» »

Usmerjevalnik Mikrotik

Usmerjevalnik Mikrotik

1
2
3

zmelkoow ::

Napisal sem primer in ne dejanske datoteke... Sem že nekaj uredil, hvala vseeno...

DamijanD ::

zmelkoow ROS7 je že dalj časa stabilna produkcijska verzija.

zmelkoow ::

Še eno vprašanje; ali lahko v wireguardu določenemu peeru omejimo dostop samo do posameznih IP naslovov v lokalni mreži?

DamijanD ::

Ne vem če lahko to narediš na nivoju peera (upam, da se da sliši se smiselno). Jaz lokalno sem naredil dva wireguarda: eden je full access, drugega pa sem omejil samo na določene IPje.

zmelkoow ::

Kje pa to narediš na nivoju wireguarda?

tomazic89 ::

Da se se jaz pridruzim s svojim vprasanjem. Iscem mocno zunanjo anteno. Taksno, da bi pokrivala cca 25m in po moznosti preko vogala hise. Je smiselno iskati taksno anteno, ali bolje vezati 2 zaporedno?
Imel sem sicer v mislih RB912UAG-2HPnD-OUT, ki pa ni vec dobavljiv. Ali pa Audience, vendar ta ni IP44 in nebi tvegal, ceprav bo antena pod nadstreskom.
Kaksen dober predlog? Preferiram Mikrotik, Ubiquiti lahko pa je tudi kaj tretjega.

Daniel ::

Če bi rad dobro pokritost na obeh straneh hiše je bolje dati anteno na vogal v takem primeru.

https://mikrotik.com/product/wap_ac_be

tomazic89 ::

Daniel je izjavil:

Če bi rad dobro pokritost na obeh straneh hiše je bolje dati anteno na vogal v takem primeru.

https://mikrotik.com/product/wap_ac_be

Hvala, mislim, da bo zadeva OK. Zdaj se spomnim, da sem iskal opcijo s priklopom zunanje antene.. ampak bom raje dodal se enega taksnega. Ponudba tistih je res slaba.

DamijanD ::

zmelkoow je izjavil:

Kje pa to narediš na nivoju wireguarda?

Naredil sem dva interface-a (A in B) vsakega na svojem portu.
Potem pa peerom nastavim eni ali drugi interface (A ima recimo naslove 89.x; B pa naslove 99.x)
filtre imam pa tako nastavljene.

Torej drugemu dovolim samo do 109ke

Nisem pa 100%, da sploh rabiš dva wireguard interface-a, da to izvedeš...

Zgodovina sprememb…

  • spremenilo: DamijanD ()

miko22 ::

Mam dinamični IP. Kak IP nastavim v wireguardu clienta da se zna konektat(mislim, da je to endpoint)?

Daniel ::

Nastavi naslov iz Mikrotikovega oblaka. Torej serijska.sn.mynetname.net:Wireguard port

Zgodovina sprememb…

  • spremenil: Daniel ()

miko22 ::

Daniel je izjavil:

Nastavi naslov iz Mikrotikovega oblaka. Torej serijska.sn.mynetname.net:Wireguard port


Ne sprejme.

Daniel ::

Pa nastavljaš to na klientu in ne na Mikrotiku?

miko22 ::

eh, dela. Pri kopiranju se mi je poleg linka prikradel na začetku "http", pa nisem videl. Dela ko šus zdaj.

Surstromming ::

Gapi je izjavil:

Še en glas za 4011.


Se en glas za 4011

Zgodovina sprememb…

  • predlagalo izbris: FireSnake ()

miko22 ::

Aja, froc bi nonstop bil na netu. Sicer sem dal rulo v FW da mu lahko blokiram ampak to moram ročno počet.
Se bi dalo nastaviti tako, da bi vsak dan bi Mikrotik dovolil tisti IP njegovega PC samo eno uro na net, ostalo blokira?
Torej v roku 24 ur samo 1 ura dovoljena. Kak to nastavim?

Daniel ::

miko22 ::

Daniel je izjavil:

Nič lažjega:

https://www.timigate.com/2019/01/how-to...


O, hvala, nisem vedel da to ima Mikrotik. :D

miko22 ::

škoda, da nima omejitve ene ure na dan ne glede na čas dneva.

darkolord ::

miko22 je izjavil:

škoda, da nima omejitve ene ure na dan ne glede na čas dneva.
Ne gre to tako, ker se podatki prenašajo po potrebi in ne ves čas. Ko si odprl to temo, se je prenesla recimo v 0,5 sekunde; vse do trenutka, ko si kliknil gumb "pošlji", pa interneta nisi rabil.

Daniel ::

miko22 je izjavil:

škoda, da nima omejitve ene ure na dan ne glede na čas dneva.


Zdaj si pa že malo izbirčen. Omeji mu hitrost na 256k/256k pa bo ura minila kot bi mignil :)

Daniel ::

Mogoče si lahko kaj pomagaš s tem:

https://forum.mikrotik.com/viewtopic.ph...

Ali pa Hotspot za mobilne naprave z omejitvami (nisem preverjal, kaj vse je možno).

miko22 ::

Ja, pač ne želim, da cel popoldan presedi pred računalnikom. Tisto uro mu pustim na polno, ostalo pa naj počne druge neumnosti, kot smo jih mi včasih brez kompa :)
preko Hotspota gre ja, samo je kar komplicirana zadeva, itak je Mikrotik dovolj zakompliciran, pol pa še jaz dodatno kompliciram :)

DamijanD ::

He - jaz sem bil tudi cel čas za kompom pa interneta sploh še bilo ni, tako da Mikrotik ne bo vsega rešil :)

Daniel ::

DamijanD je izjavil:

He - jaz sem bil tudi cel čas za kompom pa interneta sploh še bilo ni, tako da Mikrotik ne bo vsega rešil :)


V tistih časih oz. nekaj let pozneje je bil omejitveni faktor predvsem položnica za telefon. Sploh če si predolgo zasedal linijo je bilo precej zanimivo konec meseca.

miko22 ::

DamijanD je izjavil:

He - jaz sem bil tudi cel čas za kompom pa interneta sploh še bilo ni, tako da Mikrotik ne bo vsega rešil :)

Kaj si pa delal brez neta? Še seminarske ne moreš danes napisat :D

DamijanD ::

Takrat nisem še vedel kaj je seminarska :-)
programiral v basicu :-)

Vanadium ::

@miko22: Poganjal si kupljene in piratske igre, programe, ipd... marsikaj se je dalo brez neta predvsem si pa pač zunaj s kolegi in kolegicami zabijal dneve tako in drugače in se socializiral, šele ob koncu srednje šole sem dobil prvič kabelski neomejen internet potem se je pa začela veselica :D.

Kako imate kaj mnenje glede tega mikrotika: CCR2004-16G-2S+PC

Zgodovina sprememb…

  • spremenilo: Vanadium ()

Daniel ::

Verjetno malce overkill za domačo uporabo. Či imaš možnost kje izkoristiti takšno zmogljivost pa odlična izbira. Glede na to, da je ARM, bi moral podpirati tudi Zerotier in Container opcijo.

Vanadium ::

Overkill je, sam mi je pa všeč ker ima 2x sfp+ porta, 8x utp, pasivno hlajenje... V enega sfp port bi direkt vtaknil t-2 optiko trenutno 500/100 linija, v drugega pa 10gig povezavo do oddaljenega prostora kjer bo NAS. Pa že dolgočasa me matrajo tile mikrotiki da bi probal.

Daniel ::

Poglej še 5009 model, 1 SFP+ 10G port in 1 2,5G Ethernet, ter 7 1G portov. Sicer je splošna dobavljivost vse te robe trenutno zelo slaba.

Mikrotik je nekako tako, ali ga boš vzljubil ali pa sovražil. Se prav spomnim, ko sem prvič preizkusil ta njihov emulator preko Winboxa, sploh ne veš kaj bi kliknil. Za karkoli več kot osnovo (ki jo rešiš s Quickset) zahteva nekaj izobraževanja preko njihovega foruma, njihovega kanala na Youtube in splošnih vodičev na internetu. Ko enkrat ugotoviš kaj vse je recimo potrebno, da neko povezavo spraviš čez firewall ali kaj podobnega postanejo stvari skorajda samoumevne. Dandanes z Mikrotikom lahko uredim marsikaj, kar z navadnim routerjem ne bi nikoli. Recimo opcija selektivnosti pošiljanja določenih zahtev preko VPN, ostale pa direkt in podobne zadeve. Edino scripting mi niti slučajno ne leži, zahteva znanje programiranja. Ravno par dni nazaj sem postavljal Wifi povezavo z SXTsq 5 AC, dva bridga, 4 antene, vmes pa Ubiquiti pasivni POE switch. 190 Mbit BP, razdalja je sicer nekih 250 M, ni pa vidne linije. Za PTP linke sicer privzeto raje uporabljam Ubiquiti opremo ampak ta je trenutno tudi enako slabo dobavljiva kot Mikrotik.

Vanadium ::

Sem gledal tudi 5009 in bi bil idealen če bi imel 2x sfp+. Do NAS lahko nažalost samo optični kabel spravim tako da 5009 odpade.

RedDrake ::

Vanadium je izjavil:

Overkill je, sam mi je pa všeč ker ima 2x sfp+ porta, 8x utp, pasivno hlajenje... V enega sfp port bi direkt vtaknil t-2 optiko trenutno 500/100 linija, v drugega pa 10gig povezavo do oddaljenega prostora kjer bo NAS. Pa že dolgočasa me matrajo tile mikrotiki da bi probal.

A to planiraš z vseh 8-ih UTPjev hkrati vleči 1G iz NAS-a, ali zakaj rabiš 10G do NAS?

Vanadium ::

Načeloma bo zaenkrat iz 4 utp-jev koliko bo čez 1-2 leti pa ne vem. Načeloma bi tudi z 1G šlo sam tako ali tako ni neke razlike v ceni pomoje med sfp+ vs. sfp modul. Ponavadi pa kupujem router saj za 4-5 let. Trenutno imam EA8500 + OpenWRT pa mi klecne na 500mbit liniji tako, da malo gledam kake so kaj opcije, rad bi pa tudi odstranil T-2 level one optični switch iz omrežja.

Senitel ::

Problem, ki ga jaz vidim je, da tudi če vzameš CCR2004-16G-2S+PC nimaš kakšne direktne nadgradljivosti iz tega. 1 10G port boš zasedel z "bogim" 500Mbps internetom, drugega pa z NAS-om. Korist od tega, da bo NAS na 10G bo pa samo kadar ti bo več clientov sočasno dostopalo do NAS-a. Jaz bi dal kakšen CRS309-1G-8S+IN zraven (ali pa CRS312-4C+8XG-RM). Potem lahko vzameš tudi 5009... Ali pa 4011...

Vanadium ::

Se strinjam s tabo, da bi mogoče ta tvoj predlog bil mogoče bolj fleksibilen (res da nekoliko dražja opcija, pa še router ima potem 4 ventilatorje in to je moteče mi), ampak dejansko z CCR2004-16G-2S+PC pokrijem vse kar rabim. Mislm če bi bli UTP porti npr 2.5G namesto 1G bi bil itak perfektn za moj use case (domača uporaba). 5009 če bi pa imel 2x SFP+ bi bil totalen nobrainer še posebej ker ima že integriran POE za AP pa tut finančno več kot bolj sprejemljiv sam nažalost nima tega. Bom pa še malo počakal ker itak pred poletjem se nimam cajta s tem ukvarjat, če uspem optičen kabel do poletja povlečt do druge lokacije bo že napredek.

Zgodovina sprememb…

  • spremenilo: Vanadium ()

Senitel ::

Primarno ti hočeš čim več SFP portov (niti ne SFP+). Kar se routing performancea tiče bo praktično vse dovolj hitro. Tako da RB5009UPr+S+IN in CRS309-1G-8S+IN je čisto opcija (oboje je pasivno hlajeno). Router povežeš na switch z DAC kablom. Internet pripelješ najprej na switch tagiraš z VLAN tagom in usmeriš naprej na router. AP-je lahko daš potem direkt na router. Na switch-u imaš pa še 7 SFP+ portov (NAS,...).

Vanadium ::

Ne rabim čim več ampak rabim 2 sfp+ porta. V enega vtaknem optiko od t-2 v drugi sfp+ port optiko do oddaljenega switcha na katerega se bo priklopil nas + hp ilo port ter skozi čas mogoče še kaj. Je pa tvoj predlog zanimiva opcija vendar vsaj 100-200EUR drazja. Bom pa vseeno razmislu v to smer.

Zgodovina sprememb…

  • spremenilo: Vanadium ()

borisk ::

Trenutno se kupuje kar je na zalogi in trenutno kaplja omrežno oprema po nekaj deset komadov na EU trg. smo iskali RB5009 ali 4011 ali nekaj v tem rangu za zamenjavo 3011 ki ga je delono obliznala strela in je delal nezanesljivo... 14 dni nazaj smo potem kupili ccr2004 16g-2s ker so pač bli trije kosi na zalogi nekje na severu evrope...

DamijanD ::

Kaj točno se pridobi, če optiko od ISPja vtakneš direktno v router (dokler je hitrost do 1Gb)?

Daniel ::

1 napravo manj v hiši.

Gapi ::

DamijanD je izjavil:

Kaj točno se pridobi, če optiko od ISPja vtakneš direktno v router (dokler je hitrost do 1Gb)?

Odvisno od operaterja. Meni naprimer na Telekomu dela. Res da tako ostanem brez klasičnega telefona ker nimam pretvornika ali IP telefona. Televizija dela če urediš VLAN-e.
No person is rich enough,to buy back his past.

miko22 ::

Kaj treba nastavit da dela tv na Mikrotiku? Nastaviti MAC naslov enakega kot je na routerju od ponudnika? Sem na A1.

Vanadium ::

Predvidevam da tapravi vlan foward naredit na tapravi port, bodo pa znalci povedali več

Zgodovina sprememb…

  • spremenilo: Vanadium ()

DamijanD ::

Hmm eno vprašanje: A je to bug v SW ali se stvari dejansko ločeno posodabljajo: nekje mi piše, da imam 7.8, nekje pa da imam 6.x

starfotr ::

Posodobit je treba pakete in firmware. Vedno oboje.

DamijanD ::

Ja to mi je jasno in imam vse posodobljeno. Kar me je zmotilo, da za routerBoard v dveh različnih oknih različno javlja. Če sem prav razumel, je to desno spodaj povezano s tem:
So we have:
RouterBOARD = The hardware, physical device (specifically the motherboard)
RouterBOOT (official name) = Firmware (concept) = BIOS (common term)
RouterOS = OperatingSystem, Linux kernel "derivative of sorts"

Factory (RouterBOOT) Firmware
Current (RouterBOOT) Firmware a.k.a. "backup booter" RouterBOARD reset button returns you to same RouterOS
Upgrade (RouterBOOT) Firmware "the RouterOS you are currently running and can upgrade the "backup booter" too"
Factory Software (RouterOS) "current booter"

brbr21 ::

Kaj pa naj ne bi bilo jasnega?
Factory kar je bilo v tovarni naloženo: 6.45.9
Current, trenutna verzija na tvojem MT: 6.48.1
Upgrade, kar je na voljo za posodobitev: 7.8

Klikni Upgrade in se bosta zadnji dve vrednosti postavili na 7.8

starfotr ::

Po upgradu moraš narediti še reboot.

miko22 ::

Obstajajo kaki tečaji za Mikrotike? Ne mislim online, ampak v živo.
1
2
3


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Telekom Neo in Asus router (strani: 1 2 )

Oddelek: Omrežja in internet
7621988 (10344) Ghost007
»

Domači VPN (strani: 1 2 3 )

Oddelek: Omrežja in internet
12724591 (10439) Daniel
»

Domača mreža hardware

Oddelek: Omrežja in internet
172224 (522) Invictus
»

Amis TV komunikator za usmerjevalnikom (strani: 1 2 )

Oddelek: Omrežja in internet
6113619 (9287) Master_Yoda
»

Mikrotik RB2011UiAS-2HnD-IN na Amisu, bizarno počasen internet. (strani: 1 2 )

Oddelek: Omrežja in internet
9012297 (9577) Invictus

Več podobnih tem