- Xiaomi 14 - párátlanul jó lehetne
- Motorola Edge 50 Neo - az egyensúly gyengesége
- Samsung Galaxy A36 5G - a középső testvér
- Motorola Razr 60 Ultra - ez a kagyló könnyen megfő
- Apple iPhone 16 Pro - rutinvizsga
- Megjelent a Poco F7, eurós ára is van már
- Google Pixel topik
- Honor Magic6 Pro - kör közepén számok
- iPhone topik
- Sokat fejlődött a Tecno belépő ajánlata
- Beszántaná a marketingért felelős részlegét az Intel
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Kevesebb dolgozó kell az Amazonnak, AI veszi át a rutinfeladatokat
- Humanoid robotokat visz az AI-szervergyárba az NVIDIA és a Foxconn
- Nehéz helyzetben az SMIC, régebbi chipet használ az új Huawei laptop
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Hát ez bizony nem (csak) a Windows tűzfal áldása. Hanem a Win7 óta jelen lévő hálózati állapot felderítő szolgáltatásnak köszönhető (van-e net, vagy sem). Sok speciális kontroller használatát keseríti meg ez a haszontalan feature. Registry-ben kikapcsolható :-)
Gyors megoldás : switch a gép és a cél eszköz közé. Így a Winfos "nem észlel" hálózati változást :-))) -
Egy kicsit felemás eredmény kaptam. Első körben a WinBox-ot próbáltam ki. Alapból ez a Tcp-8291-et használja. Dst-Nat Redirect To 18291. Igen ám, de végeredményben ilyenkor is a Tcp-8291-re csatlakozom, azaz engedélyeznem kell a tűzfalban a Input-Chain-ben a Tcp-8291.
Így már enged csatlakozni :-) Csakhát így meg futottam egy jó nagy kört :-)) -
-
#4588
Zwodkassy
senior tag
E.Kaufmann
#4587
válasz
E.Kaufmann
#4587
üzenetére
Magyarországon használható, az biztos. Egyszer rászántam az időt, és kigyűjtöttem mely országokban engedélyezett, és milyen teljesítményen :-)
-
#4586
Zwodkassy
senior tag
E.Kaufmann
#4585
válasz
E.Kaufmann
#4585
üzenetére
A 12 és 13 csatornát sok eszköz csak a Country Code megadásával vagy beállításával fogadja el.
Arra most nem emlékszem, hogy végül is a RouterOs ezt most hogyan kezeli. Volt erről a fórumon egy hosszabb topic.
Nekem eddig nem volt vele gondolom. -
#4584
Zwodkassy
senior tag
E.Kaufmann
#4583
válasz
E.Kaufmann
#4583
üzenetére
20 MHz mindenképpen.
1-6-11 is jó, bár én használom az 1-5-9-13 kiosztást is. -
"Minden router 1 frekvencián van, de a környező wifik miatt nem igazán tudom megoldani, hogy az ap-k más más frekin menjenek. (meg szerintem akkor a váltás sem ilyen sima..)“
Én speciel nem szeretem a minden AP egy csatornán, mivel k***a s**r tud lenni a hálózat.
Teszteltem laptoppal és mobillal is a "sétálgatást". Simán váltottak, ping kiesés nélkül:-) -
-
#4520
Zwodkassy
senior tag
Core2duo6600
#4517
válasz
Core2duo6600
#4517
üzenetére
Oké. Ip / Firewall / Filter alatt tudok engedélyezni és/vagy tiltani.
De utasítani, irányítani hogy merre menjen? Hogyan? -
#4515
Zwodkassy
senior tag
Core2duo6600
#4514
válasz
Core2duo6600
#4514
üzenetére
Oké, legyen az "Ip / Firewall / Filter". De hogyan?
Itt hogyan adom meg azt, hogy a 192.168.81.255:47808-re érkező csomagokat a 122.16.81.255:47808-re továbbítsa? -
BacNet IP broadcast forgalamat szeretnék továbbítani két subnet között: UDP 47808.
Meg lehet ezt vhogyan oldani? Nekem eddig nem sikerült :-(Ip / Firewall / Nat
add action=dst-nat chain=dstnat dst-address=192.168.81.255 dst-port=47808 \
log=yes protocol=udp to-addresses=172.16.81.255Log
dstnat: in
r-1 out
unknown 0), src-mac 00:e1:xx:xx:xx:xx, proto UDP, 192.168.81.209:47808 -> 192.168.81.255:47808, len 40 -
#4212
Zwodkassy
senior tag
Core2duo6600
#4205
válasz
Core2duo6600
#4205
üzenetére
"máshol is olvastam, hogy összeakad a fastrackel"
MikiWiki : Warning: Queues (except Queue Trees parented to interfaces), firewall filter and mangle rules will not be applied for FastTracked traffic. -
Próbálgatom megérteni ezt a Layer7 Filtering-et, de egyenlőre elég kusza számomra.
Kerestem leírásokat, és pédákat is, de nem áll össze a kép. Vannak példák is a neten tömegével, de nem találok olyan leírást, ami lépésről lépésre elmagyarázná, mi alapján is jött ki (az első ránézésre krix-krax) "kódsor" amit a regexp-be kell megadni :-((
Vkinak ban esetleg egy szájbarágós leírása erre vonatkozóan? -
"Ha jól értem adott csomagokból akarsz tovább szűrni, akkor csinálsz rá egy saját chain-t (csak, hogy egyszerübb legyen később), abban pedig már layer7-el válogatsz. Ettől megfekszik minden gyenge hardver, az tuti, ha sok a csomag."
Szia!
Első körben az érdekel, hogy megoldható-e. Amennyiben igen, és erre igény/szükség is lesz, akkor majd meglátjuk, milyen vas kell hozzá.
Amire szűrni kellene a "Destination Network Address" értéke. Számomra a Layer7 filter rész még magas, mint tyúknak a ranglétra :-)
Üdv,
Z -
#3945
Zwodkassy
senior tag
Core2duo6600
#3940
válasz
Core2duo6600
#3940
üzenetére
Jó pofa dolog mindenre tűzfal szabályt írni külön, külön, de minek? Mindent tilos, amit nem szabad, és kész. Szerintem
-
válasz
Zwodkassy
#3881
üzenetére
Például :
add action=masquerade chain=srcnat comment="Digi Net" out-interface=Digi-Gtw src-address=192.168.0.11-192.168.0.22 to-addresses=0.0.0.0
add action=masquerade chain=srcnat comment="Telekom Net" out-interface=Tele-Gtw src-address=192.168.0.33-192.168.0.44 to-addresses=0.0.0.0
-
válasz
csusza`
#3882
üzenetére
Bridge-t szerintem elég csak a CAMsMAN-n használni, a CAP/AP-ken nem kell. Persze ez csak "CAPsMAN Forwarding" esetében igaz (szerintem).
"Local Forwarding" esetében viszont már kell(ene). Legalábbis nekem csak így sikerült megoldanom anno. És ott is csak a "master" wlan interface esetében, mivel a "slave" és/vagy "virtual" wlan interface neve a CAP-on minden újraindítás után megváltozott, így a "bridge" már rossz (ilyenkor már nem létező) wlan interface-re mutatott :-(( -
#3885
Zwodkassy
senior tag
Core2duo6600
#3884
válasz
Core2duo6600
#3884
üzenetére
OpenVpn témában sajnos nem vagyok otthon :-(
-
#3881
Zwodkassy
senior tag
Core2duo6600
#3878
válasz
Core2duo6600
#3878
üzenetére
Külön Nat szabály a Digi-re és a Telekom-ra, természetesen a hozzájuk tartozó kliensekkel.
-
válasz
csusza`
#3879
üzenetére
CAPsMAN Forwarding : minden forgalmat a CAPsMAN bonyolít. Azaz őt terheli (Ram, Cpu). És mivel minden forgalom itt megy át, egy idő után szűk keresztmetszetté válhat a CAPsMAN és CAP közötti kapcsolat :-(
Local Forwarding : az adott CAP-hoz csatlakozó eszközök formalmát a CAP intézi. Tehát Cap proci terhelés (persze csak részben). -
-
válasz
WolfLenny
#3735
üzenetére
WinBox / Wireless alatt ráklikkelsz egy interfészre, majd ezen belül balról a második fül: Wireless.
Itt jobb oldalt felülről a hatodik: Advanced Mode ... és voala :-)
Wireless Mode = 802.11
Frequency Mode = Regulatory-domain
Country = Hungary
WMM Support = Enabled vagy Required
Hw. Protection Mode = Rts-Cts
Szerintem :-)Viszont úgy látom a CAPsMAN-be még nem került bele ez a feature :-((
-
#3688
Zwodkassy
senior tag
feketegergo
#3683
válasz
feketegergo
#3683
üzenetére
"A Hex POE azért szimpatikus, mert egy tápegység van. Mégis éjjel-nappal megy majd. Fontos a fogyasztás is."
Vehetsz egy erősebb tápot külön, annak a kimenetét elosztod 3 (vagy több) felé, és már egy tápról megy mindenki. Én is ezt csináltam, mivel a rack szekrényben kevés volt a dugalj :-) -
Hát igen! Szerintem ez erősen szerződés függő dolog, szerintem is.
Az én munkaterületemen is vannak ilyen viták. A vasat nyílván megveszi az ügyfél. De a programot mi írjuk. Abban van "know how". Kérdés, hogy kifizeti ezt is, vagy csak a használatát? Sajnos nem egyszer volt már ebből parázs vita.
És igen! Már ilyesmivel is találkoztam, amit te említesz: cserélni kell x évente üzemeltetőt, karbantartót, stb, mert az úgy jó :-)) Komoly műszaki (vagy egyéb) stratégiai "tapasztalat" lehet egy ilyen elmélet mögött :-))
Aztán nem egyszer lehet azon mosolyogni, hogy mennyibe is (idő, energia, na meg pénz) kerül ez az ügyfélnek. Gondolom ilyenkor megnyugtatják magukat, hogy még így is ők jártak jól :-)))) -
#3593
Zwodkassy
senior tag
TomiTheHero
#3591
válasz
TomiTheHero
#3591
üzenetére
Szerintem itt elég sok infót és segítséget találsz:
https://wiki.mikrotik.com/wiki/Manual
ireless_Debug_Logs -
#3550
Zwodkassy
senior tag
Cirbolya_sen
#3549
válasz
Cirbolya_sen
#3549
üzenetére
A MAC address "probléma" csak annyit tesz, hogy annak az eszköznek a MAC címet viseli majd az új eszköz is. Ha ez zavar, belépsz a felületre, Reset Mac Address
-
#3538
Zwodkassy
senior tag
bakonyip95
#3536
válasz
bakonyip95
#3536
üzenetére
1. Tiszta-e az éter, vagyis adott csatona(k)? Bár az egyik irányba nem rossz.
2. RouterOs és ezen belül Fw verzióm, valamint CAPsMAN verzió is számíthat (de, hogy mi a nyerő páros, azt nem tudom). CAPsMAN-ből érdemes a 3-ast használni ("wireless-fp", "wireless-cm2", "wireless-rep", és most már csak újra "wireless". Gyakorlatilag a legutolsó, legfrissebb kiadás).
3. CAPsMAN Forwarding vagy Local Forwarding üzemben megy a dolog?
3/a: CAPsMAN Forwarding: a CAP úgy működik, mintha a Managger-be épített WiFi kártya lenne. MINDN forgalom áthalad rajta. Azaz jel eszközt feltételezve, aminek 10/100M-es portja van, ezen a 100M-es Ethernet kapcsolaton fog minden WIFi forgalom oda vissza pattogni.
3/b: Local Forwarding: itt a CAP, kvázi mint önálló AP működik, a CAPsMAN-től csakis a konfigurációt kapja, plussz az Authentikációt intézni. Lényegesen kisebb a forgalom a CAP és a CAPsMAN között.Ismereteim szerint :-)
-
#3494
Zwodkassy
senior tag
bakonyip95
#3493
válasz
bakonyip95
#3493
üzenetére
CAPsMAN esetében azért tájékozódj egy kicsit : Local Forwarding vs CAPsMAN Forwarding témakörben. Szerintem
-
Ha feltételezzük, hogy nem az eszköz a rossz, és a WiFi beállításoknál az "Auto channel/frequency" (vagy vmi hasonló) megoldást választotad, akkor egyszerű frekvencia/csatorna váltásról van szó. Ugyanis a MikroTik/RouterOs abban az esetben, ha "Auto channel/frequency" beállítást adsz meg neki, a "wlan" interfész indulásakor az általa legkevésbé terheltnek/foglaltnak vélt csatornát/frekvenciát választja. Ez után már nem vált! Esetleg lehet rá script-et írni, hogy naponta indítsa újra csak a "wlan" interfészt.
-
#3428
Zwodkassy
senior tag
E.Kaufmann
#3427
válasz
E.Kaufmann
#3427
üzenetére
Ennek a Connection-Bytes dolognak utána nézek. Köszi!
-
RouterOS-ben hogyan tudok blokkolni és/vagy lassítani egy domaint? Mondjuk "*adverticum.com", "*adverticum.net“, "*windowsupdate.com" stb. Gondoltam az Address-list lehetőségre, de ott értelem szerűen a "*" nem használható. Viszont kézzel felvenni minden címet (lehetőséget) ... Hát hogy is mondjam? :-)
-
#3403
Zwodkassy
senior tag
E.Kaufmann
#3402
válasz
E.Kaufmann
#3402
üzenetére
Ez sajnos igaz. Ahogyan elnézem, csak a "nagy/drága“ sorozatokban létezik a "minden egyes port a CPU-hoz csatlakozik" kialakítás. Gondolom nem véletlenül 😥
-
válasz
bambano
#3399
üzenetére
Bridge vs switch. Ha egy egyszerű switch kell az embernek, arra tonna szám léteznek a piacon termékek. A MikroTik RouterOS ennél többre képes. Bridge üzemben azért lehet forgalmat nézni, szűrni stb.
CPU terhelés: legendákat olvasni a neten arról, hogy ez így meg úgy terheli a processzort. Ezzel is úgy vagyok mint a Mikulással: rengeteget hallottam már róla, cask még nem találkoztam vele :-) -
#3390
Zwodkassy
senior tag
E.Kaufmann
#3389
válasz
E.Kaufmann
#3389
üzenetére
MobilNet kuka. Használhatatlan térerő (Voda es Tele)
-
#3387
Zwodkassy
senior tag
E.Kaufmann
#3386
válasz
E.Kaufmann
#3386
üzenetére
Jaja, igazad vala
-
#3343
Zwodkassy
senior tag
bakonyip95
#3342
válasz
bakonyip95
#3342
üzenetére
Hát szerény véleményem szerint ennyi eszközhöz különálló kontroller dukál
-
#3339
Zwodkassy
senior tag
E.Kaufmann
#3337
válasz
E.Kaufmann
#3337
üzenetére
RB951G, RB951Ui, RB952Ui, RouterOS évek óta, verzió függetlenül. Nem csak nálam, kollégámnak is.
-
RouterOs-ben úgy kell "bakapcsolni" az ethernet switch funkcióját, hogy a kívánt Ethernet portokon megadunk egy közös master portot. Eddig okés. Viszont, nekem ilyenkor az adott port LED-je világít, mintha link lenne rajta, pedig nincs is. És bizony ez nem egyszer már megsz****ott. Van erre vmilyen megoldás?
-
Lehet, hogy nem tetszik a DrayTek TrueDmz megoldása, de működik. Nekem volt is Draytek Vigor routerem, használtam is (2910, 2110, 2130, 2912, 2920, 2925), és bizony tudja ami le van írva. Azt, hogy hogyan csinálja nem tudom (nem is törtem magam, hogy megtudjam). A 21xx sorozat az elég home kategória, de a 29xx sorozat már "fasza" (nekem). Persze ez mindenkinél mást jelent. Egy tény, hogy stabilan végezték, és végzik mai napig a dolgukat.
Az árain persze el lehet dillemázni. Egy tény: a max uptime az a két áramszünet közötti időszak :-)Ui: a tápegység ezeknél is gyenge pont. 5-6 év után lehet őket cserélni.
-
-
Hát igen! Ha egy Ethernet interfész egy Bridge-hez tartozik, akkor úgy tudom, hogy a Bridge-hez kell konfigurálni az IP címet. Én legalábbis, így csinálom évek óta. De javítsatok ki, ha tévedek!
És természetesen ha még DHCP szervert használunk, akkor tersmészetesen azt is a Bridge-re konfiguráljuk. DHCP Server csak érvényes IP címmel rendelkező interfészen lehet!!! -
#3017
Zwodkassy
senior tag
nyilasmisi
#3015
válasz
nyilasmisi
#3015
üzenetére
"Ezzel mit kezdjek?"
Itt találsz megoldást arra, hogyan működjön a Windows és a RouterOS IPv6 szépen. Azaz kapjál DNS címeket. -
#3007
Zwodkassy
senior tag
nyilasmisi
#3006
válasz
nyilasmisi
#3006
üzenetére
IPv6 / Addresses / +
Eredmény : 2a01:36d:3001:513e::81/64
-
-
Azt látom, hogy nálam Digi FTTH területen, bridge üzemmódba állított ONT után a saját MikroTik routerem a Digi honlapján megfelelő/hasonló IPv6 címeket vesz fel.
Digi honlapján: IPv6 tartományok
kliens - 2a01:36c::/32
delegated - 2a01:36d::/32Nálam a MikroTik routeren:
pppoe-out (Wan) interészen : 2a01:36c:3001:513e::xy/64
Lan oldali bridge interfészen : 2a01:36d:3001:513e::xy/64
és természetesen minden iterfészen van Local cím is: fe80::xxxx:xxxx:xxxx:xxxx/64 -
"Gépen (win7, centos7) úgy tűnik megy rendesen. Nekem csak androiddal nem jó. (A tableten nexus 7 2013, már 6os droid van, ott is nagy a lag, ha bekapcsolom az ipv6-t)"
Talán ez lehet a megoldás?
Bosszantó IPv6-hiba keseríti meg a telekomosok életét
http://www.hwsw.hu/hirek/56684/telekom-ipv6-ip-android-wifi.html
-
#2977
Zwodkassy
senior tag
Bile Demon
#2963
válasz
Bile Demon
#2963
üzenetére
Ha "mindent" akarsz látni, akkor "ipconfig -all" vagy "ipconfig /all"
-
válasz
kammler
#2974
üzenetére
3.sor: DSU - Dynamic, Static, Unreachable
4.sor: DAC - Dynamic, Active, Connected
Ráadásul a 3-on a Distance=1, a 4-en pedig Distance=0. Ha két azonos feltételeknek megfelelő route bejegyzésed van, mindig a kisebb értékű a nyerő (kisebb költség, rövidebb útvonal). Ilyenkor a másik kékre vált. -
"Működik egyáltalán valakinél hibátlanul az ipv6?"
Az IPv6 teszt szépen lefut a Windows7 gépemen, de cask akkor, ha IPv4 is engedélyezve van :-)))
Ugyanis van Local és Global IPv6 címe a Win7-nek, és van Gateway is (ez a MikroTik LAN oldali Bridge interface címe), de DNS címek nincsenek :-)) -
#2971
Zwodkassy
senior tag
nyilasmisi
#2957
válasz
nyilasmisi
#2957
üzenetére
Úgy néz ki, csiszolgatják az IPv6-ot a srácok:
RouterOD 6.37.4
*) winbox - show errors on IPv6 addresses;RouterOD 6.38.0
*) webfig - show ipv6 addresses correctly;
*) winbox - show proper ipv6 connection timeout;
*) ipv6 - added "no-dad" setting to ipv6 addresses;
*) ipv6 - fixed "accept-router-advertisements" behaviour;
*) ipv6 - moved empty IPv6 pool error message to error topic;RouterOD 6.38.1
*) winbox - show dynamic IPv6 pools properly;
*) winbox - show errors on IPv6 addresses;
r-1 out
unknown 0), src-mac 00:e1:xx:xx:xx:xx, proto UDP, 192.168.81.209:47808 -> 192.168.81.255:47808, len 40
ireless_Debug_Logs
Új hozzászólás Aktív témák
Hirdetés
ekkold- Beszántaná a marketingért felelős részlegét az Intel
- Autós topik
- Futás, futópályák
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Konteó topic
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Medence topik
- Xiaomi 14 - párátlanul jó lehetne
- PlayStation 5
- Motorola Edge 50 Neo - az egyensúly gyengesége
- További aktív témák...
- Fuji X-S20 2.5 év gari + 18-120 f4 + 33 f1.4 + 25 f1.8
- Inspiron 5406 2-in-1 14" FHD IPS érintő i5-1135G7 16GB 512GB NVMe magyar vbill ujjolv aktív toll gar
- Eladó ASUS TUF F15 Gaming laptop i7-11800H RTX 3050 Ti 32GB 1.5TB SSD
- (50db) 250GB SATA Bazár (Samsung, Kingston, Crucial, Sandisk stb.)
- Lenovo LOQ 15APH8 15.6" FHD IPS Ryzen 7 7840HS RTX 4060 16GB 512GB NVMe magyar vbill gar
- PlayStation Plus Premium előfizetés 3291 Ft / hó áron!
- Veszünk: PS5 Fat/Slim/Digital/Pro konzolt, játékokat, Portalt stb. Kérj ajánlatot!
- Honor 200 Pro 512GB, Kártyafüggetlen, 1 Év Garanciával
- ÁRCSÖKKENTÉS LG 24" full HD LED IPS monitor (HDMI, DSUB, jack) eladó
- Xiaomi Redmi Note 11 Pro 128GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: PC Trade Systems Kft.
Város: Szeged