- Android alkalmazások - szoftver kibeszélő topik
- Apple iPhone 16 Pro - rutinvizsga
- Keretmentesít a Galaxy S25 FE
- iPhone topik
- Magyarországon is kapható a Moto G85 5G
- Motorola Edge 50 Neo - az egyensúly gyengesége
- Fotók, videók mobillal
- Xiaomi 14T - nem baj, hogy nem Pro
- Honor Magic5 Pro - kamerák bűvöletében
- Xiaomi 14T Pro - teljes a család?
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
bacus
őstag
Nem így működik a saját chain !!
Ezekre úgy kell tekinteni mint subrutinokra, azaz beleugratod, de ha nincs olyan szabály ami megállítja a tűzfal kiértékelést, a visszatérési pontja a normál (input, forward, output) chain (amiből meghívtad) utáni sor. Tehát teljesen MINDEGY hol van sorrendileg a tűzfalban !!
AZAZ NEM GOTO !!A kiértékelés az első olyan szabályig tart, ami elfogadja vagy blokkolja a csomagot (valamilyen módon).
A saját chain értelme, hogy sok mindent nem kell 2x-3x megírni. Ha pl azt szeretnéd, hogy az icmp csomagokat egy idő után dobja el, mind a bejövő, mind az átmenőket, akkor ezt egy saját chainbe zárva mindkét chainből meghívhatod (input, forward)
Én sokat használom, pl több ügyfelemnek üzemeltetem a szerverét az irodámban. Az ügyfelek vpn csatlakozáskor saját listába kerülnek, ahol minden csomag eldobásra kerül, ami nem a saját szerverére megy. Ehhez szükséges szabályokat egy chain-be teszem, így amikor pl új ügyfél jön, aki mondjuk két szervert is elérhet, akkor leszűrve erre a chainre csak pár szabályt kell átnézni, módosítani.., nem a teljes forward chaint.
-
#15914
silver-pda
aktív tag
Lenry
#15913
silver-pda
aktív tag
Láttam egy hasonlót, volt 6-10 sor input chain, ami a 192.168.1.66 ip esetén különböző portokra adott accept-et. Ezt összevonta 3 sorra, mert külön nézte tp,udp meg vmi másra. Hogy ne menjen végig ezen a 3 soron az akinek nem ez az ip-je van, ezért csinál egy új saját chain-t, és erre ugratta rá. Elvileg így egy input chain csak erre a 6. sorra fut és nem elemzi ki a 3-5 sorokat. Nekem ez jött le belőle. Vagy rosszul értelmeztem?
-
ekkold
Topikgazda
BUÉK mindenkinek!
Nem sokkal azután, hogy 7.1-ről 7.1.1-re frissítettem az RB5009-en, nekem is volt egy kernel falióra, nem tudom mi okozta, viszont azóta többször nem jött elő ilyen hiba. Most 10nap uptime-nál tart.
Amúgy minden használatban levő mikrotik eszközömet frissítettem 7.1.1-re: (hAPac, hAPac^2, RB951G, cAPac, RB5009) komolyabb gond egyikkel sem volt. A heti mentést végző scriptet kicsit át kellett írnom, az Os változásai miatt, illetve volt olyan script ami valami jogosultsági marhaság miatt nem akart futni, ezt lemásoltam, és új scriptként felvettem, így már működött (a jogosultság látszólag ugyanaz volt, úgyhogy gyakorlatilag nem tudom mi volt a baja, de végülis most jó).Összefoglalva nekem zömében jók a tapasztalataim a 7.1.1 Os-el. Az előforduló hibák sem tűntek súlyosnak, a kernelhiba volt a legdurvább, de a gyakorlatban csak annyit jelentett, hogy egyszer újraindult miatta a router. Nyilván ha rendszeresen csinálná, akkor zavarna, de nem fordult elő többször.
-
-
-
iceQ!
addikt
Azt így nehéz megmondani hogy milyen a kábel. Tesztelővel lehetne ezen az információ hiányon segíteni. Annyi a lényeg ( én így tudom), hogy az sfp modul legyen kompatibilis az optikával. Tehát ha a kábel multi modusu, akkor neked is olyannak kell lennie mindkét modulnak
-
jerry311
nagyúr
Az már kiderült, hogy SC csatlakozós. Ez igazából csak azért számít mert az SFP-k meg LC. ( [link] )
Ha ~400 méter és az előző tulaj húzatta ki, akkor arra tippelnék csak simán dark fiber = optikai szál, amire neked kell az aktív eszközt rakni.Ha felcseréled az egyik oldalon a csatlakozókat, akkor feljön a link? Ez gyakori hiba. Kvázi "cross kábel" kell, hogy amit az egyik oldalon az SFP bal lukába dugtál be, az a másikon jobb lukba menjen.
-
jerry311
nagyúr
A legegyszerűbb ha fogsz egy laser pointert, aztán valaki megnézi világít-e a túloldalon. Mondjuk, nem tudom milyen távolságra vannak, illetve, hogy nagy távolságon ez mennyire működik.
Ennél egy kicsit több ráfordítást igényel, ha rádugsz 1-1 eszközt a két végére. Továbbra is kérdéses a távolság. -
Reggie0
félisten
Mert az automatikus scriptek nem veszik figyelembe a maganeletedet, illetve, hogy mikor ersz ra egy netinstallt lezavarni. Ezen felul nem art megvarni, mig a tobbsegtol jon valamifele visszajelzes a szoftverrel kapcsolatban, mert lehet, hogy valami gond van vele. Az elso korben telepitok a betateszterek.
-
jerry311
nagyúr
Viszont csak annyi a szolgáltatás kimaradás míg megoldod, mert eleve ezzel foglalkozol. Ha automata frissítés után észlelni kell, hogy nincs net, hogy ez a router hibája, hogy boot loopban van, stb... akkor a szolgáltatás kimaradás hosszabb.
Van ahol ez számít, van ahol nem.UI: Futottam bele elég sok érdekes esetbe, simán benne van az is, hogy ha te nyomsz az upgrade-re nem az autómata, akkor nem boot loop a végeredmény.
-
TOZOLI72
csendes tag
Privát kulcsokat is lehet exportálni (K jelzésű), csak ott ki kell tölteni a jelszavas védelmet, (8 karakter minimum). Csak abban az esetben meni ki a key file-t is. Amikor vissza importálod akkor először a crt, majd a key-t kell importálni. Felületen megy az egész export "System/Certificates"
-
ekkold
Topikgazda
A backup mindent ment, de ugye van, amikor nem mindent akarunk átvinni a másik eszközre. Az export menti a PPP jelszavakat (VPN-t és PPOE-t is), a wifi jelszavakat is, ipsec kulcsot is, logikus lett volna ha a wireguardot is lehetett volna úgy exportálni, hogy abból visszaállítható legyen a kapcsolat. Persze script-el meg lehetne oldani...
-
amargo
addikt
-
#15373
lionhearted
őstag
Lenry
#15372
Ott a válasz, eszközfüggő. A roaming alapvetően a kliens kezében van... Az is lehet, hogy a wifiwave alatt te már WPA3at használtál, nem WPA2-t (nem tudhatjuk ennyiből). Az is lehet, hogy teljesen más miatt preferálta... de annyit tudok írni személyes tapasztalatból, hogy a capsman hiánya önmagában nem okoz roamingtalanságot.
-
#15370
silver-pda
aktív tag
Lenry
#15343
silver-pda
aktív tag
-
#15295
E.Kaufmann
veterán
Lenry
#15291
E.Kaufmann
veterán
Nekem régen nem ment valamiért a szerver oldal Mikrotik-en, valamint akkor is szenvedtünk, mikor egy másik gyártó routere és Mikrotik között próbáltuk az L2TP-t.
OpenVPN jobban kézre állt, addig már kigyakorolhattam magam egy Linux dobozon, az SSTP meg hiába volt lassú szépen az AD-ba lehetett integrálni a RouterOS-t (persze elvileg az L2TP is ment volna) és még a tanúsítvány frissítését is sikerült megoldani.
Igazad van, hogy egy TCP/SSL alapú cucc lomha, de ha egyszer rendesen be van lőve, mindenen átmegy, és érzéketlen mindenféle NAT-ra. -
bacus
őstag
Szerintem is jó az l2tp ! Minden natívan támogatja.
Az ovpn-nek viszont van egy olyan előnye, amit a többiből nehézkesen vagy egyáltalán nem tudtam kicsikarni, nevezetesen a teljesen automatikus, service-ként való elindulás, csatlakozás. Ez nem mikrotik és mikrotik között fontos, hanem win, linux kliensnél, mikor azt szeretném, hogy becsatlakozzon az én mikrotik szerverembe csupán azért, hogy elérjem az eszközt. Semmi dyndns, semmi user interakció, mindegy hol kapcsolja be a szgépet, akár mobilneten is átmegy, könnyen átrakható bármilyen portra.
A hetes ros-nak azt ígérték még udp támogatása is lesz.
-
#15247
lionhearted
őstag
Lenry
#15246
Nem is akartam ilyenre szűkíteni a kérdést, csak van egy alternatív fórumtéma (az új AMD WIFI 6 vezérlős), ahol Reggie0 is írt, de az ottani tapasztalatok azt mondják, hogy pont AP nincs "normális".
Magam részéről a stabilitást preferálom, amennyire ez wifin lehetséges. Ahol fontos (értsd: sebesség és/vagy valódi stabilitás) ott tyúkbél. A fizikát nem lehet megerőszakolni.
-
DarkByte
addikt
Szuper, köszi szépen!
Gondolom akkor az a Digi-s IPv6-os dolog se fog neki megkottyanni mert igazából ezen egy teljes értékű RouterOS van. Szimpatikus ketyere
Az Archer-en én is gondolkodtam hogy megtartom extra AP-nek. 2.4G-n van pár IoT eszköz itthon, illetve 5G-n a mobilom. Az Oculus Quest-nek agyaltam már egy dedikált 5G access point-on hogy a Virtual Desktop stream-elés minél stabilabb legyen, de igazából nem hiszem sokat befolyásol, így viszont lehet azt is meg tudnám oldani.
-
Reggie0
félisten
Nem lenne. Amit elektronikusan hozzaferhetove tesznek, az hozzaferheto. Ha valami nem ker jelszot, felhasznalot es semmilyen jogosultsagot, de nyiltan hozzaferhetsz az rautalo magatartas. A google sem tudna beperelni azert, hogy megnyitod a google.com oldalat, mert o tette azonositas es engedelyezes nelkul szabadon hozzaferhetove. Sot, meg azoknak sem sikerult ez, akik csak veletlenul publikaltak valamit a neten.
(Amugy olyan nincs is a BTK-ban, mint amit irsz.
423. § * (1) Aki információs rendszerbe az információs rendszer védelmét biztosító technikai intézkedés megsértésével vagy kijátszásával jogosulatlanul belép, vagy a belépési jogosultsága kereteit túllépve vagy azt megsértve bent marad, vétség miatt két évig terjedő szabadságvesztéssel büntetendő.Tehat ha nincs vedelmet biztosito intezkedes, amit te megkerulsz vagy kijatszol, akkor nem lehet torvenysertes. Marpedig az, hogy te beirod, hogy smb://192.168.99.101 es erre hozzaferest ad adatokhoz, az azt jelenti, hogy nincs vedelem es de meg ha van azt nem sertetted meg es biztosan nem is jatszottad ki.
-
Reggie0
félisten
Elvileg tamogatja.
Most nezem a beallitasaidat, azert van mert outdoor-ra allitottad az installationt, viszont az 5170-5250 csak indoor engedelyezett. (A wifi beallitasok egy olyan terulet, ahol nem elonyos igazat beallitani
) - LHG 5 ac-US (USA) is factory locked for 5170-5250MHz and 5725-5835MHz frequencies. This lock can not be removed.
- LHG 5 ac (International) supports 5150MHz-5875MHz range (Specific frequency range can be limited by country regulations). -
Reggie0
félisten
-
Ha megnézed a képet, akkor láthatod, hogy nálam is így néz ki a dolog, annyi különbséggel, hogy 192.168.100.0/24 a belső hálózatom.
Nekem is Telekom van, viszont koax-os változat, és van egy külön router/modem aminek a teljes WAN részét az csinálja.
DHCP be van rajta kapcsolva, és amit kap a Router címet, arra van DMZ-vel irányítva minden.Kívülről tudom pingelni a WAN IP-met (pl. mobilnet), viszont LAN-ről nem megy...
Fogalmam sincs, hogy mi lehet a probléma, viszont ha valaki rám szánja a kicsi idejét, szívesen adok egy AnyDesk elérést, mert én egyszerűen már nem értem hogy mi lehet a gond..
-
Ezzel kezdtem, ez hozzá van már adva.
a NAT rész így néz ki:
Ez pedig a Filter Rules: (itt valszeg sok olyan van amit lehetne törölni is):
Modem IP: 192.168.0.1
MikroTik IP: 192.168.100.254
Modemtől kapott WAN IP: 192.168.0.10Gondolom valahogy fel kellene venni azt is, de sajnos annyira nem értek hozzá.. PPPoE alatt ment rendesen kb ezekkel a beállításokkal, viszont mióta Telekomra áltam át és Dynamic WAN van, azóta nem.
-
iceQ!
addikt
Ugyan azt a configot tettem vissza, viszont a honlapok sokkal gyorsabban bejönnek. Olyan mint ha minden el lenne cache-elve. wAP-nál nem volt "ennyire" pattogós a hálózat. Pedig mindkettőben ugyan az a modem van, illetve a hely nagyon kevés volt. Mire mindent beconfigoltam 60-70 MByte maradt dúrván. Az meg gyorsan elfogy, heti 1 restart kellett emiatt.
-
Clever0
senior tag
Köszönöm. A wifi jelszó benne van, de a boxé nem. Egyébként az import paranccsal nem sikerült visszaállítanom full reset után, mert azt mondta, hogy van már ilyen interface. Közben a reset miatt elment a jelszó. Visszaállítottam backupból, amiben van jelszó, de nem emlékszem rá. Most van két gépem, az egyiken be tudok lépni a winbox mentett jelszavával, a másikon, amivel a resetet csináltam már nem, mert a reset utáni üres jelszót jegyezte meg. Hogyan tudnám kitalálni a régi jelszót? A backup fájlból ki lehet olvasni valamivel? A winbox hova mentette?
-
hackeeeee
Jómunkásember
Sikerrel jártam, szerencsére, vagyis, félig. A Wifi beállításnál megkotlott, de logikusan nézve tök egyértelmű. Kitöröltem belőle azt a részt, majd szépen lefutott az import.
Érdekesség, h a wifi, pppoe adatokat teljes mértékben exportálja.
Egy kérdés:
Wifi beállításoknál a MHz értékelnél, hogy mint kell értelmezni az XXXXX beállítást? Ha jól tudom (nem akkor bocsi), akkor ha pl. a végén van C vagyis pl. eeeeeeeC akkor az utolsó frekvencia érték van prioritásban. Vagy ezt nagyon rosszul értelmeztem?
Köszönöm a segítséget.
-
Én is kerestem rá utalást, nem nagyon találtam a felületen. Van pár rootolási metódus publikálva itt: [link] De én még nem próbáltam. Meg lehet dumpolni a flash-t a board megbontásával.
Amúgy a fórumon is időről időre feljön a kérdés, hogy akkor most hanyas linux kernelre épül az aktuális routeros, ott is mindig le szokták írni.
-
g0dl
addikt
-
xxxx.x
tag
Ez egy picit elbizonytalanított.
Elég lehet a teljesítménye?
5000-rel drágábban mANTBox 2 12s, bár ebben nincs 5GHz.
Kétszer annyiért mANTBox 52 15s és így a szomszéd faluban is elérem az otthoni netet Amolyan ágyúval verébre...
Esőmentes időben kiviszem az egyik cAP AC-t és letesztelem, hogy mit tud. Talán ad valami támpontot.
-
Reggie0
félisten
-
Statikus
senior tag
Akkor ezt magyarázzátok meg, de végülis ezt írtam le 20x, csak senki nem képes értelmezni a szavakat...
Ezzel el tudom érni távolról 192.168.xxx címen a hálózat egyik eszközét.
Akkor ez most VPN, vagy nem VPN?
Ha nem VPN, akkor mi ez és miért VPN-en keresztül tudom elérni? -
ez a fórumbejegyzés alapján lejjebb vettem az MTU-t, úgy látom megoldotta
-
ssarosi
tag
Köszönöm, ha esetleg segíteni próbálsz.
Az eredeti probléma a 13413-as hozzászólásban van leírva.
Kaptam válaszokat (13429, 13430, 13455), de előrébb nem jutottam.
Ma akartam nekiállni az újraprogramozásnak, de nem volt hozzá lelkierőm, és hAP ac2 is csak holnap jön meg. A válaszodig várok. -
Biztos jó lesz, de valahogy még nem az igazi. 
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
ekkold- Hobby elektronika
- Kevesebb dolgozó kell az Amazonnak, AI veszi át a rutinfeladatokat
- Okos Otthon / Smart Home
- Android alkalmazások - szoftver kibeszélő topik
- Spórolós topik
- Elektromos autók - motorok
- One otthoni szolgáltatások (TV, internet, telefon)
- Kertészet, mezőgazdaság topik
- Allegro vélemények - tapasztalatok
- Luck Dragon: Asszociációs játék. :)
- További aktív témák...
- Samsung Galaxy S22 Ultra 128GB, Kártyafüggetlen, 1 Év Garanciával
- Samsung Galaxy S24 Ultra 5G 256GB, Kártyafüggetlen, 1 Év Garanciával
- ROG Ally Z1 Extreme
- ÚJ aktiválatalan Apple iPhone 16 Pro 128GB ! 1ÉV nemzetközi APPLE GARANCiA
- Új Gamer PC - Ryzen 7 5700X / RTX 5060 / A520M / 16GB vagy 32GB RAM / 240GB + 1TB M.2 SSD / 650W
- Országosan a legjobb BANKMENTES részletfizetési konstrukció! Dell G15 5530
- Lenovo ThinkPad X1 Carbon G8, i7-10510U, 16GB, 1TB SSD, 4K kijelző + WWAN (ELKELT)
- LG 45GS95QE - 45" Ívelt OLED / 2K WQHD / 240Hz 0.03ms / NVIDIA G-Sync / FreeSync Premium / HDMI 2.1
- 124 - Lenovo Yoga Pro 7 (14IMH9) - Intel Core Ultra 9 185H, RTX 4060 (48 hónap garancia!) (ELKELT)
- Samsung Galaxy S23 Ultra , 8/256 GB , Kártyafüggetlen
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: Promenade Publishing House Kft.
Város: Budapest