- Android alkalmazások - szoftver kibeszélő topik
- Profi EKG-s óra lett a Watch Fitből
- Honor 400 Pro - gép a képben
- Samsung Galaxy S21 és S21+ - húszra akartak lapot húzni
- Honor Magic7 Pro - kifinomult, költséges képalkotás
- Samsung Galaxy A54 - türelemjáték
- Milyen okostelefont vegyek?
- Telekom mobilszolgáltatások
- Apple iPhone 16 Pro - rutinvizsga
- India felől közelít egy 7550 mAh-s Redmi
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
válasz
Reggie0
#15105
üzenetére
[lenry@lhg-bent] > /interface wireless info country-info hungary
ranges: 2402-2482/b,g,gn20,gn40(20dBm)
2417-2457/g-turbo(20dBm)
5170-5250/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(23dBm)/passive,indoor
5170-5330/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(20dBm)/dfs,passive,indoor
5250-5330/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(20dBm)/dfs,passive,indoor
5490-5710/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(27dBm)/dfs,passive
5190-5310/a-turbo(20dBm)/dfs
5180-5300/a-turbo(20dBm)/dfs
5520-5680/a-turbo(27dBm)/dfs,passive
5510-5670/a-turbo(27dBm)/dfs,passive
902-927/b,g,g-turbo,gn20,gn40(30dBm)Magyarországra pl ezt írja, és ha jól értelmezem, akkor 5170 és 5250 MHz közt nincs DFS, de ilyen frekvenciát nem enged kiválasztani.
mit rontok el?
ezek az aktuális beállítások
mod: azt már látom, hogy a fenti frekik indoor, nekem meg outdoorra van állítva, az azért van letiltva
-
válasz
Reggie0
#15103
üzenetére
6-os rOS, 5GHz - LHG antennák közt.
egyébként én megvolnék a DFS-sel, mert oké, restartkor elmolyol negyed órát, mire rááll egy csatornában (amúgy 99%-ban az 5540-re), csak az a bajom, hogy teljesen random időközönként bedobja, hogy "hopp, mégis van itt valami", és akkor eldob mindent és megint 15-20 percet szkennelget, engem meg hívnak, hogy miért nincs net.
#15102 Tamarel
5260MHz a legalacsonyabb, amit ki tudok választani, az ha jól látom az 52-es csatorna -
melyik országot kell választani, hogy ne szarakodjon a radarokkal 5G-n?
-
válasz
mZoleee
#14859
üzenetére
nálam így néznek ki a releváns részek és működik (szintén Telekom, optika, dinamikus külső IP)
/ip firewall address-listadd address=xxxxxxxxxxxx.sn.mynetname.net list=WAN-IP
és/ip firewall natadd action=masquerade chain=srcnat comment="Hairpin NAT" dst-address=192.168.1.0/24 src-address=192.168.1.0/24add action=dst-nat chain=dstnat comment="Hairpin web" dst-address-list=WAN-IP dst-port=80 protocol=tcp to-addresses=192.168.1.2 to-ports=80add action=dst-nat chain=dstnat comment="Hairpin web" dst-address-list=WAN-IP dst-port=443 protocol=tcp to-addresses=192.168.1.2 to-ports=443ahol 192.168.1.2 az itthoni szerverem, az address list-ben létrehozott szabály pedig a tűzfal által emészthető IP címre fordítja a DynDNS által adott webcímet, egyben így megoldott az is, hogy mi történik, ha új IP külső IP cmet kapsz
más varázslatra elvileg nincs szükség
-
-
-
ok, ezt tudom, de a legtöbb (összes?) docker konténer valami x86 Linux programot futtat, míg a routerOS tudtommal nem Linux és semennyire nem x86.
ezért kérdeztem a VM-et, mert a többi OS-en (macOS, Windows) VM-mel oldják meg a konténerek futtatásáthacsak nem értettem valamit fundamentálisan félre a Dockerrel kapcsolatban
-
válasz
hackeeeee
#14581
üzenetére
erre az exportot érdemes használni
export file=backup.rsc
ez egy sima szöveges fájl, meg tudod nyitni, át tudod nézni import előtt, tulajdonképp egy script, amit követve vagy lefuttatva be tudod ugyanolyanra konfigurálni az új routert, mint amilyen a régi voltimport file=backup.rscparanccsal importálod vagy be tudod másolni soronként az új routerbe, és akkor látod, hogy mi történik, mit csinál és ha gebasz van, akkor tudod hol romlott el a dolog, illetve le tudod kezelni a különböző hardverből fakadó eltéréseket.az export userneveket, jelszavakat, SSH kulcsokat, ilyesmiket nem visz át, mert ez egy konfiguráció export, nem valódi backup (arra a System - Backup szolgál, de azt nem ajánlott más eszközre visszaállítani)
-
válasz
Statikus
#14425
üzenetére
azt jelenti, hogy nem kell az ilyen keresőkben végigpötyögnöd, hogy
8a:5f:67:43:21:65,hanem elég, hogy8a:5f:67:00:00:00, mivel csak az első három mező szolgál az eszköz típusának azonosítására, a többi jó eséllyel csak egy sorozatszám, ami - mint olyan - már egyedi azonosításra is jó lehet.
(persze szubminimális az esélye, hogy emiatt fogják feltörni a géped, de óvatosnak lenni nem árt) -
válasz
Statikus
#14295
üzenetére
Windows 10 alatt még akár ethernetet is megjelölhetsz forgalmi díjas kapcsolatként
persze nyilván azt nem fogja tudni semelyik eszköz, hogy a Mikrotik épp LTE-t használ-e vagy sem, de nincs is rá hirtelen ötletem hogyan lehetne ezt egyáltalán jelezni pl a Windows felé.
-
ez a fórumbejegyzés alapján lejjebb vettem az MTU-t, úgy látom megoldotta
-
minek lehet a mi baja, ha egy l2tp-n kapcsolódó routert egyszerűen nem lehet rendesen elérni Winboxban?
belépek, ennyi fogad:
aztán pár másodperc után kidob. az l2tp kapcsolat közben stabilan megvan, mindkét helyen 1000/1000-es net van, szóval az sem kellene, hogy problémát okozzon.
de van, hogy elkapja és akkor meg működik ahogy kell. a logban nem látszik semmi probléma.csak ezzel az egy helyszínnel van bajom, viszont itt most cseréltem eszközt, szóval az is jó (igaz, a VPN beállításokat a régiről vittem át)
-
-
#13931
Lenry
félisten
Stanley-B.
#13930
válasz
Stanley-B.
#13930
üzenetére
semmi nincs külön megadva az IPSec / Peers-ben, két dinamikusan létrejött bejegyzés van ott (nem is tudom, hogy valaha jártam-e ebben az almenüben
)az Ubi router fel tud csatlakozni a Mikrotikre vagy az iPhone-nal te tudsz az Ubira?
-
#13929
Lenry
félisten
Stanley-B.
#13928
válasz
Stanley-B.
#13928
üzenetére
"L2TP Server Binding be van allitva?"
semmi ilyenre nem volt szükség."A logba nem kerul semmi."
tapasztalataim szerint ez akkor van, ha el se jut a Mikrotikig a kérés. megfogja a szolgáltató, a szolgáltatói HGW, router akármi.
más eszközről (Windows, Android) tudsz csatlakozni? -
#13927
Lenry
félisten
Stanley-B.
#13926
válasz
Stanley-B.
#13926
üzenetére
én használok így macOS-t, de semmi gond nem volt vele. beírtam az IP-t, nevet, jelszót, megosztott kulcsot és kész.
a Mikrotik a VPN szerver? annak a logjában látszik valami a kapcsolódási kísérlet alatt? -
jön a report a lépcsőházi routerektől, hogy melegük van.
jobb ötletem nem lévén levettem a tetejüket, rögtön nyertem mínusz 12 fokot
azért remélem a jövőben jobban odafigyelnek Mikrotikék erre. a fent látható CRS326-ban oké ott a nagy borda, de a ventilátornak már csak a helye van meg a házon, és a NYÁKra sem jutott neki csatlakozó (azt meg életszerűtlennek érzem, hogy nekiálljak 12V-ot keresni a lapon és forrasztani)
-
válasz
yodee_
#13812
üzenetére
az intervalt leveszed 00:00:00-ra
de ekkor csak újrainduláskor fog lefutni. ha azt is szeretnéd, hogy óránként lefusson, akkor vegyél fel egy második schedule-t, ami meg óránként frissít, annak a Start Time-ja ne Startup legyen, hanem valami tetszőleges időpont
vagy használd a Mikrotik saját dyndns szolgáltatását: IP -> Cloud
-
válasz
adika4444
#13795
üzenetére
én cseréltem az ac2-t ac3-ra (mint fő router, az ac2 is megmaradt, mint access point)
az antennák miatt jobb lefedettséget biztosít, de számomra kb ennyi.
a több RAM meg belső tárhely adta esetleges előnyöket nem használom ki, szóval pusztán a tényeket nézve fölösleges volt.
azért vettem meg, mert épp lehetett kapni, meg egyébként is kellett volna még egy eszköz, hogy rendesen lefedjem a házat (bár kellene még egy kültéri is ) -
-
#13609
Lenry
félisten
silver-pda
#13608
válasz
silver-pda
#13608
üzenetére
én vásároltam már tőlük, nem volt vele gond
-
válasz
ssarosi
#13562
üzenetére
PPTP-re nem tudok mit mondani, nincs vele tapasztalatom.
mi L2TP/IPSec-et használunk, folyamatosan frissített Mikrotikjeink vannak, gond nélkül tudok a 6.48.1-et futtató központi routerre csatlakozni a saját, szintén 6.48.1-et futtató itthoni routeremmel és akármilyen Windows kliensről is, ahogy a kollégák is. -
#13507
Lenry
félisten
silver-pda
#13506
válasz
silver-pda
#13506
üzenetére
szerintem már másnap se volt
én rendeltem, elvileg ma érkezik. -
#13502
Lenry
félisten
silver-pda
#13501
válasz
silver-pda
#13501
üzenetére
u.FL
-
hap ac2 powertuning.
olyan jelerősség lett, hogy leugrik a kijelzőről
-
Akit esetleg érdekel: a Ramiris / BestByte készletébe érkeztek hap ac3-ak
-
vezeték nélkül kb 300m-re szeretnék gigabit közeli sebességet átlőni.
mi lenne erre leginkább alkalmas?
a két végpont tisztán rálát egymásra. -
válasz
Zsolt_16
#13435
üzenetére
így a ap oldalról kioszt részére egy random ip-t valaki esetleg találkozott már ilyennel?
ez alapján én úgy látom, hogy az AP-kban nem kapcsoltad ki a DHCP-t, így a felcsatlakozó eszköz megkapja az IP-t az Ubi eszköztől, és a Mikrotik által kiosztottra már nincs szüksége.
kapcsold ki a DHCP-t az Ubi AP-kben. -
-
válasz
ekkold
#13406
üzenetére
pontosan így van, nálam ez így néz ki
[lenry@K94] /ip service> export/ip serviceset telnet disabled=yesset ftp disabled=yesset www disabled=yesset ssh disabled=yesset api disabled=yesset winbox address=192.168.94.0/24set api-ssl disabled=yesnem elérhető kintről. pont.
de a tűzfalban nincs pluszban letiltva -
válasz
Reggie0
#13377
üzenetére
délelőtt, amikor írtam a kommentet, akkor vettem föl a szabályt, azóta ez az 5 cím került rá, és 24 óra után lejár a ban, szóval nem érzem problémásnak a dolgot. célzott támadás esetén lehetne ezt jól kihasználni, de ezek valószínűleg csak botok, amik időnként végigszkennelik a netet.
(mondjuk az érdekelne, hogy a Creation time miért Atlanti nyári idő szerint kerül naplózásra...
) -
válasz
Zwodkassy
#13374
üzenetére
mivel kívülről elérhető volt a WinBox port
nem tudom hogyan írhatnám le, ahogy az előző alkalommal nem sikerült megértetni, de NEM. ELÉRHETŐ. KINTRŐL.
ettől függetlenül a router naplója szól, hogy valaki megpróbálta, mert ez a napló dolga.valaki rendszeresen bekopog. engem ez zavar. nem jött be, nem is tud, mert zárva van az ajtó. de én azt szeretném hogy az első kopogás után ki legyen baszva az utcából is. ennyi.
nem hiszem el, hogy ezt külön magyaráznom kell... -
-
biztos én keresem rosszul, de tudna valaki linkelni egy scriptet, ami felveszi egy address-listbe aki túl sokszor próbálkozik illetéktelenül?
tele van ilyenekkel a logom, és bár tudom, hogy ezek nem jutottak be, de azért szívesen kibasznám őket, de kézzel ez nyilván nem hatékony.
-
válasz
Reggie0
#13118
üzenetére
tud egy interfészen is, én is csináltam már ilyet egy hap ac lite-al. annyi hátulütője mindenképp van, hogy lefelezi az antenna sávszélességét
/interface wirelessset [ find default-name=wlan2 ] antenna-gain=0 band=5ghz-a/n/ac channel-width=20/40/80mhz-eeCe country=no_country_set disabled=no frequency=5660 \frequency-mode=manual-txpower mode=ap-bridge ssid=ssid5G station-roaming=enabled/interface wireless security-profilesset [ find default=yes ] supplicant-identity=MikroTikadd authentication-types=wpa2-psk eap-methods="" name=wlan1-repeater supplicant-identity=MikroTik wpa2-pre-shared-key=passw0rdadd authentication-types=wpa-psk,wpa2-psk eap-methods="" management-protection=allowed name=nopass supplicant-identity=""/interface wirelessset [ find default-name=wlan1 ] antenna-gain=0 country=no_country_set disabled=no frequency=2432 frequency-mode=manual-txpower mode=ap-bridge \security-profile=wlan1-repeater ssid=azSSIDAmireCsatlakozikAMikrotik station-roaming=enabled wds-default-bridge=bridge1 wds-mode=static wps-mode=disabledadd disabled=no keepalive-frames=disabled mac-address=02:00:00:AA:00:01 master-interface=wlan1 multicast-buffering=disabled name=wlan3 \security-profile=nopass ssid=MikrotikSSIDje station-roaming=enabled wds-cost-range=0 wds-default-cost=0 wps-mode=disabled/interface wireless wdsadd disabled=no master-interface=wlan1 name=wds1 wds-address=10:FE:ED:63:14:FE -
válasz
tacsk0
#12474
üzenetére
de.
méghozzá igen rövid idő alatt, nálam ez egy hét volt -
#12469
Lenry
félisten
Core2duo6600
#12467
válasz
Core2duo6600
#12467
üzenetére
-
#12345
Lenry
félisten
silver-pda
#12344
válasz
silver-pda
#12344
üzenetére
/ip firewall filter
add action=drop chain=forward in-interface=vWLAN out-interface=!WAN -
#12333
Lenry
félisten
lionhearted
#12332
válasz
lionhearted
#12332
üzenetére
erre telik
-
#12323
Lenry
félisten
silver-pda
#12322
válasz
silver-pda
#12322
üzenetére
hogyne lehetne
pont nemrég csináltam ilyet, igaz nem ez a létező legelegánsabb megoldás, de ha más nem ír szebbet, akkor ezt is megnézheted.mindkét routeren a wlan alá felveszel egy WDS interfészt, amiben a Master Interface az adott wlan, a WDS address meg a másik oldal wlan-jának a MAC addresse.
az ac2-n a wlan WDS beállítások közt WDS mód static, meg ha van bridge, akkor azt is beállítod itt.
az ac lite-on meg felveszel egy Virtual interfészt is a wlanra, aminek a Master Interface szintén a fizikai wlan, Mode pedig ap bridge, meg persze állítasz be SSID-t meg jelszót.ez elég kőbalta módszer, nem használ se Mesht, se CAPsMAN-t, cserébe nem csak Mikrotik környezetben működik, további hátránya, hogy csökkenti az elérhető sávszélességet, mert ugyanaz az antenna oldja meg jel fogadását és továbbítását is. ha összekombinálod a 2.4-es meg az 5-ös antennát hogy az egyik csatlakozik a hap ac2-re, a másik meg tovább szórja a jelet, az némileg javít ezen, de azt nem próbáltam, én csak a 2.4-es antennát használtam, amikor összeraktam a fenti megoldást
-
#12304
Lenry
félisten
s.roland93
#12302
válasz
s.roland93
#12302
üzenetére
de ez normális...
törölted a usert, valaki mégis megpróbál belépni vele, a router elutasítja és beírja ezt a logba.
ennek így kell működnie -
#12237
Lenry
félisten
TechToys2020
#12236
válasz
TechToys2020
#12236
üzenetére
milyen többi frekin nem nézi? nem értem mit irtál.
ha automatán van, akkor végigszkennelni az összes csatornát, hogy van-e valamelyiken radar. ha ezt bepipálod, akkor kihagyja azokat a frekvenciákat, ahol tudja hogy van radar és csak a többit nézi meg, hogy esetleg azokon is van-e
channel.skip-dfs-channels
If channel.frequency is left blank, the selection will skip DFS channels"
kézikönyv"Én beirtam egy frekit, és bekattintottam, hogy skip DFS."
frequency
Channel frequency value in MHz on which AP will operate.
Allowed values depend on the selected band, and are restricted by country setting and wireless card capabilities. This setting has no effect if interface is in any of station modes, or in wds-slave mode, or if DFS is active.
szintén a kézikönyvből"Ilyen eszközöket vettem, azt gondoltam jók. Tévedtem."
mindenki más azért elboldogul vele, szóval én úgy gondolom, hogy te fundamentálisan félreértesz valamit, vagy nem olvastad el a kézikönyvet, hanem csak betippeled, hogy mi micsoda, aztán amikor nem azt csinálja, amire gondoltál, akkor a router a hülye.nem bántásként mondom, de tényleg: olvasd el a kézikönyvet.
)
Új hozzászólás Aktív témák
Hirdetés
- iPhone-t használók OFF topikja
- Luck Dragon: Asszociációs játék. :)
- Milyen videókártyát?
- Melyik tápegységet vegyem?
- Elektromos rásegítésű kerékpárok
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Milyen légkondit a lakásba?
- sziku69: Szólánc.
- sziku69: Fűzzük össze a szavakat :)
- Nyaralás topik
- További aktív témák...
- ÁRGARANCIA! Épített KomPhone i5 14400F 32/64GB DDR5 RTX 5060Ti 8GB GAMER PC termékbeszámítással
- 4 év gari - magyar bill. - Lenovo ThinkPad Z13 G1 - AMD Ryzen R7 Pro 6850U, 13.3" 2.8K OGS érintő
- AKCIÓ! Apple Macbook Air 13" 2020 M1 8GB 256GB SSD notebook garanciával hibátlan működéssel
- TAVASZI BOMBA AKCIÓK! STEAM, UBISOFT CONNECT, EA APP, XBOX EREDETI KULCSOK 100% GARANCIA
- Realme C30 32GB, Kártyafüggetlen 1Év Garanciával
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged