Hirdetés
- Bemutatkozott a Poco X7 és X7 Pro
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Google Pixel topik
- Samsung Galaxy S25 Edge - a tegnap határán
- Yettel topik
- Samsung Galaxy A52s 5G - jó S-tehetség
- One mobilszolgáltatások
- Samsung Galaxy Watch6 Classic - tekerd!
- Apple iPhone 13 - hízott, de jól áll neki!
- Macrodroid
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
yodee_
őstag
válasz
Audience
#17922
üzenetére
Jaj bocsánat a lényeg lemaradt.... Wireguard kapcsolat. Mikrotik oldalon minden rendben mert ezen kívül 4 kapcsolat működik hibátlanul. Az összes leírás amit néztem ugyan azt javasolja. Ezeket próbáltam:
Mit mutassak openwrt alól? Érdekes hogy hiába van bepipálva hogy hozza létre a routing-ot az engedélyezett IP-k számára, én mégsem találok egyetlen bejegyzést sem a tűzfalban.
-
#17858
lionhearted
őstag
Audience
#17857
válasz
Audience
#17857
üzenetére
Kicsit árnyalva a képet: a réz ára is megy fel, meg az üvegszálé is.
Tény, hogy az üveget egyszer behúzva gyakorlatilag korlátlan lehetőség nyílik a használatára, de... én semmiképp se szívatnám magam ezzel a falban mindenhova(!) optikát vezetve, mert: 1. nincs PoE, 2. minden konzumer eszköz RJ45ön várja a túloldalt. -
#17838
lionhearted
őstag
Audience
#17837
-
Reggie0
félisten
-
Reggie0
félisten
válasz
Audience
#17704
üzenetére
Annyi hatranya van, hogy a ket interfeszen logo eszkozok mar latni fogjak egymast, a client isolation csak wifi interfeszen belul mukodik, szoval mehet arra is egy tuzfal szabaly, es hat a bridge is a procit fogyasztja, mikozben semmi valos funkcioja sincs.
Nem hinnem, hogy a bridge konfiguralashoz sokkal kevesebbet kell kattintani, mint a +1 dhcp szerverhez. -
Reggie0
félisten
válasz
Audience
#17696
üzenetére
Ez is igaz, bar lehet switch chip-bol vlant filterelni, de attol meg a masik wifi interfeszre atmegy a vlan tagged csomag.
Mondjuk visszaolvasva a leirasat a vendeg wifi-nek nem is kell a bridgen legyen, mert csak netet kapnak rajta, igy masodik bridge se kell, mivel routing/forwarding lesz kizarolag, switchelni nem fog semerre. -
Reggie0
félisten
válasz
Audience
#17692
üzenetére
Kulon bridget nem szabad csinalni, csak ccr1xxx-en, mert megeszi a procit!
#17691 Horvi:
kulon vlan-ba rakd be a vendeg wifi virtualis interfeszt, adj hozza egy vlan interfeszt, amire a router ebbe a halozatba tartozo ipjet pakolod(igy nem kell kulon bridge).A tuzfal szabalyokat pedig ne chain=input-al add hozza, hanem chain=forward -al.
-
yodee_
őstag
válasz
Audience
#17586
üzenetére
Azt nem tudom miért nem megy, de ha az IP -> Addresses alatt adok IP-t az ether1-nek akkor ez a szkript nem fut le és nem frissíti az IP-m:
:global ddnsuser "username":global ddnspass "password":global theinterface "ether1":global ddnshost www.domain.com:global ipddns [:resolve $ddnshost];:global ipfresh [ /ip address get [/ip address find interface=$theinterface ] address ]:if ([ :typeof $ipfresh ] = nil ) do={:log info ("DynDNS: No ip address on $theinterface .")} else={:for i from=( [:len $ipfresh] - 1) to=0 do={:if ( [:pick $ipfresh $i] = "/") do={:set ipfresh [:pick $ipfresh 0 $i];}}:if ($ipddns != $ipfresh) do={:log info ("|-------> DynDNS: IP-DynDNS = $ipddns <-------|"):log info ("|-------> DynDNS: IP-Fresh = $ipfresh <-------|"):log info "|-------> DynDNS: Update IP needed, Sending UPDATE...! <-------|":global str "/nic/update\?hostname=$ddnshost&myip=$ipfresh&wildcard=NOCHG&mx=NOCHG&backmx=NOCHG"/tool fetch address=members.dyndns.org src-path=$str mode=http user=$ddnsuser \password=$ddnspass dst-path=("/DynDNS.".$ddnshost):delay 1:global str [/file find name="DynDNS.$ddnshost"];/file remove $str:global ipddns $ipfresh:log info "|-------> DynDNS: IP updated to $ipfresh! <-------|"} else={:log info "|-------> DynDNS: dont need changes <-------|";}}Azért dyndns, mert fizetem és egyszerűen megjegyezhető, nem mint a sorozatszám alapú domain.
-
yodee_
őstag
válasz
Audience
#17582
üzenetére
Jelenleg nincs nálam PC, mással nem tudom a huawei IP-t át írni. Szóval addigis elméletben :
- Vissza állítom az eredeti 192.168.8.1 címet a huawei-en.
- Mikrotiken egy route miszerint ether1-en keresztül elérem a 192.168.8.0/24 tartományt.
- tűzfalban masquerade szabályA proxy arp-t hol lehet állítani? Illetve ha az sikerül akkor nem kell címet adnom az ether1nek?
-
Beniii06
addikt
válasz
Audience
#17522
üzenetére
Köszönöm a tippeket! Végül sikerült frissíteni 7.3.1-re. USB-s adapter sem segített, kipróbáltam egy harmadik gépen ott működött egyből. Win/driver/kábel problémája lehetett. A kábelt azért zárnám ki, mert amikor nem volt semmi sem csatlakoztatva a gépekhez, akkor is ezt írta ki indításkor, amíg azon a gépen, amin működött elsőre indításkor nem panaszkodott a netinstall program.
-
Horvi
őstag
válasz
Audience
#17498
üzenetére
Köszi megpróbáltam de az sem működött. Valamiért nem látta a routert bárhogy próbáltam.
Az lett a vége, hogy reseteltem(reset gomb lenyomva és bedugtam a tápot) aztán akkor visszaállt gyárira minden és újrakonfigoltam. De így sincs hely
Szerintem túl nagy neki az address list. -
Reggie0
félisten
válasz
Audience
#17340
üzenetére
Tul van ertekelve a problema. Alig van par radar az orszagban, ha nem a kornyeken vagy hegyteton elsz, akkor eselyed sincs zavarni. Viszont pont a surun lakott teruleteken lesz problema a DFS-el, mert megy a harc a frekikert a juzerek kozott. Audiencen pl. egy darab 160MHz-es csatorna erheto el es mind DFS/CAC-en van, tehat maskeppen hasznalhatatlan a termek arra, amire valo.
-
Marcelldzso
tag
válasz
Audience
#17178
üzenetére
Kipróbáltam így is, viszont nem jó.
/ip firewall mangleadd action=mark-connection chain=forward in-interface=net2 new-connection-mark=connWAN2 passthrough=yesadd action=mark-routing chain=prerouting connection-mark=connWAN2 in-interface=net2 new-routing-mark=wgtable passthrough=yesRoute tábla:/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=net2 pref-src=0.0.0.0 routing-table=wgtable scope=30 suppress-hw-offload=no target-scope=1Routes:/routing table
add disabled=no fib name=wgtable
/routing rule
add action=lookup disabled=no routing-mark=wgtable table=wgtablePingelem a másodlagos net WAN IP-jét de nem jön válasz.
-
Reggie0
félisten
válasz
Audience
#17160
üzenetére
A leiras nem azt irja, amit te mondasz. Ha megnezed, akkor pl. egy lokalis halozatnal csak az interfesz neve van ott a routingban. Ez azt jelenti, hogy az adott halozathoz azon az interfeszen kell kimenni a csomagnak, ehhez a MAC cimet lookupolnia kell. Ha IP cim (is) van megadva az azt jelenti, hogy nem kell MAC cimet lookupolni, hanem a default gw-nek megadott ipcimu gep MAC addressere kell kuldeni. Ezert van az, hogy a csak interfesz neves route-nak 0 lesz a distance, mig az IP cimesnek mar 1, mert ott egy masik host-on keresztul tortenik a kommunikacio.
Persze lehet, hogy peldaul PPPoE-nel van olyan okos a rendszer, hogy rajon az egy pont-pont tunnel igy logikusan csak a tuloldal MAC cime van es emiatt nem fogja izgatni, hogy az if neve vagy cime van megadva, de erre mondtam, hogy ki kell probalni.
Viszont ha ez mukodik akkor Marcelldzsonak csak a scriptes reszet oldja meg, a tobbire meg szukseg lesz. A packet flow/routing decision ugy megy, hogy eloszor a celcimhez keres routing szabalyokat lehetoleg minel rovidebb eredo distancevel. Ha versenges van, akkor mukodestol fuggoen sorrendben vagy esetlegesen round robin rendszerben kivalasztja egyiket. Majd miutan megvan, hogy a default gw milyen cim lesz annak megfeleloen valaszt interfeszt. Tehat a logika forditott, mint ebben az esetben varnak, nekunk elobb kene interfeszt valasztani es az interfesz szerint routingot.
-
Mr Dini
addikt
válasz
Audience
#17123
üzenetére
No igen, de én itt sem látok gateway-t megadva. Gondolom az on link annyit jelent, hogy kitolja az interfészre szépen, a többit meg majd a wg intézi. Tudtommal ha pl két gépet kötök össze direktben, ott is azt szokás mondani, hogy nem lesz szükség alapértelmezett átjáróra.
-
Reggie0
félisten
válasz
Audience
#16978
üzenetére
Igen, igy van. Akar nincs kivezetve a trafo, akar ki van, a kozeppontokat ellenallasokon(75 Ohm) keresztul levalaszto kondira kotik (Bob Smith Termination a neve, szoktak BST-nek is hivni). A trukk ott van, hogy sporolnak a kondival es a kozeppontokrol lejovo ellenallasok masik felet kozositik es igy csak egy darab kondival mennek tovabb a fold fele. Ezzel az a problema, hogy ha PoE tapot kapnak, akkor az egy 150 ohmos ellenallast kepezt a tapra ket kozepmegcsapolas kozott, ami persze nem birja azt a teljesitmenyt elfuteni, ami kialakul rajta(pl. 50V poenel az 16.6W lenne, mig negyed-tizenhatod wattosak az ellenallasok). Jobb oldali bekarikazott resz: (jobb oldali bekarikazott megy a kabelre)
Ahol nincsen kivezetve, ott maga a trafo tartalmazza a Bob Smith lezarast(jobb oldal megy a kabelre):
Erre az a normalis megoldas, hogy ellenallasonkent egy-egy kondit terveznek, igy nem tud egyenaram folyni, de a vezeteket nagyfrekvencias szempontbol lezarja.Ezen az abran pedig lathatod, hogy hogyan oldjak meg a problemat: mindegyik 75Ohmos ellenallassal sorbakotnek egy 10-47nF-os kondenzatort, hogy egyenaram ne tudjon folyni az ellenallasokon. Ez mar egy PoE kompatibilis kapcsolas, ha nem is hasznalja a PoE-t nem fog elfustolni, ha akar passziv vagy aktiv PoE-s kabelre dugjak: (a jobb oldal megy a kabelre)
-
gidacska
tag
válasz
Audience
#16977
üzenetére
Pont ezt a típust néztem , nekem elegendő a portok mennyisége és ennél a típusnál olvastam, hogy felismeri , hogy az eszköz PoE vagy sem. 2 kamera menne rá később pedig szeretnék wi-fi Ap- t tenni a maradék 2 szabad portájára természetesen olyat ami szinten PoE képes. Az egyik kamerám sajnos nem PoE képes amiatt keresem az optimális megoldást.
-
-
-
-
válasz
Audience
#16837
üzenetére
Na. Bekapcsoltam az egyik Miki switch-en a Multicast-Querier-t.
Cserébe. az egyik CRS326-24G-2S+ switch-re csatlakozó eszközök néha elérhetetlenné válnak.
Mondjuk PING-eled őket, és időnként, mondjuk 5-10 percenként, nem jön róluk válasz. Van, hogy csak néhány másodpercig, de van, hogy akár egy percig sem elérhetőek.
Belenéztem a LOG-okba, de nincs Interface Down/Up.
Bekapcsoltam ezeket is:
/system logging
add topics=igmp-proxy,info
add topics=igmp-proxy,debug
add topics=bridge,debug
add topics=bridge,info
Nem is volt ilyen jelzésű bejegyzés a LOG-ban. -
-
syler123
veterán
válasz
Audience
#16583
üzenetére
Akkor rosszul gondoltam
Nem tudtam, hogy ettől szabad lesz a port is, mert nekem még az sincs feloldva.
Pfsense alatt nekem 1db tűzfalszabállyal lett megoldva ez a dolog, szimplán hozzáadtam a kms portját, dest ip a kms server ip-je, az átjáró meg a megfelelő wan lett. De ott ugye ez egy engedélyező szabály, tehát szabad lesz az adott port.
Itt ennél a route-nál nem lehet portot beírni, ahogy látom, tehát attól, hogy átirányítja a megfelelő wan-ra, attól még nem lesz nyitott a port, vagy rosszul gondolom? -
Reggie0
félisten
válasz
Audience
#16484
üzenetére
Ha megnyitod az URL-t, akkor ezt tolti le:
/log info "Loading HU ipv4 address list"
/ip firewall address-list remove [/ip firewall address-list find list=HU]
/ip firewall address-list :do { add address=2.58.168.0/22 list=HU } on-error={} :do { add address=2.59.196.0/22 list=HU } on-error={} :do { add address=5.28.0.0/21 list=HU } on-error={} :do { add address=5.38.128.0/17 list=HU } on-error={} :do { add address=5.56.32.0/21 list=HU } on-error={} :do { add address=5.61.240.0/21 list=HU } on-error={} :do { add address=5.63.192.0/18 list=HU } on-error={} :do { add address=5.148.192.0/18 list=HU } on-error={} :do { add address=5.149.240.0/21 list=HU } on-error={} :do { add address=5.159.232.0/21 list=HU } on-error={}
...Ez egyertelmuen egy script, ami eppenseggel addresslistet tolt fel. De mi a garancia, hogy nem hekkelik meg vagy oket vagy a listagenerator es a routered kozott a kapcsolatot es injektalnak a scriptbe valamit aminek nem orulnel?
-
ekkold
Topikgazda
-
szuszinho
őstag
válasz
Audience
#16301
üzenetére
Keresgélem mi foghatja, egyelőre sikertelenül. Minden címet meg tudok pingelni a hálózatban, kivéve a routerét (legyen ez az 'A'). Csak a routerben (legyen ez a 'B') nyitott terminálból tudom az ellenoldal routerét ('A') pingelni. (Engedélyezett tartomány egyelőre 0.0.0.0/0)
Ami érdekes, hogy fut az elérni kívánt router mögött egy szerveren is WG. Amennyiben arra csatlakozom, működik minden. -
bacus
őstag
válasz
Audience
#16147
üzenetére
ahx4 - ezen 3 switch chip van, mindegyiken lehet egy bridge és marad a hw offload, feltéve, hogy nincs bekapcsolva az rstp..
Köszönöm a választ, én is ezt hámoztam ki közben nagyjából, hogy ez a megoldás, amit leírtál, bár az ahx4 switch chipjei nem támogatják a vlan táblát, így ha nem muszáj, akkor nem kell használni a routeren a portokat, inkább a mellette lévő crs switch dolgozzon.
Trunk port is csak 1 gigás, nincs sfp+ port a routeren.
, sziget üzem biztos nincs, max hekkeléssel.
Új hozzászólás Aktív témák
ekkold- Bemutatkozott a Poco X7 és X7 Pro
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Senki sem töröl ennél jobban
- Gyúrósok ide!
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- Google Pixel topik
- Akciókamerák
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- Mennyibe fog kerülni a Steam Machine?
- További aktív témák...
- Xbox Series S 512 GB, Minden tartozékával kiváló állapotban
- Eladó/Lenovo X240 Ultrabook/I5-4200U/8GB DDR3/Win 10Home/12,5" FHD/ !ÉRINTŐKÉP!/!!!
- Bomba ár! Lenovo ThinkPad T14s G2 - i7-11GEN I 16GB I 1TSSD I 14" FHD Touch I W11 I Cam I Gari!
- Bomba ár! Lenovo ThinkPad L460 - Intel 3955U I 8GB I 128GB SSD I 14" FHD I Cam I W10 I Garancia!
- Bomba ár! Lenovo IdeaPad V15-IWL: i5-8GEN I 8GB I 256SSD I 15,6" FHD I Cam I W11 I Garancia!
- Bomba ár! Lenovo ThinkPad L460 - Intel 3955U I 8GB I 128GB SSD I 14" FHD I Cam I W10 I Garancia!
- GYÖNYÖRŰ iPhone 14 128GB Purple -1 ÉV GARANCIA -Kártyafüggetlen, MS3676
- HIBÁTLAN iPhone 14 256GB Midnight -1 ÉV GARANCIA - Kártyafüggetlen, MS3531, 93% Akkumulátor
- HPE Aruba switch, 48G PoE+, 4SFP+, L3, Smart managed
- Huawei Watch 5 Titanium 46mm
Állásajánlatok
Cég: ATW Internet Kft.
Város: Budapest
Cég: Laptopműhely Bt.
Város: Budapest