- iPhone topik
- Honor Magic V5 - méret a kamera mögött
- Samsung Galaxy Z Fold7 - ezt vártuk, de…
- Samsung Galaxy A54 - türelemjáték
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Milyen okostelefont vegyek?
- Samsung Galaxy Watch6 Classic - tekerd!
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Poco F3 - a mindenes, de nem mindenkinek
- Yettel topik
Hirdetés
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Hát ez bizony nem (csak) a Windows tűzfal áldása. Hanem a Win7 óta jelen lévő hálózati állapot felderítő szolgáltatásnak köszönhető (van-e net, vagy sem). Sok speciális kontroller használatát keseríti meg ez a haszontalan feature. Registry-ben kikapcsolható :-)
Gyors megoldás : switch a gép és a cél eszköz közé. Így a Winfos "nem észlel" hálózati változást :-))) -
Egy kicsit felemás eredmény kaptam. Első körben a WinBox-ot próbáltam ki. Alapból ez a Tcp-8291-et használja. Dst-Nat Redirect To 18291. Igen ám, de végeredményben ilyenkor is a Tcp-8291-re csatlakozom, azaz engedélyeznem kell a tűzfalban a Input-Chain-ben a Tcp-8291.
Így már enged csatlakozni :-) Csakhát így meg futottam egy jó nagy kört :-)) -
-
#4588
Zwodkassy
senior tag
E.Kaufmann
#4587
válasz
E.Kaufmann
#4587
üzenetére
Magyarországon használható, az biztos. Egyszer rászántam az időt, és kigyűjtöttem mely országokban engedélyezett, és milyen teljesítményen :-)
-
#4586
Zwodkassy
senior tag
E.Kaufmann
#4585
válasz
E.Kaufmann
#4585
üzenetére
A 12 és 13 csatornát sok eszköz csak a Country Code megadásával vagy beállításával fogadja el.
Arra most nem emlékszem, hogy végül is a RouterOs ezt most hogyan kezeli. Volt erről a fórumon egy hosszabb topic.
Nekem eddig nem volt vele gondolom. -
#4584
Zwodkassy
senior tag
E.Kaufmann
#4583
válasz
E.Kaufmann
#4583
üzenetére
20 MHz mindenképpen.
1-6-11 is jó, bár én használom az 1-5-9-13 kiosztást is. -
"Minden router 1 frekvencián van, de a környező wifik miatt nem igazán tudom megoldani, hogy az ap-k más más frekin menjenek. (meg szerintem akkor a váltás sem ilyen sima..)“
Én speciel nem szeretem a minden AP egy csatornán, mivel k***a s**r tud lenni a hálózat.
Teszteltem laptoppal és mobillal is a "sétálgatást". Simán váltottak, ping kiesés nélkül:-) -
-
#4520
Zwodkassy
senior tag
Core2duo6600
#4517
válasz
Core2duo6600
#4517
üzenetére
Oké. Ip / Firewall / Filter alatt tudok engedélyezni és/vagy tiltani.
De utasítani, irányítani hogy merre menjen? Hogyan? -
#4515
Zwodkassy
senior tag
Core2duo6600
#4514
válasz
Core2duo6600
#4514
üzenetére
Oké, legyen az "Ip / Firewall / Filter". De hogyan?
Itt hogyan adom meg azt, hogy a 192.168.81.255:47808-re érkező csomagokat a 122.16.81.255:47808-re továbbítsa? -
BacNet IP broadcast forgalamat szeretnék továbbítani két subnet között: UDP 47808.
Meg lehet ezt vhogyan oldani? Nekem eddig nem sikerült :-(Ip / Firewall / Nat
add action=dst-nat chain=dstnat dst-address=192.168.81.255 dst-port=47808 \
log=yes protocol=udp to-addresses=172.16.81.255Log
dstnat: in
r-1 out
unknown 0), src-mac 00:e1:xx:xx:xx:xx, proto UDP, 192.168.81.209:47808 -> 192.168.81.255:47808, len 40 -
#4212
Zwodkassy
senior tag
Core2duo6600
#4205
válasz
Core2duo6600
#4205
üzenetére
"máshol is olvastam, hogy összeakad a fastrackel"
MikiWiki : Warning: Queues (except Queue Trees parented to interfaces), firewall filter and mangle rules will not be applied for FastTracked traffic. -
Próbálgatom megérteni ezt a Layer7 Filtering-et, de egyenlőre elég kusza számomra.
Kerestem leírásokat, és pédákat is, de nem áll össze a kép. Vannak példák is a neten tömegével, de nem találok olyan leírást, ami lépésről lépésre elmagyarázná, mi alapján is jött ki (az első ránézésre krix-krax) "kódsor" amit a regexp-be kell megadni :-((
Vkinak ban esetleg egy szájbarágós leírása erre vonatkozóan? -
"Ha jól értem adott csomagokból akarsz tovább szűrni, akkor csinálsz rá egy saját chain-t (csak, hogy egyszerübb legyen később), abban pedig már layer7-el válogatsz. Ettől megfekszik minden gyenge hardver, az tuti, ha sok a csomag."
Szia!
Első körben az érdekel, hogy megoldható-e. Amennyiben igen, és erre igény/szükség is lesz, akkor majd meglátjuk, milyen vas kell hozzá.
Amire szűrni kellene a "Destination Network Address" értéke. Számomra a Layer7 filter rész még magas, mint tyúknak a ranglétra :-)
Üdv,
Z -
#3945
Zwodkassy
senior tag
Core2duo6600
#3940
válasz
Core2duo6600
#3940
üzenetére
Jó pofa dolog mindenre tűzfal szabályt írni külön, külön, de minek? Mindent tilos, amit nem szabad, és kész. Szerintem
-
válasz
Zwodkassy
#3881
üzenetére
Például :
add action=masquerade chain=srcnat comment="Digi Net" out-interface=Digi-Gtw src-address=192.168.0.11-192.168.0.22 to-addresses=0.0.0.0
add action=masquerade chain=srcnat comment="Telekom Net" out-interface=Tele-Gtw src-address=192.168.0.33-192.168.0.44 to-addresses=0.0.0.0
-
válasz
csusza`
#3882
üzenetére
Bridge-t szerintem elég csak a CAMsMAN-n használni, a CAP/AP-ken nem kell. Persze ez csak "CAPsMAN Forwarding" esetében igaz (szerintem).
"Local Forwarding" esetében viszont már kell(ene). Legalábbis nekem csak így sikerült megoldanom anno. És ott is csak a "master" wlan interface esetében, mivel a "slave" és/vagy "virtual" wlan interface neve a CAP-on minden újraindítás után megváltozott, így a "bridge" már rossz (ilyenkor már nem létező) wlan interface-re mutatott :-(( -
#3885
Zwodkassy
senior tag
Core2duo6600
#3884
válasz
Core2duo6600
#3884
üzenetére
OpenVpn témában sajnos nem vagyok otthon :-(
-
#3881
Zwodkassy
senior tag
Core2duo6600
#3878
válasz
Core2duo6600
#3878
üzenetére
Külön Nat szabály a Digi-re és a Telekom-ra, természetesen a hozzájuk tartozó kliensekkel.
-
válasz
csusza`
#3879
üzenetére
CAPsMAN Forwarding : minden forgalmat a CAPsMAN bonyolít. Azaz őt terheli (Ram, Cpu). És mivel minden forgalom itt megy át, egy idő után szűk keresztmetszetté válhat a CAPsMAN és CAP közötti kapcsolat :-(
Local Forwarding : az adott CAP-hoz csatlakozó eszközök formalmát a CAP intézi. Tehát Cap proci terhelés (persze csak részben). -
-
válasz
WolfLenny
#3735
üzenetére
WinBox / Wireless alatt ráklikkelsz egy interfészre, majd ezen belül balról a második fül: Wireless.
Itt jobb oldalt felülről a hatodik: Advanced Mode ... és voala :-)
Wireless Mode = 802.11
Frequency Mode = Regulatory-domain
Country = Hungary
WMM Support = Enabled vagy Required
Hw. Protection Mode = Rts-Cts
Szerintem :-)Viszont úgy látom a CAPsMAN-be még nem került bele ez a feature :-((
-
#3688
Zwodkassy
senior tag
feketegergo
#3683
válasz
feketegergo
#3683
üzenetére
"A Hex POE azért szimpatikus, mert egy tápegység van. Mégis éjjel-nappal megy majd. Fontos a fogyasztás is."
Vehetsz egy erősebb tápot külön, annak a kimenetét elosztod 3 (vagy több) felé, és már egy tápról megy mindenki. Én is ezt csináltam, mivel a rack szekrényben kevés volt a dugalj :-) -
Hát igen! Szerintem ez erősen szerződés függő dolog, szerintem is.
Az én munkaterületemen is vannak ilyen viták. A vasat nyílván megveszi az ügyfél. De a programot mi írjuk. Abban van "know how". Kérdés, hogy kifizeti ezt is, vagy csak a használatát? Sajnos nem egyszer volt már ebből parázs vita.
És igen! Már ilyesmivel is találkoztam, amit te említesz: cserélni kell x évente üzemeltetőt, karbantartót, stb, mert az úgy jó :-)) Komoly műszaki (vagy egyéb) stratégiai "tapasztalat" lehet egy ilyen elmélet mögött :-))
Aztán nem egyszer lehet azon mosolyogni, hogy mennyibe is (idő, energia, na meg pénz) kerül ez az ügyfélnek. Gondolom ilyenkor megnyugtatják magukat, hogy még így is ők jártak jól :-)))) -
#3593
Zwodkassy
senior tag
TomiTheHero
#3591
válasz
TomiTheHero
#3591
üzenetére
Szerintem itt elég sok infót és segítséget találsz:
https://wiki.mikrotik.com/wiki/Manual
ireless_Debug_Logs -
#3550
Zwodkassy
senior tag
Cirbolya_sen
#3549
válasz
Cirbolya_sen
#3549
üzenetére
A MAC address "probléma" csak annyit tesz, hogy annak az eszköznek a MAC címet viseli majd az új eszköz is. Ha ez zavar, belépsz a felületre, Reset Mac Address
-
#3538
Zwodkassy
senior tag
bakonyip95
#3536
válasz
bakonyip95
#3536
üzenetére
1. Tiszta-e az éter, vagyis adott csatona(k)? Bár az egyik irányba nem rossz.
2. RouterOs és ezen belül Fw verzióm, valamint CAPsMAN verzió is számíthat (de, hogy mi a nyerő páros, azt nem tudom). CAPsMAN-ből érdemes a 3-ast használni ("wireless-fp", "wireless-cm2", "wireless-rep", és most már csak újra "wireless". Gyakorlatilag a legutolsó, legfrissebb kiadás).
3. CAPsMAN Forwarding vagy Local Forwarding üzemben megy a dolog?
3/a: CAPsMAN Forwarding: a CAP úgy működik, mintha a Managger-be épített WiFi kártya lenne. MINDN forgalom áthalad rajta. Azaz jel eszközt feltételezve, aminek 10/100M-es portja van, ezen a 100M-es Ethernet kapcsolaton fog minden WIFi forgalom oda vissza pattogni.
3/b: Local Forwarding: itt a CAP, kvázi mint önálló AP működik, a CAPsMAN-től csakis a konfigurációt kapja, plussz az Authentikációt intézni. Lényegesen kisebb a forgalom a CAP és a CAPsMAN között.Ismereteim szerint :-)
-
#3494
Zwodkassy
senior tag
bakonyip95
#3493
válasz
bakonyip95
#3493
üzenetére
CAPsMAN esetében azért tájékozódj egy kicsit : Local Forwarding vs CAPsMAN Forwarding témakörben. Szerintem
-
Ha feltételezzük, hogy nem az eszköz a rossz, és a WiFi beállításoknál az "Auto channel/frequency" (vagy vmi hasonló) megoldást választotad, akkor egyszerű frekvencia/csatorna váltásról van szó. Ugyanis a MikroTik/RouterOs abban az esetben, ha "Auto channel/frequency" beállítást adsz meg neki, a "wlan" interfész indulásakor az általa legkevésbé terheltnek/foglaltnak vélt csatornát/frekvenciát választja. Ez után már nem vált! Esetleg lehet rá script-et írni, hogy naponta indítsa újra csak a "wlan" interfészt.
-
#3428
Zwodkassy
senior tag
E.Kaufmann
#3427
válasz
E.Kaufmann
#3427
üzenetére
Ennek a Connection-Bytes dolognak utána nézek. Köszi!
-
RouterOS-ben hogyan tudok blokkolni és/vagy lassítani egy domaint? Mondjuk "*adverticum.com", "*adverticum.net“, "*windowsupdate.com" stb. Gondoltam az Address-list lehetőségre, de ott értelem szerűen a "*" nem használható. Viszont kézzel felvenni minden címet (lehetőséget) ... Hát hogy is mondjam? :-)
-
#3403
Zwodkassy
senior tag
E.Kaufmann
#3402
válasz
E.Kaufmann
#3402
üzenetére
Ez sajnos igaz. Ahogyan elnézem, csak a "nagy/drága“ sorozatokban létezik a "minden egyes port a CPU-hoz csatlakozik" kialakítás. Gondolom nem véletlenül 😥
-
válasz
bambano
#3399
üzenetére
Bridge vs switch. Ha egy egyszerű switch kell az embernek, arra tonna szám léteznek a piacon termékek. A MikroTik RouterOS ennél többre képes. Bridge üzemben azért lehet forgalmat nézni, szűrni stb.
CPU terhelés: legendákat olvasni a neten arról, hogy ez így meg úgy terheli a processzort. Ezzel is úgy vagyok mint a Mikulással: rengeteget hallottam már róla, cask még nem találkoztam vele :-) -
#3390
Zwodkassy
senior tag
E.Kaufmann
#3389
válasz
E.Kaufmann
#3389
üzenetére
MobilNet kuka. Használhatatlan térerő (Voda es Tele)
-
#3387
Zwodkassy
senior tag
E.Kaufmann
#3386
válasz
E.Kaufmann
#3386
üzenetére
Jaja, igazad vala
-
#3343
Zwodkassy
senior tag
bakonyip95
#3342
válasz
bakonyip95
#3342
üzenetére
Hát szerény véleményem szerint ennyi eszközhöz különálló kontroller dukál
-
#3339
Zwodkassy
senior tag
E.Kaufmann
#3337
válasz
E.Kaufmann
#3337
üzenetére
RB951G, RB951Ui, RB952Ui, RouterOS évek óta, verzió függetlenül. Nem csak nálam, kollégámnak is.
-
RouterOs-ben úgy kell "bakapcsolni" az ethernet switch funkcióját, hogy a kívánt Ethernet portokon megadunk egy közös master portot. Eddig okés. Viszont, nekem ilyenkor az adott port LED-je világít, mintha link lenne rajta, pedig nincs is. És bizony ez nem egyszer már megsz****ott. Van erre vmilyen megoldás?
-
Lehet, hogy nem tetszik a DrayTek TrueDmz megoldása, de működik. Nekem volt is Draytek Vigor routerem, használtam is (2910, 2110, 2130, 2912, 2920, 2925), és bizony tudja ami le van írva. Azt, hogy hogyan csinálja nem tudom (nem is törtem magam, hogy megtudjam). A 21xx sorozat az elég home kategória, de a 29xx sorozat már "fasza" (nekem). Persze ez mindenkinél mást jelent. Egy tény, hogy stabilan végezték, és végzik mai napig a dolgukat.
Az árain persze el lehet dillemázni. Egy tény: a max uptime az a két áramszünet közötti időszak :-)Ui: a tápegység ezeknél is gyenge pont. 5-6 év után lehet őket cserélni.
-
-
Hát igen! Ha egy Ethernet interfész egy Bridge-hez tartozik, akkor úgy tudom, hogy a Bridge-hez kell konfigurálni az IP címet. Én legalábbis, így csinálom évek óta. De javítsatok ki, ha tévedek!
És természetesen ha még DHCP szervert használunk, akkor tersmészetesen azt is a Bridge-re konfiguráljuk. DHCP Server csak érvényes IP címmel rendelkező interfészen lehet!!! -
#3017
Zwodkassy
senior tag
nyilasmisi
#3015
válasz
nyilasmisi
#3015
üzenetére
"Ezzel mit kezdjek?"
Itt találsz megoldást arra, hogyan működjön a Windows és a RouterOS IPv6 szépen. Azaz kapjál DNS címeket. -
#3007
Zwodkassy
senior tag
nyilasmisi
#3006
válasz
nyilasmisi
#3006
üzenetére
IPv6 / Addresses / +
Eredmény : 2a01:36d:3001:513e::81/64
-
-
Azt látom, hogy nálam Digi FTTH területen, bridge üzemmódba állított ONT után a saját MikroTik routerem a Digi honlapján megfelelő/hasonló IPv6 címeket vesz fel.
Digi honlapján: IPv6 tartományok
kliens - 2a01:36c::/32
delegated - 2a01:36d::/32Nálam a MikroTik routeren:
pppoe-out (Wan) interészen : 2a01:36c:3001:513e::xy/64
Lan oldali bridge interfészen : 2a01:36d:3001:513e::xy/64
és természetesen minden iterfészen van Local cím is: fe80::xxxx:xxxx:xxxx:xxxx/64 -
"Gépen (win7, centos7) úgy tűnik megy rendesen. Nekem csak androiddal nem jó. (A tableten nexus 7 2013, már 6os droid van, ott is nagy a lag, ha bekapcsolom az ipv6-t)"
Talán ez lehet a megoldás?
Bosszantó IPv6-hiba keseríti meg a telekomosok életét
http://www.hwsw.hu/hirek/56684/telekom-ipv6-ip-android-wifi.html
-
#2977
Zwodkassy
senior tag
Bile Demon
#2963
válasz
Bile Demon
#2963
üzenetére
Ha "mindent" akarsz látni, akkor "ipconfig -all" vagy "ipconfig /all"
-
válasz
kammler
#2974
üzenetére
3.sor: DSU - Dynamic, Static, Unreachable
4.sor: DAC - Dynamic, Active, Connected
Ráadásul a 3-on a Distance=1, a 4-en pedig Distance=0. Ha két azonos feltételeknek megfelelő route bejegyzésed van, mindig a kisebb értékű a nyerő (kisebb költség, rövidebb útvonal). Ilyenkor a másik kékre vált.
r-1 out
unknown 0), src-mac 00:e1:xx:xx:xx:xx, proto UDP, 192.168.81.209:47808 -> 192.168.81.255:47808, len 40
ireless_Debug_Logs
Új hozzászólás Aktív témák
Hirdetés
ekkold- Microsoft Excel topic
- Nintendo Switch 2
- SSD kibeszélő
- Xbox tulajok OFF topicja
- iPhone topik
- exHWSW - Értünk mindenhez IS
- sziku69: Fűzzük össze a szavakat :)
- Luck Dragon: Asszociációs játék. :)
- Amlogic S905, S912 processzoros készülékek
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- További aktív témák...
- Thermaltake Toughpower SFX Platinum 1000W
- Gigabyte B650M Aorus Elite AX ICE + 3 év garancia
- Sony DSC-HX300 digitális fényképező + 3 extra akksi + 8GB memóriakártya + Hama Star 700 állvány
- BESZÁMÍTÁS! LENOVO LOQ 15APH8 15 notebook - R7 7840HS 16GB DDR5 1TB SSD RTX 4060 6GB WIN11
- BESZÁMÍTÁS! ASUS TUF A15 FA507NV 15 notebook - R7 7735HS 32GB DDR5 512GB SSD 1TB SSD RTX 4060 6GB W
- Eladó karcmentes Moto G31 4/64GB / 12 hó jótállással
- Telefon felvásárlás!! Apple iPhone SE (2016), Apple iPhone SE2 (2020), Apple iPhone SE3 (2022)
- Telefon felvásárlás!! Samsung Galaxy S25, Samsung Galaxy S25 Plus, Samsung Galaxy S25 Ultra
- Bomba ár! HP EliteBook 830 G7 - i7-10GEN I 16GB I 512GB SSD I HDMI I 13,3" FHD I Cam I W11 I Gari!
- Gamer PC-Számítógép! Csere-Beszámítás! R5 5600 / RX 6700XT 12GB / 16GB DDR4 / 500GB SSD
Állásajánlatok
Cég: FOTC
Város: Budapest