Hirdetés
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Lenry
félisten
közvetlen importot csak egyforma eszközöknél érdemes, ott is óvatosan, hogy ne egy az egyben töltsük át, ha nem akarjuk pl a MAC címeket is klónozni, ahogy a hsz-em után egy kolléga is felhívta erre a figyelmet.
soronként bemásolva oké, de azt is úgy, hogy értelmezed a sorokat és szükség esetén az adott routerhez igazítod vagy kihagyod
-
Lenry
félisten
szerintem jó lennél, az egyiken bekapcsolod a CAPsMAN-t és mindkettőt egyszerre tudod vezérelni.
a WiFi képességek? erős közepes. lehetne gyorsabb is, meg erősebb is, de bőven vállalhatódedikált AP-nak nézhetsz pl egy cAP ac-t, kb hasonló árban van, mint a hap ac2, szerintem szép, designos cucc, jól mutat
-
Lenry
félisten
szerintem annyira nem jó.
most ránéztem a saját CRS-eimre, a lépcsőházi CRS326-okban 55-60 fok közt vannak a modulok (switchenként egy modul), a szerverszobai CRS106-okban, ahol 5 modul melegíti egymást, ott 75-80 (amit szintén sokkalok, de majd kitalálok rá valamit).
bár nem biztos hogy releváns vagyok, nálam nem copper modulok vannak
-
Lenry
félisten
válasz
Zwodkassy
#12048
üzenetére
ha NAS-nak kell, akkor biztos nagyon jó, csak ha bármi pluszt is akar, akkor mindjárt rájön, hogy a pénzéért egy céleszközt kapott, ami pontosan arra jó, amit a gyártó kitalált és semmi többre.
egyébként nem látom hogy attól, hogy családod lesz, mit befolyásol? kevesebb időd van? szuper, de visszatérve az előző pontra: akarsz egy olyan szolgáltatást, amit a Syno nem tud, mi a következő lépés? veszel még egy céleszközt, amit aztán összeraksz úgy, ahogy. pénz, idő.
bővítenéd a NAS-t, kéne bele plusz HDD, RAM, akármi, vehetsz másikat, állítgathatod be azt is. pénz, idő.míg ha egyszer összeraksz egy home servert, onnantól egy multieszközöd van, ami mindenre is jó, egy plusz szolgáltatás nem sokkal több, mint bepötyögni egy
apt-get installkezdetű parancsot. -
Lenry
félisten
válasz
user12
#12034
üzenetére
mivel a routerOS szemszögéből ez is csak egy ugyanolyan script mint bármely másik, így ha problémás részhez ér, ott a futása ugyanúgy megszakad, mintha elírtál volna benne valamit.
ezért érdemes feltöltés előtt belenézni, hogy az új eszközzel tuti kompatibilis-e, módosítani ha szükséges, illetve az import parancsot averbose=yeskapcsolóval futtatni, mert akkor látszik a terminálban, hogy hol akad megmég óvatosabb - és időigényesebb - megoldás, ha az rsc fájl tartalmát soronként másolod be a terminálba és kézzel futtatod le, így tuti minden sorra ránézel és nagyobb eséllyel szúrod ki a lehetséges hibákat.
-
Lenry
félisten
válasz
yodee_
#12032
üzenetére
nagyon dióhéjban:
belépsz a régi routerbe, nyitsz egy termináltexport file=konfig.rsc
ezt aztán letöltöd a gépedre, belépsz az új routerbe, oda feltöltöd, terminálimport file=konfig.rscaz rsc fájl egyszerű szöveges scriptfájl ami azokat a terminál parancsokat tartalmazza, amiket sorrendben lefuttatva, be lehet konfigolni a routert az aktuálissal megegyező állapotba, szóval még az újba való feltöltés előtt megnyithatod akár egy sima jegyzettömbbel is, és ha valamit másképp szeretnél az újban, akkor itt át tudod írni.
fontos, hogy a routerbe való belépéshez szükséges usernevet és jelszót nem tartalmazza, így azt kézzel kell majd beállítani, minden más jelszót (WiFi, VPN, stb) viszont igen, úgyhogy ne nagyon oszd meg senkivel
-
#11960
Lenry
félisten
Alteran-IT
#11959
Lenry
félisten
válasz
Alteran-IT
#11959
üzenetére
Sajnos senkit nem találtam még, aki megcsinálta volna, azóta is a polcon porosodik
-
#11954
Lenry
félisten
TechToys2020
#11951
Lenry
félisten
válasz
TechToys2020
#11951
üzenetére
a Mikrotik alapból nem fájlba logol, hanem csak a memóriába, és nem is kifejezetten jó ötlet fájlba menteni, mert elfárasztja a NAND-ot
SSH-n belépve a/log printparanccsal tudod lekérni a logot, ha rendszeresen el is akarod menteni, akkor érdemes egy logszerverre küldeni, syslog-ot pl alapból támogatja a Mikrotik és elég egyszerű is beállítani. -
Lenry
félisten
válasz
e90lci
#11792
üzenetére
azért érdekesen ajánlasz dolgokat...
tanulmányozni szeretné a kolléga a rOS-t, erre ajánlasz egy router 80.000-ért, egy másikat 110.000-ért, meg egy harmadikat 70-ért...a hap ac2-vel viszont egyetértek, tudja, amit a kolléga keres, és csak 20.000 Ft-ba kerül, vegyen azt.
-
-
Lenry
félisten
válasz
Beniii06
#11595
üzenetére
Ehhez kell az említett nat szabály
már tudnak, ezen rég túl vagyok, egy működő, beállított hálózatba kell ezt beilleszteni, nem most látok először UTP kábelt...
egy guest networköt akarok, ha úgy tetszik.
de igazából rég túl van ez tárgyalva, bambano-tól megkaptam a választ, amire szükségem volt.Mivel készítetted el a mostani konfigodat, quick set-el?
ha anyámra szólsz be, se sérthettél volna meg jobban -
Lenry
félisten
nálunk akkor dobálta el a capsman a cap-okat és a klienseket, amikor maradt a hálózatban olyan eszköz, amiben nem volt bekapcsolva a spanning tree, meg amikor maradt a hálózatban ilyan Ubiquiti eszköz, ami csúnyán összeakadt a Mikrotik féle capsmannal, de mindkét esetben loopot érzékelt a Mikrotik és azután dobta el a cap-ot.
-
Lenry
félisten
-
Lenry
félisten
egyszer volt, hol nem volt, volt egyszer egy router, melynek az eth1 portjába jött a WAN, az eth5, meg egy bridge része volt (fölöslegesen, mert senki más nem volt a bridge-ben)...
br0-on van egy DHCP szerver, meg egy alhálózat, és azt szeretném, ha a router semelyik másik interfészét, virtuális interfészét, VPN kapcsolatát, akármilyét nem érnék el azok az eszközök, amik eth5-re kapcsolódnak, de persze globális internet azért legyen.én kis naiv azt gondoltam, hogy ha azt mondom a tűzfalban a filter szabályok közt, hogy
add action=drop chain=forward in-interface=br0 out-interface=!eth1-Digi
akkor az majd pont ezt fogja csinálni, de valójában azt eredményezte, hogy a netet se érte el semmi abból az irányból.most ahogy ezt írom, jutott eszembe, hogy lehet, hogy nem eth1-et, hanem a pppoe kapcsolatot kellett volna megadni.
vagy nem? -
Lenry
félisten
van egy Mikrotik routerem, amire L2TP/IPSec-kel kapcsolódnak a kollégák.
lett egy második WAN, és jó lenne, ha azon keresztül is lehetne kapcsolódni.
ha megpróbálom, annyi látszik a logban, hogyrespond new phase 1 (Identity Protection): 192.168.1.2[500]*<=>1.2.3.4[500]**the packet is retransmitted by kapcsolódniPróbálóEszközIPje[500].
ez még néhányszor, aztánphase1 negotiation failed due to time up 192.168.1.2[500]<=>1.2.3.4.[500] randombetűkÉsSzámokHexában* a router IP-je, amit a szolgáltatói eszköztől kap
** a kapcsolódni próbáló eszköz IP-jea szolgáltatói eszközben DMZ-be raktam a Mikrotiket, szóval elvileg nem az fogja meg, és ha mégis, akkor a próbálkozás se látszódna a Mikrotik logban. ugyanemiatt nem gyanakodok arra se, hogy a szolgáltató (Digi) blokkolna valamit.
a Mikrotikben meg nem találok olyan specifikus beállítást, opciót, tűzfalszabályt, ami alapján az egyik WAN-on faszául működik minden, a másikon meg csak a fenti szerencsétlenkedés valósulna meg.ötlet, hogy egyáltalán mit nézzek meg merre?
-
Lenry
félisten
iderakom ezt, hátha jól jön valakinek
-
#11095
Lenry
félisten
spiderjoe111
#11093
Lenry
félisten
válasz
spiderjoe111
#11093
üzenetére
proli egyszerű WiFi routereknél ez úgy működik, hogy kikapcsolod a DHCP-t, adsz neki egy fix IP-t, ami a DHCP tartomány alhálózatában van, de lehetőleg azon kívül esik és az egyik LAN portján keresztül összekötöd a DHCP szerverrel (vagy DHCP szerverként üzemelő routerrel)
ekkor a szóbanforgó router WiFi access pointként fog továbbüzemelni.hogy ezt egy HGW-vel meg lehet-e csinálni, fogalmam sincs, de az itt leírtakat nézd meg
-
#11046
Lenry
félisten
lionhearted
#11045
Lenry
félisten
válasz
lionhearted
#11045
üzenetére
ezen már túl vagyok, egy Asus eszköz...
sokkal nem lettem előrébb
arra gondolok, hogy ha valahogy le lehetne kérni, hogy a központi Mikrotikbe melyik porton jön be ennek a kapcsolata, akkor le tudnám emeletre szűkíteni, ahol szintén Mikrotik van, akkor már routerre is tudnám szűkíteni, és annak a portja már egyértelműen meghatározza a végpontot
-
Lenry
félisten
pontosan 5 percenként megjelenik egy ilyen bejegyzés a logban.
ez azért zavar, mert a 19.x a DHCP tartomány, és a DHCP-szerver szerint (ami ugyanez a Mikrotik) nincs ilyen IP cím kiosztva.
az ARP táblában látszik hozzá egy MAC cím, de jó lenne fizikailag megtalálni az eszközt.erre van valami ötlet?
az egész épületben minden hálózati eszköz Mikrotik.
nem vezetéknélküli eszköz, mert a CAPsMAN regisztrációs táblájában nem látom, pingre nem válaszol az IP-je -
Lenry
félisten
ha nem nő a számláló a porton, akkor el sem jut a csomag a routerig
egyébként van valami különösebb oka a PPTP-nek?
csak mert az L2TP/IPSec-et alapból tudja a Win10, egy csomó Androidos telefon, a Mikrotik is, beállítani semmivel sem bonyolultabb, mint a PPTP-t, de biztonságosabb annál -
Lenry
félisten
de tényleg, miért bonyolítjátok az életeteket ilyennel?
https://healthchecks.io/
egy kattintás létrehozni egy check URL-t, amit aztán felveszel schedulerbe, hogy hívjon meg mondjuk 5 percenként./tool fetch https://hc-ping.com/abcdef-1234-abcd-abcd-1234567890abcdef
ennyi
ha nem kerül hívásra a megadott idő + grace period után, akkor kapsz egy emailt vagy SMS-t. ha magához tért, akkor meg egy másikat -
#10811
Lenry
félisten
Alteran-IT
#10810
Lenry
félisten
válasz
Alteran-IT
#10810
üzenetére
akkor csak nem ugyanaz volt beállítva, mint a #10786-ban
-
#10787
Lenry
félisten
Alteran-IT
#10782
Lenry
félisten
válasz
Alteran-IT
#10782
üzenetére
ennyi az L2TP beállítás
és ennyi egy PPP Secret
Windowsban semmit nem kellett állítani, típus L2TP/IPSec előmegosztott kulccsal, a többi meg nyilván értelemszerű
-
#10781
Lenry
félisten
Alteran-IT
#10779
Lenry
félisten
válasz
Alteran-IT
#10779
üzenetére
ez így elég sovány infó, de cserébe leírom, hogy nálam tökéletesen működik
-
Lenry
félisten
a Poolban csak egy nevet meg a tartományt tudod megadni, a DHCP Server - Networks részben adod meg a DNS-t, de a PPP-hez erre nincs szükség.
valóban a PPP Profil részben van DNS megadásra lehetőség, ha az nem működik, akkor valami vagy nem jól van beállítva, vagy a kolléga talált egy új bugot a routerOS-ben -
#10736
Lenry
félisten
lordjancso
#10735
Lenry
félisten
válasz
lordjancso
#10735
üzenetére
a látótávon belül lévő WiFik mellé írja hogy channel hányason sugároznak. van grafikonos nézet is, ott látod, hogy melyik csatornákon nincs semmi.
-
Lenry
félisten
a laikusok adott protokollhoz rendelnek fejben egy csatlakozó típust, meg hozzá egy kábeltípust is, majd ez a párosítás örökre beég
ezzel nincs is gond, mert a laikus nagyon valószínű hogy életében nem fog UTP-n kívül más kábelvégen RJ45-öt látni, a protokoll esetében meg már a kifejezést se érti, és ez így szerintem jól is van
-
Lenry
félisten
Megjelent a RouterOS Release 6.47.1
-
Lenry
félisten
válasz
MaCS_70
#10502
üzenetére
visszatérően emlegetik, hogy a korrekt megoldás a kombi eszközök helyett a külön router és AP.
persze, ha be akarsz szórni WiFivel egy irodaházat, akkor a központi management miatt jobb, illetve mert nyilván költséghatékonyabb venni egy izmosabb központi egységet meg egy csomó olcsóbb AP-t.
otthonra viszont teljesen fölösleges, mert általában egy eszközzel lefedted az egészet.
úgy meg pláne, ha - ahogy a kolléga írta - most is rendben működik minden. -
#10414
Lenry
félisten
Alteran-IT
#10413
Lenry
félisten
válasz
Alteran-IT
#10413
üzenetére
IP - Services-ben letiltod a Winbox portját, bár ennél talán jobb megoldás, ha csak korlátozod hogy honnan legyen elérhető, ezt ugyanott tudod megtenni.
frissítés: ez akkor működik out-of-the-box, ha ugyanaz az architektúrája az AP-nek meg a CAPsMAN vezérlőnek (pl mindkettő ARM)
ha nem ugyanaz, akkor kézzel letöltöd az architektúrának megfelelő fw-t egy mappába, és azt a mappát megadod a CAPsMAN - Manager - Path mezejében -
Lenry
félisten
az irodaházban amit megvett a munkahelyem, optikai hálózatot és Hewlett-Packard hálózati infrastruktúrát örököltünk az előző tulajtól és a képen látható SFP modulokat használták a ProCurve switchekhez.
időközben mindent lecseréltem Mikrotikre, és a három közül a HP modulok működnek az általunk használt CRS326 és CRS106-okban, a másik kettő nem.
nem tudom segít-e ez az infó, de hátha előrébb vagy vele
-
Lenry
félisten
nálam így néz ki egy-egy NAT szabály és működik
add action=dst-nat chain=dstnat comment=comment dst-port=külsőNyitottPortin-interface=eth1-WAN protocol=tcp to-addresses=belsőEszközIPjeto-ports=belsőEszközNyitottPortja
az addresslist nem szükséges, annak inkább csak hairpin NAT esetén van jelentősége -
#10372
Lenry
félisten
Marcelldzso
#10371
Lenry
félisten
válasz
Marcelldzso
#10371
üzenetére
wAP 60G és wAP 60G AP állnak szemben egymással (fogalmam sincs mi az érdemi különbség köztük), kb 50 méterre egymástól, urbán viszonyok, tiszta rálátás.
ping mérhetetlen, legalábbis mindig 0ms-et ad vissza, ami fura (persze mondhatjuk hogy ennyire gyors, de nem hiszem el
)sebesség 600MBit körül
-
Lenry
félisten
válasz
bambano
#10364
üzenetére
a 60 gigás mikrókat bridge-be szokták tenni, és akkor a két router antennák felé eső interfésze plusz a két mikró egy ütközési tartomány.
vááááááááá
tudtam én hogy valami egyszerű dolog kell hogy legyen
én a végén ott szabtam el, hogy az antennákon belül nem volt bridge, és külön alháló volt a két telephely, aztán ezt próbáltam keresztül routeolni a mindenen, persze sikertelenül.így meg most azonnal működött.
köszi még egyszer -
Lenry
félisten
triviális feladattal küzdök, és biztos hogy valami hülyeségen csúszik el a dolog, de egyszerűen képtelen vagyok rájönni, hogy mi...
szóval
van két - egymástól párszáz méterre lévő - helyszín.
mindkét helyen 1-1 router. mindkét routerhez vezetékkel kapcsolódik egy-egy 60G-s antenna. az antennák egymáshoz - nyilván - vezeték nélkül kapcsolódnak.
eddig szuper.
a terv az volna, hogy a két router egymással kapcsolatban álljon, de ezt valahogy nem tudom elérni. egyszerűen nincs meg az az IP-cím / route / tunnel / tűzfalszabály / akármi, aminek az segítségével a két router meg tudná egymást pingelni.
a láncban minden eszköz eléri a szomszédos eszközöket, tehát pl az antenna a mögötte lévő routert és az előtte lévő másik antennát, azonban az egy lépéssel távolabbi eszközt már nem.mivel rengeteg kombinációt kipróbáltam már, így ha nem muszáj azt nem írom le, hogy éppen milyen IP-k és tartományok vannak, illetve mi mivel van összebridgelve, mert az úgysem működik, viszont bármilyen javaslatot szívesen kipróbálok
mind a négy eszköz Mikrotik
-
Lenry
félisten
válasz
Zwodkassy
#10349
üzenetére
én most úgy jártam, hogy beimportáltam a céges szervereim által gyűjtött és egyesített címlistát (~14.000 tétel), és azt mondta a hap ac2, hogy "out-of-space".
1MB szabad hely marad a 16-ból.
bedugtam egy 4GB-s pendrive-ot, de arra még nem jöttem rá, hogy hogyan tudnám igazán jól használatba venni, vagy máshogy helyet felszabadítani.
már azon túl persze, hogy a sciptem mostmár oda tölti le a feketelistát, de az alig fél mega.ha töröltem a listát a tűzfalból, akkor felszabadult még egy mega hely, de azért ez se túl izmos.
-
#10330
Lenry
félisten
csemberlen
#10329
Lenry
félisten
válasz
csemberlen
#10329
üzenetére
1 szintes 120 m^2-es családi házamat lefedi a hap ac^2
-
Lenry
félisten
-
Lenry
félisten
válasz
leviske
#10307
üzenetére
nem muszáj a tanúsítvány (annak akkor van jelentősége, ha több capsman is van a hálózatodon vagy ki akarod zárni az esélyét, hogy egy támadó egy második capsmant futtatva átvegye az ellenőrzést az AP-id felett)
Discovery Interfaceben kiválasztod a belső hálózatos bridged (vagy amilyen interfacere ki van adva a capsman) és kész, lock to capsman sem kell. -
Lenry
félisten
válasz
leviske
#10304
üzenetére
a kliensek nem tudják hogy capsman vagy sem, nekik név / jelszó számít, ha az ugyanaz, akkor jelerősség szerint váltanak köztük. az persze előfordulhat, hogy adott eszköz nem akar leszakadni a gyengülő jelről, ezt egyébként tudod szabályozni, az Access List részben tudsz szabályt felvenni, a Signal Range opció fog kelleni.
a Chromecast esetében inkább az lehet probléma, ha nem kapcsoltad be a Client-to-client forwardingot, ezt a Capsman Datapathban tudod bekapcsolni
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
- TUF Gaming F15 FX506HE 15.6" FHD IPS i5-11400H RTX 3050Ti 16GB 512GB NVMe magyar vbill gar
- Legion 5 15ACH6H 15.6" FHD IPS Ryzen 5 5600H RTX 3060 16GB 512GB NVMe magyar vbill gar
- MSI Prestige 15 i5-1240P/ 8gb ram/512ssd FHD IPS/RTX3050Ti
- Szuper áron DELL XPS 13 9380 /i7-/16 GB Ram/512 GB SSD 4K Touch/IPS/
- Apple Watch Ultra S1 49mm 1év garancia.
- Thinkpad X230 legenda: i7 CPU, IPS kijelző, 12 GB, dupla SSD, magyar villbill, webcam, fingerprint
- AKCIÓ! Apple Mac Studio M1 MAX 2022 32GB 512GB számítógép garanciával, hibátlan működéssel
- Xiaomi Redmi Note 9Pro 64GB Kártyafüggetlen 1 év Garanciával
- LG 49SE3KE-B 49" Full HD LED monitor
- iKing.Hu - Honor Magic 5 Pro 5G - Használt, újszerű állapotban, ajándék tokkal!
Állásajánlatok
Cég: FOTC
Város: Budapest