-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
válasz
Reggie0
#15498
üzenetére
Nem neked szántam a kérdést Reggie0
AC-n nem tudok kihozni 380Mbit/s letöltésnél többet, pedig a router mellett vagyok.
CAPsMAN szépen működik, lehet valami nincs bekapcsolva, hozzáadva.Eszköz: hAP AC3, hAP AC2
Valakinek sikerült már többet kicsikarni?
(Wifa Wave most nem játszik, azzal tudom, hogy jobb eredmények érhetők el) -
-
-
Reggie0
félisten
válasz
keke69
#15493
üzenetére
A problemad az lesz, hogy
a) az unifi cuccok ~48V poe-vel mennek, mig a mikrotik 12-57, de alapbol 24V-os tapod adnak melle, igy 24V-ot tud feladni, amig nem veszel melle 48V-os tapot.
b) az altalad linkelt unifi switch mode A, viszont a mikrotik switch mode B, igy nem tudja levenni a tapot, mert szamara rossz helyen kapja.
(Az abran 100mbites linkre van rajzolva, gigas port eseten a mode B is tranfok kozepmegcsapolasan van taplalva.) -
#15492
Reggie0
félisten
silver-pda
#15490
Reggie0
félisten
válasz
silver-pda
#15490
üzenetére
Nagyobb sebesseget tobb eszkoz eseten vagy a tavolabbi helyeken, Nekem a kozelebbieken is. Lasd: [link]
-
#15490
silver-pda
aktív tag
silver-pda
aktív tag
Sziasztok!
hap ac3 esetén: routeros v6 wireless beállításait átvinném routeros v7 wifiwave2-re. Természetesen megfelelő átkonvertálással, ha szükséges (még nem tudom miben más, de megnézem)
Mit nyerek vele? Nagyobb/jobb jelerősséget? (wpa3-t egyenlőre nem fogok használni, capsman nincs) -
#15486
lionhearted
őstag
Kroni1
#15481
-
bacus
őstag
Közben vissza kerestem az eredeti mangle-kat amit beraktál, szerintem jónak tűnik, szerintem a dynamikus lista frissítésével lehet gond, sőt te itt minden forgalmat átterelsz, nem csak a 21 es ftp portot..
add action=mark-connection chain=prerouting dst-address-list=FTP in-interface=bridge1 \
new-connection-mark=FTP passthrough=yes
add action=mark-routing chain=prerouting connection-mark=FTP in-interface=bridge1 \
new-routing-mark=ftp_route passthrough=yes -
jerry311
nagyúr
Ezt megvalósíthatod úgy is, hogy a listába már felveheted a xyz.dyndns.org domain nevet is, ami után ez dinamikusan hozzáadja a címet, de nem tudom ez hogy frissül.
Azt nem tudom pontosan hogyan és mikor frissül, de frissül az biztos, mert nekem így van beállítva a NAS NAT-ja mióta Mikrotikem van. Arra tippelnék, hogy a DNS TTL-je alapján frissül a szabály is.
-
bacus
őstag
Bocsi, de elfelejtettem, hogy dual wan esetén (a fenti szabály is csak úgy működik !), ha egyébként a többi mangle szabály rendben van ! Mert a kiküldött csomagokra lesz válasz, pl ftp esetén egy adat csatorna megnyitása, ami ha nincs a válasz connection megmarkolva, akkor a wan1 felé menne (ill. default gateway felé), ami megint ellehetetleníti a kapcsolódást.
tehát a befele jövő csomagokat jelölni kell (input - new, forward - new, related, established, prerouting - established, related ), a megjelölt csomagokat el kell látni routing markkal (inputban markoltat az outputban, a többit a prerouting chainben).
Ha ez megvan, akkor a kifele induló csomagok (pl az ftp) már ellátható routing markkal, az erre adott válasz, meg a fenti alap szabályok miatt minden a megfelelő wan felé terelődik.
-
bacus
őstag
válasz
grabber
#15475
üzenetére
na így már érthető
több lépcső kell a megvalósításhoz.
1. kell egy firewall lista dyn_ftp névvel, ez tartalmazza majd azokat az ftp szerver címeket, amik felé a wan2 a járható út
2. kell egy ilyen mangle szabály, értelemszerűen nevezd át routing markot, in-interface-t
chain=prerouting action=mark-routing new-routing-mark=to-WAN2
passthrough=no protocol=tcp dst-address-list=dyn_ftp
in-interface=local-bridge dst-port=21 log=no log-prefix=""
3. kell egy script, ütemezve, hogy az 1. pontban leírt listába vegye fel az alábbi neveket.Ezt megvalósíthatod úgy is, hogy a listába már felveheted a xyz.dyndns.org domain nevet is, ami után ez dinamikusan hozzáadja a címet, de nem tudom ez hogy frissül.
Esetleg adhatsz neki time-outot és a script csak mindig újra és újra hozzá adja ezt a nevet a listához.
Ha csak egy elemet tartalmaz ez a lista, akkor a time out lejáratakor eltűnik a listád, ezért itt mindenképpen felvennék egy nem valós nem dinamikus lista elemet is, egy nem használt tartományból, mondjuk 10.1.1.1 -t (ha ezt nem használod) -
Kroni1
veterán
Sziasztok!
Hap ac2-t használok, a skori féle beállítások egy részével. Mióta ez a routerem van, már a harmadik androidos tévénkkel járok úgy, hogy a tévék nagyritkán de random bekapcsolnak maguktól, Wifi/LAN csatlakozzás esetlén is. WoWLAN, wake by chromecast kikapcsolásától a másik szobába áthelyezésen, a teljes redőnyleengedésen át a távirányító elrakásig, stb. kb mindennel próbálkoztam. De mivel különböző tipusu tévékről van szó, és a topikjukban rengetek user közül senki másnak nincs ilyen tapasztalata, ezért arra gyanakszom, hogy nálam van valami hiba. Elképzelhető hogy a wake on beállítások ellenére mégis valamiféle hálózati ébresztés lesz? Ha a logba nem látok semmit az adott időpontokban akkor valahol máshol esetleg még lehet valami infót megszerezni a mikrotikből?
Ha visszaállítom default setting-el az ac2-t akkor ha jól tudom úgy egy kevésbé biztonságos, de azért elfogadható otthoni router szintjére lesz beállítva igaz?
-
yodee_
őstag
Üdv ismét!
Lassan több mint 1 hete hibátlanul üzemel a 7.1 a véletlenül frissített routeremen :-) Úgy gondolom, hogy frissítem a másik kettőt is, viszont ott szeretnék egy teljes konfig mentést csinálnia frissítés előtt. Egész pontosan hogyan is csináljam, ha mindent menteni szeretnék?
Köszönöm
-
-
Reggie0
félisten
válasz
ekkold
#15471
üzenetére
De irjak, benne van a manualjukban, hogy johet eleve hibasan a nand. [link]
"According to the manufacturer of NAND chips, up to 5 blocks can be bad when NAND is manufactured, and up to 80 bad blocks could develop during operation, but it will not disturb the operation of your router, because complex workaround mechanisms are in place, that will copy the data to another block and attempt to fix the bad block. "
A nand chip gyartoja pedig azt irja, hogy amikor a gyarbol kigurul, akkor a 8192 blokkbol 8032-nek kell legalabb jonak lennie, azaz 160 hibas blokk lehet rajta gyarilag.74. oldal: [link]
-
ekkold
Topikgazda
Csakhogy pixelhiba estén pontosan leírják (nam csak a gyártó, hanem a forgalmazó illetve a kisker. is), hogy mi számít garanciális hibának és mi nem. SSD /HDD esetén a kiskernél nincs ilyen, és szerintem mikrotiknél sem.
Monitort egyébként nem vennék olyan cégtől aki pixelhiba esetén nem cseréli (merthogy van olyan cég, amelyik pixelhiba estén is kicseréli)...
Magánszemélyként pedig egyszerűen indoklás nélkül elállnék... és vennék másikat.Egyébként vettem már úgy cégnévre monitort, hogy az egyik pixelhibás volt, felhívtam őket, hogy akkor most mi van... Azt mondták ugyan nem garanciális hiba, de ha szeretném akkor kicserélik. Szerettem volna. Kicserélték. Ezért aztán máskor is vásárolok tőlük, mert tudom, hogy korrektek.
-
bacus
őstag
válasz
grabber
#15469
üzenetére
Megint leírtad és most sem értem, hogy mit szeretnél. A múltkor sem értettem - pedig általában nem okoz problémát az ügyfeleim kérésének a kihámozásaa sem..
Mi az, hogy a dinamikus cím-re menő csomagok a wan2 interface-n menjen ki? A wan1 dinamikus? Vagy mi dinamikus?
Mangle szabály kell, ha adott ip cím felé a 21es dst portot akarja valami elérni a lokális hálón az menjen a wan2 felé. Ilyet lehet.
-
Egyelőre letiltottam,ha már nem jó ne zavarjon be.
Azt szeretném,hogy egy dinamikus cím-re menő csomagok a wan2 interface-n menjen ki. A problémám az,hogy az egyik szolgáltatón keresztül nem megy az FTP kapcsolat egy külsös cég szerverével(fotó dokumentáció feltöltése munkáról). De a másik szolgáltatón jó. De mivel az alap route szabály az első szolgáltató felé küldi a csomagot,így emiatt nem működik az FTP.
MIvel a dual wan miatt már van mangle szabályaim,emiatt próbáltam,hogy a passtrough-t kivenni de nem ez volt a gond. -
ekkold
Topikgazda
válasz
momcrew
#15462
üzenetére
Csakhogy nekem nem a mikrotiknél van garanciám, hanem egy magyar üzletben. Ha nem 0,0% a bad block, akkor a termék nem 100%-os, amit kaptam. Ha nincs ettől eltérő megadva a garanciális feltételek között, akkor ez hibás termék. Pl. ha vennél egy SSD-t, vagyHDD-t, amin csak 0,1% hibás szektor van, Te sem örülnél neki, még akkor sem ha azt mondanák, hogy ugyan már, ennyi simán belefér.
-
bacus
őstag
válasz
grabber
#15461
üzenetére
mit szeretnél? Az ide rakott mangle szabályokat a passthrough=yes után lévő mangle szabályok elronthatják.. (meg amit ide raktál még le is vannak tiltva)
Alapvetően itt is az input és output az a routernek illetve a routerből kifele induló csomagokra vonatkozik, ha az ftp szerver belső hálón van, akkor csak a prerouting chainbe kerülhet a rá vonatkozó mangle szabály. Az output chain a fenti konfigba nem játszik, hacsak nem maga a router az ftp szerver.
-
-
válasz
jerry311
#15420
üzenetére
Úgy tűnik még sem jó a mangle szabályom. Ma már nem működött.
add action=mark-connection chain=prerouting disabled=yes dst-address-list=FTP in-interface=bridge1 \
new-connection-mark=FTP passthrough=yes
add action=mark-routing chain=prerouting connection-mark=FTP disabled=yes in-interface=bridge1 \
new-routing-mark=ftp_route passthrough=yes
add action=mark-routing chain=output connection-mark=FTP disabled=yes new-routing-mark=to_wan2 passthrough=yes
plusz egy route szabály routing mark-alMilyen szabály kéne,hogy kifelé jól menjen ki a csomag?
-
ekkold
Topikgazda
válasz
Reggie0
#15457
üzenetére
Köszönöm, hogy felhívtad a figyelmem erre! Megint tanultam valamit!
Lehet, hogy ez a 7-es routerOS-el jött? Mert a show-sensitive nélkül a wifi jelszavakat sem menti. Ez annyiból ügyes, hogy ha csak meg akarod mutatni a konfigot pl. egy fórumban, akkor lehet jelszavak nélkül is exportálni, de azért jelszavakat tartalmazó mentést is lehet készíteni vele. -
Reggie0
félisten
válasz
ekkold
#15454
üzenetére
De menti. probald igy:
[admin@MikroTikCCR] /interface/wireguard> /interface/wireguard/export compact show-sensitive
# dec/10/2021 22:20:20 by RouterOS 7.1
# software id = xxxx-xxxx
#
# model = CCR1009-7G-1C-1S+
# serial number = xxxxxxxxxxxx
/interface wireguard
add listen-port=13231 mtu=1420 name=wireguard_Test2 private-key="+OD2wJUzFJ6bAeKY4AOjnSv/ss3jIpTf7ndgwMrMTWE="A teljes configra is igy kell a show-sensitive kapcsoloval.
-
ekkold
Topikgazda
A backup mindent ment, de ugye van, amikor nem mindent akarunk átvinni a másik eszközre. Az export menti a PPP jelszavakat (VPN-t és PPOE-t is), a wifi jelszavakat is, ipsec kulcsot is, logikus lett volna ha a wireguardot is lehetett volna úgy exportálni, hogy abból visszaállítható legyen a kapcsolat. Persze script-el meg lehetne oldani...
-
ekkold
Topikgazda
Szerettem volna átvinni másik routerre a wireguard beállításait, ezért próbáltam export paranccsal kimenteni. Nos az export a private key-t nem menti, így az exportált beállítások alapján, másik eszközön nem reprodukálható ugyanúgy az adott kapcsolat, új private key-t fog generálni ahhoz viszont a régi peer-ek nem tudnak majd csatlakozni, mert a public key is változik emiatt. Vagy "kézzel" kell átmásolni mindegyik private key-t a másik routerre (vagy utólag kézzel beleírni az exportba).
(Csak zárójelben: a windows-os wireguardból pl. minden további nélkül exportálhatók a beállítások.)
-
#15450
ekkold
Topikgazda
Pizzafutar
#15446
ekkold
Topikgazda
válasz
Pizzafutar
#15446
üzenetére
Nekem pár perce jött meg az 5009, bár még nem volt időm bekapcsolni sem.
-
#15448
pitiless
senior tag
Pizzafutar
#15446
pitiless
senior tag
válasz
Pizzafutar
#15446
üzenetére
Ha kell wifi, akkor 4011, ha meg usb kell, akkor 5009.
Illetve az 5009-nek nincs POE outja. -
#15447
Reggie0
félisten
Pizzafutar
#15446
Reggie0
félisten
válasz
Pizzafutar
#15446
üzenetére
4011-et pedig csak akkor vennek, ha az a 10ezer forint nagyon hianyzik, kulonben 5009. De az apron van egy CCR1009 hasznaltam, azt is erdemes lehet megfontolni.
-
Adamo_sx
aktív tag
Én Digi 1000-es nethez használok RB2011-et. FastTrackkel kb 6-700 megabitet tud letöltésben. OpenVPN-t és L2tp VPN-t ipsec-kel használok, az elég gyengusz, kb. 10 megabit. Wifi csak 2,4 GHz van.
Ha éppen van egy, akkor lehet használni, de ha újat kellene vennem, akkor már én is mást választanék. -
amargo
addikt
-
-
sanzi89
addikt
Van arra vonatkozóan bárkinek bármilyen ötlete, hogy egy Mikrotik RB951G-2HnD router amin szó szerint csak annyi konfigurációt végeztem el, hogy Quick Config-ban WISP AP, FIX ip, meg WLAN titkosítás (link) miért nem érhetőek el az internet irányából az eszközre WiFi-n csatlakoztatott eszközök? A LAN-ra kötött eszközök elérhetőek. Természetesen routeren port nyitva, port forward megvan, illetve ha egy más WIFI-re csatlakoztatom az eszközt (DiGi router, TP-Link AP), akkor hibátlanul működik minden. Daikin klímát nem tudom netről vezérelni, valamint a Shelly eszközök se érik el a Shelly Cloud-ot.
Szóval valami szűrés van a Mikrotik-en default settings-ként, csak azt nem tudom, hogy micsoda. Ha esetleg arra tudtok tippet adni, hogy mit nézzek meg, ha azt szeretném, hogy MINDEN legyen nyitva MINDENHOVA, akkor azt is megköszönöm.
Annó hasonlót szívtam azzal, hogy CAPSMAN-t használva a WiFi-s kliensek default-ban nem tudtak kommunikálni egymással, és ott valahonnan kellett egy gyári pipát kivenni.
Nagyon megköszönném a segítséget, mert az ötleteim elfogytak, már ott tartok, hogy eszközt fogok cserélni, mert nem tudom mi okozhatja.
-
válasz
Reggie0
#15426
üzenetére
Nekem pl.: NTP client nem tudott szinkronizálni, majd miután újra beállítottam működött. Ez csak azért volt érdekes, mert a dátum 1970-ről indult és nem tudtam VPN-en keresztül csatlakozni az otthoni hálózatra.
Az ok az volt, hogy lejárt a cert fájl hitelesítése....persze 1970-be még nem is volt cert -
vkp
aktív tag
válasz
Reggie0
#15424
üzenetére
Én nem vagyok ilyen lelkes... felmenni ugyan felmegy, viszont egyik routeren nem megy az eoip tunnel. Illetve menni éppen megy, a routerről elérem a túloldalt, valamint az ottani alhálózat eszközeit is, de az itteni alhálóból már nem érem el a túloldali alhálót. Visszarakva a 6.49.2-t, rendben megy minden. Lehet én voltam figyelmetlen, változott valami ami érinti az eoip vagy routing részt?
-
Reggie0
félisten
Mondjuk a procit valoban nem ehetne meg, de szerintem a te verziodon letezik a fasttrack/hw offload, mivel switch chipes. Ettol fuggetlenul szerintem ez valami konfiguracios hiba lehet, ami az upgrade miatt jott be, nem hinnem, hogy az alap os lenne ilyen szinten hibas.
-
FOX888
tag
Amatőr felhasználásra szeretnék VPN szervert használni a routeren, hogy alkalmanként kívülről is tudjak csatlakozni a hálózathoz, android telefon, pc használatával.
Nem vagyok hálózati szakember, csak olyan hobbi szinten próbálkozom.
Ötleteket, leírásokat szívesen fogadok.
L2TP+IPsec megoldássál már próbálkozom egy ideje, de még nem sikerült beüzemelnem. A leírások alapján beállítottam, de a kapcsolat nem jön létre. -
mrzed
senior tag
válasz
Reggie0
#15398
üzenetére
Azért az csúnya lenne, ha otthoni környezetben ezt az eszközt is fasttrack-elni kellene. Azt egy komolyabb torrentletöltésnél meg magaalá csokizik....
A hapac2 és a capac-nél külön kellett kiválasztanom, hogy upgrade, csak akkor látta a 7.1-et, viszont a ccr2004-nél alapértelmezetten látszott.
(Wifa Wave most nem játszik, azzal tudom, hogy jobb eredmények érhetők el)
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- Telenor 5G Indoor WiFi Router (FA7550) + töltő
- Lenovo ThinkPad T15 Gen 2 Intel Core i5-1135G7
- BESZÁMÍTÁS! HP 15S-FQ1045NH 15 FHD notebook - i5 1035G1 16GB DDR5 512GB SSD Intel Graphics WIN10
- Gamer egerek és billentyűzetek kitűnő árakon! Most extra 10% kedvezmény!
- BESZÁMÍTÁS! Sapphire PULSE RX 7900XTX 24GB videokártya garanciával hibátlan működéssel
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest