Hálózati eszközök

Sziasztok!

Van egy régi Mikrotik routerem aminek újra szeretném hasznosítani a szoftverét.

Ugyanis nem létezik akkus Mikrotik router, gondoltam készítek egyet. :)

A donor Mikrotik router egy rb951-2n típus, a cél eszköz pedig egy gl-mifi hotspot.

Ha megnézitek, mind a kettőben ugyan az a CPU található és túl nagy egyéb hardver eltérések sincsenek. Tehát elméletben átemelhető a RouterOS egyik eszközből a másikba.

A gyakorlat már nem ennyire egyszerű, több buktatóval lehet számolni... (Erre most nem térnék ki etikai okokból.)

Az egyik lépés, hogy a Mikrotik routerre openwrt-t tegyek. Viszont sajnos nem létezik openwrt firmware a rb951-2n típusú routerre...

Hogy álljak neki a fordításnak? A gl-mifi routerre létezik openwrt, viszont a mikrotik valamilyen pachelt openwrt kernelt használ. Egyébként az openwrt firmware fájl is speciális a Mikrotik frissítési mechanizmusa miatt.

UI.: Ez a projekt kizárólag tanulási céllal készül, nem piaci érdekből, tehát nem szeretnék ebből piaci hasznot húzni!

Kezdem a T-t megutálni de komolyan. Egy rakás Mikrotiket is konfiguráltam már, "néhány" ciscot..

Ittonra jutott egy RB2011-es MikroTik. Tökéletesen működött, amíg rezes hálózatom volt. Amióta optikára cserélték, megállt az élet.

A pppoe felhasználói nevem+jelszavam nem változott. Régen úgy nézett ki a sztori, ha beírtam a T-s routerbe, hogy passtrough enable, akkor kapott egy dummy 3play_cpe@telekom.hu vagy valami hasonló felhasználói nevet és hozzá egy jelszót, amit nem ismerek. Mögötte az én routerembe szépen be volt állítva a saját jelszavam és felhasználónevem és használtam. Volt egy nyilvános IP-m, működött a mikrotik saját ddns-e és a vpn kapcsolatom is szépen felépült.

Semmi más nem történt már fél éve, hogy lecserélték a rezet optikára. Ez már egy másik fajta ONT, de ez is érdekesen működik. Egyrészt ha bekapcsolom a passtrought, akkor mögötte a pppoe felhasználói nevem mégegyszer felcsatlakozik. De az eredetit az ONT nem dobja el, nem kap 3play-es felhasználót, mint régen. Ez úgy néz ki, hogy 1 felhasználóval 2 IP-m van... látszólag. Fogalmam sincs, hogy mi történik a háttérben, de nagyon nem tetszik. A NAT-olás tutira ki van kapcsolva, megnézettem százszor. Ha a mikrotiket el akarom érni a saját ddns-én keresztül, mondjuk megpingetném, akkor nem az ő saját pppoe1 interfészen lévő címét kapom vissza, hanem az ont-nek van egy default gateway és azt kapom meg a dns szervertől. Egyébként sem ezzel a címmel, sem pedig a pppoe-1 interfész címével nem épül fel semmilyen vpn kapcsolat (wireguard, ovpn).

Komolyan mondom, ennyit szórakozni egy ilyen dologgal... tényleg kezd kiakasztani.

A vicc az, hogy ha visszarakom a polcról a régi TP-linket, akkor annak is van saját ddns kiszolgálója, nem tudom mi történik a háttérben és hogyan, de azon keresztül menne a vpn, csak az ha jól emlékszem pptp-t tud és az új androidon az már nem működik.

Miért kell nekem a saját eszközeimet/routeremet átkönfigurálni, mikor a szolgáltató cseréli az eszközét? Azért van saját eszközöm, mert amikor ők kényükre-kedvükre cserélgetik, akkor a konfigom ne vesszen el.

Próbáltam, hogy a passtrough-t tiltom és a Mikrotik csak a LAN porton kap egy IP-t. Annyi változott, hogy a ddns már az ONT publikus címét látja. VPN kapcsolat továbbra sem épül fel. Próbáltam, hogy beledobom DMZ-be a MikroTiket, próbáltam port forwardokat is beállítani neki. Egyszerűen sehogy sem tudom felépíteni a kapcsolatot.

Szóval létezik ember a Földön, akinek ez hasonló konfigurációban működik?

Ha igen, akkor hogyan?

Simán lehet, hogy csak nem látom a fától az erdőt.

Valaki mondja mar meg, hogy a port-forwarding alatt mirt kell ugyanannak a portnak lennie az external es internal portnak?

Ha internalra mast allitok be, pl 80-at akarom 8080-ra tenni, mar nem megy!

(illetve annyi kiegeszites van, ha ezt beallitom, azaz 8080-t akarok a belso 80-asra iranyitani, akkor bejon egy masik webszerver promptja, ami nem a 192.168.1.210!

W1-WEB   TCP   *   192.168.1.210   8080   80

magyarul az external 8080-as jo helyre lesz iranyitva, de az external 80-as rosszra, holott az be sincs allitva!)

Imadom az ilyen menedzselhetetlen cuccokat...

A router-en futó OpenWrt (legfrissebb és korábbi verziók esetén is) nyújtotta  WIFI-n az androidos készülékek, valamint a WIFI-s kamerák is nagyon lassan töltötték be az adatokat. Azt találtam, hogy a belső hálózaton az IPv6 a "bűnös". Ki is iktattam, azóta minden megy pöccre. Mivel nem ismerem, nincs is lehetőségem belemélyedni, ezért kérdezem, hogy erről mi a véleményetek?

Ez alapján cselekedtem: https://3os.org/infrastructure/openwrt/disable-ipv6/

Follow the following steps to disable IPV6 on your OpenWrt router:

uci set 'network.lan.ipv6=0'
uci set 'network.wan.ipv6=0'
uci set 'dhcp.lan.dhcpv6=disabled'
/etc/init.d/odhcpd disable
uci commit

Disable RA and DHCPv6 so no IPv6 IPs are handed out:

uci -q delete dhcp.lan.dhcpv6
uci -q delete dhcp.lan.ra
uci commit dhcp
/etc/init.d/odhcpd restart

You can now disable the LAN delegation:

uci set network.lan.delegate="0"
uci commit network
/etc/init.d/network restart

You might as well disable odhcpd:

/etc/init.d/odhcpd disable
/etc/init.d/odhcpd stop

And finally you can delete the IPv6 ULA Prefix:

uci -q delete network.globals.ula_prefix
uci commit network
/etc/init.d/network restart

Sziasztok!

Segítséget szeretnék kérni egy Lacie 5Big Network 2 típusú NAS-al kapcsolatban. A történet röviden annyi, hogy adott az alábbi típusú eszköz és benne 2 db 1 TB-os teljesen üres HDD. Olvastam már sok fórumot és elvileg az eredeti image-ek is meg vannak, de sehogy se sikerül életre kelteni.

Csinált már valaki ilyet esetleg és ha igen, akkor megosztaná velem azt, hogy miként kell ezt csinálni? Próbáltam az fvdw-sl-console programmal is, de már ott elakad a dolog, hogy vár a U-Boot ablaknál. Linux alatt megnéztem, hogy miként látszik hálózatban és látszik a 192.168.1.252-es ip címe, de programból egyszerűen nem elérhető. Telnet-en sem kommunikál az fvdw-ben.

Segítséget előre is köszönöm!

Sziasztok!

Szeretném egy 10" nagyságú Rack-be szervezni a homelab-om, ami jelenleg „mindenfelé” van ahol helyet találtam. Egyúttal kicsit a jövőbe tekintenék és a hálózati részt ennek megfelelően szeretném 2,5GbE, 5GbE esetleg 10Gb(E) felé bővíteni. A 10-es Rack (12U) már megvan, így szembesültem azzal, hogy a beépítési méret jelentősen korlátoz, egészen pontosan 220mm-re (néhol olvasom, hogy 222, de az enyém 220-as). Ebben a mechanikai méterben keresnék switch-eket a fenti feltételekkel annyi kiegészítéssel, hogy esetleg néhány port PoE is jó jöhetne mondjuk AP-hez vagy kamerához (bár ez utóbbi nagyon esetleges). A jelen helyzetben van 3db 1 literes minipc aminek mindenképp a szekrényben lesz a helye és a 2db 8 portos Netgear helyett kellene valami más, mert minden port tele van és csak 1GbE-t tudnak. Ha minden bekerül a szekrénybe akkor 2db 12-es patchpanelt tervezek, az már elég kell legyen. A mini HP-be tervezek egy 10GbE modult, a Lenovo-k egyikében már most is 2,5 van, de oda még keresgélek, hogy a 10-et tudja. A szekrényen kívülre ugyan jó lenne a 10Gb legalább a desktopomig, de ezt még nem tudom, addig marad a 2,5-es terv. Van valakinek tapasztalata ilyen méretű (vagy legalább a szekrényben polcra helyezhető) hálózati eszközökkel?

Adott a tárgybeli router (TP-Link Archer AX23 AX1800), múlt héten vásárolt. Eleinte teljesen jól működött, de pár nap után igen fura anomáliák kezdődtek el, amelyekre nem tudok magyarázatot, illetve megoldani sem tudom.

A router DHCP-vel oszt ki IP-címeket, a router webes felületéről a ping működik.

Egyik jelenség:

1. wifi-n keresztül kapok IP-címet a routertől (192.168.2.*)
2. be is tudok jelentkezni a router felületére, a google.hu-t tudom pingelni, de pl. a hup.hu oldalt már nem.
3. A google.hu jól működik, keresni is tud, de bármelyik találatra kattintok, az nem tölt be (gondolom, mert a google.hu-n kívül van).
4. Laptop restart, aztán vagy jó, vagy nem.
5. Ha erről a router-ről egy vezetéken lógó BananaPi-re bejelentkezek ssh-n erről a laptopról, akkor onnan tudok a google.hu-n kívül is pingelni, és le is tölteni fájlokat (wget-tel).

Másik jelenség:

1. Androidos TV nem is kap vezetéken IP-címet a router szerint, de pingelni tudom (fix IP-t állítottam be).
2. Az Android TV se látja a netet, még a csatlakozásra is azt írja, hogy nincs csatlakoztatva.
3. TV konnektorból kihúz, visszadug, aztán legtöbbször jó, néha nem.
4. Próbaképpen kitöröltem a fix IP-t, de úgy is ugyanez.
5. Beállítottam, hogy a LAN3-as csatlakozón IPTV legyen (nem tudom, mi a jelentősége, azt gondolnám, internet-internet), router reboot, akkor hirtelen ment a TV (Netflix, youtube, stb.). Aztán másnap reggel már megint nem.

Harmadik jelenség (hasonló az "egyik"-hez):

• Wifi-n az egyik gépen van internet, a másikon nincs. A másik kap IP-címet, ssh-val be is tudok jelentkezni rá, de ennyi.
• Androidos telefonon wifin nincs net, de a mellette levő androidos tableten van. Elvileg IP-címet mindkettő kapott.

A router egy néhány éves Linksys-t váltott le (a wifi-re nem lehetett már semmivel csatlakozni), átmenetileg az ezeréves WRT54GL ment 1-2 napig, teljesen működött minden, hibátlanul. Azért ezt a TP-Link-et választottam, mert neten jó véleményeket olvastam róla, és a városban volt olyan üzlet, ahol meg is tudtam vásárolni. A router első bekapcsolásakor kérdésre frissítette is a szoftverét. A router a szolgáltató (Digi) által adott routerre van kötve. Lehet, hogy a router-emen az AP-módot kellene beállítani? (Ez csak most jutott eszembe, de most nem tudom kipróbálni.)

Azt gondolom, beállításbeli problémák vannak (bár nem tudom, mik), nem hinném, hogy a nullkilométeres router hibázik (bár kizártnak nem tartom). Van egy TP-Link repeater is, gondoltam arra, hogy esetleg az zavarhat be, de ha kihúzom és a router-t újraindítom, a fenti jelenségek megjelennek - számomra véletlenszerűnek tűnik. Hogyan oldhatom meg a problémát?

Nem tudom, milyen információk lehetnek szükségesek a probléma kiderítéséhez, megoldásához (nem túlzottan értek a hálózatokhoz), de ha megírjátok, igyekszem megadni.

Előre is köszönöm a segítséget.

2023.10.02., 16:00 körül: megpróbálva, idegesítő minden. A laptopomat vezetékesen csatlakoztatva a router-hez, akkor is csak a google.hu volt pingelhető. Ezután router reset-elése, gyári alapbeállítások, csak az SSID-t és a jelszót változtattam meg, most mindenki kapott IP-címet.
Következő lépés, hogy fix IP-címeket adok azoknak, akiket távolról is el akarok érni (laptopok, bananapi, nyomtató, jelismétlő). Nem fogom a 192.168.0.*-ot megváltoztatni 192.168.2.*-ra. A szolgáltató routere 192.168.1.*-ot ad.
Reboot, hogy az új IP-címeket kapják az eszközök. Minden szépen megy. Remélem, ez legfeljebb csak javulni fog.

2023.10.03., 06:00 körül:egyik laptop kap IP-címet, megy minden. A TV nem kap internetet. A csatlakoztatott BananaPi szintén megy. Router újraindítás után a wifi-re lehet csatlakozni, de internetet nem kap. A csatlakoztatott BananaPi-re be tudok lépni ssh-val, de ott sincs internet. A router felületét elérem, onnan tudtam pingelni IP-címre és domain-re is (google, hup). Aztán egyszer megjavul, és van internet, de a TV-n nincs. Úgy, hogy előző este ment minden.

2023.10.03. 14:30 körül: hazaérve az a hír, hogy nincs internet.
Elölről kezdve: kihúztam a repeatert. Laptop bekapcs, megy rendesen. TV bekapcs, van net. Másik laptopon is van net. A router a Digi routerétől a 192.168.1.2 címet kapja, ő maga a 192.168.0.1-en érhető el, az eszközök 192.168.0.* címeket kapnak. A netstat -r szerint a gateway a laptopokon és a BananaPi-n 192.168.0.1, a TV-n nem tudom, hol kell megnézni. A TP-Link routeren az átjáró 192.168.1.1, a DNS-ek szerintem a szolgáltatótól (193.110.57.4, 193.110.56.8). A LAN rovatban a subnet mask 255.255.255.0.
Egy ideig kihúzva marad a repeater. Ha újra üzembe helyezéskor problémázik, akkor csak ő lesz a hunyó. Addig is mindenki szurkoljon, hogy jó legyen :)

2023.10.05. 05:00 körül: tegnap este, eddigi hibátlan működés után beüzemeltem a két jelismétlőt. Ma reggel, ahol csak néztem, minden eszközön van net. Mindenkinek köszönöm és gratulálok a jó szurkoláshoz - ha ilyen jól tudtok szurkolni, akkor veszek egy ötöslottót, és ott is kérem :)

2023.10.05. 19:30 körül: itt

Olyan parancsot keresek, ami megbízhatóan jelzi - lehetőleg a visszatérési értékében is -, hogyha megszűnik az internetkapcsolat.

Részletesebben:

Van egy routerem, ami kb havonta befagy. Emiatt készítettem egy scriptet, ami folyamatosan ellenőrzi a hálózati kapcsolatot, és ha megszűnik, akkor újraindítja a routert.

Az ellenőrzéshez az

nc -zw1 443 google.com

típusú parancsot használja (több domainnel is).

A tesztjeimen ez rendben működött, de tesztelni csak lekapcsolt routerrel tudtam.

Most azonban megtörtént élesben is a befagyás, és érdekes módon, annak ellenére, hogy a ping sem működött, a fenti parancs megfelelőnek találta a hálózati kapcsolatot.

Tudtok-e olyan tesztelő parancsot, ami ilyen félig elhasalt hálózat esetén is észreveszi, hogy nem működik?

Olyan parancsot keresek lehetőleg, ami az exit status-ban is jelzi a hibát. Akár a fenti parancs is jó lenne, kicsit jobb paraméterekkel.

Adott a fent emlitett eszköz,dual wan módban  2db internet elöfizetéssel.

Elvileg a két "cégnek" független  internet elérése lenne de a wifi miatt amit közösen használnak VLAN-ok lettek kialakitva mivel az AP-k minden SSID-t szórnak és a VLAN szabály folytán küldik a csomagokat a megfelelö GW irányba.

A "cég 1"-nek L2TP vpn üzemel hosszú ideje tökéletesen de most a "cég 2" nek is szüksége lenne vpn-re,szintén L2TP  de valami oknál fogva  a Zyxel-nél elakad.

Magyarul  a cég 2 vpn a "saját" internetjén bonyolitsa le a forgalmat

Sajnos a logok semmit nem mondanak

Valakinek akad e épitö jellegü ötlete?

Köszönettel

Adott 2 ppoe kapcsolat (2 szolgáltató) szükséges, hogy s kijelölt forgalom egyes gépekről az elsődleges szolgáltató felé menjen ( web, ...) a többi, a többi a másodlagos szolgáltató felé.

Ha bármelyik kapcsolat elromlik, akkor mindet átt kell terelni a másikra. Ha helyreáll, akkor vissza kell állni az eredeti állapotnak.

Kellenek tűzfal szabályok, akár a jó öreg DMZ is, és ki kell hajtani a sávszélességet.

A belső hálózatban 8 - 10 eszköz van.

WiFi nem kell, arra van eszköz. 

Melyik MikroTik eszköz az ami ezt valóban teljesítményben is elbírja. (Tudom hogy bármelyik amin van elég port programozható erre) és azt is, hogy a tűzfal szabályok csökkentik az átbocsájtó képességet. 5-10% belefér de 35 - 60 % az nem elfogadható

Ki mit javasol, kinek mi vált be?

Esetleg más gyártó melyik eszköze lehet erre alkalmas?