- MIUI / HyperOS topik
- OnePlus 7 - magabiztos folytatás
- Yettel topik
- iOS alkalmazások
- Realme GT 2 Pro - papírforma
- Új Beats fej- és fülhallgatók jelentek meg
- Futott egy Geekbench kört egy új HTC készülék
- Készülőben a Xiaomi 2021-es csúcsmodelljeinek HyperOS frissítése
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Redmi Note 9 Pro [joyeuse]
Hirdetés
-
Konzolokra is megjelenik a Fera: The Sundered Tribe
gp A kooperatív szörnyvadászós játékhoz a minap egy friss trailert kaptunk.
-
Az USA vizsgálja a RISC-V kínai terjedésének kockázatát
ph A Kereskedelmi Minisztérium egyelőre csak felméri a helyzetet, egyelőre nem látni, hogy tudnak-e bármit is tenni.
-
Új Beats fej- és fülhallgatók jelentek meg
ma Frissítette a Solo termékcsaládot az Apple házi audiomárkája.
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
jerry311
nagyúr
válasz Marcelldzso #8425 üzenetére
Szerintem a hiba ott van, hogy nem olvastad a hivatalos mikrotik forumot, meg ezt sem, a frissites elott.
Nem sikerult tul jol a release es ennek nagyon sokan hangot is adtak.
Downgrade? -
jerry311
nagyúr
válasz Marcelldzso #8427 üzenetére
En elso korben visszamennek arra a verxiora, ahonnan indultam, aztan onnan lehet felfele lepegetni, amig mukodik rendesen. Ha tenyleg kell az upgrade, nemcsak azert hogy a legujabb legyen rajta.
Ha v6.42.12 vagy regebbire mesz vissza, akkor torli az osszes felhasznaloi jelszot automatikusan, tehat jelszo nelkul be lehet lepni.
-
adika4444
addikt
válasz Marcelldzso #8467 üzenetére
Az az első lépés, ezzel érem el ugye azt, hogy a WAN címemmel érjem el a belső erőforrásokat (amelyik ki van engedve amúgy is).
A probléma az, hogy nem tudom úgy beállítani a vendéghálózatot, hogy ami ki van engedve WAN-ra menjen, de más nem. Nem akarom kézzel egyesével átengedni ami kimehet, mert folyamatosan változik és a kismillió szabály lassítja is az eszköz működését.üdv, adika4444
-
#42556672
törölt tag
válasz Marcelldzso #8591 üzenetére
Ezt a cikket láttad már? LINK
-
HARDVERAPRÓD
válasz Marcelldzso #8681 üzenetére
Szia! nekem ezzel ment a 800 is fasttrack-el, vírusírtó nélkül . Most rb4011-et használok, mert ez hardveresen tudja a 900-1000Mbps-t.
-
adika4444
addikt
válasz Marcelldzso #8681 üzenetére
20k a legolcsóbb gigabitet tudó Mikrotik, ez pedig a hAP ac^2. A WLAN tiltható ha nem kell (alapból nincs is engedélyezve), fasttrack-kel áttolja a gigabitet IPv4-en. IPv6-on erősen terhelődik a CPU már egy sima letöltéstől is, de a Miki amúgy sem IPv6 bajnok az eddigi tapasztalataim alapján.
üdv, adika4444
-
ekkold
Topikgazda
válasz Marcelldzso #8685 üzenetére
A 951-es procija gyengébb, azzal még kevesebb lesz a max. A dolog kulcsa az erősebb, négymagos proc, hAPac2 - 4x710MHz, RB4011 - 4x 1400MHz, RB951 - 1x 800MHz, RB750Gr3 (hex) - 2x 880MHz
[ Szerkesztve ]
-
HARDVERAPRÓD
válasz Marcelldzso #8685 üzenetére
Semmiképp nem, az gyengébb, mint a gr3. Viszont utánanézek, hát ha van még valami beállítás elmentve. Vírusírtó (előfizzus Kaspersky) ki kellett kapcsolni hozzá, ha az is be volt akkor 700 környéke volt. Amúgy még a rb2011 wifis is fasttrackel ment 800 körül.
[ Szerkesztve ]
-
Core2duo6600
veterán
válasz Marcelldzso #8681 üzenetére
Izomból 450 - 480 körül, fastrackel megvan a gigabit, lefelé, ez az eszköz hozta létrea pppoe kapcsolatot is
Én 1100 AhX4 es vettem a 1000/300 as digi hez, tudom, ágyúval verébre, de nem akartam tovább kisérletezni.
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
#42556672
törölt tag
válasz Marcelldzso #8713 üzenetére
3 chain=srcnat action=masquerade protocol=tcp src-address=192.168.1.0/24 dst-address=192.168.1.xxx out-interface=bridge dst-port=xx log=no log-prefix=
8 chain=dstnat action=dst-nat to-addresses=192.168.1.xxx to-ports=xx protocol=tcp dst-address=!Router LAN IP dst-address-type=local dst-address-list=WANIP dst-port=xx log=no log-prefix=
Ha megnézed, szerintem látni fogod, hogy hol rontottad el. A DST NAT-nál megadod a portot amire a hairpin-t beállítod.
Az address list-ek közé vegyél fel egy pl. WANIP=FQDN (FQDN=a dinamikus DNS -ben megadott név) és In interface-t ne adj meg mert ez nem a PPPoE interface-en jön be hanem LAN oldalról.
A szabályokat tedd a fasttrack elé.Szerintem ennyi.
-
HARDVERAPRÓD
válasz Marcelldzso #8713 üzenetére
Szia. Bátran ajánlom a 4011-et, hozáátéve, hogy kizárólag a vezetékes modelljét. Vissza kellett küldenem a wifi-s változatot. Ezzel viszont nincs problémám. Net: Digi optika 1000/300. A wifi-t meg EZZEL oldottam meg. Ez a páros nekem otthoni környezerben hibátlanul megy
-
Core2duo6600
veterán
válasz Marcelldzso #8713 üzenetére
Tudtommal ugyanaz a cpu van benne mint a ahx4 1100 asban
Wifi nélkülit válassz úgy a biztos.Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
#42556672
törölt tag
válasz Marcelldzso #8746 üzenetére
a dst-nat sorban add meg a portot!
-
E.Kaufmann
addikt
válasz Marcelldzso #8750 üzenetére
Hát jó kis cucc is az, csak a portok száma és a késői HW IPsec támogatás miatt nem bántam meg annó, hogy a fő telephelyre egy RB3011-et vetettem. Egyébként olcsóbban, igaz a ROS ARM támogatásának kiforratlansága miatt is, de tudta mindazt sebességben a 750Gr3, amit a nagyobb tesó.
Le az elipszilonos jével, éljen a "j" !!!
-
#42556672
törölt tag
válasz Marcelldzso #8748 üzenetére
A
masquerade
-nél is meg kell adnod ugyanazokat a portokat amit a dst-nat-nál! -
senior tag
válasz Marcelldzso #8750 üzenetére
De ezt csak FastTrack mellett tudja szerintem, és tapasztalatom alapján 😁
-
HARDVERAPRÓD
válasz Marcelldzso #8750 üzenetére
Ez az egyik legjobb mikrotik szerintem, de ahogy írták fasttrack mellett tudja, és nem izomból. Nekem pár beállításra szükségem volt, amit a fasttrack mellett nem lehet beállítani, ezért váltottam 4011-re
-
#42556672
törölt tag
válasz Marcelldzso #8755 üzenetére
Gondold végig, hogyan kell működnie!
- Bentről a WAN IP-re megy egy kérés amit a dst-nat befordít a helyi szerverre.
- Ha nem lenne masquerade akkor a helyi szervered látná a belsős IP címét a kommunikációt kezdeményező gépnek így direktben neki küldené a választ hiszen egy IP tartományban vannak, azonban ezt a kommunikációt kezdeményező gép eldobná hiszen Ő a WANIP-vel kezdett beszélgetni nem azzal a géppel aki válaszolt.
- Mi a megoldás? A masquerade ami kicseréli a router IP címére a kommunikációt kezdeményező gép címét így a válasz a routeren keresztül érkezik és minden kerek.Ehhez kell 2 dolog:
- Egy ds-nat ami a wan-ip-re érkező kéréseket beforwardolja a szerverre
- És kell egy masquerade ami kicseréli a source IP-t a routerére, de csak akkor ha a belső LAN IP tartományból jön a kérés és nem a router a cél.Én azt javaslom, egyszerre egy porttal próbáld ki, azzal amit először akarsz megoldani és minden portra vegyél fel külön szabályt. Az elején biztosan jobban átlátod majd, hogy hol akad el.
Ha az address list-en megnézed a wan-IP cím megegyezik a valódi wan-IP-vel?
[ Szerkesztve ]
-
#42556672
törölt tag
válasz Marcelldzso #8874 üzenetére
Ennél a cuccnál nemigen látom értelmét az SFP-nek, simán használnám az egyik LAN portot a PPPoE-nek (Ether2!) és nem használnám az Ether4-et, a cuccokat meg felakasztanám az Ether 1,3,5-re.
-
#42556672
törölt tag
válasz Marcelldzso #8877 üzenetére
Ha akarod akkor nincs min gondolkodni :-)
-
#42556672
törölt tag
válasz Marcelldzso #8879 üzenetére
Nézd meg a blokkvázlatot, igen akkor is így érdemes.
-
vkp
aktív tag
válasz Marcelldzso #8907 üzenetére
Igen, nekem sem megy.
-
#42556672
törölt tag
válasz Marcelldzso #8907 üzenetére
Milyen eszközről akarsz kapcsolódni?
-
#42556672
törölt tag
válasz Marcelldzso #8911 üzenetére
Én személy szerint jobban szeretem az L2TP/IPSEC-et de szinte az összes cégnél tiltják a tűzfalon, a PPTP/L2TP pedig mobil szolgáltatóknál is gyakran necces. az SSTP 443-as TCP-t használ azt a HTTPS miatt min denhol nyitva tartják, proxy-zni is nehéz a HTTPS forgalmat így azt többnyire nem bántják kifelé.
Nekem az FTTH Telekom neten semmilyen tiltás, szűrés nem tapasztalható.
-
Marcelldzso
tag
válasz Marcelldzso #8913 üzenetére
Ezt próbáltam de nem akar működini.
https://forum.mikrotik.com/viewtopic.php?t=134358
Csak a webszerver jön be. Mindenképpen kell neki virtualhost?[ Szerkesztve ]
-
bacus
őstag
válasz Marcelldzso #8914 üzenetére
Szerintem ez rossz>
/ip firewall nat # Forward potential sstp clients to sstp server add action=dst-nat chain=dstnat dst-address-type=local \ dst-port=443 protocol=tcp src-address-list=sstp-conn \ to-ports=8443
itt az action=redirect kell.
Először mindenképpen próbáld le, hogy src-address-list felétel nélkül megy e az sstp, majd utána próbáld visszatenni a feltételt.
Az 5mp is kevés szerintem, én ezt is megnövelném.[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
#42556672
törölt tag
válasz Marcelldzso #8921 üzenetére
A Fasttrack elé(!) tedd be a szabályokat!
-
bacus
őstag
válasz Marcelldzso #8921 üzenetére
Azt kipróbáltad, hogy a 443 porton megy az sstp-re redirectolva minden kérést? Azaz semmi szürés nem kell, add meg az in-interface-t, de semmi mást.
Ha így megy, akkor van az sstp rendben.
aztán tedd be a listás feltételt, majd nézd meg, hogy megy rendben az apache, nyilván az sstp meg nem.
Ezek után add hozzá a külső ip cimet amiről próbálkozol lejárat nélkül, így az apache nem fog menni, de megint az sstp igen.ha ez így rendben van, akkor csak azt kellene megcsinálnod, hogy mitől fog a listára rákerülni valaki és meddig.
A legtisztább az lenne ha lenne több publikus ip címed, akár több szolgáltatói wan kapcsolatod is, mert azért ez egyfajta megerőszakolása a dolgoknak, mindig lesz olyan, amikor épp rossz hogy a listán van, vagy nincs, az apache log is tele lesz hibaüzenettel.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
E.Kaufmann
addikt
válasz Marcelldzso #8918 üzenetére
A certbotról tudnál írni? Én régebben külön Linux rendszeren futtattam, onnan töltötte át a mikire.
Le az elipszilonos jével, éljen a "j" !!!
-
bacus
őstag
válasz Marcelldzso #8946 üzenetére
Örülök, mai jó cselekedet letudva
"A mangle-ben redirect kellett." - mondjuk ezt nem tudom hogy, inkább a nat szabály lesz az.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
HARDVERAPRÓD
válasz Marcelldzso #8959 üzenetére
Sziasztok! Ők mindig 1 évet adnak, arra hivatkozva, hogy a gyártói gar 1 év, de amúgy igen azzal egyetértek, hogy kézségesek és segítőkészek.
-
#42556672
törölt tag
válasz Marcelldzso #8959 üzenetére
A wireless boltban az ügyintézés annyi volt, hogy bevittem, azonnal bevizsgálták és már jöttem is el a csereeszközzel, volt raktáron.
-
Kroni1
veterán
válasz Marcelldzso #9004 üzenetére
Köszi! Olvastam, h volt akinek 20perc volt az 5GHz felállása DFS miatt, én is arra gondolok. Csak azért fura, mert elsőre gyorsabban ment.
-
Kroni1
veterán
válasz Marcelldzso #9004 üzenetére
Beállítottam a tanács szerint egy alacsonyabb 5ös frekit, így egyből megjött, köszönöm a tanácsot!
-
ekkold
Topikgazda
válasz Marcelldzso #9050 üzenetére
Win10? Gondolom a beépített tűzfal blokkolja. Win7 rákérdez, hogy mehet-e, és megy is. Linux alatt, wine-al is megy gond nélkül. WinXP alatt is megy, bár azt már csak virtuális gépen használom. Mac-en is megy a MAC , de ott is kell wine hozzá. Lehet, hogy stickermajom kollégát is az OS tűzfala szivatja?
-
Kindar
tag
válasz Marcelldzso #9093 üzenetére
Próbáltam már úgy is, de az sem segít rajta.
-
#42556672
törölt tag
válasz Marcelldzso #9107 üzenetére
Az itt leírtak szerint (LINK) jó a kábeled?
-
#42556672
törölt tag
válasz Marcelldzso #9218 üzenetére
Az érdekes. Ha a konzolra gépet dugsz a port működik?
-
Marcelldzso
tag
válasz Marcelldzso #9310 üzenetére
Azonnal működött, nem kért semmiféle hegesztést.
Meghagyom infónak hátha valakinek érdekes. -
bacus
őstag
válasz Marcelldzso #9390 üzenetére
a dual wan itt fail overben működik !, azaz mikor megy a mobil net, akkor nincs használva az adsl.
Közben teszt célból a belépve itthonról a hálózatukba vpn-el, és hagyva, hogy az legyen az átjáró, az én saját gépemről megy. Így tuti nem mikrotik, és nem is tcom mobilinternet probléma. De, hogy mi, azt nem tudom Firefoxban új profilt nyitottam, de nem segített.
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Lenry
félisten
válasz Marcelldzso #10371 üzenetére
wAP 60G és wAP 60G AP állnak szemben egymással (fogalmam sincs mi az érdemi különbség köztük), kb 50 méterre egymástól, urbán viszonyok, tiszta rálátás.
ping mérhetetlen, legalábbis mindig 0ms-et ad vissza, ami fura (persze mondhatjuk hogy ennyire gyors, de nem hiszem el )
sebesség 600MBit körül
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
Beniii06
őstag
válasz Marcelldzso #10673 üzenetére
"Tudtok valami korlátozásról, hogy a tesztelésre adott kártyát ne lehetne routerbe tenni?"
Ezt inkább a topikjában kellene megkérdezni + az ÁSZF-et átfutni előtte. DIGI Mobil
"Got any other secret weapons?"
-
bambano
titán
válasz Marcelldzso #10673 üzenetére
a három lte kártya mind hasonló abban, hogy csak egészen nagy kalapáccsal tudnád beletolni a mini pci EXPRESS kártyákat a 493 mini pci slotjaiba.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Beniii06
őstag
válasz Marcelldzso #10946 üzenetére
"A szolgáltató ad társ sim kártyát korlátlan nettel,"
Ennek azért olvass utána alaposabban, nehogy meglepetés legyen a vége és a szolgáltató nem engedi használni a sim-et routerban. Pont most szigorítás a telenornál korlátlan net esetén, napi 35 GB-ot lehet csak forgalmazni vele, különben jön a szankció. Milyen csomag ez? A hozzátartozó ÁSZF-et, azért olvasd át még mielőtt eszközökbe is invesztálsz.
"Got any other secret weapons?"
-
Kenderice
senior tag
válasz Marcelldzso #10946 üzenetére
Ezt csak úgy tudod meg, ha kipróbálod.
Ha neten rendeled akkor lesz 14 napod próbálni és ha nem válik be, visszaviheted.Digire meg ne is alapozz vidéken, mert a lefedettség rossz. Ahol van ott is 1-2 bázis/város ami édeskevés és a net is lassú.
-
#42556672
törölt tag
válasz Marcelldzso #10953 üzenetére
Ennek az eszköznek van egy 25fok nyílásszögű 17dBi nyereségű antennája. Ha a bázisra van rálátás biztosan fog működni, a sebességre senki nem fog garanciát vállalni.
-
addikt
válasz Marcelldzso #10946 üzenetére
Szerintem az olcsóbb LHG is jobb,mert hiába LTE6,ha csak 100Mbit-es portja van. Itthon az LTE kártya kell.
De ha tudod merre vannak a tornyok,akkor olyat válassz amire optikai rálátás van,még ha messzebb is van. Telefonra lehet letölteni appokat amik kilistázzák a mobil tornyok térerejét és hogy milyen frekin adnak.SXT-nek gyengébb az antennája,ha nem kell kimaxolni a nyereséget az is lehet akár.
-
addikt
válasz Marcelldzso #10958 üzenetére
Nem a 4G-re,mert az mást kártyát jelent mint az LTE. Erre:
https://mikrotik.com/product/lhg_lte_kit -
Beniii06
őstag
válasz Marcelldzso #10960 üzenetére
Mobil internet flottának tűnik, ezért a flottás topikban érdeklődnék a helyedben.
"Got any other secret weapons?"
-
jerry311
nagyúr
válasz Marcelldzso #12426 üzenetére
A local address az lesz (hacsak be nem állítod), ami a remote address (internet) felé néz route tábla alapján. Ha ez a 192.168.8.100, akkor az jó. A kép azt mutatja, hogy Uptime 8 másodperc, illetve, hogy van egy darab phase 2 (Installed SAs tab, 2 SA egy TX egy RX), úgyhogy annyira nagyon nem lehet elrontva a konfig.