- Telekom mobilszolgáltatások
- Fenntartható, tartós kiegészítőket mutatott be a Fairphone
- iPhone 17 képernyővédő üvegek mutatják meg a méretkülönbségeket
- iPhone topik
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Samsung Galaxy S21 és S21+ - húszra akartak lapot húzni
- Samsung Galaxy Watch7 - kötelező kör
- Google Pixel topik
- Hat év támogatást csomagolt fém házba a OnePlus Nord 4
- Milyen okostelefont vegyek?
Hirdetés
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#6234
ekkold
Topikgazda
adam900331
#6232
ekkold
Topikgazda
válasz
adam900331
#6232
üzenetére
A hAPac2 sokaknak bevált (nekem is), de azért a wifi részétől ne várj csodát. Jól működik, teszi a dolgát, de kb akkora teljesítménnyel szórja a wifit, mint bármelyik soho router.
-
ekkold
Topikgazda
Kapacitást nyilván nem az áramkörben mérünk, zárlatot viszont általában igen. Lehet, hogy nem különítettem el eléggé a hozzászólásban, de nekem egyértelműnek tűnt..
Ha pl. mondjuk egy routert megjavítok 1 óra alatt, és 20eFt lenne az új board - akkor elég jó órabér jön ki. A gyakorlatban még a felének is igencsak örülnék... Ha valakinek van affinitása hibát keresni, és a forrasztópáka sem teljesen idegen számára, akkor azért megér egy próbát szerintem.
-
ekkold
Topikgazda
válasz
bambano
#6225
üzenetére
Zárlatos kondenzátort ellenállásként mérni nem tévedés, hanem az ellenállásmérőt használjuk a zárlat tesztelésére, ill. keresésére. De aki kellő tapasztalattal rendelkezik az egy ellenállásmérő segítségével meg tudja saccolni a kapacitást. Ugyanis mérés közben feltöltődik a kondenzátor, és eközben az ellenállásmérő fokozatosan egyre nagyobb értéket mutat. Abból, hogy mennyire gyorsan csordul túl a kijelzett érték, saccolható a kapacitás. A jobb kapacitás mérő műszerek pedig a kapacitás mellett a veszteségi ellenállást is megmérik. Tehát kondi mérésekor megjelenik egy kapacitás érték pl. µF-ban, és egy ellenállás érték is Ω-ban. Újat mondtam?
-
ekkold
Topikgazda
válasz
adamka16
#6218
üzenetére
Elképzelhető, hogy csak 1db zárlatos, de mivel több van párhuzamosan kapcsolva, nehéz eldönteni, hogy melyik.
A kiforrasztás nélküli kereséshez kell némi elektronikai ismeret: Ilyenkor 3V körüli (vagy kisebb) tápról, soros áramkorlátozó ellenálláson keresztül meg szoktam táplálni (polaritáshelyesen) a zárlatos kondi áramkörét. Ezután mV mérővel egyesével végigmérem a megtáplált kondikat, minél közelebb vagyok a zárlathoz annál kisebb feszültséget mérek. Ha ez nem ad egyértelmű eredményt akkor a betáplálási pontot áthelyezem a zárlatos tápsín más részére és újra mérek.
A másik lehetőség, hogy a leggyanúsabb kondit kiforrasztjuk, és megnézzük megszűnt-e a zárlat (illetve, hogy a kiszedett kondi rossz-e), ha nem talált akkor a következőt, és így tovább, amíg meg nincs a zárlatos alkatrész.
Előfordul, hogy a fenti két módszer kombinációjával sikerül csak megtalálni a zárlatos alkatrészt.
Ha kiforrasztasz olyan kondit ami jó (nem zárlatos) annak megfelelő műszerrel megmérhető a kapacitása, nyilván a párhuzamosan kapcsolt, és egyforma méretű kondik jó eséllyel egyforma kapacitásúak! Abból, hogy melyik tápsínen voltak, kitalálható a feszültségtűrésük is.
Elég nagy a valószínűsége, de sajnos semmi garancia nincs arra, hogy kondi okozza a zárlatot. De csak akkor derül ki ha a végére jársz....
-
#6207
ekkold
Topikgazda
E.Kaufmann
#6206
ekkold
Topikgazda
válasz
E.Kaufmann
#6206
üzenetére
Nálam ez úgy működött, hogy a TPlinken beállítottam egy port forwardot, a 1723-as portra (PPTP VPN-hez) a mikrotik felé. Ahoz hogy a hálózat többi PC-je is lássa a becsatlakoztatott PC-t (vagy másik hálózatot és az azon levő PC-ket), fel kellett venni egy static routing szabályt is a TPlinkbe, hogy a VPN címtartományába (vagy a másik hálózat címtartományába) menő csomagok számára mikrotik LAN címe legyen a gateway. (Azonos címtartomány nem célszerű, de úgy is működhet, csak akkor mikrotiketben a bridge-t proxy ARP-nek kell beállítani)
Egyébként NAT-olással is működik a dolog, csak az sokkal nagyobb erőforrás igényű - ezért kevésbé célszerű.
