetén szoftveresen működött a dolog. Jelenleg csak bridge van, és amelyik portokat lehetséges hardveresen együtt kezelni azt a switch chip oldja meg, a többi szoftveresen megy - tehát némiképpen egyszerűsödött a beállítás ezáltal.
Ha lesz egy kis időm akkor megcsinálom a leírást (talán valamelyik éjjel), de akkor egy kicsit jobban át kell gondolnom, hogy mit, és milyen sorrendben érdemes megcsinálni.
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
senior tag
-
ekkold
Topikgazda
válasz Zwodkassy #5519 üzenetére
6.41 verzióval (tehát nem olyan régen) változott. Google fordítóval, de azért érthető:
A RouterOS v6.41-től olyan felhasználói felületi változások vannak, amelyek a RouterBoard master-port konfigurációt átalakítják egy hidat hardveres leszereléssel. Mostantól a hidak kezelik az összes Layer2 továbbítást, és a kapcsoló chip (hw-offload) használata automatikusan bekapcsolódik, ha megfelelő feltételek teljesülnek. A többi RouterOS kapcsoló funkciója érintetlen marad a szokásos menükben. Alapértelmezés szerint az újonnan létrehozott hídportok hw = yes opcióval rendelkeznek, és lehetővé teszik a hw-offload engedélyezését, ha lehetséges. Ha az ilyen funkciók nem szükségesek, akkor a bridge / porthíd hw = no kapcsolóval kikapcsolható, hogy teljesen szoftveres áthidaló legyen.
Since RouterOS v6.41 there are user interface changes which convert RouterBoard master-port configuration into a bridge with hardware offloading. From now on bridges will handle all Layer2 forwarding and the use of switch chip (hw-offload) will automatically turn on if appropriate conditions are met. The rest of RouterOS Switch features remain untouched in usual menus. By default all newly created bridge ports have hw=yes option and it allows enabling of hw-offload when possible. If such functionality is not required, it can be disabled by /interface bridge port set hw=no on bridge port to have completely software operated bridging.
Tehát automatikusan a hardvert (switch chip-et) használja - amennyiben lehetséges, kivéve ha letiltod ezt a funkciót.
[ Szerkesztve ]
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
Greenbook
tag
Sziasztok!
Valakinek esetleg sikerült működésre bírni a RouterBOARD LtAP mini LTE GPS részét?
Köszönet!
http://csatlakozok.atw.hu
-
ekkold
Topikgazda
válasz Gyurka6 #5521 üzenetére
Elkezdtem írni egy cikket a mikrotikről, egyelőre csak word-be gépeltem a szöveget, és az elején járok, de már 3 oldalnyi + majd a képernyő képek hozzá. Kicsit több lesz mint gondoltam, nagy fába vágtam a fejszét. A weblapomra fogom feltenni, ide meg vagy belinkelem majd, vagy valami tömörebb kivonatot kell belőle készíteni. Nem tudom mikorra készülök el vele, viszont mielőtt kikerül a netre, jó lenne ha majd átnézné valaki - nehogy valami nagyobb baki benne maradjon. Tehát vagy itt, vagy privátban rám üzenhet, aki vállalná ezt a feladatot.
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
E.Kaufmann
addikt
Lesz benne Multi WAN LB &FO?
Próbáltam az indirekt routing-ot, de ha 2 IP címmel is akartam tesztelni egy WAN uplinkeket, akkor maradnom kellett a scheduled script-nél.Tényleg, erről jut eszembe. Mikin nincs routing mark IPv6 alatt? Mit lehet helyette? Próbáltam volna mindkét WAN vonal felé felhúzni egy-egy IPv6 tunnelt (HE), de a router mögött összezavarodtak a dolgok a két külön címtartománytól.
Maradt az 1 tunnel, aminek a WAN oldali cimét egy másik scripttel állítgatom attól függően, mi az éppen elsődleges WAN vonal publikus IP címe.[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
Richárd22
csendes tag
Sziasztok!
Vettem egy Mikrotik RB 3011 est. Nagy nehezen be lett állítva hogy möködjön ez a T-home os PPPOE hitelesítés, szóval mükszik és már sok mindent sikerült beállítanom például néhány NAT beállításat szervereknek.Viszont most meg akadtam egyes dolgokban amiket nem igazán értek.
Például hogyan bírom beállítani hogy a gépek a helyi hálózaton lássák egymást ? Mert most jelen pillanatban az egyik gépről a másikat nem bírom meg pingelni illetve a microsoftos fájl és nyomtató megosztás sem mükszik. Az UPnP bekapcsoltam(remélem jól állítottam be). Ehez is kell valamilyen szabályt írni?
Az UPnP nek nem kellene automatikusan kinyitnia a portokat helyi hálózaton?UPnP kívül amúgy port forwardingot álítottam egy ts3 szervere meg ilyen hairpin NAT van beéllítva a pppoe out portra.
A válaszokat előre is köszi! -
Core2duo6600
veterán
válasz Richárd22 #5531 üzenetére
A Windows file és nyomtató megosztás miatt a windows topikba fáradj.
(Privatra vagy otthonira kell állítani a windowsban a hálózat jellegét)Upnp ét NEM szoktunk használni, csak úgy magától ne nyitogasson semmi sem portot a tűzfalon.
Amit ki akarsz publikálni, azt meg be lehet állítani kézzel.[ Szerkesztve ]
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
bacus
őstag
válasz Core2duo6600 #5532 üzenetére
Ez nem teljesen igaz, az UPNP tud jó dolog lenni, ésszel kell használni. Főleg egy otthoni hálózatnál, ahol a gyerek játszik az xboxon, ps-en, stb.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Richárd22
csendes tag
Windowson tudom hogy kell beállítani a régi hálózaton működött. Ott az UPnP-t arra használtam hogy elérjem a belső hálózati eszközöket konfigurálás nélkül (PL windows fájlkezelőben megnyílt egyből az okos tv nyomtató és a többi gép (elvileg SSDP protokoll)).
Előre lépés mükszik IP címmel de hogyan lehetne hogy automatikusan felderíteni a portokat? Az valami protokoll amit aktiválni kell, az SSDP? Mert régen ugye még a mikrotik előtt (a kis zte) hogy a windows hálózatoknál megjelentek azek az "UPnP képes" eszközök gépek nyomtatók stb. Most meg tök üres. Néztem interneten de nem találtam port forwarding-ot vagy egyebet hozzá ti tudjátok ezt hogyan kell megoldani?
Amúgy UPnP test az így néz kiutolsó kettő mindig változik egyszer passed másszor nem)
TEST 1 - Operating System Support - PASSED
TEST 2 - SSDP Service Running Check - FAILED
TEST 3 - SSDP Service Automatic Check - FAILED
TEST 4 - UPnPHost Service Running Check - FAILED
TEST 5 - UPnPHost Service Automatic Check - FAILED
TEST 6 - UPnP Framework Firewall Exception Check - PASSED
TEST 7 - Adapter #0 - 192.168.88.2 - FAILED
TEST 8 - Get External IP Address - FAILEDEzeket lehet javítani hogy mondjuk átmenjen mindegyik vagy nem éri meg vele foglalkozni?
-
bacus
őstag
válasz Core2duo6600 #5537 üzenetére
mondjuk nem mindenkit engedsz ki upnp-n, azt az eszközt ami mehet, más alhálózatba rakom pl.
és csak nyitogasson, ha csak úgy működik az a szolgáltatás amit a tévén használok, nem azért vettem okos tévét, hogy ott diszelegjen egy buta kijelzőként a nappaliban.
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
DanielK
addikt
Újból jönnék a kérdéseimmel. Elkezdtem megtanulni az új hap ac2 routerem.
Most már távolról nem lehet elérni a wol, ssh és a többi portot. Csak bevpnezés után tudom ezeket a megadott eszközön futtatni.
Bizonyos portokat így is meg kellett nyitnom.
Plex, Moonlight Gaming és PS4/R-Play program miatt.Valahogy azt le lehet védeni, hogy a vpn-ezés is biztonságos legyen? IPSec-et használok L2TP-vel. Olyanra gondolok, hogy mondjuk csak xy másodperc legyen a jelszó megadásra vagy ilyesmi?
A winbox alapértelmezetten csak belső hálón megy ugye? Ha nem tettem ki a portot a tűzfalban?
Van valahol egy nagyon jó openvpn tap (layer 3) útmutató a neten?
Köszönöm!
-
Core2duo6600
veterán
válasz DanielK #5539 üzenetére
A winbox alapértelmezetten csak belső hálón megy ugye?
Honnan tudja a router, hogy melyik a belső és melyik a külső ?
Csak belülről megy, ha kivülről tiltottad, ha nem tiltottad, és eltalálják a usernevet / jelszót / portot akkor bizony be lehet lépni.()-ben megjegyzem, még nem láttam olyat a logban, hogy winboxxal bárki be akart volna jönni, de az ördög sosem alszik.
SSH annál inkább, de az a szolgáltatás egyszerűen tiltva van.Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
ekkold
Topikgazda
válasz DanielK #5539 üzenetére
"....Olyanra gondolok, hogy mondjuk csak xy másodperc legyen a jelszó megadásra vagy ilyesmi?"
