- iPhone topik
- Samsung Galaxy A54 - türelemjáték
- Samsung Galaxy Watch6 Classic - tekerd!
- Leica kamerákat kap a Xiaomi Mix Flip 2 is
- Magisk
- Sony Xperia 1 V - kizárólag igényeseknek
- Motorola Edge 50 Neo - az egyensúly gyengesége
- iOS alkalmazások
- Nem fogy a Galaxy S25 Edge?
- Xiaomi 15 - kicsi telefon nagy energiával
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
válasz
Audience
#16837
üzenetére
Na. Bekapcsoltam az egyik Miki switch-en a Multicast-Querier-t.
Cserébe. az egyik CRS326-24G-2S+ switch-re csatlakozó eszközök néha elérhetetlenné válnak.
Mondjuk PING-eled őket, és időnként, mondjuk 5-10 percenként, nem jön róluk válasz. Van, hogy csak néhány másodpercig, de van, hogy akár egy percig sem elérhetőek.
Belenéztem a LOG-okba, de nincs Interface Down/Up.
Bekapcsoltam ezeket is:
/system logging
add topics=igmp-proxy,info
add topics=igmp-proxy,debug
add topics=bridge,debug
add topics=bridge,info
Nem is volt ilyen jelzésű bejegyzés a LOG-ban. -
-
Valaki foglalkozott, dolgozott már KNX multicast témával MikroTik switch-eken.
Internet nélküli, 10-15 db MikroTik switch, és kb ennyi KNX-IP router van a hálózatban.
Azon kívül, hogy minden "bridge"-n bekapcsolom, engedélyezem az "IGMP-Snooping"-ot, kell még valamit konfigurálni? -
-
válasz
ekkold
#16623
üzenetére
Alap és haladó szint. Igen, erről (is) már volt szó többször is. Én is jó ötletnek tartom, bár lehet nem az.
Lehet ignorálni a számunkra "buta" kérdéseket, kérdezőket, de az meg a fórum lényegét öli meg.
Őszintén szólva szeretném, hogy jobb legyen (mindenkinek is), de még nem tudom hogyan.
Ott az össze foglaló, ami elég részletes is. Azt nagyon jónak tartom. -
Ha már DHCP Server és DNS beállítások. Itt akár azt is meg lehetett adni, hogy eltérő klienseknek, eltérő DNS címeket adjon a MikroTik / RouterOS. Ez nem egy nagy varázslat.
Engem az érdekelne inkább, hogyan oldom azt meg, hogy maga a MikroTik / ROS különböző klienseknek más-már DNS táblázatot/adatbázist használjon.
Külön DNS beállításnál ez ok.
De ha minden kliens az adott MikroTik-et használja? -
#16556
Zwodkassy
senior tag
E.Kaufmann
#16545
válasz
E.Kaufmann
#16545
üzenetére
Szerintem a "modern" eszközökön két idő van (csúnyán megfogalmazva): UTC Time és Local Time.
Néhány, általam már látott és használt eszköz mind a kettőt meg is jeleníti.
A gyakorlatban UTC Time-t használnak, és a Local Time-t jelenítenek meg a felhasználónak.
Sőt olyat is láttam már, hogy a naplóban CET, CEST vagy UTC előtaggal jeleníti meg a bejegyzéseket. -
-
válasz
Reggie0
#16466
üzenetére
Pár havonta lefuttatom
/tool fetch url=http://www.iwik.org/ipcountry/mikrotik/HU
delay 1234ms
/import file-name=HU
delay 1234ms
/ip firewall address-list remove [/ip firewall address-list find list=Hun-List]
delay 1234ms
/ip firewall address-list set [find list=HU] list=Hun-List -
válasz
ekkold
#16425
üzenetére
Én egy helyen úgy láttam PpTp-t vagy L2Tp-t, hogy csak egyetlen egy (nyílván ez lehet több is) külső címet fogadott el. Minden más kuka. Azt mondták, ez így bőven elég. Site-to-Site megoldás volt.
Végülis működő képes lehet :-)
Én még nem próbáltam (mertem) így, csak is magyar IPv4 címekre (GeoIP) korlátoztam az ilyen kapcsolataimat. -
#16269
Zwodkassy
senior tag
E.Kaufmann
#16266
válasz
E.Kaufmann
#16266
üzenetére
Pár éve így csináltam HapAcLite-ból kültéri verziót 😁
Arra kell figyelni, hogy a kötődoboz legyen jóval nagyobb az eszköznél, a rendes szellőzés és hűtés miatt. -
#16257
Zwodkassy
senior tag
E.Kaufmann
#16256
válasz
E.Kaufmann
#16256
üzenetére
Vagy a jól bevált, kültéri (pl OBO) kötődoboz, gumis, vagy tömszelencés bevezetéssel.
És ez akár lehet plexi fedeles (előlapos) is. -
#16247
Zwodkassy
senior tag
silver-pda
#16246
válasz
silver-pda
#16246
üzenetére
Ha jobban utána gondolsz és/vagy olvasol, ez nem véletlenül lehetőség így... szerintem
-
válasz
ekkold
#15766
üzenetére
"Ezen kívül az 53-as portja jövő csomagok forráscíme automatikusan megy a feketelistára, onnantól pedig az adott forráscím számára semmilyen port nincs nyitva"
Erre (is) mondták nekem pár éve, vagy olvastam, passz, hogy publikus IP-n port szkennelést 1024 felett kell(ene) kezdeni 😁
Persze nem tudom mennyire műxik a dolog. -
válasz
grabber
#15726
üzenetére
Hát amikor nálunk jött bekötni a Digi-s szerelő az optikát, jó ha öt percet foglalkozott az egésszel. Csodálkoztam is. Aztán megtudtam, talán pont itt valamelyik fórumon, hogy gyors-csatlakozót használnak a srácok. Még egy YT linket is kaptam, amin bemutatják hogyan kell csinálni.
Ez 2016 nyarán lehetett. Utána is néztem anno : 30 és 150 eFt között mozgott egy ilyen "krimpelő" készlet, és 400-500 Ft körül voltak a gyors-csatlakozók. -
#15344
Zwodkassy
senior tag
lionhearted
#15333
válasz
lionhearted
#15333
üzenetére
Ezt hogyan is kell a gyakorlatban elképzelni, megcsinálni?
-
-
-
Pontosan!
Igaz, ez már évekkel ezelőtt volt, de az akkor használt Win7-en indítottam egy ping-et, és elkezdtem sétálgatni : 1db kiesés nem volt.
Sőt! Ezt az akkori Androidos Doogie telefon is tudta!
Persze ez nagyon-nagyon kliens függő, tudom. Lehetett szerencsém is.
És olyan kísérletem is volt a Win7-s géppel, hogy három életerő márkájú AP között mászkáltam : DrayTek, MikroTik és Tp-Link, egy hálózatban. -
-
válasz
Infomaker
#15206
üzenetére
Ha ez az 5 GHz-es sávban van, akkor lehet a radar detect miatt.
Erre egy lehetőség megoldás a : "skip-dfs-channels"
Továbbá okozhatja az is, ha nem fix csatornát használsz, hanem "auto" beállítást.
És érdemes lehet tiltani a "background scan" funkciót is.
De a legfontosabb, megnézni a log bejegyzéseket. Esetleg részletesebb naplozást bekapcsolni:
https://wiki.mikrotik.com/wiki/Manual:Wireless_Debug_Logs -
-
válasz
jerry311
#15085
üzenetére
Hát én, és a családom, az 1G-t sem használjuk ki. Sötét! Szerintem a nálam futó 3011 nem is tud annyit, főleg, hogy FastTrack-t sem használok.
De számunkra ez is bőven elég.
Inkább a gyorsabbak VPN, ami érdekes lehet, és a NAS felé egy combosabb link, hogyha egyszerre többen használnánk. De ez sem létszükséglet -
válasz
Beniii06
#15063
üzenetére
"Az eszköz megjelenésére illett volna legalább már egy stabil 7-es ROS létrehozása és azzal forgalomba hozni vagy lehetőségként meghagyni. Ez a beta only hozzáállás nem igazán tetszik a Mikrotik részéről."
Hát tetszeni nekem sem tetszik, de legalább bevallottan beta és rc állapotú programot és firmware-t adnak ki/el.
Ellentétben más iparági cégekkel, akik láthatóan alfa (nak sem csúfolható) állapotú szoftvereket adnak ki/el, stabil, teljes értékűnek 🤮🤮🤮 -
#15032
Zwodkassy
senior tag
Alteran-IT
#15029
válasz
Alteran-IT
#15029
üzenetére
Először is nincs harag, természetesen 😁
Nincs kettő, három, meg több hálózat.
Neki futok újra másképpen.
Van mondjuk 30 eszköz, 3 épületben (talán így a legegyszerűbb leírni).
Alap esetén ezeket összekötnénk mi magunk egy hálózatba.
Az egyszerűség kedvéért mondjuk, hogy ez épületenként (területenként) igaz is.
Viszont az épületek (területek) között már nem csinálhattunk semmit. Azt egy másik csapat csinálja (csinalhatta csak) meg nekünk.
Szóval nekünk ebből KELL gazdálkodni.
És hogy, hogyan valósította meg?
Passz. Nem is akarom, akarjuk tudni, van ezer más dolgunk is. Az egész melóban ez csak egy részlet a sok közül.
Nincs se több (egy sem) internet kapcsolat, DHCP szerver, meg kutyafüle 😁 -
válasz
Reggie0
#15028
üzenetére
"A szabaly csak azt akadalyozza meg, hogy a 20-as vlanbol a 30-as vlanba atlasson es forditva a 30-as vlanbol a 20-as vlanba atlasson"
Már pedig ha nem látnak át, akkor hogyan fog egy eszközünk beszélgetni a VLAN-20-ból a VLAN-30-ba?
Minden eszköznek, minden irányba tudnia KELL beszélgetni. Pont ez lenne a cél.
Nem akarunk semmit, semmitől elszigetelni. -
válasz
Reggie0
#15025
üzenetére
"bridge filter add chain=forward in-interface=v20 out-interface=v30 action=drop
bridge filter add chain=forward in-interface=v30 out-interface=v20 action=drop"Ezek minek? Az itt lévő eszközök így hogyan fognak egymással beszélgetni?
Mondjuk VLAN-20 = A épület ,
VLAN-30 = B épület,
és a többi legyen C épület.
És még lesz több is.
Így tudtak nekünk kábelt, kapcsolatot "adni" és kész.
Szóval ezeken keresztül kell nekünk beszélgetni, úgymond a "saját" eszközeinkkel.
És hogy miért így vannak megcsinálva?
Ki a *** érdekel. Nem ez a feladat.
Na mindegy is! -
#15026
Zwodkassy
senior tag
Alteran-IT
#15024
válasz
Alteran-IT
#15024
üzenetére
Nem én csináltálam, nem mi csináltuk a hálózatot, de szana szét vannak a telephelyen kontrollerek, és egyéb eszközök. Új kábelt német fűzhetünk, stb-stb.
Mindegy is! Ebből kell főzni.
Ez csak egy apró megoldandó feladat a sok (száz) közül.
Ettől sokkal nagyobb horderejű megoldandó is van.
Csupasz arra volta kíváncsi, hogy ez megoldható-e MikroTik RouterOS alatt switch chip szintjén, a Bridge-Vlan konfigurációval. Ha nem, hát nem. -
Egyébként ez a feladat sotfware-s VAN kezeléssel nem nagy feladat:
/interface vlan add interface=ether1 name=Vlan-123-ether1 vlan-id=123
/interface vlan add interface=ether2 name=Vlan-321-ether2 vlan-id=321/interface bridge port add bridge=Br-Lan interface=Vlan-123-ether1
/interface bridge port add bridge=Br-Lan interface=Vlan-321-ether2
/interface bridge port add bridge=Br-Lan interface=ether3
/interface bridge port add bridge=Br-Lan interface=ether4
/interface bridge port add bridge=Br-Lan interface=ether5
stb-stbCsakhogy ilyenkor prociból oldja meg az adott eszköz a VLAN kezelést :-(
De mindegy is! Jó van az úgy :-) :-) -
#15022
Zwodkassy
senior tag
Alteran-IT
#15019
válasz
Alteran-IT
#15019
üzenetére
"Ha meg az a feladat, hogy legyenek külön hálózatban egyes eszközök, de tudjanak beszélgetni egymással, akkor a routeren létrehozol annyi hálózatot, ahányra szét kell bontani a switch-en lévő eszközöket"
Egy subnet-en van mindenki, de külön épületekben, helyszínen vannak, és csak így tudták hozzánk eljuttatni a kapcsolatot. Mivel tudják, hogy nálunk MikroTik van, így az volt a kiindulási alap, hogy "a MikroTik tud VLAN-t kezelni" :-) -
#15021
Zwodkassy
senior tag
Alteran-IT
#15019
válasz
Alteran-IT
#15019
üzenetére
"Esetleg egy konfigot nem tudnál bedobni, mert akkor érthetőbb lenne mondjuk a mostani állapot"
A mostani állapot egy sima switch : minden port egy Bridge alatt. Gyakorlatilag alap konfig.
Ha már kész lenne a konfig, nem kellene segítséget kérnem :-) -
válasz
Reggie0
#15018
üzenetére
"Gondolom az feltetel, hogy a ket tagged portot pedig ne hurkold ossze a switchen"
???
"A" eszköz csoporttól jön VLAN-10-en a kapcsolat.
"B" eszköz csoporttól jön VLAN-20-en a kapcsolat.
És középen vagyunk mi. Ennyi. Nekünk mindkét irányba tudni kéne beszélgetni."Milyen switch ez? CRS326?"
Jelen esetben igen."Melyik portjain jonnek a tagged csomagok?"
Amelyikre (sikerül) beállítjuk :-)
Szabadon választhatsz (még). -
#15015
Zwodkassy
senior tag
Alteran-IT
#15012
válasz
Alteran-IT
#15012
üzenetére
Mint azt már próbáltam leírni, de nem sikerült, vagy nem ment át.
Van egy 26 por-os switch, bár a feladat szempontból ez mindegy is.
Két port kivételével minden port-on Untagged forgalom van. Kettőn viszont Tagged, de életerő VLAN-ID :-)
Így érkezik hozzánk. Evvan.
És mindegyik port-on lévő eszközöknek tudnia kell "beszélgetnie" egymással. -
válasz
Reggie0
#15002
üzenetére
Szóval nekem valami ilyesmi kéne:
/interface bridge port
add bridge=bridge1 interface=ether23
add bridge=bridge1 interface=ether24
add bridge=bridge1 interface=ether1 pvid=123,321
add bridge=bridge1 interface=ether2 pvid=123,321
/interface bridge vlan
add bridge=bridge1 tagged=ether23 untagged=ether1 vlan-ids=123
add bridge=bridge1 tagged=ether24 untagged=ether2 vlan-ids=321Csakhát ilyet nem lehet, nem enged :-(
-
válasz
Reggie0
#15002
üzenetére
Ebben a konfigban csináltál egy Trunk port-ot (ether24) VLAN 123-ra és 321-re.
Az ether1 ebből a VLAN-123-hoz, ether2 ebből a VLAN-321-hez tartuzik "Untagged" formában.
Nekem viszont nem ez kellene :-(
Sajnos úgy látom, hogy a Bridge/VLAN-ban nem lehet egy Access Port-ot több VLAN-hoz rendelni, ugyanis nekem ez kellene :-( -
válasz
Reggie0
#15002
üzenetére
"/interface bridge vlan
add bridge=bridge1 tagged=ether24 untagged=ether1 vlan-ids=123
add bridge=bridge1 tagged=ether24 untagged=ether2 vlan-ids=321/interface bridge vlan
add bridge=bridge1 tagged=ether24 untagged=ether123,ether321 vlan-ids=123,321"Gyakorlatilag a két parancs sorozat ugyan azt csinálja.
Forrás:
https://wiki.mikrotik.com/wiki/Manual:Bridge_VLAN_TableSzerk.: túl gyorsan válaszoltam :-)
-
Másik kérdés: mitől függ az, hogy egy adott Windows verzió/konfiguráció látja MAC Address alapján a hozzá kötött Miki eszközt, vagy sem?
Sőt azt is tapasztalom, hogy az sem mindegy, milyen/melyik hálózati kártyával próbálom.
Pl USB-s kártyákkal (általában) nem műxik :-(
Gondolom valamilyen beállítás kérdése lehet, pl ARP / IPv4 Checksum / NS / TCP Checksum / UDP Checksum Offload -
Ismét Bridge / VLAN Filtering
Azt már sikerült megcsinálnom, hogy egy CRS326-on 25 port Untagged, és egy port Tagged (VLAN-123). Arra viszont nem jöttem még rá, hogyan tudnék egy másik portot is Tagged-re tenni, csak hát más VLAN-ba, mondjuk VLAN-321-be. Azaz:
24 port Untagged
1 port Tagged VLAN-123
1 port Tagged VLAN-321 -
-
válasz
adika4444
#14953
üzenetére
Bezzeg a "Router-1" alá kötött Windows igen:
Ethernet adapter Usb-C-Dock:
Connection-specific DNS Suffix . :
IPv6 Address. . . . . . . . . . . : fd00::88:7176:48a4:48cb:a087
Temporary IPv6 Address. . . . . . : fd00::88:b482:24a3:b03e:4b93
Link-local IPv6 Address . . . . . : fe80::7176:48a4:48cb:a087%14
IPv4 Address. . . . . . . . . . . : 192.168.88.254
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : fe80::6e3b:6bff:fe91:b3b9%14
192.168.88.1Mindenesetre érdekes, hogy a MikroTik/RouterOS részéről ez így van/lenne megoldva.
Vagy, mi nem tudunk, csinálunk valamit jól -
Újfent IPv6 kérdés. Próbálkozok egy belső IPv6 hálózatot csinálni, kísérletezés jelleggel.
Fogtam két Miki-t, az egyiken csináltam (próbáltam) egy DHCPv6 Server-t, és egy másik Miki-n pedig DHCPv6 Client. Valamit nyílván nem jól csinálok, mert a kliens nem kap/vezs fel IPv6 címet és prefixet :-(Router-1:
/ipv6 pool add name=Ipv6-Pool-88 prefix=fd00:0:0:88::/64 prefix-length=64
/ipv6 dhcp-server add address-pool=Ipv6-Pool-88 dhcp-option="" disabled=no interface=Br-Lan lease-time=1d name=Ipv6-Dhcp-Srv preference=255 rapid-commit=yes route-distance=1 use-radius=no
/ipv6 address add address=::1/64 advertise=yes disabled=no eui-64=no from-pool=Ipv6-Pool-88 interface=Br-Lan no-dad=no
/ipv6 nd set [ find default=yes ] advertise-dns=yes advertise-mac-address=yes disabled=no hop-limit=unspecified interface=all managed-address-configuration=no mtu=unspecified other-configuration=no ra-delay=3s ra-interval=3m20s-10m
ra-lifetime=30m reachable-time=unspecified retransmit-interval=unspecified
/ipv6 nd prefix default set autonomous=yes preferred-lifetime=1w valid-lifetime=4w2d
/ipv6 settings set accept-redirects=yes-if-forwarding-disabled accept-router-advertisements=yes-if-forwarding-disabled forward=yes max-neighbor-entries=8192Router-2:
/ipv6 dhcp-client add add-default-route=no dhcp-options="" disabled=no interface=Br-Lan pool-name=Ipv6-Pool pool-prefix-length=64 prefix-hint=::/0 request=address,prefix use-peer-dns=yes
/ipv6 nd set [ find default=yes ] advertise-dns=yes advertise-mac-address=yes disabled=no hop-limit=unspecified interface=all managed-address-configuration=no mtu=unspecified other-configuration=no ra-delay=3s ra-interval=3m20s-10m ra
-lifetime=30m reachable-time=unspecified retransmit-interval=unspecified
/ipv6 nd prefix default set autonomous=yes preferred-lifetime=1w valid-lifetime=4w2d
/ipv6 settings set accept-redirects=yes-if-forwarding-disabled accept-router-advertisements=yes-if-forwarding-disabled forward=yes max-neighbor-entries=8192Valaki csinált már ilyesmit?
Én most nem a szolgáltatói (pl Digi) IPv6-ot szeretném kitárgyalni. -
#14916
Zwodkassy
senior tag
Alteran-IT
#14915
válasz
Alteran-IT
#14915
üzenetére
"mazochisták és a kicsit egyszerűbb megoldásokat kedvelők között"
Attól, hogy szövegesen adjuk meg a konfigurációt, nem kötelező szövegesen is megcsinálni 😁
Így sokkal könnyebben közölhető, látható a dolog… szerintem
Kinek a pap, kinek a papné -
válasz
Zwodkassy
#14882
üzenetére
Félbe kellett hagynom a szerkesztést.
Szóval! Két féle utat látok.
Első:
/interface vlan add interface=ether5 name=Vlan-11 vlan-id=11
/interface bridge port add bridge=Br-Lan interface=ether1
/interface bridge port add bridge=Br-Lan interface=ether2
/interface bridge port add bridge=Br-Lan interface=ether3
/interface bridge port add bridge=Br-Lan interface=ether4
/interface bridge port add bridge=Br-Lan interface=Vlan-11Második:
/interface bridge add auto-mac=yes igmp-snooping=yes name=Br-Lan protocol-mode=none vlan-filtering=yes
/interface vlan add interface=Br-Lan name=Vlan-11 vlan-id=11
/interface bridge port add bridge=Br-Lan interface=ether1
/interface bridge port add bridge=Br-Lan interface=ether2
/interface bridge port add bridge=Br-Lan interface=ether3
/interface bridge port add bridge=Br-Lan interface=ether4
/interface bridge port add bridge=Br-Lan frame-types=admit-only-vlan-tagged interface=ether5
/interface bridge port add bridge=Br-Lan interface=Vlan-11
/interface bridge vlan add bridge=Br-Lan tagged=Br-Lan,ether5 vlan-ids=11A legvégén mindenképen a RouterOS intézi a VLAN kezelést, nem?
Új hozzászólás Aktív témák
Hirdetés
- iPhone topik
- Samsung Galaxy A54 - türelemjáték
- PlayStation 5
- Samsung Galaxy Watch6 Classic - tekerd!
- CURVE - "All your cards in one." Minden bankkártyád egyben.
- OTP Bank topic
- Leica kamerákat kap a Xiaomi Mix Flip 2 is
- Kínai és egyéb olcsó órák topikja
- EA Sports WRC '23
- Építő/felújító topik
- További aktív témák...
- WD Black SN850P 4TB M.2 NVME PCI-E 4.0 x4 - Új, bordás, PS5 - 7300-6600 MBs - Eladó!
- Crucial T705 2TB M.2 NVME PCI-E 5.0 x4 - Új - 14.400-12.700 MBs - Eladó!
- Asus A15 FA506QM 15.6" FHD IPS Ryzen 7 5800H RTX 3060 16GB 512GB NVMe magyar vbill gar
- HUAWEI MateBook 13 2020 - Kijelző nélkül - I7-10510U - 16GB - 512GB SSD - Win11 - MAGYAR
- Csere-Beszámítás! Gamer PC Számítógép! I5 12600KF / RTX 3070 / 32GB DDR4 / 512GB SSD
- BESZÁMÍTÁS! Gigabyte B760M i5 14600KF 64GB DDR4 512GB SSD RTX 3080 10GB Corsair 4000D Airflow 1000W
- LG 65C3 - 65" OLED evo - 4K 120Hz 1ms - NVIDIA G-Sync - FreeSync Premium - HDMI 2.1 - PS5 és Xbox!
- Beszámítás! Apple Mac mini 2020 M1 8GB 256GB SSD számítógép garanciával, hibátlan működéssel
- Apple iPhone 14 Pro Max / 256 GB / 88% akkumulátor / 1év Garanciával / Gyári Független
- ÁRCSÖKKENTÉS Dell Latitude E6320 notebook eladó
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: Promenade Publishing House Kft.
Város: Budapest