-
ekkold
Topikgazda
válasz
kovyhun
#6200
üzenetére
Persze, hogy működhet. Sokáig én is így használtam. Egy TPlink WDR4300 volt a fő router, és mögötte switch/AP funkcióval egy RB951G, ami egyúttal VPN szerverként is működött, teljesen jól. Azért volt ez a megoldás, mert az RB951 kevés a gigabites nethez, a TPlink viszont simán bírta a hw-nat miatt. Azóta persze "beruháztam" egy hAPac2-re is, az lett a fő router és a VPN szerver is.
-
ekkold
Topikgazda
RouterOS mikori, friss verzió? (jelenleg 6.43.7-nél tartunk) Flash nem sérült? (/system/resources/bad blocks) Nálam egy 951-es csinált ilyen újraindulásokat, mert lett 1% bad block rajta. Netinstallal megfrissítettem, és jó lett (persze a bad block megmaradt - de attól még teljesen jó)
Persze az is lehet, hogy kondicsere az alaplapon....
-
#6191
ekkold
Topikgazda
lockdown90
#6154
ekkold
Topikgazda
válasz
lockdown90
#6154
üzenetére
Persze ez switch nélkül is megoldható, ha 2 portot összebridge-elsz a mikrotiken, a switch helyett. Ez a bridge lesz a mikrotiken a wan port, és egyúttal tovább a ZTE-hez...
-
#6189
ekkold
Topikgazda
Cirbolya_sen
#6188
ekkold
Topikgazda
válasz
Cirbolya_sen
#6188
üzenetére
Ha a lease time elég hosszú, és valamiért nem megy a DHCP, attól még minden megy tovább, akár napokig is, mivel az eszközök csak akkor kérnek új IP-t amikor lejár az érvényessége, addig pedig a DHCP működésétől függetlenül is megtartják az IP címüket. Persze vannak kivételek, én is vegyes rendszert használok, de ha választani kellene a csak fix IP kiosztás, és a csak DHCP-s között, akkor az utóbbi lenne a nyerő.
-
ekkold
Topikgazda
Szerintem is egyszerűbb a DHCP szerver beállításainál rögzíteni ezeknek az eszközöknek a címét, így egy helyen kezelhető az összes ilyen eszköz, és egy helyen van nyilvántartva a MAc és az IP address. Ha valaki nem lusta kommentelni is akkor könnyen átlátható lesz az egész hálózat, IP ütközések nélkül.
Ha az eszközöknek van fix IP címük, akkor külön IP nyilvántartás kell, nehogy egy másik új eszköznek már foglalt címet adjunk. Hosszú távon biztos, hogy problémásabb lesz. Ha a DHCP osztja ki a fix IP-ket is, akkor ezek a problémák fel sem merülnek, és egyszerűbb isl esz a hálózat kezelése..
-
-
ekkold
Topikgazda
válasz
bambano
#6175
üzenetére
Azért előtte megpróbálnék a wifire csatlakozni, és a wifi oldalról konfigurálni. Ha csak az ethernet port a rossz, vagy a konfiigban van anomália (pl. eth port letiltva, vagy valamilyen hibás tűzfalszabály) és külön nem tiltotta le, hogy a wifi oldalról is lehessen konfigurálni akkor onnan is be lehet lépni az eszközbe.
A boot sorrendet úgy kell átállítani hogy az ethernet legyen az elsődleges, és a flash a másodlagos (ha eth-ról nem bootol). Amúgy a netinstall szokott menni switch-en keresztül is, én mindenképpen megpróbálnám a "mászás" előtt a fentieket.
-
ekkold
Topikgazda
Le akarom tiltani egy eszköz internet hozzáférését, de a helyi hálózatot (layer2 is) el kellene érnie. Ez elvileg egyetlen tűzfal szabály eddig, de... mit lehet tenni akkor ha ez az eszköz megváltoztatja pl. a MAC address-ét, és új IP-t is kap? A csatlakozás wifi-n keresztül megy, tehát akár kaphat egy külön SSID-t is. A routeren kívül még 2db AP is van a hálózatban, valószínüleg az egyik AP-re fog csatlakozni.
-
#6147
ekkold
Topikgazda
lockdown90
#6146
ekkold
Topikgazda
válasz
lockdown90
#6146
üzenetére
Olvasd el itt, valószínüleg TCP csomagméretet kell váltani. De lehet, hogy elég ezt yes-re átállítani a profilban:
change-tcp-mss=no -
#6134
ekkold
Topikgazda
Lacika2013
#6131
ekkold
Topikgazda
válasz
Lacika2013
#6131
üzenetére
Szia!
Keres meg magánban, írd le az elképzelésedet, ha tudok segítek. Távolról is megy ha tudunk közben PC-n kommunikálni (teamviewer, skype, f.messenger).Lehet winyót kötni az USB-s routerekre, de csak linuxos filrerendszert (ext3 ha jól emlékszem) és esetleg FAT filerendszert kezel (a routerrel kell vagy célszerű formatálni). Típustól függő, hogy mekkora sebességre lesz képes.
-
ekkold
Topikgazda
Most megnéztem én is a sávszélt, ilyenkor délután lehet, hogy agyon van terhelve a hálózat. Eléggé függ attól is, hogy melyik szerverrel mérem a sávszélt. Általában az AntennaHungária szerveréről szokott a legtöbb lenni a sávszél, de most azt beállítva 300Mbps-t mérek (nem tud kiszolgálni többel), viszont Vodafone szerverével most 814Mbps-t mérek. Tehát az is érdekes, hogy mivel méred... mondjuk a 814Mbps nekem is 83% prociterheléssel megy, de ebben az is benne van hogy a böngészőben futó flash, vagy manapság html5 alapú mérő zabálja a processzort. Tehát ugyanekkora sebességgel egy fájlletöltés közel sem jelent ekkora terhelést. Azon kívül nem csak egyetlen PC lóg rajta..
[kép]
[kép] -
ekkold
Topikgazda
Biztos, hogy nem kell i7. Nekem Core2 Quad procim van (ez régebbi mint az i3) simán megy vele a gigabit. Valami más lesz a gond nálad, mert fasttrack nélkül is többet kellene tudnia. Az RB951G, amiben sima 1 magos 600-as proci van az is tud 200Mbit körül, a hex meg mégiscsak kétmagos procira épül...
-
#6012
ekkold
Topikgazda
Cirbolya_sen
#6011
ekkold
Topikgazda
válasz
Cirbolya_sen
#6011
üzenetére
1000Gbit nem biztos hogy menni fog vele,
1000Gbit biztos nem fog menni
és az 1000Mbps sem biztos, de fasttrack-al talán meg tudja közelíteni. -
ekkold
Topikgazda
Próbáld meg station pseudobridge clone-ként csatlakoztani a mikrotiket. A sima station pseudobridge MAC címfordítást végez, míg a clone továbbítja az eredeti MAC címet az AP felé.
Előfordulhat, hogy így sem megy, mert az AP felől nem kapnak IP címet a kliensek, ilyenkor általában valamilyen inkompatibilitás miatt nem mennek át olyan layer2-es csomagok, amiknek mennie kellene. Amikor ez a helyzet áll ellő, arra eddig csak olyan megoldást találtam, hogy sima station-ként kell csatlakozni, és NAT-olni kell a további kliensek felé.
-
ekkold
Topikgazda
válasz
janos666
#5984
üzenetére
A régi RouterOS-ban a DFS=off volt a default. Az újabbakban meg DFS=on és kivették a menüpontot is ahol ki lehetett venni a pipát, gondolom azzal a verzióval kezdett szakadozni a link...
Egyébként nekem eleve furcsa, hogyan képes egy 100mW-os tartományban dolgozó wifi, egy ahhoz képest brutális adóteljesítményű radar zavarására. De ha mégis ez a helyzet akkor miért adták ki ugyanezeket a frekenciákat wifi-re, miért nem 4GHz-es vagy éppen 6GHz-es (vagy bármi más) sávot használunk wifire?
-
ekkold
Topikgazda
válasz
#42556672
#5983
üzenetére
A linkelt cikk 5600-5650MHz közötti frekvenciákat említ. Nos nekem 5320MHz-en is radart detektál, ráadásul itt bent a szobában.... De ugyanez történik pl. 5700MHz-en is. Tehát magyarán olyan frekvenciákon sem akar menni emiatt, ahol elvileg nincs magyarországi meteorológiai radar. Nekem jelenleg nincsenek 5GHz-es eszközeim, ezért csak a 2,4GHz-et használom, de ezek után nem csodálkozom, hogy sokan kikapcsolják a radar detect funkciót. Ha szükségem lesz rá én is ezt fogom tenni, legfeljebb nem az 5600-5650 MHz -es tartományt használom majd - a mikrotik hardvere 4980 - 6100 MHz között tud dolgozni, szóval csak akad olyan frekvencia ami nem ütközik mással. Mellesleg ha itthon szkennelek az 5GHz-es sávban, egyetlen egy wifit sem találok....
Nem lehet, hogy a meteorológiai radarok öreg, 100éves berendezések, és esetleg más frekvenciákat is zavarnak? Avagy mitől detektál olyan frekvenciákon is radart a mikrotik, ahol nem kellene annak lennie?
-
ekkold
Topikgazda
Egy mini szervert indítanék a mikrotikből wake on lan-al, (/tool wol mac=xx:xx:xx:xx:xx:xx) és a következőt tapasztalom: hAPac-ből és RB951-ből fel tudom ébreszteni, de a hAPac^2-ből nem! Ez ismert hiba, vagy lehet valami más ok amiért az utóbbi routerből nem megy?
-
#5955
ekkold
Topikgazda
macimeister
#5942
ekkold
Topikgazda
válasz
macimeister
#5942
üzenetére
Egy barátom ezt úgy oldotta meg, hogy a saját routerén beüzemelt egy VPN szervert, az ügyfelek routerei pedig VPN-el kapcsolódtak hozzá. Igy a nem publikus IP-vel rendelkezők is elérhetők. Az aktív VPN kapcsolatok listájában látszik, hogy mindenki online-e, és szükség esetén az élő kapcsolaton át el is érhetőek a routerek.
-
ekkold
Topikgazda
válasz
ssarosi
#5950
üzenetére
Egyszer belefutottam egy olyan routerbe amit szintén állandóan ledobott. Bridge-ben voltak a portjai és a wifi is, és a bridge folyton cserélgette a mac addressét. A switch amire rá volt dugva, mire megtanulta a mac címet addigra pont újra megváltozott. Aztán beállítottam a bridge-nek fixen az ether1 mac címét.
-
ekkold
Topikgazda
Nézem a changelog-ot és nem értem. Miért adtak ki egy 6.43.3 verziót úgy hogy sem hibajavítás sem új funkció nem került bele?
Release 6.43.3 2018-10-18
What's new in 6.43.3 (2018-Oct-05 13:12):
(factory only release)Netán megint valami súlyos hibát javítottak, amit elfelejtettek beírni ide?
-
ekkold
Topikgazda
Megvalósítható-e caps-al a következő (jelenleg egyénileg vannak konfigurálva):
- Fő router (hAPac2):
2,4GHz-en két hálózat (fő és vendég), 3 különböző ssid (1 főhálózaton és 2 vendéghálón)5GHz egyelőre csak a fő hálózat 1db ssid
- AP1 (RB951G)
2,4GHz-en két hálózat, 4 különböző ssid (2 főhálózaton és 2 vendéghálón)- AP2 (haPAac)
2,4GHz-en két hálózat, 5 különböző ssid. 2 a főhálózaton, 2 a vendéghálón + 1ssid egy IPcam számára. Ez utóbbi elkülönített IP tartományban (nem kap netet), AP2 oszt neki IP-t, és ennek az RTSP elérését (egyetlen port) dst-natolja az AP2, a saját IP címére. Így én elérem a kamerát viszont a kamera nem ér el semmi egyebet.
A kamera külön hálózata ill. IP tartománya nem látszik a hálózat többi részéből.5GHz egyelőre csak a fő hálózaton 1db ssid (később 2 ssid kell majd a fő hálózatra)
Mindegyik AP-n van még néhány további ssid, ami alaphelyzetben nem használt (le van tiltva), de néha be kell kapcsolni, egyszerre többnyire csak egy AP-n.
A fő háló közvetlenül, a vendégháló ezen belül egy VLAN-ban jut el az AP-khoz, UTP kábelen.
Jelenleg minden működik, ahogy kell. Tehát érdemes-e caps-al küzdeni? Könnyebb ill. átláthatóbb lenne-e tőle a kezelése?
-
-
ekkold
Topikgazda
válasz
ggaben1
#5899
üzenetére
A mAPlite-ban létrehoznék egy wifi klienst és két virtualAP-t. A fő routerben egy újabb virtualAP-val szórnék egy harmadik (esetleg rejtett) független SSID-t, a mAPlite számára. Ezen a kapcsolaton keresztül valamilyen alagút protokollal (pl. EOIP) átvinném a két hálózatot, amit a mAPlite kiszórna az eredeti két SSID-n. Ez később könnyen bővíthető is lenne. De lehet, hogy másnak esetleg akad jobb ötlete.
-
#5891
ekkold
Topikgazda
bakonyip95
#5890
ekkold
Topikgazda
válasz
bakonyip95
#5890
üzenetére
Csak közvetve, egy barátom használt régebben sok PC alapú RouterOS-t, de már egy ideje mikrotik hardvereket használ. Teljesítmény szempontjából nagyon jó PC, de azon felül már inkább a hátrányok jönnek: hardver kompatibilitási problémák, méretek, energiafogyasztás...
-
ekkold
Topikgazda
válasz
#31774976
#5886
üzenetére
Hogy is van ez a Geo-IP? Nem sok példát találtam rá, de az egyikben egy szerverről letölt egy fájlt, amit utána beimportál. Ez eléggé veszélyesnek tűnik számomra, ugyanis ha egy hacker le tudja cserélni a fájlt, akkor rengeteg router fogja a hacker által gyártott konfigurációt importálni - azaz bármit megtehet. Nem jobb lenne csak egy sima lista, amit egy script dolgozna fel a mikrotiken?
-
ekkold
Topikgazda
Igen, lehet állítani. Alaphelyzetben automatikusan állítja be, de ha átrakod a wifi beálításoknál manual txpower-re, akkor aktív lesz a tx power fül, ott lehet állítgatni. A másik lehetőség ha a menüben az antenna nyereséget pl. kicsit nagyobbra állítod, akkor csökkenti a teljesítményt.
Két SXT egymás között alaphelyzetben akár 5...15km-t is tud, általában csak csökkenteni szokták a teljesítményt ha közelebb vannak egymáshoz. -
ekkold
Topikgazda
Ipsec-et szinte mindenre rá lehet húzni, de gyorsabb nem lesz tőle.
A PPTP-ben vannak ismert biztonsági rések, csak ennek tudatában ajánlott vagy sem. Én használom, de ez az én kockázatom, ill. van néhány biztonságot fokozó tűzfal szabályom.
Az ipsec-ben elvileg nincsenek ismert biztonsági rések, ez kombinálható L2TP-vel és PPTP-vel is.
L2TP+ipsec VPN-t is használok, ez is teszi a dolgát ahogy kell. -
ekkold
Topikgazda
SSTP-t próbáltam régebben mikrotik-mikrotik között, kb. 5Mbps-el ment. Ugyanazon a hardveren a PPTP kb. 50Mbps-el. (RB951G <-> hAPac2)
Most hAPac2-van otthon, Win7 - PPTP kb. 80...110Mbps-t tud, Win7 - L2TP picivel kevesebbet. Feltételezem, hogy az SSTP és az OVPN itt is sokal lassúbb lenne.
-
ekkold
Topikgazda
Szerintem egyszerűbb eladni azt a routert, és venni egy másikat level4-el. De hallottam már valakitől, hogy RB951-re sikeresen felrakott openwrt-t, de ez egyirányú utca, a RouterOS-t utána már nem lehet úgy visszatenni, hogy a licenc megmaradjon. Ettől még persze sikerülhet jól is a dolog! Ha összejön akkor megér egy cikket
-
ekkold
Topikgazda
Eddig ezt nem írtad, hogy nincsenek összekötve. Akkor neked nem AP kell, hanem repeater. A WLAN menüben olyasmit keress, hogy setup repeater (így még nem használtam, de elvileg ezt is tudja). Bár ez nyilván csökkenti az elérhető sávszélességet, általában szerencsésebb összekötni a routerrel, és APnek használni.
-
ekkold
Topikgazda
Az a vicces, hogy nem kell tudnia. A wlan adapter layer2 szinten dolgozik, nagyjából csak továbbítja az ethernet csomagokat - többek között a DHCP szerver csomagjait is, ezért akár még úgy is működik a dolog, ha az AP-nek egyáltalán nincs IP címe.
Persze ha IP alapon is el akarod érni az AP-t akkor célszerű IP-t is adni neki, ha pedig pl. időszervert is akarsz használni az órája beállításához akkor vagy meg kell adni a gw-t is, vagy DHCP kliensként is megkaphatja ezeket az adatokat.
-
ekkold
Topikgazda
Tölts le egy winbox-ot a gyártótól, és azzal konfiguráld.
Töröld a gyári konfigot, - no default configot jelöld be.
Rakd be egy bridge-be az összes eth interféaszt és a wlan-t is.
Állítsd be a wifi security profil-t.
Wlan-t rakd AP-bridge módba.
Opcionális: Ha IP alapon is el akarod érni akkor adj az bridge-nek egy fix IP címet a LAN tartományodból, vagy állítsd be DHCP kliensnek (akár mindkettőt is lehet) -
-
#5800
ekkold
Topikgazda
Cirbolya_sen
#5796
ekkold
Topikgazda
válasz
Cirbolya_sen
#5796
üzenetére
Aztafűzfánfütyülőrézangyalát! Mostanáig tartott mire kicserélték? Sürgősen frissítsd, komoly biztonsági rés van a 6.40.9 utáni, de 6.43 előtti veziókban! Legalább 40 routerről hallottam amit meghekkeltek!
-
#5793
ekkold
Topikgazda
Core2duo6600
#5789
ekkold
Topikgazda
válasz
Core2duo6600
#5789
üzenetére
Ha mindenképpen azonos IP tartományú hálózatokat akarsz összekötni, akkor meg kell oldani, hogy ne legyenek azonos IP címek a két hálózatban, és layer2-n is összeköthetők, pl. EOIP protokollal ,vagy BCP bridge-el. Viszont ezeknek is számtalan hibalehetősége van - pl. meg kell oldani, hogy a két hálózat DHCP szervere ne ütközzön, és ne is osszon ki azonos IP-ket.
De két azonos IP tartományú hálózatot úgy is összeköthetsz, hogy a /24-es IP tartományokból csinálsz /25-ös IP tartományokat, és máris két külön hálózat lett belőlük.. Persze ezt is illik megtervezni előtte. -
ekkold
Topikgazda
válasz
Kiskutyák
#5781
üzenetére
A /ip route szabály nem kell, mert a DHCP kliens dinamikusan létrehozza a bejegyzést hacsak az add default route négyzetet nem törölted (és az export alapján nem).
Az exportban nem látszik a wifi résznél mode=station, miért?
A LAN oldali IP címet nem az ETH porthoz, hanem a bridge-hez rendeld hozzá.
-
ekkold
Topikgazda
válasz
Kiskutyák
#5772
üzenetére
A telefon milyen IP-t oszt?
NAT szabályt sokféleképpen fel lehet venni... de elég lehet akár egyetlen szabály is mindkét interfészre (tehát pl. az out interfészt nem kötelező megadni).
Mivel a beállításokat jelenleg nem tudjuk, ezért lehetetlen megmondani melyik beállításon bukik el a dolog.
Tegyél be egy export-ot, mert így csak találgatni lehet a pontos beállításokat. -
ekkold
Topikgazda
Kb. így:
A tűzfalban blokkolod a tcp 80-as, és 443-as port forwardolását, ezzel blokkolod a http és a https oldalakat.
A tűzfalban felveszel egy engedélyt az adott oldal eléréséhez - ezt berakod a blokkoló szabály elé. Innentől csak ez a weboldal érhető el.Avagy lehet hotspot-ot is használni, azzal megoldható, hogy bármit írnak be a böngészőbe, akkor is a megadott egyetlen oldal jön be...
Ha 6.28-as a RouterOS akkor célszerű lenne frissíteni (jelenleg 6.43.2-nél tartunk).
-
ekkold
Topikgazda
válasz
vampire17
#5612
üzenetére
Korábban ezt a választ írtam a kérdésedre, de éppen ma néztem, hogy ezt alapból tudja a mikrotik, nem kell hozzá script vagy ilyesmi.
A wireless/access list menüben beállítható, hogy melyik kliens, melyik interfészre, milyen jelszint tartományban kapcsolódhat. -
ekkold
Topikgazda
Mikrotik hAPac2 routeren javult valakinek a wifi sebessége a 6.43-as szoftverrel?
Most kipróbáltam néhány eszközzel 5GHz-en. 833Mbps-en összeállt a kapcsolat, és így is csak 200Mbps körüli sebességeket tudtam mérni. Ugyanakkor 833Mbps link mellett jónéhány soho router esetében, többen is 400....500Mbps valós átviteli sebességeket mérnek. 2,4GHz-en, telefonnal (20MHz sávszéllel) kb. 50Mbps, USB-s wifi eszközzel 80Mbps a max. amit sikerült elérni (150Mbps link mellett).
-
ekkold
Topikgazda
A /tool fetch -el lehet fájlt feltölteni http szerverre, úgy mintha egy feltöltő formból menne fel a fájl? Egy barátom szeretne időzített backup fájlokat készíteni és a web/php szerverén tárolni. Nekem már működik egy ideje - csak nekem emailban küldi a mikrotik a postafiókomba.
-
ekkold
Topikgazda
válasz
DanielK
#5744
üzenetére
Sok helyen írták, hogy eléggé melegszik, de állítólag nem gond, bírja. Valószínűleg hamarabb elavul, mint hogy ideje lenne elromlani. De kíváncsi lennék mennyivel lesz hidegebb ha lejjebb veszed a proci órajelét. Mondjuk az egy gyors mérés lenne ha a 24V-os áramfelvételt megmérném, illetve, hogy az mennyit csökken a kisebb órajellel. Ez a csökkenés egyenesen arányos a környezeti/belső hőmérséklet különbségével - azaz elég jól saccolható lenne a kisebb órajelhez tartozó hőmérséklet, az árammérésből, és a korábbi hőmérsékletből.
-
ekkold
Topikgazda
-
#5730
ekkold
Topikgazda
E.Kaufmann
#5727
ekkold
Topikgazda
válasz
E.Kaufmann
#5727
üzenetére
Ennyire nem egyszerű a dolog szerintem. Van hAPac és RB951 routerem is (jelenleg AP-ként működnek), mindkettőben 128Mb RAM van, és a /system resources menüben is 128.0M-nak mutatja.
-
ekkold
Topikgazda
Most vettem észre, de a 6.43-as routeros-el változott még valami. Korábban írtam, hogy a hAPac^2-ből én is 128Mb-nál nagyobb memóriával szerelt verziót fogtam ki. Hivatalos oldalakon tudtommal erről semmi infó nincs. Viszont eddig a /system resources menüben 243Mib total memóriát írt ki, most kereken 240Mib-et... Vajon 256Mb-van benne, csak nem tudja mindet használni? Vagy hogy jöhet ki ez a 243 vagy 240Mib?
-
ekkold
Topikgazda
válasz
Zwodkassy
#5718
üzenetére
Az EOIP-hez ha titkosítani akarod akkor meg kell adni a local és a remote addresst is, és mindkettő dinamikus IP. Viszont az EOIP csak a remote address mezőben kezel domain nevet, viszont a local address mezőben csak IP-t kezel. Ezt csak egy scripttel lehetne áthidalni, ami szükség esetén frissíti a IP címet. A másik (ami jelen esetben nem probléma), hogy a VPN-el ellentétben itt mindkét oldalon publikus cím kell.
Azóta kipróbáltam a BCP Bridging-et is, működik az is, de itt is előjönnek számomra megmagyarázhatatlan vagy kezelhetetlen problémák. Ha a VPN mindkét végén beállítok IP címet, akkor nem jön át rajta a DHCP (és ez pont jó így), de a többi ethernet csomag átjön (tehát a mikrotik cuccok elérhetők MAC address alapon).
Viszont a virtuális gépen futó XP esetében (de nem csak azzal) különféle anomáliák jönnek elő.
Nem kap IP címet, azaz a log szerint a DHCP szerver oszt neki IP-t, de a kliens visszautasítja, erre oszt neki másik IP-t, azt is visszadobja. Ha bármilyen fix IP-t beállítok az XP-n, akkor sem működik, olyankor IP cím ütközésre hivatkozik (pedig nincs IP ütközés). Viszont ha a layer2 kapcsolatot megszüntetem, és csak a layer3 marad, akkor a probléma azonnal megszűnik. Jelenleg nem csak azt nem tudom hogyan szüntessem meg a problémát, hanem az sem teljesen világos, hogy pontosan mi, és hogyan okozza. Így csak kísérletezni tudok, de az eddig még nem vezetett eredményre. Nyilván ha azonos IP tartományban lenne a két LAN akkor jobb lenne a helyzet, de az egyik oldal 192.168.x.x a másik oldal 10.10.x.x -
ekkold
Topikgazda
Összekapcsoltam interneten keresztül, VPN-el, a routermet egy barátom routerével. Beállítottam a routingot is, működik is ahogy kell - de így csak IP kapcsolat van. Tehát a NAS-t elérem az IP címe alapján, vagy ha veszek fel DNS bejegyzést akkor a neve alapján is, de ha a hálózatokat tallózom ott (nyilván) nem látszanak a másik hálózatban levő megosztott erőforrások.
Próbáltam a VPN fölé egy EOIP-t rakni (a DHCP-t szűrve), működött is valamennyire, pl. a winbox látta, és akár el is érte MAC cím alapján a másik hálózatban levő mikrotik eszközöket, és a hálózat tallózása is működött többé kevésbé. Azonban az EOIP-vel jöttek más problémák (pl. MTU csomagméretek miatt, + a virtuális gép nem kapott IP-t valamiért).
Az lenne a kérdésem, hogyan lehet ügyesen (és esetleg mondjuk EOIP nélkül) megoldani, hogy a hálózatot tallózva látni lehessen a VPN túloldalán levő hálózat erőforrásait?
-
ekkold
Topikgazda
Az RB4011 -re vajon tényleg nem lehet valamilyen egyéb (USB, SD) háttértárat kötni?
A wifis változatnál látom hogy elvileg van: MiniPCI-e slots (a nem wifisnél nem látom a leírásban) létezik mondjuk ilyen foglalatú SSD?
Nemrég sikerült beüzemelni a TFTP szervert a hAPac2-n, szépen bootol a hálózatról a (az egyelőre még csak virtuális) PC -
ekkold
Topikgazda
Ránézésre a cserélt kondi mellett a bal oldali másik kettő is púpos. Ha hosszú távra akarod megjavítani akkor mindegyik tápon levő kondit cserélni kell (a jókat is) mert hasonló az élettartamuk, előbb-utóbb a többi nem cserélt is tönkremehet. Ha közel örök életre akarod megoldani: Az 5V / 3,3V-os részhez lehet kapni polimer kondikat, közel 5....10X annyit bírnak mint a sima alu-elkók. Régebben tucatszám javítottam ilyeneket, néhányba került polimer-kondi is. Azért nem mindbe mert főnök sokallta az árát (párszáz Ft plusz egy alaplapnál nem sok, de 100db-os nagyságrendnél esetleg az)
-
ekkold
Topikgazda
Meg is van mi lett vele... Amikor frissítettem a routert, akkor újra kellett indítani, ekkor a netre is újra csatlakozott, azonban az új IP cím amit kiosztottak - az eddigiekkel szemben - egy NAT-olt, nem publikus IP. Ezért nem érem el távolról a routert... Írtam a digi ügyfélszolgálatnak egy email-t (mivel a telefont nem veszik fel), hogy ez így nem ok. Meglátjuk történik-e érdemben valami.
-
#5678
ekkold
Topikgazda
Core2duo6600
#5677
ekkold
Topikgazda
válasz
Core2duo6600
#5677
üzenetére
Gondolom akkor nem volt túl bonyolult a jelszó. WPA2-AES titkosítás esetén, egy kellően hosszú jelszót nem valószínű, hogy fel tudnál törni.
-
ekkold
Topikgazda
A RouterOs volt frissítve mostanában?
Miért TKIP ? Általában a WPA2+AES a biztonságosabb, és minden eszköz ezt preferálja.
Nem jelent meg a TKIP-hez valamilyen törés mostanában? Biztos nem próbálja hekkelni valaki?Kb 10éve, a saját hálózatomon, az akkori TP-Link routeremen kipróbáltam mennyire törhető. Ha a WPS gombos (PIN kódos) belépés engedélyezve volt, akkor sikerült feltörni és a WPA2 jelszóhoz is hozzáférni! Letiltott WPS esetén nem sikerült feltörni. Viszont a törés úgy működik, hogy olyan kamu csomagokat küld a klienseknek, amitől azt hiszik ledobta őket a wifi, ilyenkor újra csatlakoznak (esetleg másik AP-hez ha több van). A hacker program elkapja az újracsatklakozáskor küldött csomagokat. Ha egyszerű a jelszó, vagy ha a PIN kód is engedélyezett, akkor 1000....10000 csomagot begyűjtve néhány óra alatt sikerülhet a visszafejtés.
-
#5674
ekkold
Topikgazda
Core2duo6600
#5673
ekkold
Topikgazda
válasz
Core2duo6600
#5673
üzenetére
Elvileg ott volt mögötte, gyakorlatilag meg valószínűleg csak egy portot használt.
-
#5671
ekkold
Topikgazda
Core2duo6600
#5668
ekkold
Topikgazda
válasz
Core2duo6600
#5668
üzenetére
Attól, hogy továbbítva van egy port, még nem fog válaszolni is egy külső kérésre, csak akkor, ha a cél címen van is valamilyen szolgáltatás mögötte ami válaszolni tud.
-
#5667
ekkold
Topikgazda
E.Kaufmann
#5661
ekkold
Topikgazda
válasz
E.Kaufmann
#5661
üzenetére
Utánaolvastam én is. Szerintem otthoni felhasználásban nem tud problémát okozni a VLAN-ok szoftveres kezelése. Valószínűleg ezzel együtt sem igazán fut otthon semmi olyan, ami képes lenne komolyabban megterhelni ezt a CPU-t.
-
#5664
ekkold
Topikgazda
E.Kaufmann
#5661
ekkold
Topikgazda
válasz
E.Kaufmann
#5661
üzenetére
Tulajdonképpen mi a gond a sw-el?
-
#5658
ekkold
Topikgazda
Core2duo6600
#5657
ekkold
Topikgazda
válasz
Core2duo6600
#5657
üzenetére
Igen lehetséges pl.
/ip firewall nat add action=dst-nat chain=dstnat dst-port=57030-57039 in-interface=pppoe-digi protocol=tcp to-addresses=192.168.5.33 to-ports=57030-57039A netmap-ot én a soho routerek DMZjéhez hasonlítanám.
-
ekkold
Topikgazda
válasz
kovyhun
#5652
üzenetére
Gondolom ez azért nehéz ügy, mert a mikrotiknek nincs lehetősége minden megjelenő típus esetén ellenőrizni a kompatibilitást. Ezek az USB-s kütyük valamennyire szabványos felülettel kommunikálnak (hasonló a régi vonalas modemek AT parancskészletéhez csak lényegesen több parancsot támogat), de azok a típusok amelyek működéséhez egyedi parancsok kellenek nem biztos hogy működni fognak. Ugyanakkor a standard parancskészlettel jól működő típusok akkor is működhetnek kifogástalanul, ha egyébként nem szerepelnek a kompatibilitási listában.
-
-
ekkold
Topikgazda
válasz
kovyhun
#5629
üzenetére
Akkor haladjunk lépésenként.
Ping működik-e, tehát a VPN kapcsolat mindkét végét tudod-e pingelni?
Ha nem, akkor nem olehet, hogy valami tűzfal szabály blokkolja a kapcsolatot?Amúgy az ADSL oldalon:
/IP route
DST address: 10.0.0.0/24 Gateway: 1.1.1.2Mobilnet oldalon
/IP route
DST address: 10.0.1.0/24 Gateway: 1.1.1.1Semmi egyéb nem kell hozzá.
Ja és a konfigurációt így szokták megadni:
/IP route exportA teljes konfig pedig simán:
exportA tűzfal:
/IP firewall filter export -
ekkold
Topikgazda
válasz
kovyhun
#5619
üzenetére
Ez nem lesz jó neked. Pl. az EOIP átviszi a teljes ethernet protokollt, többek között a DHCP is átmegy rajta. Ha mindkét hálózatban van DHCP szerver, akkor abból nagy katyvasz lehet! (Tudja valaki hogy lehet ezt elkerülni?). Az SSTP a leglassúbb VPN amit próbáltam eddig, az L2TP , L2TP+IPsec, és a PPTP is gyorsabb.
Csak egy sima pptpt vagy l2tp VPN kapcsolat kell (amelyik átmegy a mobilneten), és megfelelő routing szabályt felvenni hozzá. Ennyi elég is hogy IP alapon lássa egymást a két hálózat. Igaz, a netbios nevek meg ilyenek nem jönnek át, tehát mondjuk egy szervert a neve alapján nem érsz el csak az IP címe alapján (kivéve ha a hosts fájlba felveszed a nevét, de az már windows téma).
Ja..., és továbbra sem ismerjük a routereid konfigját.
-
ekkold
Topikgazda
válasz
kovyhun
#5617
üzenetére
A quick set csak az abszolút kezdők kedvéért van, komolyabb felhasználás esetén felejtős, mert az os verzióval változhat, hogy pontosan miket is állít be, ezért nehéz bármilyen további beállítással kiegészíteni. Magyarul ebből nem tudjuk, hogy mi van most beállítva, ezért azt sem tudhatjuk, hogy miért nem működik. Neked is javaslom ezt elolvasásra. Ezen kívül olvass utána az export parancsnak, és próbáld meg is érteni. Gyakorlatilag most még azt sem tudjuk, hogy milyen VPN-t állítottál be.
-
ekkold
Topikgazda
válasz
vampire17
#5612
üzenetére
Elég nyakatekert megoldás, de olyasmit lehetne csinálni, hogy amikor bent vagy, akkor jóval nagyobb jelszinten csatlakozol a 2.4GHz-re is mint kintről. Meg kell nézni mennyi ez a jelszint, és írni egy scriptet ami egy adott jelszint felett ledobja a klienst a 2.4GHz-ről, így az kénytelen lesz átcsatlakozni 5GHz-re. A script esetleg figyelhetné, hogy csak adott MAC address esetén működjön.
és az 1000Mbps sem biztos, de fasttrack-al talán meg tudja közelíteni.
Új hozzászólás Aktív témák
Hirdetés
- Steam Deck
- Mikrotik routerek
- QNAP hálózati adattárolók (NAS)
- A lemondást javasolja az Intel vezetőjének Donald Trump
- Először égett le egy újságnál a GeForce RTX 5090
- iPhone-t használók OFF topikja
- Próba
- Milyen billentyűzetet vegyek?
- Renault, Dacia topik
- Milyen légkondit a lakásba?
- További aktív témák...
- iPhone 13 mini 128GB Midnight -1 ÉV GARANCIA - Kártyafüggetlen, MS3045, 96% Akkumulátor
- BESZÁMÍTÁS! Logitech G923 Driving Force Racing Wheel + Shifter garanciával hibátlan működéssel
- BESZÁMÍTÁS! Intel Core i9 9900K 8 mag 16 szál processzor garanciával hibátlan működéssel
- LG NanoCell 43" NANO76 4K TV HDR Smart (108 cm)csere is érdekel
- Azonnali készpénzes AMD Radeon RX 7000 sorozat videokártya felvásárlás személyesen/csomagküldéssel
Állásajánlatok
Cég: FOTC
Város: Budapest