- Szinte játékpénzért megvehető a Honor Play 10C
- Samsung Galaxy S24 FE - később
- iPhone topik
- Xiaomi 15 - kicsi telefon nagy energiával
- Mobil flották
- Xiaomi 14T - nem baj, hogy nem Pro
- Samsung Galaxy Watch8 - Classic - Ultra 2025
- Azonnali navigációs kérdések órája
- Samsung Galaxy Watch6 Classic - tekerd!
- Samsung Galaxy S22 Ultra - na, kinél van toll?
Hirdetés
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
-
jegesib
aktív tag
minden igény kérdése, nálam pl a pincében van minden eszköz, rack szekrényben, oda érkezik be a kábeltv, internet, telefon minden szar, 2 ap, 2 szinten, és nem azért mert annyira értenék hozzá, hanem mert így volt a legegyszerűbb kábelezni, és így van elfogadható erősségű jel mindenhol, és akkro jön a megmondó ember, h ha hülye vagy a mikrotikhez akkó ne vegyé, meg ne használjál quick setupot, semmi szükség erre, bőven vannak szintek consumer és az enterprise között...
-
-
#10416
Alteran-IT
őstag
Lenry
#10414
Alteran-IT
őstag
Köszönöm szépen, igazából nem is gondoltam, hogy ilyen egyszerű, eddig azt hittem, hogy a CAPsMAN alatt kell beállítani valamit, vagy a wAP mode gombjával szórakozni, hogy csak a CAPsMAN-re reagáljon.
Ami a frissítést illeti szintén köszönöm, tényleg eltér az architektúra, a router ARM, az AP MIPSBE, bár ezek szerint úgy működik, hogy a router-ről frissíti az AP-t is, én meg valahogy abban a téves tudatban voltam, hogy a router kiadja neki a parancsot, az AP meg letölti a neki megfelelőt, mint ha csak Winbox-al mondanám az AP-nak, hogy töltse le és frissítse magát, de ezek szerint nem olyan egyszerű, mint én azt gondoltam.
Viszont ezzel kapcsolatban még annyi kérdésem lenne, hogy a firmware-t is frissíti magától, nem csak a szoftvert, vagy azt megint külön kell, persze már ha indokolt? -
zex
aktív tag
Valami más lehet itt a bibi. A szerver amire irányítani akarom a portot, statikus IP címmel rendelkezik. Természetesen a DHCP erre a tartományra nem oszt ki IP, de cserébe nem is látja a szerveremet. Lehet ez a gond? Csak mert a laptopomon (aki DHCP-ről kapja az IP-t) nyitottam ki egy portot és az a port meg tökéletesen át is irányítódik rá!
b -
zex
aktív tag
Köszi a választ! Sajnos ezt is próbáltam de így sem megy.
alapból ez volt az eslő beállításom, de utána azért változtattam meg az addresslist-re mert a saját routeremen meg így működik.Egyébként a harpin nat nálam így néz ki:
add action=masquerade chain=srcnat comment="Harpin NAT"dst-address=192.168.1.0/24 src-address=192.168.1.0/24Ez így jó lehet vajon? Mert nem vagyok 100%-ban biztos benne.
-
bambano
titán
a 60 gigás mikrókat bridge-be szokták tenni, és akkor a két router antennák felé eső interfésze plusz a két mikró egy ütközési tartomány.
pingelni a routerek mikró felé eső interfészét lehet. a többi interfészéhez routing szabályok kellenek.
szerk: az
/ip neighbor print
megmondja, hogy alapszinten miket látnak egymásból. -
Hát számomra igen bosszantó ez a dolog.
Egyébként sem nagyon tetszett a MikroTik részéről ez 16 MB flash méret erőltetése, mivel néha még konfig mentésre is alig elég.
De az, hogy már egy izmosabb/nagyobb konfigot sem lehet így használni, teljesen fel háborit(ott).
Egy általam is használni próbált WapAcLteKit nem túl olcsó : 50-55e Ft körül kapható kishazánkban. Suggested price : $169.
Cserébe ennyit már nem bír el. De egy "ős régi" RB951Ui-H2nD vagy RB951G-2HnD még "bőven" van flash tárhely : 128 MB!
Hová fejlesztenek ezek?
Néhány eszközükben van SD vagy USB bővítési lehetőség. Hát ebben nincs.
Kérdeztem a Support-jukat, mit ajánlanak helyette : Audience Lte6 Kit. Suggested price : $279 😂 -
leviske
veterán
Wirelessnél megjelenik, viszont capsmanben nem tudom hol kellene egyáltalán akkor megtalálnom. A cap2-höz csak a másik cAP tartozik és ha abban scannelek, akkor csak a környékbeli wifi eszközöket mutatja (ami nem meglepő, mert a hAP 2G-s antennája ilyenkor nem megy), a remote cap és a radio esetében ugyanúgy csak a cAP jelenik meg.
(#10309) jerry311: Én is ASUS-ról menekültem át (AC57U). Kilehet belőlük is fogni problémásat, pláne, ha az embernek nem hobbija a routerrel vacakolni napi szinten.
-
-
jerry311
nagyúr
A kliens ugyan nem tudja, hogy capsman vagy sem, de a szakadásmentes roamingnak jót tesz ha az összes rádió capsmanban van.
(#10308) Nikla
Pedig az Asus routerek általában az ajánlott típusok közt vannak, persze nem mind.
hAP ac2 valószínűleg tökéletesen kiszolgál ha Mikrotiket szeretnél.
"Milyen routert?" kérdésekre van külön topic is. -
-
e90lci
senior tag
-
Beniii06
addikt
"a múlt héten bekapcsoltuk a Dude-ot, hátha tudjuk valami értelmesre használni.
nem bonyolítottuk túl, enable 'szt jónapot."Akkor mi volt a célja az egésznek?
"1 hétnyi adatbázis generálgatás annyira hazavágta a NAND-tárhelyet, hogy az tegnap már nem volt írható. "
Ez hasznos információ, azt eddig is tudtam, hogy a Mikrotik gyengepontja a flash, de hogy ennyire probléma lenne, így is megpróbálok minden olyan folyamatot mellőzni vagy legalábbis minimalizálni ahogy lehet, ezután még jobban fogok rá figyelni én is.(4011 van itt, az elvileg a tiédnek a kisebbik testvére)
A flash csere nem rossz gondolat, de az biztos, hogy a cserével bukta a licensz és nincs is rá garancia, hogy utána meddig működik. Van egy olyan sejtésem is, hogy az sem mindegy pontosan milyen flash-t teszel a helyére, tehát lehetnek váratlan problémák.
(kezeli vagy nem, elég neki egy netinstall vagy particionálni is kell) Ilyesmi engem is érdekelne. -
zsolt1224
csendes tag
Kerdes, hogy mi a buntetesi tetel? Manapsag elegge elvart, hogy egy kavezoban szolgaltassal ingyenesen elerheto wifi-t (bar az mas kerdes, hogy lassan nem latom ertelmet a jo lefedettsegu es egyre alacsonyabb koltsegu mobilnet mellet). Tehat kb. mindenki megserti a torvenyt. Szemelyes velemenyem szerint sokkal aggalyosabb lenne minden vendeg minden internetes tevekenysegenek naplozasa. Nem hiszem, hogy sokan orulnenek neki. A buntetes merteke az igazan erdekes kerdes ezek utan, mert mindig akadhatnak jo szandeku emberek...Egyre fontosabb a tokeletes fedhetetlenseg, csak kar hogy ez a vendegek rovasara menne.
-
bambano
titán
még egy kérdés: ha van 4011-ed, és már szétszedted, benne van az 5g-s wifinek az aljzata, vagy azt is kihagyták a wifimentes verziókból?
azon agyalok, hogy jó lenne 4011 itthonra is, csak nagyon szélen van a lakásban a hely és a 4011-en nem levehető az antenna. de ha egy nem wifisbe raknék utólag wifi kártyát, fúrnék rá n-es aljzatot, akkor toldóval el lehetne vinni az antennajelet.
-
Biktor007
csendes tag
Helló itt a két router route táblája:
Mikrotik2
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 10.0.0.1 1
1 ADC 10.0.0.0/24 10.0.0.141 bridge 0
2 ADS 10.10.0.0/24 10.10.2.26 1
3 ADS 10.10.2.0/24 10.10.2.26 1
4 ADC 10.10.2.26/32 10.10.2.25 ovpn-out 0Mikrotik1
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 pppoe-out-telekom 1
1 DS 0.0.0.0/0 10.10.2.22 1
2 A S 10.0.0.0/24 10.10.2.22 1
3 ADC 10.5.19.240/32 100.101.247.40 pppoe-out-telekom 0
4 ADS 10.10.0.0/24 10.10.2.22 1
5 ADS 10.10.2.0/24 10.10.2.22 1
6 ADC 10.10.2.22/32 10.10.2.21 ovpn-out1 0
7 ADS xx.xx.xx.xx/32 pppoe-out-telekom 0
8 ADC 192.168.100.0/24 192.168.100.254 bridge 0Mikrotik 1 Telekomos adls neten megyki, Mikrotik 2 10.0.0.1 -es routeren keresztül (ACE telekom)
-
#42556672
törölt tag
Az IP neighbour-nél lévő lista nem egyezik a WinBOX neighbour listájával. Ott kiszűri a slave interface-eket alapesetben. Ezért gondolom BUG-nak amit a kollega mutatott.
Az IP Neighbour listában a duplikátumokat pedig a "discovery settings" helyes beállításával lehet rendbe tenni.
-
bambano
titán
de valaki megtörhetné végre az ördögi kört, hogy azért nem eléggé olcsó a 10g-s hardver, mert nincs gyakori felhasználása ezért nem veszik otthonra, ezért nem is lesz gyakori felhasználása ezért drága.
egyébként már bruttó 30k alatt lehet venni 10 gigás ethernet kártyát pc-be, az már nem elvetemült ár.
-
Asrach
tag
Köszönöm meg is van, olyat lehet csinálni hogy egy adott portra mindíg elszeparál egy adott sávszélességet, akármi is van, úgy értem hogy adott 10 mbites net azt szeretném hogy a kettes port használhassa mindet, de a többi csak a fennmaradó 9 mbitet akármi is van legyen a 2-es portnál 1mbit.
-
adika4444
addikt
Köszi!
16 MB flash nem lesz kicsi?
IP & MAC összerendelést + porttovábbítást mennyire nehéz rajta kivitelezni?
Openvpn szerverként hogy állja meg a helyét?
IPv6 tűzfal mennyire igazítható a DIGI dinamikusan változó prefixeihez?
Van lehetőség belső DNS-re akár IPv6 az eszközeim könnyű eléréséhez? -
alitak
senior tag
a forward szabálynál nyomtam egy reset counterst, azóta nem változik az érték, pedig próbáltam a kapcsolódást: https://prnt.sc/ny1xvc
ssh port stimmel, a host gép már 3 éve változatlanul üzemel, az előző (netis) router alatt ment a kapcsolódás. A host gép:
DISTRIB_ID=LinuxMint
DISTRIB_RELEASE=19.1
DISTRIB_CODENAME=tessa
DISTRIB_DESCRIPTION="Linux Mint 19.1 Tessa"Auth logba bekerült a local ip-s kapcsolódás, a külső ip-s viszont nem jelenik meg (fail2ban egyébként már tiltott is volna 2 hiba után).
-
alitak
senior tag
valóban, olyan verzió is volt. Most visszaraktam: https://prnt.sc/ny1i8s
Most connection refused van
Az okozhat gondot, hogy ssh-t használom ezen a porton? Nincs arra valami korlátozás a routerben?
Mod: megnéztem 10+ leírást, meg még 3-4 videót is, hogy kell beállítani. Mind ugyanazt mondta/írta, de sajnos nem megy.
mod2: most néztem, a 23218 port is fel van véve, de az online tool erre azt mondja, hogy closed. A 3. port a 28123, az nyitott.
-
brickm
őstag
Pedig az IP/route-ba nem csináltam semmit, és nincs is benne semmi különös, csak ami egy hálózat esetén is.
Így azt gondolom az átjáró meghatározása és a subnet mask határozza meg, hogy mit látsz melyikből.
Meg ilyen nat szabályom van:
masquarade -
Lenry
félisten
megvan
[lengyelr@SomogyiCRS2] /ip route> print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 10.19.1.1 1
1 ADC 10.19.1.0/30 10.19.1.2 bridge1 0
2 A S 192.168.0.0/16 bridge1 1 -
Beniii06
addikt
Esetleg:
-terhelésmegosztás(1 ap esetén)
-adhat egy plusz biztonsági réteget, ha a wifit akarják kiütni(ha már bemenni nem tudnak a hálózatba)
-jobb lefedettséget lehet vele elérni és később szabadon bontható, ha már wifi nem kell
-könnyen upgrade-elhető, ha lesz gyorsabb wifi képes cap(előny ha csak 1 ap-t akarsz/van szükség)Elsőre nekem ezek jutottak eszembe, illetve nekem ezek voltak a szempontok nagyjából vásárlás előtt.
-
George30
csendes tag
Sziasztok
Sikerült időt szakítani rá így néz ki nálam:
chain=dstnat action=dst-nat to-addresses=10.0.30.222 to-ports=32400 protocol=tcp in-interface=DIGI dstport=32400 log=no log-prefix=""
Meglátásom szerint itt is minden rendben van de a Plex webkliens továbbra sem éri el a szervert..
-
amtibacsi
aktív tag
Arra már én is gondoltam, de ott egyenként kéne megadni a MAC címeket. Nálam viszont bárki bejenetkezhet az adott user névvel. (A feladat: iskolában a szünetben engedni kéne a netezést, de órák alatt tiltva a net) Most úgy oldottam meg, hogy a tanár kérésére nullázom a kikapcsolási időt, ha óra alatt is kell a net, viszont szünetben meg be kéne kapcsolgatnom.
-
Adamo_sx
aktív tag
Ez nem erősen erőforrás igényes megoldás így? Ha jól értem, te minden egyes csomagot megnézel és megjelölsz, ha kell. Elvileg az lenne a mikrotik ajánlása, hogy megjelölöd a "connection"-t és utána a csomagokat a connection-mark alapján állítod be. Igaz, hogy több szabályt kell írni, de a futás során kevesebb erőforrást használ.
-
-
Adamo_sx
aktív tag
Nálam egy kicsit más volt az eredmény:
Fasttrack nélkül.
Fasttrackkel. -
Köszi. Este már szerintem próbálkozom vele.
Viszont akkor nem input chain-re kell felvenni hanem forwardra?Még egy-két kérdésem lenne. Mik az alap szabályok a tűzfalban? Most van egy port scanner szabályom,ami felveszi ezeket egy listára majd kitiltja őket. Viszont ezeket a címeket kitiltja,ami megint droppal jár. Szóval akkor felesleges is felvenni ezeket egy listára? Így is úgy is dropolva lesznek.
-
Lenry
félisten
jut eszembe mert fontos
az import scripthez tapasztalataim szerint egy egymagos router kevés, legalábbis hAP ac, meg hEX r2 lehalt tőle, minden más, amin próbáltam, többmagos eszköz volt (hAP ac2, CCR1009, hEX r3, stb), azokon egy perc alatt megvolt az import.
nem biztos, hogy konkrétan a magok száma számít, de ezt tapasztaltam, ha valaki esetleg használná a scriptet, ezt vegye figyelembe -
robrob007
tag
Csak user-led választási lehetőség van a LEDs menüpont alatt és az nem csinál semmit sem.
Úgy csináltam, ahogyan írtad:
System - LEDs - New LED Trigger
Type: wireless status
Interface wlan1 (ezen van a Wi-Fi kapcsolat)
LEDs: user-led (mert nincsen más lehetőség csak ezt tudom választani) -
mrzed
senior tag
Meggyőztetek, maradok a mikrotik mellett.
Viszont a hAP ac2-t elvetettem, visszaolvasva itt is látom, hogy nem túl meggyőző fa wifi-je, na meg 256MB -os verzióra sincs kedvem vadászni. A családi házunkat kellene lefednem, ami nem túl nagy a 80 négyzetméterével, viszont egy része vályogfal. Ez mindkét oldalról rabicolva van, mégpedig régi módszerrel, drót, csirkeháló, stb, ezek pedig majdnem faraday kalitka módjára viselkednek, szétzúzzák a mobiltelefon és wifi jeleket. Második nekifutásra jött a nagy ötlet, hogy veszek egy RB4011-est, de ezt is elvetettem, hiába juttatom be a rádióhullámokat, ha a mobil eszközé nem jut vissza.
A csatolt képen a kékkel jelölt falak vannak vályogból. Jelenleg a piros helyeken van wifi, a konyhában a mikrotiké, a másik kettő pedig egy-egy olcsó tplink router, a dhcp-t természetesen a mikrotik kezeli, azonos SSID és biztonsági beállításokkal. Ez így úgy ahogy működőképes, de a roaming hiánya bosszantó, amikor egy-egy eszköz kapaszkodik az épület másik felén felvett, már használhatatlan kapcsolathoz. Most azon agyalok, hogy a konyhába, a modem mellé kerül egy wifi nélküli RB450Gx4, a zölddel jelölt helyekre pedig a padlásra, a födém fölé úgy 1,5 méterre kerülne egy-egy ap. Úgy ejteném be a jelet a stukatúros födémen, kikerülve a vályogfalakat. A jobb oldali ap jeléből még jutna az udvarra is, ami nyáron azért jól jönne.
Mi a véleményetek a fentiekkel kapcsolatban?
Ti milyen eszközöket javasolnátok, ami már jó is, de még költséghatékony. -
-
bambano
titán
"- tekintve, hogy a szabályos kikapcsolási módja az, hogy áramtalanítod, így nem az áramtalanítástól nem lesz baja": tekintve, hogy a szabályos kikapcsolási módja az, hogy bejelentkezel rá, és kiadsz egy
/system shutdownparancsot, az áramtalanítástól lehet baja. nem gyakori, de előfordulhat. -
daninet
veterán
semmit nem csináltam még
akkor ezek szerint ez valami switch módban van dhcp-vel?
Adresses-nél kell valamit csinálnom? A szolgáltatói router a 100-as
Kaufmann: a H betű mit fog csinálni? Mit jelöljek majd ki?
mindjárt vége a munkaidőnek és nekikezdek
Amugy baromi sokat variálok, sztm ha reset-elem és a quick set-ben beállitom bridge modba kész is vagyok, nem?
(még rendelkezésre áll 129W) Kivettem egy másik ilyen mikrotik routert a szekrényből de az sem kapcsol be 1-es portra dugott PoE táplálással. 
b
Új hozzászólás Aktív témák
ekkold
- Bomba ár! Fujitsu LifeBook U758 - i5-8GEN I 8GB I 256GB SSD I HDMI I 15,6" FHD I W11 I Garancia!
- LG 32GR93U-B - 32" IPS - UHD 4K - 144Hz 1ms - NVIDIA G-Sync - FreeSync Premium - HDR 400
- Microsoft Surface Pro 7 tablet
- iKing.Hu -Xiaomi 14T Pro Titan Gray Használt, karcmentes állapotban 12 GB RAM / 512 GB tárhely
- Eladó Lenovo ThinkCentre M910q i7 16GB / 12 hó jótállás
Állásajánlatok
Cég: FOTC
Város: Budapest