Mikrotik routerek - Hálózat, szolgáltatók fórum

üzenetek

hozzászólások


Eleinor
(csendes tag)

Ezeken túl vagyok. A NAS másik portban jó ugyanazzal a kábellel jó, vagyis nem kábel vagy NAS porthiba. Más, addig jól működő eszköz az 5-ös portban rossz. Vagyis magával az 5-ös porttal van valami.

Akkor ez csak azt jelentheti, hogy fizikailag meghalt az 5-ös port és annyi?


Eleinor
(csendes tag)

Más kérdés: Tényleg ennyire beszerezhetetlen gyakorlatilag szinte mindenféle Mikrotik router?


Audience
(tag)

Igen, sajnos néha előfordul. Ha van szabad port tedd át oda.


Pille99
(tag)

Érdekes, nekem a 4011-es ötös portja halt meg, pedig szünetmentes mögött van.


net84
(őstag)

Abban esetleg tudsz segíteni, hogy a felvett Network Policy-nél mi a jó beállítás? Főként az Authentication Methods (használható több?) és a Settings - Standard Attributes fülön...
Illetve jelenleg (most a Mikrotik kezeli a VPN felhasználókat és oda vannak felvéve az user-ek) a VPN-el becsatlakozó gépek teljesen más IP tartományba kerülnek (szándékosan). Ez nem zavarhat be a RADIUS szerveres hitelesítésbe?


Eleinor
(csendes tag)

Nekem is szünetmentesen lóg, bent van a rack szekrényben a NAS + router + Telekom ONT mellett. Mégis így jártam.

Abban van valami realitás, hogy nem megfelelő szellőzés miatt esetleg túlmelegedés miatt halt meg?


Audience
(tag)

Nekem még nem volt halál, mondjuk nekem rendes kiépített túlfeszültség védelmem van, a router csak optikán (DAC) csatlakozik a switch-hez. Amit lehet megtettem.


Pille99
(tag)

Lehet, de miért csak 1 port?
A mikrotik switch portjainak sincs semmi baja, pedig 1 helyen vannak.

[ Szerkesztve ]


Eleinor
(csendes tag)

Igen, pont ezért nem értem a dolgot. Csak ez az 1 port halott, a másik négy ugyanezen a switch porton kifogástalan.


Pille99
(tag)

a 4011-be 9 port jó mellette, én a router mellett lévő switchről beszélek, ami ugyanolyan körülmények között van, mint a router. Abban az összes port jó.
Bele néztél a portba? A tüskékkel minden rendben?

[ Szerkesztve ]


vmk
(tag)

Itt is másik tartomány a VPN, az biztos nem okozhat gondot. A többit én nem tudom most megnézni


ekkold
(őstag)

Előfordulhat, hogy egy chip így hibásodik meg, de lehet akár egy hibás forrasztás, vagy éppen hajszálrepedés a panelen. Esetleg érdemes szétkapni, és nagyítóval átnézni. Vagy hagyni a fenébe, és másik portot használni - ha van még szabad port.


net84
(őstag)

Okok! Köszi, már ez is segítség.


szuszinho
(őstag)

Remélem elfér ide, sok itt a hálózati guru :)

Mi a best practice a következő eszközök számára hálózat kialakítás szempontjából?
Digi opika -> RB4011 -> Ubiquity UAP-AC-LR.
Eszközök: NAS, PC, telefonok, laptop, TV, Broadlink RM Mini 3, Echo Dot 2, illetve 3.
NAS-on: DNS szerver, RFLink gateway, MySensors SeerialGateway. A DNS szerver vagy megy a routerre, vagy egy Málnára. NAS több alkalmazást is futtat Dockerben, közülük több kívülről is elérhető (reverse proxy)

LtAP Mini WireGuarddal csatlakozik a routerre saját DHCP, de közös DNS

Köszi! :R


Audience
(tag)

Az authentikációt a Router végzi, a mikrotiket kell felvenned kliensként a RADIUS-ra, a VPN kliensekkel nem kell foglalkoznod.


Reggie0
(félisten)

Mostanaban olyan viharok voltak, hogy brutal. Nekem szept 10 kornyeken ujraindult a mikrotik es lefagyott a NAS, pedig online(mindig konvertalo) 2kW-os szunetmentes mogott vannak, a szunetmentes egy OBO T3-as vedoaljazton keresztul van bedugva, ~20 meterre onnan pedig egy OBO T1+T2 vedelem van az elosztodobozban es megis megtortent a baj. Igaz az RJ45-otokon meg nincsen vedelem de a router es a NAS egy rack szekrenyben van es csak a szekrenyen belul vannak osszekotve.

[ Szerkesztve ]


net84
(őstag)

Tiszta sor. Radius kliens be van állítva, ott a Mikrotik IP-je. A Mikrotik-ben be van állítva a RADIUS server is.
A Network Policy beállításokra gondoltam fentebb. Azt mégsem lehet elhagyni, hiszen ott állítok be minden fontosat (?)...
NTRadPing Test-el viszont hálón belül sem érem el a szervert (time out). Kívülről próbálkozva pedig a Mikrotik log-ban jelenik meg Radius server time out bejegyzés.

Ma pl. átállítottam erre a Win szervert (MikroTik bekezdés szerint). Így sem lett változás.


vkp
(aktív tag)

Windows tűzfal?


net84
(őstag)

Kikapcsolva, de biztos, ami biztos, a 1812-1813 portok fel vannak kimenő és bejövő oldalon is, mint engedélyezett.


freddirty
(senior tag)

Sziasztok,
Rookie vagyok mikrotik routerekben, de a hétvégi házba bekonfiguráltam nemrég egyet, mert sokkal korrektebbül lehet konfigurálni az LTE modem részét mint bármilyen más kapható LTE routernek.
Egy dolgo maradt hátra, és az hogy távolról a router konfigurációs portja nem elérhető. Az otthoni és a mikrotik hálózat között van VPN, (Mikrotik a kliens), működik is szépen megbízhatóan és az összes távoli eszköz a távoli LAN-on látszik, kivéve a Mikrotik maga.
A távoli LAN-ból egy lokális szerverről megy az SSH és ott látszik hogy vszleg ez a sor a probléma a firewallban:

add action=drop chain=input comment="defconf: drop everything else not coming from LAN" in-interface-list=!LAN

Ez nyilván pöpec ha kívülről a netről akarnák hekkelni, de jelen esetben túl restriktív. Mi a korrekt megoldás? Kellene egy új sor ahol megengedem hogy távoli VPN subnet felől érkező tcp/upd kérések elérjék a routert? Vagy egyszerűen tegyem bele a LAN csoportba a VPN interfészt? (már ha lehet ilyet)

[ Szerkesztve ]

üzenetek