Nekem így működik (PPTP és L2TP van beállítva), kellett hozzá néhány tűzfal szabály, egy kis script is, ami lefut a VPN csatlakozáskor és utána is óránként (mindíg csak 1:30-ra hosszabbítja az engedélyt a script, és ezt óránként megújítja) Jelenleg az alapbeállításokról kezdtem egy cikket (kb. a felénél járhatok) ha az kész, akkor a VPN beállításomat is felteszem. OpenVPN-re sajna nem tudok jó útmutatót, az nekem sincs még beállítva."A winbox alapértelmezetten csak belső hálón megy ugye?"
Nem, de szűkíthető az IP/services menüpontban pl. 192.168.0.0/16 megadásával a LAN címtartományára.
Ill. tűzfal szabállyal is korlátozható a WAN port felől a 8291-es port...Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
válasz Core2duo6600 #5540 üzenetére
Nálam a próbálkozások zöme szintén SSH-n Telneten, FTP-n, DNS-en jön, de a 8291, és a 80 sem ritka. Néhány óra alatt 200....300 IP cím kerül a feketelistára.
[ Szerkesztve ]
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
Cirbolya_sen
aktív tag
Fejlemény van:
Wireless-Bolt
"nálunk is produkálta az alaplap a jelzett hibát. Egyeztettem a Mikrotikkel, akik szerint a BIOS-ban van egy bug ami okozza a galibát és dolgoznak a kijavításán. Feltettem a 6.42.7-es verzót, ami 5 napos működés után stabilnak mutatkozik összeszerelve. Mellékeltem képeket. Az 5 napban van egy hétvége, ami a log-ban látszik is, mert nem léptem be. Napi 8 órában tudtam 30% -on terhelni az alaplapot. Nem indult újra, nem szakadt meg a link.
Most leállítottam, kivettem a házból, visszatettem a házba és rátettem a fedelet. Ha a mai nap végéig nem jelentkezik a hiba, akkor holnap visszaküldöm GLS futárral."----
Ezek szerint sikerült belehúznom, vagy több probléma is van, mert itt a fórumon is használja a lapot /Shkiz0/ és neki hiba mentesen megy.
[ Szerkesztve ]
Cirbolya_sentinel
-
őstag
válasz Cirbolya_sen #5545 üzenetére
Eltérő HW verziót kaptál?
-
nagyúr
válasz Cirbolya_sen #5545 üzenetére
Lehet azert mert nekem van egy olyan heppem, hogy en hetente 1x frissitem, es rc-t hasznalok
De ha gondolod raleshetek nekem mifele.[ Szerkesztve ]
Új hardverek számlával, garanciával érd PM.
-
Cirbolya_sen
aktív tag
Szia, kaptam infót a szervizből. Megtudod nézni, nálad milyen ROS verzió és milyen firmware fut a routerben?
"nálunk is produkálta az alaplap a jelzett hibát. Egyeztettem a Mikrotikkel, akik szerint a BIOS-ban van egy bug ami okozza a galibát és dolgoznak a kijavításán. Feltettem a 6.42.7-es verzót, ami 5 napos működés után stabilnak mutatkozik összeszerelve. Mellékeltem képeket. Az 5 napban van egy hétvége, ami a log-ban látszik is, mert nem léptem be. Napi 8 órában tudtam 30% -on terhelni az alaplapot. Nem indult újra, nem szakadt meg a link."
szerk:
/köszi, látom gyorsabb voltál mint én /[ Szerkesztve ]
Cirbolya_sentinel
-
Cirbolya_sen
aktív tag
Új szériát mutatott be a MikroTik a napokban a 4011-es számozással, egyfajta átmenet a 2011-es és 1100-as sorozat routerei között. A külsőt leginkább a 2011-es családból jól ismert asztali kivitelhez igazították, azonban kiegészítő rack fülekkel 19" rack szekrényekbe is rögzíthető (része a csomagnak), valamint szintén a 2011-es családból köszön vissza hogy wifis változat is készült. Hardver oldalról közelítve sem kell csalódnunk, az 1100-as sorozatban már bizonyított négymagos CortexA5 chiphez 1Gb RAM társul, előbbi természetesen a hardveres IPSec gyorsítást is támogatja. És ha mindez nem lenne elég, az előlapon kategóriájában talán elsőként 1db SFP+ modul foglalatot is kapunk, amivel biztosíthatjuk a kellő sávszélességű uplinket max. 10 gigabitig.
RB4011iGS+RMRB4011iGS+5HacQ2HnD-IN
A wifis modell természetesen 2,4 és 5ghz sávokban is egyidejűleg használható, utóbbi esetében akár 1730 Mbps átvitelt is elérhetünk![ Szerkesztve ]
Cirbolya_sentinel
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen