Mikrotik

Wireless

Mikrotik

  • 11054 megtekintés

( sarpba | 2005. 10. 13., cs – 13:29 )

Senki nem használja a Mikrotik routerOS-t? :(

Akkor asszem én is le kell mondjak róla, pedig nagyon jónak tűnt...

( sarpba | 2005. 10. 31., h – 15:13 )

Sziasztok

Slys 1000 köszönet a segítségért, de mivel nem volt időm próbálgatni, ezért ideiglenesen feltettem egy fli4l-t. Ma kipróbálom amit mondtál és beszámolok az eredményekről...

( robit v | 2005. 10. 13., cs – 14:39 )

[quote:9389f1633f="sarpba"] de a NAT nem tökéletes. Érdekes módon egyes oldalak nem, vagy csak részlegesen jönnek be:

www.origo.hu - nem jön be
www.hwsw.hu - részlegesen jön be (a flashes reklámok elakadnak)
www.prohardwer.hu - a szokottnál nehezebben jön be, és nem részleteiben, hanem amikor bejön egyszerre az egész lap...
www.google.com - normálisan bejön

Szia
nekem mtu problémának tűnik
microtik esetén nem tudom miként lehet beállítani de keres rá ADSL MTU

Üdv Robit

( sarpba | 2005. 10. 31., h – 16:12 )

Hi

Úgy tűnik valóban ez volt a probléma, szóval nincs más hátra mint előre... :)

Slys még1* köszönöm a segítséget!

Üdv.: sarpba

( Slys | 2005. 10. 26., sze – 00:23 )

sarpba

Remélem megkaptad azt a segitsét amire szükséged volt.

üdv Slys!

( Slys | 2005. 10. 31., h – 19:22 )

[quote:f869b81dab="sarpba"]Hi

Úgy tűnik valóban ez volt a probléma, szóval nincs más hátra mint előre... :)

Slys még1* köszönöm a segítséget!

Üdv.: sarpba

----------------------------------- :oops: -----------------------------------------

sarpba! (és más is!)

Ha van kedved nézegess fel ide: SSTeam időnként mert épp azon vagyok hogy segítgessek általában a magyar mikrotik-es team-nek.

Lehet benne segítgetni és olvasgatni...

( Slys | 2005. 10. 21., p – 02:41 )

legalább is azt hiszem :D
"amiről nem tudsz az nem fáj!!!!"

( sarpba | 2005. 10. 14., p – 11:15 )

Hello robit

Kösz a tanácsot, de ezt a témát már körbe futottam, bár az ismeretem e téren megletősen hiányosak, az MTU "álítgatásával" már próbálkoztam.

Az érdekes az, hogy ugyanez az internetkapcsolat könnyedén megosztható a legegyszerűbb routerrel is, vagy másik router linuxal (fli4l, eis), ezek MTU-nak 1492-t állítanak be, ami az RTU-val azanos. Ha ugyanezt beállítom a Mikrotikben semmi változást nem tapasztalok. :cry:

Szerkesztve: Bár lehet, hogy ezekben a PMTU Clamping alapból engedélyezve van az ilyen esetekre.

( sarpba | 2005. 10. 12., sze – 14:17 )

Sziasztok

Én is küzdök ezzel a router OS-el. Épp licensz vásárlás elött állok, de ameddig nem tudom tökéletesen beállítani, addig naponta újratelepítem és tesztelem. Nekem is hasonló a hálózatom mint a témaindító kollegának:

ether1 (rtl8139) - bridge1-hez kapcsolva
ether2 (rtl8139) - pppoe
wlan1 (Atheros) - bridge1-hez kapcsolva
bridge1

Amint látszik az a belső hálózatot alkotó ether1 és wlan1 kártyákat bridge-be fogtam. Az adsl az ether2 es kártyára van kötve. Van DHCP server is az a bridge1-re osztja ki az IP-ket.

A router IP-címe:
192.168.6.1/255.255.255.0
getway:
192.168.6.1
A dhcp is ugyanezen az IP-n tevékenykedik. A routeinggal nincs probléma (most így fejből nem is tudnám leírni a routing táblát), szépen megy mind a lan, mind a wlan eszlözök megkapják a saját IP címűket, de a NAT nem tökéletes. Érdekes módon egyes oldalak nem, vagy csak részlegesen jönnek be:

www.origo.hu - nem jön be
www.hwsw.hu - részlegesen jön be (a flashes reklámok elakadnak)
www.prohardwer.hu - a szokottnál nehezebben jön be, és nem részleteiben, hanem amikor bejön egyszerre az egész lap...
www.google.com - normálisan bejön

A következő csomagok vannak telepítve:
- system
- dhcp
- advanced-tools
- gps
- hotspot
- ntp
- ppp
- routing
- security
- ups
- web-proxy
- wireless

Az eset pikantériája, hogy ha a web-proxyt elindítom, azon keresztül minden fent említett probléma megszűnik, bár a hwswn a letöltés fülön így sem látom a könyvtárakat.

Jah majd elfelejtettem a NAT-ban 3 dolog van beállítva:
- scrnat
- out interface: pppoe...
- masquarade.

Én már sajnos kimerítettem minden tudásomat, szóval, ha valaki járt hasonló cipőben, és sikerült megoldania a konfigolást web-proxy használata nélkül...

de úgy egyépként is minden hasznos tanácsot előre is köszönök :)

Visszatérve a témaindító kérdésére, a wlan kártyával nekem is volt problémám, a megoldst egy alaplapcsere jelentette, az új alaplapban a kártya úgymond "első rugásra" :D indult...

Bocs kicsit hosszú lett.

Köszönettel: Árpád

( Otom | 2005. 09. 03., szo – 09:28 )

Sziasztok!
Szenvedek a 2.8.19-es Mikrotik-al sajnos sehogy sem értem a beállitások lépéseit.
2db ethernet kártya van benne az egyik megy az ADSL felé és egy wlan van még benne (Atheros AR5213).
Adsl szolgáltatóra felkapcsolodik de se etherneten se wlan-on nincs net egyébként a wlan-t nem is látom semmilyen wlanos eszközzel. ap-bridge modban megy a kártya a routerben.
Egyébként a hálozat következöképpen néz ki:
Mikrotik - 2 felhasználó (egyik smc ap-val másik PCI karival)
- 1 repeater - 1 felhasználó (pcmcia karival)
- 1 repeater - 1 felhasználó (smc repeater-en) - 1 repeater - 1 felhasználó (smc repeater-en)
Tehát összesen 5 felhasználó van a rendszeren + én helyben notebook-al wlan karival
A rendszer müködött eddig egy Asus g500-as routerrel de sajnos tönkrement és már kevés is volt egy ilyen hálohoz. Ezért gondoltam a Mikrotik-re.
Nagyon hálás lennék ha valaki az alap beállitásokat eltudná magyarázni!

( coder | 2005. 09. 03., szo – 09:35 )

régi mikrós elmékeimet felmelengetve az jut eszembe, hogy ha ap-bridge módot használsz, akkor nem fogod látni mert akkor kifejezetten azt csinálná, hogy egy másik beállított ap-val bridgeljen nem pedig kiszolgálja a wireless usereket.... sima ap mód kell! (legalábbis így volt buffalo, d-link és asszem még linksys esetén is)...

( Otom | 2005. 09. 03., szo – 09:53 )

[quote:67a94cd6be="coder"]régi mikrós elmékeimet felmelengetve az jut eszembe, hogy ha ap-bridge módot használsz, akkor nem fogod látni mert akkor kifejezetten azt csinálná, hogy egy másik beállított ap-val bridgeljen nem pedig kiszolgálja a wireless usereket.... sima ap mód kell! (legalábbis így volt buffalo, d-link és asszem még linksys esetén is)...

A lehetöségeim a következök:
station
station wds
ap bridge
bridge
alignment only
nstreme dual slave
wds slave

Mindet megprobáltam már :( de se a pda-m se a notebookom nem látja.
De az legelsö probléma amivel kezdenem kellene az az hogy legalább etherneten kimehessek a netre.
Köszi

( Slys | 2005. 10. 20., cs – 01:05 )

[quote:8ec305bc27="sarpba"]Hello robit

Kösz a tanácsot, de ezt a témát már körbe futottam, bár az ismeretem e téren megletősen hiányosak, az MTU "álítgatásával" már próbálkoztam.

Az érdekes az, hogy ugyanez az internetkapcsolat könnyedén megosztható a legegyszerűbb routerrel is, vagy másik router linuxal (fli4l, eis), ezek MTU-nak 1492-t állítanak be, ami az RTU-val azanos. Ha ugyanezt beállítom a Mikrotikben semmi változást nem tapasztalok. :cry:

Szerkesztve: Bár lehet, hogy ezekben a PMTU Clamping alapból engedélyezve van az ilyen esetekre.

Nah sziasztok!

ami sanda megérzésemnek tűnik hogy a mangle-ban ne állítottad be a change tcp mss-t :)
;)

( Slys | 2005. 10. 20., cs – 01:20 )

Ja meg az m betűm szórakozik :D
az értéke MSS=1452, MTU&MRU=1492 legyen
amúgy ajánlom a licensz vásárlást, én kb 1.5éve küzdök eme os-al.
nekem nagyon be jött! bár több angol tudással már rég széthirigeltem volna az egésszet á-tól z-ig :D
De mostmár nagyon jó a a védelmem net felől ;)

( Otom | 2005. 09. 03., szo – 12:53 )

[quote:e72bb31aef="szgabor"]Engedelyezted a kartyakat?

igen engedélyezve van.
wlan is de ott nem mutat semmit elvileg igen.

( Otom | 2005. 09. 03., szo – 14:36 )

[quote:fc2bda2788="CHiCHKEN"]http://www.mikrotik.com

A dokumentációban mindent leírnak.

Olvasgatom söt ki is nyomtattam mind a 400 oldalt is és ha érteném a logikáját nem is kérdeznék semmit!!!

( TuXzA | 2005. 09. 03., szo – 16:51 )

Masquerade az adsl lan-rol a tobbi lanra , es menni fog.

( Otom | 2005. 09. 03., szo – 17:21 )

[quote:98b38ccba5="TuXzA"]Masquerade az adsl lan-rol a tobbi lanra , es menni fog.

Elvileg mindent masquerade-m 192.0.0.0 minden hova
kár hogy nem tudok ide feltölteni képet :(

( szgabor | 2005. 09. 03., szo – 20:13 )

Ha a wlannal nincs R betu akkor nincs ra csatlakozva semmi. ap-bridge az az ap modja, nezd meg a frekiket, data-rate, acktime /ha van/ txpowerhez ne irj semmit ne is pipalj, nezd meg a default-forward, authent. reszt legyen kipipalva ha nem megy az gaz..

( Otom | 2005. 09. 03., szo – 20:31 )

[quote:1e8c3cc4ba="szgabor"]Ha a wlannal nincs R betu akkor nincs ra csatlakozva semmi. ap-bridge az az ap modja, nezd meg a frekiket, data-rate, acktime /ha van/ txpowerhez ne irj semmit ne is pipalj, nezd meg a default-forward, authent. reszt legyen kipipalva ha nem megy az gaz..

Köszi mindent átnéztem mostmár sikerült felélesztenem a wlant ugy hogy kerestem egy repeatert és nyomtam egy connect-et.
Mostmár látom a wireless hálozatot csak nem megy ki a net felé ez is biztos valami beállitás kérdése de nem jöttem még rá. Abba bele sem merek még gondolni hogy majd az usereknek hogy fogok jogokat ill. sebességüket beállitani! :(
Köszi
Tomi

egy mikrotik 2.9.6-os router OS-t szeretnél beállítani az alábbi módon:

készítettem egy kis ábrát, igy talán jobban érthető:

a kérdésem a következő lenne: mit kellene beállítanom az ethernet1-es interfészre, vagy milyen komplett beállításokat kellene eszközölnöm, hogy a 10.0.0.x IP cimeket tartalmazó kliens gépeken is elérhető legyen az internet?

dhcp szervert már beállítottam, a kliensek kapnak is cimet. ha az ethernet 1es interfésznek statikus :pl: 192.168.1.2-es cimet adok, ping-el elérem a 192.168.1.x hálózaton lévő gépeket, és a 192.168.1.1es cimen lévő routert is. ha dinamikus ipcimet adok az eth.1-es kártyának sehová nem jut el a ping parancs.

A linksys routered ajdon dhcp-n IP-t, default gatewayt, DNS-t, FIXEN.
A mikrotiken megadod default gatewaynak a 192.168.1.1-et, a 10.0-ás hálózat dhcpjén a default gateway a 10.0.0.2 , DNS a DNS ip legyen oszt csókoltam. Firewallról nem írok, mindent tiltsál le, majd utána bizgeréld ha megy a net.

( OgGrREe | 2006. 07. 23., v – 09:21 )

Sziasztok!

Van egy 2.9.6-os level 6-os licenszel ellátott mikrotikem. Sikerült bekonfigurálni annyira, hogy osztja a netet rendesen. Hála a dokumentációnak. Viszont egyszerűen nem tudok rájönni a portátirányítás menetére. Ebben szeretnék segítséget kérni. A következöt szeretném csinálni: a 9090-es tcp portot szeretném egy belső hálózati IP-re átirányítani.
Ha valaki csinált már ilyet kérem segítsen!
Előre is köszönöm.

Helló!

pl.:
[szabi@MT] > ip firewall nat add chain=dstnat in-interface=ether1 protocol=tcp dst-port=9090 action=dst-nat to-addresses=192.168.1.2 to-ports=9090
[szabi@MT] > ip firewall nat print
0 chain=dstnat in-interface=ether1 protocol=tcp dst-port=9090 action=dst-nat to-addresses=192.168.1.2 to-ports=9090

http://www.mikrotik.com/docs/ros/2.9/ip/nat

Nem ártana frissíteni, 2.9.27-nél tartanak a litván srácok!

Szabi

Hát azért egy ilyet könnyebb eltalálni, mint pl. a lottó ötöst... :-)

A licenced nem veszik el frissítéskor, az érvényességi idejéig tudod frissíteni a rendszered, utána új licencet kell beszerezned.
Először nézd meg, hogy meddig érvényes a licenc:
[szabi@MT] > system license print
software-id: "U3ZK-4SW"
upgradable-until: jul/01/2007
nlevel: 6
features:
Ha még érvényes, akkor ftp-vel feltöltöd az új csomagokat (egyesével vagy egyben), aztán újraindítod a rendszert. Ideális esetben indulás közben frissíti magát a MikroTik.
http://www.mikrotik.com/docs/ros/2.9/guide/packages

Szabi

Kedves Szabi!

Van egy nagy problémám.

Adott egy 16 gépes hálózat. Van egy gép aminek kell stabilan 5 kbyte/sec feltöltés azaz kb 40 kbit/sec sávszélesség.
Szeretném mikrotik-kel megoldani azt, hogy ennek a gépnek mindig stabilan meglegyen ez a sávszélesség felfelé. A többi gép pedig a maradékkal dolgozzon.

Ha tudsz valami megoldást kérlek segíts nekem.

Köszönöm!

( slug- | 2006. 12. 04., h – 21:03 )

Helo!

nem routerboardot hasznalok, hanem pcben 2 db ethernet van.
a ket interfacen kulonbozo osztalyu cimek vannak

ether1: 192.168.1.0/24
ether2: 10.10.10.0/24

Az interfaceken figyel egy-egy kliens, az interfacek cimei

ether1: 192.168.1.1
ether2: 10.10.10.1

a kliensek cimei

ether1-en levo kliens 192.168.1.2
ether1-on levo kliens 10.10.10.2

a kliensekrol meg tudom pingelni a sajat halozataban levo ip-t, viszont a masik halozatban levo ip-t nem tudom, szoval nem lat at a masik halozatba

otletet varok, manualt neztem, csinaltam srcnat -ot is mindket halora, megsem latok at egyik halobol a masikba.

( Mik v | 2010. 03. 17., sze – 14:49 )

Régen volt már hozzászólás, éppen itt az ideje újra életre kelteni :)
Szóval, kitaláltam, hogy wpa-enterprise-al szolgáltassunk netet. Szépen működik a dolog egy valamit nem sikerült megoldanom. Jó lenne, ha x idő elteltével bontódna a kapcsolat. Meg lehet ezt oldani MT - WPA-enterprise - radius hármassal? Vagy ez inkább hotspot-al vagy ppp-vel lenne megoldható? Addig sikerült eljutni, hogy a "Session-Timeout = 60"-at megkapja az MT de a kapcsolat nem kerül lebontásra.

Köszi,

Mik

A következő lehet egy megoldás:
Van egy MT scriptem:
/interface wireless registration-table
:foreach i in=[ /interface wireless registration-table find ap=no] do={
:if ([get $i uptime] > "7200") do={
:log warning ([get $i mac-address] . " was disconnected due to high uptime " . [get $i uptime] . "")
/interface wireless registration-table remove $i
:delay 5s
}
}
Ez kidobálja azokat, akik x időnél tovább vannak bent. Ez időzítve y
időnként lefut. A radius pedig tárolja, hogy ki mennyit volt
bejelentkezve, és ha valaki ezt átlépte, akkor nem engedi vissza:
counter.conf:
sqlcounter timelimit {
counter-name = Max-All-Session-Time
check-name = Max-All-Session
sqlmod-inst = sql
key = User-Name
reset = never
query = “SELECT SUM(AcctSessionTime) FROM radacct where UserName=’%{%k}’”
}
authorize szekcióhoz:
authorize {
preprocess
chap
mschap
suffix
eap
files
sql
pap
timelimit
}
Forrás