- One mobilszolgáltatások
- Keretmentesít a Galaxy S25 FE
- Netfone
- Okosóra és okoskiegészítő topik
- Samsung Galaxy S21 és S21+ - húszra akartak lapot húzni
- iPhone topik
- Poco X6 Pro - ötös alá
- Motorola Edge 40 - jó bőr
- Magyarországon is kapható a Moto G85 5G
- Motorola Razr 60 Ultra - ez a kagyló könnyen megfő
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#24463
user12
őstag
E.Kaufmann
#24461
user12
őstag
válasz
E.Kaufmann
#24461
üzenetére
Nekem halálom az a router. Amúgy nincs rá panaszmeg atomstabil, nade 16Mb háttértár…
-
user12
őstag
válasz
user12
#24295
üzenetére
Ma leteszteltem az eszközt, sajnos ugyanazt a hibát produkálja a mangle szabállyal is. Próbaképpen deaktiváltam a szabályt és a PPPoE profilban a change MSS-t yes-re állítottam, de ugyanaz volt a helyzet. Sajnos nem tudtam tovább tesztelgetni mert kellett a működő netkapcsolat.
-
user12
őstag
Ezt csekkold: https://forum.mikrotik.com/viewtopic.php?t=191683
Nem kell hozzá nat. A linkelt leírás utolsó pontja írja, hol kell az ip címeket definiálni
/ppp secret add name=ppp1 password=12345 local-address=192.168.9.1 remote-addr ess=192.168.9.251
-
user12
őstag
válasz
ekkold
#24276
üzenetére
Köszi a részletes leírást. Ezzel a részével eddig nem foglalkoztam. A PPPoE csatlakozás annyi, hogy megadtam a felhasználónevet, jelszót és kész. Volt, amikor az mtu-n állitgattam kísérleti jelleggel, de visszatertem a default beállításokra, mert úgy láttam, hogy ezekkel megy a legjobban.
A vpn kapcsolatok viszont nem haszálják a PPPoE profilt, mivel én úgy csinálom, hogy minden vpn felhasználókhoz külön profilt készítettem és rendeltem hozzá -
-
user12
őstag
Sziasztok
Egy furcsa helyzettel szembesültem nemrégiben. Az alany egy hAP AX, egy Digis PPPoE netkapcsolaton. Az történt, hogy egyszer csak a kapcsolódó eszközökön elérhetetlen lett a Viber, az Apple eszközök nem tudtak rendszerfrissítést, de app frissítést sem letölteni, valamint a Dwagent se tudott kapcsolódni, valamint random 1-2 weblap (pl időkép) nem volt elérhető. Ezek azelőtt rendben működtek. A default konfigom felül egy L2tp kliens beállítás, valamint egy extra masquerade szabály volt hozzáadva (azért, hogy a Hgw oldala elérhető legyen).
Próbáltam, hogy a tűzfalszabályokat tiltottam, semmi eredmény.
Elhoztam a routert és helyette visszállítottam az előzőt, ami egy hap Ac, ezen gyakorlatilag ugyanaz a konfig fut, ezen elsőre minden ment.
Hazahoztam a Hap ax-et, annyit csináltam, hogy a pppoe klienst tiltottam, valamint az ether1en dhcp klienst engedélyeztem és csatlakoztattam a helyi hálózatra, itt elsőre ment minden, ami korábban nem.
Logban nem volt semmi, deboggal sem.
Valakinek van bármi ötlete mi okozhatta ezt?
Köszönöm előre is. -
#24054
user12
őstag
Alteran-IT
#24053
user12
őstag
válasz
Alteran-IT
#24053
üzenetére
A mikrotik mindegyik portján ezt csinálja?
-
user12
őstag
válasz
Gyula888
#24027
üzenetére
Mondjuk az számomra is nagyon fura és megmagyarázhatatlan kategória, ami történt. Hónapokig ment 1400-as MTU-val a tunnel, most újra vissza akartam volna rá állni és fejreállt a winbox és az egész kapcsolat. Vagy a két szolgáltató közt van vmi zűrzavar, de az nagyon gáz lenne.
-
#24026
user12
őstag
Alteran-IT
#24025
user12
őstag
válasz
Alteran-IT
#24025
üzenetére
Akkor mégegymai Winbox gyengeség: vpn-en csatlakozva router A-ra, az ehhez site-to-site-on csatlakozó router Winbox-al ugyanezt csinálta
-
#24020
user12
őstag
Alteran-IT
#24010
user12
őstag
válasz
Alteran-IT
#24010
üzenetére
Most én is azfelé hajlok. Este próbából visszatettem a tunnelen az mtu-t 1400-ra, mivel régen is így volt. Na a winbox fejre is állt, üres ablakokat jelenített meg. Visszaállítottam 1450-re és jó lett üjra
-
#24019
user12
őstag
Alteran-IT
#24016
user12
őstag
válasz
Alteran-IT
#24016
üzenetére
Akár egy Fortinet is, csak legyen egy jó vastag bankszámlád, amiről fizeted a licenszt
-
user12
őstag
válasz
Tamarel
#24002
üzenetére
Amit viszont nem értek, hogy az ok, hogy a site-to-site kapcsolat nem áll össze, de a Win klienssel hogyhogy felépül? A hgw nem tudja, hogy milyen eszköz inicializálja a kapcsolatot. Nagyon maximum a Windows más Ipsec hitelesítést használ, mint a peer Mikrotik eszköz. Ilyen szinten beleszólna a kapcsolatba még PPPoE PT módban is?
-
user12
őstag
válasz
Tamarel
#24002
üzenetére
Köszönöm és Neked is Lenry!
Épp az ímént indítottam újra a HGW-t...egyből összekapcsolódott a két eszköz...hihetetlen...
Az lett gyanús, hogy a mobiltelefon itthoni hálózatból nem, mobilnetről simán kapcsolódott. Délelőtt sajnos ezt nem tudtam tesztelni, munkában voltam.Köszi mégegyszer mindkettőtöknek!
-
user12
őstag
Sziasztok!
Mi lehet olyankor a probléma, ha site-to-site IPSEC kapcsolat egyik napról a másikra nem akar összeállni; de PC-ről vagy mobilról kapcsolódva bármely oldalra (akár a site-to-site hitelesítő adatokkal is) azonnal felépül a kapcsolat kliens eszköz-szerver között.
Megpróbáltam megfordítani a két oldal között a kliens-szerver viszonyt, akkor se jön létre a tunnel.
Legfrissebb Routeros (7.18.2), de az 18.1-re amikor frissítettem, akkor még összeállt a tunnel, reggel néztem, már nem volt jó. Ezért is frissítettem, de nem oldotta meg. Egy előző valamelyik nemrégi verziónál is volt már ilyen probléma, de akkor egy reboot megoldotta, most nem.Köszönöm előre is.
-
#23852
user12
őstag
SimonJanos
#23851
user12
őstag
válasz
SimonJanos
#23851
üzenetére
Szia
Itt találtam hozzá két scriptet is -
#23174
user12
őstag
lionhearted
#23173
user12
őstag
válasz
lionhearted
#23173
üzenetére
A vlanban csak a hgw-ig megy a tv adás nem?
-
user12
őstag
Szia
Az eszköz alapból nem földelt, a két pines DC csati csak + és - szálon csatlakozik az egyébként sem földelt tápegységhez.
Valami hasonlót ha nézel, akkor földeltté tudod tenniVagy ha a routerhez csatlakoztatott switch fémháza földelt és ezt összekötöd egy FTP kábellel a routerral, az is hasonló eredményre vezet.
-
user12
őstag
Köszönöm mindkettőtöknek.
Időközben a support meg is oldotta a rejtélyt. Leírom, hátha jól jön valakinek.Az egyik PPP profilban volt if up és down script. Ennek az volt a szerepe, hogy az adott interface-t tegye bele az if listába, down-nál meg vegye ki. Valamikor változhatott a parancs szintakszisa, mert már most már az adott interface nevét nem fogadja el, mint paraméter, ez okozta a hibaüzenetet.
Viszont ami miatt működött az egész, hogy a General fülön is be volt állítva, hogy az adott profilt melyik listához adja hozzá - amikor ezt beállítottam, valszeg elfelejtettem törölni a scriptet, amit most megtettem.
Így már most nincs hibaüzenet. -
user12
őstag
-
-
user12
őstag
válasz
nemurea
#21896
üzenetére
Az, hogy a DNS-t nem tudja feloldani, nem feltétlenül erre vezethető vissza.
A IP/DNS ablakban látszik, hogy kapott-e IP címet a DNS szerverhez. Ugyanitt általában az allow remote request is szokott kelleni ha a mikrotiket akarod használni dns címfeloldásra (ellenkező esetben dhcp-vel oszd ki a klienseknek a Telekom DNS IP címet vagy a Google DNS-t). Viszont ha engedélyezed az allow remote request-et, a tűzfalon tiltani érdemes az 53-as portot kívülről történő elérését. -
user12
őstag
válasz
nemurea
#21894
üzenetére
A service sort nem kell kitölteni. A general/name mezőben tudod elnevezni a kapcsolatot.
Ez azt jelenti, hogy ha változna a T-s gateway, akkor a routing list-ben is aktualizálódni fog?
Elvileg igen, gyakorlatilag a gateway maga a pppoe kliens interface lesz. (pppoe-out1, ennek kellene majd látszódni a gateway oszlopban) -
#21856
user12
őstag
Davebowman
#21852
user12
őstag
válasz
Davebowman
#21852
üzenetére
A többiek szerintem jól összefoglalták.
Én csak egy jótanácsot szeretnék adni, ha lehetőséged van rá. inkább használj 2,3 eszközt a lenti feladatokra, mert ha beborul a cucc, akkor oda mindened, a netkapcsolattól a filmekig bezárólag.
Én tudom ajánlani a hap ac2-t, egy ax-es (pl tplink) access pointot és egy akkora swirchet amennyi vezetékes végpont kell. -
user12
őstag
válasz
ncc1701
#21613
üzenetére
Anyósnál a hAP ac2-t én is olyankor frissítem, amikor ott vagyunk.
Annál valahogy sose fogok összebarátkozni a tudattal, hogy a 16MB-os internal flash-ből <1MB van szabadon frissítés előtt. Kb, mintha a Windows frissítést úgy indítanám el, hogy a háttértáron a szabad terület kevesebb, mint 1%
Mondjuk ettől függetlenül még mindig hiba nélkül lefutott az upgrade és a fw frissítés is, szóval ez csak az én parám
-
user12
őstag
válasz
ncc1701
#21609
üzenetére
Netinstall vagy Routerboot ez esetben is járható út nem? Én már nem egy board-ot visszahoztam vagy így vagy úgy - kivéve, amik fizikailag mentek tönkre.
Konkrétan nekem a firmware upgrade-be még egyik se pusztult bele, pedig már sokféle eszközön csináltam, a map/cap lite-tól a rb4011-ig.
-
user12
őstag
válasz
ncc1701
#21606
üzenetére
Miért ne? Van valami konkrét oka?
Én úgy csinálom, ha új verzió van, lefrissítem a fw-t is - hátha van benne valami fejlesztés, aminek az új verzióhoz van köze. Nem tudom hülyeség-e vagy nem.
Bár a ROS update-ket se követem napi szinten. Napi szinten nem csekkolom a routert, általában hetente egyszer, akkor rányomok, hogy van-e új verzió. Ha van, átnézem, hogy mi az update benne, ha valami kritikust javítottak, akkor felrakom, ha az enyémmel kapcsolatban nem releváns, akkor megvárom a következőt vagy azutánit és akkor telepítem. -
user12
őstag
válasz
ekkold
#21118
üzenetére
Köszi a tippeket.
Ha letiltom és újra engedélyezem, akkor is az előző IP címet keresi.
Kell a kliensnek egy reboot, akkor egyből feláll.
Tegnap hagytam szétkapcsolva, lesz-ami-lesz alapon, a logot visszanézve kb 20 perc kellett neki, hogy újra felálljon a kapcsolat.
Így belegondolva, nem sok a 20 perc, de nem is igazán vágom, hogy mi okozza ezt a bekattanást, hogy egyszer csak átvált a "jó" IP címre és akkor egyből csatlakozik.
-
user12
őstag
Sziasztok
A legutóbbi (7.13) firmware telepítés után olyan issue jött elő, hogy az l2tp kliens ahhoz az ip címhez akar csatlakozni, amihez a bootolást követően csatlakozott. Tehát ha a szerver oldalon volt egy ip cím csere és a cloud-ban is frissült a cím, a kliens továbbra is az előző ip-t keresi. Dns cache ürítve lett, nem segít.
A klienst rebootolva elsőre csatlakozik.Előző verziókban nem volt ilyen probléma
Esetleg valakinek ötlet, javaslat?Köszönöm előre is
-
user12
őstag
válasz
Pyttawrx
#21035
üzenetére
Szia
Azt meg tudom erősíteni, hogy a 7.12-vel nekem nem volt bajom, ugyanezt a típust használom és szintén T-nél vagyok.
Mit jelent az, hogy semmi nem működik? A router írja, hogy NAT mögött vagy? Ezt hol?
Talán a konfigban lehet valami ami nem tetszik neki vagy megkavarja. Firmware-t is frissítettél? -
-
user12
őstag
Sziasztok
Frissített valaki a legújabb szoftverre RB4011-et? (vagy akár bármi más hardvert)
Ha igen mik a tapasztalatok?
Sajnos redditen, MT fórumon, random fórumokon elég sok negatív tapasztalatot olvasok a 7.11-től kezdve a .1 és .2 verziókra is.
(tudom minden verziónál van 1-2 dolog ami adott hardveren adott konfigurációs környezetben nem működik, de most valahogy extrém sok hibáról olvasok) -
#19816
user12
őstag
E.Kaufmann
#19810
user12
őstag
válasz
E.Kaufmann
#19810
üzenetére
Jaja...sőt annyira fapados, hogy még DNS szervert se lehet benne állítani
Hozzám került, nézegettem, próbálgattam, de nem igazán bírtam rájönni a létjogosultságára, azért is dobtam be ide a kérdést, hátha valaki felhomályosít. -
#19700
user12
őstag
E.Kaufmann
#19699
user12
őstag
válasz
E.Kaufmann
#19699
üzenetére
Ez nem az amikor egy natolt hálózatból egy másik natolt hálózatba megy a csomag és az egyes kapcsolatok azonos portot kapnak?
-
user12
őstag
válasz
kammler
#19684
üzenetére
Ugyanez a szitu a 4011-nél is. Van rajta 1 db sfp+ port, ezen be tud jönni, 10g vagy 2.5g, amit aztán ha tovább akarsz adni, aggregálni kell két portot, úgy össze tudsz ütni egy 2g-s linket. De ugye ehhez minimum két porttos nas vagy menedzselhető switch kell, ami nem éppen olcsó. (jó mostanra a 4011 ára is közel duplája lett, mint egy évvel ezelőtt)
-
#19448
user12
őstag
E.Kaufmann
#19447
user12
őstag
válasz
E.Kaufmann
#19447
üzenetére
Közben gondolkodtam, több session csak olyankor működik ha a szolgáltató engedélyezi a több pppoe bejelentkezést (T-nél 2 lehet egy időben, a digit nem tudom).
Ránéztem az én routeremre, úgy látom valamelyik szoftververziónál változott a megnevezés Only One-ra (a neten még a régi névvel volt fent).
Viszont a profilban is vannak timeout paraméterek, azokkal is érdemes lehet játszani, pl beállítani pl 10 perc idle timeout-ot.
-
#19446
user12
őstag
E.Kaufmann
#19445
user12
őstag
válasz
E.Kaufmann
#19445
üzenetére
Próbáltad, hogy átállítod a keepalive értéket 0-ra és/vagy one session per host uncheck?
-
#19444
user12
őstag
E.Kaufmann
#19442
user12
őstag
válasz
E.Kaufmann
#19442
üzenetére
Egy kicsi (5 portos) switch a router és a hgw közé?
-
user12
őstag
Sziasztok
Van egy érdekes jelenségem, melynek az okára nem nagyon tudok rájönni.
Adott egy Mikrotik L2TP szerver, ami annak rendje módja szerint be van állítva, működik, kliensek tudnak csatlakozni.
Adott egy céges hálózat, ahonnan random Windows kliens szintén fel tud csatlakozni az előbbi L2TP szerverre. Viszont ha ugyanitt elhelyezünk egy Mikrotik eszközt, ami kliensként szeretne csatlakozni a szerverre, na ő nem tud. Amint a Mikrotik csatlakozni próbál, a céges tűzfal (nem Mikrotik) logjában megjelenik a bejegyzés, miszerint blokkolja az L2TP hitelesítési kísérletet. Amikor a Win10, 7 csatlakozik, semmi nem jelenik a logban.
Valaki tudja, hogy miben más a Mikrotik L2TP kliens, mint a Windows beépített kliense?? -
#19128
user12
őstag
lionhearted
#19127
user12
őstag
válasz
lionhearted
#19127
üzenetére
Ezt még nem próbáltam
Igazából nem oszt nem szoroz a két kábel. A routerben is van elég szabad ethernet port meg a hgw-ben is.
Ettől függetlenül lehet majd valamelyik este megpróbálom
Köszi a tippet! -
-
user12
őstag
válasz
adika4444
#18490
üzenetére
Köszönöm, este megpróbálom.
A kép a routerről van, ami végzi a pppoe csatlakozást és osztja a netet.
A bridge interface-n jelenleg is van egy tartomány kiosztva a szolgáltató által.
Az advertise be van kapcsolva, az nem látszik a képen.
Csak példa kedvéért írtad a bridge2-t vagy a meglévő mellé kell egy másik? (miért kell másik?)
-
user12
őstag
válasz
adika4444
#18488
üzenetére
Köszi!
Rosszul írtam, nem router, egy access pointot próbáltam címezni (cAP (nem az ac-s, a régebbi n-es). Abból indultam ki, hogy a "normál" kliensek rendesen kapnak IP-t, akkor ennek is kellene, de nem, sehogy nem kapott.
Tudnál mutatni vagy írni egy példát erre:akkor adj neki címet, vagy is hát inkább egy tartományt ahogy a bridge-nek. Telekom-on a /56-ból meg tudsz címezni pár interfészt
-
user12
őstag
válasz
adika4444
#18486
üzenetére
Köszi a választ!
Vannak olyan portok is a routeren, amik nincsenek benne a bridge-be, csak kíváncsiságképpen nézném meg, hogy működik.
Másik...ha a MT routerhez egy másik MT router csatlakozik, nem kap IPv6 prefixet, vagy mi pontosan ennek a menete. Minden más eszköz kér és kap címet rendesen és kommunikál is. A logban annyi látszódik, hogy elmegy a kérés, de timeout miatt újraindítja a kérést (bár megmondom őszintén azt se tudom melyik log item naplózza a legnagyobb részletességgel a v6-os forgalmat).
![;]](http://cdn.rios.hu/dl/s/v1.gif)
) is zökkenőmentes.
Új hozzászólás Aktív témák
Hirdetés
- Kerékpárosok, bringások ide!
- One mobilszolgáltatások
- Intel Core i3 / i5 / i7 / i9 10xxx "Comet Lake" és i3 / i5 / i7 / i9 11xxx "Rocket Lake" (LGA1200)
- One otthoni szolgáltatások (TV, internet, telefon)
- AMD GPU-k jövője - amit tudni vélünk
- Futás, futópályák
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Sütés, főzés és konyhai praktikák
- NVIDIA GeForce RTX 5070 / 5070 Ti (GB205 / 203)
- Medence topik
- További aktív témák...
- Apple iPhone 15 (újszerű, független , 128 GB, 6 GB RAM, Kék)
- Samsung 55" QE55QN700CTXXH 8K UHD Smart Neo QLED Mini LED TV
- Asus VivoBook S15 S513 OLED (S513EA-L12917) Fekete - Garancia 2026.06.22.
- DDR5 GAMER PC: Új RYZEN 7 8700F/9700X/9800X3D +RTX 4060/5060/4070/5070 +16-64GB DDR5! GAR/SZÁMLA!
- Dell Latitude 7410 Strapabíró Ütésálló Profi Ultrabook 14" -80% i7-10610U 16/512 FHD
- Telefon felvásárlás!! iPhone 11/iPhone 11 Pro/iPhone 11 Pro Max
- Bomba ár! HP EliteBook 830 G5 - i5-8G I 8GB I 256GB SSD I 13,3" FHD I HDMI I Cam I W11 I Gari!
- Realme 8i 64GB / Normál állapotban / 12 hónap jótállással
- Csere-Beszámítás! MSI Gaming X RTX 4060Ti 16GB GDRR6 Videokártya!
- Update 06.18. Bomba árak 2025-ben is! Üzleti - Consumer laptopok DELL FUJITSU HP LENOVO
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest