- Samsung Galaxy Watch7 - kötelező kör
- Samsung Galaxy A34 - plus size modell
- Nem várt platformon a OnePlus Nord 5
- Samsung Galaxy XCover7 Pro - burokban született One UI
- One mobilszolgáltatások
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Android alkalmazások - szoftver kibeszélő topik
- Android szakmai topik
- iPhone topik
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#14600
E.Kaufmann
veterán
Mr Dini
#14596
-
Én is kerestem rá utalást, nem nagyon találtam a felületen. Van pár rootolási metódus publikálva itt: [link] De én még nem próbáltam. Meg lehet dumpolni a flash-t a board megbontásával.
Amúgy a fórumon is időről időre feljön a kérdés, hogy akkor most hanyas linux kernelre épül az aktuális routeros, ott is mindig le szokták írni.
-
amargo
addikt
-
ok, ezt tudom, de a legtöbb (összes?) docker konténer valami x86 Linux programot futtat, míg a routerOS tudtommal nem Linux és semennyire nem x86.
ezért kérdeztem a VM-et, mert a többi OS-en (macOS, Windows) VM-mel oldják meg a konténerek futtatásáthacsak nem értettem valamit fundamentálisan félre a Dockerrel kapcsolatban
-
g0dl
addikt
-
g0dl
addikt
What's new in 7.1rc3 (2021-Sep-08 13:29):
*) added IPSec hardware acceleration support for RB5009;
*) added support for running Docker (TM) containers;
*) added Zerotier (TM) support for ARM and ARM64;
*) fixed L2TP establishment (introduced in v7.1rc2);
*) fixed LDPv6;
*) functionality and stability improvements for L2TPv3;
*) VPLS stability improvements;
*) other minor fixes and improvements; -
#14587
snorbi82
senior tag
E.Kaufmann
#14586
snorbi82
senior tag
válasz
E.Kaufmann
#14586
üzenetére
Azt csináltam már, de nem lett jobb, ezért írtam..
Fejlemény. Most meg jó lett!
Köszi -
válasz
hackeeeee
#14581
üzenetére
erre az exportot érdemes használni
export file=backup.rsc
ez egy sima szöveges fájl, meg tudod nyitni, át tudod nézni import előtt, tulajdonképp egy script, amit követve vagy lefuttatva be tudod ugyanolyanra konfigurálni az új routert, mint amilyen a régi voltimport file=backup.rscparanccsal importálod vagy be tudod másolni soronként az új routerbe, és akkor látod, hogy mi történik, mit csinál és ha gebasz van, akkor tudod hol romlott el a dolog, illetve le tudod kezelni a különböző hardverből fakadó eltéréseket.az export userneveket, jelszavakat, SSH kulcsokat, ilyesmiket nem visz át, mert ez egy konfiguráció export, nem valódi backup (arra a System - Backup szolgál, de azt nem ajánlott más eszközre visszaállítani)
-
hackeeeee
Jómunkásember
Sziasztok.
Adott egy HAP AC2, amit most használok, és le fogom cserélni egy RB4011IGS+5HACQ2HND-IN-re.
Annyi kérdésem lenne l, hogy a hap ac2 beállításait at tudom tenni a 4011re? Nincs túl sok beallitasom jelenleg. Vagy jobb ha megcsinalom nulláról?
Ha at tudom tenni akkor az át tesz mindent vagy van amit utólag állítani kell?
Előre is köszönöm.
-
Bubukain
senior tag
sziasztok
vettem egy hap ac2 routert, winbox-al szépen bekonfigoltam.
a szolgáltató Telekom, gigabites optika, PPPoE kapcsolattal.
1-2 órát működött rendesen, utána és azóta is folyamatosan eldobja a PPPoE kapcsolatot.
visszaraktam a régi routert (nem Mikrotik) az működik rendesen, szóval nem a szolgáltatóval van gond.
ez alapján állítottam be a routert: http://skory.gylcomp.hu/mikrotik/mikrotik.html
valakinek lenne valami ötlete merre induljak el hibakeresésben, vagy esetleg másnál is előfordult ilyen hiba? -
#14576
Kenderice
senior tag
takikacska
#14575
Kenderice
senior tag
válasz
takikacska
#14575
üzenetére
Valóban.
Kösz az infót. -
#14575
takikacska
csendes tag
Marcelldzso
#14574
takikacska
csendes tag
válasz
Marcelldzso
#14574
üzenetére
A DDNS szolgáltatás helyreállt.
-
#14574
Marcelldzso
tag
Marcelldzso
tag
Sziasztok,
A DNS szolgáltatást várhatóan azért még helyreállítják?
Másik kérdés:
Van arra mód, hogy két LAN-t összekössek úgy, hogy az egyik router NAT mögött van?
Port forwardot tudok rá kérni magas porton, default portok nem lehetnek.Köszönöm!
-
-
-
#14566
Kenderice
senior tag
E.Kaufmann
#14565
Kenderice
senior tag
válasz
E.Kaufmann
#14565
üzenetére
Innen szedtem le (utolsó post):
[link]##############Script Settings################## :local NOIPUser "your_no-ip_user" :local NOIPPass "your_no-ip_pass" :local WANInter "your_external_interface" :local NOIPDomain "hostname.no-ip.net" ############################################### # Get the current IP on the interface :local currentIP [/ip address get [find interface="$WANInter" disabled=no] address] # Strip the net mask off the IP address :for i from=( [:len $currentIP] - 1) to=0 do={ :if ( [:pick $currentIP $i] = "/") do={ :set currentIP [:pick $currentIP 0 $i] } } :if ([:resolve $NOIPDomain] != $currentIP) do={ /tool fetch mode=http user=$NOIPUser password=$NOIPPass url="http://dynupdate.no-ip.com/nic/update\3Fhostname=$NOIPDomain&myip=$currentIP" keep-result=no :log info "NO-IP Update: $NOIPDomain - $currentIP"
A hibákat -ha vannak- nem tudnám megtalálni mert nem értek a szintaktikájához. -
#14565
E.Kaufmann
veterán
Kenderice
#14562
-
Kenderice
senior tag
-
snorbi82
senior tag
Én no-ip-t vettem elő (mert ott van regem).:
##############Script Settings##################:local NOIPUser "username":local NOIPPass "password":local WANInter "wan1":local NOIPDomain "xxxxx.ddns.net"################################################ Get the current IP on the interface:local currentIP [/ip address get [find interface="$WANInter" disabled=no] address]# Strip the net mask off the IP address:for i from=( [:len $currentIP] - 1) to=0 do={:if ( [:pick $currentIP $i] = "/") do={:set currentIP [:pick $currentIP 0 $i]}}:if ([:resolve $NOIPDomain] != $currentIP) do={/tool fetch mode=http user=$NOIPUser password=$NOIPPass url="http://dynupdate.no-ip.com/nic/update\3Fhostname=$NOIPDomain&myip=$currentIP" keep-result=no:log info "NO-IP Update: $NOIPDomain - $currentIP"} -
#14557
E.Kaufmann
veterán
amargo
#14556
E.Kaufmann
veterán
válasz
amargo
#14556
üzenetére
Én is most a Dynut-t kezdtem el használni [link]
/tool fetch kezdetű sorok ketté lettek tördelve (a következő sor hozzátartozik), erre figyelni kell, meg értelemszerűen módosítani kell felhasználónevet, jelszót, domain nevet, első szkriptnél még interfészt. Esetleg a dynu.checkip.html elérési utat módosítani flash/dynu.checkip.html ha nem működne a script.
Ha a naplóban minden rendben és a dynu admin felületén is látszik a frissítés, be is lehet ütemezni a szkriptet. -
Kenderice
senior tag
Most, hogy lehalt ez az egész de mégis jó lenne elérni a miki mögött lévő gépeken a szolgáltatásokat, hogyan tudok saját, noip-s szolgáltatást beállítani a RouterOS-ben?
A NO-IP domain eddig CNAME módban ment a mikrotik cloud-ra átirányítva, de azt most kikapcsoltam. -
amargo
addikt
Sziasztok!
Ha még marad az LTE router akkor a failover-t is elkezdtem bekonfigurálni. Jelenleg egy vlan-on bejön a router-be (hAP ac3) a wAP-ból az LTE-s net, DHCP client alatt szépen meg is jelenik a route list-be ezeket raktam, hogy ne dinamikus legyen (és a distance-nélkül mindig eltérült a net az LTE felé..):
/ip route
add check-gateway=ping distance=1 gateway=xx.xx.xx.xx
add distance=2 gateway=vlan_lte
Itt kérdés, hogy az LTE esetén jó, hogy GW-nek a vlan_lte-t adtam meg?Továbbá ebből jelenleg még csak annyit fogok megtudni, hogy a ether1-en van-e net vagy sincs. Ahhoz, hogy a forgalom mondjuk az LTE felé menjen kell egy netwatch, aminek az up/down ágán ki be kapcsolom az ether1-es portot, ha jól gondolom? Mert ebben az esetben fog az LTE felé megindulni a forgalom csak.
A distance pedig csak annyit ad meg, hogy prioritásilag melyik vonalon menjen a fogalom.És akkor a további kérdés a tűzfal, mivel több helyen is a NAT esetében van out és in interface, ahol az ether1 van megadva, amin jön a primary internet ezért LTE esetén ezek a szabályok nemfognak érvényesülni.. ilyenkor ezeket össze kell fogni valami alá?
-
Statikus
senior tag
válasz
hunlipi88
#14543
üzenetére
Én nem fogok tudni megoldást neked, csak arra vagyok kíváncsi, miért akarsz 3 switchet?
Azt már én is megtanultam - megtanította a tapasztalat és a fórum mesterei... - hogy egy gyenge router tönkrevágja az egész rendszer sebességét. Tehát ne próbálkozz olyan switchcsel, ami kicsit router is. Vegyél bika és mindenben megfelelő routert és dugj rá egy butaswichet 24-48, akárhány porttal.
-
hunlipi88
csendes tag
válasz
Statikus
#14540
üzenetére
Ha van olyan router ami tud dual wan-t, 4xpoe portot és 16db lant és load balancingot arra nagyon vevő lennék. Egy helyen jönne be az internet, csak sok különböző dolog igényelne netet.
Ami már megvan a hw-ek közül: Tp-link 24 portos gigabites switch(fali lan csatikhoz vinné a netet), xiaomi ax3600(főleg Wi-Fi miatt). Ezen kívül kellene még egy poe switch a kameráknak és egy router ami dual wan-t tudna és az egész hálózatnak osztaná a netet. -
#14541
hunlipi88
csendes tag
E.Kaufmann
#14537
hunlipi88
csendes tag
válasz
E.Kaufmann
#14537
üzenetére
Tényleg nem értek hozzá, ezért olvasok és kérdezek. Igazából az lenne a legjobb ha vki ezt össze tudná ácsolni nekem.
Valóban nincs az ax6000-ren sem dual wan port. -
adika4444
addikt
Hali!
Mi lehet arra a megoldás, ha a MikroTik féle DDNS-nél a routeren IPv6 címnek egy teljesen valótlan címet mutat (ipv6 address-nél teljesen más van), a net felől pedig nem is old fel IPv6-on a mynetname.net végű doménre?
hAP ac^2, 6.47.10 LongTerm firm van rajta.
Force-update-t nyomtam neki, de semmit nem ért. Rebootolni nem akarom, távoli eszköz, és nem tudom, épp mikor használják.
-
válasz
hunlipi88
#14536
üzenetére
Szerintem rengeteg eszközben van Dual-Wan funkció. Csakhogy, ez egy nagyon, nagyon tág fogalom. Ezen belül rengeteg megoldás van.
Az első, és legegyszerűbb a Backup/Failover megoldás.
Aztán jöhet a Routing-Policy, amiből kismilliót lehet kialakítani.
Majd pedig s sokak által áhított Load-Balancing, amiből szintén van néhány :-)
DrayTek mind a három alapot tudja, de azon belül már nincs tapasztalatom.
Egy cimbim pár hónapja helyezett üzembe egy Vigor 2962 modellt.
Előtte jó sokat szoptak más cuccal, cuccokkal. Pontos részleteket nem tudok. Ezzel elégedett, elégedettek.
Persze céges célra belefért az összeg -
#14537
E.Kaufmann
veterán
hunlipi88
#14534
E.Kaufmann
veterán
válasz
hunlipi88
#14534
üzenetére
Ne haragudj, de ezek szerint annyira sem értesz a hálózatokhoz, amennyire gondoltuk. Alap switchek nem tudnak ilyet. Mikrotik-ből is csak a RouterOS-t futtatók, mert szoftveresen tudja a router funkciókat, de ahhoz kicsit gyengus. Igazából az "örüljünk, hogy tudja" kategória egy olcsóbb Mikrotik sw.
Az AX6000esnél hol írnak két WAN portot? -
#14535
E.Kaufmann
veterán
Zwodkassy
#14533
E.Kaufmann
veterán
-
hunlipi88
csendes tag
válasz
Ear001
#14531
üzenetére
Vhol olvastam hogy mikrotik switchet lehet úgy beállítani hogy két wan portja legyen és aztán bandwidth alapján tudja osztani a beérkező internetet. Tehát éppen azt a szolgáltatót használja amin nagyobb a sávszélesség. Ez 3-4 párhuzamos teams konfcall-ra kellene hogy elegendő internetet szolgáltasson.
Itthoni hálózatomat szeretném össze ácsolni ami a következő elemekből állna :
Xiaomi ax3600 router
Tp-link tl-sg1024d switch ami a hálószobákba vezetett lan kábeleket fogná össze
Vmi poe switch ami 4 poe kamerát látna el internettel
Plusz egy switch ami le tudná osztani a router és a Tp-link között a két beérkező internetet. -
-
hunlipi88
csendes tag
Sziasztok,
Két dolog miatt írok nektek:
Milyen mikrotik switchet ajánlotok arra, hogy 2 internet szolgáltatást automatikusan megosszon sávszélesség alapján egy harmadik eszköznek(switch/router).Van e itt vki aki ezt be is tudná állítani nekem bp vonzáskörzetében?
Köszi!
-
Beniii06
addikt
válasz
amargo
#14522
üzenetére
Úgy emlékszem, hogy a telenor nem enged már vagy két éve adatmegosztót kérni korlátlan csomaghoz., csak ha lejjebb váltasz 50 GB-os csomagra.
CP-nél flottakezelő mondta, hogy havonta egyszer lehet lefelé is váltani hűségidőn belül, szóval simán megteheted, ha a neveden van a szám, hogy leváltasz 4GB-os csomagra 1400 Ft körül(az a legkisebb tudomásom szerint) és hóforduló után már csak azt kell fizetni. Hívd a telenort, ha tudod az ügyfélbiztonsági kódodat.
-
vmk
tag
Még egy kérdés a backuppal kapcsolatban. Egy eszköznél belefutottam abba, hogy 14,3Mb a .backup fájl. A export az átlagos méretű és ránézésre semmi extrát nem látok benne. Nincs semmi extra funkciója az eszköznek, kb switchként működik.
Hogyan tudok utánanézni, hogy miért olyan nagy a mentés?
-
-
#14518
E.Kaufmann
veterán
jerry311
#14517
-
Reggie0
félisten
válasz
jerry311
#14510
üzenetére
Az a baj, hogy az adatbazis az interneten van, nem a routeren, es ez folyamatosan valtozik(valtozhat) is. Olyan mint ha azt varnad, hogy a domainnevek listajat orszagosan levalogassa neked egy csomagban. Aztan felmerul a kerdes, hogy ezt vajon mennyire akarja automatizalni egy hozzaerto juzer, hiszen az adatbazis elereset elteritik egy tamadassal, akkor mar durvan atveszik a tuzfalszabalyok felett az iranyitast.
-
#14511
E.Kaufmann
veterán
jerry311
#14510
E.Kaufmann
veterán
válasz
jerry311
#14510
üzenetére
Ha írsz nekik ilyet, tuti adnak állást
Amúgy külső eszközök/szolgáltatók nélkül nem lehet hasonlót, amit szeretnél. Itt egy konkrét dél-afrikai szolgáltatót ajánlottak egy ottani rendezvényen, de van pár más megoldásról is szó a videó és a PDF elején:
[link]
[link]
Az a baj, hogy a régebbi RouterBoardoknak tuti nem lesz kapacitásuk ehhez, és látszik, hogy még próbálja a Mikrotik-nél egyben tartani a támogatást, ami nagy nyűg pl a RouterOS 7-nél is (azt hittem, hogy pl hAP minihez nem is lesz ROS7, erre kint vannak az SMIPS-es béták).
Én már annak is örülök , hogy pl a LetsEncrypt támogatással elkezdtek foglalkozni, de ahogy nézem Wifiben és Layer3 felett kezd elveszni a RouterOS a többiekhez képest. -
bacus
őstag
Szerintem nem a tplinken van a probléma, elmegy a kérés a mikrotikhez (ha jól értettem annak a logjában látod a bejegyzést), csak onnan nem talál vissza.
A mikrotik routejában nem tudja, hogy hova kell küldje a csomagot.
/ip route add dst-address=192.168.11.0/24 gateway=192.168.11.1
már ha a tplink címe ez 192.168.11.1
Ejelhar megoldása is jó lehet, feltéve, hogy akkor a tplink maskol erre fele is, illetve oda fel tudod venni a statikus route-ot. De szerintem a másik jobb megoldás, a tplinket jobb nem összezavarni.
-
-
cofeeh
újonc
Helló, van egy hAP ac eszközöm, amit le szeretnék telepíteni a szüleimnél. A hAP mint PPTP kliens bejelentkezik az én TP-Link eszközömbe (ő a PPTP szerver). A csatlakozás sikeres, mindkét oldalon az látszik, hogy minden rendben. A probléma akkor kezdődik, mikor a TP-Link mögötti PC-ről csatlakozni szeretnék a hAP-hez. Ez sajnos nem működik. A PPTP szerver biztosan nem korlátoz semmit, mert ha egy bármilyen más eszköz csatlakozik mint PPTP kliens, akkor az azon futó szolgáltatásokat rendben elérem. Szóval biztos, hogy a Mikrotik szívat.
Amiket beállítottam:
ip firewall:
chain=input in-interface=pptp action=accept
minden drop szabály kikapcsolva (teszt idejére)ip services:
www, winbox engedélyezve, nincs korlátozásAmit észrevettem, hogy a logban az alábbi bejegyzések jelennek meg, mikor csatlakozni próbálok távolról az eszközhöz:
input: in: pptp-clnt out: (unknown 0), proto TCP (SYN), 192.168.11.155:50614->10.10.10.12:8291, len 52
Az IP címek jelentése:
192.168.11.155 - az én PPTP szerver mögötti PC-m
10.0.0.12 - hAP ac PPTP klienseVan ötletetek, hogy mit kellene beállítanom ahhoz, hogy elérjem távolról a Mikrotiket?
Köszönöm!
A cloud résznél jól írja ki a Public címem... 
Új hozzászólás Aktív témák
Hirdetés
ekkold- Honda topik
- DOOM - The Dark Ages
- sziku69: Fűzzük össze a szavakat :)
- Motoros topic
- NVIDIA GeForce RTX 5070 / 5070 Ti (GB205 / 203)
- Trollok komolyan
- ASZTALI GÉP / ALKATRÉSZ beárazás
- PROHARDVER! feedback: bugok, problémák, ötletek
- exHWSW - Értünk mindenhez IS
- Path of Exile (ARPG)
- További aktív témák...
- HP Probook 640 G2 (14FHD/i3-G6/8GB/256SSD/Magyar/Win11) - Szép!
- AMD Ryzen 5 5500 - Új, 3 év garancia - Eladó!
- Kamerarendszerek telepítése //// Gyengeáramú hálózatok kiépítése //// Informatikai segítségnyújtás
- Hibátlan Apple iPhone 15 Pro - Kártyafüggetlen - 128GB Fekete Titán (87% Akku)
- Apple iPhone 14 Pro, Kártyafüggetlen, 1 Év Garanciával
- Okosóra felvásárlás!! Samsung Galaxy Watch 5 Pro, Samsung Galaxy Watch 6 Classic
- Bontatlan SteelSeries QcK 3XL egérpad
- BESZÁMÍTÁS! Asus H110M-K i7 6700 16GB DDR4 480GB SSD GTX 1660Ti 6GB Rampage SHIVA FSP 550W
- Dell és HP szerver HDD caddy keretek, adapterek. Több száz darab készleten, szállítás akár másnapra
- ÁRGARANCIA!Épített KomPhone i9 14900KF 32/64GB RAM RX 9070 XT 16GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest