- Samsung Galaxy S23 FE - nincsen sárkány
- iPhone topik
- Xiaomi 14T Pro - teljes a család?
- Apple iPhone 16 Pro - rutinvizsga
- LG Velvet (4G) - megelőzte a híre
- Google Pixel topik
- Xiaomi 15 - kicsi telefon nagy energiával
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Honor 200 Pro - mobilportré
- Xiaomi 15 Ultra - kamera, telefon
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
bacus
őstag
egy tetü avast ingyenes van rajta, de hiába próbálom kikapcsolni, ez nem segített.
igen, jó ip címre oldja fel a nevet, egyébként minden a google dns-re van irányítva.
Idénre megoldottam nekik ezzel a saját routerre mutató vpn-el, illetve kikerültem a problémát, majd jövőre egyszer kimegyek a notebookommal és megnézem, hogy azt rádugva a hálózatra mit mutat. Meg belengették hogy pár hét (és ezt még csak 1 éve mondják
) és lesz telekom optika is, akkor felesleges lesz ez lte, stb. -
bacus
őstag
Csak érdekességképpen, lenulláztam minden számlálót, hogy lássam mi történik. Minden szgép forgalma lte felé megy, a lassú adsl masquarade szabálynál a számláló 0. Minden oldal elérhető, gyors, kivétel a kormányzati portál ami a belső szgépen nem elérhető, ping megy, de az oldal nem jön be...
Mivel tegnap leteszteltem, hogy belépve vpn-el a saját gépemen megy, csináltam egy profilt, egy új alhálóra. Ha a belső gépen csatlakozom ehhez a vpn-hez, akkor a belső számítógépen is megy a kormányzati portál.
Nem értem.., de legalább már kerülő megoldás van. -
#9391
bacus
őstag
Marcelldzso
#9390
bacus
őstag
válasz
Marcelldzso
#9390
üzenetére
a dual wan itt fail overben működik !, azaz mikor megy a mobil net, akkor nincs használva az adsl.
Közben teszt célból a belépve itthonról a hálózatukba vpn-el, és hagyva, hogy az legyen az átjáró, az én saját gépemről megy. Így tuti nem mikrotik, és nem is tcom mobilinternet probléma. De, hogy mi, azt nem tudom
Firefoxban új profilt nyitottam, de nem segített. -
#9389
bacus
őstag
Cronerator
#9387
bacus
őstag
válasz
Cronerator
#9387
üzenetére
ebben van gps is, nem tudom mi az ára, de még gps nélküli kültéri eszköz is van ami elég.
A wifi gondolom amúgy is le lesz tiltva...------
Valaki találkozott már azzal a problémával, hogy az ugyfelkapu.gov.hu oldal időtúllépéssel nem megy? Szombaton üzembe állítottam a dual wanos configot, az ügyfél sikongatott, olyan gyors lett 60/60 Mbit az eddig 8/0,3 mbit helyett, ma telefonál, hogy az ügyfélkapu nem megy.Próbáltam, hogy adott gép forgalmát a régi adsl netre terelni, de most akkor se megy, minden más oldal jó, tud letölteni, csak az ügyfélkapu nem megy
Én csak egy gépet látok, de állítolag egyiken sem megypróbáltam ie, mozilla, firefox, proxy ki van kapcsolva, csak a kormányzati oldalak nem mennek, magyarorszag.hu, ügyfélkapu, stb. Mi lehet ez? (ez spec w10)
Én szerintem ez nem lehet mikrotik probléma ! -
bacus
őstag
Ma konfiguráltam egy ügyfélnek egy dual wanos fail overes megoldást, ahol az egyik wan ráadásnak egy wap-lte volt (ez lesz a fő net, t-com sim-el). Az lte pass through -val csodálatosan megy minden, azzal az alap zökkenővel, hogy a wap-lte (aminek csak 1 db eth portja van) pass through az első rádugott mac-re teszi át külső ip-t, ami konfigolásnál ugye a géped (switched, stb) ami utána átdugva már a helyére (másik router bemenet) tud probléma lenni, azaz nem indul be (hacsak nem valaki ezért wifit is bekapcsolja emiatt), de persze a router adott portjának a mac addressét beírva szuperül működik !
A betett sim kártya egyébként a tesztként elhozott digi (korlátlan, ingyenes net ahol elérhető, amiből akár 4 db-t is igényelhet egy magán előfizető), még este lehet csinálok egy speed testet, hogy mit tud.
A wap-lte-hez csináltam egy 10m -es kábelt, POE-n kapja a tápot, akár ki lehet rakni ablakon kívülre is. (de csak mert nincs dc anya csatlakozóm
) -
#9357
bacus
őstag
Alteran-IT
#9355
bacus
őstag
válasz
Alteran-IT
#9355
üzenetére
"csináltam egy quick setet" - ezzel törölte..., évek óta mondom, hogy ez a feature k. nem kell bele, csak van ez a trend, hogy home userek is tudják használni, ezért webes config kell, meg quick set..., ja és detect internet.., na az még a királyság, mikor azt beaktiválja a sok munkás Béla
-
bacus
őstag
válasz
thesitu
#9352
üzenetére
Nos ezek azok a fél információk, amiket a kérdezők, most pont te is adtok.
Először betettél pár mobilos képernyőmentést, majd egy scriptet ami messze nem volt a TELJES, pont a firewall filterek hiányoztak), majd a végén még az is kiderül, hogy te nem is belülről, hanem mobilinterneten keresztül próbálod elérni...
Aztán még leírod, hogy pedig ott a szabály, de persze rossz portot írsz.. (ami lehet elírás), de ezt innen persze nehéz eldönteni, meg hát egy elírás a konfigban pont elég, hogy ne működjön.Közben azért csepegett még pár info, hogy az egyik porton egy rádugott router van, ami után már nem látod mac alapon sem, ami persze lehet teljesen normális, hiszen layer2-n láthatod csak mac alapon, a routeolt hálózat már layer3..
De hál istennek már mással küzdesz, pedig itt nem kéne küzdeni, átgondolni mit akarsz, és a lehető legkevesebb szabályt felvenni a működéshez, azt is jól kommentelve, mert nem elég most működnie, hanem jó lenne, ha átlátnád 3 év után is...
-
-
bacus
őstag
Nyilván megpróbáltam mindennel, de nem eszi meg.
Az ISP-re csak azért gondolok, mert azt mondják egyszer valamikor február-márciusban kihívták az ISP egyik emberét, mert volt egy több napod szolgáltatás kiesés.
Az tuti átírta a jelszót, hogy törte, mert a hibás ROS volt rajta vagy én felírtam nekik és azzal lépett be, ezt már nem tudom, de azon kívül, hogy kizárt mindenkit, jó indulatúnak látszik, mert a konfighoz egyébként nem nyúlt ! (illetve de, kinyitotta a winbox-t a nyagyvilág felé), sőt most megint a legfrissebbre frissítette a ROS-t.Még azt el tudom képzelni, hogy valamelyik (2 ember) ott dolgozó rokona/ismerőse volt ilyen jópofa, mert olyan már volt, hogy magánszorgalomból pl a riasztós bemószerolt (illetve próbált, mert én nem vállaltam élettartamig tartó frissítést), hogy egy elavult ROS van a routeren. A békesség jegyében frissítettem nekik, de határozottan közöltem, hogy ez nem az én feladatom, nem is volt, de megállapodhatunk karbantartási szerződéssel a jövőre ... (azóta se hiszem, hogy bárki hozzányúlt volna)
Egyébként gondolkoztam már rajta, hogy mindenhova felteszem azt a scriptet ami mindig frissítgené a ROS-t, otthon már fél éve tesztelem, jól működik. Csak eddig az volt az elvem, hogy ami jól működik, azt nem kell megjavítani
-
bacus
őstag
RB952Ui-5ac2nD routert valamikor évekkel ezelőtt felkonfiguráltam egy ügyfélnek. Ide két telephelye is becsatlakozik az ország két másik végéből, SSTP szerverként üzemel, stb.
A routeren kellene valamit állítanom, de nem tudom a név/jelszó párost. Azt állítják, hogy (2 emberről van szó), hogy ők biztosan nem nyúltak hozzá, ugyanakkor winbox szerint 6d napos az uptime, és 6.46-os szoftver van rajta !, tehát valaki frissítette. A konfigurációhoz nem nyúlt, mert a wifi jelszó, az SSTP szerver, minden egyéb beállítás megmaradt.
Arra gondolok, hogy az internet szolgáltató (winbox port zárva volt, de most pl NINCS) csinálhatott ilyet?
A kérdésem, le lehet resetelni a routert úgy, hogy a konfig visszaállítható legyen a mentésből?
Sajnos ez a router 150 km-re van tőlem, idén már nem is loholnék oda, hogy újra húzzam. Persze jobb lenne egy újat felprogramozni és leküldeni, az járhatóbb út.. -
#9281
bacus
őstag
Alteran-IT
#9274
bacus
őstag
válasz
Alteran-IT
#9274
üzenetére
Szerintem nem jó helyen, nem jó emberrel kezdesz. Mindenki ír hülyeségeket, ehhez neked is jogod van, félre vezettek a saját tapasztalataid, ha nem akarod, ne ismerd be, de lépj tovább.
-
bacus
őstag
Mert ez most egy példa. Nem két router van összekapcsolva, hanem 112, több száz statikus név, ami változik is néha (ritkán lesz kevesebb, de bővülni szokott), ráadásnak a vpn miatt a szervert el lehet érni belülről is, meg kívülről is. Azt szeretném, hogy azokat a szervereket/szolgáltatásokat amiket el lehet érni kívülről is, azt egy másik iroda úgy érje el, amit meg csak belülről azok is menjenek.
És akkor egy másik téma: A telefonomon (ami nyári beszerzés), még nem állítottam be az ovpn-t, aminek ráadásul lejár jövőre a certificatje, ezért csináltam egy ideiglenesen üzembe állított routeren certificateket, az egyik wan (wan1) kiszolgálja az eddigi bejövő kapcsolatokat, a másik wan (wan2) ehhez az ideiglenes routerhez van irányítva. Linuxon, mikrotiken rendben van, teszteltem, megy. (ha az összes becsatlakozó eszköz és szerver át lett állítva, akkor a fő router lesz megint az ovpn szerver és ez az ideiglenes felszabadul)
A telefonon viszont képtelen vagyok beállítani, OpenVPN Androidhoz 0.7.8 verzió megy, a client.conf fájlt importálom, de már az elején azt mondja hitelesítési hiba..
Próbáltam minden féle beállítást, de nem sikerül -
bacus
őstag
DNS kéréssel lenne egy kérdésem. Adott két iroda, két router, össze vannak kötve vpn-el, más ip cím tartomány, de átjárható. Azt szeretném, ha az egyik irodában felvett statikus dns nevek feloldódnának a másik irodában, de csak azok, amiket a google dns nem tud feloldani !
Ha iroda2 routerébe a dns szervernek a google dns után írom be az iroda1 router címét, akkor egyik sem oldódik fel, ha fordítva akkor nyilván minden dns kérés az egyes router felé megy.
Úgy nézem ehhez sajnos scriptet kell írjak, esetleg valaki már megírta?
-
bacus
őstag
Ki tudja, lehet igaza is van. Én annak idején több ilyen szolgáltatót is ismertem, meg némelyik IT-al együtt jártam tanfolyamra. Azért azok az eszközök még nem ezek voltak...
A négyes sorozat tápkondijait már itt is cseréltek páran, és nyilván ha sok eszközt használsz, akkor sok lehet a meghibásodás is. A mai eszközök sokkal jobbak.
-
bacus
őstag
A mikrotik annyira gyenge, hogy Markón (Veszprém mellett) a telekom és a fb közös kísérleti gigabites internetszolgáltatást indított (igaz kísérleti jelleggel), mikrotik antennákkal, eszközökkel. Ez az amikor minden sarokra szereltek egy ill. több eszközt, mint egy hálón összekötötték őket és a kliensek is mind ide csatlakoznak be.
Laca0: 2 év újraindítgatással? nekem van mikrotik linkem, ami közel 10 éve megy és még csak frissítve sincs. Átlagosan évente 1x van áramszünet valamelyik oldalon, akkor van kiesés. Igaz kevesebb mint 1 km a táv és csak 50 - 60 Mbitet visz át. (még 5-ös ROS van rajta) A két év egyébként szép folyamatos üzemben, de ennyi uptime-t nem egy szerverem elért.
A mai napig van egy virtualizált win2003 sbs szerver (32 bites), ami egy speciális általam írt service-t futtat, meg sem nézem az uptime-ját, mert nem hiszitek el úgysem... ja, van rajta még pár sql2000-en futó adatbázis is, mindezt úgy, hogy 2 Giga Ram van kiosztva neki. -
bacus
őstag
Nincs több ötletem, ez nem mikrotik gond lesz, nincs valami beállítás a riasztóban vagy a felhőben? Ha még belefér csinálj néhány képernyőmentést a riasztó beállításokról, vagy a felhőnél a beállításokról, hátha van ott valami opció, aminek nem tulajdonítasz jelentőséget.
-
#9211
bacus
őstag
Alteran-IT
#9210
bacus
őstag
válasz
Alteran-IT
#9210
üzenetére
ha a kábelmodem egyébként szintén router üzemben van és natol, akkor fog menni., persze ilyenkor a mikrotik is natol, akkor dupla nat van (erre volt is kérdés) miki mögött.
Hát a telekom optikainál is van egy ip cimem, amit pppoe-n kapok és az nálm pl fix is, mert azt kértem, e mellett a modemjükre rádugva valamit szintén lesz netem, mert a modemnek is van egy ip cime, és natol is. (legalábbis egy éve még igy ment, emlékeim szerint mikor beszerelték)
"UPC-t kivéve minden esetbe" - "kivétel még Telekom DSL" , és még ki tudja hány szolgáltatóról még nem is hallottunk
, a nem hazaiakat még ne is említsük, hiszen ez a riasztós cucc lehet akárhol a világban... -
bacus
őstag
Milyen kábel modem ez? milyen szolgáltató? a mikrotiknek amikor kábelmodemre dugod mi lesz az ip cime? (gondolom dhcp van ezek szerint, ugye?) Amikor közvetlenül bedugod a kábelmodembe, akkor az eszközön kell bármit is változtatni a hálózati beállitásoknál?
ha a kábelmodemnek több lan portja is van, a riasztót meg amúgy is kizárólag felhőn keresztül lehet elérni, akkor minek a mikrotik mögé tenni? (tudom ez nem a megoldása, hanem a kikerülése a problémának.)
-
bacus
őstag
"Viszont ha jó jelszóval lépek be, és utána kilépek, akkor az established megváltozik time_wait-re, és 10 másodperc után a kapcsolat eltűnik"
talán mert ez a normális működés ! Ez a kapcsolat nem él a végtelenségig, nyilván van egy time out ja, azaz ha rossz jelszót adsz meg (illetve ha nem adsz meg semmit), egy idő után az is time wait -re vált, majd eltűnik, jó jelszó esetében pedig ez hamarabb bekövetkezik, mert lezárult az a kapcsolat.
"pár percig letiltom a routeren a portot"
ilyenkor a riasztó megint kap dhcp-n mindent gondolom. A riasztó hálózati beállításai rendben van? Vagy fixre van állítva?routeren uPNP aktiv? lehet nincs port forward, de mégis kellene?
Ebben az esetben is azt érzem, hogy próbálsz a minimálisnál is kevesebb infót adni, így nem lehet hatékonyan segíteni.
-
bacus
őstag
"A DIGI olcsó, cserébe szar. Én anno menekültem a Digi LAN szolgáltatásuktól. Mert botrányos."
Amúgy ez volt az eredeti bekezdés ! Innen kiderült, hogy találkoztál egy nem túl képzett szerelővel, ettől a lan szolgáltatás is szar lett?! Na mindegy, elég volt az offból.
Most megint betelefonáltam, szerintük már látnom kellene az ezres netet, de ezt csak úgy fogom tudni kimérni, ha nem routeren keresztül mérem
.
Nekem erről mindig a ködben eltévedt pilótás vicc jut eszembe, mikor végre meglát egy köd mentes házat köröz körülötte, majd mikor felfigyelnek rá megkérdezi, hogy hol van.
A válasz " uram ön egy repülőgépben ül", ezek után a pilóta pár perc után mintha sinen volna rögtön megtalálja a köd ellenére a leszállópályát és leteszi a gépet. Az utasok meg csak csodálkoznak, hogy ebből, de hogyan?
A pilóta válasza: "a válasz teljesen helytálló volt, de semmi köze nem volt a kérdésemhez, innentől már tudtam, hogy Redmondban vagyok a Microsoft székháznál..." -
bacus
őstag
de azért ezt érzed, hogy nem a digi-t minősíti ez, hanem maximum azt a konkrét szerelőt? A 3. kerületben 2000 környékén bementem a kábel tévésekhez, hogy nem akarnak e netet is szolgáltatni (95 óta a 13. kerületben a satimex 10/10 Mbitet adott, ez az akkori 33kbites modemek korában igen jó volt), szóval ott a kábeltévés közölte, hogy nem, mert úgy higgyem el, hogy ez az internet, ez meg fog szűnni
A digi is és a telekom is már régen nem saját alkalmazottakkal dolgozik, feltételezem a UPC sem, hanem megbízási szerződéses egyéni vállalkozókkal akik nem informatikusok. Kijön, megnézi van e jel az optikán, behúzza a kábelt, aláíratja a munkalapot, ennyi. Mit kellene többet értenie hozzá?
az ftth-val még ráadásnak könnyű dolga is van, mert beszól a központba, mondják neki hogy ok, látjuk, nincs semmi több amit tudnia kellene.
A telekomosnak fogalma sem volt pl, hogy kell és mit kell beállítani, a fix ip cím miatt, mert semmi nem volt nála papíron, bedugta az optikát a dobozba, telefonált és utána dhcp-n volt net a doboz lan portjain.. (sőt most is van), de aztán pár telefon után kiderült, hogy mégis van ott is egy pppoe név/jelszó, dhcp klienst ki kell kapcsolni és voilá megy is..
-
bacus
őstag
válasz
#70234880
#9165
üzenetére
A szakértelemmel minden ügyfélszolgálaton gond van, mert sok idő mire beletanulnak, aki meg eleve tudja, az nem ügyfélszolgálatos! Én örülök, hogy a telefont felvevő nem indiai akcentussal próbál kommunikálni, mert legalábbis az angol nyelvterületeken ezeket a call centereket kiszervezik indiába.
Egyébként meg dolgoztam gelkába, pontosan láttam milyen kérdésekkel jöttek be emberek, az ügyfélszolgálatokat nem az 0,1% -ra tervezik, akik tudják mit akarnak és hogyan, hanem a többségre, akinek fogalma sincs semmiről, a többségnek meg sajnos ez is több mint elég. -
bacus
őstag
válasz
adika4444
#9160
üzenetére
A reverse DNS az irodai digi neten van, még topnet (80/25) korában kötöttem a szerződést fix ip címmel a cégemre, akkoriban nem volt árkülönbség, hogy magán v. cég fizeti. (nem tudom, hogy most van e, de mintha lenne), és akkoriban kértem reverse dns-t is beállítani. Azóta 100/100 van, stabil, maradt a fixip és a reverse dns is, nem is akarom piszkálni...
-
bacus
őstag
válasz
#42556672
#9157
üzenetére
Nem nálam van a hiba, az egész házban akad ! Én bementem, azt mondták ftth a megoldás, egyelőre annak tűnik, most nem akad. Ha beválik, akkor még páran átkérik magukat.
Szir3na: nem tudom, nálam mindig remekül működött, már sok sok éve használom otthon, irodában, tesómnál is az van, soha nem volt vele probléma, sokkal jobb volt mint UPC v. telekom. Nem tudom, sok mindent mondanék a digi net szolgáltatására, de hogy szar, azt sosem! (legalábbis a kábeles, majd az optikai netjére)
Fél éve egyébként kértem optikai telekomos netet is, 150/50, így dual wan van az irodában, szintén fix ip-vel, egy csomó ügyfélnek megy rajta a belső honlapja, lekérdezések az adatbázisaikból, nincs panasz arra sem, a digin meg megy a saját levelezésünk, stb. -
bacus
őstag
válasz
adika4444
#9154
üzenetére
Lehet akkor tényleg frissített, mert reggel már 2 percen belül ment itt is.
A tv -nek nem a kiesése zavar, hogy valami eszközük lehal és ki kell cserélni, mert ez nálam ritka esemény. Az zavart, hogy mikor mindenki tévézett a házban, akkor 2 percenként megállt (és kimaradt 2-3 mp). Ez persze mindig a legfontosabb párbeszéd között. Ez egyébként remélem megszűnt, mert se ma se tegnap egyszer sem tapasztaltam. Szerintem valamelyik szomszéd tévéje okozta, mert délelőtt ill. késő este se nagyon fordult elő. Ezzel az ftth-val már nincs galvanikus kapcsolat egyik szomszéddal sem !
Még mindig 100/100 van, digi.hu ügyfélkapuján is ez látszik, betelefonáltam, náluk is ez van a gépben (na ez meglepő volt
), mert nem volt lezárva a munkalap!!, amit a telefon hatására lezártak, még pár nap türelmet kértek. Számomra a digi legidegesítőbb dolga, hogy tulajdonképpen SEMMIT nem lehet náluk intézni telefonon illetve online sem. A telefonban azonositanak meg jelszót kérnek, de ettől még a telefonos hölgy is bekéri az ügyfélszámot. Csomagot váltani pláne nem lehet, tulajdonképpen mindenért be kell menni. Ami érdekes, pl a reverse dns -t kértem pár éve, azt telefonon megcsinálta a technikus!
, nem ellenőrzött látszólag semmit. -
bacus
őstag
válasz
adika4444
#9132
üzenetére
Kapott rebootot minden, de még mindig a 100-as van beállítva. Nem igen kapkodják el, ki tudja a munkalap mikor kerül leadásra, mert aki bekötötte is valami vidéki alvállalkozó volt, lehet csak napok múlva kerül be az a munkalap.
Egyébként a ZTE reboot után fél perc és megy a tv, viszont amíg a router vissza tud csatlakozni, hát az több mint 5 perc, inkább 10. Ez normális?
Most is rebootoltam, most 2 percen belül visszacsatlakozott.
-
bacus
őstag
válasz
adika4444
#9132
üzenetére
Egy 3011 került beállításra, ez volt itt egy tartalékban. (Fel volt programozva egy ügyfélnek, de mikor kivittem kiderült, hogy addig is mikrotikje volt, csak fogalma sem volt róla. Igaz egy 951-es, de UPC netjét teljesen ki tudja vele használni. )
Most töröltem róla mindent, gyorsan újra húztam és ma munkába is állt. Egyébként nem igazán érdekelt a net, tökéletesen elégedett voltam a 100/100-al, csak a tv szarakodott. Néztem csere után 1 órát, de egy pillanatra se volt probléma. (majd kiderül)
-
bacus
őstag
Ma itt volt a digis, fél óra alatt kész volt mindennel, ZTE cuccot hozott, betelefonált, rögtön bridge-be rakták. Azt mondta végre valaki aki tudja hogy kell előkészíteni a terepet és tudja mit akar.
A régi utp kábelt visszahúzta és azzal húzta be az új optikai szálat, még én is több időre számítottam.A sebességnövekedést még nem látom, azt mondja, az legkorábban holnaptól, mert ma még a régi 100/100 as szerződés él..., na kiváncsi vagyok.
-
bacus
őstag
válasz
#70234880
#9128
üzenetére
Azért ne is legyünk ennyire elnézőek, mert jó dolog a lelkesedés, de ha valakinek nem mikrotik specifikus problémája van, hanem alapvető hálózati ismeret, azon itt nem biztos, hogy alkalmas a társaság elmagyarázni. (bár én itt írtam egy leírást valamikor köz érthetően)
-
bacus
őstag
Kedves kérdezők!
Szeretném ha megértenétek, hogy itt nem mogorva emberek társalognak valamiféle ismeretlen nyelven !
Ennek a megértéséhez, szeretnék elmesélni nektek egy kedves történetet. Két motoros ismerős a fejébe vette, hogy ők elmotoroznak Baku-ig, keresztül Románia, Bulgária, Törökország, Örményország (visszafele Grúzia), és persze Azerbajdzsán. Persze mindenkitől kaptak jó tanácsot, de ők jól felkészültek, a legfontosabb kérdéseket mind mind kigyűjtötték minden országra volt egy egy két oldalasan teleírt A4-es lap csupa hasznos kérdésekkel. (a felkészültségre jellemző, hogy az egyikük még hasmenés elleni gyógyszert sem rakott be, mert nem fért be! , de a lap nála volt). Nemrég volt az élménybeszámolójuk, ahol persze megkérdeztük, hogy hogyan vált be ez a lap!
Nos, azt mondták egybehangzóan, hogy remek volt, ők feltették a megfelelő kérdést, amit a helyiek megértettek, MAJD VÁLASZOLTAK !
Ugye értitek, csupa jó szándékú helyi lakos, segítőkészen válaszolt nekik, vélhetően megadva a kért információt, amiből ők természetesen egy árva kukkot sem értettek.Remélem sikerült megvilágítanom a problémát. Idejöttök, kérdeztek több kevesebb sikerrel előbb vagy utóbb meg is értjük a problémát, de hiába válaszolunk, ha nem értitek.
Nem kell mindenhez érteni ! Sőt. Autót sem tud mindenki otthon javítani és a gyerek fogát sem otthon barkácsolod és tömögeted epoxyval, nem talpalod a cipőd és még lehetne sorolni. Van akinek egy router beállításához is kell szakember és még többen vannak akiknek egy mikrotikhez kell segítség. Nem baj, ha nem értesz hozzá, megtanítanak tanfolyamon, megtanulhatod autodidakta módon, de ha azonnal kell az eredmény, akkor meg kell fizetni valakit, sőt előfordult, hogy innen valaki teamviewerrel még ingyen is megcsinálta. (de azért ez nem elvárható!)
-
bacus
őstag
Na akkor csepegtesd másnak az infot, segítséget kérsz, de csak részinformációkat adsz..
Nem kell próbálgatni az interfaceket, hanem a jót kell beállítani !Adj neki egy resetet aztán húzd újra a routered, hátha akkor nem követed el újra azt a hibát, amit most beállítottál valahol (csak még nem írtad le, mert nem volt szerinted fontos).
Részemről marad a 20 ajrós segítség..
-
-
bacus
őstag
szerintem nem jó az a hairpin, te meg belülről próbálgatod.
A dst-nat szabályod 2312 -es portot a 2312-es portra teszi, ezzel egyébként szerintem csak kitolsz magaddal, mert a gép tűzfalát is át kell állítani, ami szintén lehet rossz. Én a szerverek default portját nem szoktam (mert nem kell) átkonfigurálni, egyszerüen a nat szabályt kell átrakni, hogy a 2312 az a 22-es portra mutasson.
Ha meg semmi nem működik, akkor az aláírásom mindig segít
-
bacus
őstag
Köszönöm, minden tiszta
Én is ezt terveztem, ahova most bejön az utp és kettéválasztódott telefon és netre, oda szeretném a dobozt, ott van egy hármas elosztó is. E mellett ment el az eddig koax is, így a lakáson belül nálam sem lesz feldúlva semmi.
Ja de, azért kell egy erősebb router
, van egy elfekvő 3011-em, most ez lesz beállítva. -
bacus
őstag
Ma bent jártam a digi ügyfélszolgálatnál és hagytam magam rábeszélni az FTTH-ra, főleg mert az utóbbi időben a tv egyre gyakrabban áll meg több mp-re is. Remélem jól tudom, hogy innentől az is optikán jön be a lakásba és "leválasztódom" a többiekről? Vagy nem így van?
A másik kérdés, már nem emlékszem, de van valami trükk, hogy kell beállítani, hogy a mikrotik csinálja továbbra is a pppoe kapcsolatot?
-
#9056
bacus
őstag
adam900331
#9053
bacus
őstag
válasz
adam900331
#9053
üzenetére
ha ilyet teszel akkor sosem megy ki az ISP1 fele...
passthrough=yes, ez azt jelenti, szerintem, hogy tovább megy a kiértékelés, és felülírja az első markot.Amit le kell programozz és amire a kérdés szól, hogyan kell értelmezni:
1. megjelölni isp1-el azokat akik alapból az isp1 fele mennek, ehhez kell 2 route szabály, kisebb distance értékkel a mark-olt az isp1 felé, majd nagyobb értékkel a isp2 felé
(tehát egy szabály a markolt csomagokra isp1-el, majd ha ez kiesik, akkor egy mark nélküli mindent a másik gw felé irányuló route szabályra, ettől lesz failover)2. megjelölni isp2.el azokat akik isp2 fele mennek alapból, szintén két 2 route szabály
3 meg kell jelölni minden isp1 felől jövő csomagot, hogy arra is menjen ki, független hogy melyik belső gépnek megy! (már ha van egyáltalán ilyesmi a hálózatodban, és azt akarod, hogy mindkét isp felől elérhető legyen pl a szervered..)
4. meg kell jelölni minden isp2 felől jövő csomagot, hogy arra menjen ki.
5. figyelni kell a DNS-re , mert ha két szolgáltatód van, és azok DNS-it használod, akkor nem lesz DNS feloldásod esetleg..
Szerintem ez kb ennyi...
-
#9052
bacus
őstag
adam900331
#9047
bacus
őstag
válasz
adam900331
#9047
üzenetére
Pedig ez a te eseted: https://wiki.mikrotik.com/wiki/Advanced_Routing_Failover_without_Scripting
-
#9044
bacus
őstag
adam900331
#9040
bacus
őstag
válasz
adam900331
#9040
üzenetére
Miért ne lenne megoldható? Fail over néven keresd, ha megvan akkor ez alapján az egyik alhálózat máris kész. Utána már csak a másik alhálózatra kell megcsinálni ugyanezt
brickm: ha elegánsan szeretnéd csinálni, akkor vegyél fel egy öltönyt, ha meg nagyon elegánsan, akkor frakkot.
Egyéb iránt nem értem, ott a mikrotik tűzfala, pont erre való.. -
bacus
őstag
Sajnos nem úszod meg, hogy ne kelljen trükközni, script-et írni. Több megoldás is van, egyik, hogy a dinamikus nevet állandóan lekéred egy időzítővel, majd ha változott átírja. Ez egyszerűnek tűnik, azonban kérdés, hogy milyen sűrűre kell állítsd az időzítőt, hogy ez elfogadható mértékű kieséseket okozzon.
A másik, hogy mind a két routeren okosítasz. Az ahol dinamikusan változik az ip cím ÉS pl PPPOE kapcsolattal kapcsolódik, az azonnal észre veszi, hogy lebontott a kapcsolat illetve új IP címet kapott, ami aztán megszólítja a 2. routert egy porton, amitől az is azonnal tudja az új IP címet, és lehet frissíteni. Ez szerintem jobb megoldás lehet, feltéve, hogy mind a két routerhez van jogod, stb.
Esetleg felkonfigurálsz egy VPN szervert a routeren, ahova a dinamikus című becsatlakozik, és csak a te routered figyeled, hogy ez a kapcsolat megszakadása illetve újra épűlése után frissítened kell a tűzfal szabályod. Ehhez is kell minimális hozzáférés a másik routerhez is.
-
#8947
bacus
őstag
Marcelldzso
#8946
bacus
őstag
válasz
Marcelldzso
#8946
üzenetére
Örülök, mai jó cselekedet letudva
"A mangle-ben redirect kellett." - mondjuk ezt nem tudom hogy, inkább a nat szabály lesz az.
-
#8925
bacus
őstag
Marcelldzso
#8921
bacus
őstag
válasz
Marcelldzso
#8921
üzenetére
Azt kipróbáltad, hogy a 443 porton megy az sstp-re redirectolva minden kérést? Azaz semmi szürés nem kell, add meg az in-interface-t, de semmi mást.
Ha így megy, akkor van az sstp rendben.
aztán tedd be a listás feltételt, majd nézd meg, hogy megy rendben az apache, nyilván az sstp meg nem.
Ezek után add hozzá a külső ip cimet amiről próbálkozol lejárat nélkül, így az apache nem fog menni, de megint az sstp igen.ha ez így rendben van, akkor csak azt kellene megcsinálnod, hogy mitől fog a listára rákerülni valaki és meddig.
A legtisztább az lenne ha lenne több publikus ip címed, akár több szolgáltatói wan kapcsolatod is, mert azért ez egyfajta megerőszakolása a dolgoknak, mindig lesz olyan, amikor épp rossz hogy a listán van, vagy nincs, az apache log is tele lesz hibaüzenettel.
-
#8915
bacus
őstag
Marcelldzso
#8914
bacus
őstag
válasz
Marcelldzso
#8914
üzenetére
Szerintem ez rossz>
/ip firewall nat # Forward potential sstp clients to sstp server add action=dst-nat chain=dstnat dst-address-type=local \ dst-port=443 protocol=tcp src-address-list=sstp-conn \ to-ports=8443itt az action=redirect kell.
Először mindenképpen próbáld le, hogy src-address-list felétel nélkül megy e az sstp, majd utána próbáld visszatenni a feltételt.
Az 5mp is kevés szerintem, én ezt is megnövelném. -
bacus
őstag
válasz
MaCS_70
#7747
üzenetére
a wifi interfacenek adj egy ip-t, csinálj rá egy dhcp szervert, utána a wifire kapcsolódva sztem el kell tudd érni a routert. Ennek mennie kellene dhcp nélkül is, csak a wifi interfacen is fix ip cimet kellene beállíts.
Mivel a passthroug eth1-re megy, ezért onnan valóban nem hiszem, hogy el fogod tudni érni a routert, hacsak nem közvetlenül dugnád a laptopod az eth1 portra, mert akkor mac kapcsolaton szerintem vezetéken is el kéne tudd érrni a winboxal a routert.
-
bacus
őstag
válasz
Beniii06
#7731
üzenetére
"12000+ Ft-ért lakossági szinten(ezt írtad) felesleges ennyit fizetni szerintem 1db sim-ért."
Aha, hát akkor te ne fizess érte ennyit. Ez az ember, nem akar flottát, jó neki ez a csomag, 4 hónapra leköltözik a kempingbe, onnan dolgozik (fordító), ezen nézi a tévét, yt, stb.
Nos keres heti cca 100-150e netto forintot szakfordítással (persze igazából euróban kapja), ebből heti 3e a net költsége, hmm. sztem nem rossz.., de ha szerinted felesleges ennyit fizessen érte, akkor majd lebeszélem... -
bacus
őstag
válasz
Beniii06
#7728
üzenetére
én ugyan flottás csomaggal, adatkártyával használom, de stickkel és miki routerrel, májusba bekapcsolom és augusztus végén ki. A 60 napos uptime ehhez képest karcsú.
Én ezzel a módszerrel 40/40 körüli netet (5 Ghz-es wifin mérve) kaptam, ami több mint elég volt az én 30 eszközömnek. (mert galád módon megosztottam a netem)
A szomszéd hellodata-s kártya is routerben volt (huawei), két szezonban 4-6 eszköz lógott rajta, naná, hogy ment egyszerre rajta minden, yt, fb, stb, SEMMI hátránya nem volt, a havi 1x ki kellett venni és telefonálni rajta egyet. Neki nem kellett vpn, meg kívülről se akarta elérni.
Oda is volt a szomszéd, hogy idén már nem 5600-ért van netje, hanem 12500-ért vett tcomtól hűség nélküli korlátlan adatkártyát (4 hónapra kell neki csak). Hasít, ezt is ki kell venni telefonálni, de ez már megszokott.. -
#7725
bacus
őstag
adam900331
#7715
bacus
őstag
válasz
adam900331
#7715
üzenetére
dial on demand ki van kapcsolva? mert az mindig lebontaná a kapcsolatot, ha nincs forgalom, illetve be sem tárcsáz addig.
szerintem már nincs hellodata csomag, maximum azoknak akik tavaly vették és nem mondták le !
egyébként "lakossági" célra, mondjuk azért, hogy legyen net a weekend házba tökéletes volt, a kempingben a szomszédom két szezont dolgozott végig, teljesen érdektelen volt, hogy csak az online apn volt, hogy natolt ip címe volt, stb.
-
bacus
őstag
Mi van még a hálózatodban? Mondok egy példát, hogy miért kérdezem. Az irodámban egy db tp-link managelhető switch van, minden más mikrotik (ezt még nem cseréltem). Én ezt sima layer2 switchnek használom, semmi nincs beállítva, 3 éve hozzá se nyúltam. Aztán kellett még egy bejövő wan, csak minden portom foglalt volt, nosza előkaptam egy kis 8 portos switchet a szekrényből, ideiglenesen jó lesz, a telefonközpontot és még valamit kiraktam erre , lett egy szabad portom.
1 napra rá látom, hogy néha meghülyül a fő router (3011), pár perc és helyreáll magától, de random előjött megint, kb mint nálad...
A lényeg, a hirtelen előkapott switch is managelhető volt, a két switch azonos IP-cimmel rendelkezett, miközben én azt az alhálót nem is használtam, de mikin egy bridgbe kerültek, stb. Amint egy buta switch-re cseréltem a másodiknak berakott kütyüt, megszűnt minden probléma.
Szóval lehet nem is a mikrotikben kell keresni a hibát..
-
bacus
őstag
válasz
bambano
#7654
üzenetére
Szinte biztos, hogy a hw offload miatt csinálta így. Nem igen szeretném elvállalni anélkül, hogy ne kapnék egy rajzot a helyszínről, melyik switch hol van, és hogy van össze drótozva.., ha megvan a rajz ki is fogok menni megnézni.
Egy "rendszergazda" szólt, hogy vegyük át, de tartok tőle, hogy minden a nyakamba szakad. Nem is értem, hogy mer elvállalni bármit is (mert nem én szerződök)..., pl még sosem állított be kliensen vpn-t, wtf?!, mikor nem érte el név szerint a szervert mondtam, hogy írja be a hosts fájlba, beírta, nem ment, majd elküldte a képernyőmentést, benne volt a # a sor elején..., az előző rg odaadta neki az smb.conf fájlt, megkérdezte, hogy milyen programmal tudja ezután lementeni a régi szervert. Mondom winscp, de sajnos nem tudta beimportálni az smb.conf fájlt...
Mondjuk a havi rendszeres pénz majd jól jön, ha már egyszer kijavítottam a meglévő problémákat és nem kell hozzá nyúlni 1 évig.
-
bacus
őstag
válasz
bambano
#7641
üzenetére
de ha ez így van, akkor miért ne rendezhetnénk át egy általad említett netmaskot, ami után már kifejezhető a /x formában?
Az én problémám az átláthatóság, hogy egy dologról beszéljünk már.., ne nehezítsük már meg a választ adó dolgát, ha már egyszer segíteni akar.
Más:
Megkerestek, hogy vegyek át egy irodaház hálózatát üzemeltetésre több router is van, meg vagy 4-5 24-es switch. Itt vlan kell, amiben nincs nagy tapasztalatom, sőt, nem is igen értem a konfigot nézegetve..
Felvett egy bridge-t, majd van még 56 vlan, és persze mindegyikhez egy bridge. Minden vlan a bridge interface-en van, majd minden egyedi bridgbe egy port az adott vlan. Minden vlanos bridge külön ip cím tartomány, külön dhcp szerver, stb.Amit nem látok át, ha rádugok egy gépet erre a routerre, akkor honnan fogja tudni, hogy melyik vlanba kellene kerüljön? Vagy ehhez látnom kellene az alatta lévő switcheket is, ahol már port szinten szét van osztva?
Ide is csak ideiglenes nézegetési joggal látok bele, a switchek konfigját nem látom. -
bacus
őstag
válasz
bambano
#7625
üzenetére
Nem azt mondtam, hogy a ms találta ki, hanem hogy ott CSAK így lehet megadni. Engem bosszant, mert nyilván van ami egyértelmű, de van amire ránézek és nem látom (és nem akarom ezért megtanulni), hogy ez melyik, illetve a hibás netmaskot se biztos, hogy elsőre észreveszed.. (bár lehet te igen, én nem biztos)
a másik jelölés egyértelmű, használjuk azt ! legalább itt, ha már ez egy szakmai fórum akarna lenni. (bár, és ez nyilván az én hibám, egyre kívül állóbbnak érzem magam. Az ismétlődő kérdésekre meg vannak a válaszok és a lelkes válasz adók is)
-
bacus
őstag
Hát igen, az MTCNA tanfolyamon (ami az alap, nem a csúcs) is problémátok lenne. Komolyan néha az az érzésem, hogy fogalma sincs egy csomó embernek az alapokhoz sem. (akinek nem inge ne vegye magára)
Brickm:
A routing táblában vannak ám dinamikus szabályok is!
"netmask 255.255.255.0" ha nem muszáj (és itt nem az), akkor hagyjuk ezt a fajta netmask megadást, mert ez csak egy ms féle baromság a közérthető /24 helyett.
Aki ezt használja, sztem fogalma sincs milyen a /27 netmask pl. vagy mégis miért célszerűbb azt használni! -
bacus
őstag
A helyzetet azért sem bonyolítanám, mert a diákok "net"-jét ez a wifi ma már nem szabályozza. Minden csomaghoz van net, nem is túl drágák, a szülő megveszi, azaz a diákoknak MINDIG lesz netje.
További kavarás, hogy a T pl ha jól tudom a messenger, mobil fb -t nem is számolja bele a forgalomba, az a feltöltőkártyásoknak is mindig elérhető.Ezt azért nem ártana figyelembe venni a tanároknak is.
-
bacus
őstag
válasz
#42556672
#7354
üzenetére
Ráadásnak ha többen összeálltok vesztek egy csomagot mobil hotspottal közösen, és lesz havi 150 giga, ami több mint elég, és ezért nem szólhat senki semmit. Feltéve, hogy nem a munka rovására megy, vagy ezen külditek szét az ipari kémkedéssel szerzett infokat
Nekem van ügyfelem (cipőbolt), ahol volt wifi a dolgozóknak, jött a kérés, hogy tiltsam le, mert az eladók szarnak a vevőkkel foglalkozni, ott facebookoznak a polcot támasztva. Letiltottam, következő hónapban jöttek, hogy még mindig, pedig wifi már nincs, most a gépeken csinálják.. Facebook kitilt a hálózatról..., vettek mobil netet a dolgozók.
Most ott tartanak, hogy akinél a kézben látnak mobil telefont, másnaptól nem kell bemenjen dolgozni..2 hónap alatt elintézték maguknak, hogy a gyereknek hazatelefonálni 1 percre, hogy rendben hazaért e, azt is csak lopva a budin.
Egyébként a sógorom a Sparban dolgozik, ott az öltözőben kell hagyni a mobiljukat, évek óta így van.
-
#7314
bacus
őstag
E.Kaufmann
#7313
bacus
őstag
válasz
E.Kaufmann
#7313
üzenetére
Nem downgradelek, ez a 8as amit most raktam fel, ez csuda dolgokat tud.., többek között 2x olyan gyors lett a nat a régi routerekben, ezzel még azok is átviszik a gigabitet amin csak 100-as eth csatlakozók vannak
-
bacus
őstag
válasz
bambano
#7207
üzenetére
Egyelőre nem, de alig volt árkülönbség..,ha kell l6 licensz, máris egy árban vagyok, ezen 13 eth port van, duál táp. Nem akarok többet routert cserélni, legalábbis pár évig nem. Ha digi rám kényszeríti az optikára váltást, akkor a legnagyobb díjcsomag lesz, sőt a telekomosból is lehet. (két gigabites pppoe dual want is el kell bírjon) Az ügyfeleim nagyon ráharaptak, hogy mi rajtunk keresztül látnak online v kvázi online adatokat böngészőben..
Még nem néztem, hogy a 11-13 eth portok miben mások, megvettem, de nem volt időm foglalkozni vele, majd talán a jövő héten.
-
bacus
őstag
az emberek többsége relatíve ritkán maszturbál a routerével, se a tapintása nem számít nekem, se az, hogy van rajta led, lcd, stb. Bár amikor hiba van mind a kettő jól tud jönni.
Én ma vettem egy 1100 ahx 4 dude-t.., a 3011 helyett lesz, mert mióta azt az rbl-es blockolásos listát én is beüzemeltem, 50% körül van a 3011 terheltsége. néha pár mp-re lemegy 2-3%-ra, de utána megint 50%..
Igaz a spam gyakorlatilag megszűnt , mert alig 1-2 jut át hetente.
-
bacus
őstag
válasz
Zwodkassy
#7193
üzenetére
Ezt most nem értem, a capsman akár két wifihez is jó.., de a spejzba a 4. miki ment egyébként..
Az egy 3 szintes ház, a legalsó szinten a mosókonyhában maradt egy kis rész, ahova ha sámlira állsz és magasra tartod a mobilod lábujjhegyen pipiskedve, na ott se volt daliás a kapcsolat, de végül oda nem került cap -
bacus
őstag
Köszönöm, a 4011 olyan drága, hogy 3db ac2 -t tudok venni belőle. Elvileg az ac2 is át kell vigye a gigabitet, ha nem jó a wifi lefedettség, lesz capsman...
Én azt kérdeztem, hogy van e valami közte (4011 és ac2 között árban), mert én nem láttam. Ezek szerint azért nem, mert nincs..
(A srác miatt -akinek a lakásába lesz a router- lett a barátoméknál plusz cap betéve, mert a spejzban, ahová be lehet menni egy kb 5 nm helység, nem volt wifi..., kérdeztem tőle, hogy mégis mennyit netezik a spejzban, de abban maradtunk, hogy megszakadt a viber, mikor bement valamiért.., tehát nem volt további apelláta, kellett a spejzba egy cap)
-
bacus
őstag
Egy barátom fiánál kötik a digit, egyelőre csak 100/100 lesz utp-n, de nyárig lecserélik optikára + valami.
50nm lakás, középen lesz a router, persze a srác azonnal rávágta, hogy neki 1000/200 kell, de minden eszköz wifi-s lesz. Emlékeim szerint a laptop csak 2,4 N-et tud, a telefonja biztos tudja az 5 gigás AC-t is.., de ott meg nem igen tölt le semmit (csak mér)
Melyik routerrel járna jól (meg én is, mert nyilván nekem kellene karban tartani illetve én hallgatom, hogy egy szart sóztam rá
, de a fiatalok már csak ilyenek.. )Hap Ac2-t akartam ajánlani neki, de beszéltem a barátommal, esetleg áldozna rá többet is. Viszont a 4011 már nem fér bele.. Van valami köztes, ami ac2-nél jobb, de 30 nettó körül megáll az egész?
-
#7156
bacus
őstag
E.Kaufmann
#7155
bacus
őstag
válasz
E.Kaufmann
#7155
üzenetére
1480 az MTU, a két mikrotik között 1500, ha a fő router tárcsázott ki, ott is 1480 volt.
A pppoe kapcsolatot tartó routernél még van 50/50 Mbit..
-
bacus
őstag
Nos, még volt időm vele foglalkozni. Hogy kiszűrjek pár bugyuta hibát, betettem egy másik mikrotiket a tcom és a fő router közé.. (ami natol és pppoezik)
Kitöröltem minden mangle rekordot és csak egy gépen próbálkozom..
1. Ha csinálok egy pptp vpn-t a köztes routerbe , akkor a szgépen 50/50 Mbitet mérek az oaklával, megy minden. (az előfizetés szerinti 150 mbit le nincs meg, de ez most nem érdekes..)
2. ha a gép forgalmát ráterelem az alapértelmezett átjáróról a köztes router felé, tulajdonképpen működik, de tetű lassan, speedtest latency hibával dob ki.
tehát prerouting chain source address feltétel, action = mark routing , ehhez tartozik egy átjáró a 0.0.0.0/0 felé az adott routing markkal.
logok tiszták, nincs invalid packet. (most nyilván dupla nat van), ipchicken.com a tcomos ip-t adja vissza, a ip/firewall/connections -nél minden csomagot megjelöl, azaz a jó útvonalon megy ki, tracert 8.8.8.8 szépen látszik, hogy jó útvonalon megy ki, de valami tetű lassú...
Tulajdonképpen eddig is ez volt, csak nem vártam ki... pár perc alatt bejön az itcafe oldala is
-
bacus
őstag
Lenne egy kis problémám, amire nem jövök rá, hogy hol hibázom.
Egy nálunk üzemelő web szervernél felmerült az igény, hogy dedikált ip címe legyen kívülről. Ennek egyik legolcsóbb és működő megoldása az volt, hogy a meglévő Digi előfizu mellé megrendeltem egy Tcom optika üzleti csomagot is, amit tegnap be is kötöttek.
Gondoltam egy gyors teszt, (amire már ráment több órám)...
Amit csinálok- megjelölöm a tcom felöl jövő kapcsolatokat (prerouting chain, mangle)
- a megjelölt kapcsolatokat ellátom routing markkal (prerouting chain, mangle)
- out chain, mangle is kap routing markot, aminek a kapcsolata meg volt jelölve, hogy tcom felől jön
- route szabály kisebb distance-el, mint a default route a tcom felé hozzáadása.- 80-as port forwarding a tcom ról a szerver felé. (egyelőre ezzel teszteltem)
Ha ilyenkor tesztelem, akkor tele van invalid forwarddal a tűzfal, syn,ack , ami a szerver 80as portja felől megy ki a default route-n a tcom helyett. Nagyon lassan sem jelenik meg a standard apache teszt oldal.., de a böngészőben lestoppolva, már bizonyos szövegek átmennek.. (azaz a forgalom egy része helyesen a tcom felé terelődik.)
Ha routing markolom az ÖSSZES szerverről induló packetet ami a 80as portról érkezik, akkor a log bejegyzésből eltűnnek az invalid bejegyzések, de továbbra sem működik.
Kinomban már megjelöltem az összes csomagot ami erről a szerverről indul, de így sem megy, miközben nyilván nem ez a cél. Ez utóbbi kettő már csak a kinlódás része, mert azt szeretném, hogy az eddigi ip címen (is) kommunikáljon a szerver.Elegendő lenne (egyelőre), ha CSAK a https azaz a 443 port menne a tcom felől, de nem jövök rá, hogy mi hiányzik, vagy mit rontok el..
(Kinyitva a winbox portot a tcomon az otthoni ip címem felé, a router tökéletesen elérhető.)
-
bacus
őstag
válasz
bambano
#6885
üzenetére
hmm, már nem emlékszem itt hogy csináltam, évekkel ezelőtt volt. Újabban már nem
, egyébként a kliensen is megvan minden cert, ca is, meg a private key is, nem gáz újra telepíteni.Ami miatt ez most képbe került, hogy így nem tudom frissíteni, amíg az ezen lévő verzióhoz nem írnak egy használható exploitot, és nem kérnek egyéb módosítást, addig marad így, meg a jelszót is elkérhetik, mint opció..
Vagy talán nyáron egyszer lesz kedvem elmotorozni Győrbe ahol ez a router van.
Egyébként ezért életveszélyes másnak is admin jogot ott hagyni
, nincs egy hónapja, hogy az ország másik végébe egy sudo jogokkal bíró user "kizárt" (állítólag véletlenül) a szerverről. Nem aggódtam, mondtam, hogy akkor most szándékosan engedjen vissza, vagy oldja meg amit szeretne. Nem az én gépem, nyilván kizárhat a szerveréből (főleg amíg fizeti az átalánydíjamat ), de ha kizárt, ne várjon semmit érte. -
bacus
őstag
Rb951-nél lehet úgy resetelni, hogy a konfig a certificate-ekkel együtt backupolódjon és visszaállítható legyen?
Gyakorlatilag meg szeretném úszni a felkonfigurálást, illetve a többi telephelyen lévő felkonfigurálást is. Annak idején én programoztam fel 4 routert, ami az ország 4 pontjára került, ennek a routernek átírták a jelszavát, és persze ez az sstp szerver. A jelszó nem tudom, hogy elérhető e, egyelőre csak szeretném tudni, hogy ha nem adják meg a jelszót, akkor újra kell e programozzam..
-
bacus
őstag
válasz
ssarosi
#6694
üzenetére
Összesen 7-8 féle típust próbáltam, nem volt mind LTE, talán egy olyan stick volt, ami tényleg LTE-ként is működött a mikrotikkel. Az egyébként t-com függő volt. (és 2 éve kb, nem tudom akkor mit árultak)
Sajnos nem emlékszem mik voltak nálam. Sebességben stickel nekem a 30/30 a max, azt ezzel a huawei-el tudtam kihozni, ebből van is kettő, fél évig üzemel mind a kettő, gyakorlatilag egy hibája van, nem kültéri, de ezzel együtt tudunk élni.
Az RBwAPR-2nD sajnos nem tudja az 5GHz-es wifit, különben már azt használnám !
-
bacus
őstag
válasz
A_ScHuLcZ
#6685
üzenetére
Mi a kérdés? Hogy ennyit tud e?
Azt gondolom, hogy a mikrotik eszközök jó beállítással tudják azt amit kell, az egyéb eszközök meg kicsit túl lőnek. Ezt elég gyakran hallom én is, hogy ez egy szar, a régi 4 pálcikás térerőt adott, az új, a fos.. (ez lenne a mikrotik), meg csak 2 pálcikást. Ha ennyire jó volt a régi, vissza kell azt rakni. Ja hogy az meg fagyogat, meg ledobál, kit érdekel mikor 4 pálcikás jele van?
ha nem elég a lefedettség, oda kell a capsman, sokkal jobb megoldás, mint a nagyobb erejű soho ap, vagy egyéb jelismétlő, stb., de igen, sajnos többe is kerül. Ha valaki a pincétől a padlásig netezni akar, annak ára van.
Vagy az a kérdés, hogy miért 2,4Gigát választják a kliensek? Gondolom a kliensen az a preferált. Az android telefonoknál nálam mindig a legutoljára felvett lesz a preferált.. Előfordul sokszor, hogy nyáron a kemping szomszéd kunyerál egy kis netet..., adok neki, majd elmegy egy kicsit távolabb, ahol már nem éri el az én wifim, rákapcsol a kemping "ingyen" (értsd úgy szar ahogy van, de remek térereje van..) wifijére, és onnét már akkor se az enyémet használja, ha az én placcomon áll. Ez ilyen..
-
bacus
őstag
válasz
MaCS_70
#6678
üzenetére
There is different versions of this modem available, not all work under RouterOS. Only cdc_ecm and Serial modems are supported. Modem firmware upgrade may be necessary. For ppp mode send AT^SETPORT="FF,12,1,16" data-channel=1 info-channel=0, other modes are explained in modems manual.
Te emlegetted a wikit, de el nem olvasod?
data és info chanel nálad fordítva van...
emlékeim szerinte a dial command is üresen maradhat.Lassan az 50 dodóért megdolgoztunk így is, 3 tálca sört a fórumnak !
-
bacus
őstag
válasz
MaCS_70
#6675
üzenetére
Hogy tudj neki AT parancsokat küldeni.., ehhez kell egy putty, rá kell dugni a szgépre, ott megszólítani a modemet, kilistáztatod a használati módjait, az alapértelmezett az lte mód, amiben a szgép használja, ezt átállítod egy másikra, ahogy majd a mikrotik is fogja tudni kezelni, ekkor a szgép felteszi ennek is a drivereit, de ez már nem érdekes..., csak annyiból, hogy majd vissza tudod állítani az lte módot, ha már nem mikrotikkel akarod használni.
Bár lehet már átállítottad, ez lenne a stick mód ugyanis, amit írtál..
Ha a miki pilóta vizsgás, akkor ez is az lesz.
Egyébként egy csomó 3g és lte modemmel nem kell csinálni semmit, de ezzel a típussal igen.Ha rádugtad a mikire, akkor az interface-nél lesz egy új ppp, ahol apn, név, jelszó, pin, ilyeneket tudsz beállítani.
) és lesz telekom optika is, akkor felesleges lesz ez lte, stb.
Nem értem.., de legalább már kerülő megoldás van.
Firefoxban új profilt nyitottam, de nem segített.
)
.
Új hozzászólás Aktív témák
Hirdetés
- BESZÁMÍTÁS! MSI Z390 i5 9400F 16GB DDR4 512GB SSD RTX 2060Super 8GB Corsair Carbide Series 200R 600W
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7700X 32/64GB RAM RTX 4070Ti Super GAMER PC termékbeszámítással
- Samsung Galaxy A32 4G 128GB, Kártyafüggetlen, 1 Év Garanciával
- AKCIÓ! Intel Core i7 7700K 4 mag 8 szál processzor garanciával hibátlan működéssel
- TP-Link Archer C1200 Router eladó (1200 Mb/s Wi-Fi)
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest