Hirdetés
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#24715
user12
őstag
lionhearted
#24705
user12
őstag
válasz
lionhearted
#24705
üzenetére
Láttam énis a newsletterben. Mondom is milyen jó lenne otthonra…..na de 4 ventillátor…
-
user12
őstag
válasz
user12
#24295
üzenetére
Ma leteszteltem az eszközt, sajnos ugyanazt a hibát produkálja a mangle szabállyal is. Próbaképpen deaktiváltam a szabályt és a PPPoE profilban a change MSS-t yes-re állítottam, de ugyanaz volt a helyzet. Sajnos nem tudtam tovább tesztelgetni mert kellett a működő netkapcsolat.
-
user12
őstag
Ezt csekkold: https://forum.mikrotik.com/viewtopic.php?t=191683
Nem kell hozzá nat. A linkelt leírás utolsó pontja írja, hol kell az ip címeket definiálni
/ppp secret add name=ppp1 password=12345 local-address=192.168.9.1 remote-addr ess=192.168.9.251
-
user12
őstag
válasz
ekkold
#24276
üzenetére
Köszi a részletes leírást. Ezzel a részével eddig nem foglalkoztam. A PPPoE csatlakozás annyi, hogy megadtam a felhasználónevet, jelszót és kész. Volt, amikor az mtu-n állitgattam kísérleti jelleggel, de visszatertem a default beállításokra, mert úgy láttam, hogy ezekkel megy a legjobban.
A vpn kapcsolatok viszont nem haszálják a PPPoE profilt, mivel én úgy csinálom, hogy minden vpn felhasználókhoz külön profilt készítettem és rendeltem hozzá -
-
user12
őstag
Sziasztok
Egy furcsa helyzettel szembesültem nemrégiben. Az alany egy hAP AX, egy Digis PPPoE netkapcsolaton. Az történt, hogy egyszer csak a kapcsolódó eszközökön elérhetetlen lett a Viber, az Apple eszközök nem tudtak rendszerfrissítést, de app frissítést sem letölteni, valamint a Dwagent se tudott kapcsolódni, valamint random 1-2 weblap (pl időkép) nem volt elérhető. Ezek azelőtt rendben működtek. A default konfigom felül egy L2tp kliens beállítás, valamint egy extra masquerade szabály volt hozzáadva (azért, hogy a Hgw oldala elérhető legyen).
Próbáltam, hogy a tűzfalszabályokat tiltottam, semmi eredmény.
Elhoztam a routert és helyette visszállítottam az előzőt, ami egy hap Ac, ezen gyakorlatilag ugyanaz a konfig fut, ezen elsőre minden ment.
Hazahoztam a Hap ax-et, annyit csináltam, hogy a pppoe klienst tiltottam, valamint az ether1en dhcp klienst engedélyeztem és csatlakoztattam a helyi hálózatra, itt elsőre ment minden, ami korábban nem.
Logban nem volt semmi, deboggal sem.
Valakinek van bármi ötlete mi okozhatta ezt?
Köszönöm előre is. -
#24054
user12
őstag
Alteran-IT
#24053
user12
őstag
válasz
Alteran-IT
#24053
üzenetére
A mikrotik mindegyik portján ezt csinálja?
-
user12
őstag
válasz
Gyula888
#24027
üzenetére
Mondjuk az számomra is nagyon fura és megmagyarázhatatlan kategória, ami történt. Hónapokig ment 1400-as MTU-val a tunnel, most újra vissza akartam volna rá állni és fejreállt a winbox és az egész kapcsolat. Vagy a két szolgáltató közt van vmi zűrzavar, de az nagyon gáz lenne.
-
#24026
user12
őstag
Alteran-IT
#24025
user12
őstag
válasz
Alteran-IT
#24025
üzenetére
Akkor mégegymai Winbox gyengeség: vpn-en csatlakozva router A-ra, az ehhez site-to-site-on csatlakozó router Winbox-al ugyanezt csinálta
-
#24020
user12
őstag
Alteran-IT
#24010
user12
őstag
válasz
Alteran-IT
#24010
üzenetére
Most én is azfelé hajlok. Este próbából visszatettem a tunnelen az mtu-t 1400-ra, mivel régen is így volt. Na a winbox fejre is állt, üres ablakokat jelenített meg. Visszaállítottam 1450-re és jó lett üjra
-
#24019
user12
őstag
Alteran-IT
#24016
user12
őstag
válasz
Alteran-IT
#24016
üzenetére
Akár egy Fortinet is, csak legyen egy jó vastag bankszámlád, amiről fizeted a licenszt
-
user12
őstag
válasz
Tamarel
#24002
üzenetére
Amit viszont nem értek, hogy az ok, hogy a site-to-site kapcsolat nem áll össze, de a Win klienssel hogyhogy felépül? A hgw nem tudja, hogy milyen eszköz inicializálja a kapcsolatot. Nagyon maximum a Windows más Ipsec hitelesítést használ, mint a peer Mikrotik eszköz. Ilyen szinten beleszólna a kapcsolatba még PPPoE PT módban is?
-
user12
őstag
válasz
Tamarel
#24002
üzenetére
Köszönöm és Neked is Lenry!
Épp az ímént indítottam újra a HGW-t...egyből összekapcsolódott a két eszköz...hihetetlen...
Az lett gyanús, hogy a mobiltelefon itthoni hálózatból nem, mobilnetről simán kapcsolódott. Délelőtt sajnos ezt nem tudtam tesztelni, munkában voltam.Köszi mégegyszer mindkettőtöknek!
-
user12
őstag
Sziasztok!
Mi lehet olyankor a probléma, ha site-to-site IPSEC kapcsolat egyik napról a másikra nem akar összeállni; de PC-ről vagy mobilról kapcsolódva bármely oldalra (akár a site-to-site hitelesítő adatokkal is) azonnal felépül a kapcsolat kliens eszköz-szerver között.
Megpróbáltam megfordítani a két oldal között a kliens-szerver viszonyt, akkor se jön létre a tunnel.
Legfrissebb Routeros (7.18.2), de az 18.1-re amikor frissítettem, akkor még összeállt a tunnel, reggel néztem, már nem volt jó. Ezért is frissítettem, de nem oldotta meg. Egy előző valamelyik nemrégi verziónál is volt már ilyen probléma, de akkor egy reboot megoldotta, most nem.Köszönöm előre is.
-
#23852
user12
őstag
SimonJanos
#23851
user12
őstag
válasz
SimonJanos
#23851
üzenetére
Szia
Itt találtam hozzá két scriptet is -
#23174
user12
őstag
lionhearted
#23173
user12
őstag
válasz
lionhearted
#23173
üzenetére
A vlanban csak a hgw-ig megy a tv adás nem?
-
user12
őstag
Szia
Az eszköz alapból nem földelt, a két pines DC csati csak + és - szálon csatlakozik az egyébként sem földelt tápegységhez.
Valami hasonlót ha nézel, akkor földeltté tudod tenniVagy ha a routerhez csatlakoztatott switch fémháza földelt és ezt összekötöd egy FTP kábellel a routerral, az is hasonló eredményre vezet.
-
user12
őstag
Köszönöm mindkettőtöknek.
Időközben a support meg is oldotta a rejtélyt. Leírom, hátha jól jön valakinek.Az egyik PPP profilban volt if up és down script. Ennek az volt a szerepe, hogy az adott interface-t tegye bele az if listába, down-nál meg vegye ki. Valamikor változhatott a parancs szintakszisa, mert már most már az adott interface nevét nem fogadja el, mint paraméter, ez okozta a hibaüzenetet.
Viszont ami miatt működött az egész, hogy a General fülön is be volt állítva, hogy az adott profilt melyik listához adja hozzá - amikor ezt beállítottam, valszeg elfelejtettem törölni a scriptet, amit most megtettem.
Így már most nincs hibaüzenet. -
user12
őstag
-
-
user12
őstag
válasz
nemurea
#21896
üzenetére
Az, hogy a DNS-t nem tudja feloldani, nem feltétlenül erre vezethető vissza.
A IP/DNS ablakban látszik, hogy kapott-e IP címet a DNS szerverhez. Ugyanitt általában az allow remote request is szokott kelleni ha a mikrotiket akarod használni dns címfeloldásra (ellenkező esetben dhcp-vel oszd ki a klienseknek a Telekom DNS IP címet vagy a Google DNS-t). Viszont ha engedélyezed az allow remote request-et, a tűzfalon tiltani érdemes az 53-as portot kívülről történő elérését. -
user12
őstag
válasz
nemurea
#21894
üzenetére
A service sort nem kell kitölteni. A general/name mezőben tudod elnevezni a kapcsolatot.
Ez azt jelenti, hogy ha változna a T-s gateway, akkor a routing list-ben is aktualizálódni fog?
Elvileg igen, gyakorlatilag a gateway maga a pppoe kliens interface lesz. (pppoe-out1, ennek kellene majd látszódni a gateway oszlopban) -
#21856
user12
őstag
Davebowman
#21852
user12
őstag
válasz
Davebowman
#21852
üzenetére
A többiek szerintem jól összefoglalták.
Én csak egy jótanácsot szeretnék adni, ha lehetőséged van rá. inkább használj 2,3 eszközt a lenti feladatokra, mert ha beborul a cucc, akkor oda mindened, a netkapcsolattól a filmekig bezárólag.
Én tudom ajánlani a hap ac2-t, egy ax-es (pl tplink) access pointot és egy akkora swirchet amennyi vezetékes végpont kell. -
user12
őstag
válasz
ncc1701
#21613
üzenetére
Anyósnál a hAP ac2-t én is olyankor frissítem, amikor ott vagyunk.
Annál valahogy sose fogok összebarátkozni a tudattal, hogy a 16MB-os internal flash-ből <1MB van szabadon frissítés előtt. Kb, mintha a Windows frissítést úgy indítanám el, hogy a háttértáron a szabad terület kevesebb, mint 1%
Mondjuk ettől függetlenül még mindig hiba nélkül lefutott az upgrade és a fw frissítés is, szóval ez csak az én parám
-
user12
őstag
válasz
ncc1701
#21609
üzenetére
Netinstall vagy Routerboot ez esetben is járható út nem? Én már nem egy board-ot visszahoztam vagy így vagy úgy - kivéve, amik fizikailag mentek tönkre.
Konkrétan nekem a firmware upgrade-be még egyik se pusztult bele, pedig már sokféle eszközön csináltam, a map/cap lite-tól a rb4011-ig.
-
user12
őstag
válasz
ncc1701
#21606
üzenetére
Miért ne? Van valami konkrét oka?
Én úgy csinálom, ha új verzió van, lefrissítem a fw-t is - hátha van benne valami fejlesztés, aminek az új verzióhoz van köze. Nem tudom hülyeség-e vagy nem.
Bár a ROS update-ket se követem napi szinten. Napi szinten nem csekkolom a routert, általában hetente egyszer, akkor rányomok, hogy van-e új verzió. Ha van, átnézem, hogy mi az update benne, ha valami kritikust javítottak, akkor felrakom, ha az enyémmel kapcsolatban nem releváns, akkor megvárom a következőt vagy azutánit és akkor telepítem. -
user12
őstag
válasz
ekkold
#21118
üzenetére
Köszi a tippeket.
Ha letiltom és újra engedélyezem, akkor is az előző IP címet keresi.
Kell a kliensnek egy reboot, akkor egyből feláll.
Tegnap hagytam szétkapcsolva, lesz-ami-lesz alapon, a logot visszanézve kb 20 perc kellett neki, hogy újra felálljon a kapcsolat.
Így belegondolva, nem sok a 20 perc, de nem is igazán vágom, hogy mi okozza ezt a bekattanást, hogy egyszer csak átvált a "jó" IP címre és akkor egyből csatlakozik.
-
user12
őstag
Sziasztok
A legutóbbi (7.13) firmware telepítés után olyan issue jött elő, hogy az l2tp kliens ahhoz az ip címhez akar csatlakozni, amihez a bootolást követően csatlakozott. Tehát ha a szerver oldalon volt egy ip cím csere és a cloud-ban is frissült a cím, a kliens továbbra is az előző ip-t keresi. Dns cache ürítve lett, nem segít.
A klienst rebootolva elsőre csatlakozik.Előző verziókban nem volt ilyen probléma
Esetleg valakinek ötlet, javaslat?Köszönöm előre is
-
user12
őstag
válasz
Pyttawrx
#21035
üzenetére
Szia
Azt meg tudom erősíteni, hogy a 7.12-vel nekem nem volt bajom, ugyanezt a típust használom és szintén T-nél vagyok.
Mit jelent az, hogy semmi nem működik? A router írja, hogy NAT mögött vagy? Ezt hol?
Talán a konfigban lehet valami ami nem tetszik neki vagy megkavarja. Firmware-t is frissítettél? -
-
user12
őstag
Sziasztok
Frissített valaki a legújabb szoftverre RB4011-et? (vagy akár bármi más hardvert)
Ha igen mik a tapasztalatok?
Sajnos redditen, MT fórumon, random fórumokon elég sok negatív tapasztalatot olvasok a 7.11-től kezdve a .1 és .2 verziókra is.
(tudom minden verziónál van 1-2 dolog ami adott hardveren adott konfigurációs környezetben nem működik, de most valahogy extrém sok hibáról olvasok) -
#19816
user12
őstag
E.Kaufmann
#19810
user12
őstag
válasz
E.Kaufmann
#19810
üzenetére
Jaja...sőt annyira fapados, hogy még DNS szervert se lehet benne állítani
Hozzám került, nézegettem, próbálgattam, de nem igazán bírtam rájönni a létjogosultságára, azért is dobtam be ide a kérdést, hátha valaki felhomályosít. -
#19700
user12
őstag
E.Kaufmann
#19699
user12
őstag
válasz
E.Kaufmann
#19699
üzenetére
Ez nem az amikor egy natolt hálózatból egy másik natolt hálózatba megy a csomag és az egyes kapcsolatok azonos portot kapnak?
-
user12
őstag
válasz
kammler
#19684
üzenetére
Ugyanez a szitu a 4011-nél is. Van rajta 1 db sfp+ port, ezen be tud jönni, 10g vagy 2.5g, amit aztán ha tovább akarsz adni, aggregálni kell két portot, úgy össze tudsz ütni egy 2g-s linket. De ugye ehhez minimum két porttos nas vagy menedzselhető switch kell, ami nem éppen olcsó. (jó mostanra a 4011 ára is közel duplája lett, mint egy évvel ezelőtt)
-
#19448
user12
őstag
E.Kaufmann
#19447
user12
őstag
válasz
E.Kaufmann
#19447
üzenetére
Közben gondolkodtam, több session csak olyankor működik ha a szolgáltató engedélyezi a több pppoe bejelentkezést (T-nél 2 lehet egy időben, a digit nem tudom).
Ránéztem az én routeremre, úgy látom valamelyik szoftververziónál változott a megnevezés Only One-ra (a neten még a régi névvel volt fent).
Viszont a profilban is vannak timeout paraméterek, azokkal is érdemes lehet játszani, pl beállítani pl 10 perc idle timeout-ot.
-
#19446
user12
őstag
E.Kaufmann
#19445
user12
őstag
válasz
E.Kaufmann
#19445
üzenetére
Próbáltad, hogy átállítod a keepalive értéket 0-ra és/vagy one session per host uncheck?
-
#19444
user12
őstag
E.Kaufmann
#19442
user12
őstag
válasz
E.Kaufmann
#19442
üzenetére
Egy kicsi (5 portos) switch a router és a hgw közé?
-
user12
őstag
Sziasztok
Van egy érdekes jelenségem, melynek az okára nem nagyon tudok rájönni.
Adott egy Mikrotik L2TP szerver, ami annak rendje módja szerint be van állítva, működik, kliensek tudnak csatlakozni.
Adott egy céges hálózat, ahonnan random Windows kliens szintén fel tud csatlakozni az előbbi L2TP szerverre. Viszont ha ugyanitt elhelyezünk egy Mikrotik eszközt, ami kliensként szeretne csatlakozni a szerverre, na ő nem tud. Amint a Mikrotik csatlakozni próbál, a céges tűzfal (nem Mikrotik) logjában megjelenik a bejegyzés, miszerint blokkolja az L2TP hitelesítési kísérletet. Amikor a Win10, 7 csatlakozik, semmi nem jelenik a logban.
Valaki tudja, hogy miben más a Mikrotik L2TP kliens, mint a Windows beépített kliense?? -
#19128
user12
őstag
lionhearted
#19127
user12
őstag
válasz
lionhearted
#19127
üzenetére
Ezt még nem próbáltam
Igazából nem oszt nem szoroz a két kábel. A routerben is van elég szabad ethernet port meg a hgw-ben is.
Ettől függetlenül lehet majd valamelyik este megpróbálom
Köszi a tippet! -
-
user12
őstag
válasz
adika4444
#18490
üzenetére
Köszönöm, este megpróbálom.
A kép a routerről van, ami végzi a pppoe csatlakozást és osztja a netet.
A bridge interface-n jelenleg is van egy tartomány kiosztva a szolgáltató által.
Az advertise be van kapcsolva, az nem látszik a képen.
Csak példa kedvéért írtad a bridge2-t vagy a meglévő mellé kell egy másik? (miért kell másik?)
-
user12
őstag
válasz
adika4444
#18488
üzenetére
Köszi!
Rosszul írtam, nem router, egy access pointot próbáltam címezni (cAP (nem az ac-s, a régebbi n-es). Abból indultam ki, hogy a "normál" kliensek rendesen kapnak IP-t, akkor ennek is kellene, de nem, sehogy nem kapott.
Tudnál mutatni vagy írni egy példát erre:akkor adj neki címet, vagy is hát inkább egy tartományt ahogy a bridge-nek. Telekom-on a /56-ból meg tudsz címezni pár interfészt
![;]](http://cdn.rios.hu/dl/s/v1.gif)
) is zökkenőmentes.
Új hozzászólás Aktív témák
Hirdetés
- TUF Gaming F15 FX506HE 15.6" FHD IPS i5-11400H RTX 3050Ti 16GB 512GB NVMe magyar vbill gar
- Legion 5 15ACH6H 15.6" FHD IPS Ryzen 5 5600H RTX 3060 16GB 512GB NVMe magyar vbill gar
- MSI Prestige 15 i5-1240P/ 8gb ram/512ssd FHD IPS/RTX3050Ti
- Szuper áron DELL XPS 13 9380 /i7-/16 GB Ram/512 GB SSD 4K Touch/IPS/
- Apple Watch Ultra S1 49mm 1év garancia.
- GYÖNYÖRŰ iPhone 13 mini 128GB Blue -1 ÉV GARANCIA - Kártyafüggetlen, MS3045, 96% Akkumulátor
- Honor 70 128GB, Kártyafüggetlen, 1 Év Garanciával
- Bezámítás! Lenovo ThinkPad X13 Gen 5 üzleti notebook - Ultra 5 135U 16GB DDR5 512GB SSD Intel Win11
- Samsung S23 Ultra 8/256GB Jótállás: 2027.02.16.-ig
- DELL PowerEdge R630 rack szerver - 2xE5-2650v3 (20 mag / 40 szál, 2.3/3.0GHz), 32GB RAM, 55992Ft+ÁFA
Állásajánlatok
Cég: FOTC
Város: Budapest