Hirdetés
- iPhone topik
- Apple Watch Sport - ez is csak egy okosóra
- Poco M7 - lépésben Siófok felé
- Hazai akkumulátorrekordra pályázik a OnePlus 15R
- Samsung Galaxy S23 Ultra - non plus ultra
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Google Pixel topik
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Milyen okostelefont vegyek?
- Poco F7 – bajnokesélyes
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
ekkold
Topikgazda
válasz
Reggie0
#19046
üzenetére
Próbaképpen rádugtam egy arduino nano-t az mikrotik USB portjára. Simán felismerte mint soros portot. Ha lesz rá egy kis időm, majd írok rá valami programot. Ha ezt beállítanám konzolként a mikrotikben, akkor onnantól bármit kiírathatok vele egy kijelzőre. Sőt, mondjuk nyomógombokat is tehetnék az arduinora, amelyek egy-egyszkriptet indítanak a mikrotiken. Így szinte bármilyen funkciót hozzá lehetne rendelni egy-egy nyomógombhoz.
-
Audience
aktív tag
válasz
Reggie0
#19026
üzenetére
Van egy 2 magos procija amiből egy magot a Mikrotik letiltott és van 1Gbps a proci és a switch chip között és van 25 firewall rule meg még pár apróság...nekem ez nem ideális setup és mind a proci mind az a link a proci és a switch chip között kifeküdhet.
De nyilván ez csupán a véleményem, tesztelni kellene!
-
ASENKI
csendes tag
válasz
Reggie0
#19021
üzenetére
@Audience: Sima otthoni felhasználás: pppoe kliens, DNS, DHCP, kb. 25 tűzfal szabály, PoE terhelés 15W. Szerver nincs mögötte, befelé VPN-t nem használok.
@Reggie0: Nálam a CPU terhelés, amikor rendben működik, folyamatosan 10% alatt van, de leginkább 7%. Ettől függetlenül lehet simán valamilyen bug.
-
zumike
tag
válasz
Reggie0
#18898
üzenetére
/interface bridge port> /interface bridge vlan print
Flags: X - disabled, D - dynamic
# BRIDGE VLAN-IDS CURRENT-TAGGED CURRENT-UNTAGGED
0 bridge_vlan 5 ether4 ether3 ether5
1 bridge_vlan 27 ether3 ether5 ether4
2 bridge_vlan 99 ether3 ether4 ether5
Ethernet 3 hybrid. 5unt, 27t,99t.
Ethernet 4 trunk 5t,27t,99t.
Ethernet 5 hibrid 5t,27unt,99t.
A dhcp rendesen megy ha csak trunk és accesst használok, de amikor képbe jön a hybrid utána már nem jó.
Itt nincs pre mint a mediawikiben? -
bigrock
addikt
válasz
Reggie0
#18842
üzenetére
Nem vagyok különösebben nagy Mikrotik guru, Ekkold leírása és némi MTCNA ismeretek alapján pár routert már beüzemeltem itt-ott, amik tökéletesen működnek kis irodákban, otthon, melóhelyen.
Az RB5009 még árban kisajtolható. Az esetleg megoldható, hogy a szolgáltatói routert teljesen kiküszöbölve a bejövő optikát egyenesen az 5009-be dugom be valami SFP modullal? -
válasz
Reggie0
#18806
üzenetére
"system/leds/settings-ben az all-leds-off -ot immediate-re allitod, akkor kikapcsolja azt is."
Ezt már próbáltam, de nem történt semmi :-(
6.49.7
Szerkesztve: mobil app alól csináltam, és ott OK után még egy pipa is kellett neki, mint az kiderült.
Ma is tanultam valamit :-) -
thomasrc
tag
válasz
Reggie0
#18733
üzenetére
Az FT nincsen beállítva. A MAC tiltás is egy megoldás, de az emeleten eléggé jó az 5 GHz jelszintje és ott szeretném, hogyha használni tudná. Valamiféle band steeringet nem lehet csinálni Mikrotikben, akár script által? Azzal már a megvételkor is tisztában voltam, hogy a Mikrotiknek wifiben vannak hiányosságai, de azt álmomban sem hittem volna, hogy egy kliens lehet ennyire buta, hogy ezzel külön foglalkozni kelljen...
@g0dl Getic-től, 152 EUR volt postával együtt. A szállítás kicsit lassú volt, de a magyar forgalmazótól akkor azt a választ kaptam, hogy nézzek vissza 3-4 hét múlva. Annyit nem akartam várni.
-
LógaGéza
veterán
válasz
Reggie0
#18719
üzenetére
Ez a port bonding akkor most hogy működik? Mikrotik Wikijén azt emelik ki, hogy nem lesz több a sebesség több porttal, csak failover és load balancing lesz.
Interface bonding does not create an interface with a larger link speed. Interface bonding creates a virtual interface that can load balance traffic over multiple interfaces. -
DonJoee
tag
válasz
Reggie0
#18684
üzenetére
Köszi.
Még nem igazán ástam bele magam a VLAN-okba.
Amit már most látok, hogy a routeren azt a portot, amit erre akarok használni, azt ki kell vegyem a brigde-ből, továbbá a Switch-menüben kellene beállítani a portot, hogy ő mostantól mondjuk a VLAN10 része. Ezt a beállítást a többi switchen is meg kell tennem.
Most jelenleg 2 kérdés merült fel bennem (mert nem nagyon értek még hozzá, egyébként 17 lenne):
1. Ahány leírást csak olvastam, láttam, a VLAN-okhoz egy bizonyos ponton IP-tartományt rendelnek a routerben. De itt most nem a router fogja az IP-t osztani, hanem a mesh master AP-ja. Vagy ekkor is be kell állítani a routerben, hogy milyen tartományban fog a mesh dolgozni?
2. A CRS305-ök (amik csak optikai switchek) maradhatnak úgy, ahogy vannak? Nyilván, mert azokon az összes forgalom átmegy, nincs mód csak VLAN-portot beállítani rajtuk (illetve mód van, csak értelme nincs).
Na, mégis csak 3 kérdés lett a végére:
3. Mivel a 305-ökön minden adat átsuhan, ők a VLAN tag-ek alapján tudnának jól dolgozni. Ha a routeren a switch részben állítom be a VLAN-t, akkor mi végzi a tag-elést? Vagy az megy automatikusan?Hmm, kezdek belebonyolódni. Lehet, hogy itt az ideje, hogy valakinek megfogjam a sörét........
(Ekkold: nem Mikrotik AP-k vannak. Egyrészt mesht akartam, másrészt AX-támogatást is (harmadrészt "nemsokpézé").
-
#18668
E.Kaufmann
veterán
Reggie0
#18666
-
#18665
E.Kaufmann
veterán
Reggie0
#18660
E.Kaufmann
veterán
válasz
Reggie0
#18660
üzenetére
Mondjuk nem hiszem, hogy nagy meló lett volna, akár driver-ből lekérni, vagy ha valamiért nem megy, egy listába beírni a 160MHz képes modelleket, a többieknél, amik nem szerepelnek benne, max 80-at felkínálni, ha kijön egy új modell, csak frissíteni a listát. Így biztosítva, hogy ne kelljen x féle programkód x féle wifi-hez.
-
SzM1103
csendes tag
válasz
Reggie0
#18615
üzenetére
Valóban nem kérdeztem rá, mert eufórikus hangiulatba kerültem!
Tényleg nem vagyok IP guru, de tökre zavart hogy nem tudom megoldani, ezt a pofon egyszerű beállítást!
Nagy megkönnyebülés volt ez számomra!
Egyébként tényleg azért írtam, hogy ha valaki ilyen gondba ütközik, ne legyen olyan birka mint én, és írjon nagy bizalommal a mikrotiknek. -
#18548
lionhearted
őstag
Reggie0
#18547
-
#18541
lionhearted
őstag
Reggie0
#18539
válasz
Reggie0
#18539
üzenetére
Azért, mert a DNS challenge TXT record alapú, amikor meg használná akkor A/AAA mező kellene oda. Szóval nem azt ellenőrzi, hogy elérhető-e úgy, ahogy mondod, hanem azt, hogy te kezeled a DNSt úgy, ahogy mondod.
Ergo, ahelyett, hogy a valódi DNS NS-ben beállította volna a belső hálózatában elérhető IP címet A rekordnak, ráhákolt egy statikus bejegyzést a routerben. Esetleg hairpinelhette volna a külső címre. Lásd még: Security through obscurity...
-
Ad@m
tag
válasz
Reggie0
#18535
üzenetére
a domain letezo, sajatom (de csak mailre hasznalom), és lehet kerni dns challange-el is, ezzel kapom a certificatet. nekem ez kenyelmesebb belso halon, most a dns szerver ismerteti ezt a lanon levokkel.
De ha wireguardon jovok be akkor nem a sajat dnsesem szolgal ki uh erre kellene valami otlet hogyha beutom a domainnevet megis lanba iranyitson, vagy ha kiepult a wireguard kapcsolat akkor onnantol hasznalja a router dns szerveret vagy barmi otlet -
válasz
Reggie0
#18515
üzenetére
"R1 route tablajaba fel kell venni R2 LAN-jat"
Ezt írtam is, hogy megvan."R2 route tablajaba pedig R1 LAN-jat"
Ez pedig automatikusan (Dinamic) létrejön :-)"De ha ezt megcsinalod akkor R1 ugyan ugy eler mindent R2-ben"
Pedig most az R', és minden más eszköz is eléri asz R2-LAN-t, mivel tudják az odavezető utat :-)"egyszerubb ha bridge modba rakod R2-ot es R1 oszt minden cimet"
Szándékosan van két külön hálózat, és nem unalomból. -
ssarosi
tag
válasz
Reggie0
#18508
üzenetére
Köszönöm az infót, figyelmetlen voltam.
Az ROS6-ból is csak az alap fér rá. Én meg válogatás nélkül akartam feltenni az összes csomagot. Tanulság: soha többet nem veszek olyan Mikrotiket, aminek csak 16 Mb flash memóriája van. Netinstall után alap csomaggal jól működik. Arra azért kíváncsi lennék, hogy gyárilag hogy tették rá az összes, vagy talán majdnem az összes csomagot. Nem néztem meg mennyi volt rajta, de hogy nem csak az alap, az biztos. -
ssarosi
tag
válasz
Reggie0
#18497
üzenetére
Netinstallal feltettem az ROS-t.
Így a felhasználókat már megjegyezte.
Ha utólag a kiegészítő csomagokat is hozzáadnám, akkor a logban megjelenik, hogy kevés a memória.
Most akkor a teljes csomag nem fér el ebben az eszközben (haP AC2), vagy hibás?
Nem az a problémám, hogy a kiegészítő csomagokra szükségem van, hanem hogy miért nem fér el az eszközön? -
ekkold
Topikgazda
válasz
Reggie0
#18369
üzenetére
A WakeOnLAN működik a 7...9 UDP porton is, csak a mikrotiknek jól kell tudnia továbbküldeni. Használtam egy időben az otthoni NAS távoli bekapcsolásához. Ráadásul, hogy ne kelljen külön szoftver, feltettem a weblapomra egy PHP szkriptet ami tud "magic packetet küldeni", így bárhonnan egy böngészőből tudok WOL csomagot küldeni. [link]
Mondjuk mostanában 24 órában megy a NAS, mert most SSD van benne, és ha éppen nem dolgozik (nincs terhelve) akkor alig fogyaszt, (ill. ki is kapcsolja az SSD-t). -
-
kammler
senior tag
válasz
Reggie0
#18320
üzenetére
Valami hihetetlenül neki kell ülnöm fórumokat túrnom. Csak az a baj, már átnéztem milliót. Csináltam egy mentést, aztán mikrotiknak factory reset. Pikk-pakk csiholtam netet. Ó, mondom wireguard. Csodálatosan működik, handshake ok. Egy deka forgalom, se ki se be. Átnéztem még több youtub-os videót is. Még az alapján is átnéztem, elrontani nem lehet, az tuti. Ráadásul ahogy nézem, már neki is a routeros7 van. Az se lehet a baj. Handshake ok, RX/TX 0/0. Illetve a peer-nél pár bájt a mikrotiken. Nem lehet elrontani ez alapján.De tuti hót biztos, hogy valamit még be kell állítanom. Mondjuk hogy a wireguardos forgalom hova merre menjen... Az, ha ennyire egyszerű lenne, mint a videón, menne. Már PC-ről is megpróbáltam, Handshake ok. Hálózat semmi. Se ping se semmi. Persze, oké én vagyok a hülye hozzá. De annyira mégse, ha egyszer az ipsec-et meg megcsináltam anno az L2TP VPN-nél.
Ettől függetlenül vannak érdekes dolgok. VPN-től függetlenül zárójelben: például, a 6.xx-ről frissítettem én 7.xx-re. Anno kérdem a telekomot, IPV6-al mi a helyzet? Csak kérdés volt, erre bekapcsolták. Én kattintottam hármat a mikrotiken, IPV6 DHCP kliens, IPV6 DHCP server. Windows pukkant egyet IPV6 ment is. Ez 30mp volt. Hozzá nem kellett nyúlnom az IPV6 adress-hez. Érdekes módon factory reset után nem volt a windowsnak IPV6. Még pluszban hozzá kellett adni a dolgokat az IPV6 addressben. Utána ok. De előtte meg factory reset előtt magától csinálta vagy mi? Vannak dolgok miket nem értek. Jó hát mondom még egyszer, én ésszel csinálom azért, túrom a fórumokat, nem várom, hogy számba tömjék a megoldást. Eddig még mindent megfaragtam. Most ennél lehet nem. -
Audience
aktív tag
válasz
Reggie0
#18310
üzenetére
Nekem nincs kedvem lecserélni az AP-kat, ráadásul be sem szerezhető. Majd ha megpusztul ami van akkor fogom cserélni arra ami éppen akkor lesz, lehet az már nem Mikrotik lesz, a WiFi-vel nem boldogulnak. Az új CAPSMAN amit fejlesztenek meg nem fogja az AX-es cuccokat kezelni csak akkor ha mind az nem lehet majd keverni a régi és az új eszközöket ami igencsak különös maximum üzletileg érthető. Ha a Mikrotik az értékesítésből él ami most nemigen megy mert nincs cucc sehol, akkor hamarosan jönnek a pénzügyi nehézségek meg a "Mikrotik Cloud" plan-B-ként.
-
#18296
lionhearted
őstag
Reggie0
#18295
-
#18092
lionhearted
őstag
Reggie0
#18084
válasz
Reggie0
#18084
üzenetére
Ha olyan eszköz, ami a /dev alatt látszik, akkor csak simán fel kell mountolni a konténerbe. Ehhez a hoston kell root, nem sudo benne. A konténerben lévő futtató user meg alapvetően root, hacsak nincs más megadva. De a konténer root a konténeren belül garázdálkodik, jó esetben.
-
kress
aktív tag
válasz
Reggie0
#18089
üzenetére
én arra típpelnék, hogy nehéz meghúzni a határt egy otthoni de advanced és egy "ipari" eszköz között.
otthonra a 2.5giga in, a 4 lan meg az ax wifi ma már alap szerintem a sok gigás vagy nagyobb előfizu mellé, akinek több port kell az már switch vagy iparibb eszköz.
sfp+ nem tudom otthonira mrenyire magyarázható, én ott mindig telekom, digi, upc/voda vonalon mozogtam, ahova az nem kellett eddig -
Audience
aktív tag
-
#18059
E.Kaufmann
veterán
Reggie0
#18057
E.Kaufmann
veterán
válasz
Reggie0
#18057
üzenetére
Na igen, valami PFSense alapú megoldás jobb lehet, de még egy IPFire is. Jó a Mikrotik de csak L3/L4-ig, és nagyon fapados az a része is, üzemeltetés szempontjából (ha nem elég képzett a személy vagy pl. one-man-show az informatika) még akár jobb is lehet egy Zyxel, annál például úgy tudom, az országalapú blokkolás is benne van valahogy, míg Mikrotiknél lehet erre szkripteket farigcsálni.
-
#17985
lionhearted
őstag
Reggie0
#17982
-
#17975
lionhearted
őstag
Reggie0
#17973
-
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Amúgy lehet szét kapom a sajátom és megnézem a chip típusát! De kicseréli ki? 
)
elég beteg tűzfalam van, így sanszos, hogy előbb utóbb kinövöm ezt az eszközt 
Új hozzászólás Aktív témák
ekkold
- Acer TravelMate P214 i3-1115G4 12GB 256GB 14" FHD 1év garancia
- HIBÁTLAN iPhone 13 Pro 128GB Graphite -1 ÉV GARANCIA - Kártyafüggetlen, MS3747
- LG 32GQ850-B - 32" NANO IPS ATW / 2560x1440 / 260Hz 1ms / NVIDIA G-Sync / AMD FreeSync / HDR 600
- ÁRGARANCIA!Épített KomPhone Ryzen 7 9700X 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- Telefon felváráslás!! iPhone 15/iPhone 15 Plus/iPhone 15 Pro/iPhone 15 Pro Max
Állásajánlatok
Cég: BroadBit Hungary Kft.
Város: Budakeszi
Cég: ATW Internet Kft.
Város: Budapest