Nem tudom, miért baj sokak szerint egy Mikrotik otthonra. Az a baj, hogy a sok telco cég belapátolta a szarokat otthonra és már megszoktuk. D-link modem, zte ridikül. Attól , hogy a szolgáltatók ilyet adnak, ha van mód rá, nem kell a lakossági júzernek ezeknél megrekedni.

Szerintem a bonyolultabb beállítás is eltántoríthatja az embereket. Pl. segítség nélkül én sem szivesen fognék bele. De most ez a cikk miatt felbátorodtam... és reménykedek, hogy ha majd belefogok, itt fogok segítséget kapni.

De most őszintén, mari néni, akinek ADSL-je van, be tudna állítani egy routeren egy netmegosztást?
A mikrotik, ahogy nézem, pont az a szint minőségben, amilyennek kellene lennie egy othhoni hálózatnak, hogy stabil legyen és évekig működjön. A villamos rendszer, víz és fűtés is jó esetben olyan lokális infrastruktúra, amihez évekig nem kellene hozzányúlni. És azokat se a mari néni szereli. Az meg, hogy egy szaki, ha egyszer rendesen megmutatják neki, vagy neten utánna néz és akkor se tudja beállítani az alapokat, akkor olyan mint a hód, akiről a Mogács Dániel beszélt. A hód erős állat de nem túl okos...

[ Szerkesztve ]

Már megbocsáss, de odahaza "komolyabbra fordul a dolog"? Mit üzemeltetsz otthon? Szerverfarmot?

Bár már előttem megválaszolták a kérdést (legalábbis remélem) de azért látható, hogy manapság már nem kell szerverfarm ahhoz, hogy könnyen el tudd érni egy egyszerű(bb) SOHO router határait. Nem kell hozzá sok gép, elég ha egy géppel töltesz le nagyobb sebességgel.
De hogy lásd mi van nálunk: Egy asztali gép, két NAS (az egyik folyamatos letöltésben/seedben) és Media szerver funkcióban, 3-4 laptop, médialejátszó, 4 telefon, 2 tablet, vezeték nélküli és vezetékes IP kamera, rPI, netrádió, nyomtató. + amikor jönnek hozzánk még pár eszközzel megtoldva. És akkor a KTTech által említett egyebeket (pl VPN) nem említettem, emlyeket most állítgatok be, illetve váltanék nagyobb sebességű digi netre.
OpenWRT ide vagy oda (amit amúgy nagyon szeretek, a 3600-assal együtt) ezt már nem bírta el.

Ha jól számolom ez 11 eszköz.., nem lehet, hogy a DHCP pool kicsi és csak 10 eszköznek oszt IP-t?

/interface ethernet
set 0 name=Local
set 1 name=WAN1
set 2 name=WAN2

/ip address
add address=192.168.0.1/24 network=192.168.0.0 broadcast=192.168.0.255 interface=Local
add address=192.168.1.2/24 network=192.168.1.0 broadcast=192.168.1.255 interface=WAN1
add address=192.168.2.2/24 network=192.168.2.0 broadcast=192.168.2.255 interface=WAN2

/ip dns set allow-remote-requests=yes cache-max-ttl=1w cache-size=5000KiB max-udp-packet-size=512 servers=221.132.112.8,8.8.8.8

/ip firewall mangle
add chain=input in-interface=WAN1 action=mark-connection new-connection-mark=WAN1_conn
add chain=input in-interface=WAN2 action=mark-connection new-connection-mark=WAN2_conn

add chain=output connection-mark=WAN1_conn action=mark-routing new-routing-mark=to_WAN1
add chain=output connection-mark=WAN2_conn action=mark-routing new-routing-mark=to_WAN2

add chain=prerouting dst-address=192.168.1.0/24 action=accept in-interface=Local
add chain=prerouting dst-address=192.168.2.0/24 action=accept in-interface=Local

add chain=prerouting dst-address-type=!local in-interface=Local per-connection-classifier=both-addresses-and-ports:2/0 action=mark-connection new-connection-mark=WAN1_conn passthrough=yes
add chain=prerouting dst-address-type=!local in-interface=Local per-connection-classifier=both-addresses-and-ports:2/1 action=mark-connection new-connection-mark=WAN2_conn passthrough=yes

add chain=prerouting connection-mark=WAN1_conn in-interface=Local action=mark-routing new-routing-mark=to_WAN1
add chain=prerouting connection-mark=WAN2_conn in-interface=Local action=mark-routing new-routing-mark=to_WAN2

/ip route
add dst-address=0.0.0.0/0 gateway=192.168.1.1 routing-mark=to_WAN1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=192.168.2.1 routing-mark=to_WAN2 check-gateway=ping

add dst-address=0.0.0.0/0 gateway=192.168.1.1 distance=1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=192.168.2.1 distance=2 check-gateway=ping

/ip firewall nat
add chain=srcnat out-interface=WAN1 action=masquerade
add chain=srcnat out-interface=WAN2 action=masquerade

Ez így jó nem? Mit kell még beállítanom, hogy menjen? Most ez az ip amit megadok a WAN1-WAN2-nek az mi kell, hogy legyen? A wan1 egy routerből jön, a wan2 meg közvetlen egy modemből.

de hol vannak a load ballancing szabályok? Mi szerint akarod, hogy merre menjen a forgalom?

A legegyszerübb, load ballancing, ha egyszerüen nem foglalkozol semmivel, hanem a route szabályt nem igy veszed fel, hanem azt mondod, hogy a forgalom 2/3 menjen wan1 felé, a másik 1/3 pedig a wan2 felé
akkor a route szabályodba megmondod, hogy

add distance=1 dst-address=0.0.0.0/0 gateway=192.168.1.1,192.168.1.1,192.168.2.1

az egyszerüsége a legjobb ennek, hiszen a normál uj kapcsolatokat a gatewayek súlyának arányában irányitgatja, nyilván egy 5/3 szabálynál az egyiket 3x mig a másikat 2x veszed fel.

Ennél lehet bonyolultabb, hogy ip tarományt több részre osztod, és azt mondod, hogy a 192.168.0.1-192.168.0.64 ig menjen erre, a többi amarra, itt nincs igazi load ballancing, csak ha nagyjából a userek egyenletesen vannak elosztva és ugyanugy neteznek. Ezt már mangle szabállyal tudod megoldani.
Nagy előnye, hogy "nem dobálja" a usert a külső IP cimek között, azaz adott usernek mindig ugyanaz lesz a wan ip cime.

Szóval pontosan mit is szeretnél?

Szia

Egy működő dual WAN beállítást tudnál mutatni? Nem load-balancing megoldást, hanem fail-overt. Pl. Egy kábelmodem és egy ADSL modem lóg rajta és az ADSL a backup link.

Illetve VPN témában érdekelne, hogy openvpn szerverként vagy openvpn kliensként szoktad használni a Mikrotiket? A linuxakademia.hu előadásai szerint a mikrotik nem kifejezetten szereti az openvpn-t. Elmegy vele, de nem az igazi. Nem rég nekem is kellett és kapásból megkötések vannak: csak tcp, nincs comp-lzo, úgy emlékszem usernév/jelszó páros is kötelező.
Hajlok a Mikrotikre, viszont az OpenVPN-nel való jó barátság régi, nem adnám fel

Köszi

@DBob kolléga, Gratulálok az alapos munkához

[ Szerkesztve ]

Tiszteletem kolléga!

Load Balance nélkül nem különösebben probléma.
Igaz, mindezt csak elvi szinten írom, nem volt még alkalmam több WAN-t egyszerre használni.

Viszont, ha minden igaz, elég kéne hogy legyen a distance átállítása. Preferált a 0, a másik az 1.
Át kell gondolni még a DNS beállítást is, nehogy keresztbe próbáljon címfeloldásért kuncsorogni a másik szolgáltatónál a router. Átállítanám azt fixre.

Ennyi, de majd aki már csinált ilyet, megmondja a tutit.

Egy biztos kell: link ellenőrzés mellett kapcsolat ellenőrzés is. Lehet, hogy a modem linkel, de túlvégen halott a szolgáltató. Erre valami pingelés féle kellhet vagy ahhoz hasonló trükk.
A distance gondolom csak a linket nézi.

Tudnék mutatni, de tele van a net (pl mikrotik wiki) működő konfigokkal, példákkal.

Ha nem megy és ennél többet szeretnél, akkor szivesen megcsinálom némi ellenszolgáltatásért is, de azt hiszem ez már nem fórum téma.

Szoktam kompletten is felprogramozni a nulláról mikrotik routereket, de egy komolyabb konfig esetén, már azzal is együtt jár, hogy nincs admin hozzáférés többet, nincs olvasható backup, mert ami nekem is több órát vesz igénybe és már komoly know how, azt nem tudom csak úgy odaadni. Ezt előtte mindig tisztázom.

Egyébként jól irod, lehet ellenőrizni egymásba ágyazottan az átjáró működését. A distance nem nézi a működést, az adja a sorrendet, azaz mindig a legalacsonyabb distance értékű aktiv átjáró fele tereli a forgalmat.

"Illetve VPN témában érdekelne, hogy openvpn szerverként vagy openvpn kliensként szoktad használni a Mikrotiket? A linuxakademia.hu előadásai szerint a mikrotik nem kifejezetten szereti az openvpn-t."
Mindkettőnek használom. kliensnek van mikrotik, linux, windowsok, sőt android is.

"Elmegy vele, de nem az igazi. "
Igy van, csak a jéghideg coca cola az igazi.

"Nem rég nekem is kellett és kapásból megkötések vannak: csak tcp, nincs comp-lzo, úgy emlékszem usernév/jelszó páros is kötelező."
Igy van. Engem nem zavar, az auth. automatikus, a klienseken ez csak egy plussz fájl.
UDP jobb lenne, már évek óta kérjük, de még nem implementálták.

[ Szerkesztve ]

Szerintem azért ezt nem mondanám instabilnak...

Ez a router egyébként PPTP szerver is, van amikor 90+ kapcsolat is volt már nyitva, de 35-40 alá nem szokott menni.

[ Szerkesztve ]

Hello

Békés Karácsonyt mindenkinek!
Mikrotik 750-es eszközöm van egy kisebb internetes hálózat központjaként. Sajnos pár napja nehezebben en nyílnak az oldalak pedig alig van felhasználó. Olyan minta valami fogná a rendszert a proci max 40%-ig megy fel. Nem tudom hogy a memória befolyásolja-e ezt a problémát, az 6,5 Mb. Ha valaki tud valami okosat mondani azt megköszönöm.

Szép napot!

Nekem valamiért elhasal a ppoe csatlakozás és nem tudok rájönni, hogy miért...
folyamat próbál csatlakozni de nem tud

Szia, nem lehet hogy az a port amin a pppoe kapcsolat van az benne van a bridge-ben?

öö az meglehet

Sziasztok!
OVPN szerverrel/klienssel kapcsolatban vannak gondjaim. Elvileg minden megfelelően van beállítva, tanúsítványok konfig fájlok elkészítve és bemásolva a kliensbe is. A linuxakadémiás oktatóvideók voltak segítségemre. A kliens a csatlakozást el sem kezdi, timeout-tal megáll. Mi lehet a probléma és hol? DDNS van, a Winbox-al tökéletesen működik a router távoli elérése. A Másik, hogy valaki csinált-e már pont-pont kapcsolatot kettő MikroTik router között OVPN segítségével? Mindkettő eszköz DHCP-s szolgáltatónál van/lenne, így a fix IP-s VPN felejtős. Viszont kell az OVPN biztonsága, PPTP nem játszik. Könnyen lehet hogy a kapcsolatot NL-HU országok között kell létrehoznom. Ha nem is folyamatos 24 órás lenne, de rendszeres. Nem jó ha csak számítógépről csatlakozok, látnom kellene az egész itthoni hálózatomat. Köszönettel várom a tippeket.

én használok mikrotiken ovpn szervert, ahova vegyesen kapcsoldónak be linux, win, mikrotik kliensek.

egy ügyfelemnek viszont sstp -n keresztül kötöttem össze a routereit, teljesen megbizható, stabil, kevés számú mikrotik és win kliensnél ezt csak ajánlani tudom.

dinamikus ip cimeknél mindig lesznek kiesések, mert ip cim alapján akar a mikrotik kapcsolódni. Ezeket scriptekkel lehet frissiteni, mind a nevet a szerver oldalon, mind azt, hova kell becsatlakozni a klienssel.

viszont a kérdésed inkább ebben a topikban kellett volna feltenned.

[ Szerkesztve ]

Köszönöm a másik topik tippet. Ez volt meg nekem korábban, azért bátorkodtam ide feltenni a kérdésem. Felkeresem a másikat és oda is beírom hátha. De végül is te tudnál nekem segíteni? Van hozzá kedved, kapacitásod és energiád? Az hogy melyik VPN variáns-t fogom használni mindegy, a kritériumok nem nagyok. A 'szerverre' 1db MikroTik router és esetleg 2-3 kliens PC fog csatlakozni. Ebből a router és szerintem 1 PC lenne a belső hálózatommal azonos IP tartományban és a belső bridge-be rakva, a többi az csak netet kapna. Nem tudom ez mennyire kivitelezhető könnyen. Nyilván annak aki közel 100%-ban képben van a routeros lelki világával annak nem akkora kihívás. A kapcsolat fontos hogy titkosított legyen. Nem kedvelem a bámészkodókat. A kliens PC-k jellemzően Win7-es gépek, esetleg a saját gépemmel csatlakoznék rá néha linux-szal, ha nem a routeren lógok.

Sziasztok.

Lenne egy kis problémám remélem tud valaki segíteni.
Szóval, adott a szerverközpont és vagyok én tőle kb 50m-re.
A terembe van egy CCR1036-12G-4S router, ebbe közvetlen van bedugva az egyik portjába a cat5e kábel, a másik végén vagyok én és egy 751G-2HnD eszköz.
A probléma az, hogy ha a 751G-be van kötve a net, akkor 50 megától nem tudok többet mérni, csak ha az 1G-ről átállítom 100-asra a portot, így tudok mérni 100/100-at. Viszont ha direktbe dugom a gépbe a szerverteremből jövő kábelt, akkor meg gyönyörűen tudok mérni 300/300-at is.
Amint mondtam cat5e jön le a teremből, és ha a 751G-be dugom be, onnan is ugyanilyen cat5e jön a számítógépbe is, és ha a router kimarad, és egy toldóval összeadom a 2 vezetéket akkor is megvan a 300/300, így a kábeleket kizárnám.
Az eszközbe lesz valami cicakóku.
Valakinek ötlet?

Egy mikrotik hex-hez szeretnék csatlatokztatni egy wAPac -t.
Tudnátok segíteni, hogy hogyan kell? Van valahol leírás?

A szolgáltatótól optikai kábel jön. A szolgáltató (digi) saját optikai végponti egységéből eternet kábelen PPPoE kapcsolaton jön az internet. Erre rá van dugva a hex, és a másik 2 csatlakozón szolgáltatja a netet a belső hálózatba.
Nyilván az egyik csatolóra rákötom a wAPac-t.

Valahogy rá kell vegyem az AP-t, hogy ne osszon DHCP-t, és valahogy rá kell vennem, hogy legyen egy fix ip címe.
Ezekre mi az ajánlott mód?
Mondjam a hex-nek, hogy mac cím alapján mindíg ugyanazt az ip-t ossza ki a az AP-nek?

Vagy egyszerűen csak bridge módba teszem?

Nem tudom, hogy kaptál-e már választ.

Feltételezem, hogy a HEX hozza létre a pppoe kapcsolatot a digivel.
Az AP ben ki kell kapcsolni a dhcp servert.
És kézzel adsz neki egy fix ip címet.
Utána már csak a wifi kapcsolatot kell beállítani, és kész is.

Sziasztok
Telepitettem egy routerOSt ESXI alá, ova fileból (a lvl6 miatt). Mikor elindítom szépen megy teszi a dolgát, de nem tudom bekapcsolni az auto startot. Gyanakszok a VMware tool hiányára, de tudtommal nem is létezik hozzá... Valaki járt már hasonló cipőben?