-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#9056
bacus
őstag
adam900331
#9053
bacus
őstag
válasz
adam900331
#9053
üzenetére
ha ilyet teszel akkor sosem megy ki az ISP1 fele...
passthrough=yes, ez azt jelenti, szerintem, hogy tovább megy a kiértékelés, és felülírja az első markot.Amit le kell programozz és amire a kérdés szól, hogyan kell értelmezni:
1. megjelölni isp1-el azokat akik alapból az isp1 fele mennek, ehhez kell 2 route szabály, kisebb distance értékkel a mark-olt az isp1 felé, majd nagyobb értékkel a isp2 felé
(tehát egy szabály a markolt csomagokra isp1-el, majd ha ez kiesik, akkor egy mark nélküli mindent a másik gw felé irányuló route szabályra, ettől lesz failover)2. megjelölni isp2.el azokat akik isp2 fele mennek alapból, szintén két 2 route szabály
3 meg kell jelölni minden isp1 felől jövő csomagot, hogy arra is menjen ki, független hogy melyik belső gépnek megy! (már ha van egyáltalán ilyesmi a hálózatodban, és azt akarod, hogy mindkét isp felől elérhető legyen pl a szervered..)
4. meg kell jelölni minden isp2 felől jövő csomagot, hogy arra menjen ki.
5. figyelni kell a DNS-re , mert ha két szolgáltatód van, és azok DNS-it használod, akkor nem lesz DNS feloldásod esetleg..
Szerintem ez kb ennyi...
-
#9052
bacus
őstag
adam900331
#9047
bacus
őstag
válasz
adam900331
#9047
üzenetére
Pedig ez a te eseted: https://wiki.mikrotik.com/wiki/Advanced_Routing_Failover_without_Scripting
-
#9044
bacus
őstag
adam900331
#9040
bacus
őstag
válasz
adam900331
#9040
üzenetére
Miért ne lenne megoldható? Fail over néven keresd, ha megvan akkor ez alapján az egyik alhálózat máris kész. Utána már csak a másik alhálózatra kell megcsinálni ugyanezt
brickm: ha elegánsan szeretnéd csinálni, akkor vegyél fel egy öltönyt, ha meg nagyon elegánsan, akkor frakkot.
Egyéb iránt nem értem, ott a mikrotik tűzfala, pont erre való.. -
#8892
Beniii06
addikt
adam900331
#8888
Beniii06
addikt
válasz
adam900331
#8888
üzenetére
Telenornál kétféle APN van:
internethang alapú előfizetőknél szokott lenni, ez NAT-olt.netez általában adatkártyáknál szokott működni, publikus ip-t ad.Az, hogy melyik van aktiválva adott sim-re eltérő, van olyan, hogy csak az egyik működik, van olyan is, hogy mindkettő működik rajta, ki kell próbálni. Régen lehetett olyat, hogy felhívtad az ügyfsz-t és kérted ezt vagy azt, hogy aktiválják, de már egy ideje ilyenre nincs lehetőség. Az dönti el általában, milyen csomagra vagy előfizetve.
-
#8890
byson55
tag
adam900331
#8884
byson55
tag
válasz
adam900331
#8884
üzenetére
Apn:internet.telekom
Data chanel:1
info chanel:2
Dial command: atdt -
#8887
Beniii06
addikt
adam900331
#8884
Beniii06
addikt
válasz
adam900331
#8884
üzenetére
Lehet a firmware-t át kell flashelni a sticken(pl HiLink-kel meggyűlt a bajom másik eszköznél is). Biztos "internet" az APN telekomnálk is? Azt tudom, hogy telenornál működne, csak gyanús, hogy ugyanez megegyezne a Telekomnál is(nincs telekomos mobil előfizetésem).
-
#8885
adam900331
csendes tag
adam900331
#8884
adam900331
csendes tag
válasz
adam900331
#8884
üzenetére
Ha az info channel-re 1-et állítok, a data channelre 0-t akkor a status link established a státusz, viszont internet továbbra sincs, nem kapok pulikus IP-t.
-
#8854
#42556672
törölt tag
adam900331
#8853
#42556672
törölt tag
válasz
adam900331
#8853
üzenetére
Az identity fülön találod, secret címszó alatt.
-
#8852
E.Kaufmann
veterán
adam900331
#8851
E.Kaufmann
veterán
válasz
adam900331
#8851
üzenetére
Ha két Mikit akarsz összekötni, akkor használj pl IPIP-et (az IPSec egy pipa ilyenkor), egyébb esetben úgy rémlik, hogy a preshared key pőre IPSEC-kel nem nagyon müxik, vagy legalább is macerás. Mintha mostanában lett volna egyáltalán támogatva ilyesmi. Ajánlott az L2TP, vagy még inkább az OpenVPN.
-
#7859
adam900331
csendes tag
adam900331
#7858
adam900331
csendes tag
válasz
adam900331
#7858
üzenetére
Viszont a DynDNS-es probléma még mindig fennál. Jó persze, nyilván ott can a Cloud is, de a DynDNS script pl.: nekem itthon működik, ennél a routernél pedig a korábban csatolt üzeneteket dobja. Ha valóban nincs az eszköz CG-NAT mögött, akkor úgy vélem működnie kellene.
-
#7857
vkp
aktív tag
adam900331
#7856
vkp
aktív tag
válasz
adam900331
#7856
üzenetére
Lehet, hogy ahonnan hívod, ott tiltva van a 8181.
-
#7855
#42556672
törölt tag
adam900331
#7854
#42556672
törölt tag
válasz
adam900331
#7854
üzenetére
Filter rule-oknál mit tiltasz?
-
#7853
#42556672
törölt tag
adam900331
#7852
#42556672
törölt tag
válasz
adam900331
#7852
üzenetére
A szabályok sorrendjét is nézd át, lehet előtte olyan szabály ami eldobja azelőtt, hogy ehhez a szabályhoz érne.
-
#7851
E.Kaufmann
veterán
adam900331
#7850
E.Kaufmann
veterán
válasz
adam900331
#7850
üzenetére
akkor goto 1, használd a mikrotik cloud-ot külső dyndns szolgáltató helyett. Én még (nem is olyan) régen céges domain név mögé csatoltam cname rekorddal mikrotik cloudos dns címet, ha túl bonyolult megjegyezni a kapott címet.
-
#7849
E.Kaufmann
veterán
adam900331
#7846
E.Kaufmann
veterán
válasz
adam900331
#7846
üzenetére
A PPP-n át kapott IP címed ha nem egyezik meg azzal amit a https://whatismyipaddress.com/ ír, akkor baj van, pontosabban a szolgáltató is NAT-ol.
-
#7847
#42556672
törölt tag
adam900331
#7846
#42556672
törölt tag
válasz
adam900331
#7846
üzenetére
Milyen APN-t használsz?
-
#7845
E.Kaufmann
veterán
adam900331
#7844
E.Kaufmann
veterán
válasz
adam900331
#7844
üzenetére
Használd a mikrotik cloud-ot. esetleg csekkold, nem-e pakolt sunyin téged a szolgáltató CG-NAT mögé.
-
#7725
bacus
őstag
adam900331
#7715
bacus
őstag
válasz
adam900331
#7715
üzenetére
dial on demand ki van kapcsolva? mert az mindig lebontaná a kapcsolatot, ha nincs forgalom, illetve be sem tárcsáz addig.
szerintem már nincs hellodata csomag, maximum azoknak akik tavaly vették és nem mondták le !
egyébként "lakossági" célra, mondjuk azért, hogy legyen net a weekend házba tökéletes volt, a kempingben a szomszédom két szezont dolgozott végig, teljesen érdektelen volt, hogy csak az online apn volt, hogy natolt ip címe volt, stb.
-
#7724
Beniii06
addikt
adam900331
#7723
Beniii06
addikt
válasz
adam900331
#7723
üzenetére
Az online apn 99% NATolt, hangalapú csomagoknál régen be lehetett aktiváltatni a net apn-t is, de kb. 1-2 éve már nem. Adatkártyákkal(amivel nem lehet telefonálni) működik a net apn és a port forward is. Milyen csomagod van? Ha HelloData, akkor felejtős(működik, csak portütközéskor újra kell indítgatni) és szerezz be egy korlátlan adatkártyát(mobilflották topik, számlázás körülményes egy kicsit, főleg cégnek, de megoldható), ezzel működik a port forward. Van ugye Hipernet Home+ csomagok is, ahhoz nem tudom milyen apn van, telenor topikban érdemes utánakérdezni(talán online már az is
). -
#7720
#42556672
törölt tag
adam900331
#7719
#42556672
törölt tag
válasz
adam900331
#7719
üzenetére
Gondolom az add default route-ot kipipáltad. A use peer DNS-t szintén.
Azzal a Huawei stick-kel próbálod amit flashelni akartál?
-
#7717
Beniii06
addikt
adam900331
#7715
Beniii06
addikt
válasz
adam900331
#7715
üzenetére
"net" apn-el próbáltad? Az adatkártyák általában azzal szoktak működni, kivéve ha van rá aktiválva online is. Az online NAT-olt IP-t ad, erről jó ha tudsz, port forward nem fog róla működni.
-
#7716
#42556672
törölt tag
adam900331
#7715
#42556672
törölt tag
válasz
adam900331
#7715
üzenetére
Data Channel 1
Info Channel 0Phone:*99#
Dial Command: ATDT
APN
nlineJa, és van egy BUG! Ha kész adj egy USB Power cycle-t neki a System->Routerboard menüben 5sec-re.
-
#7692
#42556672
törölt tag
adam900331
#7691
#42556672
törölt tag
válasz
adam900331
#7691
üzenetére
Neten találtam egy leírást hozzá, már nem emlékszem, hol de let me google it for you.
-
#7690
#42556672
törölt tag
adam900331
#7689
#42556672
törölt tag
válasz
adam900331
#7689
üzenetére
Szia!
Vagy a system menu->packages almenüben rákattintasz a check for update gombra,
vagy letöltöd: innen
felmásolod a routerre winbox-szal és újraindítod a router-t.
-
#7669
kovyhun
tag
adam900331
#7665
kovyhun
tag
válasz
adam900331
#7665
üzenetére
Én is szenvedtem vele, az a baj, hogy mint szinte mindenhez sok különböző leírás van. Úgy emlékszem próbálkoztam több verzió firmware frissítéssel, de sikertelenül. Aztán valahogy végül mégis jó lett az eredetivel.
Ezzel a verzióval megy nekem:
>AT^FHVER
^FHVER:"E3372H-153 21.326.62.00.55,CL2E3372HM Ver.A"A jegyzeteimben ezt találtam:
1) connected to the port com
cu -s 115200 -l cuaU0
2) sent the codes
AT^SETPORT="FF;12,16"
# explanations
FF-> disable first mode
; -> codes are now dedicated to the second mode
12 -> com port ( cuaU0 )
16 -> ncm ( ue0 interface)
Note that if you activate 3G or 4G modem, you will get cuaU1 etc...
3) reset the modem
AT^RESETIf you want to keep PPP support for example for older router with USB port use ' AT^SETPORT="FF;12,10,16" ' instead. Remember that you won't get full speed with PPP.(Én win7-en CoolTerm-el csatlakoztam rá, de nem hiszem hogy ennek van jelentősége.)
LTE eszközként én sem tudtam megoldani, ppp modemként használja a Miki.
-
#7668
#42556672
törölt tag
adam900331
#7667
#42556672
törölt tag
válasz
adam900331
#7667
üzenetére
Nekem firmware update kellett.
-
#7666
E.Kaufmann
veterán
adam900331
#7665
E.Kaufmann
veterán
válasz
adam900331
#7665
üzenetére
Ha elég egyszer kiadni a modemnek és megjegyzi a beállítást, akkor inkább PC-ről küld rá a parancsot:
[link]
Egyébként úgy rémlik, csak a PPP interface esetén lehet ráküldeni AT parancsot, de lehet, van rá mód terminálból és scriptből, de csak tipp, annyira sosem mélyedtem bele a webstickek világába -
#6844
dmc
aktív tag
adam900331
#6843
dmc
aktív tag
válasz
adam900331
#6843
üzenetére
Kettő is
-
#6629
#42556672
törölt tag
adam900331
#6627
#42556672
törölt tag
válasz
adam900331
#6627
üzenetére
Ha van egy működő konfigod akkor mi a pontos probléma? Csináltál egy konfigurációs bakit, az eszköz lereagálta ahogy tudta, Te megoldottad... én nem látok ebben semmilyen problémát.
Mivel Te gyakorolsz rajta és nem egy stabil konfigot keresel mindig találsz majd érdekességeket...
-
#6627
adam900331
csendes tag
adam900331
#6599
adam900331
csendes tag
válasz
adam900331
#6599
üzenetére
Valakinek van tapasztalata/ötlete?
-
#6561
A_ScHuLcZ
addikt
adam900331
#6558
A_ScHuLcZ
addikt
válasz
adam900331
#6558
üzenetére
Az oktatóanyagban úgy mondták, hogy vagy interfészt kell állítani, vagy capsman ip címet, de akkor hozzáadtam mindkettőt. A bridge eredetileg none-ra volt állítva, tanácstalanságomban próbálkoztam vele.
A hiba egyébként az volt, hogy a datapath beállítás kimaradt (az oktatóvideóban nem volt benne, hogy azzal is kell foglalkozni), és így már szépen muzsikál., köszönöm!
A provision-os rész még nem akar menni, nem küldi le a cfg-t az ap-nak, hiába adom hozzá a rádiós interfészeket. Ezt majd később kinyomozom, egyelőre a cap interface-ket konfiguráltam a teszteléshez.
Kovindinka: ez jó ötlet, köszönöm!
-
#6555
#42556672
törölt tag
adam900331
#6554
#42556672
törölt tag
válasz
adam900331
#6554
üzenetére
Ha kap IP-t de nem tudja azt a router-t ping-etni amelyiktől az IP-t kapta akkor a tűzfalban valamit elmókoltál!
-
#6494
Zwodkassy
senior tag
adam900331
#6488
válasz
adam900331
#6488
üzenetére
Egy Hap-Ac-Lite konfigot én állítottam már vissza Hap-Ac2-re, és nekem is wlan3 valamit wlan4 lettek az interfészek ☺️
Vissza írtam őket wlan1 és wlan2 névre, és öröm, bódogság ☺️ -
#6449
ekkold
Topikgazda
adam900331
#6447
ekkold
Topikgazda
válasz
adam900331
#6447
üzenetére
Egyébként az is a lényege, hogy ugyanabban a scriptben, de egy következő futáskor is elérhesd a változót. Pl. tárolod a wan oldali IP-t, összeveted az aktuálisan kiolvasott IP-vel, és ha megváltozott, akkor elküdöd email-ben, DNS bejegyzést frissítesz, stb....
-
#6448
ekkold
Topikgazda
adam900331
#6447
ekkold
Topikgazda
válasz
adam900331
#6447
üzenetére
A másik scriptben is definiálni kell a változót:
:global currentTime
:log info $currentTimeEgyébként terminálba írd be:
/environment print
Ez kiírja az összes globális változót. -
#6440
bacus
őstag
adam900331
#6439
bacus
őstag
válasz
adam900331
#6439
üzenetére
a második szabály felesleges, gondolom nincs később még egy drop szabály.
Az alapkonfigban is minden established kapcsolat alapból accepted.
-
#6434
bacus
őstag
adam900331
#6432
bacus
őstag
válasz
adam900331
#6432
üzenetére
Ez igy akkor működik megfelelően, ha ezt a szabályt megelőzi egy accept, ami a related csomagokra vonatkozik.
Ha ezt előrébb akarod sorolni, akkor ez a drop szabályod csak a new csomagokra vonatkozhat.
Azaz a B hálózat nem KEZDEMÉNYEZHET kapcsolatot A hálózat felé, de tud válaszolni az A hálózatból kapott csomagokra.
ugyanezt éred el, ha nat-olsz.
Ha nem érthető, akkor tanfolyam
(ez nem neked szól, hanem polgárpukkasztás ) -
#6433
krealon
veterán
adam900331
#6432
krealon
veterán
válasz
adam900331
#6432
üzenetére
Az a baj, hogy hianyoznak nalad a halozati alapismeretek.
Az hogy "el lehessen erni", nem egyertelmu, hogy mit akar jelenteni.Ha megadnad a felhasznalt protokolt, ami szerint el kell erni a gepeket, akkor lehetne valmilyen szuro feltetelt kialakitani, ami a kivant hatast eri el.
-
#6408
adam900331
csendes tag
adam900331
#6406
adam900331
csendes tag
válasz
adam900331
#6406
üzenetére
Már rájöttem. Ha WiFin vagyok rajta és úgy indítom el, akkor ledob.
-
#6358
ekkold
Topikgazda
adam900331
#6350
ekkold
Topikgazda
válasz
adam900331
#6350
üzenetére
Az SSTP sokkal lassúbb (vagy ha úgytetszik nagyobb teljesítményigényű) mint a PPTP vagy az L2TP.
Nekem RB951G - hAPac2 között, gyors hálózaton is max. 5Mbps-t tudott. -
#6356
bambano
titán
adam900331
#6350
bambano
titán
válasz
adam900331
#6350
üzenetére
szerintem ez normális.
ha vpn-ezel egy 5 megás visszirányú adsl-re, akkor a 3 megás sebesség teljesen jó. -
#6355
E.Kaufmann
veterán
adam900331
#6354
E.Kaufmann
veterán
válasz
adam900331
#6354
üzenetére
1280 asszem a minimum, amire érdemes lehet levinni, azalatt pl elvileg nem működik az IPv6.
Btest-hez hátha itt valaki hozzá tud szólni, mi kell neki. Mondjuk ha a túloldal forrás címét engeded minden protokollra, elvileg elég lehet. -
#6353
E.Kaufmann
veterán
adam900331
#6352
E.Kaufmann
veterán
válasz
adam900331
#6352
üzenetére
Szerintem kissebb MTU kellene, mert az SSTP is csökkenti a keresztmetszetet. A btest-hez meg szvsz valamelyik portot be kell engedni, de rá kellene guglizni, melyeket az input ágon.
-
#6351
E.Kaufmann
veterán
adam900331
#6350
E.Kaufmann
veterán
válasz
adam900331
#6350
üzenetére
Lehet egy mikrotikes speed test sem ártana közvetlenül az interneten nem a VPN-en, van windowsos kliens erre, a btest vagy mi a neve. MTU probléma is lehet. ICMP nincs blokkolva? Mondjuk az SSTP sosem volt gyors.
-
#6319
ekkold
Topikgazda
adam900331
#6314
ekkold
Topikgazda
válasz
adam900331
#6314
üzenetére
Ha nem menüből, hanem egy konzol ablakban, a
/system script run scriptneve
módszerrel indítod a scriptet, akkor a terminálban kaphatsz hibaüzenetet. -
#6315
bacus
őstag
adam900331
#6314
bacus
őstag
válasz
adam900331
#6314
üzenetére
Lehet én tudom rosszul, de nincs debugger beépítve.
A legegyszerűbb, ha kikommentezed a gyanús részt, ha akkor lefut a többi, akkor legalább megvan melyik soron van a hiba.
Ha megvan a hibás sor, lehet a terminal ablakban próbálkozni beírni valami hasonlót. -
#6312
#42556672
törölt tag
adam900331
#6309
#42556672
törölt tag
válasz
adam900331
#6309
üzenetére
A kettő nagyon nem egy kategória. Én a HAP AC2-t venném, a másik már a gyorsabb UPC csomaggal sem birkózik meg.
20USD a különbség, én rászánnám!
-
#6240
ekkold
Topikgazda
adam900331
#6236
ekkold
Topikgazda
válasz
adam900331
#6236
üzenetére
Az omnitikkel nekem jók a tapasztalataim. Ha elég a 100Mbps akkor használd nyugodtan. Szabad térben nagyon nagy területet le tud fedni, a korlátozó tényező inkább a kliens eszköz lesz. Általában SXT kliensekkel használtuk, azokkal nagy távolságokra is jó.
-
#6239
#42556672
törölt tag
adam900331
#6238
#42556672
törölt tag
válasz
adam900331
#6238
üzenetére
A cuccban dual polarized antenna van.
A horizontal a vízszintesen polarizált karakterisztika
A vertikál a függőlegesen polarizált karakterisztikaAz elevation azt mutatja meg, hogy függőlegesen hogyan alakul a karakterisztika
Az azimuth pedig azt mutatja meg, hogy vízszintesen körben fordulvaAz AP-t felülnézetben mutatja. A lefedett területet a karakterisztika kiadja ha ránézel, de tesztelés nélkül...
-
#6237
#42556672
törölt tag
adam900331
#6236
#42556672
törölt tag
válasz
adam900331
#6236
üzenetére
Csak 10/100 Mbit/sec -es portjai vannak!
Ha ez megfelel akkor nézd meg az antennák sugárzási karakterisztikáit (ITT) és ha az rendben van ahhoz amire használni akarod akkor tökéletes eszköz.
-
#6234
ekkold
Topikgazda
adam900331
#6232
ekkold
Topikgazda
válasz
adam900331
#6232
üzenetére
A hAPac2 sokaknak bevált (nekem is), de azért a wifi részétől ne várj csodát. Jól működik, teszi a dolgát, de kb akkora teljesítménnyel szórja a wifit, mint bármelyik soho router.
-
#6231
#42556672
törölt tag
adam900331
#6229
#42556672
törölt tag
válasz
adam900331
#6229
üzenetére
A Mikrotik a sok gyártó között az egyik leginkább szabálykövető így az antenna mérete ellenére a szabványos teljesítményt engedi használni ha korrekten állítod be. A vételen javít a jobb antenna ami így indirekt növelheti a hatótávot.
Nem tudom, mi a keret de mostanában az egyik legjobb:
Ha nem akarsz egy eszközzel fél kontinenst beszórni a HAP AC2 sem rossz!
Vagy nekiállsz és ROUTERBOARD -ból megépíted.
-szerintem!-
).
nline
Új hozzászólás Aktív témák
Hirdetés
ekkold
- Cooler Master CK550 RGB mechanikus (barna switch/magyar kiosztás)
- Újszerű Meta Quest 3 (128gb), 1 év garanciával +kiegészítőkkel
- Asus Prime B560M-K + i5 1500 + be quiet! + 32 Gb Patriot Viper 3.200 Mhz Beszámitok!
- Eladó Konfig Ryzen 7 7700 32GB DDR5 1TB SSD RX6800XT 16GB!
- 5700x / B550i ITX Aorus / 32GB HyperX / Lianli vízhűtés /1000 SFX-L corsair táp/ 1TB nvme
- LG 48C3 - 48" OLED evo - 4K 120Hz 1ms - NVIDIA G-Sync - FreeSync Premium - HDMI 2.1 - A9 Gen6 CPU
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7800X3D 32/64GB RAM RTX 5080 16GB GAMER PC termékbeszámítással
- Xiaomi Redmi A3 128GB, Kártyafüggetlen, 1 Év Garanciával
- Intel Core 2 Quad Q9550 2.83GHz LGA775 Processzor
- Telefon felvásárlás!! Samsung Galaxy A12/Samsung Galaxy A22/Samsung Galaxy A32/Samsung Galaxy A52
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest