- Motorola Razr 60 Ultra - ez a kagyló könnyen megfő
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Nem lett arányos a fogyókúra
- Xiaomi 14T - nem baj, hogy nem Pro
- Apple iPhone 16 Pro - rutinvizsga
- iPhone topik
- Az Oppo Find X8 Ultra lett a legvékonyabb kameramobil
- Apple Watch
- Honor Magic7 Pro - kifinomult, költséges képalkotás
- Íme az új Android Auto!
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
brickm
őstag
Oké, ez eddig világos, de még mindig nem értem, ha az új kapcsolatoknak felveszek egy acceptet, hiba, mert minden ide tud tartozni, de ha nem veszek fel ide egy acceptet, akkor nincs is új kapcsolat...
add chain=input action=drop connection-state=invalid comment="Disallow weird packets"
add chain=input action=accept connection-state=new in-interface=LAN comment="Allow LAN access to router and Internet"
add chain=input action=accept connection-state=established comment="Allow connections that originated from LAN"
add chain=input action=accept connection-state=related comment="Allow connections that originated from LAN"
add chain=input action=accept protocol=icmp comment="Allow ping ICMP from anywhere"
add chain=input action=drop comment="Disallow anything from anywhere on any interface"
add chain=forward action=drop connection-state=invalid comment="Disallow weird packets"
add chain=forward action=accept connection-state=new in-interface=LAN comment="Allow LAN access to router and Internet"
add chain=forward action=accept connection-state=established comment="Allow connections that originated from LAN"
add chain=forward action=accept connection-state=related comment="Allow connections that originated from LAN"
add chain=forward action=dropEz ismét egy mikrotikes firewall rule list, itt is azt látom:
Invalid csomagokat az inputról eldobja, majd established majd related elfogad, ami ebbe nem tartozott bele eldob.
(bár nem értem akkor ezzel hogy lehet új kapcsolatot létesíteni, hisz ha én kiveszem a new accept rule-jaimat elmegy a net...eztán forwardról is eldobja az invalid csomagokat és megismétli forward chain-en amit az előbb, majd mindent eldob.
Meglátásom szerint ugyan ez történik nálam is csak nincs köztes drop rule.
De ha elmagyarázod ez miért nem igaz az én esetemben, megköszönöm! -
brickm
őstag
Köszönöm, hogy ránéztél, igazából ebbe a sorrendi dologban csak az a poén, hogy ahány oldalt találok firewall ügyben, pont annyi ellentétet is.
És pontosan itt a fórumon kaptam azt az információt is, hogy a legvégére tegyek egy mindent eldobó rule-t.
Azt értem már mi az input és mi a forward, de ez nekem nem mond sokat sorrend szempontjábl. legfeljebb annyit, hogy tegyem a forwardot előrébb..Ha TP-linkes tűzfalat akarnék, visszatenném a tp linket a hálózatomba.
-
lcdtv
tag
tudom 10000-ből 1 embernél lehet ilyen, csak hogy más ne szívjon vele. A probléma forrása az AVAST volt. Menü - Aktív védelmek - Tűzfal - Rendszer szabályok - DNS engedélyezése. Ez a kis pipa okozta a bosszúságom 4 napig. Így már bármely eszközt letilthatom a tiltott oldalakról.
-
csutaska
csendes tag
Ezt imádni fogod. Cisco-Linksys E900 Router router volt mikrotik elött. Mindig ezt az IP tartományt használom, nem volt gond vele. A szivarvany net szolgáltatóval sem akadtunk össze. Egyszer fordult elő, hogy megtaláltam a hálójukat egy eszközzel. Az előző eszközzel ebben az ip tartománnyal tudtam távolról a nas-ról filmet nézni. Mióta vettem egy ilyen eszközt (nagyon szeretem) nem jövök rá, hogy mi a gond. Ide is csak azért jöttem, mert más látószög segíthet, de eddig nem volt új sajnos. Ez kicsit kell vigasztaljon is. Ettől még nem megy a dolog. Sajnos.
-
brickm
őstag
oké, akkor leszedem azt a rule-t, feleslegesen ne legyen ott.
ÉS még lenne egy kérdésem, csak hogy teljes legyen a napotok:
Láttam youtube videon az URL blokkolást, proxy szerver nélkül.
Layer7-tel.
Namár most megcsináltam pl ezt:
layer7:
0 facebook ^.+(facebook.com).*$
filter:
3 chain=forward action=drop layer7-protocol=facebook log=no log-prefix=""Így oké, nem érhető el a facebook, viszont nem frissít a gmail kliens, nem indul el pár alkalmazás sem a tableten..igazából nem értem hogy függ össze.
-
-
Adamo_sx
aktív tag
Jogos, az általad javasolt is ügyes, talán még szebb is, mint az enyém. Az a szép, hogy akár válogathat is az ember a lehetőségekből
. Valóban, azzal, amit javasoltam "ráerőszakolódik" a kliensre a DNS, sőt, ha nincs beállítva a kliensen semmi, akkor is működik.
Nyilván a pontos szándék alapján lehet választani. -
brickm
őstag
Ha már az értetlenkedést firtatjuk, nézd már meg,hogy mi a problémám..az,hogy kívülről SEMMI nem lát be.. Se a mobilnet,sesemmi.
Feltettem az új fw-t,most jó... Ennyi. A hairpin-teljesen más kérdés. Arra nincs szükségem.ha lenne beállítanám. Sőt, most csakazért is befogom."a mikrotik a szar.."
Tudom,ilyenkor ez a klisé duma.
A mikrotik szarságát senki nem emlegette rajtad kívül,legalábbis én biztos nem.
A mikrotok nem szar...a tplink meg a dlink se, sőt a speedport se szar...csak azok nem arra valók,amire használni akarják.
És amiért mindezt offtopicba teszem:
Tudom jól,hogy irritáló az aki egy hozzáértőnek teljesen egyértelmű problémával küzd,de ezt sejtelmes félmegoldásra vezető tanácsok helyett egy szimpla megoldással is meg lehet oldani... Csak tudom sokan meg a megoldásra vágynak gondolkodás nélkül, azok meg f szok.Azért köszönöm az építőkritikát.
-
brickm
őstag
Merész állítás, mertugyanis ezt a wiki oldalt is megtaláltam és az itt írt megoldásokon kívül még kettőt kipróbáltam...ami nem működött szintúgy,ahogy ez sem...
NEvezetesen, hogy forrásIP-nek 0.0.0.0 -t vagy 255.255.255.255-öt adok meg, illetve hogy az átjárót használom helyezze(de ezt azt hiszem ez a wiki oldal is említi.)
...
Próbáltam accept-tel fogadni mindent első tűzfalszabályként, majd onnan átirányítani...sikertelenül.De ezen semmi különleges nincs, amikor bekapcsoltam az UpNp-t az is hasonló NAT szabályt hozott létre...az első 10 próbálkozásomban benne volt az is.
-
brickm
őstag
Ahogy azt, amikor megy. BEírom a külső IP-met meg a kívánt portot a böngészőbe.
Digis vagyok, a digi nem tiltja a saját IP-re való visszacsatlakozást, illetve nem is a belső hálózatba keringtet vissza, ahogy a T szokott.Illetve van egy mobilnetes elérésem, azzal is rápróbáltam. Nem tudom ez mennyire szakszerű így, de eddig működött, amit elértem a tp linkkel ezenformában, az elérhető volt mindig kintről, amit nem értem el, az meg ténylegesen nem volt...
De valami beállítás gond lesz az tuti, ugyanis mondoma gyári 21-es 80-as 22-es portokat a külső IP-mmel elérem, tehát be tudok lépni messziről winbox-szal, SSH-val webes felülettel stb.Csak nem tudom mi lehet a gond. Rengeteg fórumot átnyálaztam ezügyben, verziószámokat egyeztettem...most letöltöttem a 6.34-es firmware-t, felteszem, hátha.
-
-
lcdtv
tag
szia mind a kettőnél friss ros volt!
pl. ezt az egyszerű scriptet nem akarja
":delay 150s
/tool e-mail send to=****@gmail.com subject="Router reboot" body=(" Router ujraindult")
}"
74.125.136.108 gmail smtp
587 port
TLS yescsak az a furi hogy ha manuálba küldöm akkor megy kb 2-3 sec azt itt is a mail, ha meg a scriptel akkor meg a fenti hibát irja ki
-
-
-
brickm
őstag
Oké, de én ilyesmikre gondolok, hogy 2 DHCP szerver felkonfigurálása, PPPOE konfigurálása...
Ilyesmik.
Múltkor kezeltem egy kis mikrotiket, amin volt vagy 4 hálózati tartomány, az meg swtich-ekkel elosztva.
Azon próbálgattam szárnyaimat...Arra jöttem rá, hogy az IP>POOL részben konfigurálok egy tartományt.
Létrehozok az IP DHCP server szekcióban egy interface-re egy szervert, aminek kiadom az előbbi pool-t, mint tartomány.
A leases-ben meg gondolom MAC címhez tudok rendelni fix IP-ket.
szükséges még valami ahhoz, hogy egy gép rádugva az 1-es interface-re kapjon IP címet?Ha teszek gy asztali pc-be egy hálókártyát, mindkét interface-t fogja látni a gép? vagy csak az egyiket?
Egy ilyennel tudnám próbálgatni mondjuk a dolgot itthon. -
brickm
őstag
Van valami megbízható mikrotik basic config leírás?
keresgéltem most 1100AHx2-höz, de nemnagyon találtam. Vagyis nem teljesen egyértelmű, mert találtam pr videót és basic alatt, mindegyik mást csinált kb.Ha pl adott 1 ISP PPPOE-val, meg 2 tartomány, egyik gépekkel, amik neteznek, másik meg egy belső hálózat, aminek 3portja kívülről is elérhető.
-
c4bB
csendes tag
40 Mbit.
azt olvastam,hogy webes felületen is programozhatók ezek a routerek,de a legegyszerűbb winbox-al,amiről azt hittem egyszerű dolog,ezek szerint nem az?nem akarok szenvedni a beállításokkal,a leírtakon kívül kb semmire sincs szükségem,csak a jó minőség igérete a csábító. -
#1315
nyilasmisi
tag
bacus
#1314
nyilasmisi
tag
Ezt úgy érted hogy az optikánál a Digis modem mellett lévő mikrotikben marad ugyan így a pppoE felfelé, és az ether2-re huzzak rá egy eoIP tunnelt, valamint "lent nálam" a RB2011-ben az ether1-en amin fogadom, oda meg a eoIP másik felét??
Ebben az esetben a publikus IP akkor hol fog terminálódni? Az első mikrotik ether1-én, vagy lent nálam az RB2011- ether1-én?
-
SimLockS
tag
-
csusza`
senior tag
Köszi szépen, próbálkoztam/próbálkozom, több-kevesebb sikerrel.
Most aztán már lettek olyan bonyolult igények, hogy ott voltam, hogy próbálkoznom kellett... Csak egy kis infó róla...
Adott egy régi RB532 3 portos router, ami szépen teszi a dolgát, de azért valljuk be, igencsak cserére szorulna már.
Erre kellett most egy teljesen leválasztott hálózatot rálógatni, jobbhíján' VLAN-on. A VLAN egy bridge-re van ráültetve. A VLAN-t, vagyis annak két portját egy menedzselhető switch-en kellett kivégeztetni, hogy ha a switch két megadott portjára eszközt dugunk, az automatikusan megkapja a kis 192.168.4.x IP címét.
Ebben a 4.x tartományban az eszközöknek látni kell egymást, illetve át kéne látni a 192.168.1.2 gépre, amin egy adatbázis fut. Lehetőleg ennek csak bizonyos portjaihoz lenne hozzáférés adatlekérés céljából.
Na most körülbelül itt tartok, hogy a hálózaton belülről, a 4.x-en belülről elérem az 1.2-t, de hogy csak a megadott portokat érjem el, az még nem megoldott teljesen.
És itt jönnek a bonyodalmak, hogy mindennek eléréséhez csinálni kellett egy VPN-t is, ami szintén kapott egy önálló 10.20.4.x tartományt, ennek összes forgalma be lett forwardolva a 192.168.4.x tartományba... Viszont a VPN csatlakozásból nem érem el a 192.168.1.2-t, pedig az is fontos lenne.Ma egész nap ezzel szívtam, hiába, tapasztalat híján marad a próbálkozás, fórumbújás...
Mikrotik tanfolyam is tervben, kérdés, mikor lesz rá időm...
-
bambano
titán
nem, mert ha vlan taggelt forgalmat tolsz ki a wifire, akkor a drótnélküli klienseken is vlan taggelni kell a forgalmat.
az pedig kicsit macerás lesz.létrehozol az etherneten négy vlan-olt interfészt, meg négy bridge-t, és összebridgeled a négy vlanolt ethernet interfészt a nemvlanolt wlannal.
/néha sz.r szakma ez
/ -
nyunya72
csendes tag
október óta ismerkedek a Mikrotik cuccokkal, így nincs nagy gyakorlatom bennük, sőt még csak nem is vagyok informatikus, csak műkedvelő. Ezért ezeket a szabályokat a netről néztem le és írtam be.
Amit írtál azt megcsináltam, és most már valóban megy winboxxal az ip alapú elérés, sőt a Band teszt miatt készítettem egy hasonló szabályt a 2000 portra is, köszi a türelmet és a segítséget -
csusza`
senior tag
Szia!
Igen, egy routerről megy a két hálózat, az egyik a belső hálózat, a másik VLAN.
Valami ilyesmi szabálynak kéne lennie?12 ;;; accept forward related
chain=forward action=accept protocol=tcp src-address=192.168.4.11
dst-address=192.168.1.2 dst-port=1433 log=no log-prefix="" -
nyunya72
csendes tag
ok ,értem én, hogy kérdezni is tudni kell, és csak akkor tudtok segíteni. Én csak tippeket vártam, hogy hol keressem a hiba okát. Az IP service list -ben engedélyezve van a 80 porton történő elérés. Nincs firewall tiltó szabály arra lennék kíváncsi, hogy hol lehet esetleg még letiltva az elérés, merre keresgéljek.
-
-
bambano
titán
a vonatkozó mörfi tétel: ha kalapácsod van, mindent szögnek nézel.
értsd: attól, hogy te érted a pppoe-t, még nem lesz mindenre megoldás"Nekem az nem világos még mindig, hogy az ábra szerinti A routerhez csak úgy odaférnek és resetelik? ": emlékeim szerint azt írta máshol, hogy a központi routerhez nem fér hozzá illetéktelen, de a telephelyi (b,c,d) routerekhez igen.
egyébként pedig aki ethernet kártyára dhcp-vel ugyanolyan címtartományból oszt ip-t, mint pppoe/ppp interfészre, az mindenféle gazságra is képes
ez a konfig, amit itt leírtál, egy totális katyvasz. -
"Szerintem ha az eszköz frekit is vált, (vagy más az ssid), stb, akkor nem lesz folyamatos a kapcsolat, azaz a váltásnál újból kap pl dhcp-n ip-t. Ez szerintem még capsmannel is igy van, mert maga az eszköz fogja kezdeményezni ezt, neki az a hálózat NEM ugyanaz. Bár ezt nem próbáltam.
Capsmanban azonos profilt használva, az én eszközeim úgy váltanak a cap-ok között, hogy nem szakad meg a kapcsolat, pl. ping folyamatos, stb. Sőt, nem is látszik több eszköznek sem windows, sem android alól."
Az én tapasztalataim szerint akár Winfows akár Driod alól nézve egy hálózatnak látja a CAPsMAN-os hálózatot (még eltérő freki mellett is). Igaz, ezt CAPsMAN Forwarding üzemmódban néztem. Bár számomra ez logikus is lenne (minden kérdésre akad, egy könnyen érthető, téves válasz :-), hisz ilyenkor a kliensek minden egyes AP-t úgy látnak, mintha az a központi egység lenne, ugyanis minden egyes CAP a CAPsMAN saját virtuális interfésze.
Azért majd egy PING folyamatosságot letesztelek :-) -
"Miért kellene mást? Szerintem pont ez a lényege, hogy nem csak központilag van menedzselve, de teljesen transparensen vált, stb. Egy freki, naná, több ilyet is csináltam, remekül megy.
Régebben (capsman előtt) erre egy wds mesh hálót kellett csinálni, az is működött, de tény, hogy a capsman sokkal megbizhatóbb. A wds mesh is ugyanazon a frekvencián ment."
"Nem akarok veled viszályt jó lovag, de a hídon átmegyek, ha addig élek is" :-)
A WDS esetében egyazon frekit kell (!) mindenkinek használni. Ugye ott egy csatornán (frekin) beszélget minden eszköz, mivel egyszerre töltik be a Kliens és AccesPoint szerepét is. És mivel folyamatosan beszélgetnek/szinkronizálnak egymást között, ennek megfelelően feleződik, harmadolódik, negedelődik a sávszélesség is.
Központi AP menedzsment esetében viszont sok egymástól "független" AP-ról beszélünk. Itt a menedzsment, azaz a konfiguráció a központi, ami nem a "levegőben" történik, hanem kábelen. Azaz egy központi helyről kapja meg mindenki a saját konfigját: freki/csatorna, csatorna szélesség, SSID, titkosítás, autentikáció stb. Ennek megfelelően a forgalmuk is teljesen független lehet egymástól. És most itt mindegy is, hogy Miki, Ubi, Draytek, Cisco vagy miféle (kiféle) megoldásokról beszélgetünk.
Ez a megoldás pont ezért "értékesebb" és jobb egy WDS-nél.
De egyébként ezt te magad is kipróbálhatod a CAPsMAN alatt: AUTO frekit adsz meg minden CAP-nak, és megnézed, milyen csatornát választanak :-) -
-
"3 v. 4 hap lite biztos, hogy jobb lefedettséget ad. Ha pénz nem számit, akkor lehet jobb két darab rb951, de egy bármilyen ház lefedettségére tuti a 4 db hap lite jobb eredményt ad."
Amennyiben ez kivitelezhető, akkor érdemes rajta elgondolkozni.
