- Apple iPhone Air - almacsutka
- iPhone topik
- Motorola ThinkPhone - gondold végig kétszer!
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Apple iPhone 16 Pro - rutinvizsga
- Hivatalos a OnePlus 13 startdátuma
- Milyen okostelefont vegyek?
- Bemutatkozott a Poco X7 és X7 Pro
- Xiaomi 14T - nem baj, hogy nem Pro
- Apple iPhone 17 - alap
Hirdetés
(használd a CYBSEC25PH kuponkódot további 20 ezer ft kedvezményért!)
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Tamarel
senior tag
válasz
yodee_
#25060
üzenetére
DLNA-t küldtem át rajta, ami folyamatosan aktívan tartotta.
Kiszedtem, csak ip alapú kommunikáció maradt, ami elég ritka ahhoz (pl éjjel többnyire nincs), hogy a T eszköz ne tartsa folyamatosan memóriában a kapcsolatot. Így nem kell újraindítani sem.
(Az mindegy volt, hogy dmz vagy port forward.) -
-
Tamarel
senior tag
válasz
yodee_
#25048
üzenetére
WG engedélyezett címnél nem, a NAS tűzfalán esetleg.
Vagy úgy csinálod, hogy a wireguard subnet-et engedélyezed minden belső eszközön (már amin lehet), vagy csinálsz egy masquerade szabályt és akkor tuti LAN subnet-beli forrásnak látszódik a forgalom.
12 vpn-nél már nem árt rajzolni magadnak, hogy mi merre van. -
ekkold
Topikgazda
válasz
yodee_
#25049
üzenetére
Pedig tipikusan az optimálisnál nagyobb MTU szokott ilyeneket okozni. Mindkét oldalon állítottad az MTU-t a wg configban? Nálam van olyan wg kapcsolat, ahol 1400, egy másiknál 1380 MTU-t kellett beállítanom mindkét oldalon. Ellenkező esetben bizonyos weboldalak nem tudtak betöltődni.
-
Tamarel
senior tag
-
Adamo_sx
aktív tag
válasz
yodee_
#25044
üzenetére
Digi optikai netem van, MT5009 router-en van a wireguard szerver(?). Mobil Yettel. Most próbáltam speedtesttel, 122 Mb/s fel és 20Mb/s le wireguardon keresztül, a router 37% terhelésig ment fel. Wireguard nélkül a mobil önmagában 130/30 Mb/s-ot tudott (de ez 10-20Mb/s-ot simán változik amúgy is mérések között.
-
#24965
D-LAN|FuRioN
aktív tag
yodee_
#24964
D-LAN|FuRioN
aktív tag
válasz
yodee_
#24964
üzenetére
akkor próbáld ki ezt:
/ip address add address=192.168.1.2/24 interface=ether1 network=192.168.1.0
/ip route add distance=1 dst-address=192.168.1.0/24 gateway=ether1
/ip firewall nat add action=masquerade chain=srcnat src-address=10.13.1.0/24 dst-address=192.168.1.0/24 to-address=192.168.1.2utána pingeld meg a 10.13.1.0/24-ből először a 192.168.1.2 -t majd az 1.1-et és nézd meg, hogy válaszol e. Most így kutyafuttában írtam tesztelni nem volt időm.
-
#24963
D-LAN|FuRioN
aktív tag
yodee_
#24961
D-LAN|FuRioN
aktív tag
válasz
yodee_
#24961
üzenetére
Megnézted, nem ütköznek tartományok? Mi a helyi ip kiosztásod? Ha nem ütközik ether1 kifelé a bridge-ből (ha véletlen benne lenne), nézd meg mi a pool a túloldalon, vegyél fel egy ip-t statikusan abból a tartományból és csinálj egy static routeot arra a /24-re ami ott van ezután egy nat szabály src,dst toaddress és próbáld úgy ki. Esetleg exportálj ide egy konfigot.
-
ekkold
Topikgazda
válasz
yodee_
#24943
üzenetére
Telekom?
A digis hgw a 192.168.100.1 címen érhető el, de csak akkor ha routerként működik. Az itthoni bridge-ben van, semmilyen IP címen nem érhető el, vagy legalábbis nekem nem sikerült... Ha a mikrotiken kézzel beállítok az eth1-re (bármilyen) IP címet, a pppoe akkor is ugyanúgy működik tovább, és net is van...
Apóséknál routerként megy, abba be tudok lépni. -
ekkold
Topikgazda
válasz
yodee_
#24921
üzenetére
Van egyáltalán user által elérhető konfig felülete a HGW-nek amikor bridge módban van?
Az ETH1-nek lehet statikus IP-t adni (pl. 192.168.1.2/24), attól még mennie kellene rajta a pppoe kapcsolatnak.
IP/Routes alá fel kell venni, egy static routingot (valószínűleg nem jön létre dinamikusan, ha kézzel adod meg az IP-t), hogy a 192.168.1.0/24 irányban a 192.168.1.2 legyen a gateway. Természetesen NAT szabály is kell, de gondolom az már eleve van a konfigban... -
#24937
E.Kaufmann
veterán
yodee_
#24935
-
#24934
E.Kaufmann
veterán
yodee_
#24933
válasz
yodee_
#24933
üzenetére
Akkor meg nem fog működni!!!
Ether1-nek legyen címe abból az alhálóból, amiben van a szolgáltatói eszköz Webes felülete!!!
Akár kézzel, akár DHCP kliensként, de legyen. (már ha bridge módban egyáltalán backurálható az eszköz)Hogy segítsek is, legyen mondjuk 192.168.1.13/24 a címe az ether1-nek.
-
#24932
E.Kaufmann
veterán
yodee_
#24931
válasz
yodee_
#24931
üzenetére
Nem.
Egyáltalán tudod a routerről pingelni a szolgáltatói eszközt? Vagy ha állítottál DHCP klienset az ether1-re, akkor azon kap címet? (Bár szerintem nem is feltétlen ad DHCP-t a szolgáltatói eszköz, ha PPPoE Bridge-nek van használva, de ha bridge-nek van használva, akkor meg mit kell rajta állítgatni?
Én fogtam és még az ARP-ot is lelőttem a WAN porton, a PPPoE attól még müxik ) -
#24929
E.Kaufmann
veterán
yodee_
#24928
-
#24924
E.Kaufmann
veterán
yodee_
#24923
válasz
yodee_
#24923
üzenetére
Az alapértelmezett átjáró a routered, az ismeri a hozzá közvetlen csatlakozott hálózatokat. a LAN felöl a számítógép alapértelmezetten a routered felé terel mindent, ami nem közvetlenül elérhető, viszont a szolgáltatói eszköz csak azt a hálót ismeri, amin közvetlenül kapcsolódik a routeredhez, hogy a router miket lát még, az neki fekete doboz és nem is routernek/átjárónak tekinti, hanem egy mezei állomásnak. Ha minden rendben, akkor legalább a routered és a szolgáltatói eszköz tud egymással beszélgetni, mondjuk megy a ping vagy elérhető a webes felület portja. Ha ez így vann, akkor már csak a routered mögül jövő csomagok forráscímét kell módosítani, hogy azt higgye a szolgáltatói eszköz, hogy az is a te routeredtől jön direktbe, a Masquerade meg intézi a válaszforgalom visszaadását az elmaszkolt eszköznek a routered conntrack táblája által automatikusan.
-
#24922
E.Kaufmann
veterán
yodee_
#24921
-
ekkold
Topikgazda
válasz
yodee_
#24859
üzenetére
Nekem is van még egy 256Mb RAM-al szerelt hAPac² , kicsit több Flash-el egész ügyes le(het)ne... Egyébként hiába az eredeti flash másolása, akkor is megváltozik a program id?
Lehet, hogy egy másik mikrotik tipusból kellene flash tartalmat másolni, amiben eleve több flash van. -
ekkold
Topikgazda
válasz
yodee_
#24725
üzenetére
Proxmox alá kellene telepítened az egész szakramentumot, és akkor lehet rajta egyszerre több OS is (v7, v6 és akár wrt is). ChatGPT szerint alacsony az overhead, és a proxmox ingyenes verziója is teljes funkcionalitású (csak support nincs hozzá). Már tervezem egy ideje, hogy játszok vele, de még nem jutottam odáig. De így lehetne egyetlen PC-t használni minden hálózatos funkcióra (Router, NAS, AP, és akár Médiaplayer is).
-
ekkold
Topikgazda
válasz
yodee_
#24721
üzenetére
Akkor x86-on az a wireless menüpont csak dísznek van
Most kipróbáltam RouterOs v6.49 -el, csatlakoztattam 4 féle USB-s wifi adaptert. Az USB-s eszközök között meg is jelentek, de mint wifi interfész egyik sem indult el.
Mellesleg próbáltam x86-os openwrt-t is, elvileg a drivereket is feltettem, de abban sem sikerült USB-s wifi adaptert elindítanom. -
ekkold
Topikgazda
válasz
yodee_
#24679
üzenetére
Nemrég a Xpenology-s NAS-omba dugtam be párféle wifit, sajna nem mindegyik ment benne, és ami működött, az is csak kliensként. De elvileg van néhány típus ami AP-ként is megy, csak az enyém nem olyan...
De el lehetne gondolkozni virtualizált környezeten, ahol a wifi egy külön virtuális gépben van...
RouterOs x86-ban viszont semmilyen wifi nem működött nekem, de ezek szerint ezzel nem vagyok egyedül. Viszont az USB-s ethernet adapterek közül van, amelyik szépen működik. -
#24674
E.Kaufmann
veterán
yodee_
#24673
-
#24658
lionhearted
őstag
yodee_
#24653
-
#24650
lionhearted
őstag
yodee_
#24649
válasz
yodee_
#24649
üzenetére
Bátorságra?
Ha vissza lehet vinni a cuccokat, kipróbálni ki lehet a linkelt antennát, hogy segít-e. A belső antennájuk deklaráltan 5G kompatibilis (leírás szerint 3.8GHz-ig "jó", ami pont az n78 vége).
Vagy keresni kell alternatívát Tiken kívülről, amiről szintén nincs 5G tapasztalatom.De először is, megnézni milyen csatlakozó van az eszközödön!
-
#24648
lionhearted
őstag
yodee_
#24642
-
#24640
lionhearted
őstag
yodee_
#24639
-
#24638
lionhearted
őstag
yodee_
#24635
-
kammler
senior tag
válasz
yodee_
#24254
üzenetére
Hát, ez nem tette. Mondjuk nemigen próbálkoztam különösebben semmivel. Ez egy HP 600g4 sff gépbe volt. Igazából lehetne még egy kártyát rakni a realtek mellé, az jó volt, csak hogyan néz már ki, hogy az alaplapi meg parlagon van. Annak se néztem utána, hogy vannak-e gondja a ROS-nak ezzel. Kicsit játszottam, mert amúgy el se indult rajt a ROS először, lefagyott, aztán ráfaragtam mégiscsak.
-
#24243
Alteran-IT
őstag
yodee_
#24234
Alteran-IT
őstag
válasz
yodee_
#24234
üzenetére
Ez így van és ez egy nagyon jól sikerült megoldás, gratulálok hozzá!
Én is terveztem már a Supermicro szerveremhez valami hasonló megoldást, de idő és kísérletezgetés híján nem nagyon jött össze, ezért örülök már annak hogy, hogy legalább az RB3011-ben van egy LCD, egy kis hiánypótlás. Tervezem megújítani a szerver alapot, ha sikerül és lesz rá kapacitásom, lehet én is nekikezdek valami hasonló kisebb projektnek #24235 Reggie0: Már miért is vesztené értelmét? Az LCD-re azt rakok ki megfelelő háttér és konfiguráció ismeret mellett, amit akarok. Fentebb a kolléga mutatott is egy remek összeállítást amit ki lehet rakni LCD-re, ezt lehet tovább fokozni funkciógombok használatával és további oldalak, illetve oldalkonfigurációk kiíratásával az LCD-re a gombok megnyomásával, a határt csupán a képzelőerő adja.
Nyilván minden hülyeséget nem fogok kiírattatni, illetve mivel mondjuk saját router, illetve szerver esetén tisztában vagyok az aktuális konfigurációval és megvannak a szükséges informatikai ismeretek, illetve a logikai képesség is, így hiba esetén következtetésekkel is rá tudok jönni a problémára, még ha kis időbe is telik, legutóbb is így volt, semmire nem mentem a router konfigurációjának a böngészésével, logikailag minden rendben volt, nem volt semmi elérve, mégis probléma volt, mert használatban volt máshol az az IP cím, amit én is használatba kaptam, erre a CLI sem ad választ, így nem ad semmilyen előnyt az LCD-vel ellentétben, amire számomra hasznos, illetve praktikus információkat/adatokat íratok ki.NFC-nek egy router vagy egy szerver esetén mi értelme van? Teljesen lekorlátozza a telefon mozgásterét és a hatótávot is, plusz még többet is fogyaszt, ma már megfelelő konfiguráció és alkalmazás esetén WiFi-n keresztül bármilyen információt elérsz kötöttségek és bohóckodás nélkül.
#24236 ekkold:
Mármint Reggie0-vel? Csak mert most cáfoltam meg, akkor azt a részét neked is szánnám
Ami a megvalósításokat illeti, én is gondolkoztam már Mikrotik előtt ilyesmin pFSense kivitelezéssel, csak végül nem lett belőle semmi, mert RB3011-re váltottam.
Egyébként ugyan még nem próbáltam, illetve most sajnos kéznél sincs, de kíváncsi lennék rá, hogy a Mikrotik tud-e USB HUB-ot kezelni, elvileg tudnia kellene és ha tud, akkor igazából maradhat az első megoldás, persze olyan Mikrotik router esetén, ami rendelkezik valamilyen USB interfésszel.
Amúgy most őszintén, értem én hogy az ország morális és gazdasági állapotát tekintve minden pénz számít, mert egy cirkusz/kabaré az egész, de most az a pár ezer forint mi volt régen is egy RB3011 ára mellett, vagy akár egy CCR ára mellett? Most is 1000 Ft-ból lassan 1 kg kenyeret nem veszel, sőt Pest környékén van hogy szinte nem is, itt még szerencsére lehet kapni, de érted mit akarok mondani, ez a "fillérb@szó" mentalitást sosem tetszett és sosem fog, bizonyos szempontból megértem, de tűrni nem tűröm, mert ha sokan erre mennek el (már pedig erre mennek el), akkor az azt jelenti, hogy változtatni kellene és egy pár ezer forintos opció egy 60-80 ezres, vagy egy több százezres tételnél nem fog számítani, csak éppenséggel egy nagyon egyszerű megoldást kellene eszközölni a "mindenkivel és mindennel harcolunk" típusú hozzáállás helyett, mégpedig hogy elzavarni végre a bohócokat.
Mielőtt valaki félreértené, nem politizáltam, szimpla tény. Egy normálisan működő vállalatnál nem számít egy ilyen tételnél pár ezer forint, de egy normálisan kereső magánszemélynél sem egy olyan országban, ahol már a minimálbér is normális, alapjában véve az a baj, hogy itt már az sem normális, azért is mondom, hogy nem ilyen kis dolgokon kellene fennakadni, igazából lassan ennyi erővel az USB portokat is ki lehetne hajigálni a routerekből, mert az is külön chip-el megy, külön fizikai port van neki, az is pár ezer forintos tétel és sokan nem használják, pedig ott van a routerükben, szóval ezt a szemléletmódot a magam részéről irrelevánsnak tartom. Egyébként én sem vagyok gazdag, illetve jól kereső, csak megpróbálom a problémákat a helyükön kezelni és akkor nem az a pár ezer forint lesz a probléma, hanem az, hogy az a pár ezer forint pontosan miért is jelent problémát.
Konkrétan visszatérve, most ugye jelenleg egy olyan megközelítésből próbálod megcáfolni az LCD-nek a jelentőségét, ami egyben az újdonságát is mutatja, vagyis hogy ha most hirtelen megjelenne az LCD, akkor nem sokat értnél vele, mert hát hirtelen senki sem tudná ha valami van, hogy mit hol kell nézni, mit kell értelmezni.
Ez igazából nem csak ebben az esetben van így, sokszor egyszerűbb dolgok sem mennek embereknek, nem csak egy kijelző megnézése és értelmezése, van akinek egy teamviewer kliens letöltése is egy kisebb tudomány és hosszabb ideig tart letöltetni a klienst és csatlakozni rá, mint utána megoldani a problémát, de úgy gondolom, hogy nem ebből a koncepcióból kellene kiindulni és nem ezért kellene visszafogni a fejlődést, ugye saját szemszögemből nekem praktikus és dizájnos elem is, lehet valakinek semmit sem jelent, vagy hátrányos, nem vagyunk egyformák.
Viszont ha pl. megfelelő információk vannak kirakva a kijelzőkre és nincs internet, amin keresztül te felcsatlakozol rá, akkor legalább a hiba kiderítésének a céljára megfelelő, pl. a WAN interfész nem kap IP-t egy vihar után és ez látszik a kijelzőn, akkor tudod hogy valószínűleg kiment a szolgáltatói modem, vagy esetleg a router WAN portja is, igazából még sorolhatnám, sokkal egyszerűbb lenne ez, mint mondjuk elmagyarázni az illetőnek, hogy nyissa meg a böngészőt, írja be a címsorba, hogy 192.168... vagy ugye töltse le a Winboxot, nézze meg az oldalsó sávot, navigáljon ide, majd navigáljon oda, kattintson ide majd oda és így tovább.
Az a baj, hogy nem próbáljátok olyan szemmel nézni, hogy miért is lenne hasznos, inkább csak a hátrányokat, illetve az előnytelenséget próbáljátok belelátni, ami mondjuk számomra szomorú, na de mindegy, kinek mi, én igazából számos előnyt felsoroltam ezzel kapcsolatban, de tényleg ember függő is, ja meg ugye mentalitás, amit sokszor befolyásol a mindennapi környezet, mint a filléreskedést és így tovább. -
jerry311
nagyúr
válasz
yodee_
#24121
üzenetére
Nem vagom az LTE AT (=modem) parancsokat, de ha arra nem kap valaszt, akkor leginkabb arra gondolnek, hogy a modem nem kap valaszt a szolgaltatotol, vagy a modem nem jo. Viszont mindketto boven az IP cim keres elott van meg. Mondanam, hogy layer es 2 de nem vagom, hogy pontosan hogy vannak az OSI layerek az eterben.
-
#24123
donjohnson
addikt
yodee_
#24121
donjohnson
addikt
válasz
yodee_
#24121
üzenetére
a probléma az, hogy nem értitek meg MaCS_70-nel meg úgy általában az összes mikrotik-et mobilinternetre használó ember, hogy ha le-föl kapcsolgatod a modem mögötti részt, mondjuk nálad az lte1 inteface-t, attól a vodafone nem fog neked új ip címet adni.
a modemet kell lekapcsolni és föl (újraindítani), hogy új ip címet kapj, hogy megoldódjon egy lehetséges hiba. nem pedig a modem mögött lévő részt vagy interfészt.
ergó bármi lehetett a hiba. ebből nem lehet rájönni.
- lejárhatott a 24 órás session
- hiba is lehetett a mobilinternet hálózatban, amit ezzel a látszólagos lte interface kapcsolgatással nem oldasz meg, mert ebből nem lát semmit a szolgáltató hogy ezt kapcsolgatod magadnál
- az interface kapcsolgatás nem egyenlő sajnos a repülőgép üzemmód be/ki-vel - pedig gondolom ezt akarod vele elérniugyanezeket a 100.X címeket írkálta a másik kolléga, hogy márpedig ezt a szolgáltatótól kapja...
ezek nem szolgáltatói címek, hanem a wan-lan portjaidnak a belső címe a két mikrotik eszköz között (modem és router, akár szoftveresen külön, akár hardveresen), vagy a mikrotik <-> asus/tp-link/d-link stb. eszköz között.100.127.219.53
100.110.171.225
100.111.32.215
100.84.129.29
100.69.75.84
100.102.114.32konkrétan ez a script új belső 100.X címet ad a wan port-odnak? mire jó?
ez nem old meg semmit.aztán:
DNS: 80.244.99.37,80.244.99.36
DNS: 80.244.99.36,80.244.99.37ezek meg vodafone-os címek, de annak mi értelme van hogy 1. helyről berakod a 2. helyre és fordítva? biztos, hogy jó, hogy ezek fix-re vannak állítva?
szolgáltatói DNS-t nem szoktunk megadni direktben.
vagy ezeket valami másik változóból szedi, ami a valós publikus IP címed lenne?amúgy 6-szor szerepel ez a 2 IP cím, tehát nem kaptál új IP címet a vodafone-tól 18:14-től 2:54-ig. persze, hogy nem is lett jobb.
szerintem nem fogja megoldani a simcsere, mert újra elő fog jönni a hiba a másik szolgáltatóval is, ha ugyanígy hagyod a konfigot. csak idő kérdése, hogy meddig bírja majd.
-
mrots
tag
válasz
yodee_
#23919
üzenetére
"*) lte - fixed R11e-LTE no traffic flow when modem with older firmware version is used;"
Ezt kiszurtam en is, koszonom, hogy bemasoltad ide. Ugyan nem pontosan passzol, ez R11e-LTE -rol szol, a kerdeses eszkozben R11e-LTE6 van, de egye fene. 7.16-hoz irtak, en 7.11 -en futok jelenleg. Ez egy nagy ugras tavolrol. Ugy latom nem vagyok egyedul akik nem biznak a ROS upgrade-ben. Viszont a bug azt mondja a bug akkor letezik, ha regi firmware verzio volt. Nem specifikalja mi a regi, de a firmware frissitest kisebb rizikonak ereztem, mint a ROS frissitest, tavolrol, ugyhogy most igy fut:
/interface/lte/firmware-upgrade lte1
installed: R11e-LTE6_V038
latest: R11e-LTE6_V038Ez, illetve atmenetileg betettem egy 12 orankenti feltetel nelkuli ujraindulast. Meglatjuk par napig, hogy valtozik-e valami. Ha igy stabil, akkor 24 orankenti ujrainditas, utana meglatom.
-
mrots
tag
válasz
yodee_
#23892
üzenetére
"Amint látszik a firmware nem a legfrisebb, én azzal kezdenék."
Ezek ilyen vaktaba lovoldozesnek erzem. En nem lattam release notes-ot a ket firmware kozotti kulonbsegrol. Illetve nyilvan LTE modem firmware-t sem fogok tavolrol frissiteni ami utan esetleg valtozik valami a kodban, vagy menet kozben tortenik valami es egyatalan nem lesz elerheto utana.
"Ez külföldön található cucc"
Magyar halozaton log, mint lathato a kimenetbol, pannon vagy hogy hivjak most eppen. A sim kartya nem magyar, azert, mert igy barmelyik szolgaltato halozatat hasznalni tudja. A T-s halozat felejtos, 1-2 mbit/s a maximum, olyan a terero - a mikrotik is sargan / naracssargan jelzi a jelszinteknel, hogy nem oke. Vodat nem probaltam. A T-vel a terero olyan volt, hogy a teraszon ha kint volt, akkor mukodott egyatalan."Sajnos azt én is tapasztaltam, hogy a netwatch egyszer próbálkozik, ha nem sikerül után nincs több próba"
Ezt nem teljesen ertem, mire irod. Az en tapasztalatom, es mint a logokbol latszik, az esetek nagy reszeben elkapja, amikor az LTE leszakad es az interfesz billentessel visszahozza a routert. A problema akkor van, amikor ismeretlen ok miatt ket napig nem fut egyatalan. Hogy ilyenkor miert jon vissza a router egyatalan, nem tudom, de ha visszajott, a netwatch megint ugy tunik megy es elkapja a problemat es megoldja. Szoval fut es teszi a dolgat. Kiveve amikor nem.
A terv az volt, hogy ma este miutan a gyerekek lefekudtek reszelek a scripten egy kicsit, de nyilvan ma estere megint offline lett a mikrotik, szoval most megint varok addig, hogy elerheto legyen. Eddig ketszer tamadt fel tok varatlanul ilyen masfel nap utan. Hatha most is.
-
ekkold
Topikgazda
válasz
yodee_
#23892
üzenetére
Hozzátenném, hogy nem csak a netwach-ból lehet scriptet indítani, hanem lehet saját scriptet is írni, ami időnként lefut. Nem lesz lényegesen bonyolultabb mint a netwach-ot használni: kell egy tool/fetch majd egy if.... a többi lényegében szinte ugyanaz. Azonban így megoldható, hogy nem csak megszakadáskor indítja újra az interfészt, hanem akár többször is, egészen addig amíg helyre nem áll a kapcsolat.
-
mrots
tag
válasz
yodee_
#23886
üzenetére
No kerlek, ma 18 ora utan ismet ugy dontott a mikrotik, hogy online lesz, fel is epult a tunnel azonnal es a nagios is szolt, hogy a vegpont online. Amig offline volt, addig nem csak a vpn nem ment, de a mogotte levo kamerak sem.
Kerdeztel az eszkozrol, most tudok belole informaciot kiszedni:
eloszor:
routerboard: yes
board-name: LtAP
model: RBLtAP-2HnD
revision: r2
firmware-type: mt7621L
factory-firmware: 6.48.6
current-firmware: 7.11
upgrade-firmware: 7.11aztan:
uptime: 1w4d13h47m44s
version: 7.11 (stable)
build-time: Aug/15/2023 06:33:51
factory-software: 6.46.6
free-memory: 68.5MiB
total-memory: 128.0MiB
architecture-name: mmips
board-name: LtAP
platform: MikroTika modemet kerdezted meg azt hiszem:
pin-status: ok
registration-status: roaming
functionality: full
manufacturer: "MikroTik"
model: "R11e-LTE6"
revision: R11e-LTE6_V035
current-operator: Yettel HU
roaming: yes
access-technology: LTE
session-uptime: 2h36m18s
primary-band: B7@20Mhz earfcn: 3350 phy-cellid: 158
cqi: 11
ri: 2
rssi: -72dBm
rsrp: -103dBm
rsrq: -7.5dB
sinr: 8dBA firmware pedig:
installed: R11e-LTE6_V035
latest: R11e-LTE6_V038Szerintem ezek a relevans beallitasok illetve parameterek. A logok pedig lentebb. Eloszor 13-an delutan, amikor legutobb visszajott es be tudtam lepni. Csinaltam gyorsan mentest is, modositottam a netwatch scriptet majd kileptem, ez volt delutan, majd jott egy szakadas. A netwatch kiszurta, LTE interfesz disable, varunk 30 masodpercet, enable, ra 15 masodpercre az interfesz beregisztralt, ra 7 masodpercre a link felkott, ra negy masodpercre mar indult is az ipsec. 10.7.20.13 az ipsec tuloldalan van, ez az amit monitoroz a netwatch. Ime:
02-13 15:56:55 system,info,account user root logged out from 10.7.20.13 via winbox
02-13 16:30:28 interface,info lte1 link down
02-13 16:33:57 netwatch,info event down [ type: simple, host: 10.7.20.13 ]
02-13 16:33:57 script,warning OOB VPN down
02-13 16:33:57 system,info device changed
02-13 16:34:27 system,info device changed
02-13 16:34:43 lte,info lte1: registered roaming
02-13 16:34:50 interface,info lte1 link up
02-13 16:34:52 ipsec,info initiate new phase 1 (Identity Protection): 10.148.24.74[500]<=>XXX.XXX.XXX.24[500]
02-13 16:34:54 ipsec,info ISAKMP-SA established 10.148.24.74[4500]-XXX.XXX.XXX.24[4500] spi:c31b2xxxxxcc3d4a:4312cdxxxxxe23cb
02-13 16:39:07 netwatch,info event up [ type: simple, host: 10.7.20.13 ]Szoval minden ugy mukodik ahogy kellene. A fentihez hasonlo borulas volt 23:04 -kor is, amit negy perc mulva eszrevett a netwatch es raizgult. LTE disable, 30s varakozas, enable, 15 sec mulva lte regisztralt a mobilhalozaton, interfesz fel, ipsec felepites sikeres, netwatch megnyuszik. Majd ugyanez lejatszodik par oraval kesobb, 14-en reggel kettokor is, ahol azonban mar az utolso lepes, az ipsec felepites hibara fut, es onnantol egy darab logbejegyzes sincs ma 18:42-ig, amikor is hirtelen eletre kel. De meg az 5 percenkenti netwatch futas es a log bejegyzes sincs.
02-14 02:09:59 interface,info lte1 link up
02-14 02:10:00 ipsec,info initiate new phase 1 (Identity Protection): 10.151.71.133[500]<=>XXX.XXX.XXX.24[500]
02-14 02:10:55 interface,info lte1 link down
02-14 02:11:00 ipsec,error phase1 negotiation failed due to time up 10.151.71.133[500]<=>XXX.XXX.XXX.24[500] 7a6xxxxxxab9f691:0000000000000000
18:42:15 lte,info lte1: registered roaming
18:42:22 interface,info lte1 link up
18:42:22 ipsec,info initiate new phase 1 (Identity Protection): 10.147.208.178[500]<=>XXX.XXX.XXX.24[500]
18:42:26 ipsec,info ISAKMP-SA established 10.147.208.178[4500]-XXX.XXX.XXX.24[4500] spi:751052xxxxxx351:6b4f1cxxxxxxa9f4
18:44:03 netwatch,info event up [ type: simple, host: 10.7.20.13 ]
18:44:03 script,warning OOB VPN upSzoval nekem most eppen az a gyanus, hogy 02:11 -kor meghalt a net, rendben van, masnap este haromnegyed hetkor visszajott, oke, de a ketto kozott a netwatch-nak sirnia kellett volna, hogy nincs net es probalkozni az interfesz lekapcsolas - varakozas - visszakapcsolassal. Ami nem tortent meg. Amikor viszont visszajott, ugy tunik azonal latta is. Lehet, hogy meg futott az elozo netwatch script es ket peldany nem futhat?
Valoszinuleg egy kondicio nelkuli reboot 24 orankent ezt megoldja, csak... hogy is mondjam... olyan szanalmas ez. Foleg, hogy a parezer forintos tendat eveken keresztul nem kellett rebootolni.
A netwatch script amugy:
/tool netwatch
add disabled=no down-script="log warning \"OOB VPN down\"\r\
\n/interface/lte/disable lte1\r\
\n:delay 30s\r\
\n/ip/ipsec/active-peers/kill-connections\r\
\n/interface/lte/enable lte1" host=10.7.20.13 http-codes="" interval=5m src-address=10.7.20.17 \
test-script="" timeout=10s type=simple up-script="log warning \"OOB VPN up\"" -
mrots
tag
válasz
yodee_
#23884
üzenetére
Ahogy irtam, egy evolucios folyamat vegen vagyok az asztalra csapas fazisaban. A tegnap esti netwatch script modositas, amibe beletettem egy hosszabb varakozast es interface disable / enable parancsokat, azt hittem eleg lesz. Nyilvan nem, durvan 8-9 ora utan megint offline lett. Tegnap este megszuntettem a loggolast a teszt parancsnal is, mert teleszemetelte a logot es nem lattam a relevans uzeneteket. Ha egyatalan visszajon, akkor a kovetkezo lepes a minden reggel 1kor reboot lesz, akar van lte akar nincs, tokom tele van mar. Azt hittem ez egy megbizhato marka, de szerintem a vege az lesz, hogy odaviszek egy ciscot aztan az menni fog es kesz.
-
mrots
tag
válasz
yodee_
#23880
üzenetére
Most eppen offline - reggel 4 ota, szoval ha a kerdesre a valaszt egy /system/routerboard print vagy hasonlo adja meg, akkor ezt most nem tudom megadni. A legutobb 4 napig volt offline es utana egyszer csak visszatert, tegnap este bovitettem a netwatch scriptet arra, hogy lte interfesz disable, delay 30s majd enable. Nyilvanvaloan nem segitett, hiszen ezzel ha reggel 4kor elveszti a halozatot, 4:06 -ra mar ujra online kellene, hogy legyen.
Szoval nem tudom pontosan a valaszt a kerdesre, de raadasul megnezni sem tudom most. Az eszkoz kb 1500 km-re van tolem.
-
mrots
tag
válasz
yodee_
#23878
üzenetére
A tenda valami hasznalt szutyok - ez az ami mindig mukodott.
A cisco volt 1921, 1941, 2921 es 3g / 4g HWIC kartyakkal.
A mikrotik ltap lte6 kit.Ugyanolyan simkartya ugyanttol a szolgaltatotol, ugyanazon a halozaton a mikrotikban hetente dobal, semelyik masik eszkozben nem.
-
mrots
tag
válasz
yodee_
#23864
üzenetére
En is hasonloval kuzdottem es meg kell mondjam, hogy kicsit csalodtam az MT-ben. Valamikor evekkel ez elott vettem hasznaltan egy ko egyszeru hot primitiv tenda 4g wifi routert, azert, hogy egy idos csaladtaggal lehessen facebook portalon beszelgetni. Az idosek otthonaban nem volt wifi, szoval vittem a portalt es vittem hozza egy 4g routert is, amit csak bedobtam az agy ala egy sim kartyaval. Tobb, mint egy even at folyamatosan ment, soha semmi panasz nem volt ra, havonta egyszer kellett megvennem a prepaid simre a havi korlatlan internetet es ennyi torodest igenyelt. Ja, meg evente egyszer az epulet elott wifin racsatlakoztam (covid alatt nem lehetett bemenni), hogy a szolgaltatoi SMS-t elolvassam az adategyeztetesnel. Se VPN se semmi nem volt, olyan primitiv megodas volt amilyet csak elkepzelni lehet. Soha nem kellett foglalkoznom vele.
Most egy eladas elott allo lakasba vittem par kamerat, meg egy mikrotik lte kitet. Mar legalabb a hatodik script verzional tartok, mert hetente egyszer mindig az van, hogy leszakad a mikrotik a mobilhalozatrol. Pedig nem bonyolult igazabol: ad wifin netet a kameraknak, illetve egy ipsec-et felepit egy VPS-hez, hogy tavolrol ra tudjak nezni ha szukseges az eszkozre. Ugy, hogy elotte ket hetig futtattam probakeppen az eszkozt, kellett egyre durvabbra irni a netwatch scriptet. Mennyi idonkent pingeljen, mi legyen a timeout, mi tortenjen, stb. Eloszor csak kill-eltem az ipsec kapcsolatokat. Aztan jatszottam a timerekkel. Aztan mar az lte interface disable meg enable. Aztan megint a timerekkel jatszani. Aztan a naplozassal, hogy latszodjon mi tortent amikor elerhetetlen volt az eszkoz. Most a nagios eppen megint azt jelzi, hogy leszakadt es valoban, az appban a kamerak is leszakadtak, pedig azokhoz nem kell ipsec. A kovetkezo lepes most mar az lesz, hogy reggel egykor kerdes nelkul el fogom bootolni a routert, mert kezd a tokom tele lenni.
Mindekozben ott volt a filleres tenda eszkoz, amivel eveken at nem kellett semmit foglalkozni, csak ment, illetve ott van a sajat cisco routeremben egy LTE HWIC, amiben szinten sim kartya van, arra az esetre ha a vezetekes netem leszakadna - ezzel sincs durvan 2 eve gond, elotte 3G HWIC kartya volt benne, az is legalabb negy-ot evig ugy futott, hogy talan ketszer kellett tavolrol hozzanyulnom ennyi ido alatt.
Szoval en ugy vagyok vele, hogy LTE-ben a mikrotik szerintem eleg fos, megbizhatatlan es nem szabad onmagaban letelepiteni, csak ha van mellette backup megoldas. Mondjuk egy masodik mikrotik egy masik sim kartyaval, amin keresztul be lehet menni a halozatra, ha az elso megall.
-
ekkold
Topikgazda
válasz
yodee_
#23855
üzenetére
Akkor marad még az időzített script. Megpróbálsz letölteni valamit /tool/fetch -el a netről, és ha nem sikerül akkor mented a log-ot...
Ötletadónak jó lehet (mikrotik examples):
{ :local result [/tool fetch url=https://10.0.0.1/disable_ether2.php as-value output=user]; :if ($result->"status" = "finished") do={ :if ($result->"data" = "0") do={ /interface ethernet set ether2 disabled=yes; } else={ /interface ethernet set ether2 disabled=no; } } } -
kis20i
tag
válasz
yodee_
#23850
üzenetére
Ez magára a Netwatch scriptre vonatkozik szerintem. System scriptsben csináld meg, amit szeretnél vele futtatni, ott be tudod pipálni, hogy "don't require permissions", utána a Netwatch scripttel meghívod ezt. Kellene menjen így szerintem. Fájl létrehozás tuti, export fájlba is, nem hiszem, hogy a log ilyen különleges...
-
-
#23769
lionhearted
őstag
yodee_
#23768
-
#23767
lionhearted
őstag
yodee_
#23766
-
Reggie0
félisten
válasz
yodee_
#23759
üzenetére
Nagyjabol, de szofisztikaltabb vezerles kell. Erdemes ellenorizni az interfesz inditasnal, hogy kapott-e ip cimet a szolgaltatotol es ha nem, akkor tobbet varni, mert a halozatkeresesnek, a regisztracionak es a csatlakozasnak egyenkent is sokkal nagyobb, tobb perces timeoutja van a szolgaltato reszerol.
A rebootnal figyelni kell, hogy szabalyosan le legyen allitva az interfesz, mert ha surun nem regisztral le a halozatrol a modem, akkor a szolgaltato bannolhatja egy ideig azt az IMEI-t. -
-
myk_to
csendes tag
válasz
yodee_
#23674
üzenetére
Köszönöm ajánlatodat. Igen, kérem próbáld ki. ÉS kérem írd meg a működő eszköz típusát is. Ahogy írtam én egy Cudy AC 650-nel próbáltam, ami jól működött a (virtuális gépen futó) Win11 és Debian 12-vel is. És azt is szeretném tudni hogy ez CHR vagy a "sima (iso)" telepítés volt. Én tesztelési célból teszem fel a virtuális környezetbe (scriptek, tűzfalsszbályok stb tesztelése), hogy ne az "éles" itthoni routeren állítsak el valamit - aminek helyesen, folyamatosan kell működnie.
-
DeniL
tag
válasz
yodee_
#23674
üzenetére
Milyen vason futtatod amúgy?
Mi indokolta, azt hogy rendes fizikai router / switch eszközről válts sajátra x86 alapokra?
(Nyilván fentebb olvastam Én is ekkold kolléga összehasonlítását, hogy már egy olcsóbb tiny pc veri az RBV5009-et a maga ~75 ezres árával).
De biztos kell ez a teljesítmény?
Megéri a többletfogyasztás ellenére? -
-
ekkold
Topikgazda
válasz
yodee_
#23416
üzenetére
Amúgy azért gondolkoztam SSD-ben, mert egy 128G SSD ma már filléres tétel (nagyjából pendrájv árban van), és van 2db elfekvő, de gyakorlatilag új 128-as SSD-m
Viszont mivel tényleg nincs 100Mb az egész, egy akármilyen pendrájvra is felmehet.Más érdekességek:
- Feltettem ma egy virtuális PC-re (virtualbox-ra) egy RouterOs 7.16.2-t, és sikerült működésre bírni a szerveremen levő SMB megosztás mountolását, azaz a /file alatt elérhető a szerver mappája. Sajnos a winbox-ban valamiértt sok mező read only (vagy egyszerűen hiányzik), így csak parancssorból lehet rendesen beállítani.
- A médiaszervert is megjavították. Próbaképpen az SMB-vel elért fimek mappámra beállítottam a mikrotik médiaszerverét. Látja a TV-m (7.15 alatt nem ment), és bármelyik filmet le tudja játszani, és bele is lehet tekerni tetszés szerint. Hosszabb teszt még nem volt, de egyelőre jónak tűnik! (VLC is látja)
-
#23429
lionhearted
őstag
yodee_
#23427
Én fogtam és még az ARP-ot is lelőttem a WAN porton, a PPPoE attól még müxik )
(ahogy a letöltési sebessége is)
Új hozzászólás Aktív témák
ekkold
- Gamer PC-Számítógép! Csere-Beszámítás! I7 12700E / RTX 3060Ti / 32GB DDR4 / 512GB Nvme SSD
- HIBÁTLAN iPhone 12 Pro Max 128GB Blue -1 ÉV GARANCIA - Kártyafüggetlen, MS3670 100% Akkumulátor
- Bomba ár! Dell Latitude 5580 - i5-7GEN I 16GB I 256SSD I 15,6" FHD I HDMI I CAM I W11 I Garancia
- Telefon felvásárlás!! iPhone 16/iPhone 16 Plus/iPhone 16 Pro/iPhone 16 Pro Max
- MacBook Pro 13, 14, 15, 16, MacBook Air M1, M2 M3 M4 bill magyarosítás lézerrel / sapkacserével
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest