-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
-
kammler
senior tag
-
Audience
aktív tag
Ha a PPPoE felépül, nincs DHCP kliens konfigurálva az ONT portjára, a routing tábla rendben van a masquareding a megfelelő csatolóra van beállítva, a mikrotik oszt IP-t, DNS-t és átjárót DHCP-vel akkor mennie kell. Ha nem megy akkor a fentiek valamelyike bibis. De egy géppel már letesztelhetted volna, hogy maga a kapcsolat rendben van-e.
-
kammler
senior tag
Akkor az ok, most amit fentebb írtam, annak mindenképp ugy kéne lennie. Ha felépül a kapcsolat létre kéne jönnie annak a dinamikus route szabálynak hogy 0.0.0.0/0-gateway pppoe-out(1) ami a neve lett a kapcsolatnak. Aztán egy olyannak, hogy a publikus ip címed-gatewy pppoe-out(1) Aztán ami nélkül nem megy még: IP-firewall-NAT legelső szabály egy chain:srcnat action:masquerade out interface list WAN
-
kammler
senior tag
AZ ONT-n, a Telekomos dobozon futhat DHCP szerver, és a Mikrotik ETH1-en lehet DHCP kliens. Ad neki a Telekomos doboz egy 192.168.1.X IP-t. Akkor elérheted a Telekomos doboz webes felületét. Ha más a subnet, például a mikrotik bridge-e 192.168.0.X, a telekomos doboz az 192.168.1.X szokott lenni, akkor a mikrotikban még kell ugye egy route szabály, hogy min át éri el a 192.168.1.X IP-t. Néha jó, ha eléred a Telekomos doboz webes felületét azért. DE EZ NEM ÉRINTI A NETEDET!
Tehát: Mikrotik, ETH1 megy telekomos doboz LAN1-be. Mikrotiken létrehozol PPPoE klienst. Beállítod jelszót, felhasználó nevet. Nézd meg, hogy legyen bepipálva az add default route, és a use peer(?) DNS. Az IP routes menüben nézd meg milyen szabályok vannak. Kell legyen olyan dinamikus, hogy 0.0.0.0/0
Az IP DNS menüben kell legyen két Dinamikus DNS szerver (csatlakozás után): 84.2.44.1, 84.2.46.1
Mindezt az után probáld, hogy pc-vel közvetlenül a telekomos dobozon át van net.Mi a típusa a telekomos doboznak?
-
kammler
senior tag
Igen, nálam is csak egy mikrotik által kezdeményezett kapcsolat él, pppoe. Kapcsolódhatna külön is a Telekom eszköze még. Mikor bekapcsoltattam az IPV6-ot, akkor felhívtak, hogy miért van két kapcsolat. Mondom benne maradt. Azt mondja kapcsoljam ki, mert vagy az egyik, vagy a másik letiltódik egy idő után. Amúgy mindenki más azt állította, hogy az IPTV miatt lehet két külön kapcsolat. Akkor mind a kettőre publikus IP-t kaptam. Fasza egy telekomos műszakis lehetett. Saját routerrel a mikrotikkel ha az van pppoe kliensként csatlakozik publikus IP lesz. Illetve! Anno a felhasználók telekomos email címére küldtek mailt, hogy jelezzenek kell-e továbbra is publikus IP (webkamera, riasztó stb.) miatt vagy sem, mert akkor NAT mögé raknának. Csak ugye a telekomos emailt sokan nem is használták, és így nem reagáltak. mentek NAT mögé.
-
mrzed
senior tag
Mármint a szolgáltatói eszköz ne csatlakozzon? Nem vagyok abban biztos, hogy az lehetséges. Viszont szerintem az a 142-es kezdetű az publikus ip lesz, de ellenőrizd le, ha itt is ugyanazt a címet látod, akkor publikus.
-
mrzed
senior tag
Ebbe már én is belefutottam... a hibabejelentőnél a hölgy váltig állította, hogy a 100-al kezdődő ip címem márpedig publikus, nem vagyok natolva. Nagyon kitartónak kellett lennem, hogy hajlandó legyen segítséget kérni... pár perc zenehallgatás után elnézést kért, megtudta, hogy valóban natolva vagyok... egy korábbi kapcsolat "beragadt" ezért kerültem ebbe a helyzetbe. Azt is elárulta, hogy ebben az esetben technikusoknak kell manuálisan rendezni a problémát, nem tudom megoldani legközelebb sem, ha előáll ugyanez a szituáció.
szerk.: Vandán nagyon nehéz átjutni ilyenkor, mindenképpen meg akarja oldani a gondot, nem kapcsol senkit, meggyőzödése, hogy nálam van a hiba és elközsön azzal, hogy visszahív később. Ilyenkor nem kell mást mondani, csak "ejmiakőtyúkanyókend" visszakérdez, ha megismétled feladja, és kapcsolja az ügyintézőt.
-
-
mrzed
senior tag
Esetleg megpróbálhatod mangle-nél felvenni a Change MSS-t, ahogy Skori is írja, hátha mtu gond van. Nálam inaktív a szabály, nélküle is működik rendesen. Ha közvetlen az ontvel nincs gond, akkor a jelszinteknek is rendbe kell lenniük. Még megpróbálhatod másik portba dugni a kábelt.
-
mrzed
senior tag
Sajnos képet nem tudok készíteni. Nehezen megközelíthető helyen van az ont, át kéne kábeleznem, hogy hozzáférjek. Gondolom sagemcom fast 5670-ről van szó....
Amiket én állítottam át:
Összes wifi kikapcs
Router módról bridge módra
pppoe engedélyezése
2,5 portot wan-ról lan-ra.
Valamint kimásoltam belőle a pppoe csatlakozáshoz szükséges felhasználónevet és jelszót. Egy kapcsolódást alapból kezdeményez az ont, egyet kezdeményezhetsz saját eszközzel, ha többet akarsz, akkor már csak natolt címet fogsz kapni. -
-
#19183
lionhearted
őstag
iceQ!
#19182
-
#18478
lionhearted
őstag
iceQ!
#18477
-
Reggie0
félisten
De lehet, en hasznaltam ugyanezt a modemet(LTE6) audience-ben voda kartyaval.
Nem tudom mi itt a gond, lehet, hogy a legutolso dollarjellel kezdodo $CREG valasz zavarja meg, mert ezek az aszinkron valaszok jellemzoen +-al kezdodnek. Tudsz egy logot csinalni telenor kartyaval is? Akkor ossze tudnank hasonlitani. -
Reggie0
félisten
-
-
#17937
lionhearted
őstag
iceQ!
#17932
-
Reggie0
félisten
van egy hiba a configodban:
/ip firewall filter
...
add action=drop chain=input comment="drop all not coming from LAN" \
in-interface-list=LANEhelyett ez kene:
add action=drop chain=input comment="drop all not coming from LAN" \
in-interface-list=!LANA felkialtojel maradt ki az interface list neve elol. Szerintem emiatt nem ment a ping, mert igy minden LAN-rol jovo csomagot tiltott,ami elotte nem lett akceptalva. Mivel ICMP-re nem volt kulon szabaly csak tcp/udp protokra, igy minden ICMP-t eldobott a LAN-rol, ami nem volt related a conntrack miatt.
-
most közel 5 nap uptime után több a szabad memória, mint anno 2 nap után volt.
hosszútávú következményeket azért ennyiből még nem vonnék le, mindenesetre jónak tűnik, és az általam kezelt kb 50 Mikrotik eszköz mindegyike frissült 7.1.2-re és egyikkel sem látok problémát
-
amargo
addikt
Valamiért erre nem emlékeztem, nálam a sima hAP AC3-as van LTE nélkül (a wAP tól kapom egy külön vlan-on az LTE-t azaz két külön eszköz).
Amúgy kíváncsiságból kérdezem, hogy az upgrade-et ilyenkor a Mikrotik, hogy csinálja?
Mert lehet érdemes lenne upgrade után "újra konfigolni" a parancsokat futtatva, hátha csak az upgrade process-be megy félre valami és azért leak-el.Reggie0: DoH-hoz cert update és DNS cache flush pl nálam is fut, na meg a backup.
-
amargo
addikt
Ezért kérdeztem, a 130MB szabad memória az számomra nem jelenti a memory leak-et (nálam 160MB , már 28 napja), de ezek szerint, volt az kevesebb is nálad és egy idő után használhatatlan volt a rendszer (és végül elpusztult a rendszer -> nincs garbage collection), csak ez nem lett leírva, ezért kérdeztem, hogy nem kevered-e, de ezek szerint nem. Amúgy furcsa, mert nálam is hasonló a setup mint nálad és nincs folyamatos csökkenés.
jerry311: Én nem írtam olyat, hogy a memory leak az hasznos lenne, ebből két dolog következik vagy a mondatomat nem tudod értelmezni vagy nem tudod mi mi mire való? A másodikban tudok segíteni (az első sokszor nekem se megy
) pl: [link] -
amargo
addikt
A memória arra van, hogy használják (lásd az összes rendszer így működik megfelelően gyorsan).
Ezért a sokat zabál fel az értelmezhetetlen dolog (az jobban tetszene, ha a 90%-a kihasználatlanul lenne benne vagy nem értem?), de ezek alapján nem is leak-el a memória nálad, hanem a túlzott használatod érezed annak?
-
Fleto93
tag
Remélem nem hagytam ki semmi relevánsat. Egyébként az itthoni hálózatom két másik helyre is csatlakozik a mikrotikon keresztül linux szerverekkel kommunikálva és azok a kapcsolatok is hibátlanul működnek (az egyik site dyndns-el van megoldva, oda kell egy netwatch script, hogy automatikusan újracsatlakozzon IP csere esetén).[admin@MikroTik] > /interface/wireguard export hide-sensitive# jan/12/2022 16:44:58 by RouterOS 7.1.1# software id = SBPW-I6QN## model = RB4011iGS+# serial number = D4440D4E0521/interface wireguardadd listen-port=13231 mtu=1420 name=wireguard-server/interface wireguard peersadd allowed-address=192.168.9.2/32,fdf1:e8a1:8d3f:9::2/128 comment=desktop interface=wireguard-server public-key="xxx"add allowed-address=192.168.9.3/32,fdf1:e8a1:8d3f:9::3/128 comment=mobile interface=wireguard-server public-key="xxx"[admin@MikroTik] > /ip/address export hide-sensitive# jan/12/2022 16:47:07 by RouterOS 7.1.1# software id = SBPW-I6QN## model = RB4011iGS+# serial number = D4440D4E0521/ip addressadd address=192.168.9.1/24 interface=wireguard-server network=192.168.9.0[admin@MikroTik] > /ip/firewall export hide-sensitive# jan/12/2022 16:47:58 by RouterOS 7.1.1# software id = SBPW-I6QN## model = RB4011iGS+# serial number = D4440D4E0521/ip firewall filteradd action=accept chain=input comment="accept wireguard" dst-port=13231 protocol=udpMobil konfig (minden keresztül megy a VPN-en):
[Interface]Address = 192.168.9.3/32, fdf1:e8a1:8d3f:9::3/128PrivateKey = xxxDNS = 192.168.9.1[Peer]PublicKey = xxxPresharedKey = xxxAllowedIPs = 0.0.0.0/0, ::/0Endpoint = wg.xxx.hu:13231Desktop konfig (split tunnel):
[Interface]Address = 192.168.9.2/32, fdf1:e8a1:8d3f:9::2/128PrivateKey = xxxDNS = 192.168.9.1[Peer]PublicKey = xxxPresharedKey = xxxAllowedIPs = 192.168.2.0/24, 192.168.5.0/24, 192.168.9.0/24, fdf1:e8a1:8d3f:9::0/64Endpoint = wg.xxx.hu:13231
Új hozzászólás Aktív témák
Hirdetés
ekkold
- Xiaomi Redmi Note 13 256GB, Kártyafüggetlen, 1 Év Garanciával
- Eladó Új Motorola G31 4/64GB szürke / 12 hónap jótállással!
- MacBook felváráslás!! MacBook, MacBook Air, MacBook Pro
- Apple iPhone 13 128GB, Kártyafüggetlen, 1 Év Garanciával
- BESZÁMÍTÁS! MSI B450M R5 5500 32GB DDR4 512GB SSD RTX 3060 12GB Rampage SHIVA Chieftec 600W
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged