- Honor Magic7 Pro - kifinomult, költséges képalkotás
- Honor 200 Pro - mobilportré
- Fotók, videók mobillal
- iPhone topik
- 45 wattos vezeték nélküli töltés jön az új iPhone-ba
- VoLTE/VoWiFi
- Bemutatkozott a Poco X7 és X7 Pro
- Milyen okostelefont vegyek?
- Xiaomi 14T Pro - teljes a család?
- Honor Magic6 Pro - kör közepén számok
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
4D4M
senior tag
válasz
ekkold
#24289
üzenetére
Összeállt a VPN kapcsolat?
~
Igen.Nem (nem csak) a helyi IP címén kell tudni elérni a Mikrotik eszközt, hanem azon az IP címén is ami a VPN kapcsolathoz tartozik mikrotik oldalon.
~
A DHCP tartomanybol elkülönítettem egy ip poolt, amit beallittam a VPN klienseknek kioszthatoan.A kriksz-kraksz címet használom az L2TP kapcsolodashoz. Tehát az elvileg működik, de ha már bent vagyok, akkor gyanítom, hogy mennie kellene a belső local IP-n való elérésnek is.
-
4D4M
senior tag
válasz
ekkold
#24285
üzenetére
Köszönöm, hogy megtiszteltél.
Valószínűleg valamennyi feltételezésed megállja a helyét. Nem akarok egyelőre mélyebben mikrotikkel foglalkozni, csak van egy külterületi helyszín, ahol praktikus lett volna, ha be tudom állítani az SXT-t routerként is és utána nem akarok vele semmit bűvészkedni. A távoli biztonságos belépést leszamitva sikerült is minden, amit egyelőre celul tűztem ki.
Tudom, hogy tele a tökötök a hülyekkel, akik azt se tudják mit kérdeznek, csak általában annyira vágjátok, hogy ezeket az alap dolgokat fel szavakból is meg tudjátok ugorni.
Most pl annyi a történet, hogy L2TP / IPSec kapcsolattal belepni sikerült a Windows 10-zel és Androiddal is, de az SXT-t nem érem el az IP-jén. Valami alapvető apróság lehet, csak igen.. érteni kéne a lelkivilagat.
-
4D4M
senior tag
Vissza a kályhához: reseteltem minden beállítást, ahogy kezdőknél szokás.
Felépült a kapcsolat, de a belső hálózatot nem érni el. Ehhez milyen lépésre lenne szükség? Láttam pár helyen ezt a NAT / masquerade beállítást, de nem mindegyik leírásnál volt megadva.
Gyanús, hogy a windows kliens ipconfig alatt nem kapott default gateway címet...
-
4D4M
senior tag
válasz
user12
#24281
üzenetére
Köszönöm. Egyelőre fél napnyi eredménytelen sz.rakodást tudok felmutatni.
Volt mindenfajta hiba már, de működni, na azt nem.The PPP Link Protocol Was TerminatedThe l2tp connection attempt failed because the security layer encountered remote computerIPSec bugyraiban gyanítom most éppen a rejtély kulcsát, de közelebb vagyok ahhoz, hogy hagyom az egészet úgy ahogy van...
Ha meg néha kikapcsolom a tűzfalszabályokat tesztelni, prompt jönnek a botok is próbálkozni.
-
4D4M
senior tag
Jelen pillanatban full láma vagyok a tűzfal beállításhoz, jó valamire a default? Egy VPN-t engedtem ki eddig, amihez kapásból törölni kellett a
defconf: drop all not coming from LAN
nevezetűt. Ebből arra következtetek, hogy nem úszom meg anélkül, hogy belemásznék könyékig, ha távolról akarok bűvészkedni vele.VPN ügyben először PPTP-t próbáltam, amire azt írta a RouterOS, hogy hülye vagy?!, ez már elavult. Most egy L2TP/IPSec-et állítottam be, erre nem panaszkodik. Ajánlott valami más? Bár igazából a végső megoldás talán a cloudflare tunnel lesz, csak addig akarok távolról belépni VPN-nel.
-
4D4M
senior tag
válasz
MaCS_70
#22628
üzenetére
Az azt jelenti, hogy én vezettek félre, viszont kell lennie egy másik elágazási pontnak is, hiszen azért bátorkodtam mutatni az én beállításaimat, mert ugyanez a felállás működik nálam is.
A lényeg az lehet, hogy defconfbol indulva az ETH2 alapértelmezetten a bridge része, csak az ETH1-et vesszük ki onnan. Tehát ha nem defconf, akkor a bridge nem is jön létre, így gondolom hiába futtatsz DHCP klienst is rajta.
Mindazonaltal elnézésedet kérem, hogy vargabetűvel érkeztél meg. -
-
4D4M
senior tag
válasz
MaCS_70
#22596
üzenetére
Defaultról indulva ez valószínűleg egy működőképes folyamat:
From Winbox:
- Go to Bridge -> Ports -> disable ethernet 2; by doing this, ethernet 2 is no longer 'slave' of the default bridge
- Go to Interfaces -> LTE -> Press 'LTE APNs' button -> double click on the default entry with your APN name -> In the bottom pull down list 'Passthrough Interface': select ethernet 2
- From the QuickSet menu: disable 'DHCP Server' and NAT (Leave Firewall Router on); double check the IP address of your choice
forrás
Annyi kiegészítéssel, hogy itt az ETH2-t tette passthrough-ba és a DHCP klienset nem kapcsolta be:
-
4D4M
senior tag
Basszus...tudtam, hogy valami user error lesz, és most ezen a fent tárgyalt defconf vonalon elindulva ráleltem arra, hogy az LTE APN beállításom a default volt.
Most átírtam az APN-t net-re, ami a Yettel adatkártyáknál szükséges és lám: van publikus IP-m, amit meg is kapott az AX92U -
4D4M
senior tag
válasz
MaCS_70
#22536
üzenetére
Annyiban más a helyzet, hogy DHCP-t a notebooknak továbbítani kellene a Wifirol az Ethernet felé, amit én nem tudom hogy oldanek meg. (merthogy ahhoz hogy netet kapjon az SXT vagy fix ip-t kell adni az ether2-nek vagy ki kell kapcsolni a DHCP szervert és aktiválni a klienst.
-
4D4M
senior tag
válasz
MaCS_70
#22522
üzenetére
Az a része nekem elég jól működik, – ha teljesen elszáll a net – ezzel a beállítással:
(olyan nem volt még sosem, hogy offline maradt)
A problémáim inkább a pillanatnyi bizonytalanságokként leírhatók, megnövekvő válaszidők stb. Miközben 60/80 sebességet is tudok mérni, a banki alkalmazások meg nyűszítenek...
-
-
-
4D4M
senior tag
válasz
MaCS_70
#22514
üzenetére
Legutóbbi látogatásomkor nem volt sok eredménye a keresésre, nem gondoltam, hogy van még ilyen sorstárs, aki ilyen hülyeséggel jön ide (:
Mióta használod az SXT-t?
~
Fél éve, de nem tudom, hogy ezidő alatt mely szolgáltatások működtek, mert nem volt élesben semmi beüzemelve, mert cloudflare-rel oldottam meg sokmindent.
Nekem is yettel (iqpro) amúgy, de a mikrotik magának a cloud szekcióban meg tudja állapítani a publikus IP-jét:
-
4D4M
senior tag
Üdv,
egy SXT LTE6 elvileg LTE passthrough módban adja a netet egy RT-AX92U-nak. Net van és a második lan portján keresztül be tudok lépni rá, mert az asus ad neki belső ip-t dhcp kliensként.
Viszont a publikus IP helyett a mikrotik talált ki egyet:
amit a AX92U megkap:
Ennek tudható, hogy mi az oka?
Arra gondoltam, hogy ezeket végigpróbálgatom, csak nem szeretném kizárni magam, meg nem akarok mászni (:
Ezek az interface-ek vannak jelenleg:
-
#21378
4D4M
senior tag
lionhearted
#21377
4D4M
senior tag
válasz
lionhearted
#21377
üzenetére
Gondolom ezzel a modemmel is lehet bandre szűkíteni
~
Lehet. Van olyan időjárási körülmény, amikor jól jönne a 3G, amit letiltani tervezek? A torony kapacitása megoszlik a 3G és LTE között vagy simán lehet, hogy az LTE fullon van a 3G meg lógatja a lábát?Ezeket tudja elvileg:
LTE FDD bands
5 (850MHz)
7 (2600MHz)
8 (900 MHz)
20 (800MHz)
1 (2100MHz)
3 (1800MHz)
28 (700MHz)LTE TDD bands
38 (2600MHz)
40 (2300MHz)
41 (2500MHz) -
#21376
4D4M
senior tag
E.Kaufmann
#21374
4D4M
senior tag
válasz
E.Kaufmann
#21374
üzenetére
Balra domboldal, jobbra a ház és falusi környék, tehát nem tűnik olyan bonyolultnak. De persze azt nem tudom egyelőre, hogy csak arra a toronyra. Indokolná valami, hogy ugráljon, ha mióta kitettem max jelerősséget mutatnak a LED-ek is rajta?
-
#21373
4D4M
senior tag
lionhearted
#21372
4D4M
senior tag
válasz
lionhearted
#21372
üzenetére
A feleségem(MID).
(:
Rendesen triggerel az a mondat már, hogynem tudok belepni az OTP-be
.Egyébként minőség alatt azt érteném, hogy 800m majdnem tiszta ralatassal a toronyra elérem az 1 Mbit-es ADSL rendelkezésre állását.
-
4D4M
senior tag
Hát vegyesek a tapasztalatok eddig...
Javultak a paraméterek, de az SINR még mindig beszakad akár 0-ra is. Normális ez? Hogy kellene ennek kinéznie?Itt nem szerepelnek hibák, de nem mondanám, hogy atomstabil kapcsolat.
Itt vagy bárhol kell/lehet valamit állítani, hogy javuljon a kapcsolat minősége?
ASUS vonalon nem sok lehetőség van:
DNS-ekkel próbálkoztam eddig (1.1.1.1 / 8.8.8.8), de nem volt nagyon hatása semmire.
-
#21346
4D4M
senior tag
E.Kaufmann
#21337
4D4M
senior tag
válasz
E.Kaufmann
#21337
üzenetére
Köszönöm (:
Mielőtt kitenném még egy kérdést engedjetek meg. Bár még van pár dolog a torony és az SXT között(pl egy fal), de az SINR ilyen bezuhanásokat produkál 0-13 között. Ez vajon kint megszűnik és beltéren normálisnak tekinthető?
-
4D4M
senior tag
Közben rájöttem, hogy a LAN-ba dugott ether2 kérhet az ASUS-tól IP-t, ha DHCP klienst bekapcsolom, így tud netet kapni. (Nyilván ez csak akkor működik, ha switchből dugom rá az ominózus hosszú kábelt...)
Ha van esetleg valakinek alternatívája erre, akkor szívesen hallgatom (: -
4D4M
senior tag
Ez a verzió most össze is állt az "asztalon":
- gyárilag beállított bridge-ből kivettem az ether1-et
- DHCP-t kikapcsoltam
- LTE APN-ben megadtam passthrough interface-nek az ether1-et
- ASUS WAN portjába az ether1
- ASUS LAN portjába az ether2
->
Megkapta az ASUS a publikus WAN ip-jét, elérem winbox-szal az SXT-t, viszont az SXT-n nincs net, tehát nem is tud frissülni. Ebben a felállásban ez megoldható valahogy? -
#21329
4D4M
senior tag
lionhearted
#21328
4D4M
senior tag
válasz
lionhearted
#21328
üzenetére
Most éppen ott tart a dolog, hogy nem teszem fel a tetőre az SXT-t, csak az eresz alá. Majd ha akarok vele valamit bűvészkedni, akkor a második ethernet portját használom egy hosszabb kábellel, meg egy laptoppal. Eleve úgy van kialakítva a fedél, hogy fűrészelés nélkül csak egy bedugott kábellel lehet becsukni – csak gyanítani tudom, hogy ők is így képzelték el a második portot a tervezéskor...bár azt nem tudom, hogy a PoE képesség minek oda is.
-
-
#21320
4D4M
senior tag
E.Kaufmann
#21319
4D4M
senior tag
válasz
E.Kaufmann
#21319
üzenetére
Nem hiszem, hogy Audience az SXT-ről beszélt, inkább a TP-link switch helyett egy Mikrotik akármiről.
(sajnos nem multiwan, mert az átmenetinek szánt LTE 3 éve tart, mert képtelenek behúzni az optikát az utca végéből, most mondtam le róla annyira, hogy jó, akkor marad ameddig marad, de akkor legyen normális)
Ez lenne a legolcsóbb madzagos? -
#21316
4D4M
senior tag
E.Kaufmann
#21315
4D4M
senior tag
válasz
E.Kaufmann
#21315
üzenetére
És vajon az ASUS milyen módban fogja ezt mind felfogni?
Elvileg majd automatikus IP-n már a Yetteltől kapott IP-t fogja megkapni?
-
#21314
4D4M
senior tag
E.Kaufmann
#21313
4D4M
senior tag
válasz
E.Kaufmann
#21313
üzenetére
Így néz ki ez a szekció benne:
-
#21312
4D4M
senior tag
E.Kaufmann
#21311
4D4M
senior tag
válasz
E.Kaufmann
#21311
üzenetére
Egy ilyenem van: TP-Link TL-SG105PE
Bár tök másra használom alapból, de még egyet biztos nem vennék csak ezért az egy funkcioért.
OpenWRT-re se fogok atallni hasonló okokból kifolyólag. -
#21310
4D4M
senior tag
E.Kaufmann
#21289
4D4M
senior tag
válasz
E.Kaufmann
#21289
üzenetére
Köszönöm, ehhez kettő lan kábelt kellene kivinnem a kültérre/tetőre a router helyiségéből a rack szekrényen át, ami most per pillanat nem annyira villanyozott fel (új védőcső a párazáró alatt, 40 cm kőzet- és üveggyapot felszedése stb) (: Így lehet, hogy érdekelne a VLAN-ozós megoldás is.
#21290 Audience:
Köszönöm neked is. A dolog egészen addig működött, amíg az ASUS routerrel kellett volna megetetnem a létrehozott két új VLAN-t (a videóban egy másik Mikrotik routert kötött a modemmé butított LHG után) (: -
4D4M
senior tag
Üdv,
életem első mikrotik eszköze egy SXT LTE6 lett, mert meguntam az USB stick "képességeit".
Egyelőre csak az volt az elképzelésem, hogy mindenféle varázslás nélkül összedugom, hogy kiderüljék mire megy out of box és igazából az alapconfig alapján ment is a net a mögötte ülő AX-92-vel.
Nem jutottam messze az első módosítással sem.
Bridge mode-ot szeretnék beállítani rajta ez alapján, de meghaladja a képességeim jelen pillanatban:[admin@MikroTik] > /interface lte apn add apn=apn1 passthrough-interface=ether1[admin@MikroTik] > /interface lte set lte1 apn-profiles=apn1failure: Passthrough interface can not be slave!Valaki meg tudná mondani, hogy mire lenne szükség a célok teljesüléséhez:
- az SXT átadná a publikus IP-jét az asus routernek
- ne zárjam ki magam az SXT-ből?A defconf bridge-et törölnöm kellene?
Új hozzászólás Aktív témák
Hirdetés
- Motorolaj, hajtóműolaj, hűtőfolyadék, adalékok és szűrők topikja
- Honor Magic7 Pro - kifinomult, költséges képalkotás
- hdanesz: Hyundai Ioniq 28 kWh 2018 2. felvonás
- Gamepad
- Apple MacBook
- Milyen program, ami...?
- Honor 200 Pro - mobilportré
- Milyen belső merevlemezt vegyek?
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Intel Core i3 / i5 / i7 / i9 10xxx "Comet Lake" és i3 / i5 / i7 / i9 11xxx "Rocket Lake" (LGA1200)
- További aktív témák...
- Samsung Galaxy A12 64GB, Kártyafüggetlen, 1 Év Garanciával
- BESZÁMÍTÁS! Asus B350 R5 1600 16GB DDR4 512GB SSD GTX 1050Ti 4GB Cooler Master CM 690 III TT 500W
- ÁRGARANCIA!Épített KomPhone i9 14900KF 32/64GB RAM RX 9070 XT 16GB GAMER PC termékbeszámítással
- AKCIÓ! HP USB C G5 Essential (5TW10AA) dokkoló hibátlan működéssel garanciával
- BESZÁMÍTÁS! XFX MERC 310 RX 7900 XTX 24GB videokártya garanciával hibátlan működéssel
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged