- iPhone topik
- Google Pixel topik
- Megérkezett a Google Pixel 7 és 7 Pro
- Honor Magic7 Pro - kifinomult, költséges képalkotás
- Egy szenzor, két zoomkamera: újraírta a Huawei a mobilfotózás történetét
- Poco M3 - felújított állomás
- Térerő gondok, tapasztalatok
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Milyen okostelefont vegyek?
- Honor Magic6 Pro - kör közepén számok
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
-
Laca0
addikt
Sziasztok!
Nem egészen ide tartozik a kérdés, de sok okos ember van itt a topikban. Annyiban ide tartozik, hogy Mikrotik router-en keresztül kapcsolódok a szolgáltatói router-re.
Hivatalosan 300-as netet fizetek, mert ennyinek mondták a maximumot pár éve, amikor beköttettem.
Direktben a szolgáltatói router-re kapcsolódva a speedtest.net is hozza a 600-as sebességet. Tehát csak a Mikin keresztül számol kevesebbet.
Ami még érdekes, hogy felugrik 600-ra indításkor, majd szépen lassan lemegy a 300-as sebességig.
Mi lehet ennek az oka? Nem értem a folyamatot.
Köszi! -
bgombos79
csendes tag
Nem a titkosítás vagy a MHz a gond. Van egy Mikrotik router. Azon nem használom a wi-fi -t.
Az csak a NET -t, DHCP -t biztosítja. Az AP egy ASUS (router AP moódban). Az standard. Azon minden jól van beállítva.A hiba a m.t -n keresendő. Amennyiben a m.t kikötöm és egy TP link router megy a helyére, akkor az AP (ASUS) -n keresztül sikerül konfigurálni mind a két 'hibás' eszközt. Akkor tökéletesen működik a rendszer. Amikor a m.t routert visszakötöm az említett két beállított rendszer megáll.
-
-
bgombos79
csendes tag
Sziasztok,
Segítséget szeretnék kérni. Van egy Mikrotik routerem RB2011UiAS.
Sem a robotporszívót, sem a klímát nem tudom hozzáadni a Wi-Fi AP -hoz.
Biztos, hogy a router okozza a hibát, mert ha kikötöm és egy TP-Link vackot rakok a helyére akkor a két említett eszközt tudom használni.
A legfrissebb update van rajta. A kamera rendszer és minden más működik gond nélkül. Ezt a két rendszert nem tudom a telefonnal hozzáadni a hálózathoz. (Nem sikerül üzenetet küldeni hibaüzenetet kapok)Mi lehet a gond?
[kép]Előre is köszönöm a segítséget.
Üdv
B. -
-
poolbig
aktív tag
Áh, megtaláltam köszi, ott van egy sor valóban Winbox Blacklist néven, meg persze egy IP.
No, időközben csak az lett, hogy a tárhelyszolgáltató blokkolta az ip címünket, feloldás után minden kafa.
Mindenkinek nagyon köszönöm a segítségét, ma is sokat tanultam tőletek.
Hol lehet a fórumon kérni, hogy valamelyik posztomat töröljék, vagy módosítsák?
Köszi -
#24530
poolbig
aktív tag
E.Kaufmann
#24529
poolbig
aktív tag
válasz
E.Kaufmann
#24529
üzenetére
Áh, igen, csak kapkodok kicsit, mert mással is kell foglalkozzam.
A Slave portokra nem csatlakozik valószínűleg semmi, de megyek és megnézem.
Erre esetleg választ tudsz adni?Azt a A 'forward' chain szabályokat hol tudom megnézni, nincs-e dinamikus szűrés?
A Blacklist (Winbox)-os sorok mit jelentenek a Rules-ban?
-
#24529
E.Kaufmann
veterán
poolbig
#24528
E.Kaufmann
veterán
válasz
poolbig
#24528
üzenetére
Én csak annyit látok, hogy a kijelölt ethernet port slave és nem "fut", valamint érdemes lenne kitakarni bizonyos részeket...
Meg kéne csörgetni az elődödet, felajánlva két sört, ha még szóba áll veletek.Előző melóhelyemmel én szóba álltam, pedig kicsesztek velem. Úgy volt, hogy maszekba lehetne egy ROS 6 -> 7 és router upgrade, aztán lefújták, mikor már majdnem kész voltam
, na most tartok ott, csak akkor állok már szóba velük, ha személyesen jön a régi nagyfőnök és személyesen csókolja meg a... ![;]](//cdn.rios.hu/dl/s/v1.gif)
-
#24528
poolbig
aktív tag
E.Kaufmann
#24527
poolbig
aktív tag
válasz
E.Kaufmann
#24527
üzenetére
Szerintem igen, megy a forgalom.
Azt a A 'forward' chain szabályokat hol tudom megnézni, nincs-e dinamikus szűrés?
A Blacklist (Winbox)-os sorok mit jelentenek a Rules-ban?
Amúgy minden más megy, csak egyedül ezt az egy domaint nem lehet elérni a belső hálózatról. Ezért vagy tényleg tiltja a tűzfal ezt a domaint, vagy a tárhelyszolgáltató tiltja a mi ip-nkről a hozzáférést.[ Módosította: Intruder2k5 ]
-
#24526
poolbig
aktív tag
E.Kaufmann
#24525
poolbig
aktív tag
válasz
E.Kaufmann
#24525
üzenetére
A ping Time out-ra fut.
Az nslookup hozza az adatokat, Name, Address. -
#24524
poolbig
aktív tag
E.Kaufmann
#24521
poolbig
aktív tag
válasz
E.Kaufmann
#24521
üzenetére
A DSN Static üres:
-
-
#24518
E.Kaufmann
veterán
poolbig
#24517
E.Kaufmann
veterán
válasz
poolbig
#24517
üzenetére
Én RAW ágon bannolok.
Minek menjen át a teljes tűzfalon és conntrack-en. Ha Domain névvel van gond, próbáld meg, hogy nslookup feloldja-e. Ha nem, de pl mobilnetről működik akkor az IP DNS server környékét nézegetném. Nincs véletlenül valami PiHole vagy AdGuard még beiktatva? -
poolbig
aktív tag
válasz
jerry311
#24516
üzenetére
Én csak megörököltem a rendszert, nem vagyok annyira járatos a mikrotik beállításokban, de ha megmondod mit kell keresnem a Firewall fül alatt, hogy kiderítsem van-e dinamikus IP block, megtalálom.
Egyébként a rules lista eleje ilyen: 
A kijelölt rész gyanús nekem, de nem találtam Blacklist-et. -
jerry311
nagyúr
válasz
poolbig
#24515
üzenetére
Mi a DNS szervered? Masik DNS szerverrel is tiltott?
Hasznalsz barmilyen konfiguraciot a Mikrotiken, ami dinamikusan tiltana domain-t vagy IP-t?
Ha csak statikus konfiggal dolgozol, akkor nem fog letiltani egyik pillanatrol a masikra.
Ha van valami dinamikus tiltas, akkor abba nezz bele.De ha ezen megy a levelezes is, akkor lehet a masik oldal tiltott le titeket, mert kaptak valamit, amit nem szerettek.
-
poolbig
aktív tag
Hali!
Egy RB2011UiAS r2-t használunk, egyik pillanatról a másikra tiltva lett a hálózaton egy domain, amin nemcsak a weboldal, hanem a levelezés is folyik. A routerhez nem volt hozzányúlva (elvileg). Más hálózatról elérhető a domain. Merre keresem a hibát?
Köszi. -
vmk
tag
Az interface VLAN az csak az "A" oldalon kell.
Ezt az exportot mindkét eszközön felvetted?
Mert a többi sor az mindkettőre kell.Bridge->VLAN-nál mindkét oldalon fel kell venni a VLAN-t és a Ports-nál a PVID-t.
"A" routeren SFP1 tagged, SFP8 untagged.
"B" routeren SPF1 tagged, SFP8 untagged.(Én lehet, hogy admit all frame type-al próbálnám.)
-
stopperos
senior tag
válasz
jerry311
#24506
üzenetére
Ez abban az esetben működik ha CRS3xx a switch, vagy újabb eszközzel dolgozunk. Hap ac^2 és hap ac lite esetén külön kell switch chip-et konfigurálni, mert nem tudja bridge-ből leküldeni a konfigurációt. Csak elveszítjük a hw offload-ot. CRS1xx és CRS2xx nél is hasonló a helyzet.
A régi eszközöknél úgy kell gondolkodni, hogy van egy switched és egy routered egy eszközben. Külön kell a switch részt konfigurálni a switch menüben, majd a cpu porton átadni a forgalmat.... Nem kellemes. -
stopperos
senior tag
Hmm.... Nekem ennyi lett. (Egy CHR-en kattintottam össze, de ha szeretnéd, akkor délután megcsinálom kettővel.)
Egy bridge van, nincs külön bridge-WAN. (Nem akarom a hw offload-ot elveszíteni.)/interface bridge
add name=bridge vlan-filtering=yes
/interface bridge port
add bridge=bridge interface=sfp1
add bridge=bridge frame-types=admit-only-untagged-and-priority-tagged interface=sfp8 pvid=100
/interface bridge vlan
add bridge=bridge tagged=bridge,sfp1 untagged=sfp8 vlan-ids=10
A konfiguráció alapján: azsfp-sfpplus1-TLKport nincs benne abridge-WAN-ban nálad, és a második sorban nem kell apvid=99.
Közben rájöttem, hogy a "A bridge-en felveszel egy-egy vlan-t (Interfaces -> VLAN). Mondjuk legyen a vlan id 100." rész nem kell itt. Ez nekem csak megszokás, hogy tudjam tesztelni. De problémát nem okoz a konfigurációban.
Amit én csinálok tesztelésre, hogy a felvett bridge vlan interface-re rakok dhcp klienst, hogy csak címet kérjen routing nélkül. Ebből látom, hogy átmegy-e a vlan forgalom az adott vezetéken. Előző héten így derítettem ki, hogy az egyik switch egyik sfp portja "admit-only-untagged..." -re volt állítva, és emiatt nem jött át a taggelt forgalom rajta. Esetedben fel lehetne a vlan-WAN-ra venni a WAN IP címet, és azt nézegetni. De még nem tartunk itt.
Próbáld ki amit írtam 2 módosítást, és mennie kell. az sfp1 hozzáadása a bridge-wan hoz már sokat fog segíteni. -
#24511
E.Kaufmann
veterán
E.Kaufmann
veterán
Bocs, nem ide
-
válasz
stopperos
#24505
üzenetére
tehát ennyi?
/interface bridge
add name=bridge-WAN pvid=99 vlan-filtering=yes
/interface vlan
add interface=bridge-WAN name=vlan-WAN vlan-id=99
/interface bridge port
add bridge=bridge-WAN frame-types=admit-only-untagged-and-priority-tagged interface=sfp-sfpplus8-WAN-GW pvid=99
/interface bridge vlan
add bridge=bridge-WAN tagged=bridge-WAN,sfp-sfpplus1-TLK untagged=sfp-sfpplus8-WAN-GW vlan-ids=99végigkattintgatva, amit írtál és exportálva legalábbis ez jött ki (ha jól értelmeztem mindent)
sajnos nem működik.
B router SFP8-ára rákötöttem egy laptopot, amin felvettem a szolgáltató által adott IP címet, gw-t, de sajnos nem tudok még egy IP címet se megpingelni.gondolom valami triviális dolgon csúszok el, de őszintén hülye vagyok a VLAN-hoz
-
stopperos
senior tag
Lehet úgy is ahogy te mondod, hogy untagged az sfp1 is, viszont akkor bonyolultabb az A eszköz elérése. (MAC alapú elérés vagy ROMON.) Ha másra is szeretné használni azt a "vezetéket", akkor jobb ha már eleve taggelve megy át rajta a forgalom A-B között. Natívan pedig mehet rajta más.
Szolgáltató felől érkező kereteket ellátjuk a 100-as VLAN tag-gel az A-sfp8 porton, a két router között már ez a megjelölt forgalom mozog A-sfp1 - B-sfp1. Majd a lekerül róla a tag és utána ami a B-sfp8 portba van dugva, az felveheti a WAN IP címet. -
mrots
junior tag
válasz
stopperos
#24505
üzenetére
"A Bridge > VLANS oldalon pedig felveszed a 100-as VLAN-t, tagged a bridge, sfp1; untagged az sfp8."
Szeretnem megkerdezni, hogy miert lenne tagged az sfp1? A szolgaltato valoszinuleg nem ad vlan taget a beerkezo ethernet keretek fejleceben. Szerintem az sfp1 untagged kellene hogy legyen, hiszen sima access port, nincs ott tobb vlan, ugyanugy, ahogy az sfp8. -
stopperos
senior tag
Mindkét router esetén ugyanaz a beállítás. VLAN-t javasolnám.
A bridge-en felveszel egy-egy vlan-t (Interfaces -> VLAN). Mondjuk legyen a vlan id 100.
A Bridge > Ports oldalon az sfp8 portokra beállítod a VLAN fülön a PVID-t, és Frame Type-ra hogy admit only untagged and priority tagged.
A Bridge > VLANS oldalon pedig felveszed a 100-as VLAN-t, tagged a bridge, sfp1; untagged az sfp8.
Végül a Bridge > Bridge oldalon bekapcsolod a VLAN filteringet a bridge-re. A switch chip újra fog indulni, ezért egy másodpercre megszakad a kapcsolat. -
jerry311
nagyúr
Csinalsz neki egy kulon VLAN-t, SFP8 portokat berakot a VLAN-ba untagged, az SFP1 portokon tagged (vagy untagged, de akkor a jelenlegi forgalmat kell taggelni), es kb. ennyi.
Ez kb. mindenen gyartonal egyszeru kiveve a Mikrotiket.
(vagy csak az en felfogasommal van gond, hogy nem vagyok kepes felfogni a mikrotik VLAN kezeleset) -
van két CRS309, A és B, amiket összeköt egy kábel, mindkét routernek az sfp1 portjába dugva.
A router sfp8 portjába jön egy statik IP-s WAN kapcsolat, amin keresztül bejön az internet.
azt szeretném, hogy ez az internet B router sfp8 portjából jöjjön ki, lehetőleg úgy, hogy az internetkapcsolat beállításait a B routerbe kötött céleszközön kelljen beállítani, tehát a netkapcsolat felépülésébe ne szóljon bele egyik router se, csak folyjon keresztül rajtuk.mivel tudnám ezt a leghatékonyabban megoldani? EoIP tunnel? VLAN?
-
#24501
ekkold
Topikgazda
E.Kaufmann
#24500
ekkold
Topikgazda
válasz
E.Kaufmann
#24500
üzenetére
Megnéztem, mintha javult volna valamit, mert csak néhány elhagyott bejegyzést találtam. A chatgpt szerint még nem javították a klienst. Viszont nekem mindíg új hálózatot vesz fel, úgy hogy a nevet kiegészíti egy sorszámmal. A registry-ben keresve több helyen is találtam ilyesmi bejegyzéseket.
, na most tartok ott, csak akkor állok már szóba velük, ha személyesen jön a régi nagyfőnök és személyesen csókolja meg a... ![;]](http://cdn.rios.hu/dl/s/v1.gif)
Minek menjen át a teljes tűzfalon és conntrack-en. Ha Domain névvel van gond, próbáld meg, hogy nslookup feloldja-e. Ha nem, de pl mobilnetről működik akkor az IP DNS server környékét nézegetném. Nincs véletlenül valami PiHole vagy AdGuard még beiktatva? 
Egyébként a rules lista eleje ilyen: 
Új hozzászólás Aktív témák
Hirdetés
- HiFi műszaki szemmel - sztereó hangrendszerek
- Fujifilm X
- BestBuy topik
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- iPhone topik
- PROHARDVER! feedback: bugok, problémák, ötletek
- Generációs lemaradásban a Huawei chipek, de a cég kitalált valamit
- PlayStation 5
- Milyen légkondit a lakásba?
- Hobby elektronika
- További aktív témák...
- Azonnali készpénzes nVidia RTX 3000 sorozat videokártya felvásárlás személyesen / csomagküldéssel
- SAMSUNG DDR4 REG ECC 32GB 2666MHz RDIMM szerver RAM modulok, nettó 15740Ft+ÁFA, 1 év gar., több db
- Telefon felvásárlás!! Honor 400 Lite, Honor 400, Honor 400 Pro
- Dell és HP szerver HDD caddy keretek, adapterek. Több száz darab készleten, szállítás akár másnapra
- Csere-Beszámítás! Felsőkategóriás számítógép PC Játékra! I9 13900KF / RTX 4080 / 32GB RAM / 1TB SSD
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest