-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
ekkold
Topikgazda
válasz
yodee_
#24725
üzenetére
Proxmox alá kellene telepítened az egész szakramentumot, és akkor lehet rajta egyszerre több OS is (v7, v6 és akár wrt is). ChatGPT szerint alacsony az overhead, és a proxmox ingyenes verziója is teljes funkcionalitású (csak support nincs hozzá). Már tervezem egy ideje, hogy játszok vele, de még nem jutottam odáig. De így lehetne egyetlen PC-t használni minden hálózatos funkcióra (Router, NAS, AP, és akár Médiaplayer is).
-
ekkold
Topikgazda
válasz
yodee_
#24721
üzenetére
Akkor x86-on az a wireless menüpont csak dísznek van
Most kipróbáltam RouterOs v6.49 -el, csatlakoztattam 4 féle USB-s wifi adaptert. Az USB-s eszközök között meg is jelentek, de mint wifi interfész egyik sem indult el.
Mellesleg próbáltam x86-os openwrt-t is, elvileg a drivereket is feltettem, de abban sem sikerült USB-s wifi adaptert elindítanom. -
ekkold
Topikgazda
válasz
yodee_
#24679
üzenetére
Nemrég a Xpenology-s NAS-omba dugtam be párféle wifit, sajna nem mindegyik ment benne, és ami működött, az is csak kliensként. De elvileg van néhány típus ami AP-ként is megy, csak az enyém nem olyan...
De el lehetne gondolkozni virtualizált környezeten, ahol a wifi egy külön virtuális gépben van...
RouterOs x86-ban viszont semmilyen wifi nem működött nekem, de ezek szerint ezzel nem vagyok egyedül. Viszont az USB-s ethernet adapterek közül van, amelyik szépen működik. -
#24674
E.Kaufmann
veterán
yodee_
#24673
-
#24648
lionhearted
őstag
yodee_
#24642
-
#24640
lionhearted
őstag
yodee_
#24639
-
#24638
lionhearted
őstag
yodee_
#24635
-
kammler
senior tag
válasz
yodee_
#24254
üzenetére
Hát, ez nem tette. Mondjuk nemigen próbálkoztam különösebben semmivel. Ez egy HP 600g4 sff gépbe volt. Igazából lehetne még egy kártyát rakni a realtek mellé, az jó volt, csak hogyan néz már ki, hogy az alaplapi meg parlagon van. Annak se néztem utána, hogy vannak-e gondja a ROS-nak ezzel. Kicsit játszottam, mert amúgy el se indult rajt a ROS először, lefagyott, aztán ráfaragtam mégiscsak.
-
#24243
Alteran-IT
őstag
yodee_
#24234
Alteran-IT
őstag
válasz
yodee_
#24234
üzenetére
Ez így van és ez egy nagyon jól sikerült megoldás, gratulálok hozzá!
Én is terveztem már a Supermicro szerveremhez valami hasonló megoldást, de idő és kísérletezgetés híján nem nagyon jött össze, ezért örülök már annak hogy, hogy legalább az RB3011-ben van egy LCD, egy kis hiánypótlás. Tervezem megújítani a szerver alapot, ha sikerül és lesz rá kapacitásom, lehet én is nekikezdek valami hasonló kisebb projektnek #24235 Reggie0: Már miért is vesztené értelmét? Az LCD-re azt rakok ki megfelelő háttér és konfiguráció ismeret mellett, amit akarok. Fentebb a kolléga mutatott is egy remek összeállítást amit ki lehet rakni LCD-re, ezt lehet tovább fokozni funkciógombok használatával és további oldalak, illetve oldalkonfigurációk kiíratásával az LCD-re a gombok megnyomásával, a határt csupán a képzelőerő adja.
Nyilván minden hülyeséget nem fogok kiírattatni, illetve mivel mondjuk saját router, illetve szerver esetén tisztában vagyok az aktuális konfigurációval és megvannak a szükséges informatikai ismeretek, illetve a logikai képesség is, így hiba esetén következtetésekkel is rá tudok jönni a problémára, még ha kis időbe is telik, legutóbb is így volt, semmire nem mentem a router konfigurációjának a böngészésével, logikailag minden rendben volt, nem volt semmi elérve, mégis probléma volt, mert használatban volt máshol az az IP cím, amit én is használatba kaptam, erre a CLI sem ad választ, így nem ad semmilyen előnyt az LCD-vel ellentétben, amire számomra hasznos, illetve praktikus információkat/adatokat íratok ki.NFC-nek egy router vagy egy szerver esetén mi értelme van? Teljesen lekorlátozza a telefon mozgásterét és a hatótávot is, plusz még többet is fogyaszt, ma már megfelelő konfiguráció és alkalmazás esetén WiFi-n keresztül bármilyen információt elérsz kötöttségek és bohóckodás nélkül.
#24236 ekkold:
Mármint Reggie0-vel? Csak mert most cáfoltam meg, akkor azt a részét neked is szánnám
Ami a megvalósításokat illeti, én is gondolkoztam már Mikrotik előtt ilyesmin pFSense kivitelezéssel, csak végül nem lett belőle semmi, mert RB3011-re váltottam.
Egyébként ugyan még nem próbáltam, illetve most sajnos kéznél sincs, de kíváncsi lennék rá, hogy a Mikrotik tud-e USB HUB-ot kezelni, elvileg tudnia kellene és ha tud, akkor igazából maradhat az első megoldás, persze olyan Mikrotik router esetén, ami rendelkezik valamilyen USB interfésszel.
Amúgy most őszintén, értem én hogy az ország morális és gazdasági állapotát tekintve minden pénz számít, mert egy cirkusz/kabaré az egész, de most az a pár ezer forint mi volt régen is egy RB3011 ára mellett, vagy akár egy CCR ára mellett? Most is 1000 Ft-ból lassan 1 kg kenyeret nem veszel, sőt Pest környékén van hogy szinte nem is, itt még szerencsére lehet kapni, de érted mit akarok mondani, ez a "fillérb@szó" mentalitást sosem tetszett és sosem fog, bizonyos szempontból megértem, de tűrni nem tűröm, mert ha sokan erre mennek el (már pedig erre mennek el), akkor az azt jelenti, hogy változtatni kellene és egy pár ezer forintos opció egy 60-80 ezres, vagy egy több százezres tételnél nem fog számítani, csak éppenséggel egy nagyon egyszerű megoldást kellene eszközölni a "mindenkivel és mindennel harcolunk" típusú hozzáállás helyett, mégpedig hogy elzavarni végre a bohócokat.
Mielőtt valaki félreértené, nem politizáltam, szimpla tény. Egy normálisan működő vállalatnál nem számít egy ilyen tételnél pár ezer forint, de egy normálisan kereső magánszemélynél sem egy olyan országban, ahol már a minimálbér is normális, alapjában véve az a baj, hogy itt már az sem normális, azért is mondom, hogy nem ilyen kis dolgokon kellene fennakadni, igazából lassan ennyi erővel az USB portokat is ki lehetne hajigálni a routerekből, mert az is külön chip-el megy, külön fizikai port van neki, az is pár ezer forintos tétel és sokan nem használják, pedig ott van a routerükben, szóval ezt a szemléletmódot a magam részéről irrelevánsnak tartom. Egyébként én sem vagyok gazdag, illetve jól kereső, csak megpróbálom a problémákat a helyükön kezelni és akkor nem az a pár ezer forint lesz a probléma, hanem az, hogy az a pár ezer forint pontosan miért is jelent problémát.
Konkrétan visszatérve, most ugye jelenleg egy olyan megközelítésből próbálod megcáfolni az LCD-nek a jelentőségét, ami egyben az újdonságát is mutatja, vagyis hogy ha most hirtelen megjelenne az LCD, akkor nem sokat értnél vele, mert hát hirtelen senki sem tudná ha valami van, hogy mit hol kell nézni, mit kell értelmezni.
Ez igazából nem csak ebben az esetben van így, sokszor egyszerűbb dolgok sem mennek embereknek, nem csak egy kijelző megnézése és értelmezése, van akinek egy teamviewer kliens letöltése is egy kisebb tudomány és hosszabb ideig tart letöltetni a klienst és csatlakozni rá, mint utána megoldani a problémát, de úgy gondolom, hogy nem ebből a koncepcióból kellene kiindulni és nem ezért kellene visszafogni a fejlődést, ugye saját szemszögemből nekem praktikus és dizájnos elem is, lehet valakinek semmit sem jelent, vagy hátrányos, nem vagyunk egyformák.
Viszont ha pl. megfelelő információk vannak kirakva a kijelzőkre és nincs internet, amin keresztül te felcsatlakozol rá, akkor legalább a hiba kiderítésének a céljára megfelelő, pl. a WAN interfész nem kap IP-t egy vihar után és ez látszik a kijelzőn, akkor tudod hogy valószínűleg kiment a szolgáltatói modem, vagy esetleg a router WAN portja is, igazából még sorolhatnám, sokkal egyszerűbb lenne ez, mint mondjuk elmagyarázni az illetőnek, hogy nyissa meg a böngészőt, írja be a címsorba, hogy 192.168... vagy ugye töltse le a Winboxot, nézze meg az oldalsó sávot, navigáljon ide, majd navigáljon oda, kattintson ide majd oda és így tovább.
Az a baj, hogy nem próbáljátok olyan szemmel nézni, hogy miért is lenne hasznos, inkább csak a hátrányokat, illetve az előnytelenséget próbáljátok belelátni, ami mondjuk számomra szomorú, na de mindegy, kinek mi, én igazából számos előnyt felsoroltam ezzel kapcsolatban, de tényleg ember függő is, ja meg ugye mentalitás, amit sokszor befolyásol a mindennapi környezet, mint a filléreskedést és így tovább. -
jerry311
nagyúr
válasz
yodee_
#24121
üzenetére
Nem vagom az LTE AT (=modem) parancsokat, de ha arra nem kap valaszt, akkor leginkabb arra gondolnek, hogy a modem nem kap valaszt a szolgaltatotol, vagy a modem nem jo. Viszont mindketto boven az IP cim keres elott van meg. Mondanam, hogy layer es 2 de nem vagom, hogy pontosan hogy vannak az OSI layerek az eterben.
-
#24123
donjohnson
addikt
yodee_
#24121
donjohnson
addikt
válasz
yodee_
#24121
üzenetére
a probléma az, hogy nem értitek meg MaCS_70-nel meg úgy általában az összes mikrotik-et mobilinternetre használó ember, hogy ha le-föl kapcsolgatod a modem mögötti részt, mondjuk nálad az lte1 inteface-t, attól a vodafone nem fog neked új ip címet adni.
a modemet kell lekapcsolni és föl (újraindítani), hogy új ip címet kapj, hogy megoldódjon egy lehetséges hiba. nem pedig a modem mögött lévő részt vagy interfészt.
ergó bármi lehetett a hiba. ebből nem lehet rájönni.
- lejárhatott a 24 órás session
- hiba is lehetett a mobilinternet hálózatban, amit ezzel a látszólagos lte interface kapcsolgatással nem oldasz meg, mert ebből nem lát semmit a szolgáltató hogy ezt kapcsolgatod magadnál
- az interface kapcsolgatás nem egyenlő sajnos a repülőgép üzemmód be/ki-vel - pedig gondolom ezt akarod vele elérniugyanezeket a 100.X címeket írkálta a másik kolléga, hogy márpedig ezt a szolgáltatótól kapja...
ezek nem szolgáltatói címek, hanem a wan-lan portjaidnak a belső címe a két mikrotik eszköz között (modem és router, akár szoftveresen külön, akár hardveresen), vagy a mikrotik <-> asus/tp-link/d-link stb. eszköz között.100.127.219.53
100.110.171.225
100.111.32.215
100.84.129.29
100.69.75.84
100.102.114.32konkrétan ez a script új belső 100.X címet ad a wan port-odnak? mire jó?
ez nem old meg semmit.aztán:
DNS: 80.244.99.37,80.244.99.36
DNS: 80.244.99.36,80.244.99.37ezek meg vodafone-os címek, de annak mi értelme van hogy 1. helyről berakod a 2. helyre és fordítva? biztos, hogy jó, hogy ezek fix-re vannak állítva?
szolgáltatói DNS-t nem szoktunk megadni direktben.
vagy ezeket valami másik változóból szedi, ami a valós publikus IP címed lenne?amúgy 6-szor szerepel ez a 2 IP cím, tehát nem kaptál új IP címet a vodafone-tól 18:14-től 2:54-ig. persze, hogy nem is lett jobb.
szerintem nem fogja megoldani a simcsere, mert újra elő fog jönni a hiba a másik szolgáltatóval is, ha ugyanígy hagyod a konfigot. csak idő kérdése, hogy meddig bírja majd.
-
mrots
junior tag
válasz
yodee_
#23919
üzenetére
"*) lte - fixed R11e-LTE no traffic flow when modem with older firmware version is used;"
Ezt kiszurtam en is, koszonom, hogy bemasoltad ide. Ugyan nem pontosan passzol, ez R11e-LTE -rol szol, a kerdeses eszkozben R11e-LTE6 van, de egye fene. 7.16-hoz irtak, en 7.11 -en futok jelenleg. Ez egy nagy ugras tavolrol. Ugy latom nem vagyok egyedul akik nem biznak a ROS upgrade-ben. Viszont a bug azt mondja a bug akkor letezik, ha regi firmware verzio volt. Nem specifikalja mi a regi, de a firmware frissitest kisebb rizikonak ereztem, mint a ROS frissitest, tavolrol, ugyhogy most igy fut:
/interface/lte/firmware-upgrade lte1
installed: R11e-LTE6_V038
latest: R11e-LTE6_V038Ez, illetve atmenetileg betettem egy 12 orankenti feltetel nelkuli ujraindulast. Meglatjuk par napig, hogy valtozik-e valami. Ha igy stabil, akkor 24 orankenti ujrainditas, utana meglatom.
-
mrots
junior tag
válasz
yodee_
#23892
üzenetére
"Amint látszik a firmware nem a legfrisebb, én azzal kezdenék."
Ezek ilyen vaktaba lovoldozesnek erzem. En nem lattam release notes-ot a ket firmware kozotti kulonbsegrol. Illetve nyilvan LTE modem firmware-t sem fogok tavolrol frissiteni ami utan esetleg valtozik valami a kodban, vagy menet kozben tortenik valami es egyatalan nem lesz elerheto utana.
"Ez külföldön található cucc"
Magyar halozaton log, mint lathato a kimenetbol, pannon vagy hogy hivjak most eppen. A sim kartya nem magyar, azert, mert igy barmelyik szolgaltato halozatat hasznalni tudja. A T-s halozat felejtos, 1-2 mbit/s a maximum, olyan a terero - a mikrotik is sargan / naracssargan jelzi a jelszinteknel, hogy nem oke. Vodat nem probaltam. A T-vel a terero olyan volt, hogy a teraszon ha kint volt, akkor mukodott egyatalan."Sajnos azt én is tapasztaltam, hogy a netwatch egyszer próbálkozik, ha nem sikerül után nincs több próba"
Ezt nem teljesen ertem, mire irod. Az en tapasztalatom, es mint a logokbol latszik, az esetek nagy reszeben elkapja, amikor az LTE leszakad es az interfesz billentessel visszahozza a routert. A problema akkor van, amikor ismeretlen ok miatt ket napig nem fut egyatalan. Hogy ilyenkor miert jon vissza a router egyatalan, nem tudom, de ha visszajott, a netwatch megint ugy tunik megy es elkapja a problemat es megoldja. Szoval fut es teszi a dolgat. Kiveve amikor nem.
A terv az volt, hogy ma este miutan a gyerekek lefekudtek reszelek a scripten egy kicsit, de nyilvan ma estere megint offline lett a mikrotik, szoval most megint varok addig, hogy elerheto legyen. Eddig ketszer tamadt fel tok varatlanul ilyen masfel nap utan. Hatha most is.
-
ekkold
Topikgazda
válasz
yodee_
#23892
üzenetére
Hozzátenném, hogy nem csak a netwach-ból lehet scriptet indítani, hanem lehet saját scriptet is írni, ami időnként lefut. Nem lesz lényegesen bonyolultabb mint a netwach-ot használni: kell egy tool/fetch majd egy if.... a többi lényegében szinte ugyanaz. Azonban így megoldható, hogy nem csak megszakadáskor indítja újra az interfészt, hanem akár többször is, egészen addig amíg helyre nem áll a kapcsolat.
-
mrots
junior tag
válasz
yodee_
#23886
üzenetére
No kerlek, ma 18 ora utan ismet ugy dontott a mikrotik, hogy online lesz, fel is epult a tunnel azonnal es a nagios is szolt, hogy a vegpont online. Amig offline volt, addig nem csak a vpn nem ment, de a mogotte levo kamerak sem.
Kerdeztel az eszkozrol, most tudok belole informaciot kiszedni:
eloszor:
routerboard: yes
board-name: LtAP
model: RBLtAP-2HnD
revision: r2
firmware-type: mt7621L
factory-firmware: 6.48.6
current-firmware: 7.11
upgrade-firmware: 7.11aztan:
uptime: 1w4d13h47m44s
version: 7.11 (stable)
build-time: Aug/15/2023 06:33:51
factory-software: 6.46.6
free-memory: 68.5MiB
total-memory: 128.0MiB
architecture-name: mmips
board-name: LtAP
platform: MikroTika modemet kerdezted meg azt hiszem:
pin-status: ok
registration-status: roaming
functionality: full
manufacturer: "MikroTik"
model: "R11e-LTE6"
revision: R11e-LTE6_V035
current-operator: Yettel HU
roaming: yes
access-technology: LTE
session-uptime: 2h36m18s
primary-band: B7@20Mhz earfcn: 3350 phy-cellid: 158
cqi: 11
ri: 2
rssi: -72dBm
rsrp: -103dBm
rsrq: -7.5dB
sinr: 8dBA firmware pedig:
installed: R11e-LTE6_V035
latest: R11e-LTE6_V038Szerintem ezek a relevans beallitasok illetve parameterek. A logok pedig lentebb. Eloszor 13-an delutan, amikor legutobb visszajott es be tudtam lepni. Csinaltam gyorsan mentest is, modositottam a netwatch scriptet majd kileptem, ez volt delutan, majd jott egy szakadas. A netwatch kiszurta, LTE interfesz disable, varunk 30 masodpercet, enable, ra 15 masodpercre az interfesz beregisztralt, ra 7 masodpercre a link felkott, ra negy masodpercre mar indult is az ipsec. 10.7.20.13 az ipsec tuloldalan van, ez az amit monitoroz a netwatch. Ime:
02-13 15:56:55 system,info,account user root logged out from 10.7.20.13 via winbox
02-13 16:30:28 interface,info lte1 link down
02-13 16:33:57 netwatch,info event down [ type: simple, host: 10.7.20.13 ]
02-13 16:33:57 script,warning OOB VPN down
02-13 16:33:57 system,info device changed
02-13 16:34:27 system,info device changed
02-13 16:34:43 lte,info lte1: registered roaming
02-13 16:34:50 interface,info lte1 link up
02-13 16:34:52 ipsec,info initiate new phase 1 (Identity Protection): 10.148.24.74[500]<=>XXX.XXX.XXX.24[500]
02-13 16:34:54 ipsec,info ISAKMP-SA established 10.148.24.74[4500]-XXX.XXX.XXX.24[4500] spi:c31b2xxxxxcc3d4a:4312cdxxxxxe23cb
02-13 16:39:07 netwatch,info event up [ type: simple, host: 10.7.20.13 ]Szoval minden ugy mukodik ahogy kellene. A fentihez hasonlo borulas volt 23:04 -kor is, amit negy perc mulva eszrevett a netwatch es raizgult. LTE disable, 30s varakozas, enable, 15 sec mulva lte regisztralt a mobilhalozaton, interfesz fel, ipsec felepites sikeres, netwatch megnyuszik. Majd ugyanez lejatszodik par oraval kesobb, 14-en reggel kettokor is, ahol azonban mar az utolso lepes, az ipsec felepites hibara fut, es onnantol egy darab logbejegyzes sincs ma 18:42-ig, amikor is hirtelen eletre kel. De meg az 5 percenkenti netwatch futas es a log bejegyzes sincs.
02-14 02:09:59 interface,info lte1 link up
02-14 02:10:00 ipsec,info initiate new phase 1 (Identity Protection): 10.151.71.133[500]<=>XXX.XXX.XXX.24[500]
02-14 02:10:55 interface,info lte1 link down
02-14 02:11:00 ipsec,error phase1 negotiation failed due to time up 10.151.71.133[500]<=>XXX.XXX.XXX.24[500] 7a6xxxxxxab9f691:0000000000000000
18:42:15 lte,info lte1: registered roaming
18:42:22 interface,info lte1 link up
18:42:22 ipsec,info initiate new phase 1 (Identity Protection): 10.147.208.178[500]<=>XXX.XXX.XXX.24[500]
18:42:26 ipsec,info ISAKMP-SA established 10.147.208.178[4500]-XXX.XXX.XXX.24[4500] spi:751052xxxxxx351:6b4f1cxxxxxxa9f4
18:44:03 netwatch,info event up [ type: simple, host: 10.7.20.13 ]
18:44:03 script,warning OOB VPN upSzoval nekem most eppen az a gyanus, hogy 02:11 -kor meghalt a net, rendben van, masnap este haromnegyed hetkor visszajott, oke, de a ketto kozott a netwatch-nak sirnia kellett volna, hogy nincs net es probalkozni az interfesz lekapcsolas - varakozas - visszakapcsolassal. Ami nem tortent meg. Amikor viszont visszajott, ugy tunik azonal latta is. Lehet, hogy meg futott az elozo netwatch script es ket peldany nem futhat?
Valoszinuleg egy kondicio nelkuli reboot 24 orankent ezt megoldja, csak... hogy is mondjam... olyan szanalmas ez. Foleg, hogy a parezer forintos tendat eveken keresztul nem kellett rebootolni.
A netwatch script amugy:
/tool netwatch
add disabled=no down-script="log warning \"OOB VPN down\"\r\
\n/interface/lte/disable lte1\r\
\n:delay 30s\r\
\n/ip/ipsec/active-peers/kill-connections\r\
\n/interface/lte/enable lte1" host=10.7.20.13 http-codes="" interval=5m src-address=10.7.20.17 \
test-script="" timeout=10s type=simple up-script="log warning \"OOB VPN up\"" -
mrots
junior tag
válasz
yodee_
#23884
üzenetére
Ahogy irtam, egy evolucios folyamat vegen vagyok az asztalra csapas fazisaban. A tegnap esti netwatch script modositas, amibe beletettem egy hosszabb varakozast es interface disable / enable parancsokat, azt hittem eleg lesz. Nyilvan nem, durvan 8-9 ora utan megint offline lett. Tegnap este megszuntettem a loggolast a teszt parancsnal is, mert teleszemetelte a logot es nem lattam a relevans uzeneteket. Ha egyatalan visszajon, akkor a kovetkezo lepes a minden reggel 1kor reboot lesz, akar van lte akar nincs, tokom tele van mar. Azt hittem ez egy megbizhato marka, de szerintem a vege az lesz, hogy odaviszek egy ciscot aztan az menni fog es kesz.
-
mrots
junior tag
válasz
yodee_
#23880
üzenetére
Most eppen offline - reggel 4 ota, szoval ha a kerdesre a valaszt egy /system/routerboard print vagy hasonlo adja meg, akkor ezt most nem tudom megadni. A legutobb 4 napig volt offline es utana egyszer csak visszatert, tegnap este bovitettem a netwatch scriptet arra, hogy lte interfesz disable, delay 30s majd enable. Nyilvanvaloan nem segitett, hiszen ezzel ha reggel 4kor elveszti a halozatot, 4:06 -ra mar ujra online kellene, hogy legyen.
Szoval nem tudom pontosan a valaszt a kerdesre, de raadasul megnezni sem tudom most. Az eszkoz kb 1500 km-re van tolem.
-
mrots
junior tag
válasz
yodee_
#23878
üzenetére
A tenda valami hasznalt szutyok - ez az ami mindig mukodott.
A cisco volt 1921, 1941, 2921 es 3g / 4g HWIC kartyakkal.
A mikrotik ltap lte6 kit.Ugyanolyan simkartya ugyanttol a szolgaltatotol, ugyanazon a halozaton a mikrotikban hetente dobal, semelyik masik eszkozben nem.
-
mrots
junior tag
válasz
yodee_
#23864
üzenetére
En is hasonloval kuzdottem es meg kell mondjam, hogy kicsit csalodtam az MT-ben. Valamikor evekkel ez elott vettem hasznaltan egy ko egyszeru hot primitiv tenda 4g wifi routert, azert, hogy egy idos csaladtaggal lehessen facebook portalon beszelgetni. Az idosek otthonaban nem volt wifi, szoval vittem a portalt es vittem hozza egy 4g routert is, amit csak bedobtam az agy ala egy sim kartyaval. Tobb, mint egy even at folyamatosan ment, soha semmi panasz nem volt ra, havonta egyszer kellett megvennem a prepaid simre a havi korlatlan internetet es ennyi torodest igenyelt. Ja, meg evente egyszer az epulet elott wifin racsatlakoztam (covid alatt nem lehetett bemenni), hogy a szolgaltatoi SMS-t elolvassam az adategyeztetesnel. Se VPN se semmi nem volt, olyan primitiv megodas volt amilyet csak elkepzelni lehet. Soha nem kellett foglalkoznom vele.
Most egy eladas elott allo lakasba vittem par kamerat, meg egy mikrotik lte kitet. Mar legalabb a hatodik script verzional tartok, mert hetente egyszer mindig az van, hogy leszakad a mikrotik a mobilhalozatrol. Pedig nem bonyolult igazabol: ad wifin netet a kameraknak, illetve egy ipsec-et felepit egy VPS-hez, hogy tavolrol ra tudjak nezni ha szukseges az eszkozre. Ugy, hogy elotte ket hetig futtattam probakeppen az eszkozt, kellett egyre durvabbra irni a netwatch scriptet. Mennyi idonkent pingeljen, mi legyen a timeout, mi tortenjen, stb. Eloszor csak kill-eltem az ipsec kapcsolatokat. Aztan jatszottam a timerekkel. Aztan mar az lte interface disable meg enable. Aztan megint a timerekkel jatszani. Aztan a naplozassal, hogy latszodjon mi tortent amikor elerhetetlen volt az eszkoz. Most a nagios eppen megint azt jelzi, hogy leszakadt es valoban, az appban a kamerak is leszakadtak, pedig azokhoz nem kell ipsec. A kovetkezo lepes most mar az lesz, hogy reggel egykor kerdes nelkul el fogom bootolni a routert, mert kezd a tokom tele lenni.
Mindekozben ott volt a filleres tenda eszkoz, amivel eveken at nem kellett semmit foglalkozni, csak ment, illetve ott van a sajat cisco routeremben egy LTE HWIC, amiben szinten sim kartya van, arra az esetre ha a vezetekes netem leszakadna - ezzel sincs durvan 2 eve gond, elotte 3G HWIC kartya volt benne, az is legalabb negy-ot evig ugy futott, hogy talan ketszer kellett tavolrol hozzanyulnom ennyi ido alatt.
Szoval en ugy vagyok vele, hogy LTE-ben a mikrotik szerintem eleg fos, megbizhatatlan es nem szabad onmagaban letelepiteni, csak ha van mellette backup megoldas. Mondjuk egy masodik mikrotik egy masik sim kartyaval, amin keresztul be lehet menni a halozatra, ha az elso megall.
-
ekkold
Topikgazda
válasz
yodee_
#23855
üzenetére
Akkor marad még az időzített script. Megpróbálsz letölteni valamit /tool/fetch -el a netről, és ha nem sikerül akkor mented a log-ot...
Ötletadónak jó lehet (mikrotik examples):
{ :local result [/tool fetch url=https://10.0.0.1/disable_ether2.php as-value output=user]; :if ($result->"status" = "finished") do={ :if ($result->"data" = "0") do={ /interface ethernet set ether2 disabled=yes; } else={ /interface ethernet set ether2 disabled=no; } } } -
kis20i
tag
válasz
yodee_
#23850
üzenetére
Ez magára a Netwatch scriptre vonatkozik szerintem. System scriptsben csináld meg, amit szeretnél vele futtatni, ott be tudod pipálni, hogy "don't require permissions", utána a Netwatch scripttel meghívod ezt. Kellene menjen így szerintem. Fájl létrehozás tuti, export fájlba is, nem hiszem, hogy a log ilyen különleges...
-
-
#23769
lionhearted
őstag
yodee_
#23768
-
#23767
lionhearted
őstag
yodee_
#23766
-
Reggie0
félisten
válasz
yodee_
#23759
üzenetére
Nagyjabol, de szofisztikaltabb vezerles kell. Erdemes ellenorizni az interfesz inditasnal, hogy kapott-e ip cimet a szolgaltatotol es ha nem, akkor tobbet varni, mert a halozatkeresesnek, a regisztracionak es a csatlakozasnak egyenkent is sokkal nagyobb, tobb perces timeoutja van a szolgaltato reszerol.
A rebootnal figyelni kell, hogy szabalyosan le legyen allitva az interfesz, mert ha surun nem regisztral le a halozatrol a modem, akkor a szolgaltato bannolhatja egy ideig azt az IMEI-t. -
-
myk_to
csendes tag
válasz
yodee_
#23674
üzenetére
Köszönöm ajánlatodat. Igen, kérem próbáld ki. ÉS kérem írd meg a működő eszköz típusát is. Ahogy írtam én egy Cudy AC 650-nel próbáltam, ami jól működött a (virtuális gépen futó) Win11 és Debian 12-vel is. És azt is szeretném tudni hogy ez CHR vagy a "sima (iso)" telepítés volt. Én tesztelési célból teszem fel a virtuális környezetbe (scriptek, tűzfalsszbályok stb tesztelése), hogy ne az "éles" itthoni routeren állítsak el valamit - aminek helyesen, folyamatosan kell működnie.
-
DeniL
tag
válasz
yodee_
#23674
üzenetére
Milyen vason futtatod amúgy?
Mi indokolta, azt hogy rendes fizikai router / switch eszközről válts sajátra x86 alapokra?
(Nyilván fentebb olvastam Én is ekkold kolléga összehasonlítását, hogy már egy olcsóbb tiny pc veri az RBV5009-et a maga ~75 ezres árával).
De biztos kell ez a teljesítmény?
Megéri a többletfogyasztás ellenére? -
-
ekkold
Topikgazda
válasz
yodee_
#23416
üzenetére
Amúgy azért gondolkoztam SSD-ben, mert egy 128G SSD ma már filléres tétel (nagyjából pendrájv árban van), és van 2db elfekvő, de gyakorlatilag új 128-as SSD-m
Viszont mivel tényleg nincs 100Mb az egész, egy akármilyen pendrájvra is felmehet.Más érdekességek:
- Feltettem ma egy virtuális PC-re (virtualbox-ra) egy RouterOs 7.16.2-t, és sikerült működésre bírni a szerveremen levő SMB megosztás mountolását, azaz a /file alatt elérhető a szerver mappája. Sajnos a winbox-ban valamiértt sok mező read only (vagy egyszerűen hiányzik), így csak parancssorból lehet rendesen beállítani.
- A médiaszervert is megjavították. Próbaképpen az SMB-vel elért fimek mappámra beállítottam a mikrotik médiaszerverét. Látja a TV-m (7.15 alatt nem ment), és bármelyik filmet le tudja játszani, és bele is lehet tekerni tetszés szerint. Hosszabb teszt még nem volt, de egyelőre jónak tűnik! (VLC is látja)
-
#23429
lionhearted
őstag
yodee_
#23427
-
rsd.adam
friss újonc
válasz
yodee_
#23390
üzenetére
Köszi, ezt próbáltam de nem mükszik.
A System > clock + az sntp client-et is próbáltam különböző variációkkal, sőt még az IP > cloud-ot is de semmi nem akarja a megfelelő időzónára beállítani a kütyüt.
Tehát a dashboard-nál ahogy hozzáadom az időt meg a dátumot látható, hogy megfelelően van beállítva a kütyü, jó mindkét érték, de valami mégis el van cseszve mert csak nem jó időzónát állít be nekem automatikusan.
-
#23221
lionhearted
őstag
yodee_
#23220
-
-
ekkold
Topikgazda
válasz
yodee_
#23149
üzenetére
Elég régen állítottam be ilyesmit, de régen gyakran használtunk a 802.11 protokoll helyett nv2 protokollt. Ennek akkoriban volt néhány előnye, picivel gyorsabb volt, kisebb prociterheléssel, és más (nem mikortik) eszközök nem ismerték fel, még azt sem hogy ez egy wifi AP, így a hackelés esélye drasztikusan kisebb, ráadásul a titkosítási protokollja is egyedi "mikrotik szabvány".
Manapság nem tudom, hogy egy AC-s eszköz esetén mennyire jó vagy sem ez a protokoll, de egy próbát megérhet. Én biztosan kipróbálnám már csak kíváncsiságból is, hogy most milyen, egy AC eszközön, a szabvány 802.11-hez képest.
szerk: nálam azért nincs a 80MHz is beállítva mert egyik kliens eszközöm sem tudja a 80MHz sávszélt, de p-p kapcsolatnál nyilván érdemes megpróbálni. -
Gyula888
tag
válasz
yodee_
#23136
üzenetére
Ha megéri neked a 100 ezres tételt, akkor RF Elements UltraDish TP21 + MikroTik L11UG-5HaxD board és azon is jönni fog a gigabit, feltéve ha kell a gigabit. AC-s MikroTik-en kb 300-350 mega fog jönni, többet nem nagyon lehet várni tőle. A 60GHz-nél neked, mint harmadlagos felhasználónak nem kell fizetni, viszont nem zavarhatsz vele senkit. Mivel a 60ghz-es frekvencia elég nehezen terjed, így egy pont-pont összeköttetésnél, kicsit az esélye, hogy bárkit is zavarj, de nem árt azért szétnézni a környéken. Még annyi, hogy 60GHz-en semmi akadály nem lehet az útban, az 5GHz nem ennyire problémás.
-
stopperos
senior tag
válasz
yodee_
#23138
üzenetére
Azért hallgassunk meg mást is, hogy mi a véleménye.
Az LHG (elrontottam a korábbi linket) brossúrája szerint 20 km-en is felépül a kapcsolat. Bár nem tudom milyen sebességen épül fel. Illetve 20 km távolság áthidalásánál 17,3 m lesz a Fresnel zóna legnagyobb mérete (10 km-en) -> ez azt jelenti, hogy a legmagasabb tereptárgytól 17,3 m-rel kell magasabbra tenni az eszközt.
Neked 1 km-en a 300-600 m távolságok között lévő tereptárgyaktól kell 4 m-rel magasabbra tenned. 5 GHz esetén. (Azt hiszem 6 m-es oszlop alatt nem kell engedélyt kérned)
60 GHz-nél ez 1,1 m -
stopperos
senior tag
válasz
yodee_
#23136
üzenetére
60 GHz-en három lehetőséged van (de magyarországon fizetős a 60 GHz ~1400 Ft/hó, hivatalosan). Itt oda-vissza menni fog az 1-1 Gigabit 1 km-en.
* Wireless Wire Dish
* Wireless Wire nRAY
* Wireless Wire cube pro
5 GHz-en magadnak kell összerakni a párt:
* SXTsq 5 ac ~ 100-200 Mbit/sec lesz a sebesség 1 km-en.
* LHG XL 5 ac ~ 200-500 Mbit/sec lesz a sebesség 1 km-en.
Természetesen a sebességek függenek a láthatóságtól, milyen magasan vannak az eszközök, és köd vagy eső van e éppen. -
ekkold
Topikgazda
válasz
yodee_
#23008
üzenetére
Nekem pl. a TV-m kikapcsolt állapotban is csatlakozva marad a wifi-n (a netre nem engedem ki), és fel lehet ébreszteni - azaz be lehet kapcsolni WOL csomaggal. Mikrotik oldalon semmit sem kell beállítani ehhez, tehát ez nem igazán mikrotik probléma, hanem az adott (wifire csatlakozó) eszköz beállításain múlik.
A mikrotiket legfeljebb annyiban érinti, hogy az is tud WOL-t küldeni (winbox-al vagy parancssorból is). -
kammler
senior tag
válasz
yodee_
#23004
üzenetére
Nálam működik netről, LAN-ról, eoip-ről, mindenhonnan. NAT szabály, IP, port, UDP beállitottam, rögtön ment a számlálója. Az egy dolog, hogy a gépen a green ethernetet, meg ilyen energiaspórolós dolgokat ki kellett kapcsolnom. Aztán lett egy 2.5-es hálókártya, azzal is megy. Ha nem kikapcsolod a gépet, hnem alvóba, és úgy megy, akkor hálókártya beállításoknál kotorássz.
-
ekkold
Topikgazda
válasz
yodee_
#22794
üzenetére
Azért egy "rendes linuxban" van komoly fájlkezelés, és a szabad memóriát fehasználja pl. lemez cache-ként, ami "azonnal edobható" ha esetleg másra kell a memória.
A mikrotiknek ez nem akar összejönni, beraktak pl. egy média szervert is, ami gyakorlatilag nem használható (akkor meg minek?)
Az SMB elérés is szinte alap egy linuxban, nekik ez sem jött össze...
Arra használtam volna esetleg, hogy van egy távoli szerver amit elérek VPN-en keresztül, SMB-vel is, ha ezt a médiaszerverrel tovább osztom akkor a TV-m is elérte volna kvázi közvetlenül ezt a távoli szervert DLNA-val. De ahogy látom ez mikrotikkel esélytelen. Viszont a Xpenology-t futtató NAS-ommal (elvileg) megoldható, tehát el tudom engedni mikrotik ilyen funkcióját, inkább csak érdekesség lett volna, hogy ezzel is megoldható. Gyakorlatilag oda jutottam, hogy azok az új funkciók amik engem esetleg érdekelek volna, és amiért érdemes lett volna frissíteni, gyakorlatilag nem érik el a használható szintet. Talán majd egy későbbi verzió...Mondjuk az is gáz amit a régebbi MIPSBE eszközökkel műveltek. Megfrissíted, és mi történik? Nem megy a wireless.. Mert hogy a mipsbe eszközökre kiadott telepítőben is az új wifi van benne (wireless helyett) feleslegesen, mert az ezeken az eszközökön nem megy, tehát külön fel kell tenni rá a wireless csomagot.
Ok értem megoldható, de a legtöbb szakmában az ilyen foltozgatást a köznyelv egyszerűen gányolásnak hívja.
Még valami ami talán nem mindenkinek tűnt fel, de az új wifi modulból valahogy eltűnt a "superchannel". A lakóhelyem közelében van valami, ami zavart sugároz 5GHz-en, ezért minden csatornán radart érzékel a mikotik, és az 5GHz gyakorlatilag használhatatlan (superchannel nélkül). -
ekkold
Topikgazda
válasz
yodee_
#22661
üzenetére
Mondhatjuk azt is, hogy a bár a WiFi stabilitása jónak mondható, a wifi sebessége sosem volt erőssége egyik mikrotiknek sem. Annak idején pl. az RB951-es az 1W-os wifijével simán beszórt egy egész házat. Aztán ahogy elkezdték szorongatni a wifis routerek gyártóit, hogy be kellene ám tartani a szabályokat, elkezdték bezárni a kiskapukat, és a frissítésekkel valahogy ennek is egyre kisebb lett a teljesítménye... A sebessége meg sosem volt kiemelkedő, inkább csak átlagos, vagy átlag alatti. Ugyanakkor ha valaki nem méregetni akarja, és nem nagy fájlokat akar mindenáron wifin keresztül mozgatni, hanem csak átlagos célokra használni, akkor teljesen elfogadható.
-
ekkold
Topikgazda
válasz
yodee_
#22641
üzenetére
Ok, ezt megoldható, csak elgondolkoztam, hogy nyújt-e bármi előnyt (esetleg hátrányt) az újabb szoftver számomra a ezen az eszközön?
Hogy csak egy régi példát említsek: régi routeros-ben pl. egyetlen kattintással ki lehetett kapcsolni radar-detect funkciót... ez mostmár nem ilyen egyszerű.Tovább gondolva ugyanezt, használatban van egy hAPac-m itthon (tehát nem az ac^2), ennek egész jó a wifije - na nem a sebességre gondolok, hanem stabilitásra, erre csatlakozik pl. a tv-m is 5GHz-en. Van értelme frissíteni, vagy "ami jól működik azt ne piszkáljuk" meggondolás alapján, inkább hagyjam...?
Van egy jelenleg használton kívüli hAPac^2 is (256Mb RAM-os verzió), erre valószínűleg érdemes feltenni az újabb rendszert, mivel ez arm-es és elvileg jó hozzá a WiFi csomag, jól gondolom?Szerk.: akkor már még egy kérdés. RB5009-re feltette már valaki a 7.15.3 routeros-t? Rendben működik?
-
LaCeeN
tag
válasz
yodee_
#22634
üzenetére
[Fenvi FV-T919] van a gepben. Regen hasznaltam Hackintosht, abbol kerult at. Olvastam rola, hogy eleg pocsek antennai vannak. Ezert talan az asztali gep nem is teljesen mervado.
Mertem most egyet a telefonommal (Pixel 8 Pro) 230 mbit volt szinten az asztalomtol. Ha odamegyek a routerhez, 1 meteren belulre akkor 360 mbit-re nott a sebesseg.
-
-
Reggie0
félisten
válasz
yodee_
#22504
üzenetére
Az teljesen jo, akkor nem a detektalas lesz a gond.
A logikat latod az altald keszitett kep jobb felso kor alaku kivagasnal. Ott a kepen is osszeer az erintkezo a hazzal, azt valasztja szet a bedugott kartya.
Viszont igy akkor mas gond lesz, az szivas.
Vegso esetben megprobalhatod azt, hogy kiveszed a GSM modult, hatha van rajta be nem ultetett sim kartya foglalat az also oldalon. Sok quectelnel van ilyen. Ha ide probavezetekeket forrasztasz, akkor visszahelyezve a foglalatba ki tudod merni, hogy a jelek eljutnak-e odaig. Ha igen, akkor tenyleg a modul meghibasodasa a valoszinu, de meg megprobalhatsz ide beforrasztani egy foglalatot es bedugni ide is egy kartyat, mikozben kipeckeled egy muanyagdarabbal az eredeti foglalaton levo sim detectet.
-
Reggie0
félisten
válasz
yodee_
#22491
üzenetére
Es azt nem tudod, hogy az eredeti milyen fajta volt?
Szukseg eseten tudsz a modemnek AT parancsokat kuldeni, ha a modulrol leolvasod a tipusat, akkor ki lehet keresni az idevonatkozo at parancsokat. Ha jol tudom a chateau-kban quectel modemek vannak. A pin allapotat is le tudod kerdezni, vagy kikapcsolni ezt a funkciot.
Valoszinuleg ez a parancs kapcsolja ki nalad is:
AT+QSIMDET=0,0lehet kell utana egy ujrainditas, viszont akkor a mikrotik vissza is modosithatja. Ezt az
AT+QSIMDET?
paranccsal tudod visszaellenorizni, 0,0-n kell maradnia.Vegen az
AT+CPIN?
paranccsal tudod lekerdezni a sim allapotat. -
Reggie0
félisten
válasz
yodee_
#22488
üzenetére
Foglalatfuggo. Vegig kell merni, hogy minden kontakt megvan-e es nincs-e zarlat. A kisebb SMD foglalatokat maceras forrasztani.
Masodik lepesben ellenorizni kell, hogy a kartya erzekeles mukodik-e ha van. Altalaban be lehet allitani ugy a modemeket, hogy amig nem erzekeli a kartyat, akkor meg sem probalja bekapcsolni.
-
vgary
csendes tag
válasz
yodee_
#22357
üzenetére
Kész, siker. 7.15.2 fent a hap ac2-n. Igazából simán végigment, most várom, hogy ne történjen meg, amit páran írnak, hogy 1-2 hónap után a kernel behal és nem tud beboot-olni a router.
Ilyenkor írtak, hogy backup-olni a korábbi verziójú routeros-re tudtak netinstall segítségével.
....remélem itt nem lesz ilyen.
IP>Firewall>Address-lists:: Cloud DNS felvétele működik ismét, igaz kis késéssel frissül a külső IP értéke a listában.
(ahogy a letöltési sebessége is)
Új hozzászólás Aktív témák
Hirdetés
ekkold
- Új,bontatlan,dobozos, számlás,garanciás 7800X3D CPu.
- HP 640 G5 laptop - 14FHD/I5-8265U/8-16-32GB/256SSD/Win11-Win10 - 2 év garancia
- HP 650 G4 laptop - 15,6FHD/I5-8250U/8-16GB-32GB/256SSD/Win11-Win10 - 2 év garancia
- Ubiquiti Unifi Access Intercom
- TCL 55C745 TV 4K FALD, HDR Dolby Vision, DTS, 2029.07-ig garanciális, dobozában, fóliás, karcmentes.
- iPhone 15 Pro 128GB Black Titanium Új eredeti Apple akkuval, USA model
- Azonnali készpénzes nVidia RTX 4000 sorozat videokártya felvásárlás személyesen / csomagküldéssel
- Azonnali készpénzes AMD Radeon RX 5000 sorozat videokártya felvásárlás személyesen / csomagküldéssel
- Eladó Új állapotban lévő Xiaomi Redmi 13C 4/128GB / 12 hó jótállás
- LG UltraGear Gaming Monitorok -30%
Állásajánlatok
Cég: FOTC
Város: Budapest