- Az Oppo Find X8 Ultra lett a legvékonyabb kameramobil
- Mobil flották
- Xiaomi 14 - párátlanul jó lehetne
- Google Pixel topik
- Megjelent a Poco F7, eurós ára is van már
- Honor Magic5 Pro - kamerák bűvöletében
- Azonnali mobilos kérdések órája
- Milyen okostelefont vegyek?
- QWERTY billentyűzet és másodlagos kijelző is lesz a Titan 2-ben
- Samsung Galaxy S24 FE - később
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
-
yodee_
őstag
Minap sikerült beállítanom a wireguard-ot hAP ac2-n. Szépen működik, és a 180mbit VPN+IPSec helyett 250-260mbit jön vele szépen. Még nem tudom átállok e. Az okozhat bármilyen problémát ha bent hagyom a beállításokat és csak simán kikapcsolom? Addresses és route részt is ki kell kapcsolnom vagy azok az interface kikapcsolásával úgyis inaktívak lesznek?
-
yodee_
őstag
Sziasztok!
Játszadozom az automatikus backup/export készítéssel. Olyan problémába ütköztem amit több órája nem tudok megoldani. Elkészül az export fájl, el is küldi emailbe viszont rossz fájlnévvel. Elképzelhető hogy ez egy rendszer bug vagy Én vagyok láma.
Amennyiben az export fájl a flash gyökerébe készül akkor minden oké, jó néven csatolja. De! Én használok egy pendriveot, azon van minden a logok is. Az exportot a /disk3/backup könyvtárba készítem, akkor ha csatolom az xxx.rsc fájlt az emailhez akkor amikor megérkezik akkor a neve az emailben disk3_backup_xxx.rsc lesz. Ez miért van?
Köszönöm
-
yodee_
őstag
-
yodee_
őstag
Sziasztok!
Van megint egy elég érdekes szituációm és kezdem feladni. Akinek van ötlete kérem segítsen. A helyezet a következő. Adott egy hAP ac2, ether1 porton kersztül DHCP kliensként kap netet egy Huawei 4G eszközről. A hAP-on és a rajta lévő eszközökön keresztül minden oké, VPN-is meg. Viszont a másik hAP eszközön itthon nem érem el a 4G eszközt. Route-ok felvéve, véletlenszerűen el is érem, de legtöbbször nem. Konfigok:
hAP ac2 + 4G + VPN kliens:
hAP ac2 +VPN szerver:
Mi lehet a hiba?
-
-
yodee_
őstag
válasz
ekkold
#16425
üzenetére
Az IPSe sebességére nem kehet panaszom, fel-le egyaránt meg van a 180 mbit. Ennél többet lehetne kisajtolni ebből a vasból? Most pont azon gondolkodom, hogy az összes próbálkozást az ipsec portokon drop-olom kivéve a fehérlistásokat. Erre még nem jöttem rá hogyan kell.
-
yodee_
őstag
Úgy néz ki meg van a tökéltes megoldás. Ez a szkript három féle próbálkozás esetén már az első után is bannol. Eddig szépen teszi a dolgát:
:local logMessage "":local logIp "":local message1 " phase1 negotiation failed.":local message2 "phase1 negotiation failed due to time up ":local message3 " failed to get valid proposal "/log:foreach i in=[find where message~$message1 or message~$message2 or message~$message3 ] do={:set logMessage [get $i message]:if ($logMessage~$message1) do={:set logIp [:toip [:pick $logMessage 0 [:find $logMessage " "]]]:if ([:len [/ip fire addr find where address=$logIp]] < 1) do={/ip fire addr add address=$logIp list=blacklist timeout=7d:log info message="|-------> IP blocked: $logIp because IPSEC negotiation failed <-------|"}}:if ($logMessage~$message2) do={:set logIp [:toip [:pick [:pick $logMessage ([:find $logMessage ">"]+1) [:len $logMessage]] 0 [:find [:pick $logMessage ([:find $logMessage ">"]+1) [:len $logMessage]] "["]]]:if ([:len [/ip fire addr find where address=$logIp]] < 1) do={/ip fire addr add address=$logIp list=blacklist timeout=7d:log info message="|-------> IP blocked: $logIp because IPSEC negotiation failed due to time up <-------|"}}:if ($logMessage~$message3) do={:set logIp [:toip [:pick $logMessage ([:find $logMessage "from"]+5) [:len $logMessage]]]:if ([:len [/ip fire addr find where address=$logIp]] < 1) do={/ip fire addr add address=$logIp list=blacklist timeout=7d:log info message="|-------> IP blocked: $logIp because L2TP failed to get valid proposal <-------|"}}}Negyed óránként futtatom.
-
yodee_
őstag
válasz
Statikus
#16375
üzenetére
Nekem van egy régi Intel atom lapom. Ubuntuval. Csak akkor ébred ha minden rendszerindításkor lefut egy szkript ami a kártyát átállítja hogy ébredjen. Azóta viszont ébred áramszünet után is :) Én sem értem de sajnos ez van. A szerver gépem egy kontron Ubuntuval, azon semmi sem kellett, a thinkcentre m800on meg Windows 10 el ki kellett kapcsolni az említett gyors rendszerindítást. Azóta ébred minden körülmények között. Sőt, beállítottam a TeamViewert, és kikapcsolt állapotban a gép mellett megjelenik egy ébresztés gomb :)
-
yodee_
őstag
válasz
Beniii06
#16279
üzenetére
3 darab hAP ac 2-m van. 1 db 256 rammal, 2 db 128 rammal. A 256os a fő, vpn szerver, a másik kettő a kliens. Szépen futnak, nagyon 160-170 mega szabad, a kicsiken 50-60 mega. Szóval jó lenne tudni ki mit csinál pontosan hogy "fogy" a memória. Amúgy szerintem felesleges ezen kattogni. Ubuntu szerverrel van tapasztalatom. Saját gépem i7-4870-al, 16giga ddr3-al. 16 gigából foglalt 15. Gyönyörűen teszi a dolgát. Ugyanez a rendszer egy Intel atom 330-on,! 1giga ddr2-vel futó web, ftp, média és samba szerver mellett szabad még 350-400mega.... Szóval szerintem a rendszer tudja mikor mennyi és hova kell. Aztán lehet hülyeséget mondok.
-
yodee_
őstag
Sziasztok!
Belefutottam ma egy hibába ismerősnél és tanácstalan vagyok. Adott egy telephely 1 és egy telephely 2. A net a telephely 1-re érkezik be, ott szét van szórva kábelen és wifin egy 951G-2HnD-vel. Erre csatlakozik egy SXT 5nD r2 és ezzel megy át a telephely 2-re a hálózat, ott a fogadó szintén egy SXT 5nD r2, majd egy hAP lite szórja szét újra kábelen és wifin. A jelenség hogy minden működik de a két telephely között nincs kapcsolat. Lehetséges hogy tápegység hiba van? Másra már nem tudok gondolni. Az SXT-n annyit látok hogy a wifi interfész up-down-up-down...
Köszönöm
-
yodee_
őstag
válasz
ekkold
#15959
üzenetére
A hAP ac2 oldalán megnéztem, hogy a legjobb teljesítmény AES-128-CBC + SHA1 ezzel az IPSec típussal jöhet. Nem tudom a "tunnel"-ek számát hol tudom állítani, az MTU-t max 1400-ra tettem és így 160/75 mbit jön össze úgy hogy a fő router 1000/1000 thome, az 1. külső eszköz 300/75 mbit. Ennél többet szerintem nem is várhatok tőle. Ezzel elégedett vagyok.
-
yodee_
őstag
válasz
ekkold
#15900
üzenetére
Amennyiben jól értelmeztem a feladatot, akkor csatolnám az eredményt. Az első kép a fő router:
A második kép az 1. külső eszköz (13.0.3.1) ezzel van a gond:
A harmadik kép pedig a 2. külső eszköz (13.0.4.1):
Amikor a 2.ról pingelem az 1.t akkor szépen látszik a logban minden. Viszont fordítva semmi. Tehát nem jön ki az 1. eszközről ha jól értem.
-
yodee_
őstag
válasz
ekkold
#15799
üzenetére
Tisztában vagyok vele, hogy nem ajánott az IP tartomány amit használok, viszont 2 éve nincs gondom vele. Amint hiba lesz, változtatok. Csatolok képet a jelenlegi IP/Routes részről:
Fő router (13.0.1.1):
1. külső router (13.0.3.1):
2. külső router (13.0.4.1):
Egyenlőre csak az utolsónál aktív a bejegyzés, de így nem működik.
-
yodee_
őstag
BúÉK Mindenkinek!
Szeretném ismét a segítségetek kérni. Valamiért nem hagy nyugodni a dolog. Adott lenne 3 hAP ac2. Az egyik még 256 rammal, ez az úgynevezett fő router. Erre csatlakozik a másik kettő L2TP-n. Szépen működik szinte minden, csak egy valami nem. A fő router felől elérem mind a két külső routert és a mögötte lévő eszközöket. Viszont visszafelé csak a fő routert érem el, és nincs átjárás a két külső router között. Ez kivitelezhető valahogy?
Köszönöm
-
#15545
yodee_
őstag
E.Kaufmann
#15544
yodee_
őstag
válasz
E.Kaufmann
#15544
üzenetére
Nekem ez a felállás ac2-n.
-
yodee_
őstag
Üdv ismét!
Lassan több mint 1 hete hibátlanul üzemel a 7.1 a véletlenül frissített routeremen :-) Úgy gondolom, hogy frissítem a másik kettőt is, viszont ott szeretnék egy teljes konfig mentést csinálnia frissítés előtt. Egész pontosan hogyan is csináljam, ha mindent menteni szeretnék?
Köszönöm
-
yodee_
őstag
válasz
ekkold
#13594
üzenetére
A dyndns szkript lefut ütemezettem minden órában, és csak annyi van megadva az ütemezőben hogy "dyndns". Gondolom akkor itt is elég ennyi. Kiderül hogy működik e, amikor a hiba fennállt és az IP / DHCP Client / menüben nyomtam egy renew gombot akkor jó lett. Ha nem lesz jó így akkor marad a lekapcsolás. Próba cseresznye
-
yodee_
őstag
Sziasztok!
Olyan problémám van, hogy több napos használat után gondol egyet a rendszer és nincs internet elérés. A rendszer elemei egy Huawei B818 router mobilinternettel és egy hAP ac2 DHCP kliensként az ether1-en keresztül. A hiba magától megoldódik véletlenszerű idő alatt. Amikor a hiba megoldódik, az alábbi bejegyzés látszik a log-ban. Arra gondoltam, hogy egy szkripttel megoldható e bizonyos időközönként az ether1 IP megújítása?
Köszönöm
-
yodee_
őstag
válasz
Reggie0
#13486
üzenetére
Ezt egész pontosan hogyan is?
- 1: hAP ac2 szerver:
PPP -> Profiles -> VPN-profile1 -> protocols -> Use Encryption = no? Most default-on van
IP -> IPsec -> Proposal -> Enc. algorithms -> minden pipa ki? Most aes-128 cbc; aes- 192 cbc; aes-256 cbc aktív
IP -> IPsec -> Profiles -> default -> Encryption algorithm minden pipa ki? Most 3des; aes-256 aktív.- 2 hAP ac2 kliens 1 és 2:
Ugyanúgy az előzőek vagy más?Köszönöm
-
yodee_
őstag
válasz
Reggie0
#13463
üzenetére
Közben utána olvasgattam. Amennyiben a packet méret az MTU, akkor az 1450. 2 kapcsolat van, szinte sosincs egyidejű nagyobb adatforgalom. Samba-n mért sebesség:
- Szerver felől hAP ac2 usb kártyára samba-n: 20-30mbit/s
- hAP ac2 usb kártyáról samba-n szerver mögötti kliensre: 5-10mbit/sA titkosítást nem jöttem rá hol lehet megnézni.
-
yodee_
őstag
Üdv ismét :-)
Úgy néz ki lassan összeáll a rendszerem. A cél az lenne, hogy a pihenőkertünkben lévő kamerákat neten keresztül rögzítsem. Egyenlőre próba, hogy mennyire kivitelezhető. Ha sok lesz a macera akkor marad a helyben történő rögzítés. A kérdésem az lenne, hogy mekkora tempót lehet kihozni két hAP ac2 között L2TP+IPSec kapcsolattal.
Köszi
-
yodee_
őstag
válasz
Beniii06
#13391
üzenetére
Nem kliens. A Routert szeretném elérni. Jelenleg VPN-en minden oké, de a komolyabb méretű adatátvitel nagyon lassú és kíváncsi lennék hogy milyen tempót csinál ha nem VPN-en keresztül másolok akár FTP akár Samba alatt. A tervem hogy egy IP kamera FTP-n vagy samba-n keresztül szeretnék menteni.
köszönöm, kipróbálom. Azt is lehet integrálni, hogy a renew után lefusson egyből a dyndns szkript? A /ip dhcp-client renew 0 után a következő sorba mehet a szkript neve? 
Új hozzászólás Aktív témák
Hirdetés
- Az Oppo Find X8 Ultra lett a legvékonyabb kameramobil
- BestBuy ruhás topik
- PlayStation 5
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Melyik tápegységet vegyem?
- Hálózati / IP kamera
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Nintendo Switch 2
- Debrecen és környéke adok-veszek-beszélgetek
- Sorozatok
- További aktív témák...
- Lenovo ThinkPad T14 3 Gen 16/256GB SSD, Újszerű, 1 Év Garanciával
- Xiaomi 15 Ultra 512GB, Kártyafüggetlen, 1 Év Garanciával
- Samsung Odyssey OLED G8! 32"/4k/240hz/0,03ms/10BIT/Freesync-G-sync/HDMI 2.1/Smart Monitor
- Új 512GB WD SN5000S Gen4 x4/ Steam Deck ready/ garancia/ ingyen fox
- i7 8700/ RX6500/ 32GB DDR4/ 512GB m.2/ garancia/ ingyen foxpost
- MacBook Air 15 M3 8 / 256GB dobozos 12 hónap garancia
- Telefon felvásárlás!! iPhone 12 Mini/iPhone 12/iPhone 12 Pro/iPhone 12 Pro Max
- Telefon felvásárlás!! Honor 400 Lite, Honor 400, Honor 400 Pro
- LG 34GS95UE - 34" Ívelt OLED / QHD 2K / 240Hz & 0.03ms / 1300 Nits / NVIDIA G-Sync / AMD FreeSync
- BESZÁMÍTÁS! ASRock Z370 i5 8500 16GB DDR4 512GB SSD 2060 Super 8GB Zalman Z9 Plus Enermax 750W
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: PC Trade Systems Kft.
Város: Szeged