- iPhone topik
- Google Pixel topik
- Megérkezett a Google Pixel 7 és 7 Pro
- Honor Magic7 Pro - kifinomult, költséges képalkotás
- Egy szenzor, két zoomkamera: újraírta a Huawei a mobilfotózás történetét
- Poco M3 - felújított állomás
- Térerő gondok, tapasztalatok
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Milyen okostelefont vegyek?
- Honor Magic6 Pro - kör közepén számok
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#21800
lionhearted
őstag
yodee_
#21799
-
#21799
yodee_
őstag
lionhearted
#21798
yodee_
őstag
válasz
lionhearted
#21798
üzenetére
Dunántúl, Vas megye.
-
#21798
lionhearted
őstag
yodee_
#21797
-
#21797
yodee_
őstag
lionhearted
#21791
yodee_
őstag
válasz
lionhearted
#21791
üzenetére
Szóval akkor mi a is a helyzetem?
-
szanysa
csendes tag
Sziasztok!
VPN Szerver beállításában kérnék segítséget, mert nem boldogulok.
Adott egy MikroTik RouterBoard hAP Lite eszköz, mely képes VPN szerverként dolgozni.
Ahová ezt beépítem erről a gépről a szolgáltatói saját IP címemet szeretném használni ezen keresztül távolból .
Használ valaki ilyet és megosztaná esetleg velem ennek konfigurálását?
PPTP re volna szükségem elsősorban.
Köszönöm előre is a tapasztalatok - ötletek elérhetőségét.Üdv.
-
#21793
yodee_
őstag
lionhearted
#21791
yodee_
őstag
válasz
lionhearted
#21791
üzenetére
NAT-olt a kapcsolat, mert nem publikus IP-t kapok.
-
#21792
Lenry
félisten
lionhearted
#21791
válasz
lionhearted
#21791
üzenetére
benéztem
-
#21791
lionhearted
őstag
Lenry
#21789
-
#21788
yodee_
őstag
lionhearted
#21786
yodee_
őstag
válasz
lionhearted
#21786
üzenetére
Ezt honnan tudom meg? Telekom amúgy
-
#21787
lionhearted
őstag
kress
#21784
-
#21786
lionhearted
őstag
yodee_
#21785
-
yodee_
őstag
Sziasztok!
R11e-LTE6-tal kapcsoltban lenne kérdésem. A gyártói leírás alapján
Tudnia kellene a B1+B20 aggregációt ugye? Jól értelmezem? Valamiért csak külön-külön megy, tehát vagy csak B1-en van fent vagy csak B20on. Vajon miért? Tudnátok tanácsolni valamit?Köszönöm
-
annyiban jobb, hogy nem kell megvárnod amíg újjáépül a kapcsolat. ennyi.
annyiban rosszabb, hogy amúgy az volna a WG alap filozófiája, hogy nem forgalmaz, ha nincs mit, így harmadik félnek nehezebb megfigyelni -
kress
aktív tag
most hogy wireguard a téma, mindenhol látom ezt a 10-20mp keepalive ajánlását, valaki látott róla valami mérést hogy ez a 10mp-ként keepalive küldés mennyivel jobb mintha néha újra kéne építenie a kapcsolatot? (ezt prociban vagy adatmennyiségben szokták összehasonlítani? vagy min alapul ez?)
-
ncc1701
veterán
válasz
dombila
#21780
üzenetére
Wow, köszi a linket.
Most azon ügyködöm, h az openvpn kapcsolatokat egy külön bridge alá gyűjtöm be, külön ip tartománnyal, és tűzfallal lefogom, h csak a lan oldalról lehessen elérni az openvpn klienseket. Gyakorlatilag az a cél, h vpn-en keresztül vnc-vel elérjük az ügyfél oldali gépet, ahol fut az openvpn kliens. Ha egy ügyfél megszűnik, csak törlöm az user/pwd ppp secret beállítását.
-
dombila
őstag
válasz
ncc1701
#21779
üzenetére
Pedig tényleg nagyon egyszerű és gyors is.
Ezen a linken le tudod generálni egyszerre több kliensnek is a kulcsokat, így nem kell egyesével kézzel beállítani őket. És itt még azt is meg lehet csinálni, hogy ha már van működő szerver konfig-od a router-en, akkor annak a kulcsait is meg tudod adni, és ahhoz gyártja a klienseket. Így utólag is lehet plusz klienseket hozzáadni. (A többi ilyen generátor általában a szerver oldalt is újonnan generálja pl. ez).
Persze ez bizalom kérdése is, hogy ezek után a kulcsokat generáló oldal üzemeltetője is be tud-e VPN-ezni hozzád, emiatt én a szerver URL-t/IP-t sosem adom meg, azt utólag behelyettesítem.
-
-
ncc1701
veterán
Help pls.
Kellene csinálnom mikrotikon olyan openvpn kapcsolatot, ahol nem kér semmiféle jelszót az usertől. Simán a szolgáltatást automatikusra állítva be kellene léptetnie az adott gépet. Ez lehetséges?
Mikor a mikrotikon le akarom generálni az ovpn fájlt, akkor kéri a key fájlt, amit csak akkor csinál meg, ha jelszót adok meg. Vagy ha windows kliensen egyszer belépek vele, megjegyeztetem a klienssel a jelszót, akkor a service is már tudni fogja ezt?
Vagy próbálkozzak vele inkább? -
dombila
őstag
Van egy érdekesség, amit nem értek, hátha valaki tudja az okát.
Van egy hEX-em, amin a 16MB háttértárból 6MB szabad. MIvel ez nem elég az újabb ROS-oknak, emiatt nem tudja update-elni magát a Packages->Update funkcióval (lefagy, aztán se kép, se hang). Csak Netinstallal tudom updatelni. Ezt értem, OK.
De van egy hap ac2-m is, amin a szabad hely csak 900Kb, ennek ellenére simán megy rajta az online update. Minden új ROS verziót felteszek rá, és még sosem volt vele semmi probléma. Hogy csinálja ezt? Hová tölti le a 9MB-os update-et, miért nem fagy bele, mint a hEX? Megoldja memóriában? Máshogy működik az ARM architektúra, mint a MMIPS? (Ha számít: AP-ként működik egy 4011-re csatlakoztatva egy CRS328-24P-4S+ -on keresztül, eth1-en POE-n)
-
kammler
senior tag
Nálam ennyre nincs baj, csak okosdugaljaim vannak. Állítottam én mindent. Csak és kizárólag az AX3-ra hajlandóak felmenni, az AC3 nem érdekli őket. De az AX3-ra akkor is, ha van titkosítás WAP3, minden. Stabilak az AX3-on. Felcsatlakozik, három másodperc múlva le. Nem kapnak IP-t nálam az AC3-on. Pont ugyan azt csinálja, mint mikor a WIFI nem a bridge része, és hiába fut ugye a DHCP szerver a bridgen, felmegy a kliens, megjelenik logban, de nem kap IP-t a kliens, lepottyan.
-
-
kammler
senior tag
Ja egy oneplus 10-en próbáltam. Az 6-os. Viszont oka lehet, hogy az egyik AC3, másik AX3. Elvileg nem kéne oka legyen. Na, néha még most is megvan ez a kapszkodás roaming ide-oda. Talán nem annyira. Az a baj, hogy az egyik verzióba oké, de ha vmi miatt frissíteni kéne, akkor eltolják a másikba.
-
mrzed
senior tag
válasz
kammler
#21755
üzenetére
Szerintem ez főleg kliensfüggő volt. Ha jól emlékszem tán a 6-os wifibe került kliens oldali roaming hajlandóság, amit végre a mikrotik is kezd támogatni.
szerk: az 1-2 másodperces kiesés még nem is zavarna, de az bosszantó, amikor az épület másik végében hagyott ap-ra kapaszkodik a mobileszköz.
-
kammler
senior tag
A régi capsmanon, sokan capsmanoztak ez abszolút nem működött. Az újon viszont nagyon, főleg 7.13, vagy 7.14-es szoftverrel. Ahol fontos, hogy nem maradjanak ki két másodpercek, hanem csak ms-ok, ott az új nagyon jó. Videóhívás, telefon például. Legalábbis állítják, és nemcsak a mikrotik. Ha kimegyek, akkor váltogat a két AP közt olyan -70 nél. Néha azért nagyon kapaszkodik egy AP-ba. Kicsit olyan mikrotikes lett.
-
mrzed
senior tag
válasz
ekkold
#21753
üzenetére
Igazából ezért vagyok rákattanva az új capsmanra:
xx:xx:xx:xx:xx:xx@HAPAC2-2G roamed to xx:xx:xx:xx:xx:xx@CAPAX-2G, signal strength -51
xx:xx:xx:xx:xx:xx@CAPAX-2G roamed to xx:xx:xx:xx:xx:xx@CAPAX-5G, signal strength -50
Sok ilyen bejegyzés van a log-ban mostanában amikor a gyerekek császkálnak a mobiljukkal a kezükben. -
ekkold
Topikgazda
Igen, de van amikor a könnyebb utat is lehet választani.
Annak idején "megörököltem" egy szálloda a wifi hálózatának foltozgatását, egy kilépő kollégától, mikrotik RB1000, és 100...150 darab különféle AP.
Capsman még a fejlesztők fejében sem volt még akkor... így pl. egy jelszó csere, vagy egy ujabb VLAN + másodlagos SSID bevezetése nem volt könnyű feladat - de azt is megoldottam. Írtam a mikrotikre szkriptet, amit egy .bat fájl (parancssoros ftp-vel) windowsból, egy IP lista alapján feltöltött minden AP-re. A szkript elégezte a módosításokat minden AP-n. Hát, azért az capsman-al egyszerűbb lett volna...
De itthon pl. 3db AP szórja a wifit, és itt sem használom a capsman-t. -
-
dombila
őstag
A 16 MB háttértár még wifi nélkül is korlát lehet.
Ma egy hEX-en futottam abba bele, hogy 7.12.1-ig szépen update-elte magát (még 6.4x-ről indultam), a Packages-Check Update menüponton át. Aztán felajánlotta, hogy van 7.14. Mondom, hajrá. Mondja, hogy letöltötte és boot-ol. Hapiség!Boot után 7.12.1-en van. Hmm. Újra. Ugyanez.
Nem baj, behúzom kézzel nem kell, hogy ő letöltse, és itt a meglepetés: nem fér be a Files-ba a 7.14. A 7.14 kb 9 MB hEX-re, a szabad hely meg csak 5 MB volt. (0 config, gyári 7.12)
Netinstallal fel lehetett húzni a 7.14-et (de csak a 6.x-es Netinstallal, mert a 7.x ugyan látta a hEX-et, de nem csinált semmit - ez is egyre vacakabb), és még a szabad hely is 6 MB lett, de mi értelme van így egy 7.x update-nek, ha csak teljes újratelepítéssel tehető fel?
Akkor mondják azt, hogy a hEX 7.12.1-ig támogatott és ajánlja fel az update-et.Szóval most 7.14-el megy, de nem tudom, hogy a 7.15 felmegy-e rá majd. A backup - Netinstall - restore nem egy vonzó megoldás.
-
mrzed
senior tag
Már elég rég használok capsmant, utolsó felállásban egy hap ac2 és egy cap ac volt beüzemelve. Mivel itt nagyon dicsértétek a wifiwave2 -t ezért elcsábultam és beruháztam egy cap ax-re. Kis guglizgatás után elég gyorsan fel tudtam konfigurálni a hap ac2 mellé. Már-már elismerően biccentettem a mikrotik felé, hogy milyen ügyesen megoldotta az átmenetet és ment egy capsmannal a két különböző eszköz. Gyorsan berendeltem még egy cap ax-et, és a kieső eszközeimet felajánlottam az öcsémnek. Mivel három ap-ra van szüksége, így a javaslatomra vett melléjük egy hap ax2-t. Most meg itt állok letolt gatyával, mert még az asztalon sem tudom összehozni a neki ígért hálózatot.
Meg merem kockáztatni, hogy ez a körülményesség köszönhető a Mikrotik sz@revésének és jelentős nehézségeket gördít a fejlesztés útjába a 16MB háttértárral és 128MB rammal szerelt ac-s eszközök. -
igen, próbáltam, pontosan ugyanitt akadtam el, mint te
aztán elolvastam ezt, és úgy döntöttem, hogy egyelőre ráhagyom
-
mrzed
senior tag
Kísérletezett már valaki az új capsman-al?
Sajátomat beállítottam 7.14 ros-el, CCR2004-1G-12S+2XS a capsman és két CAP AX. A CCR2004-re fel kellett tenni a wifi-qcom csomagot és gond nélkül fel lehetett konfigolni.Most viszont egy másik hálózatot kell összeraknom, itt egy hap ax2 lenne a capsman. Ott bukik el a mutatvány, hogy a saját két wifijét akarom bevonni a cap-ok közé. A capsman meg is találja a cap-okat, a wifi fülön pirossal felettük is van a managed by capsman felirat, de nem indulnak el, a státusz fülön disabled a státuszuk. Ha külön enabledre állítom, akkor szürkéből feketére vált, de továbbra is disabled marad mindkettő.
-
#21741
lionhearted
őstag
Reggie0
#21735
-
Pucur
csendes tag
Van egy Mikrotik RB951G-2HnD és egy gigabites digi előfizetésem. Ha 1 Wifi van csak szórva akkor 800 Mb/s sebesség a letöltés, 95% CPU használattal, ha 2 Wifi van szórva (guest) akkor már csak 500 Mb/s sebesség a letöltés 100% cpu használattal, mind kábelen mérve, és default configgal, csak ez lett beállítva.
Ennyire befolyásolja a cpu használatot ha több wifi vagy subnet van? Melyik Mikrotik router az ami bírja ezeket a gyűrődéseket? -
kammler
senior tag
válasz
ekkold
#21734
üzenetére
Fórumjukon már megjelent néhány panaszkodás. A mikrotikes azt írta, hogy töröljem a rose csomagot, és az IP/SMB fülön konfiguráljam. Dehát úgy is volt. De oké, attól még a formázásba nem kéne lehaljon. Facen is írt vissza valaki, hogy szintén újraindul. Volt, aki mac-es volt, annál is.
-
-
kress
aktív tag
Van egy nas a hálón, amit WOL al szeretnék felébreszteni, de másik subnetből, esetleg wireguardon keresztül. Erre van valami okosság?
A tools/wol műkodik, ha megadom a portot meg a konkrét macet, de az ff:ff.. macel nem reagál, és örülnék valami megoldásnak amihez nem kell winbox meg router account. -
válasz
ratkaics
#21724
üzenetére
road warrior az az eszköz, ami nincs helyhez (ezáltal mondjuk fix IP címhez) kötve, mint pl egy területi képviselő laptopja, ami bárhonnan, bármilyen IP címről felcsatlakozhat.
konfigurációs szempontból ez leginkább annyit jelent, hogy a szerver oldalon nem adod meg, hogy milyen endpointról várod az adott klienst
-
-
ratkaics
senior tag
válasz
akos86
#21717
üzenetére
Ezzel már csináltam, csak egy kissé macerás, hogy minden kliensnél külön keletkezik key, amit be kell írni a szerveren és fordítva. Ezt viszonylag macerás megoldani egy távoli gépen, ha nem tudsz róla bejelentkezni winbox-al a routerbe, mert mèg nincs VPN...
De köszi a linket!
-
g0dl
addikt
válasz
yodee_
#21719
üzenetére
Köszi, reméltem hogy nem kizárt a siker, mert egy fórumon panaszkodni szoktak, de ritka aki billentyűzetet ragad, ha valami úgy történik, ahogy annak kell.
Netinstallal tetted fel, vagy pl. winbox felkínálta frissítést engedted rá?
Illetve maradt elég hely, mert erre panaszkodnak? -
g0dl
addikt
Hap AC2 -vel mennyire zökkenőmentes 7.13 utáni verziókra átállni 7.12.1 -ről? A mikrotik fórumán van bőven panasz, de nem egységes a kép. Van esetleg tuti módszer?
Másik kérdés, hogy a Hap Ax3 mennyire jövőálló?
@ratkaics attól is függ, hogy milyen konfigurációt szeretnél. Nekem road warrior kellett, és az ment zökkenő mentesen.
-
kammler
senior tag
válasz
ekkold
#21714
üzenetére
rose+smb? Rossz hírem van. Kicsit megkoptattam a flash-t a routerben. Nulla konfiggal próbáltam 7.13-on. Ok. Vissza konfigom ok. Vissza rose csomag ok. Egészen 7.13.4-ig. Ha ott fenn a rose csomag, elhasal. Ha nincs fennt a rose, ok. Ettől fölfele meg tök mindegy, elhasal. Én nem tudom mit műveltekek ezek. A DLNA szépen ment a bétában, és amúgy attól nem indult újra, hogy azt tallóztam. Csak ugye rá kell rakni is a tartalmat. Jó lesz az. Most épp egy őskövület 60Gb IDE HDD van rajt USB házba, de külső táp nélkül. Zokszó nélkül megy.
-
ekkold
Topikgazda
válasz
kammler
#21713
üzenetére
Akkor ezek szerint nem hardver hibád van, hanem mikrotikéknek sikerült (ismét) elbaltázni valamit... Akkor bizony tényleg várok még ezzel a frissítéssel, jelen pillanatban ugyanis minden működik ahogy kell, és nem akarok felesleges munkát csinálni magamnak.
Van itthon hAPac, hAPac^2, cAPac, RB951G2hnd, ezeknél is várakozó állásponton vagyok, konkrétan a wifi cseréje miatt, mert lehet hogy jobb az új, de esetleg kiforratlan. A wifi sebessége jelenleg elegendő arra amire nekem kell, ezért a stabilitása jelenleg sokkal fontosabb, mint a sebessége.Ami esetleg érdekes játék lenne, és később még hasznos is lehet, hogy VPN-en elérhetek SMB-vel média fájlokat, amit a mikrotik DLNA-val elérhetővé tehet a helyi hálóban mondjuk egy TV számára. Ez azért lenne nagyon ügyes dolog, mert nem lenne szükség Layer2 VPN-t létrehozni (vagy EOIP-vel és hasonlókkal küzdeni) egy távoli szerver eléréséhez. Anno kipróbáltuk egy messze lakó barátommal, hogy a TV-mmel tallóztam az ő otthoni szerverén levő filmeket, de a hálózatok layer2 összekötése azért vetett fel nehezen kezelhető problémákat - igazából DHCP szűrés és hasonlókkal kellett volna kezelni a problémát, de a gyakorlatban ez sosem működött megbízhatóan, így a távoli layer2 hálózat most csak egy VLAN-on érhető el itthon, elkülönítve a saját hálótól. Persze ez kiszórható lenne wifin egy másik SSID alatt, de mivel van saját szerverem (NAS-om) erre nincs igazán szükségem, így csak egy kísérlet maradt. Ha majd frissítek akkor rose smb + dlna, és meglátjuk, hogy a gyakorlatban is jól működik-e. Az az érdekes, hogy igazából ezt nem is kell feltétlenül a fő routernek megcsinálnia, mehet bármelyik AP-n is a DLNA szerver, pl. kapásból a wifi interfészen, vagy a hozzá tartozó bridge-n.
-
kammler
senior tag
válasz
ekkold
#21706
üzenetére
Ha kedves az SMB-d akkor ne. Az egy dolog, hogy a 7.14 a fat32 formázásba is belehal, úgyse arra formáznám. Error nagy vörös felirattal. Az EXT4 formázás oké, de újraindul SMB-nél. A 7.13-nál oké minden. Most egy hubon át van rajt USB2, USB3 pendrive 4 is. Oké minden. De ha valaki bétázik otthon, nekem a 7.15beta4 se jó. Most meglátjuk, nekiállok sok gigát másolgatni.
-
#21712
Lenry
félisten
lionhearted
#21709
válasz
lionhearted
#21709
üzenetére
na majd kipróbálom, ha bekerül a stabilba. az adguarddal egyébként elégedett vagyok, szóval csak úgy nem dobnám ki
-
#21711
kammler
senior tag
lionhearted
#21707
kammler
senior tag
válasz
lionhearted
#21707
üzenetére
Működknek is szépen. Kivéve, hogy nálam döglik az USB az 5009-en, de 3011-el pöpec a DLNA is, bár nem tervezem használni.
-
#21709
lionhearted
őstag
Lenry
#21708
-
#21708
Lenry
félisten
lionhearted
#21707
válasz
lionhearted
#21707
üzenetére
akkor lőhetem le az AdGuardot?
-
#21707
lionhearted
őstag
kammler
#21693
válasz
kammler
#21693
üzenetére
Azóta van már wiki róla
[DNS Adlist]
[DLNA] -
kammler
senior tag
Már úgyis próbáltam. ha csak rá van dugva, semmi gond. Hónapokig megy, meg mondom, statisztikába látszik, hogy írja olvassa látja. Ha megpróbálom elérni SMB-n, má vége is. Jó, egy resetet, meg valami régebbi verziót ki tudok próbálni, de szerintem tuti rossz. Nem semmi. Egy éven belül a harmadik hiba. Most, hogy változatosabb legyen nem SFP+, hanem USB. Na írok nekik. Múltkor amúgy a SFP+ hibánál írtak olyan dolgokat, hogy eszembe se jutott kipróbálni és talán két napon belül válaszoltak is.
-
kammler
senior tag
válasz
ekkold
#21702
üzenetére
Gondoltam én, hogy a switch után ezzel is megszívtam. Első ránézésre nem tűnik hardveres hibának, de az lesz. Több eszköz, amit rádugok biztos nem rossz. A switchek után meguntam foglakozni ezzel is, úgy marad. Ez az autosupout.rif ez mégis mire való? A mikrotik lát ebbe plussz infót ahhoz képest, amit én? Mert nagyjából egy nagy nulla a tartalma, ahogy az oldalukon feltöltve nézem. Csak megkérdem őket mi van. Azt én is tudom, hogy kernel failure, a logban újraindítás után. Azt is tudom mitől mikor történik. Semmi egyéb pluszt nem látok abban a autosupout.rif-ben. Csak azt nem értem, hogy magától, nézem a statisztikát, írja, olvassa.
-
kammler
senior tag
Használ valaki RB5009-en valamilyen pendrájvot, külső merevlemezt, amit mondjuk SMB-vel megosztott? Abban a másodpercben, ahogy megpróbálom elérni, windowsból már indul is újra. Amúgy látom a tartalmát, és másolni rá winbox-ból. Úgy stabil, hacsak be van dugva a pendrájv. De abban a pillanatban, ahogy megpróbálom elérni, vagy wiboxból egy share-t például hozzáadni törölni indul is újra. USB2, USB3 mindegy. USB3 hubon át is próbáltam, külön táppal. 7.14, de 7.13-nál s volt ok.
Nekem azért könnyebbség a menedzselhetőség, mert az effajta szűrő többet hibázik, és nehezebb megkerülni a családnak, ha a szükség úgy hozza. De ez ugye az én esetem. 
Új hozzászólás Aktív témák
Hirdetés
- Milyen légkondit a lakásba?
- Projektor topic
- HiFi műszaki szemmel - sztereó hangrendszerek
- Fujifilm X
- BestBuy topik
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- iPhone topik
- PROHARDVER! feedback: bugok, problémák, ötletek
- Generációs lemaradásban a Huawei chipek, de a cég kitalált valamit
- PlayStation 5
- További aktív témák...
- Telefon felvásárlás!! iPhone 16/iPhone 16 Plus/iPhone 16 Pro/iPhone 16 Pro Max
- Telefon felvásárlás!! Samsung Galaxy A20e/Samsung Galaxy A40/Samsung Galaxy A04s/Samsung Galaxy A03s
- Külföldi csomagszállítás Packeta csomagpontokon keresztül!
- iKing.Hu - Apple 16 Pro Max - Natural Titanium - Új, kipróbált
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7800X3D 32/64GB RAM RX 9070 16GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest