- Samsung Galaxy A56 - megbízható középszerűség
- Honor 200 Pro - mobilportré
- Xiaomi 14 - párátlanul jó lehetne
- Google Pixel topik
- Milyen okostelefont vegyek?
- Telekom mobilszolgáltatások
- Redmi Watch 4 - olcsó hús, sűrű a leve
- Redmi Watch 5 Lite - filléres fitneszfelügyelő
- Szinte játékpénzért megvehető a Honor Play 10C
- Android alkalmazások - szoftver kibeszélő topik
Hirdetés
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#24079
lionhearted
őstag
Lenry
#24078
-
Gyurka6
őstag
Már, hogy a logba ne jelenjen meg ennyiszer:
2025-03-13 02:11:08 dhcp,error pool6 refused acquire: bad preferred prefix length! (1)
2025-03-13 02:11:09 dhcp,error pool6 refused acquire: bad preferred prefix length! (1)
2025-03-13 02:11:09 dhcp,error pool6 refused acquire: bad preferred prefix length! (1)
2025-03-13 02:11:09 dhcp,error pool6 refused acquire: bad preferred prefix length! (1) -
-
Reggie0
félisten
"Mikrotikek esetében ez csak egy szoftveres beállítás, fizikailag minden csatlakozó egyenértékű, és bármelyiket kijelölheted WAN-nak"
Nem egyenerteku minden port minden mikrotiken, meg kell nezni a blokkdiagramjat. Pl. az uj hex refresh-nel is a POE port nem megy at switch chipen, igy ha az 1-es port is LAN, akkor a sima switchelt forgalmat at kell kuldeni a procin, nem lesz hw offloading.
-
#23452
lionhearted
őstag
Lenry
#23447
-
#23243
lionhearted
őstag
Lenry
#23242
-
Protezis
őstag
Oké, akkor segíts megértenem. Hogy gondoltad a soronkénti visszatöltést (amit amúgy NEM akarok, mert már az bűzlik, hogy szükség van rá)? Default configgal indulnék? Ha igen, akkor utólag kell majd takarítanom.
441 soros az export. Nem fogom se soronként, se 10 soronként se betölteni. Legalábbis nem szeretném, ha egy mód van rá.
stopperos: Azért tettem fel a kérdést, mert bullet proof megoldás érdekel. Az is válasz, hogy olyan nincs, és akkor persze megtákolom, kézrátétellel gyógyítom, meg resetelek háromszor, visszatöltöm stb. Nem az a kérdés, hogy érjem el a kívánt állapotot, hanem az, hogy van-e erre normális megoldás.
-
Protezis
őstag
RB5009-em van, nincs rajta sajnos console port. Soronként, vagy akárhogy részletekben betöltve nagyon könnyen kizárhatom magam.
De ettől függetlenül az import tudtommal nem feltétlenül írja felül a meglévő configot. Nekem olyan egyszerű megoldás kéne, hogy backup text formátumban, átírom benne a címeket, aztán restore. (vagy export/import, bánomisén).
-
#23216
E.Kaufmann
veterán
Lenry
#23215
E.Kaufmann
veterán
gps - changed default GPS antenna setting for LtAP mini with internal LTE/GPS combo antenna;
Na és mi lett a default, amikor belső antennával használhatatlan?
A másik, hogy már rohadt ki nekem LtAP mini, olyan ősrégi és még csak most piszkálnak a default GPS antenna beállításhoz? -
#22860
lionhearted
őstag
Lenry
#22859
Egy kis színesként: a mondat első fele nem így igaz. A valóságban a privát kulcs tartalmazni szokta a publikus kulcshoz tartozó kriptográfiai komponenst is. Kiszámolni ugyanis pont annyira problémás, mint fordítva. RSA-nál maradva 2 nagy prímszámról beszélünk, aminek matematikailag semmi köze egymáshoz.
-
mcll
senior tag
Köszi, ha minden igaz akkor ez így most talán jó lesz (?).
Amit csináltam.
1. Lekapcsoltam a korábbi DDNS updater scriptet:
2. Bekapcsoltam DDNS-t (ami be is volt kapcsolva, csak meg kellett adjak neki egy refresh intervallumot). Amúgy itt kérdezném hogy ha van saját Dyndns accountom (ami van) akkor azt nem tudnám itt használni? Vagy most erre a célra jobb ez?
3. Beállítottam ez alapján a listát:
4. És kitöröltem a dest IP-ket, és beraktam a listát:
-
mcll
senior tag
Így már sikerült. Gyakorlatilag le lett most klónozva a régi router az újba (a MAC címek persze nem), de valami nem ok.
A router felcsatlakozik a netre, a dyndns is befrissül, látszólag minden ok. Kifele a megnyitott portok mennek. Terminálból meg tudok pingelni külső címeket, tehát kilát a netre. Azonban egyik hoston sincs net, ami fura. A hostok szépen felcsatlakoznak a routerre (MAC cím szűrés van, ARP lista és DHCP leases aktív, sőt szépen látom is hogy a host megkapta az IP-t, de net nincs. Minden opciót átnéztem összehasonlítottam a két routert (2 külön laptopon) de nem látok különbséget.
Hol lehet a bibi? -
#22425
lionhearted
őstag
Lenry
#22424
-
azbest
félisten
létezik sok hasonló, van ami full buta és csak leszed annyi áramot/feszültséget, ami eljut.
Ez viszont 5v-ra lekonvertálja és 802.3af kompatibilisnek írják, ahogy a mikrotik poe switch is az. Szóval ez nagyon passzol az lte boxhoz (5v 2,5A type-c tápos), annak hiányzó poe képességéhez. [kép]
De létezik hasonló 12V-osban, microusb és dc jack fajtában is. Alinexpressen is látni hasonlót, csak a hestore azért megbízhatóbbnak tűnik (hogy tényleg tudja amit ígérnek).
-
vgary
csendes tag
Gondoltam, hogy én is upgrade-elek de a hap ac2-nek a csodddálatos tárhelye a 7.13/14,X-et sem engedte mert nem fért rá. Most hallottam valamit optimalizáltak a wifi package méretén... de nem merek kockártatni épp.
Az előző 2 upgrade-et is szívtuk, elég sok backup restore ment mostanában... -
vgary
csendes tag
Nálam igazából a 7.12.1 óta olyan bajom van, hogy az IP Cloud (DNS) értékét én korábban egy address-list-hez adtam hozzá, ami magától frissült, ha új külső IP-t kapott a kis dns szolgáltatás. Nos, a 7.12.X óta ez az address-list bejegyzés nem frissül. Beragadt egy régi Cloud IP cím és nem lehet - még kézzel sem - frissíteni.
Se a reboot, se az, hogy másnéven de új address-list-et adok hozzá, ugyanazt a régi IP értéket látom, ahol beragadt ebbe.
Másnál nem volt/van ilyen?Pontosan itt állítottam be: IP -> Firewall -> Address lists
-
Longeye
tag
Köszönöm a válaszod! Most fejből meg nem mondom az IP címet, de valószínűleg igazad van.
Viszont találtam megoldást. Pofon "eccerűűűű"!!!
Ehol ni: https://help.mikrotik.com/docs/display/ROS/Back+To+HomeMár műxik is!
Igaz, hogy ezzel egyszerre csak egy kapcsolat mehet, de nekem ez elég.
Érdekesség:
Frissíteni kellett hozzá a ROS-t. A 7.12.1-et rakta fel automatikusan.
Az EAP miatt szükségem van a User Managerre, mint Radius server.
A 7.12-es ROS-t már peóbáltam ezen a routeren korábban és azért downgrade-eltem, mert nem fért fel hozzá a User Manager. A 7.7-esre már fel tudtam rakni, most pedig simán upgradelte magát úgy, hogy a UM megmaradt.
Azt már eddig is tapasztaltam, hogy ha több csomagot rakok fel, nem mindegy a sorrend, ROS verziótól függően.
-
#21791
lionhearted
őstag
Lenry
#21789
-
mrzed
senior tag
Már elég rég használok capsmant, utolsó felállásban egy hap ac2 és egy cap ac volt beüzemelve. Mivel itt nagyon dicsértétek a wifiwave2 -t ezért elcsábultam és beruháztam egy cap ax-re. Kis guglizgatás után elég gyorsan fel tudtam konfigurálni a hap ac2 mellé. Már-már elismerően biccentettem a mikrotik felé, hogy milyen ügyesen megoldotta az átmenetet és ment egy capsmannal a két különböző eszköz. Gyorsan berendeltem még egy cap ax-et, és a kieső eszközeimet felajánlottam az öcsémnek. Mivel három ap-ra van szüksége, így a javaslatomra vett melléjük egy hap ax2-t. Most meg itt állok letolt gatyával, mert még az asztalon sem tudom összehozni a neki ígért hálózatot.
Meg merem kockáztatni, hogy ez a körülményesség köszönhető a Mikrotik sz@revésének és jelentős nehézségeket gördít a fejlesztés útjába a 16MB háttértárral és 128MB rammal szerelt ac-s eszközök. -
#21709
lionhearted
őstag
Lenry
#21708
-
És tényleg! Köszi a gyors segítséget!
Az 1.149 az a mikrotik oldali cím, valóban. Szoknom kell még a felületet na...
A Telekomos ONT-n elfelejtettem kikapcsolni a DHCP-t, az kavart be.
szerencsétlen router nem tudja, hogy akkor most merre felé is kéne route-olnia az 1.0/24-et
Igen ezt értettem, csak azt nem, hogy hogy került oda az a hálózat. De mostmár kiiktattam a DHCP-t az ONT oldalán, így remélhetőleg nem fog újra közbeszólni. -
-
kammler
senior tag
Az RB5009 R7 only. Amúgy 7.4-el jött. Épp múltkor csodálkoztam rajta. Mindegyik máson van. Ax3 stb. Azt az EU-s dolgot halottam. Lehet közben azért változott. Múltkor netinstalloztam egy hAP AX Lite LTE6-ot. Netinstall után csak admin kellett, nem volt jelszó. DE ha utána menüböl csináltam def configot, akkor visszajött a gyáru jelszó.
-
-
Reggie0
félisten
A kliensekben felhuzol halozatfuggo dst-nat-ot vagy sajat dns szervert hasznalsz, ahol felveszed a domain nevet es a helyi ip-t rendeled hozza. Persze emellett celszeru meghagyni a hairpin-t, mert barmikor gondolhatja ugy egy eszkoz, hogy sajat kutfobol hasznal dns-t, vagy nem tudod rajta a routingot mokolni.
-
#21465
E.Kaufmann
veterán
Lenry
#21464
E.Kaufmann
veterán
De szerintem el se jut minden helyi forgalom, már csak a switch/bridge miatt sem, valamint a nem a routernek szóló csomagok (akár célként akár átjáróként) még ha el is jutnak a router egy interface-ére, ott már nem kerülnek bele az IP tűzfalba, hacsak nincs valami mókolás a Bridge-en, de javítsatok ki.
-
-
-
Formaster
addikt
Nyilván az AX-hez kell is, de ez még nem kéne kizárja, hogy attól még menjen only AC módban. Bőven megfelelne nekem az is. De igazán azt sem találtam meg és nem is értem, hogy egy WW2 csomagos miért nem tudja kezelni a normál capsmant. Kis kesze-kuszaságot érzek itt.
Még szerencse, hogy az L0009 csak egy pincében kell. Létrehozom ugyanazt az SSID-t, mint a másik két szinten.
-
Formaster
addikt
köszi
Mivel a két előző eszköz (hAP ac² és cAP ac) nem tudja a WW2 csomagot, így az újabb L009UiGS-2HaxD-IN kellene menjen WW2 nélkül.Az viszont létezhet, hogy ez nem működik csak az WW2 csomaggal? Az egy kissé csalódás lenne. Leszedtem tegnap a WW2 csomagot, de így nem is találom a Wireless interfacet. Talán az AX szabvány miatt?
-
kammler
senior tag
Volna. Sok helyen ész nélkül használják a pasztát. Mondjuk gyártásnál beállítják az adagoló pisztolyt aztán úgy megy. A paszta az annyit jelent, hogy azért jobban vezeti a hőt mint a levegő, mivel ugye nincsen ott felpolírozva tükörfényesre semmi, hogy nagyon pontosa illeszkedjen. De ha vastag az se jó. Itt ahol ülök most egy gyárban is van egy termék, ahol orrán száján folyik a paszta. Van is baj vele. De itt dilettánsok amúgy is.
-
#20608
lionhearted
őstag
Lenry
#20607
-
ekkold
Topikgazda
Sajnos lehet hardverhiba is. Pl. valahol egy hajszálrepedés a panelen, ami csak mikroszkóp alatt látszik, vagy lehet RAM hiba is, de akár csak egy rossz forrasztás is okozhat ilyet. Egyik sem könnyen megtalálható.
A netinstall akkor segíthet, ha mondjuk a flash hülyéskedik. -
jerry311
nagyúr
Az egyik 4011 így 43 fokos, 19 fokos szobában.
Az AX (wifi 6-7) témára, ezek egyre erősebb CPU-k, magasabb fogyasztással, jobban is melegednek, már néha aktív hűtés van rajtuk. Tényleg kell ez a teljesítmény ezekbe az eszközökbe, hogy kiszolgálják a magasabb wifi sbességeket?
-
Tamarel
senior tag
-
Bubukain
senior tag
és a server sort mire kell ott állítani?
van egy "all" és egy "lan-dhcp"aztán átállítod őket DHCP-re és a router kiosztja nekik az IP-t, amit felvettél a Leases alatt
jól értem hogy a klienseket kell utána egyesével visszaállítani DHCP-re?
ez így elég macerásnak tűnikAkkor már nem egyszerűbb ha a DHCP tartomány átállítom 1-254 ig?
-
Tamarel
senior tag
Azt nem említetted, hogy kintről szeretnél dhcp-t osztani. Persze teljesen helyi ip cím mentesen is lehet (vxlan, eoip, zerotier), de akkor teljesítményt áldozol fel. Az ac2 eleve max 250-280 Mbps-t tud wireguard-on, ezt csökkented tovább minden egyébbel.
Plusz behozod a broadcast domain témát (amit minimalizálni kellene a wifi kliensek alvó állapota / akkumulátora miatt).Én inkább a sima, egyszerű routing-ra szavaznék:
- a fő routing táblára szükséged van, mert amúgy a forgalomnak (wireguard tunnel) mennie kell normálisan
- a routing rule tereli a forgalmat a wireguard tábla szabályai felé (szintén layer 3)
- interface list: attól függ hol tűzfalazol -
Tamarel
senior tag
https://forum.mikrotik.com/viewtopic.php?p=906311#p906311
A lényeg (példa):
/routing table
add disabled=no fib name=wireguard-xyz
/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=wireguard-xyz pref-src="" routing-table=wireguard-xyz suppress-hw-offload=no
add disabled=no dst-address=192.168.0.0/24 gateway=lan-bridge routing-table=wireguard-xyz suppress-hw-offload=no
/routing rule
add action=lookup disabled=no src-address=192.168.0.0/24 table=wireguard-xyz
Az egyebeket már gondolom intézted:
- ha a cél dinamikus, akkor script-el wireguard interface ip frissítése
- tűzfal szabályok
- wireguard WAN-ba rakása (interface list)
Backup szerencsére volt... 
Nekem azért könnyebbség a menedzselhetőség, mert az effajta szűrő többet hibázik, és nehezebb megkerülni a családnak, ha a szükség úgy hozza. De ez ugye az én esetem. 
Új hozzászólás Aktív témák
ekkold- Notebook hibák
- Témázgatunk, témázgatunk!? ... avagy mutasd az Android homescreened!
- Linux kezdőknek
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Samsung Galaxy A56 - megbízható középszerűség
- Abarth, Alfa Romeo, Fiat, Lancia topik
- Anglia - élmények, tapasztalatok
- Tesla topik
- Gaming notebook topik
- PlayStation 5
- További aktív témák...
- iPhone 12 Pro 128 Gb Graphite Szép Állapot Gyári Doboz Gyári Kábel 2db Eredeti Spigen Tok
- Apple iPhone 14 Pro 128GB, Kártyafüggetlen, 1 Év Garanciával
- Apple iPhone 14 Pro 128GB, Kártyafüggetlen, 1 Év Garanciával
- Lenovo Thinkpad L560 & L570 T440P T540p T430, T420 T410 eredeti akkuk
- Asus RTX 3050 8GB /Jótállással!/Dobozos!/Posta ok!
- Gamer PC-Számítógép! Csere-Beszámítás! I5 12400F / RTX 3070 8GB / 32GB DDR4 / 1TB SSD
- Bomba ár! Lenovo ThinkPad T460 - i5-6GEN I 8GB I 256GB SSD I 14" FHD I Cam I W10 I Garancia!
- 13-14" Új és használt laptopok , üzletitől a gamerig , kedvező áron. Garanciával !
- Okosóra felvásárlás!! Samsung Galaxy Watch 6, Samsung Galaxy Watch 7, Samsung Galaxy Watch Ultra
- AKCIÓ! 6TB Seagate SkyHawk SATA HDD meghajtó garanciával hibátlan működéssel
Állásajánlatok
Cég: FOTC
Város: Budapest