- Hivatalos a OnePlus 13 startdátuma
- Apple iPhone 16 Pro - rutinvizsga
- Íme az új Android Auto!
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Samsung Galaxy Watch7 - kötelező kör
- Xiaomi 14T - nem baj, hogy nem Pro
- Samsung Galaxy A56 - megbízható középszerűség
- One mobilszolgáltatások
- A lapkakészlet és az akku különbözteti meg a Motorola Edge 60 és Edge 60 Pro-t
- Google Pixel topik
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
jerry311
nagyúr
Az egyik 4011 így 43 fokos, 19 fokos szobában.
Az AX (wifi 6-7) témára, ezek egyre erősebb CPU-k, magasabb fogyasztással, jobban is melegednek, már néha aktív hűtés van rajtuk. Tényleg kell ez a teljesítmény ezekbe az eszközökbe, hogy kiszolgálják a magasabb wifi sbességeket?
-
jött egy gyors javítás
7.11.2 changelog:
*) dhcp - fixed DHCP server "authoritative" and "delay-threshold" settings (introduced in v7.11.1);
Download the new 'RouterOS 7.11.2' version here: https://mikrotik.com/download -
Tamarel
senior tag
-
Bubukain
senior tag
és a server sort mire kell ott állítani?
van egy "all" és egy "lan-dhcp"aztán átállítod őket DHCP-re és a router kiosztja nekik az IP-t, amit felvettél a Leases alatt
jól értem hogy a klienseket kell utána egyesével visszaállítani DHCP-re?
ez így elég macerásnak tűnikAkkor már nem egyszerűbb ha a DHCP tartomány átállítom 1-254 ig?
-
Tamarel
senior tag
Azt nem említetted, hogy kintről szeretnél dhcp-t osztani. Persze teljesen helyi ip cím mentesen is lehet (vxlan, eoip, zerotier), de akkor teljesítményt áldozol fel. Az ac2 eleve max 250-280 Mbps-t tud wireguard-on, ezt csökkented tovább minden egyébbel.
Plusz behozod a broadcast domain témát (amit minimalizálni kellene a wifi kliensek alvó állapota / akkumulátora miatt).Én inkább a sima, egyszerű routing-ra szavaznék:
- a fő routing táblára szükséged van, mert amúgy a forgalomnak (wireguard tunnel) mennie kell normálisan
- a routing rule tereli a forgalmat a wireguard tábla szabályai felé (szintén layer 3)
- interface list: attól függ hol tűzfalazol -
Tamarel
senior tag
https://forum.mikrotik.com/viewtopic.php?p=906311#p906311
A lényeg (példa):
/routing table
add disabled=no fib name=wireguard-xyz
/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=wireguard-xyz pref-src="" routing-table=wireguard-xyz suppress-hw-offload=no
add disabled=no dst-address=192.168.0.0/24 gateway=lan-bridge routing-table=wireguard-xyz suppress-hw-offload=no
/routing rule
add action=lookup disabled=no src-address=192.168.0.0/24 table=wireguard-xyz
Az egyebeket már gondolom intézted:
- ha a cél dinamikus, akkor script-el wireguard interface ip frissítése
- tűzfal szabályok
- wireguard WAN-ba rakása (interface list) -
#19986
privatposta
tag
Lenry
#19985
privatposta
tag
-
#19984
privatposta
tag
Lenry
#19967
privatposta
tag
köszi! :-)
Az éjjel be is üzemeltem. Hasít a net rajta (AP), de persze nem (csak) ezért vettem. Egyenlőre a rádió külön megy külön SSID-vel. Nem találom a megoldást a "smart" wifire, hogy egy SSID legyen illetve hogy válaszon a 2 és 5 G között. Talán ez most a következő lépés. Aztán majd az AP-ket kellene romaing szempontjából összekapcsolni, mert egyenlőre csak különálló AP-k...
Jó lennének a lépések legalább, aztán már rá fogok jönni szerintem -
#19966
privatposta
tag
Lenry
#19964
privatposta
tag
Megadom magamnak az esélyt, hogy beletanuljak. Első körben csak AP integrálás lesz, és nem annyira sürget az idő, mert az eredeti rendszer is működik, csak nem teljes lefedettséggel. Meg aztán biztos kérhetek tőletek is segítséget. :-) Nem mondom, hogy profi vagyok, de azért hálózatos régi tapasztalatom van valamennyi. Cisco első vizsga, azt hiszem CCNA...
-
Reggie0
félisten
Mert sok ertelme nincs. Lokalis fail2ban es/vagy ratelimit idolimittel boven eleg, amugy is szinte minden bejovot tiltani kell alapbol es a kiveteleket engedni. Az IP lista feldolgozasa is terheli a procit. Ha nagyon vedeni akarsz egy-ket portot amit csak te vagy hozzaertobbek hasznalnak akkor inkabb port knocking kell.
-
szinte biztos, hogy ez a probléma gyökere.
több hap ac2-t megnézve, olyanok, amiken semmi sem fut, csak CAPsMAN access pointként üzemelnek, kb másfél megabájt szabad hely marad az aktuális rOS7 mellett.
a listám 17000 tétel, kb 600 kByte, simán lehet, hogy ez lementve, stb, stb... el is fogyasztja ezt a nem túl sok helyet -
Horvi
őstag
Nekem is ez a gond vele, van egy nagy IP blocklist és megeszi a helyet. Elvileg ha úgy restartolod, hogy előtte kitörlöd a listát, meg azt a szabályt ami arra hivatkozik akkor restart után nem kéne vissza jönnie a listának, legalább is a mikrotik fórumon ezt javasolták ha jól rémlik(nem mostanában keresgéltem).
-
futott egy script, ami letölt és importál egy IP feketelistát, az most a legerősebb tippem, hogy az okozhatja a problémát, de azt is mostmár hiába tiltom le, attól hely nem szabadul fel, hiába törlöm a tűzfalból a címeket, attól sem, ráadásul reboot esetén minden visszaáll.
-
-
yodee_
őstag
Sikerült tesztelnem a "run after reset" funkciót. Nem egyszerű na
Például volt anno pendrive a routerben, de már nincs így elakadt a script. Volt USB modem, már nincs és az sms funkciónál elakadt a szript. Viszont, miután minden hibát kiigazítottam szépen lefutott a szkript és teljes egészében visszaállította a routert. Javaslom, ha a helyszínen leszel akkor teszteld le sé legyen egy ilyen szkript a flashben mert nagyon hasznos. -
Valószínűleg döglődik, igen.
De akkor az install check a meglévő területeken illett volna hogy megtalálja. Könnyen lehet az is, hogy az új verzió flashre írásakor kerül rossz / hibás területre, és ott sérül meg, ám a meglévő rendszert így nem érinti.Én nem kínlódnék vele --> csere.
-
#19813
E.Kaufmann
veterán
Lenry
#19811
E.Kaufmann
veterán
Lelőni a táveléréshez nem szükséges portokat és szolgáltatásokat (pl QoS, proxy, netről frissülő listák, Wifi, CAPsMAN), törölni a felesleges állományokat a flash-ről, majd újraindítani és úgy frissíteni? Nekem hap mini-vel kellett így bajlódnom, de egy ac2-ben legalább RAM van elég, úgyhogy csak tipp.
-
Tamarel
senior tag
Dns / ip felé keresgélnék.
Dinamikus ipv4-es végpontokon scripttel íratom be a wg interface-be a feloldott ip-t 10 percenként, a két vége között 5 perc eltolással.Talán elég egy oldali helyes ip a kapcsolat felépüléséhez (ha épp van ilyen irányú forgalom), de biztos, hogy nem mindig. Ilyenkor ki kell várni a 10 percet.
A lényeg, hogy mindig feljön magától.Mindkettőn van “betárcsázó” kliens (telefon), azokra nincs script. Ha leszakad, akkor marad a kézi megoldás.
-
adika4444
addikt
Nem tudom mi lehet ez, de én is tapasztaltam. A felállás egy OVH szerver a franciáknál és én Pesten, a DIGI netemen. A WG-t IPv6-on üzemeltetem. Néha nekem is eldobja magát és csak a wg if újraindítása segít. Más irányba nem csinálja. Nem sikerült rájönni, mi a hiba, most heti egy alkalommal csinálja, de volt, hogy hibamentes fél óra maga volt a csoda. Most pár napja Telekom WG tunnelben van az OVH-s felépítve, így még nem szakadt. Érthetetlen. MikroTik-kel belföldön tapasztaltam, DIGI és Atw végpontok közt. Megoldani nem sikerült, átálltunk L2TP-re.
-
kammler
senior tag
Úgyanígy most egy retkes 8 portos sima nem menedzselhető 2.5Gbit switch 50-60 ezer. Ezek mit képzelnek? Ez az RB5009 is. Lett rajt egy darab 2.5Gbit port. Oda rádugom a retkes internetet a telekomtól, 2.5Gbit ok. Nem merült fel a mafláiba, hogy esetleg lehetne rajt még egy? Ne adj isten az egész az legyen? Kíváncsi lennék, megint miféle nyakatekert egy gondolat volt ez mögött. Oké ott az SFP+ port. Oda akár egy S+RJ10-et is lehet rakni. Ami 90 fokon fől majd. Vagy optikát. Az nem fől.
-
dombila
őstag
Én erre vagyok nagyon kíváncsi:
*) ipv6 - send out RA packet with "preferred-lifetime" set to "0" when IPv6 address is deactivated;
Remélem megoldja a script nélküli DIGI pppoe bontást/újrakapcsolódást. (Nem mintha adika4444 scripjei nem működnének
)Így már csak a dinamikus firewall-t kell(ene) valahogy megoldania a Mikrotik-nak
-
#19236
lionhearted
őstag
Lenry
#19235
-
Oké, de ezt hogyan?
A távoli elérés adott, hiszen ezt a célt szolgálja: a mögötte dolgozó Asus routert elérem Wireguardon és OpenVPN-en. De magához a Mikrotikhez nem ismerek hozzáférési módot úgy sem, ha ott vagyok helyben -- mindaddig, amíg benne van a SIM-kártya.
Köszönettel: MaCS
-
#19167
E.Kaufmann
veterán
Lenry
#19166
E.Kaufmann
veterán
Egyrészt, én most a gerinchálózatokra gondoltam, ott úgy tudom erőteljesen használatban van, valamint DHCPv6 nélkül is van élet, csak pl a Mikrotik alatt még kell a DHCPv6 pl az egyedi IPv6 DNS szerver hirdetéséhez, mert különben az RA-k csak a DNS szerver alatt levő a szolgáltatótól kapott uplink szervereket hirdetik (van rá kapcsoló) vagy azokat sem
Android mint kliens, úgy láttam, jól elvan DHCPv6 nélkül, elég ha a router ismeri. Nekem Wifin és Telenor-os neten is szépen táncolt a teknős, ha az APN-nél be volt lőve az IPv6. A Vodafonnal viszont nem működött a régebbi telefonom, csak Wifin kapott IPv6-ot (nem tudom, hogy 9-es droid vagy Voda gond volt-e) -
#19165
E.Kaufmann
veterán
Lenry
#19164
E.Kaufmann
veterán
Na ja...
Mindenesetre én foglalkozok vele, mert azért néha nem hülyeség egy komplett tartomány egy cím helyett, meg mivel le van sajnálva (otthoni és KKV szinten, miközben úgy tudom nagy cégek és mobilhálózatok már nagy erővel használják, Ázsiáról már ne is beszéljünk), akár még előny is lehet később, hogy már ismerkedtem vele, miközben ismerek pár szakit, akik bottal se piszkálnák... -
-
-
Formaster
addikt
Nálam megvan a probléma. A szolgáltatói routert már nem lehet elérni már csak https kapcsolaton keresztül (valami update óta) Tehát a 192.168.1.1-re nem reagál, de érdekes, hogy átirányít a https://internet.xxx címre, de képtelen betölteni. Valami bug lehet.
A megoldás az lett, hogy https://192.168.1.1 címmel hívom. Esetleg egy próbát ott is megér.
-
L-Elek
csendes tag
..A Wireless Tables ablakban nálam is van "Scan" gomb, kb ott, ahol bekarikáztad, de rákattintva a "Scan" ablakban nincs ott a "Connect" lehetőség (Így nem tudok csatlakozni a felderített SSDk egyikéhez).
Egyébként itt (A RouterOS 7.7 -ben, ami ezen a routeren van) a fülek is mások ennél az ablaknál: -
#18753
Cirbolya_sen
aktív tag
Lenry
#18751
Cirbolya_sen
aktív tag
Sikerült megoldanom velük, hogy csak a WAN oldalát csatlakoztassák vissza /volt még egy tartalék WAN IP címük, azt beírtam az átmeneti routerbe, így mosmár az internet felől elérem a Mikrotiket
a NAT beállításban, a sor végén találtam csak régi WAN IP bejegyzést, de az csak már nem működő szolgáltatásokra vonatkozott
-
iceQ!
addikt
-
ekkold
Topikgazda
Mitől volt a kernel falióra? A hardver kezd döglődni, vagy a szoftver(ROS) ?
Ha a hardver hiba, akkor ugyanolyat tennék tartaléknak, mert akkor csak rá kell tölteni a backupot ha gond van, egy másik tipus esetén ezb nem ennyire egyszerű.
Ha sok VPN fut egyszerre azaz kihasználja, a 9 magos processzort, akkor a CCR az erősebb. Ha olyan dolgok futnak ahol az egymagos teljesítmény a fontosabb, akkor a 4011 kicsit erősebb.
Annak idején az RB5009-et hasonlítottam össze, egy passzív hűtésű CCR1009-el. Nem voltak drasztikus különbségek, de pl. VPN-ben úgy emlékszem az RB5009 volt a gyorsabb, viszont az RB4011-es szerintem valamivel gyengébb mint az RB5009.
Aztán az a következő kérdés, hogy egyáltalán melyik kapható éppen...
mmegéri ha nagyon messze van a rendeltetési hely. 
sajnálom. Gondolom megint lesz egy köröd, akkor most ne felejtsd. Nekem közben sikerült az email-t megoldani:
, vagy nincs ott egy értelmesebb emberke sem, akit távolról lehet instruálni?
)
Új hozzászólás Aktív témák
Hirdetés
ekkold- Counter-Strike: Global Offensive (CS:GO) / Counter-Strike 2 (CS2)
- The Division 2 (PC, XO, PS4)
- Android játékok topikja
- Milyen belső merevlemezt vegyek?
- Szünetmentes tápegységek (UPS)
- Hivatalos a OnePlus 13 startdátuma
- Milyen autót vegyek?
- E-roller topik
- AMD vs. INTEL vs. NVIDIA
- Formula-1
- További aktív témák...
- 123 - Lenovo Legion Pro 5 (16ARX8) - AMD Ryzen 7 7745HX, RTX 4070 (48 hónap garancia!)
- Telefon felvásárlás!! Samsung Galaxy A16, Samsung Galaxy A26, Samsung Galaxy A36, Samsung Galaxy A56
- Bomba ár! Dell Latitude 3590 - i5-8GEN I 8GB I 256SSD I HDMI I 15,6" FHD I Cam I W11 I Garancia!
- Telefon felvásárlás!! iPhone 13 Mini/iPhone 13/iPhone 13 Pro/iPhone 13 Pro Max/
- DELL PowerEdge R730xd 16LFF+2SFF rack szerver - 2xE5-2680v3,64GB RAM,4x1GbE,H730 RAID v ZFS
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest