- Milyen okostelefont vegyek?
- DIGI Mobil
- Motorola Edge 40 - jó bőr
- Garmin Forerunner 255 Music - nem csak futóknak
- Xiaomi Smart Band 8 - folyamatosan
- Itt az első kép a 2024-es Nokia 3210-ről
- Google Pixel 8 Pro - mestersége(s) az intelligencia
- Redmi Note 10 Pro - majdnem minden stimmel
- Android alkalmazások - szoftver kibeszélő topik
- OnePlus 7 - magabiztos folytatás
Hirdetés
-
Piacvezető tandem OLED panellel érkezik az iPad Pro
ma Sokat kellett várni az első OLED képernyős Apple táblagépre, állítólag megérte.
-
Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
it Egyre nagyobb probléma az AI hallucinálása – most az osztrák adatvédelmi hatóság veheti elő a ChatGPT miatt az OpenAI-t, alapvetően a GDPR megsértése miatt.
-
Premier előzetesen a Gray Zone Warfare
gp A mai naptól hivatalosan is elrajtol a játék korai kiadása PC-n.
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
ekkold
Topikgazda
A log teli van ilyenekkel amúgy:
10:06:24 wireless,info 60:14:66:40:DA:98@wlan2.4G: connected, signal strength -71
10:06:27 wireless,info 60:14:66:40:DA:98@wlan2.4G: disconnected, received deauth: sending station leaving (3)
10:07:05 wireless,info 60:14:66:40:DA:98@wlan2.4G: connected, signal strength -71
10:07:08 wireless,info 60:14:66:40:DA:98@wlan2.4G: disconnected, received deauth: sending station leaving (3)
10:07:44 wireless,info 60:14:66:40:DA:98@wlan2.4G: connected, signal strength -71
10:07:47 wireless,info 60:14:66:40:DA:98@wlan2.4G: disconnected, received deauth: sending station leaving (3)
10:17:05 wireless,info 60:14:66:40:DA:98@wlan2.4G: connected, signal strength -69
10:17:08 wireless,info 60:14:66:40:DA:98@wlan2.4G: disconnected, received deauth: sending station leaving (3)
10:18:48 wireless,info 60:14:66:40:DA:98@wlan2.4G: connected, signal strength -73
10:18:51 wireless,info 60:14:66:40:DA:98@wlan2.4G: disconnected, received deauth: sending station leaving (3)
10:23:29 wireless,info 60:14:66:40:DA:98@wlan2.4G: connected, signal strength -74
10:23:32 wireless,info 60:14:66:40:DA:98@wlan2.4G: disconnected, received deauth: sending station leaving (3)
10:27:35 wireless,info 60:14:66:40:DA:98@wlan2.4G: connected, signal strength -75
10:27:38 wireless,info 60:14:66:40:DA:98@wlan2.4G: disconnected, received deauth: sending station leaving (3)
10:29:24 wireless,info 60:14:66:40:DA:98@wlan2.4G: connected, signal strength -66
10:29:27 wireless,info 60:14:66:40:DA:98@wlan2.4G: disconnected, received deauth: sending station leaving (3)
10:33:45 wireless,info 60:14:66:40:DA:98@wlan2.4G: connected, signal strength -68
10:33:48 wireless,info 60:14:66:40:DA:98@wlan2.4G: disconnected, received deauth: sending station leaving (3)
10:41:02 wireless,info 60:14:66:40:DA:98@wlan2.4G: connected, signal strength -68
10:41:06 wireless,info 60:14:66:40:DA:98@wlan2.4G: disconnected, received deauth: sending station leaving (3)
10:42:02 wireless,info 60:14:66:40:DA:98@wlan2.4G: connected, signal strength -67
10:42:05 wireless,info 60:14:66:40:DA:98@wlan2.4G: disconnected, received deauth: sending station leaving (3)
10:42:08 wireless,info 60:14:66:40:DA:98@wlan2.4G: connected, signal strength -71
10:43:20 wireless,info 60:14:66:40:DA:98@wlan2.4G: disconnected, registered to other device in network
10:44:40 wireless,info 60:14:66:40:DA:98@wlan2.4G: connected, signal strength -70
10:44:43 wireless,info 60:14:66:40:DA:98@wlan2.4G: disconnected, received deauth: sending station leaving (3)
10:44:44 wireless,info 60:14:66:40:DA:98@wlan2.4G: connected, signal strength -70
10:45:54 wireless,info 60:14:66:40:DA:98@wlan2.4G: disconnected, registered to other device in network
10:46:09 wireless,info 60:14:66:40:DA:98@wlan2.4G: connected, signal strength -70
10:46:12 wireless,info 60:14:66:40:DA:98@wlan2.4G: disconnected, received deauth: sending station leaving (3)
10:47:33 wireless,info 60:14:66:40:DA:98@wlan2.4G: connected, signal strength -70
10:47:36 wireless,info 60:14:66:40:DA:98@wlan2.4G: disconnected, received deauth: sending station leaving (3)
10:47:57 wireless,info 60:14:66:40:DA:98@wlan2.4G: connected, signal strength -69
10:48:01 wireless,info 60:14:66:40:DA:98@wlan2.4G: disconnected, received deauth: sending station leaving (3)
11:12:13 wireless,info 00:25:F0:20:78:0B@wlan-netradio: connected, signal strength -27
12:00:37 wireless,info 00:25:F0:20:78:0B@wlan-netradio: disconnected, extensive data loss
14:08:19 wireless,info 00:4B:45:DD:9E:90@wlan5G: connected, signal strength -87
14:08:23 wireless,info 00:4B:45:DD:9E:90@wlan5G: disconnected, received deauth: sending station leaving (3)
14:08:26 wireless,info 00:4B:45:DD:9E:90@wlan2.4G: connected, signal strength -60
14:52:03 wireless,info 00:4B:45:DD:9E:90@wlan2.4G: disconnected, registered to other device in network
14:53:21 wireless,info 00:4B:45:DD:9E:90@wlan5G: connected, signal strength -90
14:53:24 wireless,info 00:4B:45:DD:9E:90@wlan5G: disconnected, received deauth: sending station leaving (3)
14:53:27 wireless,info 00:4B:45:DD:9E:90@wlan2.4G: connected, signal strength -55
18:00:55 wireless,info 00:4B:45:DD:9E:90@wlan2.4G: disconnected, registered to other device in network
[ Szerkesztve ]
-
mrzed
senior tag
válasz #42556672 #9705 üzenetére
Nálam a klímák egyfolytában ezt csinálták, a legtávolabbi cap-re kapaszkodtak fel mindig, majd a gyenge jel miatt leszakadtak. Hiába dobáltam ki őket manuálisan, a log másból sem állt, csak folyamatos vándorlásból. Vagy a sáveltolás nem tetszett nekik, vagy a beállított frekvencia. Mióta azonos a két 2,4-es freki, nincs ilyen probléma, max 2 és 5 G között van libikókázás.
[ Szerkesztve ]
-
ekkold
Topikgazda
válasz #42556672 #9703 üzenetére
A fel/le csatlakozást egy ZTE mobil csinálja (
60:14:66:40:DA:98
) ezt csak egy fal választja el az AP-tól. Az átcsatlakozásról nincs kéznél log, de azt meg egy Samsung TV, a másik két ezközt nem ismerem, (valószínűleg egy PC wifi kártyával, és egy tablet) de majd utána nézek. -
ekkold
Topikgazda
A hAPac 2412MHz-en megy 20/40MHz sávszéllel, a cAPac 2437MHz-en szintén 20/40MHz-el. Szándékosan nem azonos frekin vannak, hogy egyenletesebb legyen a sáv kihasználása. mindkettőél az alap freki a fő csatorna, és felette van a következő 20MHz (azaz "Ce" beállítás van).
Most úgy nézem a Samu TV ott maradt a cAPac-n, majdnem 50 perces uptime van, és 20MHz sávszélt használ. Lehet, hogy néha zavarja valami azt a frekit? Megpróbálom holnap átrakni máshová, vagy "eC" beállítással is kb ugyanazt érem el.
[ Szerkesztve ]
-
n00n
őstag
Sziasztok!
Másnál okozott már packet loss-t a detect-internet bekapcsolva hagyása? Napok óta nyomozzuk a probléma okát, kikapcsoltuk és megoldódott. Rákeresve több topik van erről. Engem ez most eléggé lesokkolt, hogy egy feature ilyet tud okozni. -
ekkold
Topikgazda
válasz #42556672 #9710 üzenetére
Néhány eszközöm tud 40MHz-es sávszélt használni, olyankor kicsit gyorsabb. Azok az eszközök amik 20MHz-et használnak, azoknak nem mindegy, hogy az AP tudna 40MHz-et is vagy sem?
A ledobálás olyan mint amit a berakott logban is látni lehet -66dB -74dB környékén. Sajnos nem emlékszem, hogy a másik AP-n volt-e ilyen, vagy sem. Mindenesetre eddig nem panaszkodnak a wifire, úgyhogy hagyom, aztán majd később meglátom...
-
-
peeat
tag
Hello
olyan gondom van hogy néhány weboldal nem töltődik be külföldi és magyar oldal is érintett
linux update/install alatt nem tud csatlakozni.
több DNS el is próbálkoztam de nem oldotta meg.
ping működik azokat a servereket is tudom pingelni amin az oldal nem töltődik be.
Digi pppoe kapcsolat. (mikrotik hex)
valami ötlet mi lehet a gond ? -
ekkold
Topikgazda
Valószínűleg MTU probléma, a megoldás: Change TCP MSS
RouterOS verziótól is függ, de itt írtam pár szót róla, és a megoldásról is: [link] kb az oldal közepénél.add action=change-mss chain=forward new-mss=1440 out-interface=pppoe-digi passthrough=yes protocol=tcp tcp-flags=syn tcp-mss=!0-1440
[ Szerkesztve ]
-
adika4444
addikt
+1!
Ezzel állítottam be az első MikroTik-em. Sőt, igazándiból ez adta meg a lökést, hogy vegyek egy hAP ac^2-t. Ez azóta már rokonnál üzemel, nálam pedig egy Ubiquiti EdgeRouter-X, de mindkettőn imádom az SSH-s vezérelhetőséget...Szóval várom én is a folytatást!
üdv, adika4444
-
Beniii06
őstag
válasz #42556672 #9722 üzenetére
Nálam valamiért 1480-ra állt be magától(telekom optika), igaz nálam 6.46.2 van még, de a mező, ahol meg lehetne adni ki van szürkítve, úgyhogy nem tudnék változtatni rajta, ha akarnék sem. Ezt ha jól tudom a szolgáltató PPPoE szervere határozza meg, hogy miként kapcsolódhatsz, amint bejelentkezett a username+pass párossal.
Hozzáteszem, nálam nincsenek semmilyen problémák az internettel kapcsolatban, nincs olyan, hogy egy oldal ne töltődne be stb.
"Got any other secret weapons?"
-
ekkold
Topikgazda
válasz #42556672 #9718 üzenetére
Igen be van rakva a pipa, de (valószínűleg az élő VPN kapcsolatok miatt) sajnos ez nem elég, kell a mangle szabály is. Ettől függetlenül, ha kihagyom a tcp csomagméret váltást, akkor is működik minden de sokkal lassúbb.
Amúgy nekem is 1480-ra áll be digivel az MTU, de ha ráerőltetem az 1492 akkor is jól működik.
-
lordjancso
senior tag
Sziasztok!
Van egy szerverem, amin fut egy webalkalmazás. Belső hálózaton a 192.168.0.100:8080 -as címen érhető el.
Beállítottam egy dyndns szolgáltatást, így van egy fix domainem, amin keresztül el tudom érni a routert.
Azt szeretném, hogy a mydomain.hu:8080 -as címen el tudjam érni a szerveren futó webalkalmazást.
Találtam több leírást, de elvesztem a firewall filterek és nat chainek között.
Tudna valaki segíteni és elmagyarázni, hogy hogyan tudnám beállítani a routerem?Előre is nagyon köszi!
Rip and cut and mutilate the innocent, his friends, and again and again and on and on.
-
bacus
őstag
válasz lordjancso #9735 üzenetére
Ajjaj, ez a legalapvetőbb feladat. Ha ezzel gond van, akkor lehet van más probléma is a beállításoknál, érdemes lenne "megmutatni" a mikrotik beállításaid valakinek.
Alapvetően a nat iránya meghatározza, hogy melyik chain kell, amennyiben belülről szeretnél kifele nat-olni, akkor a forrás ismert, ezért src-nat chain-be kell kerüljön, míg ellenkező esetben azt tudod, hogy mi a cél amit el szeretnél érni, -ez a te eseted is-, dst-nat chainbe kell kerüljön.
Ha eddig tiszta, akkor már létre tudsz hozni egy alap szabályt a tűzfaladban, tudod melyik chain, és tudod, hogy mi az "action", mi a belső ip cím és a port is.
Ezt azonban érdemes még tovább szűrni, hogy a lehető legkevesebb forgalom (csak ami szükséges irányuljon a belső szerver felé),
Ilyen szűrés lehet, melyik protokoll, melyik porton, melyik bejövő interface-n történő forgalom menjen a szerveredhez.igy jön létre egy ilyen szabály
chain=dstnat action=dst-nat to-addresses=192.168.0.100 to-ports=8080
protocol=tcp in-interface=wan dst-port=8080[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Ablakos
őstag
Mostanában járnak le a server és client certjeim. Lehet ezeket újítani? Vagy újat kell készíteni? (CA nem változott)
-
lordjancso
senior tag
Egy gyakorlatilag teljesen alap konfigurációval futó routerem van.
Az, amit írsz, mondhatni eddig is világos volt és készítettem is egy szabályt a Firewall -> NAT fül alatt, amit a gyári masqurerade szabály alatt és fölött is kipróbáltam, de továbbra sem érem el az alkalmazást.A szabályom szinte teljesen megegyezett az általad leírttal, annyi különbséggel, hogy az in-interface feltételt eddig nem szerepelt benne. Most beállítottam ether1-re, mert azt használom wan portnak.
Viszont továbbra sem érem el az alkalmazást. Mi lehet még a gond?
Rip and cut and mutilate the innocent, his friends, and again and again and on and on.
-
stickermajom
addikt
Ha veszek két cAP ac-t a hap ac2 mellé, akkor ez alapján menni fog simán az átadás-átvétel két emeleten ugye? 5 éves cikk, de gondolom mennie kéne.
Illetve ebben az esetben a router wifije ugye kikapcsolható?
-
#42556672
törölt tag
válasz stickermajom #9739 üzenetére
Igen, bár a legfrissebb verziónál lehetnek eltérések a screenshot-okhoz képest. A Mikrotik oldalán is találsz infót.
-
bacus
őstag
válasz lordjancso #9738 üzenetére
de megy az, csak te gondolom belülről próbálod. Keress rá, HAIRPIN szabályra.
Mindig kívülről tesztelj.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Beniii06
őstag
válasz lordjancso #9742 üzenetére
Melyik szolgáltató, milyen csomag? Ugyanis a szolgáltatók külön NAT-olják az IP címeket APN szerint. Ha nem kap publikus IP címet, lehet a szolgáltatónál ütközés vagy éppen tiltás is adott portra/oldalra.
Ha külső vpn-ed van, azon keresztül próbáld meg és nézd meg különböző "can you see me" vagy "portforrward" oldalakkal, hogy ők is zártnak látják-e. Lehet az oldalad DNS beállításai nem megfelelőek.
[ Szerkesztve ]
"Got any other secret weapons?"
-
n00n
őstag
Mennyire egyszerű Mikrotiken a torrent tiltása? Mert a neten nem sok dolgot találtam. Mindenhol ilyesmi megoldások vannak:
/ip firewall layer7-protocol
add name=torrents regexp="^.*(get|GET).+(torrent|thepiratebay|isohunt|entertane|\
demonoid|btjunkie|mininova|flixflux|vertor|h33t|zoozle|bitnova|bitsoup|megan\
ova|fulldls|btbot|fenopy|gpirate|commonbits|1337x|bitlord|rarbg|yts|eztv|piratebay|nya\
a|zooqle|idope|kat|torlock|demoniod|monova|toorgle|seedpeer|torrentz|rartv|ettv|bittorrent).*\$"
/ip firewall filter
add action=drop chain=forward comment="block torrents" layer7-protocol=torrents \
src-address-list=local
add action=drop chain=forward comment="block torrents - dns request" dst-port=\
53 layer7-protocol=torrents protocol=udp src-address-list=local
De ez azért nem tűnik túl acélosnak. Plusz, ha jól gondolom innentől kezdve nem fogok tudni megnyitni semmilyen oldalt, aminek szerepel a címében, hogy torrent. pl.:
https://www.hiroldal.hu/mari-neni-rakapott-a-torrentre. -
lordjancso
senior tag
válasz Beniii06 #9743 üzenetére
Gigabites DIGI csomagom van.
Első körben úgy próbálnám meg elérni az alkalmazást, hogy nem is a dyndns címet használom, hanem simán a publikus ip-met, pl: http://94.21.x.y:8080
A canyouseeme.org oldalon lecsekkolva azt látom, hogy nem érhető el a 8080-as portom kívülről.
Rip and cut and mutilate the innocent, his friends, and again and again and on and on.
-
bacus
őstag
válasz lordjancso #9745 üzenetére
a digi pppoe interface-t kellene a szabályban megadnod. Azt írtad hozzáadtad az ether1-t , ez lehet már kizáró ok a működésre.
Az alap tűzfal konfig az a gyári, ami vele jött? Vagy valahol találtál valamit amit rátettél.
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
-
adika4444
addikt
válasz lordjancso #9745 üzenetére
A DIGI trükkös, és hajlamos NAT-olni. A PPPoE interfész IP-címe 100-zal kezdődik? (100.xxx.xxx.xxx, a 178, 188 nem) Ha ez az első tagja, akkor vetesd ki magad NAT-ból, ugyanis ekkor egy IPv4 cím mögött vagy több más előfizetővel.
üdv, adika4444
-
lordjancso
senior tag
válasz adika4444 #9748 üzenetére
Igen, megnéztem a pppoe interface-t és 100-zal kezdődik a local address-em.
És most látom a dyndns oldalán, hogy ezt az ip címet mappelte a domainemhez, szóval ez így biztosan nem is jó...Viszont ha a lekérdem a publikus ip-met a whatismyip.com -ról, és azt próbálom használni a böngészőn keresztül a 8080-as porton, akkor sem érem el az alkalmazást.
Ez összefügghet a szolgáltatói beállítással?
Rip and cut and mutilate the innocent, his friends, and again and again and on and on.
Új hozzászólás Aktív témák
- Milyen okostelefont vegyek?
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- ASUS ROG Ally
- Vezetékes FEJhallgatók
- Filmvilág
- iRacing.com - a legélethűbb -online- autós szimulátor bajnokság
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Xbox Series X|S
- Gray Zone Warfare
- PlayStation 3
- További aktív témák...