- Samsung Galaxy S25 - végre van kicsi!
- Milyen hagyományos (nem okos-) telefont vegyek?
- Nem tud dönteni az iFold a titán és az alumínium között
- iPhone topik
- Huawei Watch GT 6 és GT 6 Pro duplateszt
- Magisk
- Xiaomi Watch 2 Pro - oké, Google, itt vagyunk mi is
- Fotók, videók mobillal
- Apple iPhone 17 Pro Max – fennsík
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
Hirdetés
(használd a CYBSEC25PH kuponkódot további 20 ezer ft kedvezményért!)
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Ejelhar
senior tag
válasz
Reggie0
#13979
üzenetére
Okay, csak hát SwOS alatt garantált, hogy ez még működik is, méghozzá jól.
RouterOS esetében meg olyan mint a kutya vacsorája: ha van, akkor örülünk neki és kb. ennyi.
De én nem erőltetném, főleg a mostani hardware felhozatal és árak mellett.Persze megvan ennek a fordítottja is, én már jártam úgy, hogy kaszát kapát eldobni, egy elfüstölt táp okán azonnal eszközt kell cserélni. Igen ám, de éppen csak CRS volt kéznél.
Nos, az IPsec kapcsolattal megspékelt performancia adatait ennek a rendszernek csak halálon napján fogom publikálni, mert különben ti fel fogtok jelenteni emberiesség elleni bűncselekményért.
Mondjuk talán jogos is lenne, tényleg sok ez egy érző szívű embernek. -
Ejelhar
senior tag
válasz
Reggie0
#13970
üzenetére
Köszi.
Mint írtam én csak akkor használom, ha tutira egy trunk port kell és nem is lesz több, access port sem.
Bár hát ... ez is olyan, hogy változhat idővel, fel is hagytam vele (kivéve mikor más routerek -nem Mikrotik- konfigját hozom át és mereven ragaszkodunk az adott kialakításhoz, ha az amúgy hülyeség is).
A switch chip -RouterOS esetében- eleve nem szimpatikus erre nekem.
Úgyhogy marad a bridge ha VLAN-ozunk, flexibilis megoldás, egyszerűen bővíthető ha kell, messze ez a legjobb választás szvsz. -
válasz
Reggie0
#13960
üzenetére
Van egy alap VLAN nélküli rész, egy adott IPv4 alhálózattal : ether2-től ether10-ig egy bridge alatt vannak.
Gyakorlatilag itt egy másik IPv4 alhálózatot kell(ene) kezelnem. Ennyi.
Példának okádék legyen az egyik alhálózat 192.168.1.0/24
a másik meg 192.168.2.0/24.
Az ether2-től ether10-ig mindenki ez elsőben van.
És mondjuk (még nem tudom) az ether5-ön 10-es VLAN-ID-vel lesz kapcsolatom néhány eszközzel, melyek a másik alhálózathoz tartoznak.
Ennyi. -
válasz
Reggie0
#13903
üzenetére
Semmi gond, sőt köszi szépen, ez az odorid cucc tetszik, viszont reggel még írtam emailt a hardkernelnek is és 10percen belül válaszoltak is, hogy halovány fingjuk sincs mikor lesz újabb batch, amit az amcsi oldal is ír az csak spekuláció nem vállalnak érte felelősséget.
Mivel nem égetően fontos most kicsit chill lesz, aztán ha lesz készleten akkor veszek egyet a kiegészítő 2.5G-s kártyával együtt, tudom igazából máshova is használni.
Remélhetőleg mikrotik is ha más nem a 7.0 stable vezióban már fogja támogatni, kis szerencsével előbb. -
-
#13904
lionhearted
őstag
Reggie0
#13895
-
válasz
Reggie0
#13897
üzenetére
Bukó, mert egyelőre nem támogatja. [link]
De már más is elindult ebbe az irányba
Amúgy tényleg hülye vagyok, hogy PC nem is jutott eszembe, pedig amíg évekig wlan-on szolgáltattunk netet kis településeken akkor is asztali gépeket használtunk mert akkor még nem volt sok magos CCR. Még szerintem a licenc is megvan az akkori elrakott gépen amint az OS van. Sőt még a dude server is azon volt.
Plusz ahogy most rákerestem mostanára ígérték az újabb készleteket (február után) szóval lehet jó lenne egyre lecsapni még akkor is ha per pill nincs támogatva ROS szinten.
-
válasz
Reggie0
#13893
üzenetére
Panel kecó 3 éve volt felújítva, minden falba került. És így a furkálás sem annyira megoldható. Szóval egyelőre várok még 1-2 évet aztán addigra talán eljutunk oda, hogy halandó ember is tud venni legalább 2.5G-re méretezett hálózatot nem kokain áron.
2 éve mikor kötöttem a netet még a T-nek sem volt olyan ONT-ja amin ki lehetett volna 1 porton használni a 2G-t, csak több eszköz egyidejüleg tudta ezt kihasználni, mára meg már mind a 2 most használt eszközükön (Technicolor FG2233 & Sagemcom 5670) van 2.5-es RJ45. Talán pár év és a mikrotik is hajlandó lesz ilyen irányban bővíteni.
Bár hamarabb lesz szerintem Ubiqutiban mert mikrotiknek szánalom mennyi idő kellett ahhoz is, hogy végre elhagyják a régi 1-2 magos vackokat, és felnőjenek a jelen kor igényeihez.Egy 4011 amúgy tök okés lenne meg mellé még egy 5 portos 2.5G switch, de ott is azon bukik el a dolog, hogy nincs rajta még 1db SFP port
Ha lenne 2, akkor mehetne bele 2db 10G RJ45, egyikbe mehetne az ONT, másik menne az 5G switch felé, abba meg átdugnám a 3db eszközt a CSS-ből és lőn boldogság. Sőt ha még a wifis verzióját venném még a hAP_AC3 is mehetne eladásra. Plusz pontként ha eladnám az RB450-et meg az AC3-at alig kellene egy 4011-re rádobni, de hát ugye itt van az a bizonyos "ha"
-
daninet
veterán
válasz
Reggie0
#13819
üzenetére
6.45.9
Kaufmann: mintha lenne opcióm szolgáltatók között váltogatni azért őket választottam
Egyik rendszergazda jött beállítani, ő mondta, hogy nyet. Esetleg talán ha a fő rendszergizda jóváhagyja, de eddig senkinek nem csinálták ezt lol.
Ha valahogy konzolon vagy hasonlón ki tudnám olvasni a pppoe logint már az is elég lenne és bebaxnám a szekrénybe ezt a routert
-
-
válasz
Reggie0
#13790
üzenetére
Az lesz ott, amit beépítünk 😁
Pontosabban a "központi" switch az már egy CRS326-24G-2S, és még van néhány valamilyen. Most még azt találunk ki, amit akarunk 😁
Ha ehhez CRS3xx kell, akkor az lesz.
Annyi megkötés van a dologban, hogy minimum 2db SFP port legyen rajtuk.
Kicsit "furcsa" lenne két switch-ből megoldani minden egyes helyen -
-
Marcelldzso
tag
válasz
Reggie0
#13783
üzenetére
Nem tudom mitől lett ez az állapot, sokáig rendben működött. Szélsőséges időjárási viszonyoknak sincs kitéve, ESD védett kábelezést csináltam hozzá.
Tehát meglátásod szerint a modem lehet a rossz?
Magyarul bontsam szét az elejét, modem ki megfújkod majd vissza?
Nincs lehetőségem cseredarabbal tesztelni. -
#13697
silver-pda
aktív tag
Reggie0
#13696
silver-pda
aktív tag
válasz
Reggie0
#13696
üzenetére
Köszi.
IP Firewall-ra gondoltam virtual interfesz esetén, tehát akkor ez átmegy.L2TP, illetve PPTP esetén kérdéses a pool. Úgy látom csak pool-t kell megadni, a többit intézi a vpn szerver.
Egyik wlan-nak pool: tehát kell egy másik dhcp szerver és pool. Viszont a bridge1-be van az összes ethernet port meg a 2 darab wlan.Akkor onnan ki kellene venni vagy vhogy exclude-olni, hogy ne kapjon az eredeti dhcp-től ip-t. -
-
#13641
E.Kaufmann
veterán
Reggie0
#13640
-
#13639
E.Kaufmann
veterán
Reggie0
#13638
válasz
Reggie0
#13638
üzenetére
Nem játszottam vele ilyet, inkább "kettébontottam" (hw diagramnak megfelelően) a Mikrotik-et és hanyagoltam a bondingot. Így azóta is müxik, se CPU terhelés, se hálózati gixerek. Egyik lábon meg még a PoE is jön. Igaz, így nincs olyan szépen elosztva a terhelés, de jobb mint egy darab gigabites uplink.
-
#13637
E.Kaufmann
veterán
Reggie0
#13634
-
zex
aktív tag
válasz
Reggie0
#13584
üzenetére
Beállítottam a jelszavas védelmet, de mivel a scriptem létrehozza az .rsc és a .backup kiterjesztést is, így ha jól látom csak a .backup-nak tudok jelszavas védelmet adni, az .rsc-nek nem. Ez nem gáz így? Vagy azért nem, mert az .rsc nem tartalmaz alapból jelszavakat, a böbbi meg nem sensitive adat?
-
DonJoee
tag
válasz
Reggie0
#13570
üzenetére
Most ugyan a 4011 a fő mindenes router, de pár héten belül már "csak" az internet felé történő forgalmat irányítja, nem erre lesz dugva az összes switch, hanem egy CRS305-re, ami 10 gigás optikai SFP+ modulokon keresztül megy a többi új switchez.
Talán így nem akkora gond ez a 4011. Mondjuk eddig még semekkora, mert nem tapasztaltam problémát vele. A wifi csak vendég wifi, le is korlátoztam 10/2 Mbit/s-re. Mondjuk lehet, hogy ezen emelek kicsit. -
DonJoee
tag
válasz
Reggie0
#13567
üzenetére
Ezzel a port flappinggal kicsit megijesztettél, de ahogy olvasom, leginkább akkor fordul elő, amikor az RB4011 SFP+ portba dugott RJ45-ös modullal találkozik 1 Gbit/s sebességen (t.i. melegszik szerencsétlen). Az auto negotiation kikapcsolásával "javítható", de így csak fix 1 Gbit/s sebesség lesz. Vagy nem lesz, ha mondjuk egy 100 Mbit/s interfészű nyomtató is csatlakozna a hálóra...
Ahogy olvastam, a rev.2-es RB4011-eket már tákolták valamelyest emiatt (ilyen van nekem is), továbbá optikai modullal ugye kevesebb az áramfelvétel és így a melegedés is, tehát port flapping nincs (még).
Egyébként sima üresjárati módban is úgy tud melegedni szegénykém, hogy komolyan elgondolkodtam egy 10cm x 20 cm-es öntapadós hővezető lap + ugyanekkora alapterületű és kb. 10 cm magas hűtőborda felapplikálásán. Mondjuk nem tudom, hogy egy ekkora vasdarab mennyire vágja agyon a WiFi-képességeket? -
Marcelldzso
tag
válasz
Reggie0
#13563
üzenetére
Megpróbálom jobban összefogalmazni. Mindhárom telephelyen van 3db SQL szerver amit egy gépre telepített kliens szoftverrel nézegetnek különböző telephelyeken utazgatva.
Tehát A_B_C telephelyeken nézegetik A_B_C sql szervereit. (készletprogram)
WAN oldalon 100/100 van LAN oldalon pedig gigabit. Az elvárt az lenne, hogy, a telephelyek között valamelyest gyorsabb legyen az elérés, gondoltam ehhez megpróbálnék értelmes eszközt találni.
l2tp/ipsec site2site kapcsolatokon gondolkozom.RB4011/RB3011 milyen bugjai vannak?
Mi akkor az első értelmes választás egy /24-es hálóhoz gigabiten? -
Reggie0
félisten
válasz
Reggie0
#13536
üzenetére
Na, ma mar nem adok semmi otletet, mert vak vagyok es nem szurja ki a szemem, hogy tcp...
Az alatta levo sort akartam masolni:
add action=add-src-to-address-list address-list=BlackList \address-list-timeout=6h chain=input dst-port=\20-122,124-499,501-1023,8000,8080,8291 log-prefix=UDP-block protocol=udp \src-address-list=!Local -
-
válasz
Reggie0
#13510
üzenetére
Mind a két verziót kipróbáltam.
Ha a "xyz.sn.mynetname.net" alapján akarok csatlakozni:
"Nem lehet csatlakozni a következőhöz: Miki SSTP teszt
A tanúsítvány CN-neve nem felel meg az átadott értéknek."
Itt azért egy kicsit trükköztem. Jelenleg egy default konfigos KapAc2-val kísérletezek, méghozzá LAN oldalról.
Annyi a trükk, hogy a "xyz.sn.mynetname.net" nevet, felvettem a "IP / DNS / Static" részbe, így ezt a 192.168.88.1 IPv4 címre oldja fel a Windows számára :-)
PING esetén ezzel nincs gond, sőt a RouterOS HTTP elérése is műxik így :-) -
válasz
Reggie0
#13454
üzenetére
Sikerülni sikerült már létrehozni kapcsolatot, de csak úgy, ha a cert-ben is az IPv4 címet adtam meg, és a Windows-ban is erre az IPv4 címre szól az SSTP kapcsolat.
Próbáltam az "IP / Cloud" alatt található DDNS névvel is (xyz.my.netname.net), de nem jött össze :-(
Valamit nem jól csinálok? -
vampire17
addikt
válasz
Reggie0
#13495
üzenetére
Mivel en nem allitottam semmit es ma reggelre pedig "varazsutesre" megjavult, igy gyanitom, ok allitottak valamit...
Illetve az egesz varosban panaszkodtak, illetve ok maguk is mondtak, hogy valami el lett qurva az Invitel atvetel alatt es felhasznaloi adatok vesztek el.... Ezert is kaptak uj felh. nev jelszo adatokat sokan.
-
#13496
E.Kaufmann
veterán
Reggie0
#13495
-
yodee_
őstag
válasz
Reggie0
#13486
üzenetére
Ezt egész pontosan hogyan is?
- 1: hAP ac2 szerver:
PPP -> Profiles -> VPN-profile1 -> protocols -> Use Encryption = no? Most default-on van
IP -> IPsec -> Proposal -> Enc. algorithms -> minden pipa ki? Most aes-128 cbc; aes- 192 cbc; aes-256 cbc aktív
IP -> IPsec -> Profiles -> default -> Encryption algorithm minden pipa ki? Most 3des; aes-256 aktív.- 2 hAP ac2 kliens 1 és 2:
Ugyanúgy az előzőek vagy más?Köszönöm
-
yodee_
őstag
válasz
Reggie0
#13463
üzenetére
Közben utána olvasgattam. Amennyiben a packet méret az MTU, akkor az 1450. 2 kapcsolat van, szinte sosincs egyidejű nagyobb adatforgalom. Samba-n mért sebesség:
- Szerver felől hAP ac2 usb kártyára samba-n: 20-30mbit/s
- hAP ac2 usb kártyáról samba-n szerver mögötti kliensre: 5-10mbit/sA titkosítást nem jöttem rá hol lehet megnézni.
-
Zsolt_16
tag
válasz
Reggie0
#13443
üzenetére
A hiba valószínűleg általad leírtak voltak mert google találatok alapján is ilyenekkel találkoztam. Sajnos ennyire nem vagyok tapasztalt a témában így ezt javítani nem tudtam de egy reset és újra konfigurálással jelenleg nem kapok hibát
Ami jobban aggaszt az, hogy nem tudom eredetileg volt félre konfigurálva a mikrotik vagy valami kiválthatta ezt mert akkor idő kérdése, hogy újra előjön.
-
-
-
DonJoee
tag
válasz
Reggie0
#13415
üzenetére
Aha!
Lássuk, jól értem-e: szóval, ha mondjuk a "whatismyip.akamai.com" IP-címét, ami 91.83.14.187, beírom egy route Dst.address-mezőjébe és ehhez gateway-ként mondjuk a WAN2-őt adom meg, akkor minden alkalommal, amikor a fenti url-t akarom elérni, ezen a route-on (és így a WAN2-őn) keresztül megy ki a forgalom, mert az általánoshoz (0.0.0.0/0) képest "közelebb" van a cél, "jobb" errefelé route-olni... (gondolom egy alacsony distance-szel még jobban is rásegíthetek a dolgokra)
És ha csinálok 3 route-ot (egyet-egyet minden WAN-port számára, amiket gateway-ként adok meg) és sorban, mindig csak egyet kapcsolok be belőlük, akkor mindig csak azon keresztül megy ki a kérés az IP-cím-jólmegmondó szolgáltatás felé...
Aztán, ha végeztem, disablélom az összes ilyen spéci route-ot és kész is vagyok?Ja és mindig:
:if (([:len [/ip route find where comment="WAN1_chk" and !disabled]] > 0) do... -
Lenry
félisten
válasz
Reggie0
#13377
üzenetére
délelőtt, amikor írtam a kommentet, akkor vettem föl a szabályt, azóta ez az 5 cím került rá, és 24 óra után lejár a ban, szóval nem érzem problémásnak a dolgot. célzott támadás esetén lehetne ezt jól kihasználni, de ezek valószínűleg csak botok, amik időnként végigszkennelik a netet.
(mondjuk az érdekelne, hogy a Creation time miért Atlanti nyári idő szerint kerül naplózásra...
) -
bacus
őstag
válasz
Reggie0
#13364
üzenetére
ok, biztosan igazad van, ennek ellenére nem szakad meg a beszélgetés, vagy ha pingelek kifele nincs csomagvesztés, miközben átvált a cap-k között. Gyakorlatban nekem ez nagyon vándorlásnak tűnik. Pár helyen beállítottam, mindenhol elégedettek.
Ami problémás, az inkább a "nem akar váltani" valamiért kérdése, de amikor valaki sétál a telefonjával, akkor szépen látszik, ahogy a cap-k között váltogat. -
#13369
E.Kaufmann
veterán
Reggie0
#13368
válasz
Reggie0
#13368
üzenetére
Ha a nulla tapasztalat azt jelenti, hogy fingja sincs a WIFI-ről, akkor tényleg, egyébként nulláról könnyebb összelőni egy Unifi hálót Windows-on futó site-tal, mint CAPSMAN-nal bohóckodni. Amikor nézem a különféle leírásokat és össze-vissza ugrálgatnak a winbox-ban, a hajam égnek áll. Persze be lehet egy példakonfigot is lőni, de azt meg nem fogja tovább értés nélkül reszelgetni. Hozzá képest a Unifi készhez áll. De még egy tipli dekóval is lehet jobban jár ő is, meg az ügyfelei is.
Arról ne is beszéljünk, hogy a Mikrotik cuccok esetén régi kernel és régi driverek vannak vagy legalább is annyira újak, amiket még tudott backportolni, míg Unifi, ahogy néztem OpenWRT alapokon frissebb kernellel és driverekkel játszik.
-
#13333
E.Kaufmann
veterán
Reggie0
#13331
-
-
válasz
Reggie0
#13287
üzenetére
Ha már szóba jött az IPv6! Ki mennyire jártas a témában?
Van itthon néhány Miki-m : egy routernek (Rb3011), kettő AP-nak, és egy switch-nek.
Pár hónapja kísérlet képen, engedélyeztem mindegyiken az IPv6 csomagot, és mindegyiknek adtam egy belső használatú címet (ULA - Unique Local Unicast) : fd00:0:0:81::1/64, fd00:0:0:81::2/64, fd00:0:0:81::3/64 és fd00:0:0:81::4/64.
Eddig nem is volt gond. Viszont innentől kezdve nagyon (szörnyen) lassú az internetes böngészés a Winows-os gépeken. Mint az kiderült számomra, IPv6-on akartak kimenni a netre. Persze ez nem sikerülhetett nekik, mivel ilyet nem állítottam be egyik Miki-n sem. Sebtapasz megoldásként, letiltottam a Windows alatt az IPv6 kapcsolatot :-(
Erre csak ilyen "csúnyácska" megoldás létezik? -
yodee_
őstag
válasz
Reggie0
#13300
üzenetére
Közben jött egy újabb ötlet. Adott 3 darab hAP ac2.
- 1: fő Router, VPN szerverrel
- 2: másodlagos Router, VPN L2TP+IPsec kliens a fő Routerre.
- 3: harmadlagos Router, VPN L2TP+IPsec kliens a fő Routerre.Mindegyik Router szépen látja a többit és vissza. A rá csatlakozott eszközök szintúgy. Viszont, most jön a csavar. Amennyiben a telefonommal becsatlakozok a fő Routerre akkor csak azt érem el. Sem a másodlagos sem a harmadlagos Routert, sem a rájuk csatlakoztatott eszközöket. Ez miért lehet? Beállítás gond, vagy a telefonon nem lehet ezt megoldani?
Köszönöm
![;]](http://cdn.rios.hu/dl/s/v1.gif)
)
Új hozzászólás Aktív témák
ekkold- Autós topik
- TCL LCD és LED TV-k
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Luck Dragon: Asszociációs játék. :)
- ASUS routerek
- Autóápolás, karbantartás, fényezés
- Motorolaj, hajtóműolaj, hűtőfolyadék, adalékok és szűrők topikja
- Samsung Galaxy S25 - végre van kicsi!
- KODI (ex-XBMC) Android alapokon, Androidos media-boxok
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- További aktív témák...
- Lenovo ThinkPad L15 Gen 1 i5 / 16GB RAM / 256GB SSD / FHD IPS / 4G modem
- Lenovo ThinkPad E15 Gen 3 Ryzen 5 / 16GB RAM / 256GB SSD / FHD IPS / 1GB dedikált VGA
- Lenovo ThinkPad X1 Yoga Gen 3 i7 / 16GB / 512GB SSD / 2 az 1-ben érintőkijelző / WQHD IPS
- Lenovo ThinkPad T14s i7 / 32 GB RAM / 256 GB SSD / Full HD IPS
- HP EliteBook 650 G9 12. generációs i5 / 16GB RAM / 256GB SSD / FHD
- Egyedi ékszerdobozka
- Telefon felvásárlás!! iPhone 12 Mini/iPhone 12/iPhone 12 Pro/iPhone 12 Pro Max
- Ipad Pro A1709 64GB és 256GB Retina 2K cellular
- GYÖNYÖRŰ iPhone 15 Pro Max 256GB Black Titanium -1 ÉV GARANCIA - Kártyafüggetlen, MS3067
- Samsung Galaxy A55 5G / 8RAM 256GB / Gyárifüggetlen / 12 Hó Garanciával
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest