-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#19587
E.Kaufmann
veterán
XENISETE
#19586
E.Kaufmann
veterán
válasz
XENISETE
#19586
üzenetére
Jó kérdés, azt se tudom még, próbálja-e magától frissíteni a tanúsítványt, vagy majd szkriptet kell erre írni, mert nem nagyon van bő lére eresztve a leírás. De szerintem nem kell folyamatosan nyitva tartani a 80-as portot.
Jó lenne ha az IP cloud-on keresztül lehetne valami DNS alapú azonosítás, de örüljünk most ennek is, mert én még régen erre egy külön Linux rendszert tartottam és onnan importáltam be szkripttel a tanúsítványt. Ahogy hallom, mai napig még működik. -
#19585
E.Kaufmann
veterán
XENISETE
#19584
E.Kaufmann
veterán
válasz
XENISETE
#19584
üzenetére
Legyen elérhető az internet felől a 80-as port (tűzfal vagy szolgáltatói NAT zavarhat be), valamint nekem volt, hogy olyan hibát dobott, miszerint túl sok mynetname.net végződésű címhez rendeltek egy időben tanúsítványt, de egy idő eltetltével már engedett.
Mi a teljes hibaüzenet?
Valamint én megadtam a domain nevet is a parancsban (a cloud-osat ez alapján, de ha te valami maszekkel mókolsz, biztosan jó helyre mutat az a domain név?) -
#19565
E.Kaufmann
veterán
kecstama
#19564
-
#19562
E.Kaufmann
veterán
yodee_
#19561
E.Kaufmann
veterán
válasz
yodee_
#19561
üzenetére
1. Rosszul tudod,
2. Még csak Veeam se kell hozzá:
https://learn.microsoft.com/en-us/sysinternals/downloads/disk2vhd -
#19560
E.Kaufmann
veterán
yodee_
#19559
E.Kaufmann
veterán
válasz
yodee_
#19559
üzenetére
De miért nem jó a menet közbeni snapshot? Le kell állítani, hogy biztosan menthető legyen? Egy Veeam azért elég sokféle rendszerre fel van készítve, hogy menet közben nagy biztonsággal tudjon menteni.
A másik, hogy eleve VM-be kellett volna tenni, ha nem valami spéci hw vezérléséről van szó, amit még PCIe passtrough-val se lehet. A VM-et meg akár a host rendszer alatt szépen le lehet állítani, menteni (vagy simán egy gyors snapshot), újraindítani ütemezetten (már ha tényleg kell ezzel bohóckodni.) -
#19539
E.Kaufmann
veterán
IamGabor
#19538
E.Kaufmann
veterán
válasz
IamGabor
#19538
üzenetére
Milyen és hány internetkapcsolathoz. Kell-e valami spéci mutatvány (QoS,VPN,LTE backup,stb...), lesz-e hozzá switch (ha nincs, akkor a kliens szám=portok száma-WAN kapcsolatok száma
![;]](//cdn.rios.hu/dl/s/v1.gif)
)?
Igazából, ratyibb hw-jú RouterBoardokra (2011 köhömm) és építettek már komplett irodaépületeket és hoteleket (két éve figyeltem fel egyre vidéken
), de gigabites nethez már ez is kicsit necces. -
#19445
E.Kaufmann
veterán
user12
#19444
-
#19442
E.Kaufmann
veterán
E.Kaufmann
veterán
Digi PPPoE kapcsolat esetén lehet valamit tenni azért, ha az ethernet kapcsolat megszakad és helyreáll gyorsan, akkor a PPPoE is gyorsan újra tudjon csatlakozni, vagy ilyen rövidebb hiba esetén (<10másodperc) tartásban maradjon a PPPoE kapcsolat?
Próbálkozom kábelpótlókkal (Wifi, powerline) és picit zavaró, hogy ha megszakad a kapcsolat (próbálok egy beállítást), akkor jó pár percig nem enged vissza a Digi a hálózatára. -
#19430
E.Kaufmann
veterán
Dartimperial
#19428
E.Kaufmann
veterán
válasz
Dartimperial
#19428
üzenetére
Sokkal könnyebb eréjesen fellépni a szolgáltatóval szemben. Pár telefon és e-mail, hogy cseréljenek csatlakozókat.
-
#19425
E.Kaufmann
veterán
Dartimperial
#19423
E.Kaufmann
veterán
válasz
Dartimperial
#19423
üzenetére
Szerintem ez nem érv, valami nincs jól behúzva, be van ázva, kontakthibás. Bombázni kell őket levelekkel és telefonnal, valamint belengetni a fogyasztóvédelmet. Amíg le nem tépi a szél, mennie kellene.
A Dual WAN mellett is meg fog szakadni a rádiód váltásnál. -
#19418
E.Kaufmann
veterán
Dartimperial
#19416
E.Kaufmann
veterán
válasz
Dartimperial
#19416
üzenetére
Mondjuk szerintem váltáskor ugyanúgy meg fog szakadni a netrádió az IP címváltás miatt, ha a webes kliens vagy a lejátszó nem elég intelligens, akkor meg végleg, de pl a MyOnlineRadio-n próbálkozik a webes lejátszó, ha gond lenne. Azt kellene elsőnek megnézni, miért szakad a net, akár a szolgáltató bevonásával. Vezetékes szolgáltatásnak, még ha lakossági is, illene legalább egy napot hibamentesen bírnia.
De lehet még a túloldalt is gond. A klubrádió egyes stream-jeivel volt gond régen, de amit mostanában ajánl a weboldal, azzal nincs gond, a rádió1 is stabil szokott lenni (csak a webes lejátszójuk egy fosch mobilról), de nem mindegy, hogy a hivatalos stream-eket próbáljuk vagy valami maszekot, ami hol jó-hol nem. -
#19392
E.Kaufmann
veterán
ekkold
#19391
E.Kaufmann
veterán
válasz
ekkold
#19391
üzenetére
Tényleg, amúgy mit csinál a RouterOS ha két szolgáltatás ugyanazt a portszámot kapja?
Az Invitel amúgy szűrte az NTP-t koaxos hálón, de ezt kerek perec meg is mondta egy ügyintéző nekem, mikor nem tudtam pontosidőt csiholni Windows-on, és hiába magyaráztam én nem üzemeltetni akarok NTP szervert, csak elérni egy távolit, de a végén addig leveleztünk, hogy elkezdett működni az időszinkron.
-
#19361
E.Kaufmann
veterán
E.Kaufmann
#19360
E.Kaufmann
veterán
válasz
E.Kaufmann
#19360
üzenetére
Lemaradtam a szerkeztésről, tehát minden ami PPPoE-n bejön (még ha elvileg az Input ágra kellene is érkeznie), azt dobja tovább az Ethernet porton (a túloldalon levő IP cím felé), ami meg Ethernet felöl jön azt meg dobja be a PPPoE alagútba.
-
#19360
E.Kaufmann
veterán
grabber
#19359
E.Kaufmann
veterán
válasz
grabber
#19359
üzenetére
Ok, de milyen féle?
Az lenne a cél, hogy a PPPoE-n kapott IP címet és IPv6 tartományt 1-az1-ben átpasszoljam a másik Mikrotik-nek. Annyi a nehezítés, hogy a két eszköz között Wifi kapcsolat lenne, de szerintem sokat nem bonyolít a helyzeten, csak ha már két eszköz kell (a kábelezés megspórolása végett), akkor kicsit tehermentesítsen az első router és a PPPoE-val már ne kelljen bajlódni a túloldalon.Vagy legalább valami routing szabályt hogy lehetne "megfogalmazni", hogy ne a célcímet nézze, hanem ha az egyik interfészen valami bejön azt az ellenkező irányhoz tartozó interfészen dobja tovább, mindenféle NAT/VPN/ARP proxy meg egyéb varázslat nélkül?
-
#19358
E.Kaufmann
veterán
E.Kaufmann
veterán
Lehet olyat csinálni 2 Mikrotik eszköz között, hogy az egyik "dekódolja" a szolgáltatótól felöli PPPoE kapcsolatot és továbbpasszolja a kicsomagolt forgalmat egy második Mikrotik routernek, ami már a tényleges IPv4/IPv6 router/tűzfal? Lényegében valami PPPoE/Ethernet L2 áthidalás kellene, minél kevesebb "overhead"-del.
-
#19339
E.Kaufmann
veterán
Smafia
#19338
-
#19337
E.Kaufmann
veterán
Smafia
#19336
E.Kaufmann
veterán
válasz
Smafia
#19336
üzenetére
Konténer technika, nem kell egy komplett virtuális gépet futtatni (amit amúgy a RouterOS már nem is támogat, régen még működött), hanem a programot és az összes függőségét becsomagolják egy konténernek nevezett valamibe. A konténeren belül azt garázdálkodik a program, amit akar, olyan verziójú komponenseket használ, amilyet akar, anélkül, hogy más programokkal összeveszne.
Ha neked valami OpenWRT képes router kell, mert azon telepíthető direktbe az oscam, akkor nem feltétlen kell neked Mikrotik router, vegyél egy pl épp akciós Asus-t vagy TP-link-et, amelyik típus támogatottb az OpenWRT által (és lehetőleg nem kell hozzá szétszedni).
-
#19317
E.Kaufmann
veterán
adika4444
#19279
E.Kaufmann
veterán
válasz
adika4444
#19279
üzenetére
Nekem olyan hektikusan ment az ULA, hol akart vele kimenni a böngésző, hol nem a tesztoldalakon (direkt IPv6 címet pingelve mindíg ment), viszont úgy néz ki, hogy a 2001:db8/32-ből (documentary range?) választva tartományt (talán itt is ajánlotta valaki) már minden jó NAT mögül, de még tesztelgetem.
Annyi, hogy az alapkonfigban benne van a bad IP listán, vagy onnan kell kiszedni vagy a szabályokban engedni a LAN felöl, mert különben pingelni se tudtam LAN-ról IPv6-on ebben a tartományban.Amúgy az ULA működhetne stabilabban is (elvileg), ha a DNS server szűrné az A rekordot létező AAAA mellett, a BIND esetén írnak is hasonlót, de a DNSMASQ esetén csak a fordítottját (hogyan tiltsuk az IPv6-ot
) -
#19276
E.Kaufmann
veterán
Tamarel
#19275
E.Kaufmann
veterán
válasz
Tamarel
#19275
üzenetére
Most volt egy kis gixer, de a prefix translation több napja működni látszik RouterOS-en. Pont az általad felvázolt gond miatt is LAN-on ULA-ban gondolkozom és úgy néz ki működik vegyesen is a NAT, fő LAN tartományból a prefixet módosítva, más LAN tarrtományokból meg masquerade.
Amúgy cégnél én is proxy-val csináltam még rég, de a fő szolgáltatások csak v4-en mentek.
-
#19270
E.Kaufmann
veterán
Gyurka6
#19268
E.Kaufmann
veterán
válasz
Gyurka6
#19268
üzenetére
Mármint a telekom NAT-olt V6-ot ad
(mert hogy én otthon magamnak NAT-olok és van-e értelme vagy nincs, más kérdés)
Még jó, hogy Digis lettem/maradtamAmúgy működik Mikrotik 7.8-al a prefix translation is, csak src/dst-NAT helyett netmap-ot kell beállítani és tartományt adni. DHCP kliensben betettem egy scriptet, ami befrissíti a szolgáltatói tartományt a szabályban.
Ja a 7.9-ben meg megjelent egy ilyen, ami segíthet prefix cserénél (idézet a fórumából):
*) ipv6 - send out RA packet with "preferred-lifetime" set to "0" when IPv6 address is deactivated;
- I hope this not only happens when the address is deactivated but also every time the address is changed, like when a new address from a pool is assigned.
-Yes it does.I have tested it successfully in my lab, changed the globally assigned prefix, router sends out RA with 0 to clients for old prefix.
Long story, but finally, no workaround scripts necessary anymore, Thanks Mikrotik! -
#19257
E.Kaufmann
veterán
lionhearted
#19256
E.Kaufmann
veterán
válasz
lionhearted
#19256
üzenetére
Háát igen. Asus AP (AX53U) - asztali PC között is szobán belül ha 80 MByte/s-al másolok NAS-ról AX-es wifin, az már naggggyon jó. De még nagyobb wifi sebességnél sincs sok haszna, az pont arra jó, hogy stabilan ki lehessen venni gigabitből a maxot.
-
#19250
E.Kaufmann
veterán
MasterDeeJay
#19248
E.Kaufmann
veterán
válasz
MasterDeeJay
#19248
üzenetére
TanyaCsenölön mutatták, hogy pl a PiHole már feugrik combosabb Mikrotik routerre is Docker-ben, bár én inkább a NAS-ról futtatom.
Tudom, nem feltétlen káros oldal szűrő (lista függő) és a Docker-t is hol kiveszik, hol visszarakják a ROS-ba, csak mint egy esetleges jövőbeli irány. -
#19242
E.Kaufmann
veterán
zsolt008
#19241
E.Kaufmann
veterán
-
#19226
E.Kaufmann
veterán
zsolt008
#19225
E.Kaufmann
veterán
válasz
zsolt008
#19225
üzenetére
DMZ kifejezést sok konfigra láttam, de ami biztos, NAT-on keresztül (hiába van portátirányítás, mert pl PPTP nem is TCP/UDP alapú) a WireGuard, SSTP vagy OpenVPN lesz a te barátod.
Ezeknek elég a szerver oldalon egy portot átirányítani, a kliens oldalon meg semmit nem kell tenni NAT mögött.Én egy bizonyos irodai eszköz táveléréséhez készítettem fel annak idején egy ilyen kisebb routert. Egyik portjára ment az eszköz, a másikat a helyi bármilyen internetbe bedugtuk, ha onnan kapott címet/átjárót DHCP-n, már a rajta futó SSTP kliens fel is csatlakozott és a mögöttes eszköz a központból elérhető volt. Nem kellett a kisirodai infrán semmit állítgatni, plugenpléj volt a dolog
, (kellett is, mert messze voltak...) -
#19224
E.Kaufmann
veterán
zsolt008
#19223
E.Kaufmann
veterán
válasz
zsolt008
#19223
üzenetére
Tud (legalább is most rájelentkezve ott van ennek is a felületén a PPtP a PPP részleg alatt, de nem meglepő, maga a RouterOS viszonylag egységes, kérdés, mit bír el belőle adott HW).
De én kapásból kettőt vennék (spórolva a szállítási díjjal, ami ezek árához képest már érezhető tétel ), összelőném őket valami frissebb protokollal, mert ugye a tartósságnak az is feltétele, hogy ne nyomják fel .
Nem nagyon fogdostam, melegszik, mint egy átlag okostelefon normál töltés mellett, de a friss levegő sokat számít az élettartamnak
Én amiatt jobban aggódnék a helyedben, hogy fel tudom-e konfigolni, mert egy kicsit pilótavizsgás a RouterOS, bár a Quick Set beállítások sokat segítenek, de a VPN beállításában pl magad maradsz. -
#19221
E.Kaufmann
veterán
zsolt008
#19219
E.Kaufmann
veterán
válasz
zsolt008
#19219
üzenetére
Nekem van ilyenem, most a garázsban szórja a netet. Ha jól szellőző helyen van, akkor a hw talán bírni fogja az 5 évet (enyém 4 éves) PPtP helyett talán menne vele a Wireguard is, azzal lehet jobban járnál. Ha nem számít a titkosítás akkor még nyugodtan ki is lógathatod a portokat
(csak viccelek!!!)
Ami felesleges (Wifi, IPv6, Powerline támogatás!!! speciális adapteren át) azokat meg lelőném, mert kevéske a memóriája. -
#19217
E.Kaufmann
veterán
E.Kaufmann
veterán
Van egy CAP AC, amit routernek használok. Nem mintha bajom lenne vele, de próbálom reszelgetni. Azt néztem, hogy a switch chip beállításainál be van kapcsolva a CPU flow control. Van arra szükségem? Két gigabites port van meg egy 2Gbps kapcsolat a CPU fele (blokkdiagram szerint), tehát elvileg annyira le se tudnám dugítai, hogy csomagok/keretek vesszenek el.
A Mikrotik "megszokásból" kapcsolta be ennél a modelnél is (mármint egy alapértelmezett biztonságos beállítás a legtöbb típusra), vagy van még valami jelentősége? -
#19213
E.Kaufmann
veterán
Pille99
#19212
E.Kaufmann
veterán
válasz
Pille99
#19212
üzenetére
Első guglizás alapján kábelhiba, de akár az optikai modulok hibája is lehet, ha az optikai szálat és csatlakozókat nem bántotta senki, az SFP modulokra gyanakodnék. Láttam már döglöttet, egyik épülettel megszakadt a hálózati kapcsolat, modulcsere lett a megoldás, a rosszat meg nekemadták
. De hátha jön egy tapasztaltabb emberke. -
#19205
E.Kaufmann
veterán
winbox
#19204
E.Kaufmann
veterán
válasz
winbox
#19204
üzenetére
Én pl VLAN-oztam (NEM WLAN!!!) Volt egy VLAN a menedzsment felületnek egy másik meg magának a passtrough-nak. Amúgy működött mikrotikek közt az is, hogy csak a menedzsment hálót jelöltem meg VLAN tag-gel, de más gyártó routere nem szerette, csak úgy működött, ha mindkét hálónak volt saját VLAN-ja. Viszont vagy a routernek vagy egy köztes switchnek szét kell választania a forgalmat, ha nem támogatják, akkor IJ.
-
#19176
E.Kaufmann
veterán
lionhearted
#19175
E.Kaufmann
veterán
válasz
lionhearted
#19175
üzenetére
Mi is ennek a neve? Valami lambda, függvényeket hívni felhőből?
-
#19167
E.Kaufmann
veterán
Lenry
#19166
E.Kaufmann
veterán
Egyrészt, én most a gerinchálózatokra gondoltam, ott úgy tudom erőteljesen használatban van, valamint DHCPv6 nélkül is van élet, csak pl a Mikrotik alatt még kell a DHCPv6 pl az egyedi IPv6 DNS szerver hirdetéséhez, mert különben az RA-k csak a DNS szerver alatt levő a szolgáltatótól kapott uplink szervereket hirdetik (van rá kapcsoló) vagy azokat sem
Android mint kliens, úgy láttam, jól elvan DHCPv6 nélkül, elég ha a router ismeri. Nekem Wifin és Telenor-os neten is szépen táncolt a teknős, ha az APN-nél be volt lőve az IPv6. A Vodafonnal viszont nem működött a régebbi telefonom, csak Wifin kapott IPv6-ot (nem tudom, hogy 9-es droid vagy Voda gond volt-e) -
#19165
E.Kaufmann
veterán
Lenry
#19164
E.Kaufmann
veterán
Na ja...
Mindenesetre én foglalkozok vele, mert azért néha nem hülyeség egy komplett tartomány egy cím helyett, meg mivel le van sajnálva (otthoni és KKV szinten, miközben úgy tudom nagy cégek és mobilhálózatok már nagy erővel használják, Ázsiáról már ne is beszéljünk), akár még előny is lehet később, hogy már ismerkedtem vele, miközben ismerek pár szakit, akik bottal se piszkálnák... -
#19157
E.Kaufmann
veterán
Formaster
#19156
E.Kaufmann
veterán
válasz
Formaster
#19156
üzenetére
Így elsőre, ne legyen szinte semmilyen tűzfal szabály arra az ethernet portra vonatkozóan, amire kapcsolódik a szolgáltatói eszköz (ne legyen bridge-ben, se IP címe ne legyen, de erre én is kíváncsi lennék, itt ki mit ajánl, hogy biztosra menjünk, hogy ne a felnyomott szolgáltatói eszközről jöjjön be valaki. Én biztos, ami biztos a forward-ot tiltottam a port irányából, azzal látszólag bajt nem okoztam). Így létrehozva a PPPoE kliens-et (felhasználónév és jelszó megadásával), nem volt gond, csatlakozott.
Amúgy ugye a PPPoE kapcsolatot kell tűzfalazni rendesen. Annak kell utánanézni.
Ha IPv6 is kell, akkor az IPv6 szekció alatt kell egy DHCP kliens a PPPoE portra, amitől prefixet kell igényelni (winboxban kiválasztható, hogy info/address vagy prefix), és abból a prefixből (amilyen nevet megadtál a DHCP kliensnél) kell kiosztani címeket. A router LAN portjára belövöd pl a ::1/64 címet, from-pool: amibe a DHCP kliens gyűjti a szolgáltatói prefixet és az advertise-t is be kell kapcsolni, így hirdeti a tartományt a LAN-nak, a kliensek megkapják a router üzeneteit az alhálózatra vonatkozóan.
Én amúgy belőttem egy ULA-t, masquerad-ot a PPPoE portra és ezen felül nem a LAN portra hanem a PPPoE-ra tettem rá a ::1/64-et a szolgáltatói prefixel (advertise kikapcs, csak az ULA-t hirdettem a LAN-on) és úgy néz ki, így is megy, a Kame.net-en táncolt a teknős, pingelni is tudtam az IPv6-os google DNS címeket. A portátirányítás trükkös, mert nincs olyan opció az ipv6-os tűzfal szabályoknál, hogy NAT állapot, meg kellett jelölnöm dstNAT-olt kapcsolatokat és amik nem voltak dstNAT-olva vagy nem established,related meg ami kell, na azt fogja meg az utolsó forward drop. -
#19154
E.Kaufmann
veterán
ekkold
#19152
E.Kaufmann
veterán
válasz
ekkold
#19152
üzenetére
Azt csináltam, nem volt gond, nem volt sok jelszó, csak pár sort ki kellett iktatni amik igényelték volna a jelszót meg a certet. Azokat kézzel felvittem az import után, de persze gondolom bele is írhattam volna a parancsokba, de nem volt időm kikeresni a kapcsolókat. Több volt a bosszankodás, mint a helyreállítás.
-
#19150
E.Kaufmann
veterán
E.Kaufmann
#19144
E.Kaufmann
veterán
válasz
E.Kaufmann
#19144
üzenetére
Egész jól haladtam a család ellenére.
Már majdnem kész lennék, erre kiderült, elírtam a jelszót. Az a szerencse, hogy a winbox még emléxik rá , de abból ugye még nem fogom tudni később. Ilyen esetre van valami hack? Vagy kezdjem előröl (mondjuk esetleg ott az export) -
#19140
E.Kaufmann
veterán
E.Kaufmann
veterán
Elméleti kérdés, csak érdekel a véleményetek. Mi a fene tud beakasztani úgy egy frissen létrehozott PPPoE kliens interfészt, hogy felépül a kapcsolat (valamilyen folyamatos forgalom is volt pár 100Kbps), címet is kapok, DNS szervereket is, a route-ok között is ott a PPPoE if, de már a routerről se bírok még IP címet se pingelni (8.8.8.8 és hasonlók).
DHCP-ről váltottunk, koaxot optikára cserélték. Annyit tettem még, hogy betettem a WAN listába és a tűzfal is így volt beállítva (nem If, hanem If lista volt megadva a szabályokban) és eddig működött, régi interfészt meg később kiszedtem már kínomban.
Mivel szűk volt az idő, de netet szerettem volna csiholni, toltam egy config reset-et és így újra felvéve már rendben működött. -
#19078
E.Kaufmann
veterán
E.Kaufmann
veterán
Szép-jó az OpenVPN, de olyan szépen megy már az SSTP is Letsencrypttel Mikrotik alatt, hogy hacsak a kliens nem támogatja, inkább SSTP. Egyedül a routing a gond, mert split tuneling opció nélkül mindent beterel a VPN-be, de hazanézni tökéletes így is.
-
#19013
E.Kaufmann
veterán
Smafia
#19012
-
#19011
E.Kaufmann
veterán
vkp
#19009
E.Kaufmann
veterán
Voltak a ZTE-nek ilyen ridikül stílusú modem-routerei, azok cukik voltak
, csak használni ne kelljen
Valóban, hülye kérdésre hülye választ, specifikálni kellene, milyen feladatokra, amúgy meg hAP mini, hogy legalább ne költse feleslegesen a pénzt és gyakoroljon a RouterOS-sel. -
#19002
E.Kaufmann
veterán
Formaster
#19001
-
#18995
E.Kaufmann
veterán
Formaster
#18993
E.Kaufmann
veterán
-
#18991
E.Kaufmann
veterán
Formaster
#18983
E.Kaufmann
veterán
válasz
Formaster
#18983
üzenetére
Ha kidobnád, előtte írj privit (de komolyan), merre van a kuka
, nálam remekül muzsikál egy, mint router, az AP-t (és switchet) meg egy OpenWRT képes Asus személyesíti meg. 17-ért már kaptam AX-est karácsony előtt.
Amúgy a Mikrotik Wifi sem vészes, ha célfeladatokra használjuk és nem fontos a sebesség. -
#18946
E.Kaufmann
veterán
yodee_
#18885
E.Kaufmann
veterán
válasz
yodee_
#18885
üzenetére
Ha valamire nincs up script, akkor vagy a netwatch, vagy beütemezel egy scriptet 5-10mp-re, ami, ha már up az LTE (vagy egy IP cím változik, amit vagy egy globális változóban vagy egy address list-ben letároltál) akkor hajtsa végre, amit kell.
Mondjuk nem gyári dyndns-nél le lehet kérni a bejegyzett címet és összevetni a jelenleg Interface címmel.
-
#18920
E.Kaufmann
veterán
snorbi82
#18919
E.Kaufmann
veterán
válasz
snorbi82
#18919
üzenetére
LTE Passtrough vagy routerként működik a dobod? Én frissíteném a RBSXTR-t meg a modemet is (új RouterOS alatt már winboxból a grafikus felületről is megy az utóbbi), valamint resetelném a konfigját és belőném LTE passtrough-ba.
Lehet még valami MTU dolog is, ha némelyik oldalak betöltődnek mások meg nem. -
#18916
E.Kaufmann
veterán
E.Kaufmann
veterán
Milyen tűzfalszabállyal lehet úgy tiltani egy IP címet, hogy ha egy böngészőből próbálnánk elérni, azonnal leálljon a csatlakozás és ne homokórázzon másodpercekig? Próbáltam Reject-et mindenféle ICMP üzenettel, de egyik se vált be.
-
#18881
E.Kaufmann
veterán
E.Kaufmann
#18880
E.Kaufmann
veterán
válasz
E.Kaufmann
#18880
üzenetére
Esetleg az megoldható, hogy egy nem mobilnetes mikrotik (vagy akár más hálózati eszköz) triggereljen egy másikat hálózaton keresztül, hogy az küldjön SMS-t? Mi lenne ennek a legegyszerűbb módja?
-
#18880
E.Kaufmann
veterán
E.Kaufmann
veterán
A Mikrotik KNOT összepárosítható sima mikrotikes LTE modemmel?
-
#18759
E.Kaufmann
veterán
tcsaba007
#18752
E.Kaufmann
veterán
válasz
tcsaba007
#18752
üzenetére
Mikrotiken kívüli megoldás, céges vírusírtók webszűrőjéből is ki lehet csikarni mindenféle statisztikát a központi felületen, valamint akik gyakran vannak fent a neten azokat amúgy is érdemes teljesítménymérni, pl JobCTRL-el, de arról meg tudni fognak és külön fizetős. Amikor próbáltam, olyan szépen kilistázta a PH fórumokat is, hogy gyorsan elszégyeltem magam
-
#18724
E.Kaufmann
veterán
E.Kaufmann
veterán
Annak idején kísérletezgettem ilyennel, mikor egy Zyxel meg egy Miki switch került összepárosításra, de végül az lett, hogy a Mikrotiken két csoportba tettem a switchportokat testvériesen és mindkét csoport egy-egy saját uplink porton kapcsolódott a zyxelhez mindenféle bonding nélkül. Nem volt a legoptimálisabb, de működött(dik még most is), az egyik kapcsolaton jött a PoE is és azon lehetett menedzselni is a sima forgalom mellett, a másik csak simán buta switch portjaként funkcionált.
PS: Érdemes megnézni a schematikus ábrákat és az sw chip tulajdonságait... -
#18668
E.Kaufmann
veterán
Reggie0
#18666
-
#18665
E.Kaufmann
veterán
Reggie0
#18660
E.Kaufmann
veterán
válasz
Reggie0
#18660
üzenetére
Mondjuk nem hiszem, hogy nagy meló lett volna, akár driver-ből lekérni, vagy ha valamiért nem megy, egy listába beírni a 160MHz képes modelleket, a többieknél, amik nem szerepelnek benne, max 80-at felkínálni, ha kijön egy új modell, csak frissíteni a listát. Így biztosítva, hogy ne kelljen x féle programkód x féle wifi-hez.
-
#18659
E.Kaufmann
veterán
Tamarel
#18658
E.Kaufmann
veterán
válasz
Tamarel
#18658
üzenetére
1200MHz + 2 chain (5GHz alatt) az biza 80MHz, de lehet, olyan állapotban van a Webfig/Winbox, mint a Luci az OpenWRT alatt, ott is az Asus AX53U alatt lehet ugyan választani a 160MHz-t csak épp nem tudja
(az AX53U is szögre annyit tud wifiben és nem volt 20e csak AP-nak megéri, majdnem 70 MByte/sec-el tudok másolni Wifin)
Viszont jó jel, hogy későbbiekben még jöhet 160MHz-s routerük, mert a listában ott van -
#18632
E.Kaufmann
veterán
E.Kaufmann
veterán
Én mondjuk Wifi miatt nem várnék új Mikire, otthon is a kis capAC letiltott Wifivel a router (van két eth portja) és egy AX képes ASUS szórja a netet a lakásban (openWRT alapon).
Gyors (a kábelnetemhez doszt elég), kicsi, stabil és olcsó, mert 15-ért vettem kéz alól ( és működik a Cloud ) -
#18494
E.Kaufmann
veterán
E.Kaufmann
veterán
Már megérte frissíteni 7.7 RC1-re ( *) certificate - improved Let's Encrypt logging and error recovery; ), mert eddig nem tudtam, miért nem müxik a Letsencrypt Cloud DDNS-sel
Error creating new order :: too many certificates already issued for "mynetname.net"
-
#18337
E.Kaufmann
veterán
ekkold
#18332
E.Kaufmann
veterán
válasz
ekkold
#18332
üzenetére
Próbáltam. AD authentikációval és LetsEncrypt tanúsítvánnyal. RDP átmegy, oszt csókolom. A kliens telepítés meg annyiból állt, hogy megfelelő csoportba tartozott a felhasználó és a számítógép, nem kellett ökörködni OpenVPN telepítéssel, kliens tanúsítvány generálással, külön profilokkal, mert a RouterOS szépen együttműködött RADIUS-on keresztül az AD-val. A LetsEncrypt cert telepítést meg akkoriban megoldottam egy olyan szkripttel, ami itt a témában is visszakereshető.
-
#18234
E.Kaufmann
veterán
Zwodkassy
#18232
-
#18204
E.Kaufmann
veterán
E.Kaufmann
veterán
https://merch.mikrotik.com/
Mint egy falat kenyér... -
#18059
E.Kaufmann
veterán
Reggie0
#18057
E.Kaufmann
veterán
válasz
Reggie0
#18057
üzenetére
Na igen, valami PFSense alapú megoldás jobb lehet, de még egy IPFire is. Jó a Mikrotik de csak L3/L4-ig, és nagyon fapados az a része is, üzemeltetés szempontjából (ha nem elég képzett a személy vagy pl. one-man-show az informatika) még akár jobb is lehet egy Zyxel, annál például úgy tudom, az országalapú blokkolás is benne van valahogy, míg Mikrotiknél lehet erre szkripteket farigcsálni.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Az lenne a cél, hogy a PPPoE-n kapott IP címet és IPv6 tartományt 1-az1-ben átpasszoljam a másik Mikrotik-nek. Annyi a nehezítés, hogy a két eszköz között Wifi kapcsolat lenne, de szerintem sokat nem bonyolít a helyzeten, csak ha már két eszköz kell (a kábelezés megspórolása végett), akkor kicsit tehermentesítsen az első router és a PPPoE-val már ne kelljen bajlódni a túloldalon.
(mert hogy én otthon magamnak NAT-olok és van-e értelme vagy nincs, más kérdés)
Új hozzászólás Aktív témák
Hirdetés
- Ford topik
- Apple iPhone 16 Pro - rutinvizsga
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Debrecen és környéke adok-veszek-beszélgetek
- Kerékpárosok, bringások ide!
- Autós topik
- E-roller topik
- Házimozi belépő szinten
- Sorozatok
- További aktív témák...
- Bomba ár! HP EliteBook Folio 1040 G1 - i5-G4 I 8GB I 256GB SSD I 14" HD+ I Cam I W10 I Garancia!
- ÁRGARANCIA! Épített KomPhone Ryzen 7 9800X3D 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- AKCIÓ! ASRock B85M Pro4 B85 chipset alaplap garanciával hibátlan működéssel
- ÁRCSÖKKENTÉS Panasonic Viera 37" TH-37PV8P plazma TV eladó (2 HDMI)
- BESZÁMÍTÁS! Dell Latitude 5550 üzleti -Intel Ultra 7 165U16GB DDR5 RAM 1TB SSD Intel Graphics WIN11
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest