- Xiaomi Watch 2 Pro - oké, Google, itt vagyunk mi is
- A hagyományos (nem okos-) telefonok jelene és jövője
- Motorola Edge 50 Neo - az egyensúly gyengesége
- Fotók, videók mobillal
- Motorola Moto G54 5G Power Edition - nem merül le
- Samsung Galaxy A56 - megbízható középszerűség
- Apple Watch
- Motorola Razr 60 Ultra - ez a kagyló könnyen megfő
- One mobilszolgáltatások
- Honor 400 Pro - gép a képben
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Ablakos
őstag
Eth. vezetéken keresztül ritkán nézegetem a routert. Azt látom a winboxban, hogy a router kétszer is megjelenik a neighbors listában. Wifinél nincs ilyen.
Az egyik mac address ahová csatlakozik az asztali gép (eth4), a másik a bridge címe. Mindegyik eth. port bridgbe van fogva.
Valamit nem jól állítottam be, vagy ez normális így?
-
-
Ablakos
őstag
Ünnepi áramszünet miatt nem bootolt be az egyik WAP AC. Kapott egy resetet és a laptop máris látja, kapcsolódik. (mac address). Ha azt a kábelt a routerbe dugom (a port biztos jó) nem látszik a wap. MAc,winbox server minden interfészre engedélyezve van. Mi lehet még az akadály?
-
Ablakos
őstag
Mitől nem fut le a scriptem, ha az utolsó feltétel (else) ág nincs kikommentezve?
:log info "Check software update..."
:local emailAddress "***@hotmail.com"
:local currver "0.00"
:local newver "0.00"
/system package update
set channel=stable
check-for-updates once
:delay 4s;
:local currver [get installed-version]
:local newver [get latest-version]
:if ( $currver != $newver) do={
:log info ("A new software update ".$newver." is available. Sending email...")
/tool e-mail send to="$emailAddress" subject=("[".[/system identity get name]."] New Firmware available - " . [/system clock get time] . " " . [/system clock get date] ) body=("FW: ".$currver." --> ".$newver)
}
#else={ :log info "No package update" } -
Ablakos
őstag
A belső hálózatban használt web servert szeretném a belső hálózat számára transparent proxy-zni. (cache miatt) Belső ip-vel használva működik a proxyzás.
De nem belső ip-vel, hanem (harpin/masquerade) publikus domain névvel érjük el a kiszolgálót bentről is.Csak tűzfal szabállyokkal kell ezt megoldani vagy a proxyban is kell valami változtatás?
-
#6152
Ablakos
őstag
lockdown90
#6151
Ablakos
őstag
válasz
lockdown90
#6151
üzenetére
Az ügyfélszolgálat sem tudja bridge tenni a ZTE-t?
-
Ablakos
őstag
Ha az auto választás alatt az üres channels mezőt érted a configuration vagy a cap interface alatt....
akkor az nem a channels fül alattiakból választ. Belemér a levegőbe és a (szerinte) legideálisabb frekvenciát választja a capsman. A channels-ben meghatározottakat explicit egy-egy cap-hez rendelheted a fentiekben leírt fülek alatt. (virtualnal persze ugyanaz lesz a frekv.) -
Ablakos
őstag
Nekem a CAP-ek frissítése nem sikerül a CRS125<->RB1100 csere óta. Előtte szépen lefrissített, most ez a hiba jön minden AP-ra. MT forumon azt írják, hogy a (Capsman) file rendszerbe kell letölteni a firmwaret, de én előtte sohasem csináltam ilyet mégis működött a frissítés.
-
#5659
Ablakos
őstag
Core2duo6600
#5657
Ablakos
őstag
válasz
Core2duo6600
#5657
üzenetére
A dstnat action a csomag célcímét változtatja az általad megadottra. A netmap action címtartományra vonatkozik. Párja a same action. Hasonlóak, de a same biztosítja, hogy a NAT-olt kliensed mindig ugyanazt a címet kapja bármennyi kapcsolatot is nyit.
-
Ablakos
őstag
válasz
vampire17
#5612
üzenetére
Ha jól értem nem egy bizonyos frekvencián működő AP-ra szeretnéd erőszakolni a kliens-t, hanem mindig az "erősebb/gyorsabb" AP-ra.
Nem lehet ilyet. Amíg nem szakad meg a kapcsolat, addig lógnak az első rádión.
(Nekem a Dell laptopban van ilyen "preferált frekvencia" lehetőség és az tényleg elég hamar átvált.)Az access listben van lehetőség bűvészkedni a tx limitekkel. Nekem az elég macerás volt, inkább hagytam.
-
Ablakos
őstag
Olyasmit olvastam, hogy az address lists ip-ket erőforrás szempontjából jobb már a raw prerouting láncban elhajigálni. Jó ez az információm?
[admin@RB1100AHx4] /ip firewall raw> print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; Drop all packets from public internet which should not exist in public network (Bogons)
chain=prerouting action=drop in-interface=pppoe-WAN log=no log-prefix="" src-address-list=bogons -
Ablakos
őstag
Ez a simple queue szabály tök fordítva működik, mint ahogy szeretném.
Mi ennek a magyarázata? (up 160M, down 600M) A speedtest szerint down160M/up200M.0 ;;; Total bandwith
name="DIGI total" target=pppoe-WAN parent=none packet-marks="" priority=1/1 queue=ethernet-default/ethernet-default limit-at=0/0 max-limit=160M/600M burst-limit=190M/700M
burst-threshold=100M/200M burst-time=5s/5s bucket-size=0.1/0.1 total-queue=ethernet-default -
Ablakos
őstag
Windows kliensek <-> Mikrotik router (IKEv2/IPSec) VPN kapcsolatban nem tudják a belső hálózatot pingelni a kliensek. Mindenki mobil neten jön be és a belső (egyetlen) hálózat szegmensében kapnak ip-t a kliensek.
Miki forumon a tanács, hogy proxy-arp legyen belső hálózaton. Mivel minden portom a bridge van, így ez kapott prox-arp-t. Ez nem oldotta meg a gondot.
Mit kell még beállítani, hogy látható legyen a klienseknek a belső hálózat? -
#5394
Ablakos
őstag
Cirbolya_sen
#5390
Ablakos
őstag
válasz
Cirbolya_sen
#5390
üzenetére
CPU frekvencia nem lett tekergetve?
-
Ablakos
őstag
Szerintem nincs tuti biztos tipp a frissítésre. (A wap-ok nálam tökéletesen frissültek, mennek) Ha valaki mikivel "dolgozik" tudja mit kell tenni egy sikertelen frissítés, downgrade -hez. (Vagy megtanulja, ahogy én is a saját kínlódásom által.) Nem azért frissítget a gyártó, mert unatkozik. A changelog, sem biztos, hogy minden változtatást felsorol. Lehet biztosági javítás is benne, amivel nem henceg a gyártó, hogy eddig lukas volt.
-
Ablakos
őstag
Van ötlete valakinek, miért nem tudok IP (192.168.200.2) címmel bemenni a winboxra? (ip/services 192.168.200.0/24 hálózat megengedve, MTU 1500 mik. porton és a kártyán is). MAC addressel használom, de az nem valami stabil kapcsolat.
A másik hálózati kártya 192.168.200.1 kapcsolódik ip-vel ugyanehhez a winboxhoz.Ah, már megint
Portscanneltem és tiltó listára kerültem. Sorry. -
Ablakos
őstag
A capsman -> access list -ben próbáltam rákényszeríteni a klienst, hogy a kívánt AP rádióra csatlakozzon. (Nem TX megszorítással.) A MAC cím alapján reject action-t adtam minden egyéb feltétel nélkül, ahova nem akarom a kapcsolódást, de nem veszi figyelembe a kliens. Használja valaki ezt a lehetőséget? Vagy nem is erre való ez a (reject) opció?
-
Ablakos
őstag
válasz
janos666
#5000
üzenetére
Ha a kliens nem tudja preferálni a gyorsabb csatornát, akkor szerintem addig csüng (tapasztalat), - amelyikre először kapcsolódott -, amig nem szakad. Ha a másik "erősebb" AP-nek van itt lefedése, akkor máris felmegy arra. Vagyis szakadás tkp. nincs.
Azt nem tudom, hogy csomagvesztést okoz-e, ha vándorol a kliens. Mindenestre skypon, messengeren működik. (Persze egy hang továbbításban gondolom legfeljebb egy kattanás, sercenés egy csomag hiba.)
Nekem négy wapAC van azonos ssid-vel. A csatornákat rábízom a mikrotikre. Kiméri a legjobbat, mielőtt beállítja. Mindig különböznek egymástól, amiket kioszt. -
#4853
Ablakos
őstag
MasterDeeJay
#4851
Ablakos
őstag
válasz
MasterDeeJay
#4851
üzenetére
MTU beállításokkal nem lehet valami gond? 1490-es MTU-val volt hasonló kínlódásom. (DIGI) 1480-as MTU -val minden jó.
-
Ablakos
őstag
Windows klienessel akarok SSTP serverhez kapcsolódni. A kapcsolat felépül, de a belső hálózat gépeit mégsem tudom pingelni. (csak a routert). Magyarázkodás helyett a konfig.
[admin@CRS125Router] > /ppp profile print
name="sstp server" local-address=192.168.200.252 remote-address=pool-vpn bridge=bridge-local idle-timeout=30s use-mpls=default
use-compression=default use-encryption=yes only-one=default change-tcp-mss=yes use-upnp=no address-list="" on-up="" on-down=""
[admin@CRS125Router] /interface sstp-server server> print
enabled: yes
port: 444
max-mtu: 1500
max-mru: 1500
mrru: disabled
keepalive-timeout: 60
default-profile: sstp server
authentication: mschap2
certificate: SSTP CA
verify-client-certificate: no
force-aes: yes
pfs: yes
tls-version: only-1.2
[admin@CRS125Router] /interface bridge> print
Flags: X - disabled, R - running
0 R name="bridge-local" mtu=auto actual-mtu=1500 l2mtu=1500 arp=proxy-arp arp-timeout=auto mac-address=XXXXXXXXX protocol-mode=none
fast-forward=yes igmp-snooping=no priority=0x8000 auto-mac=no admin-mac=XXXXXXXXXX max-message-age=20s forward-delay=15s
transmit-hold-count=6 ageing-time=5m region-name="" region-revision=0 max-hops=20 vlan-filtering=no pvid=1Mit kell még beállítani, hogy elérjem a teljes belső hálózatot?
-
#4510
Ablakos
őstag
Core2duo6600
#4509
Ablakos
őstag
válasz
Core2duo6600
#4509
üzenetére
Nálad az ether-13 -as interfésznek milyen mtu értéke van? (amin a pppoe van)
-
Ablakos
őstag
Hátha valaki beleakadt ilyen hibába
Nem tudok authentikálni a dropboxra mobil eszközökkel a belső wifi hálózaton keresztül (hiba nincs, csak loop). Ha mobilnetre kapcsolódom azonnal sikeres.
Próbáltam vakmerően a teljes tűzfalszabály láncot kikapcsolni, de így sem. Mi lehet még ami ebbe beleszólhat a mikrotikben? -
#4306
Ablakos
őstag
Core2duo6600
#4305
Ablakos
őstag
válasz
Core2duo6600
#4305
üzenetére
Konkrét típusnál meg kell nézni az adatlapot. CRS125 például teljesen néma.
-
#4275
Ablakos
őstag
Core2duo6600
#4274
Ablakos
őstag
válasz
Core2duo6600
#4274
üzenetére
Reméljük nem sokáig. Mármint ez a kettős hülyeség remélem nemsokára egyszerűbb lesz.
-
-
#4136
Ablakos
őstag
MasterDeeJay
#4135
Ablakos
őstag
válasz
MasterDeeJay
#4135
üzenetére
Ha a forward láncban csak a fasttrack connection marad, akkor annyit tud a vas. (Persze így teljesen nyitott a router.
) Nincs a master port bridge-ben? -
Ablakos
őstag
MetalAC -nak (5Ghz) 20/40/80 Ceee, eCee stb. csatorna beállítást én nem találom, ha capsman alá kapcsolom. Capsman-ban mindössze 20 Mhz Control Channel Width beállítást látok. (Van egy 40Mhz turbo, nem tudom mire jó, de azzal nem működik az AC.) Extension csatornák beállíthatóak, de sávszél nem. Valahova eldugták ezt a beálltást a capsmanben?
-
Ablakos
őstag
A Capsman nekem is kicsit homály. Van négy eth. port, amelyeken az AP kliensek bejönnek a routerre. Ha switchelve vannak ezek a portok a masterrel, akkor nem kapnak IP címet a kliensek. (Ragaszkodom, hogy a dhcp server "központosítva" csak a routeren legyen.) Ha softveres bridge teszem a master porttal ezeket az eth. portokat, akkor tökéletes minden. Nem tudom mi a fene különbség van, hiszem mindkettő layer 2 kapcsolat.
Nem is rugóznék ezen, csak ha a master port is bridge-n van, akkor a nem működik a fasttrack connection. Így meg elég halovány NAT képessége van a CRS125-nek.
-
#3941
Ablakos
őstag
Core2duo6600
#3940
Ablakos
őstag
válasz
Core2duo6600
#3940
üzenetére
Hasonlóan működik, mint a linux iptables. Mivel a 2-es szabályban feltétel nélkül drop volt minden (input) csomagra, nincs mit tovább szűrögetni. Azt nem tudom, hogy "csak" felesleges, vagy feleslegesen erőforrás pazarló is a 3-as feltétel.
Arra kell vigyázni, hogy megengedő a tüzfal, tehát ha valamellik csomag nem esik bele egyik szabály feltételbe sem, akkor az bent van a hálózatban. -
-
#3906
Ablakos
őstag
Core2duo6600
#3905
Ablakos
őstag
válasz
Core2duo6600
#3905
üzenetére
A backup engem is szivatott. A CRS125 -ön simán készítek backupot és ott van. A wAP-on (újabb eszköz vagy más routerboard) van egy folder struktúra. Ha flash alá mentek, vagy oda húzom, akkor megmarad, ha gyökérben hagyom, akkor reboot után elveszik a tartalom.
-
#3900
Ablakos
őstag
Core2duo6600
#3897
Ablakos
őstag
válasz
Core2duo6600
#3897
üzenetére
Nálam az ovpn server helyi címe a belső hálózatom szegmensében van és bele is rakom a local bridgbe. A kliensek is ebből a szegmensből kapját az ip címet, így közvetlenül a belső hálózatba kerülnek. Gyakorlatilag mindegy, hogy dns vagy ip alapján éred el az eszközöket. (Szerintem mérhetetlen egy dns feloldás)
-
#3896
Ablakos
őstag
Core2duo6600
#3895
Ablakos
őstag
válasz
Core2duo6600
#3895
üzenetére
Nem értem milyen nasról van szó? Nem mikrotikhez akarsz kapcsolódni?
-
#3894
Ablakos
őstag
Core2duo6600
#3893
Ablakos
őstag
válasz
Core2duo6600
#3893
üzenetére
Úgy tudom, csak a kapcsolódási időt növeli a nagyobb bites kulcs. (néhány másodperccel) Androidos kliens 3-4 sec alatt bent van az otthoni hálózatomban. (legnagyobb kulcsot készítettem)
-
#3892
Ablakos
őstag
Core2duo6600
#3891
Ablakos
őstag
válasz
Core2duo6600
#3891
üzenetére
Mindent meg lehet csinálni a winboxban. CA -t (saját magával aláírtat is) és a user certeket. Picit lassú a kulcs készítés (főleg ha 4096bites kulcs lesz).
-
#3699
Ablakos
őstag
Bile Demon
#3698
Ablakos
őstag
válasz
Bile Demon
#3698
üzenetére
Amit én még a default tűzfalba belegyúrtam:
aki 22-es porton próbálkozik annak drop; (vannak elég szép számmal jelentkezők )
ping típusokat érdemes szűrni, pl. két echo request után packet drop;
port scann-előket is távol tartom;
Bogon listát használok;Mini irodai hálózatba nekem ennyi elég. (Meg nem is túl erős a crs125)
Távoli elérést csak vpn kapcsolaton keresztül használok.
A router meggárgyult. Előző napi mentést vissza tettem és rendben megy a hálózat. 
Mi ennek a magyarázata? (up 160M, down 600M) A speedtest szerint down160M/up200M.
De szép is a nyár.
)
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
- AKCIÓ! MSI B450 R5 5500 16GB DDR4 512GB SSD RTX 2070 8GB GDDR6 Rampage Shiva Zalman 500W
- AKCIÓ! HP Victus 16-R1002NF Gamer notebook - i7 14700HX 16GB RAM 1TB SSD RTX 4070 8GB WIN11
- LG 27UL550-W - 27" IPS / 3840x2160 4K / 60Hz 5ms / HDR10 / AMD FreeSync
- ÁRGARANCIA! Épített KomPhone Ryzen 5 4500 16/32/64GB RAM RTX 3060 12GB GAMER PC termékbeszámítással
- Bomba ár! Lenovo X1 Yoga 2nd - i7-7G I 8GB I 256SSD I 14" WQHD I HDMI I W11 I CAM I Garancia!
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: CAMERA-PRO Hungary Kft
Város: Budapest