- Samsung Galaxy Watch5 Pro - kerek, de nem tekerek
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Samsung Galaxy S21 és S21+ - húszra akartak lapot húzni
- Samsung Galaxy A36 5G - a középső testvér
- Eltűnhet a Dinamikus Sziget
- Apple iPhone 16 Pro - rutinvizsga
- Xiaomi 13 - felnőni nehéz
- Samsung Galaxy A54 - türelemjáték
- Nem fogy a Galaxy S25 Edge?
- Motorola Razr 60 Ultra - ez a kagyló könnyen megfő
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Formaster
addikt
válasz
kammler
#21673
üzenetére
Szerencsém volt, berendeltem 3 másikat, ezeket vissza tudtam még vinni Dead-On-Arrival opcióval és kicserélték. Ezek már 24V-os táppal vannak csomagolva. Valószínűleg becsúszott a Mikrotiknél egy hibás batch.
A ciki az lett volna, ha az ügyfélnél derül ki, mert egy Praxis szolgáltató váltásánál fog kelleni. Ráadásul elég messze is van.
-
#21489
Formaster
addikt
E.Kaufmann
#21485
Formaster
addikt
válasz
E.Kaufmann
#21485
üzenetére
Rajtam nem múlik. Én is azt javasoltam főleg, most csinálták az álmennyezetet is éppen. De nekik elég, hogy az elzárt irodából szivárogjon ki valami wifi
-
Formaster
addikt
Az l009-et ismerem, telepítettem is, de az önmagában csak b/g/n/ax-et tud. Ha ebben lenne ac(/ax) akkor már boldog lennék.
semmifonos: Ja, pedig elég bika és szvsz jó képességekkel rendelkező eszköz. De ami igazán fájó pont, hogy szóval akkor nincs olyan eszköz jelenleg, ami egyben tud 2.4/5ghz-es sávot és SFP portot is. Vagyis van, csak nincs
akarom mondani van, csak akkor wave 2, WPA3, nincs.Mindegy, lesz akkor egy l009 + egy cap ax
-
#21480
Formaster
addikt
E.Kaufmann
#21479
Formaster
addikt
válasz
E.Kaufmann
#21479
üzenetére
szuper, jó tudni, ha ilyen gond felmerülne. Bár most már tényleg kíváncsi lettem, hogy ezzel a PADT csomaggal lehet-e valamit kezdeni.
Én meg SXT LTE6 kit ezt találtam közben még. Lehet, hogy jobb lenne, ha van rálátás a toronyra. Majd cellmap-ezek egyet, úgyis ma le kell ugranom a praxisba.
-
#21478
Formaster
addikt
E.Kaufmann
#21477
Formaster
addikt
válasz
E.Kaufmann
#21477
üzenetére
Talán ezt lehetne megpróbálni, de sosem használtam még ilyet, nem tudom, hogy a digi fogadja-e ezt a csomagot. Ezzel talán felül lehetne írni digi oldalon a keepalive-ot és fel tudnál újra csatlakozni.
Used Packet Types:PADT - PPPoE Active Discovery Terminate
can be sent anytime after a session is established to indicate that a PPPoE session terminated. It can be sent by either server or client.(szerk) bár, ha nem tudsz visszacsatlakozni, akkor a csomagot sem hinném, hogy fogadja. Azért egy próbát megér
-
#21476
Formaster
addikt
E.Kaufmann
#21473
Formaster
addikt
válasz
E.Kaufmann
#21473
üzenetére
Én nem teljesen értem a kérdést. Amennyiben a fizikai interfész megszakad amin a PPPoE kliens csatlakozik, akkor mindenképp meg fog szakadni (bontja) a kapcsolat is. Vagy én értem félre?
Viszont, ha újra él a port link, akkor azonnal csatlakoznia kellene, vagy nem így van?
-
#21474
Formaster
addikt
E.Kaufmann
#21471
Formaster
addikt
válasz
E.Kaufmann
#21471
üzenetére
Köszi, a failovert tudom, hogy a fő routeren kell, a passthrough pedig már az LTE eszközön lesz konfigolva.
Egy irodában lesz kihelyezve. Ott annyi a lényeg, hogy online maradjanak, még ha egy 5-10s kiesés is van. A vezetékes szolgáltató elhasalása esetén ez az 5-10 másodperc elfogadható, mert enélkül valószínűleg hosszabb ideig maradnának offline.
-
#21470
Formaster
addikt
E.Kaufmann
#21458
Formaster
addikt
válasz
E.Kaufmann
#21458
üzenetére
Ez csak egy LTE modemnek kellene, mint backup WAN. Van rajta egy 10/100-as ethernet port és tényleg csak egy backup lenne azon ritka pillanatokra, ha valami miatt megszakad a vezetékes szolgáltatás. Az IP telefon mehetne tovább, illetve online maradna, aminek kell.
Ezt a tutort találtam, gyakorlatilag pont az, ami nekem kellene.
-
Formaster
addikt
Megoldást keresek olyan esetre, hogy ha a kábeles szolgáltató kiesne, akkor redundánsan legyen internet elérhetőség LTE-n keresztül.
wAP LTE kit ezt nézegettem, csak nem tudom, hogy milyen konfiggal kellene felvinni, hogy dual WAN-ként szolgáljon, de csak abban az esetben, hogy ha az elsődleges WAN interfészen nincs kapcsolat.
-
Formaster
addikt
válasz
yodee_
#21304
üzenetére
Ezt egy ismerősnek csináltam (L009UiGS + hAP ac2 + cAP ac2). Nálam egy 4011 wifis szolgálja ki a rendszert. Már az is fényévekkel jobb az 512MB-al. Simán futnak rajta konténerek is, pihole stb.
Meglepően jó lett a wifi teljesítménye nála és a Fast Transition-nek hála már az AP-k között is villám gyorsan vált
Végre kezdi a mikrotik is megtalálni az irány a wireless-ben.
Ranagol_5: Tudom miről van szó Nálam az instant 800Mbps-ből rögtön csinált a capsman egy nyögvenyelős 2-300-at. Ezt most remote-ban csináltam és nem volt időm minden tesztre, de amit a szolgáltatója ad 350Mbps-t azt instant kidurrantotta speedtest-el.
Ha lesz időm megcsinálom itthon, mert van 2db 4011-em, meg van nálam egy hAP ax3 amit fel kéne konfigolnom valakinek. Kicsit el vagyok úszva, de majd updatelem a posztot. -
Formaster
addikt
válasz
yodee_
#21299
üzenetére
7.13.2-ön a bemutató videóban is a qcom_ac csomagot rakja fel. Ezzel lesznek kompatibilisak a gyengébb AC-s eszközök az újabb AX-es capsmanekkel.
Mindent ugyanúgy csináltam, töröltem előtte a Wireless csomagot, majd feltolom a qcom_ac-t, de nem rakja fel, pedig van bőven annyi hely. -
Formaster
addikt
válasz
dombila
#21001
üzenetére
Igen, pont ez lenne nekem is a lényeg. Például a rokonságban csináltam egy hAP ac, cAP ac és L009UiGS-2HaxD-IN kombót. Utóbbi a pincében van, ahol bejön a net és fontos ott is a wifi. Nyilván külön hálózatot kellett hozzáadnom, mert az meg az AX miatt csak WW2-vel megy. Kérdés a gyakorlatban mennyire fog sikamlósan menni a dolog, de várom a végleges 7.13-at.
-
Formaster
addikt
Valami elindult végre a WW2/capsman téren, de ez még elég zavarosnak tűnik.
-
Formaster
addikt
Nyilván az AX-hez kell is, de ez még nem kéne kizárja, hogy attól még menjen only AC módban. Bőven megfelelne nekem az is. De igazán azt sem találtam meg és nem is értem, hogy egy WW2 csomagos miért nem tudja kezelni a normál capsmant. Kis kesze-kuszaságot érzek itt.
Még szerencse, hogy az L0009 csak egy pincében kell. Létrehozom ugyanazt az SSID-t, mint a másik két szinten.
-
Formaster
addikt
köszi
Mivel a két előző eszköz (hAP ac² és cAP ac) nem tudja a WW2 csomagot, így az újabb L009UiGS-2HaxD-IN kellene menjen WW2 nélkül.Az viszont létezhet, hogy ez nem működik csak az WW2 csomaggal? Az egy kissé csalódás lenne. Leszedtem tegnap a WW2 csomagot, de így nem is találom a Wireless interfacet. Talán az AX szabvány miatt?
-
Formaster
addikt
Csak a szerény véleményem, nyilván vannak profik is itt, így ha valamiben tévedek javítsatok ki.
Az AX felhasználó specifikus. A sebesség látványos a router közelében, de a frekvencia és a hullámhossz emelésével rosszabbul hatol át a falakon, akár már egy másik szobából is többet tud az AC, vagy ugyanannyit. Sokkal több eszközt képes vinni, de ehhez kellene a MU-MIMO is.
Ha fontos a sebesség (ott amúgy is elvérzik a Mikrotik sajnos), akkor sok AP kell és hiába a sok AP, Wifiben nagyon le vannak maradva.
A WPA3 lehet még szempont, de ha nem Fort Knoxot véded, akkor elég egy komolyabb jelszó. (fontosabb az IoT-ket VLAN-ra rakni)
Összességében az egész Wifi 6, AX, inkább a vállalati, intézményi szférában érdekes. Egy iskolában, kórházban, ahol AP-onként van akár 20-30 kliens, ott lehet belőle igazán profitálni. De egyéni igények kérdése, nyilván.
-
Formaster
addikt
Sziasztok! Egy szolga DSL routert szeretnék kiváltani, de kérném a véleményeteket a konfigurációról, mielőtt nekiesek.
A szolgáltató útmutatója szerint:
"Az router konfigurációs menüjében 60-as DHCP-opció kell a WAN-interfészhez, és 100008,0001-re szükséges állítani."Tehát, a DHCP Client Options-nél felviszek két 60-as opciót és az egyiknek megadom a 18001-at HEX-ben (186A8), a másodiknak pedig a 001-et (1)?
A MAC címet még nyilván engedélyeztetni kell szolgáltatói oldalon.
Ennyi lenne? -
Formaster
addikt
Üdv, a pppoe kapcsolathoz hairpin NAT-ot csináltam, hogy belső hálóról DNS címen is el lehessen érni a belső hálózat eszközeit. Megcsináltam, működik is ideig óráig, majd random elérhetetlen lesz minden. Az alábbi maszkot kapta és a WAN-IP listán a mikrotik CloudDNS címét frissíti be, ha frissülne az IP, de két IP váltás között is random leáll működni a dolog. Nem értem, miért megy egyszer, majd rá egy napra már nem.
Múltkor egy teljes reboot, majd rule újrakreálás után megint ment 48 óráig. Közte nem volt IP váltás sem Külső hálózatról gond nélkül eléri a nyitott portokat.
-
Formaster
addikt
-
Formaster
addikt
Igen, nekem is ez volt az első gyanúm, de bonyolítja a dolgot, hogy dinamikus IP mögött van és DDNS-el érhető el. Csináltam most egy Hairpin masquerade-t, illetve egy Mikrotik cloud ddns-t. Ez most az első a NAT szabályoknál:
action=masquerade chain=srcnat dst-address=192.168.100.0/24 src-address=192.168.100.0/24A could ddns-t felvittem Firewall>Address listre és akkor a natolt portokhoz az In.Interface>WAN helyett a dst.Address list> WAN-DDNS lesz megadva. Ezt a YT tutorialt használtam.
-
Formaster
addikt
Felraktunk egy Digis bridge pppoe kapcsolatra egy ax^2-et. LAN-ról DNS/Public címmel is el kellene elérni a lan-ra nat-olt eszközöket, de nem jövök rá, hogy milyen szabály hiányzik. Az public IP nem natolt.
Elég érdekes kívánság, de eddig működött a soho eszközökkel és nem találom a problémára az igazi megoldást. Statikus DNS bejegyzést nem akarok, szerintem egy egyszerű masquerade hiányzik, az alap srcnat nem oldja meg.
action=masquerade chain=srcnat out-interface-list=WANA publikus címet a 10.0.0.1 networkre vette fel, ez így rendben van?
-
Formaster
addikt
szintén Wireguard ... Adott két különböző lan, mindkéttő mikrotik eszközön lóg és mindkettőn alapból lenne egy WG szerver, hogy távolról hozzá lehessen férni a hálózathoz. Az egyik fix IP-n, a másik ddns-el érhető majd el. Ez eddig tiszta, mikrotikkel megoldható.
Mindkettőn lóg egy-egy ubuntu szerver és a LAN "A" hozzá kéne férjen a LAN "B" ubuntu szerveréhez 0-24-ben. Mivel a LAN "A" van fix IP-n, így annak kéne lennie a szerver oldalnak. Megoldható valahogy, hogy a LAN "B"-n levő ubuntu szerverhez hozzáférjen "A" ubuntu szervere, de ne lássa a "B" az "A" oldal LAN-ját, esetleg a szervert se érje el?
Amennyiben igen, ezt mikrotikkel is le lehet konfigolni, vagy egyszerűbb lenne, ha az "A" oldal ubuntu szervere is futtatna egy WG szervert és ahhoz csatlakozna a "B" lan ubuntu szervere?
-
Formaster
addikt
Jött egy hAP ax2, egy ismerősnek konfigolnám fel. Wave2-vel érkezett és sehogy nem tudom a 2Ghz-et életre kelteni
Ami érdekes, hogy scan-elés alatt sem látja a 2Ghz-es hálózatokat, szóval merem feltételezni, hogy valami az antennával van, mert ha setup probléma lenne, szvsz akkor is látná a többi hálózatot. Ötlet esetleg?edit: minden update felment
-
#19163
Formaster
addikt
E.Kaufmann
#19157
Formaster
addikt
válasz
E.Kaufmann
#19157
üzenetére
Én a sajátomon DMZ-ben vagyok, elég hasonló ehhez a setuphoz képest. Itt sincs bridgeben az az interfész. A tűzfalszabályokkal biztosan meg fog gyűlni a bajom.
Egyenlőre az IPv6-ot elengedném, az majd egy másik alkalom lesz, talán mégvan nélküle egy darabig.
-
Formaster
addikt
válasz
Smafia
#19115
üzenetére
Az én problémám megoldódott. Fórumban adott ki hivatalos közleményt a szolgáltató, bár az egész egy vicc kategória. 192-n sem érvényes az SSL cerfitikáció, így mégis elérem https előtaggal. Anélkül meg valami DNS lekérdezési hibába ütközik, de ennyire nem fogok belemenni, a lényeg, hogy elérem, ha kell.
Te meg megnézheted, hogy direktbe, a mikrotiket kihagyva enged-e csatlakozni, de azoknál az airgrides cuccoknál előfordulhat, hogy nem. Ha direktbe enged csatlakozni, akkor valami routolás lesz a ludas.
-
Formaster
addikt
Nálam megvan a probléma. A szolgáltatói routert már nem lehet elérni már csak https kapcsolaton keresztül (valami update óta) Tehát a 192.168.1.1-re nem reagál, de érdekes, hogy átirányít a https://internet.xxx címre, de képtelen betölteni. Valami bug lehet.
A megoldás az lett, hogy https://192.168.1.1 címmel hívom. Esetleg egy próbát ott is megér.
-
Formaster
addikt
válasz
Smafia
#19108
üzenetére
Nem itt van a probléma. Régebben elértem ugyanezekkel a címekkel. Az ISP router annyit lát, hogy a 192.168.1.101 csatlakozik, az alatta levő címzéseket nem is látja.
Nem emlékszem mit alakítottam át, hogy azóta nem értem el, de valami össze lett kuszálva. Sőt, még valami amit nem értek, mikor beírom a böngészőbe az ISP címét, 192.168.1.1, akkor valamilyen kapcsolat létrejön, mert átvált a dns nevére, de nem tud betölteni az oldal.
Próbáltam a drop tűzfal és minden nat szabályt lelőni, hátha ott akad fent, mert ezek szerint a kapcsolat létrejön.
-
Formaster
addikt
válasz
Reggie0
#19088
üzenetére
Igen, ezt látom, hogy szép a lefedettség. Azt gondoltam, hogy esetleg valami peer-to-peer működik, vagy van valami pool, amibe be lehet szállni sávszélességgel. 192Tbit az elég durva számnak tűnik.
Smafia mint kiderült hiába van, ha igazán támadás alá kerül egy router mögötti szolgáltatás, akkor hiába fogja meg a router, maga net kapcsolat lesz megbénítva. Esetleg még ilyen brute force próbálkozások ellen jó kb (ha jól sejtem)
-
Formaster
addikt
válasz
Reggie0
#19075
üzenetére
Köszi Urak, valahogy kimaradt ez a típusú ddos nekem, illetve a cloudflare-el nyilván találkoztam, de mélyebben ezt sem elemeztem.
Tehát, gyakorlatilag egyedül a cloudflare és tsai tudnak valós védelmet nyújtani. Azért ez is érdekes, hogy még állítólag a free pack is elég jól használható. Honnan vesznek ennyi sávszélt, hogy kvázi ingyen osztogatják
![;]](//cdn.rios.hu/dl/s/v1.gif)
-
Formaster
addikt
válasz
Reggie0
#19069
üzenetére
A syn, dos, ddos rule jelenleg nemcsak tiltja, hanem végleges ban listára is teszi a másodpercenként x alkalommal próbálkozót. Ha a connection nem jön létre és a tűzfal végleges ban listára teszi, akkor nem értem, hogy tudja megbénítani a downlinkem.
Feltételezem, hogy te érted, szóval a kérdés az, hogy ez ellen miként lehet védekezni?
-
#19007
Formaster
addikt
E.Kaufmann
#19002
Formaster
addikt
válasz
E.Kaufmann
#19002
üzenetére
Nem akarok gigabitet és úgy látom nem antenna vagy mhz alapú problémák vannak.
Bár a régi Tp-linken 80Mhz megvan az instant 550-600(-670!), beérném a 400 környékével is, amire nekem a wifi kell. Ami furcsa, hogy az uplink sokkal stabilabb és nagyobb sávszélt tud.A probléma a stabilitással és a lassan felépülő sávszéllel van. Már minden lehetséges beállítást feltúrtam, amit a capsman enged. Rates, MCS tábla és igazából nem tudom eldönteni, hogy mikor, miért ingadozik éppen a sávszél, de egy konstans eredményt nem tudok kicsikarni belőle, amit a 8 éves tp-link-el out-of-the box. Nincs interferencia, a kliens is stabil, ezt alátámasztja a referencia mérés is, illetve teljes scant csináltam az elérhető adásokról.
-
Formaster
addikt
válasz
Audience
#18996
üzenetére
Be van kapcsolva a local forwarding. Most teszteltem csak a cAP AC-vel, a buil-in jelenleg nincs bekapcsolva, így mintha nem terhelődne annyira.
A sávszélességek még mindig elég meredeken változnak. Érdekes, hogy néha uploadban megugorja a 600mbps-t is, de letöltésben még a 400 is nyögvenyelősen megy fel, már amikor épp olyanja van, hogy felmegy. Sokszor megreked 250-300 körül
-
#18993
Formaster
addikt
E.Kaufmann
#18991
Formaster
addikt
válasz
E.Kaufmann
#18991
üzenetére
A capsman baromi bug-os, nekem az az érzésem. A 4011-em alatt már egész erősnek mondható hw-van. A rengeteg fw-val szabály és hatalmas forgalom ellenére sem láttam még 50%-nál nagyobb cpu terhelést. Ahogy a capsman módot bekapcsolom és egyetlen kliens csatlakozik, amivel indítok egy speedtestet, rögtön 15-20% terhelést növekedést tapasztalok. Ha az összes eszközt ráereszteném, szerintem el is hasalna. Vagy hova tovább, még menne rá egy guest VLAN is ...
Pont a capsman lett volna a lényeges, mert a lakás egyik végébe már nem ért el a TP-link 5-ös wifije. Az RB4011 sugározta volna a rackből abban a végében kis gőzzel az 5G-t, a nappaliban meg a cAP AC. Elméletben működik is, de a cpu terhelés és a lassan felépülő sávszél miatt elengedem, annyira nem fontos az a vakfolt, csak gondoltam legyen profin kiépítve a wifi mindenhol. Ez minden, csak nem profi ... Az unifibe meg bele sem megyek, mert akkor megint csöbörből vödörbe, ennyire nem fontos az a 10%, ahol nincs wifi.
-
Formaster
addikt
Én innentől elengedtem ezt a cAP AC-t. Nevetséges... Egy 8 éves TP-link 50%-al jobb sávszélt produkál és ahogy észreveszem a fórumokból az emberek 99%-a szopórolleren van a mikrotik wifivel. Szuper, hogy ilyen mélységig lehet állítani, de egy default, jól működő profil sokat segítene.
Azt még elfogadnám, hogy 350-400Mb-en megáll a sávszél, bár nem értem. De, hogy ezt is nagynehezen ugorja meg, az már vicc. Ha még szórakoznék vele 1-2 napot lehet, hogy megtalálnám az okát, de menjenek már a ... 7.7-es OS-nél tartunk és nincs egy értelmes default config??!
-
#18981
Formaster
addikt
lionhearted
#18978
Formaster
addikt
válasz
lionhearted
#18978
üzenetére
Nem is a sebességgel van a legnagyobb bajom, hanem hogy milyen lassan épül fel a kapcsolat. Az az érzésem, mint amikor egy motor nem akar beindulni, döcög-döcög, majd egyszer csak felpörög.
grabber az MCS tablet nem igazán veszi be az agyam már így késő este. Mely értékeket érdemes kiütni?
-
Formaster
addikt
Van valakinek tapasztalata (MK wifi) CapsMan terén? Egy RB4011 wifis változata lett a capsman szerver és kapott egy cAP AC-t. Itt ugye a cAP AC processzor teljesítménye irreveláns, mindent a 4011 végez, aminél még 60%-nál nagyobb cpu terhelést nem láttam.
Meglepetésemre rosszabbnak találom a wifi kapcsolatot, mint eddig, mikor egy ezer éves TP-link Touch P5 volt AP-ként használva. A setup hasonló, ugyanazon a csatornán vagyok, senki nem zavar rajta, nincs interferencia, minden beállítást jónak találok. Alapvetően a wifi antenna nyeresége kisebb TP-linkhez képest, 3 vs 5 dB. De közelről, nem kéne befolyásolja az eredményeket. Ami elfogadható lenne, hogy a TPlink instant 550-600Mbps helyett csak 350-400-at tud. A sebességgel kibékülök, a wifi kapcsolatokhoz elég.
Ami nem kerek, hogy az első mérésnél ez is nehezen épül fel. Elindul 50-ről, felkúszik 100Mbps-re kb 2-3s alatt, majd még 2-3s és eléri a 350-400-at. Azonban, ha azonnal mérek újra, akkor szinte instant megvan a 400Mbps. Ha a régi TP-vel mérek, akkor ott is 10-ből 10x instant felugrik a maxra. Olyan, mintha valami alvó módból ébredne fel és utána egy ideig ébren is maradna.
Ezek a beállításaim, de a HT/VHT pl egyáltalán nem tudom miért felel. Local forwarding van, a Client to Clientet próbáltam be-kikapcsolva, de nem hozott változást. A Basic ratet próbáltam emelni 24-ig, de ott sem jártam sikerrel.
-
#18973
Formaster
addikt
lionhearted
#18972
Formaster
addikt
válasz
lionhearted
#18972
üzenetére
Igen, egy combosabb tűzfalhoz forgalomtól függően kell erőforrás is.
Az aláírásod hatalmas
-
Formaster
addikt
válasz
Panthera
#18969
üzenetére
Nem, bizonyos portokra azonnal bekerül egy végleges BAN listára. Ilyen az ssh 22-es, winbox 8291 és stb default portok. Akik itt kopogtatnak felkerülnek a fekete listára, bár nem tudom mi fogy el előbb, a memória, vagy az ipv4-es címek
Persze ez lehet csak egy támadást megelőző portscan is, de tapasztalat szerint, ha találnak egy népszerű portot, ott indul is a találgatás. A nyitott portokat meg tovább tűzfalaztam, ddos, syn-ack, brute force stb támadások ellen.
Bár van port scan-re is szabályom, szóval nem sok információt kapnak válaszként, ettől függetlenül még mennek a listára.
szerk: igen, random megnézek néha pár címet. Egyre népszerűbbek az usa címek is.
-
Formaster
addikt
Tűzfal... XY portra van egy drop szabályom input és forward chainen is. Hogyan érkezhet input chainre kintről támadás? Szingapúr, RUS, USA, változatos ip címekről.
A szolgabox dmz módban van. Lehet, hogy én tudom rosszul, de inputra csak akkor érkezhetne, ha a szolgabox által, vagy belső hálózatról a routernek lenne címezve.
-
Formaster
addikt
Valamiért nem érem el a szolgáltatói router webes felületét (dmz). Eddig is fogta valamelyik tűzfal szabályom a webes guit, de ha azt kikapcsoltam, akkor elértem. Most teljesen kikapcsolt firewall szabályok mellett sem.
Pingre válaszol, szóval nem tudom mi fogja meg. Több eszközről + böngészőről próbáltam.
-
Formaster
addikt
válasz
Zwodkassy
#18426
üzenetére
Igen, elszámoltam magam, max 4gbps. A kérdés, hogy szét kell-e szedjem egyáltalán 2 switchre
Mert az egyik oldalon lenne 4 hely, ha nem muszáj, nem kábelezem újra a racket.Nem egészen értem a diagramot, tehát switchen belül maradva nincs korlát, de a switch a cpu-val már max 2.5Gb/s-et tud?
-
Formaster
addikt
Találtam egy ilyet RouterBOOT-ban. Ha jól értelmezem, akkor a "b" a booter option szerint:
# b - booter options: Select which booter you want to load: * 1 - load regular booter 2 - force backup-booter loading
Ha ezzel sikerülne csatlakozni, backupot csinálni, akkor utána törölhetném a nandot és talán a Netinstall is újra látná. Már ha nem HW alapú hibám van. -
Formaster
addikt
válasz
Formaster
#18229
üzenetére
Megtaláltam ezt a leírást a netinstallhoz, úgy fest be is kapcsol az etherboot mód, kb 1 percig működik is, amit jelez az ETH1-es led. De sajnos a leírás szerinti IP-kkel nem találja az eszközt, pedig nekem is 192.168.88.1 volt az átjáró címe. Próbáltam EHT2-ben is, de akkor fel sem villan a led.
-
Formaster
addikt
Sziasztok, a mikrotik routerem áramszünet óta nem áll fel. Felvillan az összes portjelző LED, majd csak a táp visszajelző ég. Tudok valahogy a service porton console porton keresztül Debuggingolni, vagy bármilyen infót kinyerni belőle?
Attól tartok firmware sérülés, aminek nem örülnék, nagyon komplikált config volt rajta. Ettől függetlenül lehetséges a fw frissítés?
-
-
Formaster
addikt
Sziasztok! Az alábbi hivatalos mikrotik útmutatót követve beállítottam a tűzfal szabályokat ddos és flood támadások ellen. Az amatőr kérdésem, hogy ez csak a routert védi, vagy minden azon átmenő forgalmat szűr? Például, ha a router mögötti szerveren egy weboldal fut, akkor annak a támadásait is?
-
Formaster
addikt
válasz
ekkold
#13248
üzenetére
Köszönöm szépen! Ez lett volna a kérdés, csak kissé hiányos az ismeretem. Gyakorlatilag így switchként működik a második router, ha jól sejtem.Sajnos nem jó így a felállás. Egy Netduma gaming routert szeretnék a PC elé kötni, de mindenképp a Mikrotik és a gép közé.
Ez a netduma cucc képes lenne szelektálni jobb és rosszabb szerverek között, de sajnos így ebben az üzemmódban nem talál egy szervert sem.
Szerintem kellene ennek egy teljesen külön alhálózatot csinálnom, de nem tudom pontosan mi a menete a mikrotiken.
-
Formaster
addikt
válasz
Beniii06
#11553
üzenetére
Külföld és ez a box nem tud bridge módot, illetve sajátot sem engednek felkonfigolni. Marad a DMZ, de ez az egyetlen alkalmazás ahol gondot okoz, ennél is csak az UDP nem megy át, a TCP portok rendben vannak. Számtalan más eszköz van fent, NAS, Pi, stb, amiknél minden jól megy. Ettől függetlenül szerintem mégis a Mikrotikben lesz a megoldás.
-
Formaster
addikt
Jó lenne valakit bevonni, akár fizetnék is érte, szerintem a Filters-t is át kéne nézni és ezzel itt valami tuti nincs rendben. A DMZ nem kiiktatható a szolgabox miatt, de ez mennyire számít dupla NAT-nak? Minden portot átad a Mikrotiknek.
Zwodkassy: Nagyon nem akart helyreállni, csak winboxon keresztül tudtam elérni a routert, semmi más nem kommunikált a hálózaton.
-
#11542
Formaster
addikt
allnickused
#11541
Formaster
addikt
válasz
allnickused
#11541
üzenetére
Letiltottam minden tűzfal szabályt, kivéve a portforward accepteket, mert van a hálózaton eszköz, ami folyamatosan elérhető kell legyen. Nem segített. Sajnos az elérhetőség miatt nem tudok resetelni.
Még ezt találtam ami problémás lehet:
Az ether2 -re az említett PC csatlakozik. Fogalmam sincs miért sikerült anno így, de működik minden a hálózaton és a múltkor átraktam Bridge-re, azzal elszállt minden kommunikáció. Az sfp Interface értelem szerűen a bejövő WAN, ami az ISP boxon az 1.123-as címet kapja, erre irányul minden DMZ-ben. A 88.1 a belső hálózatom címe, de hogy ez miért lett anno ether2 kérlek ne kérdezzétek
Tudtommal ez az egyetlen SFP portos wifi routerük, jó lenne már megoldani ezt a kérdést 
Végre kezdi a mikrotik is megtalálni az irány a wireless-ben.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
- Steam, GOG, Epic Store, Humble Store, Xbox PC Game Pass, Origin Access, uPlay+, Apple Arcade felhasználók barátságos izgulós topikja
- Samsung Galaxy Watch5 Pro - kerek, de nem tekerek
- Beszántaná a marketingért felelős részlegét az Intel
- AMD vs. INTEL vs. NVIDIA
- Mr. Y: Motoros sztorik #06
- Sorozatok
- Egy helyre gyűjti az eltérő áruházak játékait a Microsoft
- Everest / AIDA64 topik
- NVIDIA GeForce RTX 3080 / 3090 / Ti (GA102)
- Windows 11
- További aktív témák...
- GARIS! Lian Li HydroShift !!!! LCD !!!! 360TL (RGB)
- Nitro ANV15-51 15.6" FHD IPS i5-13420H RTX 4050 16GB 512GB NVMe magyar vbill ujjlolv gar
- KFA2 RTX 3060 12GB GDDR6 1-CLICK OC Eladó!
- ZOTAC RTX 3060 12GB GDDR6 GAMING Eladó!
- DELL LATITUDE 7400, 14" FHD IPS, i7-8665U CPU, 16GB DDR4, 256GB SSD, W11, 27% áfás számla, 1 év gara
- Motorola G72 128GB, Kártyafüggetlen, 1 Év Garanciával
- LG 27GS60QC-B - 27" Ívelt - 2560x1440 - 180Hz 1ms - AMD FreeSync - Bontatlan - 2 Év Gyári Garancia
- Okosóra felvásárlás!! Samsung Galaxy Watch 6, Samsung Galaxy Watch 7, Samsung Galaxy Watch Ultra
- Csere-Beszámítás! Sapphire Pure RX 7700XT 12GB GDDR6 Videokártya! Bemutató Darab!
- Eredeti Lenovo USB-C 65W töltő
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: Promenade Publishing House Kft.
Város: Budapest