- Samsung Galaxy S22 Ultra - na, kinél van toll?
- Vivo X200 Pro - a kétszázát!
- Milyen okostelefont vegyek?
- iPhone topik
- Poco X5 Pro - ránézésre jó
- Szinte játékpénzért megvehető a Honor Play 10C
- Google Pixel topik
- Honor Magic7 Pro - kifinomult, költséges képalkotás
- Azonnali navigációs kérdések órája
- Mindenki Z Fold7-et akar
Hirdetés
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Lenry
félisten
ok, ezt tudom, de a legtöbb (összes?) docker konténer valami x86 Linux programot futtat, míg a routerOS tudtommal nem Linux és semennyire nem x86.
ezért kérdeztem a VM-et, mert a többi OS-en (macOS, Windows) VM-mel oldják meg a konténerek futtatásáthacsak nem értettem valamit fundamentálisan félre a Dockerrel kapcsolatban
-
Lenry
félisten
válasz
hackeeeee
#14581
üzenetére
erre az exportot érdemes használni
export file=backup.rsc
ez egy sima szöveges fájl, meg tudod nyitni, át tudod nézni import előtt, tulajdonképp egy script, amit követve vagy lefuttatva be tudod ugyanolyanra konfigurálni az új routert, mint amilyen a régi voltimport file=backup.rscparanccsal importálod vagy be tudod másolni soronként az új routerbe, és akkor látod, hogy mi történik, mit csinál és ha gebasz van, akkor tudod hol romlott el a dolog, illetve le tudod kezelni a különböző hardverből fakadó eltéréseket.az export userneveket, jelszavakat, SSH kulcsokat, ilyesmiket nem visz át, mert ez egy konfiguráció export, nem valódi backup (arra a System - Backup szolgál, de azt nem ajánlott más eszközre visszaállítani)
-
Lenry
félisten
válasz
Statikus
#14425
üzenetére
azt jelenti, hogy nem kell az ilyen keresőkben végigpötyögnöd, hogy
8a:5f:67:43:21:65,hanem elég, hogy8a:5f:67:00:00:00, mivel csak az első három mező szolgál az eszköz típusának azonosítására, a többi jó eséllyel csak egy sorozatszám, ami - mint olyan - már egyedi azonosításra is jó lehet.
(persze szubminimális az esélye, hogy emiatt fogják feltörni a géped, de óvatosnak lenni nem árt) -
Lenry
félisten
válasz
Statikus
#14295
üzenetére
Windows 10 alatt még akár ethernetet is megjelölhetsz forgalmi díjas kapcsolatként
persze nyilván azt nem fogja tudni semelyik eszköz, hogy a Mikrotik épp LTE-t használ-e vagy sem, de nincs is rá hirtelen ötletem hogyan lehetne ezt egyáltalán jelezni pl a Windows felé.
-
Lenry
félisten
minek lehet a mi baja, ha egy l2tp-n kapcsolódó routert egyszerűen nem lehet rendesen elérni Winboxban?
belépek, ennyi fogad:
aztán pár másodperc után kidob. az l2tp kapcsolat közben stabilan megvan, mindkét helyen 1000/1000-es net van, szóval az sem kellene, hogy problémát okozzon.
de van, hogy elkapja és akkor meg működik ahogy kell. a logban nem látszik semmi probléma.csak ezzel az egy helyszínnel van bajom, viszont itt most cseréltem eszközt, szóval az is jó (igaz, a VPN beállításokat a régiről vittem át)
-
#13931
Lenry
félisten
Stanley-B.
#13930
Lenry
félisten
válasz
Stanley-B.
#13930
üzenetére
semmi nincs külön megadva az IPSec / Peers-ben, két dinamikusan létrejött bejegyzés van ott (nem is tudom, hogy valaha jártam-e ebben az almenüben
)az Ubi router fel tud csatlakozni a Mikrotikre vagy az iPhone-nal te tudsz az Ubira?
-
#13929
Lenry
félisten
Stanley-B.
#13928
Lenry
félisten
válasz
Stanley-B.
#13928
üzenetére
"L2TP Server Binding be van allitva?"
semmi ilyenre nem volt szükség."A logba nem kerul semmi."
tapasztalataim szerint ez akkor van, ha el se jut a Mikrotikig a kérés. megfogja a szolgáltató, a szolgáltatói HGW, router akármi.
más eszközről (Windows, Android) tudsz csatlakozni? -
#13927
Lenry
félisten
Stanley-B.
#13926
Lenry
félisten
válasz
Stanley-B.
#13926
üzenetére
én használok így macOS-t, de semmi gond nem volt vele. beírtam az IP-t, nevet, jelszót, megosztott kulcsot és kész.
a Mikrotik a VPN szerver? annak a logjában látszik valami a kapcsolódási kísérlet alatt? -
Lenry
félisten
jön a report a lépcsőházi routerektől, hogy melegük van.
jobb ötletem nem lévén levettem a tetejüket, rögtön nyertem mínusz 12 fokot
azért remélem a jövőben jobban odafigyelnek Mikrotikék erre. a fent látható CRS326-ban oké ott a nagy borda, de a ventilátornak már csak a helye van meg a házon, és a NYÁKra sem jutott neki csatlakozó (azt meg életszerűtlennek érzem, hogy nekiálljak 12V-ot keresni a lapon és forrasztani)
-
Lenry
félisten
válasz
yodee_
#13812
üzenetére
az intervalt leveszed 00:00:00-ra
de ekkor csak újrainduláskor fog lefutni. ha azt is szeretnéd, hogy óránként lefusson, akkor vegyél fel egy második schedule-t, ami meg óránként frissít, annak a Start Time-ja ne Startup legyen, hanem valami tetszőleges időpont
vagy használd a Mikrotik saját dyndns szolgáltatását: IP -> Cloud
-
Lenry
félisten
válasz
adika4444
#13795
üzenetére
én cseréltem az ac2-t ac3-ra (mint fő router, az ac2 is megmaradt, mint access point)
az antennák miatt jobb lefedettséget biztosít, de számomra kb ennyi.
a több RAM meg belső tárhely adta esetleges előnyöket nem használom ki, szóval pusztán a tényeket nézve fölösleges volt.
azért vettem meg, mert épp lehetett kapni, meg egyébként is kellett volna még egy eszköz, hogy rendesen lefedjem a házat (bár kellene még egy kültéri is ) -
#13609
Lenry
félisten
silver-pda
#13608
Lenry
félisten
válasz
silver-pda
#13608
üzenetére
én vásároltam már tőlük, nem volt vele gond
-
Lenry
félisten
válasz
ssarosi
#13562
üzenetére
PPTP-re nem tudok mit mondani, nincs vele tapasztalatom.
mi L2TP/IPSec-et használunk, folyamatosan frissített Mikrotikjeink vannak, gond nélkül tudok a 6.48.1-et futtató központi routerre csatlakozni a saját, szintén 6.48.1-et futtató itthoni routeremmel és akármilyen Windows kliensről is, ahogy a kollégák is. -
#13507
Lenry
félisten
silver-pda
#13506
Lenry
félisten
válasz
silver-pda
#13506
üzenetére
szerintem már másnap se volt
én rendeltem, elvileg ma érkezik. -
#13502
Lenry
félisten
silver-pda
#13501
Lenry
félisten
válasz
silver-pda
#13501
üzenetére
u.FL
-
Lenry
félisten
Akit esetleg érdekel: a Ramiris / BestByte készletébe érkeztek hap ac3-ak
-
Lenry
félisten
válasz
Zsolt_16
#13435
üzenetére
így a ap oldalról kioszt részére egy random ip-t valaki esetleg találkozott már ilyennel?
ez alapján én úgy látom, hogy az AP-kban nem kapcsoltad ki a DHCP-t, így a felcsatlakozó eszköz megkapja az IP-t az Ubi eszköztől, és a Mikrotik által kiosztottra már nincs szüksége.
kapcsold ki a DHCP-t az Ubi AP-kben. -
-
Lenry
félisten
válasz
ekkold
#13406
üzenetére
pontosan így van, nálam ez így néz ki
[lenry@K94] /ip service> export/ip serviceset telnet disabled=yesset ftp disabled=yesset www disabled=yesset ssh disabled=yesset api disabled=yesset winbox address=192.168.94.0/24set api-ssl disabled=yesnem elérhető kintről. pont.
de a tűzfalban nincs pluszban letiltva -
Lenry
félisten
válasz
Reggie0
#13377
üzenetére
délelőtt, amikor írtam a kommentet, akkor vettem föl a szabályt, azóta ez az 5 cím került rá, és 24 óra után lejár a ban, szóval nem érzem problémásnak a dolgot. célzott támadás esetén lehetne ezt jól kihasználni, de ezek valószínűleg csak botok, amik időnként végigszkennelik a netet.
(mondjuk az érdekelne, hogy a Creation time miért Atlanti nyári idő szerint kerül naplózásra...
) -
Lenry
félisten
válasz
Zwodkassy
#13374
üzenetére
mivel kívülről elérhető volt a WinBox port
nem tudom hogyan írhatnám le, ahogy az előző alkalommal nem sikerült megértetni, de NEM. ELÉRHETŐ. KINTRŐL.
ettől függetlenül a router naplója szól, hogy valaki megpróbálta, mert ez a napló dolga.valaki rendszeresen bekopog. engem ez zavar. nem jött be, nem is tud, mert zárva van az ajtó. de én azt szeretném hogy az első kopogás után ki legyen baszva az utcából is. ennyi.
nem hiszem el, hogy ezt külön magyaráznom kell... -
Lenry
félisten
-
Lenry
félisten
biztos én keresem rosszul, de tudna valaki linkelni egy scriptet, ami felveszi egy address-listbe aki túl sokszor próbálkozik illetéktelenül?
tele van ilyenekkel a logom, és bár tudom, hogy ezek nem jutottak be, de azért szívesen kibasznám őket, de kézzel ez nyilván nem hatékony.
-
Lenry
félisten
válasz
Reggie0
#13118
üzenetére
tud egy interfészen is, én is csináltam már ilyet egy hap ac lite-al. annyi hátulütője mindenképp van, hogy lefelezi az antenna sávszélességét
/interface wirelessset [ find default-name=wlan2 ] antenna-gain=0 band=5ghz-a/n/ac channel-width=20/40/80mhz-eeCe country=no_country_set disabled=no frequency=5660 \frequency-mode=manual-txpower mode=ap-bridge ssid=ssid5G station-roaming=enabled/interface wireless security-profilesset [ find default=yes ] supplicant-identity=MikroTikadd authentication-types=wpa2-psk eap-methods="" name=wlan1-repeater supplicant-identity=MikroTik wpa2-pre-shared-key=passw0rdadd authentication-types=wpa-psk,wpa2-psk eap-methods="" management-protection=allowed name=nopass supplicant-identity=""/interface wirelessset [ find default-name=wlan1 ] antenna-gain=0 country=no_country_set disabled=no frequency=2432 frequency-mode=manual-txpower mode=ap-bridge \security-profile=wlan1-repeater ssid=azSSIDAmireCsatlakozikAMikrotik station-roaming=enabled wds-default-bridge=bridge1 wds-mode=static wps-mode=disabledadd disabled=no keepalive-frames=disabled mac-address=02:00:00:AA:00:01 master-interface=wlan1 multicast-buffering=disabled name=wlan3 \security-profile=nopass ssid=MikrotikSSIDje station-roaming=enabled wds-cost-range=0 wds-default-cost=0 wps-mode=disabled/interface wireless wdsadd disabled=no master-interface=wlan1 name=wds1 wds-address=10:FE:ED:63:14:FE -
#12469
Lenry
félisten
Core2duo6600
#12467
Lenry
félisten
válasz
Core2duo6600
#12467
üzenetére
-
#12345
Lenry
félisten
silver-pda
#12344
Lenry
félisten
válasz
silver-pda
#12344
üzenetére
/ip firewall filter
add action=drop chain=forward in-interface=vWLAN out-interface=!WAN -
#12333
Lenry
félisten
lionhearted
#12332
Lenry
félisten
válasz
lionhearted
#12332
üzenetére
erre telik
-
#12323
Lenry
félisten
silver-pda
#12322
Lenry
félisten
válasz
silver-pda
#12322
üzenetére
hogyne lehetne
pont nemrég csináltam ilyet, igaz nem ez a létező legelegánsabb megoldás, de ha más nem ír szebbet, akkor ezt is megnézheted.mindkét routeren a wlan alá felveszel egy WDS interfészt, amiben a Master Interface az adott wlan, a WDS address meg a másik oldal wlan-jának a MAC addresse.
az ac2-n a wlan WDS beállítások közt WDS mód static, meg ha van bridge, akkor azt is beállítod itt.
az ac lite-on meg felveszel egy Virtual interfészt is a wlanra, aminek a Master Interface szintén a fizikai wlan, Mode pedig ap bridge, meg persze állítasz be SSID-t meg jelszót.ez elég kőbalta módszer, nem használ se Mesht, se CAPsMAN-t, cserébe nem csak Mikrotik környezetben működik, további hátránya, hogy csökkenti az elérhető sávszélességet, mert ugyanaz az antenna oldja meg jel fogadását és továbbítását is. ha összekombinálod a 2.4-es meg az 5-ös antennát hogy az egyik csatlakozik a hap ac2-re, a másik meg tovább szórja a jelet, az némileg javít ezen, de azt nem próbáltam, én csak a 2.4-es antennát használtam, amikor összeraktam a fenti megoldást
-
#12304
Lenry
félisten
s.roland93
#12302
Lenry
félisten
válasz
s.roland93
#12302
üzenetére
de ez normális...
törölted a usert, valaki mégis megpróbál belépni vele, a router elutasítja és beírja ezt a logba.
ennek így kell működnie -
#12237
Lenry
félisten
TechToys2020
#12236
Lenry
félisten
válasz
TechToys2020
#12236
üzenetére
milyen többi frekin nem nézi? nem értem mit irtál.
ha automatán van, akkor végigszkennelni az összes csatornát, hogy van-e valamelyiken radar. ha ezt bepipálod, akkor kihagyja azokat a frekvenciákat, ahol tudja hogy van radar és csak a többit nézi meg, hogy esetleg azokon is van-e
channel.skip-dfs-channels
If channel.frequency is left blank, the selection will skip DFS channels"
kézikönyv"Én beirtam egy frekit, és bekattintottam, hogy skip DFS."
frequency
Channel frequency value in MHz on which AP will operate.
Allowed values depend on the selected band, and are restricted by country setting and wireless card capabilities. This setting has no effect if interface is in any of station modes, or in wds-slave mode, or if DFS is active.
szintén a kézikönyvből"Ilyen eszközöket vettem, azt gondoltam jók. Tévedtem."
mindenki más azért elboldogul vele, szóval én úgy gondolom, hogy te fundamentálisan félreértesz valamit, vagy nem olvastad el a kézikönyvet, hanem csak betippeled, hogy mi micsoda, aztán amikor nem azt csinálja, amire gondoltál, akkor a router a hülye.nem bántásként mondom, de tényleg: olvasd el a kézikönyvet.
-
#12235
Lenry
félisten
TechToys2020
#12234
Lenry
félisten
válasz
TechToys2020
#12234
üzenetére
Akkor keres radart, ha valasztottal orszagot, a skip dfs azt jelenti hogy nem keres azokon a frekvenciakon, ahol radar szokott lenni, de nem jelenti hogy a tobbin attol nem nezi meg
Ha ennyi bajod van a Mikrotikkel, akkor miert erolteted? Ott a 20 eve jol mukodo Ubi, hasznalj azt.
-
#12187
Lenry
félisten
TechToys2020
#12185
Lenry
félisten
válasz
TechToys2020
#12185
üzenetére
az első képen a CAPsMANt futtató router látható, a kliens a képen a telefonom
a másodikon az AP, amit most erre a tesztre beállítottam
mindkét képen látszik hogy 80MHz széles a sugárzott jel, ahogy írta fentebb a kolléga, az eCee 4x20MHz-et jelent (vagy bármely más, négyjegyű kombináció)
itt pedig a telefonomról egy speedtest screenshot, amit a fenti AP-re csatlakozva mértem
-
#12183
Lenry
félisten
TechToys2020
#12182
Lenry
félisten
válasz
TechToys2020
#12182
üzenetére
tudom, de nem figyeltem a "<"-t, bocs
-
#12181
Lenry
félisten
TechToys2020
#12167
Lenry
félisten
válasz
TechToys2020
#12167
üzenetére
Sajnos a Capsman nem viszi át a 20MHz< csatot.
de.
itt van pl az én egyik AP-m, CAPsMAN-nel vezérelve
-
#12159
Lenry
félisten
TechToys2020
#12153
Lenry
félisten
válasz
TechToys2020
#12153
üzenetére
a konfigban ki van választva hogy Magyarországon vagy?
)
Új hozzászólás Aktív témák
Hirdetés
- sziku69: Szólánc.
- Alkoholista nevelde
- Samsung Galaxy S22 Ultra - na, kinél van toll?
- Vivo X200 Pro - a kétszázát!
- Battlefield 6
- Milyen okostelefont vegyek?
- OLED monitor topic
- Sorozatok
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- További aktív témák...
- LG 32SQ700S-W - 32" VA Smart - 3840x2160 4K UHD - 62Hz 5ms - WebOS - Wifi + BT - USB-C - Hangszórók
- Bomba ár! Lenovo ThinkPad X395 - AMD Ryzen PRO 5 I 8GB I 512GB SSD I 13,3" FHD I Cam I W11 I Gari!
- GYÖNYÖRŰ iPhone 16 256GB Black -1 ÉV GARANCIA - Kártyafüggetlen, MS3095, 100% Akkumulátor
- Samsung Galaxy S24 Ultra / 12RAM 1024GB / Gyárifüggetlen / 12hó Garanciával
- BESZÁMÍTÁS! Asus B450 R7 2700X 16GB DDR4 512GB SSD RTX 2070 8GB Rampage SHIVA Thermaltake 500W
Állásajánlatok
Cég: FOTC
Város: Budapest