Bár itt már jönnek a technikai kérdések:
1. az RB951Ui-2HnD és RB951G-2HnD modellek, mint az a nevük is sugalja DualChain-esek (2,5 dBi belső antennákkal), és nagy kimenő teljesítményűek (bár ez utóbbi jelen esetben nem érdekes).
2. 4db AP viszonylag "kis" térben... Csatorna átfedésekkel vigyázni kell! Még akkor is, ha csak 20MHz-t használ az ember (ez a sz***s a 2.4GHz használatával). -
"A wifi roaming menni fog minden kliensen, még win phoneon is. Ha most egy ap majdnem lefedi, akkor 2 v. 3db ap biztosan meg kellene oldja.
Hap lite 5e ft netto, ebböl plusz 2db nem akkora költség"Hát engem személy szerint a HapLite Wifi része nem győzött meg. CAP-ként használtam CAPsMAN alatt. Igaz, az árához képes viszont baromi jó eszköz. Most egy RB951Ui-2HnD egységet használok ugyan erre a célra, de sokkal jobb lefedettséget és sebességet biztosít (szerintem). Persze árban sem ugyanazokról beszélünk :-)
Kérdés, hogy egy hAP / wAP / cAP hogyan teljesítene? -
#19617792
törölt tag
falun egy kétszintes családi házban nem zavarnék senkit az erős WiFivel.
én is gondoltam arra, hogy a vételem ugyan erősebb lenne tőle, de maga a kapcsolat nem lenne jobb, pont mert az AP nem hallaná a klienst.
úgy lenne "optimális", ha földszinten is lenne valahol egy AP, meg fent is.
(pl. egy RB750Gr2 mint főnök, és egy-két hAP lite vagy mAP)
WiFi roaminget jó lenne megvalósítani, de az inkább a kliensektől függ. (pl. Androidon megoldható, Windows Phone-on meg... hagyjuk.)
annyira nem kritikus a dolog, nem holnap raknám össze, csak ötletelek bütykölhetnékem van
. -
-
SimLockS
tag
Az érvelésemet gyengíti, hogy nem teszteltem személyesen, csak "elhittem" az ügyfélnek. De routerben wlan1-ről, mint source interface-ről nem tudtam pingelni a vezetékes LAN-on lévő nyomtatót (illetve tudtam, de nem lett rá válasz!
) persze nem szoktam routerből használni a pinget, nem tudom, hogy korrektül megy-e... Nemsokára kipróbálom a helyszínen és kiderül. Jut eszembe nekem itthon alapból megy, igaz itthon nincs CAPsMAN, annyiban másabb...(Itthon egy Cisco AP van, ami vlan-okon keresztül jön bele a routerbe) -
bambano
titán
szerintem kb. 3 szabály kell, beállítja a két hálózati hozzáférést ahogy kell, ez egy-egy masq szabály a postrouting láncban, meg egy külön szabály, amivel egyes protokollokat nem a default route-on enged ki, hanem az alternatív kijáraton.
mondjuk én nem vagyok mikrotik mérnök, így nem tudok eleget ahhoz, hogy túlbonyolítsam
-
Crowley
csendes tag
Szia!
A MTCNA tervbe van csak még nem értem utol magam.
Nem egészen erre gondoltam de a válaszodból az jött le, hogy nem annyira egyszerű.
Inkább valami olyasmire számítottam, hogy "Igen megoldható nézz utána load balancing témakőrbe".Mindenesetre köszönöm!
Majd ha odáig jutottam akkor jövök és kérdezek!
-
SimLockS
tag
-
SimLockS
tag
Szűkszavúságod megdolgoztatott, de megtaláltam!
Nem használtam még ezt a funkciót, ezért mielőtt bekapcsolom megkérdezném: ez normál üzemben változtat valmin? Utánaolvasva nem, de nem akarom, hogy kívülről legyen bármi kis biztonsági rés... Tehát a bridge-ben átkapcsolok enabledről "proxy arp"-re és csak pptp felépülés esetén működik ez a plusz funkció? -
SimLockS
tag
Szia! Postodról beugrott egy kérdés: megcsináltam én is a pptp szerver beállításokat, be is tudok hívni a rendszerbe. Ugyanbból az ip tartományból osztok a vpn kliensnek, mégsem tud csinálni semmit. Konkrétan pl. egy wifi ap http-s konfig felülete sem jön be. Mit kellene még beállítani? Eddig úgy tudtam alapból így mennie kellene...
-
SimLockS
tag
Egyetértek az előttem szólóval, saját tapasztalatomat tenném még hozzá: nem szeretek (már) kézi üzemben rendszeresen "készenlétben állni" a usereknek, mert akkor mindig zaklatni fognak és hidd el nem valós szakmai kérdésekkel... CAPsMAN és hotspot lenne szerintem a megoldás, mert már 10 folyamatosan változó WiFi usernél is nagy szop@s a folyamatos rendszergazdai jelenlét. (Ha másért nem hívogatnak, akkor a "nem megy a jelszó" miatt, hiába van minden beállítva rendesen. Legyen minden automatizált, inkább az elején izzadj meg a beállítással, akkor legalább tudod miért "küzdesz", mert a userekkel nehezebb kiegyezni!
-
ral9002
újonc
Szia!
Egy olyan wifi-s hálózatot kell beüzemelnem ami központilag managelt.
A központi managelést a mikrotik router oldaná meg (pl: rb750gl).
Ether1 portján lenne 1db dchp-n kapot internet kapcsolat.
Ether2, 3, 4, portján lenne 3db AP tikosítás nélkül (MERT ÍGY KÉRTÉK!!)
A mikrotik szűrné mac alapján az AP-ra felcsatlakozó wifis eszközöket, kb 50-60 eszköz maximum.
Ezt a mac szabályt kell beállítanom a mikrotikben, csak azok kaphatnak netet akiknek engedélyezve a mac címe.
A wifis eszközöknek fel kell tudni csatlakozni AP1-re, AP2-re vagy AP3-ra is mac alapján.
A wifis eszközök notebookok, tabletek, okos telefonok stb. -
-
-
-
janos666
nagyúr
Később meglett a hiba: az OS frissítés után javasol bootloader frissítést. Na, én "ügyesen" downgrade-eltem a bootloader-t, mert rögtön azután rányomtam, hogy Firmware Upgrade, hogy felmásoltam az OS csomagot, de még nem volt reboot.
Erre igazából már akkor rájöttem, hogy a bootloader-t nem az npk csomagból fogja kihalászni és felírni, hanem a már telepített OS-ben lévőt használja, mikkor láttam, hogy 3.2x-ről 3.0x-re downgrade-elt, de akkor úgysem tudtam mást csinálni, mint Reboot-olni és félni, hogy talán fimrware recovery-vel kezdhetem első közös napot.
Ez is fura kicsit, hogy a hardware-en frissebb volt a bootloader, mint amit az előtelepített OS hordozott, és hogy az 5.3-as OS bootloader-ével nem boot-olt zavartalanul a 6.3-as OS, de ez már így sikerült.
A lényeg, hogy mikor Reset után magához tért, és ténylegesen is upgrade-eltem a bootloader-t a V6.3-as OS-ből, azóta zavartalanul boot-ol.
A második SXT-nél pedig már teljesen zökkenőmentesen zajlott az egész.
Láttam, hogy tud ilyet, bepötyögtem a MAC-et, de azon sem reagált.
Töredelmesen bevallom bűneimet.
Igazad van. 
Valóban szerettem volna túl lenni az ügyön maximum 1-2 órán belül egy nekifutásból. Ha nem is next-next-finish módon, de egy szál szimpla point-to-point ügyet nem szerettem volna túlbonyolítani sem időben, sem szellemi munkában. Lustaság...
Gyorsan be akartam állítani este, másnap feldobni őket egy karóra, aztán elfelejteni, hogy léteznek.Azóta nézegettem a menüt és a WiKi-t is, illetve tesztelgettem már szobán belül a bridge/station PTP üzemet. (Ráharaptam a PoE konverterek problémás fejére egy krimpelőfogóval és azóta mindkettő működik.
)
Bár erre a feladatra szerintem még mindig kár lenne mélyre ásnom magam a Mikrotik doksik világában, de azért még így is láttam pár érdekes dolgot.Tényleg kár lett volna eldobni a gyári OS-t a kényelem (gyorsabb első konfigurálás) kedvéért, mert úgy látom, hogy --legalább is szobán belül-- NV2-vel sokkal magasabb sávszélt ér el a WiFi, mint standard 802.11-el, illetve ami nagyon praktikusnak tűnik ebben, hogy így 20MHz-el is megvan a ~100Mbps, ami épp passzol a 100-as ethernet portjához és a majdan alatta ülő 100-as switch-hez (ha 802.3af-et használna, az még szebb lenne, mert jutna neki szabad PoE port, de végül is mindegy).
---
Nem, nem nem.
Nem vagyok frissítés ellenes, csak nem szeretek rögtön nekiugrani, mikor frissen bontok ki valamit a dobozból, amit még nem ismerek, mert ha ilyenkor félrecsúszik valami, az macerás, illetve ha használatbavételi teszteléskor kiderülne, hogy selejtet kaptam (vagy szimplán csak mégsem jó arra, amire használni szeretném) és vissza kéne küldeni, akkor problémás lehet az ilyesmi, hogy "belenyúltam".Teljesen másra vonatkozott a letiltás dolog.
Te nem tiltanád le a DHCP szervert egy ilyen PTP bridge/station módban az SXT-ken, ahol egy harmadik eszköz oszt majd IP-ket mindkét oldalra?Ezt nem gyártói firmware butításra értettem.
-
rekop
senior tag
Úgy néz ki, (majdnem)megvan mi volt a hiba. Nem a wifi+kábel egyszerre, mert az AP-t még fizikailag is leválasztottam a routerről, és ugyanúgy dobálta a hibákat. Ránéztem a switchen a portokra, és amin a poe-t kapta, 10Mbps/half duplex
volt a kapcsolat. Kiiktattam a tápfeladót és egyből 1Gbps/full duplex-re váltott, és a hibajelzések is megszűntek. Egy vatta új ubiquiti poe injectort használtam a 750GL-hez, lehet ezt nem szerette, de nem tartom kizártnak a kábel hibát sem(nem volt otthon teszterem, hogy megnézzem) bár az /interface ethernet cable-test okénak mutatja. -
vgergo
aktív tag
Átírtam, de még mindig nem működik.
[admin@MikroTik] /ip firewall nat> print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; default configuration
chain=srcnat action=masquerade out-interface=pppoe-out1 log=no
log-prefix=""
1 X chain=dstnat action=dst-nat to-addresses=192.168.88.254 to-ports=80
protocol=tcp in-interface=ether1-gateway dst-port=80 log=no
log-prefix=""
2 X chain=dstnat action=dst-nat to-addresses=192.168.88.254 to-ports=443
protocol=tcp in-interface=ether1-gateway dst-port=443 log=no
log-prefix=""
3 chain=dstnat action=dst-nat to-addresses=192.168.88.254 to-ports=80
protocol=tcp in-interface=pppoe-out1 dst-port=80 log=no log-prefix=""
4 chain=dstnat action=dst-nat to-addresses=192.168.88.254 to-ports=443
protocol=tcp in-interface=pppoe-out1 dst-port=443 log=no log-prefix="" -
bambano
titán
-
"Azért az utóbbi időben annyi soho cuccot dobott a piacra mikrotik, tegyük hozzá tudásához mérten nagyon versenyképes áron, hogy én nem tartom elvetemült ötletnek, ha lenne egy duál wifis, duál chaines gigabites soho routere.."
Papíron már létezik: hAP ac a neve
• Our first Gigabit dual concurrent home AP
• 2.4GHz high power 2 chain 802.11n
• 5GHz high power 3 chain 802.11ac
• 5 Gigabit Ethernet & 1 SFP cage
• 720MHz CPU
• 300MHz DDR2
• PoE in
• PoE-out on port 5Ennek az "egyszerűsített" verziója a hAP ac Lite lesz :-)
• Our first dual concurrent home Access Point
• 2.4GHz dual chain 802.11n
• 5GHz single chain 802.11ac
• 5 Fast Ethernets
• 650MHz CPU
• 300MHz DDR2 RAM
• PoE in
• PoE-out on port 5 -
-
#830
Petrowiczki
csendes tag
bacus
#825
Petrowiczki
csendes tag
Szia!
Nos a kérdésre én sem tudom a választ de lehet hogy csak a modemet kellet volna restartolni azt kalap.
Mindenesetre MAC clonozást alkalmazva az sem kellet minden megy szépen.Rendszergazda ként dologozom egy ideje de nem volt még olyan helyhez szerencsém ahol komolyabb hálózati eszközöket használtak volna mint linksys vagy dlink vagy tplink.
Most végre volt és megtetszett mennyi mindent meglehet oldani eggyetlen eszközzel.
Hálózati ismereteim nyílván nem tökéletesek de nem egyenlő a nullával sok hálózatot terveztem sajnos kölcség hatékonyan mivel mindent mindenki ingyen akar és még az iskola akinek dolgoztam sem akart költeni komolyabb összeget semmire.
Nem is ez a lényeg kicsit megáltam a fejlődésben és ez a gond. Most újra felveszem a kesztyűt a követhetetlen IT fejlődésével
A TV-re csak azért gondoltam hogy lássam mit is csinálsz.
Mostmár csak a Torrentet kell belőnöm a mikrotiken és azt hiszem egyenlőre minden oké.
Amit furcsán néztem hogy a LOG az nagyon pörög de gondolom ez normális.Mindenkinek köszönöm a segítséget.
-
#822
Petrowiczki
csendes tag
bacus
#820
Petrowiczki
csendes tag
A három dolog a mi kimaradt.
1. DHCP Kliens eth1-re beállítása már megvan.
2. Firewall/Filter Rules
3. Firewall/NATEzeket most pótóltam. Remélem jó lesz de még várnom kell amíg lejár az ügyeleti időm addig kell a net folyamatosan
.Szerintem egy helikopter vezetése és egy router konfigolása között nem kicsi a különbség de ahogy érzed.
Csak azt nem értem hogy a szakmai fórumok azért vannak hogy az ember ha kell segítséget kérjen, viszont szinte mindenhol csak a fikázás meg a lenézés megy nem hiszem hogy akik itt a tanácsokat adják ezzel a tudással születtek. Mindenkinek megkell tanulni. Én most szeretném megtanulni és meg is fogom csak inkább keresek máshol segítséget mint hogy folyton lenézzenek és fikázzanak. -
djmorphy
tag
Köszönöm szépen az infókat!
Ez onnan indult ki, hogy volt a gyári T-s router meg pár switch. És nagy nehezen kisírtam a vezetőségtől egy kis hálózati fejlesztést nas router ilyesmi és az új eszközzel a régi beállításokat használtam. Elvileg titkos volt a jelszó de érdekes hogy több androidos eszköz van fent... És ha már mikortik akkor legyen normálisan szétválasztva mert a vendégnek úgyis korlátozások vannak. Android eszközön nem dolgozunk.
Szóval akkor "véletlen" kapnak egy mac bann-t és úgyis hozzám jönnek sírni, hogy miért nincs net. -
quby
őstag
Most vagy két napig nem foglalkoztam vele de hihetetlen hogy másfél hete nem tudom megoldani a VPN-t
Az elején 5 percet szántam rá....
Próbálkoztam a PPTPvel is semmi nem történt, 807-es hibát addott a win a mikrotik semmit. Gondoltam kipróbálom mobinetről. Rögtön nem 807-es hiba lett hanem 691-es és a mikrotik logban is megjelent elég sok info De 10 perc mulva (közben semmi nem történt) már onnan sem ment ujra 807-es hiba és azóta sem...
Mindegy hétfön ugyis a helyszinen leszek onnan bártabban csinálom majd. -
quby
őstag
Csak egy klienssel próbáltam. Frissitettem, utána sem jó. Bár korábbi verziókhoz ugyan, de azt olvasom nem tul stabil a opvn-je. logba ennyi kerül debug-al:
ovpn,debug <x.x.x.x>: disconnected <unkown auth alg>
Igazábol jó lenne nekem a PPTP is de az még ennyit sem ad. Win azt mondja nem tudok kapcsolódni (800-as hiba). routeros meg az égvilágon semmit nem mond. 1723 tcp nyitva gre nyitva és semmi
... volt egy egész hosszú rész, amit kivágott, ezért értelmetlen teljesen az egész. pont ott volt a magyarázat. Most inkább összefoglaltam máshogy a dolgot.
A külső ipm: 176.63.30.15. (upc) A második kérdésedre nem tudok válaszolni. Honnan tudnám kideríteni?
/
Igazad van. 
volt a kapcsolat. Kiiktattam a tápfeladót és egyből 1Gbps/full duplex-re váltott, és a hibajelzések is megszűntek. Egy vatta új ubiquiti poe injectort használtam a 750GL-hez, lehet ezt nem szerette, de nem tartom kizártnak a kábel hibát sem(nem volt otthon teszterem, hogy megnézzem) bár az /interface ethernet cable-test okénak mutatja.
Az elején 5 percet szántam rá....Új hozzászólás Aktív témák
Hirdetés
ekkold- Óvodások homokozója
- Kertészet, mezőgazdaság topik
- Synology NAS
- Spórolós topik
- Kevesebb dolgozó kell az Amazonnak, AI veszi át a rutinfeladatokat
- Kormányok / autós szimulátorok topikja
- exHWSW - Értünk mindenhez IS
- Motorola Razr 60 Ultra - ez a kagyló könnyen megfő
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Motorolaj, hajtóműolaj, hűtőfolyadék, adalékok és szűrők topikja
- További aktív témák...
- ÁRGARANCIA! Épített KomPhone Ryzen 7 9700X 32/64GB RAM RX 9070 16GB GAMER PC termékbeszámítással
- Honor X6b 128GB Kártyafüggetlen 1Év Garanciával
- Konzol felvásárlás!! Xbox Series S, Xbox Series X
- Telefon felvásárlás!! iPhone 16/iPhone 16 Plus/iPhone 16 Pro/iPhone 16 Pro Max
- Telefon felvásárlás!! iPhone 15/iPhone 15 Plus/iPhone 15 Pro/iPhone 15 Pro Max
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest