- iPhone topik
- Android alkalmazások - szoftver kibeszélő topik
- Okosóra és okoskiegészítő topik
- Samsung Galaxy S25 - végre van kicsi!
- Azonnali navigációs kérdések órája
- Google Pixel 10 Pro XL – tíz kicsi Pixel
- A lengyeleknél már polcon volt a Motorola Edge 70
- Fotók, videók mobillal
- Honor 200 Pro - mobilportré
- Mobil flották
Hirdetés
(használd a CYBSEC25PH kuponkódot további 20 ezer ft kedvezményért!)
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#25280
mrots
tag
lionhearted
#25275
mrots
tag
válasz
lionhearted
#25275
üzenetére
"Függetlenül attól, hogy pont nem routeol, és a kérdezőnek sem ez állt szándékában."
Vagy te, vagy en valamit akkor felreertettunk. Az eredeti kerdezo onnan indult, hogy be sem allitotta a NATolast es megis mukodott, aztan rajott, hogy nem azon keresztul mukodott es tapasztalta, hogy NAT nelkul nincs kapcsolata. Tehat route-olt es route-olni akart, mert NAT nincs route nelkul.
Ertem, hogy egy peldat probaltal hozni, amikor switchnek hasznalod a fizikailag kozepen levo mikrotikot - ami azonban igy mar logikailag nincs kozepen. Layer 2-ben sosem fog neked NATolni. Mivel az eredeti kerdezo a NAT korul porgott, nem is akarhatott mast, mint route-olni.
Persze lehet, hogy en ertettem rosszul de az az igazsag, eleg zavaros volt az eredeti kerdezo irasa. En igazabol mar nem farasztom magam olyan irasokkal amik nem tudnak egy koherens egesz mondatban megfogalmazni egy problemat es/vagy egy kerdest.
-
#25279
aujjobba
addikt
lionhearted
#25278
aujjobba
addikt
válasz
lionhearted
#25278
üzenetére
Ahham az lett, koszi!
Vegul dinamikusban hozzaadta magatol, viszont en is ugy, hogy eth8-on tegeljen (az megy a hAP fele) a tobbin pedig untegeljen.
Szuper most minden porton a Trusted-re megy, plusz a Wifin- az egyik jelszoval is, a masikkal pedig az IoT-t adja.
Megegyszer kosz a sok segitseget.szerk.: banyek valami megint nem jo, most ha a hAP-ra megyek kabelen ott nem kapok IP-t.
-
#25274
aujjobba
addikt
lionhearted
#25271
aujjobba
addikt
válasz
lionhearted
#25271
üzenetére
Jol mondod, a NAT-ot sikerult kihagynom a megoldas leirasbol.
Szoval igen, wifit lecsaptam, atirtam a IP-t, beallitottam a NAT-ot, es eztan lett jo minden.
Bocsanat ma mar parszor kizartam magam, reset-eltem, konfigoltam, ismerkedek a mikrotik erzessel
Legutobb egy cat5e-nek cimkezett kabel szivatott meg, amit 100mbps-re kategorizalt a router, annal tobbet nem engedett at a rendszer a netbol.HGW -> L009 -> hAP ax2 -> wifi a setup, capsman-nel.
Ez most igy mukodik is szepen, lassan fordulok ra a VLAN-okra. -
#25273
mrots
tag
lionhearted
#25267
mrots
tag
válasz
lionhearted
#25267
üzenetére
"Természetesen, ha a HGW is ugyanabban a subnetben van, akkor nem fogja zavarni,"
Ilyen allapot nem fordulhat elo, mivel valamire valo router nem engedi azt, hogy ket kulonbozo route-olt interfeszen ugyanaz a subnet legyen, hiszen a kimeno csomagot IP cim alapjan nem tudna, hogy melyik interfesz fele kellene kuldenie.
Tisztesseges eszkoz tehat, ha ugyanabbol a subnetbol konfiguralsz cimet egy masodik interfesznek, kozli, hogy overlap van egy masikkal.
Ha pedig a mikrotik ilyen, akkor nem fordulhat elo, hogy a laptop es a HGW ugyanabban a subnetben legyen, mert a koztes pont, a mikrotik konfiguralasnal bele kell fussal a hibauzenetbe.
-
#25272
Reggie0
félisten
lionhearted
#25271
Reggie0
félisten
válasz
lionhearted
#25271
üzenetére
"Azert ment, mert kozben a wifit nem kapcsoltam le a gepen..."
"Aztan - es ez maradt itt ki - lekapcsoltam a Wifi-t, es onnantol kvazi semmi nem mukodott, csak a winbox kapcsolat az L009-cel."Felreertetted.
A bridge IP beallitas para ugycsatlakozik be, hogy az L009 dhcp szervere nem tud .0 vegu forras IP-cimmel jelen lenni a halozaton, igy alapertelmezett atjarot sem tud kiosztani. A wifi nem lekapcsolasa nem feltetlen okozna problemat, ha az L009 is adott volna alapertelmezett atjarot, viszont ebben az esetben a parhuzamos wifis kapcsolat elfedte a hibat mert a wifis sajat alapertelmezett atjaroja bentmaradt.
Igazabol majdnem az volt az oka, amit en tippeltem az elejen, a gyokere ugyanaz: egy masik alapertelmezett atjaro maradt a rendszerben, csak nem a dhcp-k versengese miatt, hanem az L009-es ipcimenek ervenytelensege miatt.
-
#25270
Reggie0
félisten
lionhearted
#25267
Reggie0
félisten
válasz
lionhearted
#25267
üzenetére
Pont azt irta, hogy nem ment semmi az L009-en keresztul. Amikor volt net az azert volt, mert a gep wifije is ment a regi deco wifire csatlakoztatva es az adta a default route-ot, tehat a netet nem az L009-en keresztul erte el.
-
#25246
aujjobba
addikt
lionhearted
#25244
aujjobba
addikt
válasz
lionhearted
#25244
üzenetére
Tehat az L009 vlan tablaban kell minden vlan-nal untagged-re konfigolni az eth1-et?
Azert hogy ne menjen ki a hgw fele semmilyen tag? -
#25241
aujjobba
addikt
lionhearted
#25238
aujjobba
addikt
válasz
lionhearted
#25238
üzenetére
Valahogy igy lenne, vagy kihagyok/rosszul gondolom valamit?
vlan 10 lenne az alap vlan, a 99 meg az IPTV.
-
#25237
aujjobba
addikt
lionhearted
#25236
aujjobba
addikt
válasz
lionhearted
#25236
üzenetére
Koszi.
Ez nem a droidos csoda, hanem a régebbi típusú Technicolor (?) box. -
#25161
Tamarel
senior tag
lionhearted
#25152
Tamarel
senior tag
válasz
lionhearted
#25152
üzenetére
Másodpercenként 10 beacon van, amiben elég sok az infó.
Egyrészt Cisco is a 10-15%-ot mondja (= az egy rádiót érintő fogyasztás), másrész Kismet-tel meg tudod nézni magadnak az aktuálisan mért terhelést (= az adott csatornát és a saját ssid-det kiválasztva a zaj viszonylatában a kapacitást).
Értelemszerűen a közben futtatott speedtest / fast.com segít valós Mbps-re lefordítani.Példa:
Otthon összesen 91 ssid-t látok, ami 2.4 és 5 Ghz vegyesen, plusz Telekom-Hotspot, xy másodlagos vagy harmadlagosa, szóval legalább 30 lakás. 1-11ig mindenhol van sok ssid.2.4Ghz 20Mhz beállítás:
- ha 11-es csatornára állítom, akkor kb 45% utilization-t mutat
- ha 13-ra, akkor 16%-ot
Ha minden kliens támogatja, akkor itt a 13 egy jó menekülőút.5Ghz kicsit egyszerűbb, mert:
- a fényhez hasonlóan terjed, kevesebb szomszéd zavar
- ha nem ütközik a control channel, akkor stabilabb + könnyebben vissza tudnak skálázni a protokoll szabályai szerint (pl két 80Mhz-s 36 és 48 csatornákon szépen megvan egymás mellett)
Van 160 széles is és tipikusan 36on vannak így a 64 a logikus választás, még az 1 perces induláskori dfs várakozással is. -
#25158
mrots
tag
lionhearted
#25152
mrots
tag
válasz
lionhearted
#25152
üzenetére
Csak a moka kedveert, az egyik AP-n monitor modban sniffeltem a kereteket, hogy kijon-e a matek. 36 masodpercet sniffeltem, ezalatt osszesen 3431 keretet fogott a wireshark (forgalmat ez ido alatt a wiresharkot futtato geprol nem inditottam, de mas vegpontok uzemeltek a halozaton). Ebbol kifiltereztem azokat a beacon-okat, amelyek a sajat SSID-mat hirdettek - harom SSID van. Ez 1084 keret volt, ami 31%-nak felel meg.
Ez utan a tableten elinditottam egy filmet prime videon es hagytam menni a sniffert 46 masodpercig. Ez alatt 46817 keretet latott a sniffer. Ebbol szinten kifilterezve a harom sajat SSID-hez tartozo beacon frame-eket, 2035 darab keret volt, ami a teljes forgalom 4.3%-a.
Tessek, mindkettotok allitasa bizonyitva lett, harom SSID egyszerre tudja az osszes forgalom 31%-at es a 4.3%-at is generalni
Ha valaki komoly valaszt vart, akkor van neten szamtalan meres, nem kell magadnak, peldaul itt van egy lentebb. Plusz informacio amugy, hogy 6GHz-n mar lehet tobb SSID-t is hirdetni egyetlen beacon kereten belul, tehat a szamolgatas nagyreszt feleslegesse valik, mivel tobb SSID eseten sem no meg ennyire az overhead, mint a lenti tablazatbol latszik.
-
#25136
Reggie0
félisten
lionhearted
#25135
Reggie0
félisten
válasz
lionhearted
#25135
üzenetére
Be lehet bridgelni mindent es akkor a router ip-t a hostra felvenni, a kartyan pedig csak bridge filterelni. Igy a routingot a host csinalja.
-
#25132
user12
őstag
lionhearted
#25116
user12
őstag
válasz
lionhearted
#25116
üzenetére
Plusz ugye a két 10G ethernet adapter olyan 90 körül van (újonnan - ha használtan nem tud szerezni a kollega), SFP-s adapterekkel meg stopperos által említett issue lehet.
-
#25117
stopperos
senior tag
lionhearted
#25116
stopperos
senior tag
válasz
lionhearted
#25116
üzenetére
Én foglalkoztam ilyennel:
* Fórumtárstól [dave93] vettem egy Lenovo M920Q-t. A választás azért esett erre, mert az alaplapon elérhető egy 8x PCI Express foglalat.
* AliExpressről vettem hozzá riser-t.
* Intel X520 DA2 volt a kártya. Annyi trükk volt vele, hogy a firmware-ben át kellett egy bitet ütni, hogy kezelje a nem támogatott SFP+ modulokat is. Jelen esetben ez Ubiquity 10G optikás moduljai voltak, de a Mikrotik DAC kábelt sem ette meg. Mikrotik switch oldalon nem volt gond ezekkel szerencsére. (Ott eddig a Ubiquity 1G rezes moduljától akadtak ki az eszközök) -
#25033
Zwodkassy
senior tag
lionhearted
#25031
válasz
lionhearted
#25031
üzenetére
Próbálkoztam az "auto"-val is. Ilyenkor lassabban jön létre a kapcsolat, és az is IPv4 alapú lesz.
-
#24899
gabro0
őstag
lionhearted
#24894
gabro0
őstag
válasz
lionhearted
#24894
üzenetére
Az USB miért fontos?
Amúgy köszi mindenkinek a korábbi VLAN-os válaszokat, igyekszem belőni végre, aztán visszajelzek hol rontottam el korábban
-
#24896
m0ski
aktív tag
lionhearted
#24894
m0ski
aktív tag
válasz
lionhearted
#24894
üzenetére
Köszönöm szépen az ajánlásokat!
Hex S 2025-el nem voltam képben, hogy van, ezért ez egy lehetséges vonal. Az 5 gigabites port elegendő, mert az RB2011 5 darab gigabites portjából 1 a WAN, a többire meg az egyebek vannak kötve. Ráadásul ha nagyon kell, egy portot még fel tudok szabadítani eszköz áthelyezéssel másik switchre (nappaliban van egy menedzselhető TP-Link switch, hogy legyen kábeles kapcsolat Xboxnak és társainak). -
#24882
m0ski
aktív tag
lionhearted
#24881
m0ski
aktív tag
válasz
lionhearted
#24881
üzenetére
A 4 port 1 LAN, jelenleg DIGI 1000, amit egyik eszközömmel se hajtanék ki (Zyxel NAS326 ami a legnagyobb forgalmat csinálja). wAP a régi, még MIPSBE. Tehát wifi szempontból az ax3 mindenképpen előrelépés lenne.
A wAP-ot anno megörököltem, de nem kell, hogy külön legyen a wifi. Jelenleg fizikailag az RB2011 mellett van, onnan szórja a jelet (RB2011 wifije lekapcsolva, wAP-ot CAPsMAN-el hajtom). -
#24843
E.Kaufmann
veterán
lionhearted
#24842
válasz
lionhearted
#24842
üzenetére
Ezeket be kellett építeni telemetriához, nem powerbankoltunk
. -
#24834
Reggie0
félisten
lionhearted
#24833
Reggie0
félisten
válasz
lionhearted
#24833
üzenetére
Megbizhato akkor is, csak elobb utkozik korlatokba.
-
#24796
_kovi_
aktív tag
lionhearted
#24795
_kovi_
aktív tag
válasz
lionhearted
#24795
üzenetére
Csak AP-nek kellene.
-
#24733
HUNited
őstag
lionhearted
#24731
HUNited
őstag
válasz
lionhearted
#24731
üzenetére
bocsi ezt nem értem mi nem fog menni?
-
#24719
Shkiz0
nagyúr
lionhearted
#24718
válasz
lionhearted
#24718
üzenetére
Teljesen jó a kínai switch, ph-n is árulja egy srác.
Nekem szerintem már kb 2 éve ha nem több van és megy minden gond nélkül. -
#24717
Shkiz0
nagyúr
lionhearted
#24705
válasz
lionhearted
#24705
üzenetére
Ez pont jó is lehet az érkező 4G-s T-s nethez
user12
Szerintem azok csak a POE esetén kapcsolnak be. -
#24715
user12
őstag
lionhearted
#24705
user12
őstag
válasz
lionhearted
#24705
üzenetére
Láttam énis a newsletterben. Mondom is milyen jó lenne otthonra…..na de 4 ventillátor…
-
#24707
ekkold
Topikgazda
lionhearted
#24705
ekkold
Topikgazda
válasz
lionhearted
#24705
üzenetére
A leírásában következetesen switch-nek hívják. Mitől függ, hogy routernek vagy switch-nek hívjuk? Ugyanaz az oprendszer, ugyanazok a funkciók, Mikrotik-ék, hogyan definiálják ezt, mitől függ, hogy router v. switch lesz belőle?
-
#24706
E.Kaufmann
veterán
lionhearted
#24705
válasz
lionhearted
#24705
üzenetére
Na meg a 2GHz+ órajel, meg a standard PoE portok. KKV szörnyeteg
-
Silious
tag
válasz
lionhearted
#24695
üzenetére
Itt a környéken 3 antenna ami nagyon közel van, azok mind 1,3,8,28 ezek olyan 1-2km. kb 2.5 km től van 20-as is.
-
Silious
tag
válasz
lionhearted
#24691
üzenetére
Igen, jelentősebb a különbség..
Szerinted egy SXT vagy LHG jó lenne nekem arra a célra? -
#24693
yodee_
őstag
lionhearted
#24691
yodee_
őstag
válasz
lionhearted
#24691
üzenetére
Chateau-hoz képest elég baráti...
ekkold: nem mert nincs sajna
-
#24659
yodee_
őstag
lionhearted
#24658
yodee_
őstag
válasz
lionhearted
#24658
üzenetére
A gyártói oldalon alul azt írja:
Included parts:
2 external LTE/5G antennas
-
#24649
yodee_
őstag
lionhearted
#24648
yodee_
őstag
válasz
lionhearted
#24648
üzenetére
Tehát mire van szükségem?
-
#24642
yodee_
őstag
lionhearted
#24640
yodee_
őstag
válasz
lionhearted
#24640
üzenetére
Cellmapperen 1 darab cellát mutat csak. Körmend, Yettel
-
#24639
yodee_
őstag
lionhearted
#24638
yodee_
őstag
válasz
lionhearted
#24638
üzenetére
lionhearted: Ezt most nem tudom megmondani, le kell tesztelnem
Egyenlőre anniyt láttam, hogyha a térerő oké akkor az eddigi 100-140 mbit helyett 250-300 jön ekkold: Nem szeretem a nem kinti cuccokat kint használni. Nemn lesz hosszútávon baja tőle?
Tamarel: Ennyire talán nem kell kiszámolni, mert a lakókocsin kívül full térerő van. Amint lesz időm még próbálkozom vele.
-
#24327
MasterDeeJay
veterán
lionhearted
#24313
válasz
lionhearted
#24313
üzenetére
Egy szakaszon árnyékolt a következő switch-ig. Ez egy telephely, 5 switch láncolva van egymás után. Ahol nagyfesz megy ott árnyékolt kábellel (Műhely autó több autó emelő, hegesztők stb). 260GS-ből van több, némelyik poén megy mert nincs táp lehetőség a környéken.
1-és 2 port jó marad, az első port jött a rack felől az pont árnyékolt volt RB3011-be megy bele. A többi porton nem árnyékolt ment, a második port ami túlélte azon nem volt semmi. Egy helyen futott kábelekről jött be valami. Egyértelműen villámlás után szállt el mivel hallottam a dörgést és utána jelzett a monitorozás hogy fél hálózat elment. Illetve az egyik betáp is elment de az visszajött. A hálózati cuccok mind szünetmentesen vannak úgyhogy gondolom nem a konektoron jött be valami. Most oda raktam egy buta tplink switchet, igazából monitorozás miatt érdekes a mikrotik, elég lenne oda buta is. -
#24301
MasterDeeJay
veterán
lionhearted
#24300
válasz
lionhearted
#24300
üzenetére
Egy része árnyékolt volt az egyik porton (ahol a nagyfesz megy a műhelyben oda árkényolt lett) de a többi portba sima cat5e ment. Az első portba volt a rack felől kábel az nem halt meg meg a második port amibe semmi nem volt de a többi mind halott. SFP-t nem próbáltam az valószínű jó rajta még, abban nem volt modul. Szóval így jelen formában 2 portos switchként működik SFP-vel.
-
#24247
ekkold
Topikgazda
lionhearted
#24246
ekkold
Topikgazda
válasz
lionhearted
#24246
üzenetére
A publikus IP úgyis változik mivel egyúttal dinamikus is. Bár a hostname alapján valóban megtalálható az eszköz ha valaki nagyon szeretné. Ugyanakkor sima publikus weboldal is üzemel a NAS-on, tehát igazából az sem jelent további hátrányt, hogy a hozzá tartozó router domain nevén is elérhető, és nem csak a nashoz rendelt dyndns neveken. (skori.pwm.hu és skori.spacetechnology.net - ezeken a domén neveken megy a https:// is)
Szóval részben igazad van, de nem láttam ebben túl nagy kockázatot. -
#24171
dni
őstag
lionhearted
#24162
dni
őstag
válasz
lionhearted
#24162
üzenetére
bekapcsoltam most a 80MHz-et is, de sajnos nem tapasztalok igazán változást, a hétvégén lehet majd tudok még foglalkozni vele egy kicsit. Akkor majd csinálok egy iPerf tesztet is, de csatlakozási sebesség alapján nem hinném, hogy jobb eredményeket kapnék vezetéknélküli <> vezetékes viszonylatban.
A DNS jó, hogy szóba került, az alapértelmezett Telekomost át is állítottam Cloud 9 DoH-ra.
Mit volna még jó ellenőriznem, kipróbálnom, hogy nagyobb sebességet érhessek el WiFi hálózaton? Az AX-es, integrált antennás, Telekomos Technicolorral 3x gyorsabb (volt) a wifim, talán a lefedettségei is jobb volt kicsit, nem feltétlen célom, hogy azt elérjem, de jó volna csökkenteni a különbséget./interface print detail where name="wifi1"
Flags: D - dynamic; X - disabled; I - inactive, R - running; S - slave; P - passthrough
0 RS name="wifi1" default-name="wifi1" type="wifi" actual-mtu=1500 l2mtu=1560 max-l2mtu=1560 mac-address=x last-link-down-time=2025-04-02 10:47:28 last-link-up-time=2025-04-03 08:54:46 link-downs=2/interface/wifiwave2 print detail where name="wifi1"
Flags: M - master; D - dynamic; B - bound; X - disabled, I - inactive, R - running
0 M BR default-name="wifi1" name="wifi1" l2mtu=1560 mac-address=x arp-timeout=auto radio-mac=x
configuration.mode=ap .ssid="d[-_-]b" .country=Hungary
security.authentication-types=wpa2-psk,wpa3-psk .passphrase="x" .ft=yes .ft-over-ds=yes
channel.width=20/40/80mhz .skip-dfs-channels=10min-cac/interface print detail where name="wifi2" Flags: D - dynamic; X - disabled; I - inactive, R - running; S - slave; P - passthrough 0 RS name="wifi2" default-name="wifi2" type="wifi" actual-mtu=1500 l2mtu=1560 max-l2mtu=1560 mac-address=x last-link-down-time=2025-04-03 08:53:24 last-link-up-time=2025-04-03 08:53:35 link-downs=2
/interface/wifiwave2 print detail where name="wifi2" Flags: M - master; D - dynamic; B - bound; X - disabled, I - inactive, R - running 0 M BR default-name="wifi2" name="wifi2" l2mtu=1560 mac-address=x arp-timeout=auto radio-mac=x configuration.mode=ap .ssid="DE" .country=Hungary security.authentication-types=wpa2-psk,wpa3-psk .passphrase="x" .ft=yes .ft-over-ds=yes channel.skip-dfs-channels=10min-cac
/interface/wifiwave2 monitor wifi1 once state: running channel: 5680/ax/eCee/D registered-peers: 2 authorized-peers: 2 tx-power: 24 channel-priorities: 0:5180/ax/Ceee/I 0:5200/ax/eCee/I 0:5220/ax/eeCe/I 0:5240/ax/eeeC/I 0:5260/ax/Ceee/DI 0:5280/ax/eCee/DI 0:5300/ax/eeCe/DI 0:5320/ax/eeeC/DI 0:5500/ax/Ceee/D 0:5520/ax/eCee/D 0:5540/ax/eeCe/D 0:5560/ax/eeeC/D 0:5660/ax/Ceee/D 0:5680/ax/eCee/D 0:5700/ax/eeCe/D 0:5720/ax/eeeC/D 0:5745/ax/Ceee 0:5765/ax/eCee 0:5785/ax/eeCe 0:5805/ax/eeeC 1:5180/ac/Ceee/I 1:5200/ac/eCee/I 1:5220/ac/eeCe/I 1:5240/ac/eeeC/I 1:5260/ac/Ceee/DI 1:5280/ac/eCee/DI 1:5300/ac/eeCe/DI 1:5320/ac/eeeC/DI 1:5500/ac/Ceee/D 1:5520/ac/eCee/D 1:5540/ac/eeCe/D 1:5560/ac/eeeC/D 1:5660/ac/Ceee/D 1:5680/ac/eCee/D 1:5700/ac/eeCe/D 1:5720/ac/eeeC/D 1:5745/ac/Ceee 1:5765/ac/eCee 1:5785/ac/eeCe 1:5805/ac/eeeC -
#24163
Zwodkassy
senior tag
lionhearted
#24162
válasz
lionhearted
#24162
üzenetére
Hát 40 mega böngészéshez bőven jó, de nyilván van amihez kevés.
Az egy másik kérdés, társasházi környezetben van-e szabad 80 megás sáv. -
Gyula888
tag
válasz
lionhearted
#24151
üzenetére
De fog, csak kell rá még valami, ami L2 szintű(pl VXLAN).
-
#24149
Alteran-IT
őstag
lionhearted
#24148
Alteran-IT
őstag
válasz
lionhearted
#24148
üzenetére
Én sem egészen értem a menetét, mert flash-ra vagy mondjuk egy pendrive-ra menteni külön userrel aminek nincs joga törölni, semmi értelme.
Ha hálózatra ment mondjuk és a hálózati helyen nincs joga annak a fehasználónak amit erre a célra létrehozott, úgy értem hogy maradhat ott az a "kiterjesztés", bár így is felvetődnek bizonyos kérdések, akkor hagyja meg a delete jogot és a gépen is egy szkripttel mentse át abból a mappából egy másikba, ahova már nincs hozzáférése ennek a usernek. Ha meg mikin belül van, akkor ki kell bővíteni a szkriptet, vagy épp egy másikkal előtte megváltoztatni a jogosultsági szintet, majd vissza. Több megoldása is van. Vagy memóriába létrehozza a teljes fájlt, ott eltűnik a kiterjesztés, majd kiírja a tárhelyre a már kész fájlt. -
#24091
stopperos
senior tag
lionhearted
#24082
stopperos
senior tag
válasz
lionhearted
#24082
üzenetére
Nekem volt szerencsém buta switch-el is, hogy nem szedte le a tagged VLAN forgalmat. De gyártója válogatja.
-
#24090
stopperos
senior tag
lionhearted
#24082
stopperos
senior tag
válasz
lionhearted
#24082
üzenetére
dupla post
-
#24089
winbox
senior tag
lionhearted
#24088
winbox
senior tag
válasz
lionhearted
#24088
üzenetére
Igen, 10-re és 20-ra végződik a háló, de amúgy bármit írhattam volna, a lényeg a beazonosíthatóságon volt
Köszönöm mindenkinek a sok segítséget, hétfőn nekiesek 
-
#24086
Alteran-IT
őstag
lionhearted
#24085
Alteran-IT
őstag
válasz
lionhearted
#24085
üzenetére
Mindig azt gondolom, hogy érthetően fogalmazok.
Hát ezek szerint nem, más gondolni, meg más a valóság
Bocsi, muszáj volt
Viccet félretéve, ha az az 5 port elegendő, akkor igen, elég lehet akár az is, nálam sajnos már 5+ port van, az is csoda hogy a 8-ba még beleférek.
Annyi hogy nálam ugye padláson van, ilyen műanyag burkolatú switch-et nem szívesen rakok fel oda, főleg hogy a Mikrotik routerek eleve elég jól melegednek, mondjuk olyan Switch-em még nem volt, így tapasztalatom sincs, de ugye az 5 port miatt nálam eleve kiesne, de ezeket leszámítva persze az sem rossz. -
#24084
Alteran-IT
őstag
lionhearted
#24082
Alteran-IT
őstag
válasz
lionhearted
#24082
üzenetére
Nekem az elejétől kezdve menedzselhető switch-em van, csak ax-re váltásig nem volt rá szükség, mert mindent megoldott a Mikrotik CAPsMAN, amit már kezdtem is megszeretni.
Amúgy attól függ milyen switch-et veszel, sima 5-8 portos gigabites TP-Link 10-15 ezer forint, attól függ hogy új, használt, hanyas verzió.
Egy kicsit márkásabb Cisco, Juniper, Zyxel, de akár egy Netgear is inkább olyan 30-40 körül van minimum, Mikrotiknél is ami minimum 8 port, az a CSS610-8G-2S+IN és 40-50 ezer forint, mondjuk abban már van 2 db SFP+ port, többi gyártónál az ilyen konstrukció már nem fér bele ennyibe, szóval 150 ezres budgetbe nem fér bele, ha maga a Switch 50 ezer
Nálam pl. ugye nem fér el a routeren 2-3 AP (mondjuk szerencsére nem is kell 2-3AP), nem fogok 3-4 cm-es lyukat fúrni a plafonra, hogy átférjen rajta a koax, a telefon kábel, meg még vagy 4 UTP kábel, főleg hogy úgy is vannak fali aljzatok és egyéb UTP legázások, szóval van fent egy Switch ezért alapból és onnan megy minden oda ahova kell, annyi ha később jönne a Telekom és giga fölé mennék, akkor nyilván új router és új switch ezért.Cégek nyilván más, de gondolom neked nem kell arról mesélni, hogy van olyan cég, ahol ha azt mondod, hogy kell, akkor azt mondják, hogy figyelj, ha kell, akkor kell, megvesszük, ilyenen nem fogunk szórakozni, meg vannak a nem is forint, hanem fillérb@szó cégek, ahol "fú az nagyon sok, az úgy nem jó" aztán valahol kompromisszumot kell kötni és akkor mondjuk a vezérlő sem egy 100 ezres kategória lesz, hanem mondjuk 20-25, cserébe mindegyik AP kap egy alap ethernet és bridge konfigot és vele VLAN-t, plusz még ugye az olcsó TP-Link Switch-ből vagy 2, vagy esetleg ha egy helyből megoldható, akkor 1 nagyobb Mikrotik vagy TP Switch ami menedzselhető, de valahova azokat is használtan kell nézni
Szóval na, nyilván van olyan, hogy azt mondod, hogy oké, keressetek mást, volt már rá példa nálam is, de van hogy még nagyobb cégeknél is jön az "áhh... az sok" persze az új céges kocsi meg ott virít a parkolóba és kb. 20 millió biztos volt alsó hangon -
#24081
Alteran-IT
őstag
lionhearted
#24079
Alteran-IT
őstag
válasz
lionhearted
#24079
üzenetére
Úgy is megy, hogy nem közvetlenül a Mikrotik routerre csatlakoznak, hanem másik, mondjuk nem menedzselhető switch közbeiktatásával? Vagy ugye menedzselhető switch esetén vlan meg minden nélkül.
Mert ugye én írtam most, csak kicsit késve, hogy az elején nagyon nem ment sehogy sem, csak azzal a megoldással amit írtam, hogy el kellett vinni a VLAN-t is odáig, lehet most már megy, de az biztos a mostani eszközöket már nem állítom át, esetleg később eszerint csinálom majdSzerk.: Most néztem amit linkeltél, ott is úgy van csinálva ahogy végül én oldottam meg, ott is az AP bejövő portán van bridge vlan filteringgel, szóval a hagyományos megoldással mint ahogy régen elérhető volt CAPsMAN-el, úgy nem működik, erről volt szó, akkor ezek szerint csak úgy működik még mindig, ahogy leírtam, de legalább már van rá hivatalosan is segítség az oldalukon, akkor még nem volt mikor én csináltam itthon.
-
Merula Alba
tag
válasz
lionhearted
#23966
üzenetére
Sziasztok.
Az alany egy Mikrotik R11-LTE eszköz, van külső MT antenna is hozzá kötve a jobb jelszint érdekében.
Telekomos kártya van benne, beállítottam amit kell mobil és WIFI téren.
A problémám az hogy 1/1 Mbit sávszélnél fentebb nem kúszik a sebesség. Pedig olyan helyen is teszteltem ahol a térerő nemigen lehet probléma.
Mikrotik eszközökkel nem igazán van tapasztalatom, biztos valamit nem veszek észre.
10/10-es nettel is kibékülnék már, de az 1/1 az kevéske.
Valakinek van ötlete erre a problémára? -
#23945
ekkold
Topikgazda
lionhearted
#23944
ekkold
Topikgazda
válasz
lionhearted
#23944
üzenetére
Szerintem az utolsó mondatod volt a lényeg:
* dobod az FTP-t, mondjuk SFTP-re cserélve.
Manapság egy titkosítás nélküli FTP használata nem biztos, hogy a leg-szerencsésebb dolog, és valljuk be, hogy az FTP egyszerre két portot használó megoldása sem igazán jó megoldás manapság. Az SFTP egyetlen portot használ, stabil, megbízható, és biztonságos... -
#23939
Edorn
senior tag
lionhearted
#23934
Edorn
senior tag
válasz
lionhearted
#23934
üzenetére
Feltételezem úgy gondolod, hogy ezzel a válasszal közelebb jutattál a megoldáshoz... de nem.
-
#23937
hoffman_
nagyúr
lionhearted
#23936
hoffman_
nagyúr
válasz
lionhearted
#23936
üzenetére
azt nem próbáltam, ilyen szutykokat nem szeretek felrakni. nem lakossági cucc, működjön már web alól... firmware frissítés az utolsó mentsváram, van némi remény, de nem biztos, hogy megoldja, éjszaka kiderül. ha sikerül, azt meg írom, mert akkor mégis használható use-case, hátha másnak hasznos.
-
#23921
mrots
tag
lionhearted
#23914
mrots
tag
válasz
lionhearted
#23914
üzenetére
"Kritikus" rendszert építettél egy SPoF-re. Ha elpukkan a tápegység, akkor mi van?
Idezojelbe tetted, szoval nem tudom pontosan mit ertesz alatta. A rendszer nem kritikus, csak par kamera aminek a kepe nezheto tavolrol. Mi tortenik ha a kamerak kepe nem nezheto? Igazabol semmi. Ennyit a kritikussagrol. Ha valoban kritikus lett volna, akkor nem egy es nem mikrotik eszkozt teszek oda
" mint írtam voltak rá panaszok, konkrétan az LTE modemre is."
A konkretumok erdekesek lehetnek, de azt nem irtal. Ugy altalanossagban en is olvastam sok panaszt, de nem tartottam oket relevansnak. Lehet, hogy a rossz helyen olvastam?"nem mi írjuk, nem is tudunk adni changelogot"
Talan felreerthetoen fogalmaztam, vagy talan nem ment at amit mondtam. Nem azt vartam, hogy itt valaki irjon change logot, hanem azt, hogy segitsen valaki megtalalni. A release notes-ot megtalalom a ROS-hoz, de a firmware-hez nem. En ahhoz vagyok szokva, hogy a gyarto aminek a termeket hasznalom ha kihoz egy uj szoftvert, megmondja mi valtozik benne. Ezt kerestem es segitseget kertem abban, hogy hol talalom a change logot." RSRP: nem összetévesztendő az RSSI-vel"
Nyilvan en osszekevertem, de koszonom a magyarazatot."a workaround meg már csak ilyen, melós, szenvedős"
nincs ezzel semmi baj, csak nem erre szamitottam, ennyi. -
#23916
Reggie0
félisten
lionhearted
#23914
Reggie0
félisten
válasz
lionhearted
#23914
üzenetére
Amugy en nagyon sok ilyen helyzetben voltam(es vagyok) csak sajat eszkozunk van, nem mikrotik
-
#23910
mrots
tag
lionhearted
#23903
mrots
tag
válasz
lionhearted
#23903
üzenetére
Elhiszem, ha amit irok ezt a latszatot kelti. Hadd vilagitsam meg, miert nem csak vagdalkozas szerintem amit irok:
- hardver hiba: ez kb az utolso utani lehetoseg, amikor mar semmilyen megoldas nem mukodik. ez nagyjabol az a kategoria, hogy fogalmam sincs de akkor mondjuk ra, hogy hw hiba, mert ugysem lehet bebizonyitani, hogy az vagy sem. Mindaddig, amig barmilyen modon lehet szoftveresen elore jutni, ez az opcio nem jatszik, hiszen mielott leraktam az eszkozt oda ahova, ket hetig nyuztam ugy, hogy mellettem volt es semmi baja. Szoval egyelore ez a hardver hiba ez nem tobb, mint egy vaktaban lott tipp.
- firmware hiba: megint csak azt mondom, hogy ket hetig mukodott mellettem. Igen, idonkent leszakadt, ujra csatlakozott - ezt be lehet tudni a mobil terero sajatjanak, ha idonkent megtortenik. Nem hinnem, hogy a mostani helyen lett hirtelen hibas a modem firmware. Az, aki javasolta ezt, nem adott linket changelog -ra, hogy a ket fw verzio kozott mi a kulonbseg, en sem talaltam ilyet sehol. Vaktaban nem upgrade-elek firmware-t, mert mint irtam, az eszkoz 1500 km-re van tolem. Ha nem sikerul, vagy offline meg valami entert kene nyomni, vagy megerositeni valamit, az nem fog menni tavolrol, mivel ha jol tudom a fw frissites OTA. Legalabbis egyet frissitettem, mielott letelepitesre kerult. Szoval mivel a riziko nagy, a benefit meg kicsi (igazabol senki se tudja, mi a kulonbseg a ket verzio kozott, szoval tudomanyos alap nelkuli a javaslat) ezert jelenleg nem opcio. De meg mindig jobb, mint a hw hiba tipp.
- mobil terero: most, hogy tobben is irtak ezt a 103-mat, illetve osszehasonlitottam mas lerakott eszkozzel kezdem atertekelni a dolgot. Eddig azert huztam ki, mint potencialis hibaforras, mert a helyszinen 30-50 mbit kozott ment. Tobb sim kartyaval probaltam, huzamosabb ideig egy T kartya volt benne aminek botranyos terereje volt, at kellett helyezni de meg azzal is stabilan ment par napot. Az eszkozt athelyezni nem tudom, szoval az egyetlen opcio: rakenyszeriteni egy masik mobilszolgaltato halozatara, hatha az jobb. De ez is borderline ugyanaz a riziko, mint a fw frissites: ha nem csatlakozik, vagy az rosszabb, akkor vegleg kizarom magam, tehat kb ez a javaslat is olyan, hogy most eppen nem tudok vele mit kezdeni
- a netwatch mukodese: pontosan ez az amire szuksegem volt, csak valoszinuleg nem tudtam megfogalmazni rendesen. Amikor lattam, hogy instabil, akkor a netwatch tunt kezenfekvo megoldasnak, de mint most mas megvilagitotta, a korlatai miatt nem teljesen alkalmas arra, amire hasznalni akarom. Ez momentan a legjobb utvonal elore, mivel kizarni nem tudom magam tavolrol, viszont a helyzethez alkalmazkodni tud egy jol megirt script es ki tudja hozni a helyzetbol a maximumot.
Nem azzal van bajom, ha fw-t kell frissiteni, vagy hw-t kell cserelni. Azzal van bajom, ha minden tudomanyos alap vagy teny nelkul kellene valamit csinalni ugy, hogy a kovetkezmenyeket a javaslat nem veszi figyelembe.
-
#23796
hoffman_
nagyúr
lionhearted
#23795
hoffman_
nagyúr
válasz
lionhearted
#23795
üzenetére
rendben, az lenne a NAS ebben az esetben. köszi.
-
#23771
yodee_
őstag
lionhearted
#23769
yodee_
őstag
válasz
lionhearted
#23769
üzenetére
Ez a rész megvan:
/log print file=/flash/log1.txtEz lesz az egyik sor a down szkriptben.
-
#23768
yodee_
őstag
lionhearted
#23767
yodee_
őstag
válasz
lionhearted
#23767
üzenetére
Sajnos ha a hiba fenn áll akkor nincs net. Szóval mindenképp helyben kell menteni
-
Anaconda
tag
válasz
lionhearted
#23724
üzenetére
Most valamiért még több mint 100 megabitet elvesztettem a sávszélből ha bekapcsolom, de igen, ha meglett a hiba oka akkor be fogom kapcsolni, azért csak deaktiváltam a szabályt, hogy később könnyen tudjam aktiválni.
-
#23636
Tamarel
senior tag
lionhearted
#23624
Tamarel
senior tag
válasz
lionhearted
#23624
üzenetére
Feltettem 17én, igazából nincs vele semmi.
Minden funkció működik, naplóban egy új dolog volt csak (egy syn flood warning egyszer, indítás után - új riasztás).
A dns adlist jobb, flash helyett memóriába tölti le a fájl és 35%-kal kevesebb helyet foglal a dns cache-ben. -
#23628
kammler
senior tag
lionhearted
#23624
kammler
senior tag
válasz
lionhearted
#23624
üzenetére
Egy halom új dolog, egy halom hiba.
-
#23621
poli27
veterán
lionhearted
#23620
poli27
veterán
válasz
lionhearted
#23620
üzenetére
Igen rájöttem
-
Gyula888
tag
válasz
lionhearted
#23606
üzenetére
Arról nem is beszélve, hogy elég nagy jelszint kell eleve ahhoz, hogy egyáltalán működjön.
-
#23579
Protezis
őstag
lionhearted
#23578
Protezis
őstag
válasz
lionhearted
#23578
üzenetére
Én ezt értem, és értettem, amikor a kérdést is feltettem, csak azt gondoltam, hogy nem szabvány szerint járnak el. Igazából azt várnám, hogy valaki azt mondja, hogy márpedig ez így szabványos, vagy azt, hogy ezt nem jól csinálták meg és linkelne egy RFC-t. De sokadjára is csak - már elnézést - üres szavak hangzanak el. Tudom, hogy CPU idő, tudom, hogy ez így kényelmes a Diginek, tudom, hogy persze "működik", tudom, hogy ez nem RFC1918 tartomány. Nem volt szó közös switchről, nem volt szó 10.0.0.0/8 tartományról, nem is értem, azok miért lettek ide keverve.
Valamint azt furcsállom, hogy a Mikrotik hivatalos oldalán is ajánlás az, hogy blokkold a WAN felől, 100.64.0.0/10 címekről jövő forgalmat: https://help.mikrotik.com/docs/spaces/ROS/pages/328513/Building+Advanced+Firewall.
-
#23563
Edorn
senior tag
lionhearted
#23561
Edorn
senior tag
válasz
lionhearted
#23561
üzenetére
Éééésss... Nagy valószínűséggel a 23.23.23.0/24 címtartomány volt a ludas.
Átírtam, teszteltem, nem működött. Megcsináltam a fenti exportot. Mire végeztem vele, csak rápróbáltam újra a laptoppal és pöccre működött! Ezer köszönet a javaslatért!
-
#23562
Edorn
senior tag
lionhearted
#23561
Edorn
senior tag
válasz
lionhearted
#23561
üzenetére
Csináltam egy exportot, portokat, ip-ket, emaileket, ilyesmiket kicsillagoztam.
https://codefile.io/f/ZQVj4gFbKw
Vendég tartományt módosítottam 23.23.23.x-ról 192.168.23.x-ra. Köszi, valóban meggondolatlan választás volt.
-
Anaconda
tag
válasz
lionhearted
#23485
üzenetére
Valóban, kicsit már fáradt vagyok hozzá.
Ilyenkor a dst adress-be a külső IP címem menne, ugye? Az viszont dinamikus. Hogyan kellene megoldanom? -
Anaconda
tag
válasz
lionhearted
#23480
üzenetére
Köszönöm, akkor az lesz a WAN.
-
#23470
Lenry
félisten
lionhearted
#23452
Lenry
félisten
válasz
lionhearted
#23452
üzenetére
beírtam, hogy%lmindkét wifi provisioningjébe (2 és 5G), és így mostlésl2a nevük.I - íííí
nem elll
-
Gyula888
tag
válasz
lionhearted
#23466
üzenetére
Közvetlenül nincsen, mivel a hAP az már wifis. Az L009-nek kellene lennie a kis lépésnek, de az teljesítményben nem erősebb, valamint sima SFP van rajta SFP+ helyett, így lényegében annyi a plusz benne, hogy 5 ethernet port helyett 8 van és van egy 2.5G-s SFP, amit nem tudsz normálisan kihasználni a teljesítménye miatt. Ha hozná a hAP AX3 szintjét, akko egy jó cucc lenne. Marad az 5009, ha kell az erő és az SFP, vagy használtan egy CCR.
-
Gyula888
tag
válasz
lionhearted
#23461
üzenetére
Az a baj, hogy a MikroTik-nél ez az eggyel feljebb megyek valamiért nincsen. A hEX Refresh-nél ami erősebb és nem wifis, az az RB5009UG+S+IN, cserébe 3x annyiba kerül. Ha jó a wifis(cserébe nincsen SFP port), akkor hAP AX3, viszont az meg dupla annyiba kerül. Nincsen sajnos köztes megoldás.
-
Anaconda
tag
válasz
lionhearted
#23453
üzenetére
Jaja, digis gigabites, azért kell a gigabites wan.
-
#23446
mckay
aktív tag
lionhearted
#23445
mckay
aktív tag
válasz
lionhearted
#23445
üzenetére
köszi, végül is összejött
sokadik resetre is szükségem volt...
végül "hibrid" módon jutottam el a végéig:
1. lépésről lépésre mentem Ekkold tanácsai révén, kerülve a Quick Set menüt
2. végül, amikor connectálni kellett a meglevő AP-ra, akkor viszont mégis a Qucik Set menüben található "CPE" mód képernyőn található Connect lehetőséget használtam
(és valóban, miután használtam, látom, hogy az interface alatt a wlan módját átállította "station pseudobridge" módra, tényleg)köszi az útmutatást!
jó lett a sebesség is :-)
-
#23430
yodee_
őstag
lionhearted
#23429
yodee_
őstag
válasz
lionhearted
#23429
üzenetére
Próbáltam, nem működik sajnos
-
#23245
Protezis
őstag
lionhearted
#23243
Protezis
őstag
válasz
lionhearted
#23243
üzenetére
Semmi túlbonyolítás nincs, eltérő siteok esetén sincs IP ütközés. VPN-nél nem kell ilyen problémával foglalkozni.
Lenry: 90-szer van benne! 6 VLAN van, az azokhoz tartozó DHCP poolok csak 12 előfordulást tartalmaznak. Még mindig várom, hogy menne az import. Szóval default configra visszaállok, kapok valami tök más tartományból IP-t mint jelenleg, aztán elkezdtem importálgatni a tűzfalszabályokat meg VLAN-okat, sorra az export fájlból. Mikor töröljem ki a default configot?
Az export fájl alapján hozzáadnám a bridge portokat, és csak azután jönne a bridgen a VLAN állítás. Amikor a kettő között tartanék a portról - amire csatlakozok - bejövő frameket PVID alapján tagelné, a kimenő forgalmat meg nem küldené rá, ergo ott szépen cseszhetném az egészet. -
#23244
Lenry
félisten
lionhearted
#23243
Lenry
félisten
válasz
lionhearted
#23243
üzenetére
Egyébként igen, de ez olyan, hogy én se szeretem ha megkérdezek valamit hogyan kell megcsinálni, és valaki beleköt abba, hogy miért akarom megcsinálni, szóval én se teszem
-
#23222
yodee_
őstag
lionhearted
#23221
yodee_
őstag
válasz
lionhearted
#23221
üzenetére
Az láttam hogy új revíziós a modem. Szuper. Köszi az infót.
-
#23194
E.Kaufmann
veterán
lionhearted
#23193
válasz
lionhearted
#23193
üzenetére
Nem elég nagy a fantáziád
![;]](//cdn.rios.hu/dl/s/v1.gif)
:
[link] -
#23177
Tamarel
senior tag
lionhearted
#23173
Tamarel
senior tag
válasz
lionhearted
#23173
üzenetére
Amikor próbálkoztam, akkor elég nehéznek tűnt megoldani, hogy a saját LAN semmit ne lásson belőle.
Aztán inkább húztam külön kábelt neki.
Végül a bekötésnél mondták, hogy az új iptv kliens már működne wifin is, de nekik szigorúan tilos úgy telepíteni. -
#23174
user12
őstag
lionhearted
#23173
user12
őstag
válasz
lionhearted
#23173
üzenetére
A vlanban csak a hgw-ig megy a tv adás nem?
-
#23172
Tamarel
senior tag
lionhearted
#23171
Tamarel
senior tag
válasz
lionhearted
#23171
üzenetére
Teljesen sikerült elkülöníteni?
-
#23167
Zwodkassy
senior tag
lionhearted
#23166
válasz
lionhearted
#23166
üzenetére
-
#23159
Audience
aktív tag
lionhearted
#23158
Audience
aktív tag
válasz
lionhearted
#23158
üzenetére
Jogos!
-
#22974
nemurea
aktív tag
lionhearted
#22973
nemurea
aktív tag
válasz
lionhearted
#22973
üzenetére
Már nyafogtam egy sort korábban a BTH miatt, de segítsetek, kérlek ezt megérteni.
Kigyomláltam a korábbi connection-öket a BackToHome-ból a telefonon. Készítettem egy újat. Itthon, nem volt azóta sem publikus hálózatra csatlakozva a telefon.
7 percre rá, hogy elkészítettem az új csatlakozást, már törnének be vele a routerre. Kétpercenként csatlakoznának, a Mikrotik 20 próbálkozás után utasítja el a kapcsolatot (ami szerintem nonszensz, de nem láttam, hogy hol lehetne csökkenteni).A publikus kulcs az annyira publikus, hogy rögtön szétkürtöljük a világban, vagy a telefonomon/laptopomon valami figyel... valamit? Mert nem keylogger, ha van is, mert ezt nem gépeltem be, nem tettem vágólapra. A telefon egy iphone, nincs tele bloatware-rel, meg amúgy is szeparáltak az applikációk.
Mi a p*csát érdemes kipróbálnom?
-
#22868
Audience
aktív tag
lionhearted
#22867
Audience
aktív tag
válasz
lionhearted
#22867
üzenetére
A brute force nem algoritmus! Az egy technika, hogy a private kulcsokat probalgatva meghatarozd melyik a Tied, hiszen ha megkapod a publikus kulcsot akkor megtaláltad a privatot.
A WireGuard által használt crypto, amiről beszélünk.
Az utolsó mondatodat nem értem, semmi nincs erről a WG specifikációban, ha jól hamozom ki, mit akarsz írni.
Egy link a WG oldalán vagy a használt crypto leírásában tudná alátámasztani amit irsz.
-ez már nem velemeny-
-
#22866
Audience
aktív tag
lionhearted
#22865
Audience
aktív tag
válasz
lionhearted
#22865
üzenetére
Valami konkrétummal tudod alátámasztani vagy a cáfolatod is vélemény kategória?
-
#22862
Reggie0
félisten
lionhearted
#22860
Reggie0
félisten
válasz
lionhearted
#22860
üzenetére
Arrol nem is beszelve, hogy egy privat kulcshoz tobb publikus kulcs is tartozhat, mert az utkozesek sem kizartak
Persze talalni nehez. -
#22861
Lenry
félisten
lionhearted
#22860
Lenry
félisten
válasz
lionhearted
#22860
üzenetére
-
#22851
Laca0
addikt
lionhearted
#22849
Laca0
addikt
válasz
lionhearted
#22849
üzenetére
UTP-n, saját tápjával, tápfeladóval.
De most itt az asztalomon direkt DC tápot kap. -
#22840
mcll
senior tag
lionhearted
#22839
mcll
senior tag
válasz
lionhearted
#22839
üzenetére
Köszi az infókat meg a sok segítséget neked is és persze a többieknek is. De be kell lássam ez a Mikrotik világ kicsit messze van tőlem sajnos, így úgy döntöttem visszaküldöm ezt az ax3-as routert (még benne vagyok a 14 napos elállásban szerencsére) és berendeltem helyette egy Asus TUF-AX4200-est.
-
#22825
mcll
senior tag
lionhearted
#22824
mcll
senior tag
válasz
lionhearted
#22824
üzenetére
Ezt kérdeztem korábban hogy elég-e amik ott vannak, nem tudom mit vegyek még fel. Ha van tipped írd le kérlek.
-
#22790
mcll
senior tag
lionhearted
#22786
mcll
senior tag
válasz
lionhearted
#22786
üzenetére
Igen feladtam a MAC szűrést, úgyhogy nulláról elkezdtem felhúzni a routert. Most ott tartok hogy él a router, PPPoE login megy, van net minden kliensen. Amin most elakadtam, hogy bár mindenhol van net, de a routeren nem megy a névfeloldás.
[admin@MikroTik] > ping 8.8.8.8SEQ HOST SIZE TTL TIME STATUS0 8.8.8.8 56 59 9ms478us1 8.8.8.8 56 59 9ms53us2 8.8.8.8 56 59 9ms563us3 8.8.8.8 56 59 9ms513us4 8.8.8.8 56 59 9ms647ussent=5 received=5 packet-loss=0% min-rtt=9ms53us avg-rtt=9ms450us max-rtt=9ms647us[admin@MikroTik] > ping prohardver.huinvalid value for argument address:invalid value of mac-address, mac address requiredinvalid value for argument ipv6-addresswhile resolving ip-address: could not get answer from dns server00:23:06 echo: system,error,critical login failure for user e8telnet from 176.42.206.13 via telnet[admin@MikroTik] > -
#22787
ekkold
Topikgazda
lionhearted
#22786
ekkold
Topikgazda
válasz
lionhearted
#22786
üzenetére
Az interfész feltétel helyett azért jobb a wan ip-t használni, mert akkor a belső hálóból is elérhetővé tehetők ezek a forwardolt portok.
Persze még valami ehhez hasonló is kell hozzá:
/ip/firewall/nat add action=masquerade chain=srcnat src-address=192.168.1.0/24 dst-address=192.168.0.0/16
Ha a wan interfészre korlátozzuk a port forwardot, akkor ez nem fog működni. -
#22737
mcll
senior tag
lionhearted
#22736
mcll
senior tag
válasz
lionhearted
#22736
üzenetére
Köszi, most már ok.
-
#22680
snorbi82
senior tag
lionhearted
#22679
snorbi82
senior tag
válasz
lionhearted
#22679
üzenetére
Nincs rajta ilyesmi! Jövő héten kap egy resetet masnem!
-
#22678
snorbi82
senior tag
lionhearted
#22677
snorbi82
senior tag
válasz
lionhearted
#22677
üzenetére
Egyenlőre vakon! sajnos nem tudok exportot csinálni! Laptop nincs nálam és csak jövő héten megyek dolgozni!
Ether1en volt egy SXT-vel! Most ZTE router van, ugyan úgy ether1! ZTE Bridge módban! -
#22652
Tamarel
senior tag
lionhearted
#22650
Tamarel
senior tag
válasz
lionhearted
#22650
üzenetére
Igaz, a bss coloring inkább szoftver, mint hardver limit.
Megtaláltam: [link]
-
#22615
nemurea
aktív tag
lionhearted
#22613
nemurea
aktív tag
válasz
lionhearted
#22613
üzenetére
Uhh, köszönöm a tippet! Valóban ez lesz az irány. Rendbe kell tennem. (Bocs, hajlamos vagyok keverni a két D betűs szolgáltatást
)Az Allow remote request be van kapcsolva. Felette megadtam az Adguard VM IP címét, 192.168.1.10. Most nézem, valóban nagyon sok kérést szolgál ki ez a VM, szívesen, bárkinek.
@Kicsirics77, köszönöm, ha marad ez a custom DNS (egyelőre kiiktatom), akkor a tűzfal szabály helye mindegy, csak készítsem el?
Mindettől függetlenül, hasonló esetben hogyan tudom lokalizálni, hogy a routertől (192.168.1.254) melyik IP-re megy a forgalom? Akár csak a proxmox szerverig, mivel ugye VM-ről van szó? Bár elvileg önálló jogon él, fix IP-vel a Mikrotikon belül ez a VM.
Itt kapcsoltam ki a az Allow remote request:
-
#22612
nemurea
aktív tag
lionhearted
#22611
nemurea
aktív tag
válasz
lionhearted
#22611
üzenetére
Így néz ki. Nem tudom, ez most lezártnak minősül-e:
-
#22585
Shkiz0
nagyúr
lionhearted
#22582
válasz
lionhearted
#22582
üzenetére
Gondolom arra gondolt, hogy van rajta bemenet kimenet védelem.
-
#22583
Shkiz0
nagyúr
lionhearted
#22582
válasz
lionhearted
#22582
üzenetére
Elsőre 24V, aztan 25.5V-ig elmentem hátha ez a gond, de ugyanúgy megvolt a probléma.
Tegnap este visszaraktam saját tápjára, így ugyan az RB5009 nincs szünetmentesítve, de így nincs hiba.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
:
Ether1en volt egy SXT-vel! Most ZTE router van, ugyan úgy ether1! ZTE Bridge módban! 
Új hozzászólás Aktív témák
ekkold
- MAKULÁTLAN! Dell Precision 7760 Tervező Vágó Laptop -70% 17,3" i7-11850H 32/1TB NVIDIA A3000 6GB FHD
- Kiwiears Astral
- SZÉP! Dell Precision 7760 Tervező Vágó Laptop -70% 17,3" i7-11850H 32/512GB NVIDIA A3000 6GB FHD
- Xiaomi Electric Scooter 5 Max tökéletes hibátlan eladó
- 4K Gamer PC Ryzen 9 5900X/RX 6900 XT 16Gb/32Gb DDR4/1Tb NVME M2 SSD/850W Bronz 6hó Gar
- Apple iPhone 11 64GB, Kártyafüggetlen, 1 Év Garanciával
- Honor 90 lite 256GB, Kártyafüggetlen, 1 Év Garanciával
- LG 38WN95C - 38" Ívelt NANO IPS - 3840x1600 - 144hz 1ms - Nvidia G-Sync - AMD FreeSync - ThunderBolt
- HIBÁTLAN iPhone 14 256GB Purple -1 ÉV GARANCIA - Kártyafüggetlen, MS3534
- Garmin USB ANT Stick jeladó eladó
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest