- Eleglide C1 - a középérték
- Magisk
- Samsung Galaxy A72 - kicsit király
- MIUI / HyperOS topik
- Ennyibe kerülnek a Huawei Pura modellek Európában
- Motorola Edge 40 - jó bőr
- Nothing Phone 2a - semmi nem drága
- Képeken az egyik kameráját elvesztő Sony Xperia 10 VI
- Mindent megtudtunk az új Nokia 3210-ről
- Fotók, videók mobillal
Hirdetés
-
Sokat fogyaszt az AI, egyre több az adatközpont, kell az atomenergia
it Az AI-t kiszolgáló adatközpontok olyan nagy energiaigénnyel bírnak, hogy egyre több atomenergiára van szükség.
-
Senua's Saga: Hellblade II - Íme a végleges gépigény
gp A folytatás megjelenéséig kicsivel több mint két hetet kell már csak várnunk.
-
Mindent megtudtunk az új Nokia 3210-ről
ma Részletes képek, specifikációk és euróban megadott ár is van a legendás modell újraélesztett verziójához.
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
yodee_
őstag
Egész pontosan hogyan lehet beállítani, hogy minden log-ot az USB-n lógó pendrivera mentsen a masina?
System / Logging / Action menüben a disk-et beállítom disk3/log-ra
System / Logging / Rules menüben pedig mindent disk-re?Köszi
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
-
Edorn
aktív tag
Most gondolkodom egy MIKROTIK RB4011iGS+5HacQ2HnD-IN router vásárlásán. Mennyire régi/új eszköz ez? Illetve milyen hosszan szokta támogatni a mikroTik az eszközeit, azaz kb hány évig számítahtok firmware/akármi frissítésekre?
AMD Ryzen 5 5600 3.50GHz AM4, SAPPHIRE RX580 4GB, EX2220 (1920x1080), crucial MX500 SSD, CRUCIAL 16GB Ballistix DDR4 3200MHz, MSI B450 GAMING PLUS | Tárhely, domain: https://nokturn.hu
-
Kenderice
senior tag
válasz E.Kaufmann #12852 üzenetére
A net oldalra nem akarnak még egy eszközt.
-
betyarr
veterán
üdv újra!
bár még mindig vacillálok a 4011-en,de lehet,hogy hamarosan a tettek mezejére lépek,miután volt a syno 1900-al egy kis gebasz (szerencsére végül megoldódott).
nem is ez a lényeg,hanem az,hogy jó lenne elmélyülni egy kicsit a hálózatok terén és lehetőleg minél jobban megérteni a routeros tűzfal szabályok létrehozását,konfigurálását.ebben kérném a segítségeteket,hogy hol találok viszonylag laikus embereknek szóló leírásokat/videókat magyarul vagy akár angolul.a cél annyi,hogy minél egyszerűbben,de lehetőleg hatásosan betudjam magamnak konfigurálni. -
iceQ!
addikt
Sziasztok,
hAP AC3-hoz rendeltem volna HGO antennát, viszont nem jót. Én azt gondoltam, hogy ebből csak 1 fajta létezik Mikiéknél, de úgy tünik nem.
Dual-Band 2.4/5Ghz-s amit vettem, ezzel nincs is gond, viszont a szára FIX, tehát nem lehet behajlítani hogy felfele álljon.
Esetleg tudja valaki, hogy melyik a hAP AC3-hoz való? Pontos link is jöhet, mert én csak 1 fajtát találtam
Ez pedig a rossz(vagy is fix) antenna:
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
betyarr
veterán
no,még egyszer átrágtam magam a skori féle íráson.megnéztem a mindenamimikrotik videókat (ez mondjuk csak egy mézesmadzag a teljes anyaghoz: vannak benne érdekességek,de egy alap felhasználói szintű beállításhoz erősen hiányos).vannak dolgok,amelyek világosak,van ami éppen csak dereng az agyamban,meg vannak olyan félig-meddig megfogalmazódó kérdéseim,amik (láma lévén) teljesen kétségek között tartanak a mikrotik routerekkel kapcsolatban (úgy értem,hogy vágjak-e bele,avagy ne).pl. írja skori,hogy a tűzfalszabályok,amiket ismertet a bemutatóban,azok egy kezdő lépésnek megfelelnek.ez ok.azonban,az nem világos számomra,hogy a különböző,pc-re telepített alkalmazásokat mennyire kell kontrollálni (egyáltalán kell-e?) a tűzfalban?gondolok itt ilyenekre,mint játékok kliensei,netet használó pc game-ek,vagy akár a mezei alkalmazások,mint pl. a java.de lényegében bármilyen felhasználói program (manapság már mindenhez kell netkapcsolat,ha máshoz nem,akkor a frissítések automatikus ellenőrzéséhez).vagy hogy működik ez upnp nélkül?eddig sosem foglalkoztattak a (hardveres) tűzfalak,nem is értek hozzájuk.
-
Kroni1
veterán
Lenne egy kérdésem, hátha valaki tud rá kapásból okosat. Ha - nagyjából - a skori féle beállítások szerint konfigolom be a routeremet, akkor mi lehet az, ami meggátolja az alapból upnp-vel csatlakozó eszközeim, pl. a Plex mediaserver, a qBt és a WD Mycloud nas-om elérését külső hálóról? Ha a gyári alapbeállításokon vagyok akkor magától létrejönnek ezeknek a port forwarding kapcsolatok, nem kell semmit beállítanom a routerben, viszont a skori féle setuppal ha be is kapcsolom az upnp-t akkor sem. Van esetleg megoldás erre, vagy ezt már csak kézzel beálított port fw-vel tudom megoldani
A Plex-el kipróbáltam, az megy ha kézzel állítom be, de ha lehet megőrizném az upnp kényelmét, bár tudom az úgy kevésbé biztonságos..
[ Szerkesztve ]
-
E.Kaufmann
addikt
válasz betyarr #12859 üzenetére
A legtöbb mai alkalmazás már jól elboldogul, ha van névfeloldás és távoli állomások/szerverek 80-as és 443-as portját eléri TCP protokollal, hisz vagy főleg böngészik az ember, vagy ha nem is böngészőt használ, valamilyen webszerver szerűség várja az alkalmazást a túloldalon. A torrent pl kivétel, de már lassan a DNS is HTTPS felett megy, és sajnos ezt lekövetik a kártevők is, azok is át tudnak jutni ilyen módon, lényegében az ilyen egyszerűbb tűzfalszabályokkal már sokra nem megy az ember.
Vagy ki kell bontani a titkosított adatforgalmat, amire a Mikrotik nem képes, és úgy elemezni, vagy pedig a kliens oldalon kell megfogni/elemezni a forgalmat, pl vírusvédelmi szoftverekkel.
IP és DNS alapú listákkal vagy pl külön DNS szerverrel (PiHole) lehet valamennyire megfogni a kéretlen forgalmakat még (de ha utóbbit megkerüli a böngésző DNS over HTTP-vel, akkor cs*szhetjük). Elvileg még be lehet kukkantani SNI-n át, hogy a titkosított forgalom milyen domain-re menne, de egyrészt CPU-t nagyon terheli (bár ugye be lehet lőni hogy csak első x Byte legyen csak átkutatva és úgy azért nem olyan vészes), másrészt ez se működik mindig.
Amit lehet tenni, hogy új bejövő forgalom csak azt a szolgáltatást érje el, amit mi akarunk megengedni (port forward). Az UPnP egy kényelmi szolgáltatás, ami azért kockázatos is, bár a fentiek miatt, már egyre kevésbő ez jelent kockázatot, a Torrent kliensek viszont szeretik használni, úgyhogy hasznos kényelmi funkció.
Van pár trükk pl portszkennerek tiltására, és más támadások elleni védelemre, de júzer oldali hülyeségek ellen egyre kevésbé véd bármi, ami nem tudja felügyelni a teljes forgalmat.[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
betyarr
veterán
válasz E.Kaufmann #12861 üzenetére
aha,nagyjából világos.tehát az alap (pl. skori féle) ajánláson kívül nem nagyon van tennivaló.bár,akkor ez valahogy nem tiszta:
Amit lehet tenni, hogy új bejövő forgalom csak azt a szolgáltatást érje el, amit mi akarunk megengedni (port forward).
ha elboldogulnak az alkalmazások,ahogy az elején írtad,akkor itt tulajdonképpen mire gondolsz?torrent,vpn-en kívül persze,mert nyilván azoknak kell a port forward.de ezeket ugye (szerencsés esetben) én kezdeményezem kívülről (vpn),vagy a torrent esetében,hogy kapcsolódhassanak hozzám. -
E.Kaufmann
addikt
válasz betyarr #12862 üzenetére
Kamerák pl, bár én nyugodt szívvel nem engedném ki, VOIP eszköz, NAS. Bármi, amit nem lehet vagy nem akarod gyártói felhőn keresztül használni, hanem te direktbe szeretnéd mondjuk fix IP címmel vagy IP Cloud szolgáltatás által adott domain névvel.
Amúgy biztosabb, ha VPN-t használsz, de pl VoIP és Torrent esetén meg csak kell átirányítás.Le az elipszilonos jével, éljen a "j" !!!
-
betyarr
veterán
válasz E.Kaufmann #12863 üzenetére
értem és köszönöm a választ!
ide lehet sorolni mondjuk a vowifi-t is?bár ennek valami ipsec passthrough kell.ehhez kell/van külön beállítás a router os-ben,amivel engedélyezni lehet? -
E.Kaufmann
addikt
válasz betyarr #12864 üzenetére
Most gyorsan ránéztem pár fórumtopicra a Mikrotik oldalán de elég mimóza egy valami ez a VoWifi, valamint azt is írták, nem tudom, mennyire igaz az állítás, hogy kimenő hívásokhoz van használatban ezért külön szabály nem feltétlen kell hozzá, de nem foglalkoztam ilyennel, csak sima SIP+RTP kombóval még régen.
Olyat is írtak, hogy a SIP NAT helper be tud zavarni, és ebben az esetben érdemes kikapcsolni (IP - Firewall - Service ports - SIP disable)[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
betyarr
veterán
-
z67
őstag
Sziasztok!
Megköszönném, ha tudnátok segíteni. MikroTik RBWAPR-2ND&R11E-LTE tipusú eszközt lehet a reset gombbal gyári állapotba visszaállítani? Ezek után lehet esetleg wifin is csatlakozni hozzá és konfigurálni?
Köszönöm szépen!
-
betyarr
veterán
válasz E.Kaufmann #12867 üzenetére
utána nézek,köszi!
a gyártó oldalán néztem a garit,de nem sokat tudtam meg belőle [link]
alzánál szerettem volna megvenni,mert ott azért nem szoktak cigánykodni és kapásból cserélik a cuccokat,de áttértek az új gariztatásra és 100k alatt 1 évet adnak.ipon 2 év,de azért vannak fenntartásaim velük kapcsolatban... -
betyarr
veterán
újabb kérdés: látom,hogy van androidos app a routerhez.távolról hogyan történik a bejelentkezés az appon keresztül?először be kell vpn-ezni és csak utána működik az app,vagy a helyi ip cím helyett ddns-t kell használni?
-
z67
őstag
válasz E.Kaufmann #12869 üzenetére
Köszönöm szépen!
-
betyarr
veterán
van ez a kid control funkció a routerben,ami tök jól beállítható.ennek örülök,mert hasznát fogom venni
ehhez kapcsolódóan lenne egy kérdésem: megoldható az,hogy a lejárati idő közeledtéhez (mielőtt lekapcsolná a router a netet az adott eszköz(ök)ön) egy figyelmeztető üzenetet küldene a router az adott kliensre?mondjuk popup üzenetet vagy egy előre meghatározott imaget,hogy x idő múlva megszakad a kapcsolat.illetve egy UP a #12871 hsz-re
[ Szerkesztve ]
-
f8enter
aktív tag
Sziasztok! Egy wifi ping-szakadozásban szeretnék segítséget kérni.
Reply from 192.168.2.1: bytes=32 time<1ms TTL=64
Reply from 192.168.2.1: bytes=32 time<1ms TTL=64
Reply from 192.168.2.1: bytes=32 time<1ms TTL=64
Reply from 192.168.2.1: bytes=32 time<1ms TTL=64
Reply from 192.168.2.1: bytes=32 time=1ms TTL=64
Reply from 192.168.2.1: bytes=32 time<1ms TTL=64
Reply from 192.168.2.1: bytes=32 time<1ms TTL=64
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Reply from 192.168.2.1: bytes=32 time=2531ms TTL=64
Reply from 192.168.2.1: bytes=32 time=2ms TTL=64
Reply from 192.168.2.1: bytes=32 time=1ms TTL=64
Reply from 192.168.2.1: bytes=32 time<1ms TTL=64
Reply from 192.168.2.1: bytes=32 time=1ms TTL=64
Reply from 192.168.2.1: bytes=32 time=2ms TTL=64
Reply from 192.168.2.1: bytes=32 time<1ms TTL=64
Reply from 192.168.2.1: bytes=32 time<1ms TTL=64
Ping statistics for 192.168.2.1:
Packets: Sent = 4575, Received = 4568, Lost = 7 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 2978ms, Average = 2ms
Control-C
Probléma: Óránként néhányszor, teljesen rendszertelenül megszakad a ping az wifi eszközeimen, és a router, internet, stb. elérhetetlen lesz 5-60 másodpercre. Előtte-utána minden tökéletes. Eközben a Wifi kapcsolat nem szakad meg, nincs roaming.
A jelenség általános, nem tudtam egy-egy konkrét eszközhöz kötni.HW: 1db központi router + 5db cAP AP
Topológia nagy vonalakban: (ez egy 8 lakásos társasház, ahol önszorgalomból próbálom szolgáltatni a wifi-t) 1SSID, majd MAC alapján (access list) minden lakó megy a saját VLAN-jába. AP-kon local forwarding. (Természetesen minden VLAN-hoz saját bridge, stb.)
[Config] - nem másolom be, elég hosszú...
Amit már kizártam:
Interferencia - fix frekvenciára vannak állítva az AP-k, illetve ez 5GHz-es sáv teljesen csendes, ennek ellenére a probléma ott is jelentkezik (független, hogy 2,4 vagy 5GHz)
Gyenge jel - az eszközök egy helyiségben vannak az AP-vel, -40dBm a jelTudtok ötletet adni, hogy mit kellene megnézni, mi lehet a baj?
[ Szerkesztve ]
-
iceQ!
addikt
válasz f8enter #12874 üzenetére
Ez melyik eszközön jelentkezik? Mert ha az összesen akkor lehet esetleg utp kábel a ludas.
[ Szerkesztve ]
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
Reggie0
félisten
válasz f8enter #12874 üzenetére
5GHz-en meg azt tudnam mondani, hogy talan a meteorologiai allomassal inteferal, de 2.4-en az nincs. Fix csatorna van beallitva a frekiken? Lehet ilyenkor valt csatornat, mert egy masikat optimalisabbnak tart.
DHCP-t is nezd meg, lehet azzal van a gond es nem tudjak a lease-t hosszabbitani.
Ha ezeket kiszurted akkor a bridgeken nezd meg, hogy RSTP/MSTP nem tolja le hurok miatt valamelyik portot.
A wifi a routerbe van beepitve vagy kulon eszkoz?[ Szerkesztve ]
-
f8enter
aktív tag
válasz Reggie0 #12876 üzenetére
Fix csatornák (rögzített MHz, Ceee), nincs megengedve semmi automatizmus (talán a configból látszik is, bár simán benézhetek valamit).
DHCP lease 30 nap, és a szakadásoknál a logban nincs semmi (wifi újrared, dhcp, semmi).A központi router csak routerként működik, és CapsMannal van rárakva 5db cAP ac.
RSTP van beállítva a bridgeken. Hogy tudom megnézni, hogy "nem tolja le hurok miatt valamelyik portot"?
-
Reggie0
félisten
válasz f8enter #12878 üzenetére
Hat elvileg logolnia kene, ha lenyom egy portot. De probald ki, hogy kikapcsolod es ugy megszunik-e a problema. Ha nem, akkor valami mas okozza.
Viszont miylen routered van? Hany bridge van a rendszerben. A vlanok hogy vannak letrehozva, vlan interfeszekkel?
[ Szerkesztve ]
-
f8enter
aktív tag
válasz Reggie0 #12879 üzenetére
Logban semmi gyanús (konkrétan kb semmi nem történik amikor valami "kihagy")
Mit kapcsoljak ki próbaként? Ezt nem értettem.
Beraktam egy configot az első hsz-be, ott látod, ha saját szemednek hiszel, hogy mi a config.
1100AHx4 a router. kb. 20 bridge, vlan interfacek. CapsMan pakolja a klienseket a VLAN-okba az access-list szerint MAC alapján. Kicsit bonyolult lehet elsőre, de így tudtam megoldani 1 SSID-vel. -
Reggie0
félisten
válasz f8enter #12880 üzenetére
Na elso korben azt tudom neked adni, mint segitseget, hogy ezt a mikrotikes oldalt fusd at, es nezd meg, hogy valamelyik tipikus hibaba nem futottal bele, mert az okozhat ilyen szakadozasokat. Foleg a vlan-bridge osszerendeleseknel lehet szivas, mivel vlan interfeszt hozol letre mindenre.
https://wiki.mikrotik.com/wiki/Manual:Layer2_misconfiguration
Foleg a "Bridged VLAN on physical interfaces", "Bridged VLAN" bekezdeseket nezd meg.
Ezen felul szerintem adj hozza egy proci terheles grafikont es nezd meg, hogy abban az idoszakban, amikor a kieses volt mennyire volt terhelve a proci. Mivel te gyakorlatilag procibol tolod az osszes vlanozast es bridgelest, ezert ha valami loop vagy elakadas van aszerint valoszinuleg latni fogsz vagy kiugrast vagy - ha van alapforgalom - visszaesest a prociterhelesben.
Azt viszont nem ertem mi ertelme van 1Gbites queue-knek, amikor 100mbites az osszes port a wifik fele.
[ Szerkesztve ]
-
f8enter
aktív tag
válasz Reggie0 #12882 üzenetére
Queue: csak be vannak készítve, hogy ha kell, lehessen korlátozni (1Gb az upling a cAP ck-khez)
A 'Bridged VLAN' passzol, az én konfigom is ilyen, csak nagyban:
/interface vlan
add interface=ether1 name=ether1_v10 vlan-id=10
add interface=ether2 name=ether2_v10 vlan-id=10
/interface bridge
add name=bridge1
/interface bridge port
add bridge=bridge1 interface=ether1_v10
add bridge=bridge1 interface=ether2_v10
Kikapcsoltam az RSTP-t (valamiért nincs jó érzésem ezzel), s nem értettem azt a részt, hogy mire jó a 'VLAN filtering' és az '/interface bridge vlan add bridge=bridge1 tagged=ether1,ether2 vlan-ids=10'
Ez miben más, mint ami nekem van?
-
f8enter
aktív tag
Van kábel tesztelőm, de Dude-ból monitorozom az AP-kat, és soha nincs egyetlen másodperc outage sem. A kábeles rész fizikai kapcsolata nagyon rendben van. Monitorozom a pinget, ssh-t, http-t, routerOS-t, és egy halom SNMP cuccot (CPU, disk, memória). Minden tökéletes.
[ Szerkesztve ]
-
Reggie0
félisten
válasz f8enter #12883 üzenetére
Vlan filtering arra jo, hogy nem kell sok bridget berakni, hanem csak egyet, majd portonkent megmondod, hogy melyik fizikai porton melyik vlan mehet ki/be. A sok bridgevel az a baj, hogy a routernek procibol kell nyomnia, valamint a vlanozast is procibol kell nyomnia a te esetedben.
Ezen felul ott van meg pelda, hogy a hurokdetektalassal is ossze tud akadni, ha vlanokat raksz bridge-be.Ha vlan filtert hasznalsz, azt nem a proci csinalja, hanem a switch IC hardverbol es elkerulheto, hogy sok bridge-t kelljen letrehoznod.
Raadasul neked harom switch IC van a routeredben(1-5,6-10,11-13), igy a "VLAN filtering with multiple switch chips" is erdekes szamodra. A switch IC-k kozott csak a procin keresztul tud kommunikalni.
[ Szerkesztve ]
-
f8enter
aktív tag
válasz f8enter #12886 üzenetére
Sajnos nem javult meg, továbbra is szakadozik...
Bekapcsoltam debug logot bridgre és interfacere, hátha...Ez az éjszakai termés:
Ping statistics for 192.168.2.1:
Packets: Sent = 34488, Received = 34358, Lost = 130 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 3494ms, Average = 40ms
[ Szerkesztve ]
-
Reggie0
félisten
válasz f8enter #12891 üzenetére
A pont kerek 25%-os kiugrasok mindig gyanusak, mert ez 4magos proci, tehat 1 mag 100%-ra van terhelve es nem minden feladatot tud szetosztani tobb magra. Pl. egy adott vlan-t vagy egy adott bridge-t mindig egy magon kezel.
Szerintem szinkronizald ossze a pingeddel, jegyezd meg, hogy hol inditod, vagy inditsd el ejfelkor es nezd meg, hogy a 25%-os tuskek nincsenek szinkronban a kiesessel.
[ Szerkesztve ]
-
-
amargo
addikt
Sziasztok,
Lehet tök egyértelműt kérdezek, de inkább felteszem.
Vettem egy PoE+ os switch-et, erre csatlakozik most wAP, most 51.9V-ot ad fel neki. Ez így gyanítom nem probléma neki?“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
Új hozzászólás Aktív témák
- EDIFIER R1700BTS hangfal pár makulátlan, új állapotban, 2 év hivatalos garanciával, alkalmi áron
- LG OLED55B23LA 2 Év GYÁRI GARANCIA
- Apple iPhone XR 128GB, Kártyafüggetlen, 1 Év Garanciával
- Gamer PC , i7 12700KF , RTX 3080 Ti , 64GB DDR5 , 960GB NVME , 1TB HDD
- Intel PC , i5 8500 , 1660 6GB , 32GB DDR4 , 512GB NVME , 500GB HDD
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest