Hirdetés
- Bemutatkozott a Poco X7 és X7 Pro
- Apple iPhone 16 - ígéretek földje
- Android alkalmazások - szoftver kibeszélő topik
- Netfone
- Apple iPhone 16 Pro - rutinvizsga
- One mobilszolgáltatások
- iPhone topik
- MWC 2025: Most akkor van vagy nincs kék Nothing Phone (3a)?
- MWC 2025: Előrendelhető a Nothing Phone (3a)
- Yettel topik
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#24025
Alteran-IT
őstag
user12
#24019
Alteran-IT
őstag
válasz
user12
#24019
üzenetére
Nem rossz, de azért nem választanám, nem csak drága, de egyéb fenntartásaim is vannak vele, azért Amerika meg a legtöbb amerikai vállalat egy vicc kiberbiztonsági szempontból, nem véletlenül üldözik úgy a hackereket, mint a sötét középkorban üldözték a boszorkányokat, amihez hülyék, attól félnek és ki kell iktatni
#24020 user12: Amúgy örülök hogy ezt így mondod, a Winbox most nálam is meghalt párszor, eddig még sosem láttam ilyet, úgy látszik ez nem egyéni user error, szimplán tényleg ennyire szar már a szoftverezés Winbox és ROS oldalról is. Nekem most akkor is meghalt, mikor a portnál az off-ra tettem a PoE-t, de először nem is hajtotta végre rendesen, ezt nem szeretem, mikor egy műveletet meg kell ismételni, hogy működjön, arra a régi ütögetős/rugdosós módszerre emlékeztet
-
#24010
Alteran-IT
őstag
user12
#24008
Alteran-IT
őstag
válasz
user12
#24008
üzenetére
Ez nem szolgáltatói hiba, inkább Mikrotik specifikus szerintem, én is tapasztaltam már sima kliens-szerver kapcsolatnál is, simán a routert indítottam újra és megoldotta. Mostanában egyre szarabb és instabilabb a ROS az újabb verziók felé haladva. Múltkor egy AP-t az Istenért sem tudtam bridge-be rakni, nem kaptak IP-t rajta keresztül a kliensek, gyakorlatilag nulláról volt felkonfigolva, töröltem simán a konfigot, Quick Set, ugyan az. Mondom ilyen nincs. Legfrissebb szoftver volt rajta. Reseteltem, újrahúztam netinstallal, ugyan az a konfig, rögtön működött. Másnap újraindítás után megint beszart.
Nálam az új wAP ax-el nem tudtam a vendég VLAN-t összehozni, mindig a privát belsőből adott IP címet, akárhogy taggeltem, elb@sztam vele szerintem vagy 2 órát. Most lefrissítettem, elment róla a konfig, ment az anyázás. Nézem, csinált előtte egy backup-ot, mondom jaj de jó, aha persze, visszaállítottam, gyakorlatilag üres volt, az idióta gyári jelszót viszont visszarakta, szóval szedhettem le megnézni a hátulját, mondom ilyen egy félkegyelmű banda nincs még egy mint ami a Mikrotiknél van.
Oké, 10 perc alatf felkonfigolom, rutinból ráraktam Vendég hálót is, de le is tiltottam, mondom úgy sem működik, csak hogy rakom fel a vlan-t a bridge-re DHCP kliensnek és a vendég vlan tag-et adtam meg, kap IP-t, elindítom a vendég WIFI-t, jó tartományból kaoja az IP-t, izoláció is fasza és ugyan az a konfig ... sajnos Mikrotiknél most szoftveres téren nincsenek toppon, régen hardveres téren voltak idióták, gondolom helyet cseréltek vagy nem tudom ... -
-
ekkold
Topikgazda
válasz
user12
#23708
üzenetére
Az Ndiswrapper működik még linux alatt? Valamikor régen volt olyan wifi modulom amihez nem létezett linux drájver, de a windows-os drájverével szépen be lehetett üzemelni linux alatt is az Ndiswrapper-t használva. Mostanában keveset használtam linuxot, de nekem az maradt meg, hogy szinte bármilyen wifi adaptert dugtam be az szépen működött.
-
#23175
lionhearted
őstag
user12
#23174
válasz
user12
#23174
üzenetére
Nem tudom már mi volt régen, most sehová se kell VLAN, hacsak nem akarod teljesen leválasztani... De akkor simán mehetne a HGW-vel bridgebe, így csináltam meg elsőnek. Most volt rá alkalmam, hogy tovább fejlesszem.
Most elkezdem jobban tesztelni a funkciókat is, eddig csak elő adásra céloztam.
-
user12
őstag
-
traders
tag
válasz
user12
#22139
üzenetére
Hát sok féle problémás gyűlt össze az évek alatt, a bekapcsolni sem képestől a POE out hibáson keresztül a port hibásig elég színes a paletta, a nagy része ezeknek a mai napig üzemel csak hát lecserélni fölösleges lenne, viszont javíttatni meg ajánlott.
Igen egy elektrotechnikus simán megbirkózik az ilyenekkel, csak nem akarom elhinni hogy itthon minden ilyet kidobnak ahelyett hogy javíttatnák. -
nemurea
aktív tag
válasz
user12
#21895
üzenetére
Én is így gondoltam, sőt szerintem a beállítós videókban is így láttam, de:
Most így van beállítva, egyelőre működik:
Ha átírom úgy, ahogy mondtad, meg ahogy én is logikusnak gondolnám:
Most nem vártam meg, míg megváltozik, de az előző próbánál piros unresolved és társai hibaüzenet volt a listában az AS helyett.Mindenesetre most marad így, ha idővel elveszítené a kapcsolatot, akkor átmenetileg ezzel a módszerrel helyre rakom, és tovább nyomozok.
-
-
kress
aktív tag
válasz
user12
#21380
üzenetére
nekem 7.13.2 van rajta otthon, wifiwave2 vel
sima package alol frissítettem, aztán wifi csomag le, wifi2 fel, mentést mindenképp csinálj, a wifi2 teljesen más config mint a sima wifi, azok a beállítások el is tűnnek amikor cseréled, szóval kábel kell majd ha átállsz wifi2re
-
ekkold
Topikgazda
válasz
user12
#21117
üzenetére
Ha szándékosan bontod a kapcsolatot, majd újra engedélyezed, akkor megjavul?
Ha igen akkor lehet egy szkriptet gyártani ami ezt elvégzi ha nem működik a kapcsolat (majd előbb-utóbb javítják a hibát, és akkor a szkript törölhető lesz).A másik lehetőség: visszaállsz a korábbi szoftver verzióra, talán egy későbbi verzióban majd javítják...
-
ekkold
Topikgazda
válasz
user12
#20662
üzenetére
Nekem is van hAPac2 (bár most éppen használaton kívül) még a dupla (256Mb) RAM-al szerelt sorozatból. Ez akkor is forró volt amikor nem volt rajta nagy terhelés (tudom bírja.. - de akkor sem egy élettartam és megbízhatóság növelő tényező). Anno gondolkoztam is azon, hogy átépítem egy kicsit nagyobb, és szellősebb készülékházba (pl. egy RB951-es házába - mondjuk még nincs elvetve sem a dolog). Amúgy valóban jól működött ezen is a wireguard annak idején (de azért volt mellette tartalék megoldás - ha mégis megtagadná a feladatát).
-
-
snorbi82
senior tag
válasz
user12
#19981
üzenetére
Egyik porton sem volt internet. Ha volt akkor is lassú. Csak MAC Address-el értem el, ha tiltottam az új beállításokat és vissza tettem a régit, akkor sem volt hajlandó működni.
Tuti én rontottam el. Vissza kellene állítanom gyárira. De rengeteg munka lenne visszaállítani. -
kammler
senior tag
válasz
user12
#19685
üzenetére
Épp most még nem kell nekem a 2.5Gbit, meg igazából alig plusz. Mert nézegettem azt a S+RJ10-et. Nem csak a mikrotiké, a többi gyártóé is melegszik. Olyan fabrikálásokat láttam. Van aki 1cmx1cm-es mini hűtöbordát rakott a kiálló tetejére, úgy lett 50 fok. Mert amúgy ez rézen jó volna, aztán mehetne tovább switchre. De jó kis pénz. Ha meg optikát rakok oda, hát csak rézen kéne a switch-ről továbbmennem a HP proliant microserveremre. Bár az épp dual Gbit-es. Annyi lett volna, hogy még egy 2.5-es portot rak lá legalább. hát nem. valamivel mindig el kell tolniuk. Ez a S+RJ10 melegedés 90 fokra meg gond, mert ha a környéken van ott elkó, hiába 105 fokos, azt kinyírja, ez fix.
-
#19445
E.Kaufmann
veterán
user12
#19444
-
#19127
lionhearted
őstag
user12
#19126
-
_kovi_
aktív tag
válasz
user12
#19101
üzenetére
online port check rendben van.
Én is szolgáltatóra gyanakszom, de az utóbbi időben már szinte haza járnak hozzám. Cseréltek routert, az volt az első, aztán átrakták másik switch portba a lépcsőházban, majd azután széttárták a karjukat, hogy ők már nem tudnak mit tenni...
Valami újraindítja a hgw-t, biztos, hogy a mikrotik a rossz... Ja persze...
Egyébként naponta 2-3 alkalommal újraindul a hgw.. -
adika4444
addikt
válasz
user12
#18491
üzenetére
Csak példának írtam, hogy ha másik alhálózatra raknál v6-ot. De te ahogy írod nem másik alhálózatra akarod, hanem a már meglévőn címezni egy routert. Ez meg azért bonyolultabb, mert általában RA-val klienst címeznek, emiatt a router alapból nem is fogadja az ilyen csomagokat.
-
adika4444
addikt
válasz
user12
#18489
üzenetére
Azon az eszközön, amin a PPPoE interfész építi fel a kapcsolatot, az IPv6 címeknél simán tudsz egy olyat, hogy add address=::1 from-pool=telekom interface=bridge2 advertise=yes, itt a bridge2-es bridge-en is lesz v6-os tartomány és cím. Ha másik MikroTik eszköznek akarsz címet adni a hálózaton, akkor az eszközön amit címeznél az IPv6 settings-nél kell kikapcsolni a forwarding-ot és beállítani, hogy RA-n kérjen címet. Így viszont ő nem tudja továbbadni a prefixet, bár ha csak AP, akkor nem is kell, akkor csak az AP-t akarod megcímezni, azt így simán lehet.
-
adika4444
addikt
válasz
user12
#18487
üzenetére
akkor adj neki címet, vagy is hát inkább egy tartományt ahogy a bridge-nek. Telekom-on a /56-ból meg tudsz címezni pár interfészt
Legjobb tudomásom szerint nem tudsz prefix-et továbbadni. Csak címet tud kapni a mögé kötött MikroTik, de azt csak ő tudja használni. Esetleg még NAT-olni lehet, de IPv6-on nekem felemás a tapasztalatom vele. A router mögött router felállást nem tudom, v6-on hogy lehet normálisan kivitelezni leszámítva azt, amikor egynémelyik router tud IPv6 passtrough-t és csak továbbadja a mögötte lévőt (pl. ASUS-ok).
-
jerry311
nagyúr
-
Reggie0
félisten
válasz
user12
#17423
üzenetére
Az atjaro alapbol azt jelenti, hogy ha nem tudod az IP cimhez tartozo gep MAC cimet, akkor az atjaronak megadott gep MAC cimere kell kuldeni a csomagot. Egyes esetekben, ha pl. egy switchen van szomszedos IP cimu, akkor siman megkerdezi egy ARP keressel, hogy mi az IP-hez tartozo MAC cim es oda fogja kuldeni. Ha ezt nem lehet megtenni, mert mondjuk nem szomszedos a gep, azaz nem egy kozos L2 retegen vannak(pl. swithen keresztul), akkor az ARP keresre nem fog valasz jonni. Ilyenkor kell megadni az atjarokent(routerkent) funkcionalo gep cimet, mint atjarot, ekkor annak a gepnek kerdi le ARP-al a MAC cimet, es oda kuldi a csomagot. Az atjaro tudja a csomagban levo celcim IP cime alapjan, hogy az nem neki jott igazabol es forwardolja(tovabbkuldi) a csomagot vagy egy masik atjaronak, vagy ha a routeren L2 retegen, akkor kozvetlen oda ahova kell. Ez az alap koncepcio. Tehat minden networkhoz(ipcim+mask) kell egy atjarot megadni, ha az a 2-es retegen(MAC) nem szomszedos gep, mert nem lehet hozza MAC cimet lekerni.
A specialis esetek peldaul a tunnelek, mert azokon az L2(MAC) reteg nem feltetlenul van implementalva, igy nem is lehet beszelni MAC cimrol, nem is lehet lekerni. Az ilyen interfeszek jellemzoen egy csokent viselkednek, azaz amit bedobsz egyik oldalon azt a masik oldalon egyetlen gep fogadja. Ilyen esetekben az atjaronak csak magat a fizikai interfeszt lehet megadni, hiszen csak egy gep van a tuloldalt, szinte tok mindegy milyen IP cimmel. Ezeknel emiatt van, hogy nem is lehet IPcimet megadni atjarokent.
-
-
Kenderice
senior tag
-
GNorb15
újonc
válasz
user12
#16007
üzenetére
speedtest a diginél mutatja ezt a sebességet, de kábelen is ezzel teszteltem és ott 700 mbps- körül van és hát wifin a 60-100 mbps az elég csekély.
hát azért esett erre a választásom mert mindenhol azt írták meg láttam is teszteket, hogy 700 mbps kábeles neten 300-400 at simán vissza kellene adnia. -
Reggie0
félisten
válasz
user12
#14972
üzenetére
Hat, en tavolrol is elerem az otthoni halomat wireguard-dal. Egy kapcsolat gigabit kornyeken azert 15% prociterhelest general CCR1009-en. De ARM-os procikon a round robin bonding is felzabalja a procit, audience csak 2 gbitet bir 100% procival, rb4011 olyan 4-5 gbitet.
-
Ejelhar
senior tag
válasz
user12
#13987
üzenetére
Ha bekapcsolva a vlan filtering a bridge-n, akkor annak VLANs lapján meghatározott módon viselkedik.
A hivatkozott konfigban az ether2 PVID-je 10-esre változtatva és a VLANs lapon untagged interface-ek közé besorolva. Magyarán ez egy access port, native VLAN-ja pedig a 10-es.A 3-5 portokon tagged a VLAN 10, illetve -mivel ezek PVID-je nincs változtatva- az alapértelmezett VLAN 1 is elérhető és az untagged.
Ez utóbbit meg sem kell szabni, a bridge ezt dinamikusan hozzárendeli.És van még maga a vlan10 nevű interface, ezt a bridge portok közé fel sem kell venni, az untagged.
-
Ejelhar
senior tag
válasz
user12
#13984
üzenetére
Szia,
1.) Nem, felesleges.
Azért az, mert már van ilyenünk, a tagged interface-ekhez magát a bridge-t is hozzáadtuk, a VLAN 10 taggelve, de mivel a default PVID ezeken a portokon és magán a bridge-en is az 1-es, ezért az is ott vigyorog, az untagged.2.) NAT-nál -ahogy a példa konfigban alant- a feltételeknél a forrás subnet szerepel.
Az meg nem az IPTV tartománya./ip firewall natadd action=masquerade chain=srcnat out-interface=ether1-WAN src-address=\172.16.191.0/24 -
atiska007
senior tag
válasz
user12
#13211
üzenetére
vagy tíz reseten már túl vagyok, és teljesen tanácstalan.
Ugyanis mindkét AP a router capsman-jéből configolt és nincs semmi eltérés.
Viszont áramtalanítás megoldja, tehát nem beállítás.
Viszont működik áramtalanítás után, tehát (lehet) nem HW probléma. Szóval itt én megakadtam.
-
atiska007
senior tag
válasz
user12
#13208
üzenetére
2.4-en nem mértem, mert a telefon automatikusan mindig 5-re csatlakozik.
2 AP van, 1-1 emeletenként, és egy SSID-n van mind a 4 channel.Szóval pl elballagok a másik AP-hoz, azon okés a sebesség, illetve ha a PC-n mérek ilyenkor, ami ethernet kábelen lóg, annak is rendben van a sebessége, tehát nem szolgáltatói lassulás.
És csak az egyik AP-n tapasztalom ezt.
-
betyarr
veterán
válasz
user12
#12960
üzenetére
a port scanners szabály így hangzik:
/ip firewall filter add action=add-src-to-address-list address-list=blacklist address-list-timeout=1d10m \
chain=input comment="port scanners" protocol=tcp psd=21,3s,3,1akkor ez így elvileg rendben is van?
bocsi a sok kérdésért,értetlenkedésért,de kezdő vagyok
-
válasz
user12
#12954
üzenetére
Megmondom őszintén kicsit őrlődök, hogy melyik irányba menjek el.
MikroTik RB4011 + TP-Link Omada + Hikvision kamerarendszer vagy
UDM Pro + Nano HD + Unifi Protect.Az hozzá tartozik, hogy az első variációban még úgy is lényegesen olcsóbban kijön a rendszer, hogy minden kamera 8mp. Kérdés van-e olyan jó mint a második variáció
Amúgy köszönöm!
-
Lenry
félisten
válasz
user12
#12034
üzenetére
mivel a routerOS szemszögéből ez is csak egy ugyanolyan script mint bármely másik, így ha problémás részhez ér, ott a futása ugyanúgy megszakad, mintha elírtál volna benne valamit.
ezért érdemes feltöltés előtt belenézni, hogy az új eszközzel tuti kompatibilis-e, módosítani ha szükséges, illetve az import parancsot averbose=yeskapcsolóval futtatni, mert akkor látszik a terminálban, hogy hol akad megmég óvatosabb - és időigényesebb - megoldás, ha az rsc fájl tartalmát soronként másolod be a terminálba és kézzel futtatod le, így tuti minden sorra ránézel és nagyobb eséllyel szúrod ki a lehetséges hibákat.
-
#11971
E.Kaufmann
veterán
user12
#11970
E.Kaufmann
veterán
válasz
user12
#11970
üzenetére
Nem kötözködésképp (de
![;]](//cdn.rios.hu/dl/s/v1.gif)
) ugye ebben az is benne van, amit pl a Miki forgalmaz magában az internet fele, ami nem feltétlen szignifikáns, hacsak nincs pl VPN, vagy valami spéci felhasználás, csak a jegyzőkönyv kedvéért.
Tűzfal szabály esetleg, ami figyeli a WAN felé forwardolt forgalmat? -
hackeeeee
Jómunkásember
válasz
user12
#11840
üzenetére
DNS baja volt, működik.
A modem végig pppoe pass-ban volt, csak van egy plusz syno routerem, azt szerettem volna megpróbálni kiváltani.
Hamarabb állítottam, mint ide benéztem volna, így minden ment:
A DNS-t most még kitöröltem, hogy úgy is fog-e menni, és ha igen, akkor boldogság van.
Update: Servers rész kitörölve, úgy is működik, boldogság van. Mehet a teszt.
-
hackeeeee
Jómunkásember
válasz
user12
#11835
üzenetére
Ezt: (csak guii-ban csináltam)
add action=masquerade chain=srcnat out-interface=telekom src-address=192.168.5.0/24
Mivel, itt nekem az interface=ether1 volt, mert először router mögé tettem, ami 2.1-es tartományban ment.
Elsőre nem akartam quikset-elni, azért csináltam maualban az egészet.
De ezért is mondom azt, hogy az ip telefon megy IP alapján.. Ergo az kap netet.. Vagy ez ilyenkor nem számít?
-
Laca0
addikt
válasz
user12
#11603
üzenetére
Ma délután előröl kezdtem az egészet, odafigyelve a lépésekre. Nem akadt el sehol sem a folyamat, de ugyanaz az eredmény. Eldobálja a cap interfészeket és újból létrehozza egy új sorszámon. Nem csak a remote eszközét, hanem a saját belső cap intérfészét is!
Itt van egy esemény, amikor a cap7-ből cap8 lesz, utána a cap4-et is eldobja és cap9 lesz:02:28:31 caps,info xx:xx:xx:26:34:59@cap7 disconnected, registered to other interface
02:28:31 caps,info xx:xx:xx:5F:CC:B0@cap7 disconnected, registered to other interface
02:28:57 caps,error removing stale connection [xx:xx:xx:00:B3:6E/11/5a99,Run,[xx:xx:xx:00:B3:6E]] because of ident conflict with [xx:xx:xx:00:B3:6E/11/2456,Join,[xx:xx:xx:00:B3:6E]]
02:28:57 caps,info xx:xx:xx:75:55:D0@cap7 disconnected, interface disabled
02:28:57 caps,info [xx:xx:xx:00:B3:6E/11/2456,Join,[xx:xx:xx:00:B3:6E]] joined, provides radio(s): xx:xx:xx:00:B3:6F
02:29:22 caps,info cap8: selected channel 2437/20-Ce/gn(20dBm)
02:30:02 caps,info xx:xx:xx:26:34:59@cap4 disconnected, interface disabled
02:30:02 caps,info xx:xx:xx:E9:56:6A@cap4 disconnected, interface disabled
02:30:02 caps,info xx:xx:xx:5F:CC:B0@cap4 disconnected, interface disabled
02:30:02 caps,info xx:xx:xx:75:D6:40@cap4 disconnected, interface disabled
02:31:11 caps,info [xx:xx:xx:00:B3:6E/11/c057,Join,[xx:xx:xx:00:B3:6E]] joined, provides radio(s): xx:xx:xx:00:B3:6F
02:31:13 caps,info CAP sent max keepalives without response
02:31:13 caps,info CAP disconnected from MikroTik (::ffff:127.0.0.1:5246)
02:31:15 caps,info cap9: selected channel 2437/20-Ce/gn(20dBm)
Többször megfigyeltem, hogy a CPU gyakran felszökik ilyenkor 100%-ra. Nem lehet, hogy ez az 1 magos proci gyenge a capsman-hez?
Most nem vártam meg, míg megváltozik, de az előző próbánál piros unresolved és társai hibaüzenet volt a listában az AS helyett.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
) ugye ebben az is benne van, amit pl a Miki forgalmaz magában az internet fele, ami nem feltétlen szignifikáns, hacsak nincs pl VPN, vagy valami spéci felhasználás, csak a jegyzőkönyv kedvéért. 
Új hozzászólás Aktív témák
Hirdetés
ekkold
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest