- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Milyen okostelefont vegyek?
- Telekom mobilszolgáltatások
- Samsung Galaxy S23 Ultra - non plus ultra
- Honor 200 Pro - mobilportré
- iPhone topik
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Garmin Instinct – küldetés teljesítve
- Érintésnélküli fizetési megoldások - PayPass via NFC
- Poco X6 Pro - ötös alá
Hirdetés
-
A TCL minden korábbinál nagyobb LCD tévéket akar gyártani
ph A vállalat 148 hüvelykes modellel is előállhat a jövőben, és a meglátásuk szerint van erre igény.
-
AI-alapú, mobilos lopásgátlót tesztel a Google
it Kitalált a mobilokra egy AI-alapú lopásgátló funkciót a Google – Brazíliában kezdi el tesztelni.
-
Volt olyan piac, ahol mindezidáig egyetlen IP69 minősítésű telefon sem volt
ma Ez a piac pedig India. Volt, amíg az Oppo be nem dobta az F27 Pro+-t.
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
ekkold
Topikgazda
válasz #42556672 #9703 üzenetére
A fel/le csatlakozást egy ZTE mobil csinálja (
60:14:66:40:DA:98
) ezt csak egy fal választja el az AP-tól. Az átcsatlakozásról nincs kéznél log, de azt meg egy Samsung TV, a másik két ezközt nem ismerem, (valószínűleg egy PC wifi kártyával, és egy tablet) de majd utána nézek.Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
A hAPac 2412MHz-en megy 20/40MHz sávszéllel, a cAPac 2437MHz-en szintén 20/40MHz-el. Szándékosan nem azonos frekin vannak, hogy egyenletesebb legyen a sáv kihasználása. mindkettőél az alap freki a fő csatorna, és felette van a következő 20MHz (azaz "Ce" beállítás van).
Most úgy nézem a Samu TV ott maradt a cAPac-n, majdnem 50 perces uptime van, és 20MHz sávszélt használ. Lehet, hogy néha zavarja valami azt a frekit? Megpróbálom holnap átrakni máshová, vagy "eC" beállítással is kb ugyanazt érem el.
[ Szerkesztve ]
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
válasz #42556672 #9710 üzenetére
Néhány eszközöm tud 40MHz-es sávszélt használni, olyankor kicsit gyorsabb. Azok az eszközök amik 20MHz-et használnak, azoknak nem mindegy, hogy az AP tudna 40MHz-et is vagy sem?
A ledobálás olyan mint amit a berakott logban is látni lehet -66dB -74dB környékén. Sajnos nem emlékszem, hogy a másik AP-n volt-e ilyen, vagy sem. Mindenesetre eddig nem panaszkodnak a wifire, úgyhogy hagyom, aztán majd később meglátom...
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
Valószínűleg MTU probléma, a megoldás: Change TCP MSS
RouterOS verziótól is függ, de itt írtam pár szót róla, és a megoldásról is: [link] kb az oldal közepénél.add action=change-mss chain=forward new-mss=1440 out-interface=pppoe-digi passthrough=yes protocol=tcp tcp-flags=syn tcp-mss=!0-1440
[ Szerkesztve ]
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
válasz #42556672 #9718 üzenetére
Igen be van rakva a pipa, de (valószínűleg az élő VPN kapcsolatok miatt) sajnos ez nem elég, kell a mangle szabály is. Ettől függetlenül, ha kihagyom a tcp csomagméret váltást, akkor is működik minden de sokkal lassúbb.
Amúgy nekem is 1480-ra áll be digivel az MTU, de ha ráerőltetem az 1492 akkor is jól működik.
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
válasz Ablakos #9772 üzenetére
Lehet mindkét cím fix, de akkor csak 1db user tud felcsatlakozni azokkal a beállításokkal. Mindkét cím mehet pool-ból is, de igazából nincs rá szükség, hogy a local address minden usernél különböző legyen - bár működőképes a dolog úgy is. Sőt a secret-nél is lehet fix IP-t megadni, és akkor a profilban nem kell.
Ha több user is beléphet ugyanazzal a név/jelszó párossal, akkor érdemes a távoli címnek poolt-t használni, a local meg lehet fix. Azért szerepel mindenhol így mert ez egy optimális megoldás, de egyáltalán nem muszáj így csinálni.
[ Szerkesztve ]
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
válasz bupemko #9773 üzenetére
A windowsok csak akkor csatlakoznak az l2tp vpn-re ha az ipsec be van kapcsolva a mikrotikben. IPsec nélküli l2tp-re nem csatlakoznak a windowsok. PPTP vpn-re viszont simán felcsatlakoznak, és bár kevésbé biztonságos, sebességben még mindíg az a leggyorsabb. Némi scripttel (és/vagy ügyes tűzfal szabályokkal) meg is támogatható a PPTP biztonsága.
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
válasz stickermajom #9798 üzenetére
>Ez bug lesz vagy feature?
Konfig kérdése... mivel nem tudjuk mi van beállítva a hAPac2-n, így esély sincs rá, hogy bárki is kitalálja mi a gond. (Tudod: van egy zöld autóm ami reggel nem akart indulni, mi romolhatott el benne? Tegnap még működött! Kb ilyen volt a kérdésed.)
Még az is lehet, hogy éjszaka széthekkelte valalki, vagy ki tudja.[ Szerkesztve ]
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
-
ekkold
Topikgazda
válasz adika4444 #9806 üzenetére
A "detect internet" jól működik, csak be is kell állítani, hogy merre keresse az internetet. Azaz létre kell hozni egy interfész listát, ami azokat (és csak azokat) az interfészeket tartalmazza amin keresztül elérhető az internet, és ezt meg kell adni a menüben. Ha ez nincs megadva (vagy ha nem jól van megadva) akkor az összes interfészen keres, és ez vezethet anomáliákhoz bizonyos konfigurációval párosítva. Innentől valószínűleg user error ha mégsem megy. De általában erre a feature-re tényleg nincs szükség, és felesleges beállítani. Emiatt (is) érdemes úgy kezdeni a beállítását egy routernek, hogy reset-config + no default....
És persze az sem 100%, hogy a kérdező problémája emiatt van. Nyitott winbox, ftp, telnet, stb.. portokon keresztül is jöhet pár érdekesség
[ Szerkesztve ]
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
válasz adika4444 #9806 üzenetére
Néhány óra alatt többszáz IP-t tesz feketelistára a router, próbálkoznak mindenfélével. Bár a legtöbb elég gyenge próbálkozás, de biztos van amikor bejön. A legtöbb ilyen, pl. user:admin esetleg root, vagy test, és próbálgat pár jelszót. Túl sokra persze nincs ideje, mert megy feketelistára.
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
Azért valószínűleg az alapértelmezett konfig sem lyukas, de az csak alap felhasználásra van, mint egy soho router, mindenféle extra nélkül - és azoknak a felhasználóknak akik nem is akarnak többet foglalkozni ezzel, mint bármely más soho router beállításával.
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
válasz Ablakos #9945 üzenetére
Mikrotikről írtam egy kis cikket, ilyesmiről is szó van benne. [link]
Ha a próbálkozó nem lép be megfelelő jelszóval 90 másodpercen belül, akkor feketelistára kerül az IP-je. Így gyakorlatilag csak néhány próbálkozásra futja, admin/admin és hasonló komolyságú jelszavakat tud csak kipróbálni. Az IP pedig egyetlen sikertelen próbálkozás miatt is feketelistára kerül - ha a 90 mp-en belül nem lép be.[ Szerkesztve ]
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
válasz Ablakos #9945 üzenetére
Most ránéztem a log-ra, és nálam is elég sok próbálkozás van PPTP-re és L2TP-re is. Valami automata lehet, mert ugyanazokat a userneveket próbálgatja mindig, így kb esélye sincs. Ráadásul a jelszó nálam egy teljes magyar mondat...
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
Emlékeim szerint mintha neked is lenne NAS-od. Ha synology/xpenology, akkor van syslog server (naplóközpontot fel kell tenni). A mikroik tud logolni távoli szerverre, így nem kell menteni, meg elküldeni a log-ot, hanem ott lesz a szerveren, tetszőleges időszakra visszamenőlegesen.
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
válasz the_one #10136 üzenetére
A level3 licenc csak pont-pont kapcsolatot enged, tehát 1db kliens tud csatlakozni, vagy az eszköz kliensként csatlakozhat egy AP-hez. A scan nem minden frekvencián keres, hanem figyelembe veszi pl. a beállított országkódot. Nem a RouterOS a hibás...
AP módban ez az eszköz nem fog menni, szerintem licencet venni sem érdemes, egyszerűbb eladni, és level4-es eszközt venni - ha az AP módra is szükség van.[ Szerkesztve ]
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
válasz #42556672 #10180 üzenetére
Annak idején próbáltam layer2 összeköttetést két hálózat között.Amit linkieltél, DHCP Snooping stb.. be is állítottam, működött is a dolog, de ennek ellenére voltak olyan anomáliák a hálózatban amiket nem tudtam megoldani. Így végül maradt a layer3 összeköttetés - azzal nincs gond. Bár igy pl. a DLNA nem érhető el a távoli hálózatból, pedig néha jó lenne...
[ Szerkesztve ]
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
válasz lordjancso #10345 üzenetére
Szerintem inkább nézegesd azt a port forward beállítást még egy kicsit, annyira azért nem vészes megcsinálni.
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
válasz bambano #10389 üzenetére
bambano, bacus:
Mégis működik, ugyanis amikor a saját WAN címre érkezik kérés a 192.168.1.0/24-ről, akkor a router "észreveszi", hogy az ugyanúgy a saját címe, és belső hálóról lehet kiszolgálni, az említett NAT szabály alapján. Tehát elvileg a cél címe lehetne 192.168.1.1 (vagy jelen esetben 192.168.1.254), de ugye a /24-es tartományban ez is benne van, tehát ki is fogja szolgálni.
Magyarul az eszköz nem egy belső hálós célcímmel fordul a routerhez, hanem a cél WAN oldali cím, csak a routernek ez ugyanúgy a saját címe mint ahogy LAN oldali címe is, és ezt észre is veszi a router, és kiszolgálja a kérést.
[ Szerkesztve ]
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
válasz bambano #10395 üzenetére
Pontosan követem, és a 10378-ra vonatkozott amit írtam, sőt a saját routeremen is használom ezt a megoldást, majdnem ugyanúgy:
/ip firewall nat add action=masquerade chain=srcnat dst-address=192.168.0.0/16 src-address=192.168.9.0/24 comment="külsö nyitott portok elérése bentről"
Ha nem csak véleményt fogalmaznál meg, hanem ki is próbálnád, akkor rájönnél, hogy Te tévedsz.Amikor a WAN IP-re hivatkozva csatlakozok a werbszerveremhez, akkor ennek a NAT szabálynak a számlálója növekszik. Tehát a router annak ellenére, hogy LAN IP címek vannak a szabályban, alkalmazza a saját WAN címére is!
[ Szerkesztve ]
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
válasz ekkold #10396 üzenetére
Bepipáltam a log-ot ebben a NAT szabályban, és elég érdekes:
- A WAN IP alapján lekérem a webszerverem kezdőlapját. (http://94.21.52.90/)
- A logban pedig az látszik, hogy scrnat-ol a PC-m LAN IP címe, és a szerver LAN IP címe között. (192.168.9.44 -> 192.168.9.120) A NAT szabályhoz tartozó számláló is növekszik.
- A webszerver azt látja, hogy a router (LAN IP-je) kérte le az oldalt, tehát valóban NAT-olás történt! (192.168.9.1)Lehet, hogy amit korábban a működés magyarázataként írtam az nem áll meg, de akkor magyarázza el valaki, hogy hogyan és miért működik így!?
[ Szerkesztve ]
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
válasz jegesib #10439 üzenetére
Szia! Kaptál választ, csak nem akartad meghallani, és tovább kérdezni. Akik gyakran konfigolnak be mikrotiket, és rendelkeznek az átlagosnál több tapasztalattal, azoknak egyöntetűen az a hozzáállása, hogy töröljük a gyári konfigot, és semmiképpen sem használjuk a quick setupot. Azért nem, mert ez sosem volt erőssége a mikroiknek, és nincs egyértelműen definiálva, hogy a quick setup pontosan milyen beállításokat végez. Azon kívül ha több kell, mint amit egy soho router tud, és ezeket a funkciókat be is állítod - majd módosítod a quick setupba lépve a beállításokat, az nagyjából boritékolhatóan szétcsesz mindent, és egy áttekinthetetlen katyvasz lesz a beállításokból.
Tehát nem (na jó nem csak) a magas ló miatt mondják, hogy ne használd a quick setupot, hanem azért mert nem jó. Olyan mintha lenne egy mercid, de mindig fixen kettesben lenne a váltó és úgy közlekednél.
Többek között én is feltettem egy kezdőknek szóló cikket az internetre, mikrotik beállításokról, magyarul, részletekbe menően, egy router kb. teljes felkonfigurálásával. Aki keresi megtalálja. De az is úgy kezdődik, hogy aki többet akar, mint amit egy sima soho router tud, és végig megy a beállításokon, az kezdje a gyári konfig törlésével, és soha ne használja a quick setupot. Amúgy a mikrotik logikájára hamar rá lehet érezni, és onnantól már nem is tűnik olyan vészesnek.Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
válasz jegesib #10439 üzenetére
Tehát a beállítás. Töröld a teljes konfigot. Hozz létre egy bridge-t. Rakd bele a bridge-be az összes portot, és a két wifi interfészt is. A wifi beállításoknál hozz létre egy security profilt, vagy a default profilba vegyél fel egy wpa2 jelszót. Állítsd be mindkét wifi interfészt (freki csatona szélesség, SSID stb.). Ha IP alapon is elakarod érni az eszközt akkor a bridge-t állítsd be DHCP kliensnek, hogy kapjon IP-t a fő routertől. (Fix IP is felvehető, akár a DHCP-vel együtt is) Kb. ennyi egy sima AP beállítása. A többi már csak extra, pl. NTP kliens beállítása, hogy a logban pontos dátum/idő legyen, esetleg több SSID felvétele, vagy bármi okosság ami még kellhet.
[ Szerkesztve ]
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
válasz bambano #10541 üzenetére
Ez oké, de otthoni hálózat esetén simán elegendő az, hogy működjön minden, és megvan a kívánt sávszélesség. Ez meg lemérhető szinte bármivel. Egy lakásban/családi házban a leghosszabb kábel is bele fog férni kb. 20, esetleg 30 méterbe.
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
válasz #42556672 #10619 üzenetére
Eddig úgy tudtam, hogy a miktrotik POE bekötése szabványos, csak az alkalmezható feszültség kisebb. Illetve néhány eszköz már tud 57-ig fogadni (Pl. cAP AC 17-57 V, vagy hAP AC 11-57 V). Rosszul tudtam valamit? Miben tér el a szabványostól?
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
A mikrotik ad dyndns szolgáltatást, csak be kell kapcsolni. VPN-el, vagy bármilyen alagút protokollal össze kell kötni a két eszközt (ezek támogatnak domain név megadást is). A felépült kapcsolat (távoli) LAN címét már tudod figyelni bármivel, pl. netwatch-al is.
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
Egy másik megoldás, amit használok. A mikrotik routereim adott időközönként meghívnak egy linket (ami egy webszerveren levő .php fájl). Az adott weboldal nyilvántartja, hogy melyik eszköz mikor jelentkezett be utoljára... Privátban szivesen megmutatom, hogy működik, ill. esetleg hozzáférést is adok "játszani", kísérletezni. Ilyesmi akár ingyenes tárhelyen is működhet, de nyilván az a megbízhatóbb ha van rendes tárhelyed.
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
Lehet, de nekem a weboldal évek óta adott. Erre egyetlen további .php fájlt kellett feltennem, amit én írtam meg, kb. 120 sor az egész.
De a VPN-es megoldáshoz, amit előtte írtam le, szinte semmi sem kell, csak használni...[ Szerkesztve ]
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
válasz jerry311 #11035 üzenetére
5GHz-re úgy érdemes frekit választani, hogy a használt frekvenciasáv ne lógjon bele a meteorológiai radarok által használt frekvenciákba.
Meteorologiai radarok magyarországon:
Budapest, Gilice tér : 5625 MHz
Pogányvár, Napkor : 5610 MHz
Szentes-Lapistó : 5640 MHz
Nekem gyakorlatilag szinte minden egyéb frekvencián is radart detektál a mikrotik, tehát ez a funkciója úgy sz@r ahogy van, így kénytelen vagyok a fentieket elkerülve fix. frekit használni.
[ Szerkesztve ]
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
válasz Adamo_sx #11107 üzenetére
Szerintem azért nem megy a második esetben, mert:
- az eszközök a routernek küldik el a kérést
- a router továbbküldi a PiHole-nak,
- a PiHole válaszol is a kérésre, csakhogy az eszköz a routertől várja a választ, hiszen tőle kérdezett....Szerintem maradj az első, és egyébként jól is működő beállításnál.
A NAT szabályodból egyébként lemaradt a to-ports=53[ Szerkesztve ]
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
válasz Adamo_sx #11111 üzenetére
A 8.8.8.8 azért működik, mert ott mindenképpen a router fog forwardolni (oda-vissza). Csakhogy amikor a válaszcím ugyanaban a hálózatban van, mint az eszköz saját címe, akkor nem a gateway (router) felé küldi a válasz-csomagot, hanem közvetlenül a címzettnek.
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
válasz #68216320 #11663 üzenetére
Nekem itthon a mikrotik 5GHz-en szinte mindenhol radart talál, ezért kénytelen vagyok a radar detektálást kiiktatni, különben teljesen használhatatlan az 5GHz. Szerintem egyszerűen sz@rul van megcsinálva ez a része a mikrotik wifinek...
Egyébként pedig ezeknek a frekvenciáknak a használatát el kell kerülni, és akkor nem lesz gond... Meteorológiai radarok magyarországon:
Budapest, Gilice tér : 5625 MHz
Pogányvár, Napkor : 5610 MHz
Szentes-Lapistó : 5640 MHzEladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
válasz yodee_ #12032 üzenetére
Lenry válaszát kiegészíteném azzal, hogy az rsc fájlt mindenképpen érdemes megnyitni, és szerkeszteni ha más eszközre akarod átvinni. Ugyanis a MAC addresseket is átmásolja, és így a régi, és az új eszköz ütközhet, ha azonos hálózatba kerülnek. Tehát a script MAC addresseket beállító részeit érdemes kiszedni, vagy átírni.
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
válasz Alteran-IT #12060 üzenetére
A synology rendszere gyakorlatilag egy linux, barmi sok dolgot fel lehet rá tenni (és nem csak a syno gyári programjait). Akiben van egy kis affinitás némi barkácsolásra, és hajlandó utánaolvasni, az olcsón meg tudja oldani. Többen használunk PC alapon Synology rendszert, amit itt a fórumban XPEnology néven találhatsz meg. Pl. itt az apróban vettem egy mini PC-t 12eFt-ért, kétmagos AMD procival, 4Gb RAM-al, ezen fut a synology. Torrentezik, fájlszerver, webszerver, DLNA szerver, FTP, TFTP, VPN szerver, és a legtöbb belépő szintű gyári NAS-nál erősebb.
Én megértem azokat is akik készen megveszik drágábban. Ha valakinek az órabére magasabb annál, mint amit a NAS építéssel megspórolhatna, akkor annak valóban nem érdemes NAS-t építenie.
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html