- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Google Pixel topik
- Honor 400 Pro - gép a képben
- One mobilszolgáltatások
- Magisk
- iPhone topik
- Poco M3 - felújított állomás
- Honor Magic V2 - origami
- Xiaomi 12T Pro - kétszínű, mint a kétszázas
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Ablakos
őstag
Ma reggel a WAP-ok frissítése után az egyik
CAP connect to Mikrotik-RB1100AHx4 (CC:2D:E0:DC:42:6A/8/0) failed: ssl: no trusted CA certificate found (6)
hibával örvendeztetett meg.
Próbáltam korábbi mentést visszatenni, de azután szintén ezt mondja. Merre felé nézelődjek a routerben? -
Ablakos
őstag
Win11-es laptopra akartam beállítani (roadWarrior) VPN kapcsolatot (IKEv2) tanusítvánnyal. (RB1100AHhx4 a vpn server) Android eszközökön, ubuntu linuxon működik, de a windows-on nem sikeredik. Érvénytelen tanusítványtípus hiba jön.
Ezt a leírást találtam, esetleg van akinek másik, windows kliensre működő leírása van? -
Ablakos
őstag
Lehetséges, hogy nem mikrotik téma, de hátha valami ötlet...
A MT DNS szerverben beállítottam egy statikus címet. A belső hálózaton VM linux web szerverre mutat. A problémám, hogy van amelyik kliens (mindegyik wifi AP-re kapcsolódik) nem tudja feloldani ezt a címet. A capsman regisztrációs táblában mindegyik ugyanarra az AP-re kapcsolódik, de az egyik felold (eléri a web lapot) a másik nem.
Valami ötlet erre a hülyeségre? -
#21438
Ablakos
őstag
lionhearted
#21436
Ablakos
őstag
válasz
lionhearted
#21436
üzenetére
Nem hiszem el, hogy a legprecízebben próbálom a hibát körbeírni és erre jó hogy nem a scp manuált linkeled be. Nekem az volt az első találat
-
Ablakos
őstag
Itt is megérdeklődöm, hátha valakinek rutin feladat.
A problémám, hogy file(okat) szeretnék másolni linux gépre MT-ból és az scp szintaxisa nem megy.
linux terminalban működik: scp -P 2022 admin@192.168.200.254:RB1100AHx4-20230519-2052.backup Downloads/Wildcarddal akarok áthozni fájlokat.
Ez nem megy linux terminalban: scp -P 2022 admin@192.168.200.254:RB\* Downloads/
scp error: RB*: no such file or directory!Aposztrof számtalan elhelyezéssel próbáltam, de semmi.
-
-
#18731
Ablakos
őstag
E.Kaufmann
#18730
Ablakos
őstag
válasz
E.Kaufmann
#18730
üzenetére
Töröltem újra létrehoztam a vm interfészt. Ua bridge-ben vannak és nincs queue szabály.
A WMM-re nem tudok válaszolni.
A forumokban azt találtam, hogy alapértelmezésben be van kapcsolva a capsman alatt a WMM. Meg sem találtam ezt, ahol le tudnám ellenőrizni.Egyelőre úgy tűnik mintha jó lenne. Sajnos ez nem egy exact hiba, néha jó(nak tűnik), aztán nem talál netrádió csatornát. Tesztelgetem hátha...
-
Ablakos
őstag
Van egy internetes rádió, ami nem akar normálisan működni, ha virtuális wifi rádióra csatlakoztatom.
A normális alatt azt értem, szakadozik a internetes rádió adás, néha nem kapcsolódik a rádióadásra. A mikrotik virtual wifi hálózaton stabilan rajta van.
Ha ennek a virtual wifi master interfészére kapcsolom, akkor minden tökéletes.
A vm és a master mindössze az ssid-ben tér el.A kérdésem, hogy vm wifi esetén mit szoktak(lehet) változtatni a beállításokban?
-
Ablakos
őstag
válasz
jerry311
#17396
üzenetére
Fájl letöltés működik bár siralmas sebességgel (260kbps). A vpn tűzfalszabályban a statics grafikon mér és jön lefelé a fájl.
A btest-tcp mérés hiba okát már megtaláltam egy Tarpit tűzfalszabályban. Ezen kell igazítanom.
Az udp típusban még mindig nem mér a btest. (Minden szűrő szabályt disabled-re tettem.) -
Ablakos
őstag
IPSec/IKEv2 alatt akarok egy sebesség mérést. A probléma, hogy a kiépült vpn kapcsolat után megindítom a bw kliensem, kapcsolódik, megjelenik a router Btest sessionban, de egy bitet sem forgalmaz. (a kliensben üres a grafikon) Hiba nincs.
Hol kell matatni, hogy mérni tudjak? -
Ablakos
őstag
válasz
jerry311
#17375
üzenetére
"NEM adod ki a privát kulcsot a kezeid közül"
Kulcs nélkül hogy lesz titkosítás? Ezt nagyon nem értem még. IPSEC/IKE2 tanusítványt készítek laptopra. Ahhoz nem kellene a kliens privát kulcsa a cert mellé?
Vagy a pkcs12 tartalmazza a kulcsot is, a pem-nél külön fájlban vannak. -
Ablakos
őstag
add action=accept chain=forward comment="Accept VPN clients through firewall" src-address=192.168.14.0/24A vpn klienseket szeretném (szépen) átengedni az internet felé? Nekem nem jó egy ip tartomány, mert belső hálózatból kapnak dinamikusan címet a kliensek. Próbáltam interfésszel (működik), de ahhoz minden kliensre fel kellene venni egy szabályt. Hogyan tudom a vpn-en bejövő interfészeket egyszerre megfogalmazni a tűzfal szabályban?
-
-
Ablakos
őstag
válasz
grabber
#17331
üzenetére
A capsman->installation any -ra volt állítva. Ha outdoor-ra állítom, akkor rögtön működöknek (ország beállítás nélkül is) az indoor feletti csatornák. Azonban így 86/86 Mbps a max kliens csatlakozási sebesség.
Az indoor csatornákban legalább 430/430Mbps-et tudnak a kliensek. -
Ablakos
őstag
Szükségem lett a vpn-re, persze nem működik.
A hibajelenség:
Az l2tp/ipsec kapcsolat végén (hang up) nem tűnik el az active connections helyen a kliens. Még a piros mínusz jelre kattintva sem. Az up time akár órákig is elpörög. Ugyan az a kliens így felcsatlakozni sem tud újra.
A 6-osban nem emlékszem ilyenre.
Lehet, valamit állítani kell, hogy vegye észre a kliens lecsatlakozást? -
#17173
Ablakos
őstag
E.Kaufmann
#17172
Ablakos
őstag
válasz
E.Kaufmann
#17172
üzenetére
Értem.
Ha nem bridge-be foglalom az eth portot, hanem közvetlen a portot címzem, akkor a route-ban anricséble lesz a dinamikus szabály. Emiatt érdeklődtem, de nekem jó lesz a bridge.
-
Ablakos
őstag
Lehet, hogy ez nem mikrotikes kérdés, de hátha...
Van egy bridge és abba belefoglalt 10db port. A router különböző két másik portját szerettem volna külön-külön címmel használni. Ez nekem csak akkor sikerül, ha külön bridget hozok létre ezeknek a hálózatoknak. Ez így kell megcsinálni vagy valamit rosszul gondolok?
-
-
Ablakos
őstag
válasz
ratkaics
#17137
üzenetére
/ip firewall filteradd action=add-src-to-address-list address-list=vpnlogin \
address-list-timeout=1m chain=input comment=\
"L2TP - 1,0 min - vpnlogin list" dst-port=500,1701,4500 protocol=udp \
src-address-list=!vpn1
add action=add-src-to-address-list address-list=vpn1 address-list-timeout=1h \
chain=input comment="L2TP - 60min - vpn1 list" dst-port=500,1701,4500 \
protocol=udp src-address-list=!vpn1
add action=add-src-to-address-list address-list=vpn-blacklist \
address-list-timeout=12w6d5h59m chain=input comment=\
"L2TP - 90d 05:59:00 - blakcklist" dst-port=500,1701,4500 protocol=udp \
src-address-list=!vpnlogin/ip firewall rawadd action=drop chain=prerouting comment="VPN BLACKLIST DROP (L2TP)" \in-interface=pppoe-WAN src-address-list=vpn-blacklistSzerintem ezzel csökkenthető a próbálkozások száma. (Saját fabrikálás, biztos van ügyesebb megoldás is)
-
-
#17028
Ablakos
őstag
E.Kaufmann
#17026
Ablakos
őstag
válasz
E.Kaufmann
#17026
üzenetére
Semmilyen.
-
Ablakos
őstag
Iszonyú lassú a laptopom sebessége a routerrel. rx/tx rate szinte maximum, amit tud a laptop, de a sebesség mérés tragikus. (Egy nagyobb fájl másolása idegőrlő, ahogy a Btest is mutatja
) (tcp packets/ direction both)Mi okozhat ilyen vacak átvitelt? (interferencia nincs a falu végén, a WapAC kb 2 méterre akadály nélkül)
-
Ablakos
őstag
A képen látható (GNS3 virtuális) routert szeretném elérni ip címmel a valódi belső hálózatból. (Cloud1 == otthoni belső hálózat) A mikrotik az otthoni belső hálózatból kap dhcp-vel ip-t. Minden otthoni eszközzel egy hálózaton van. (Van dynamic default gateway, dynamic ip)
A virtuális routerből minden otthoni eszközt tudok pingetni, de a virtuális mikrotik nem pingethető. Így csak macaddress-el éri el a winbox.Mi akadályozhatja az ip-vel elérést?
-
Ablakos
őstag
Azt olvastam, hogy memóriát lehet megtakarítani, ha a nem használt csomagokat disable állapotba rakjuk. (ipv6, hostpot nekem felesleges ) A 6-osban valóban volt egy csomag lista, de 7.1 -ben nekem csak 1db van. (netboot-tal telepítettem a ROS-t)
Akkor ez a lehetőség már nem működik?
-
-
Ablakos
őstag
Köszönöm mindenkinek a hozászólásokat.
A passiv (plain) ftp szerverem működik. (Nekem a lényeg, hogy elérhető a DIGI mobilhálózatból is.) Akkor van hibaüzenet, amikor bekapcsolom az SSL titkosítást. (PORT command error, 501 server cannot accept argument)
Emiatt gondoltam, hogy ez plusz port nyitást igényel. Lehetséges, hogy másfelé kell keresgélnem. -
#13725
Ablakos
őstag
lionhearted
#13724
Ablakos
őstag
válasz
lionhearted
#13724
üzenetére
A check-for-updates parancs "once" paraméter miatt nem ment.
[admin@RB1100AHx4] /system package update> check-for-updates oncechannel: stableinstalled-version: 6.48.1status: finding out latest version...
Így persze nem tudott a latest-version kiparszolódni. once nélkül már működik (úgyahogy évek óta
) -
Ablakos
őstag
:log info "Check software update...":local emailAddress "mailAddress@..":local modelName [/system routerboard get model]:local boardName [/system resource get board-name]/system package updateset channel=stablecheck-for-updates once#:local newver "0.0":local newver [get latest-version]:local currver [get installed-version]:delay 4:log info $newver:log info $currver:log info [get latest-version]:if ( $currver != $newver) do={:log info ("A new software update ".$newver." is available. Sending email...")/tool e-mail send to="$emailAddress" subject=("[".[/system identity get name]."] New RouterOS version available - " . [/system clock get time] . " " . [/system clock get date] ) body="MikroTik model: $modelName\r\nFW: $currver. --> .$newver"} else={ :log info ("No package update") }Valaki légyszi mondjon tanácsot, miért nem akar a newver változó feltöltődni? (a currver töltődik)
A delay után kiiratom a latest_version fv.-t és az hoz eredményt, de a newver üres marad. -
Ablakos
őstag
válasz
Kroni1
#13068
üzenetére
Scriptet írni (levadászni egy jót a netről). A többszörös sikertelen bejelentkező ip címekre hosszú bannolás.
Nekem hiába volt lekapcsolva az L2TP szerver, valaki mint foxi a nadrágszárat csak próbálgatta az 500-as portot.
Ekkold scriptje azóta nyugalmat teremtett a logban. -
Ablakos
őstag
válasz
Statikus
#13057
üzenetére
Dehogy mondok ilyet! Nekem is (saját kérésemre) bridge módban működik a Digi eszközöm. A mikrotik kezeli a DIGI utáni belső hálózatomat (tűzfal, címfordítás, capsman) Ezekre a feladatokra nem mendzselhető switch kell. Legalábbis ezt tapasztaltam CRS eszköznél a saját tudatlanságomon.
Gyenge a (1 magos) cpu a fent említett néhány feladatra.Nálam az RB1100 mellé dlink olcsó soho switchek vannak, ahol szükséges. (pl egy asztalnál 3 db irodai pc)
-
-
Ablakos
őstag
Van egy bekonfigurált L2TP/IPSEC előre kiosztott kulccsal. Működik.
Próbáltam a biztonságát RSA kulccsal emelni, de nem sikeredik windows 10 alatt.Adott: system/certificate alatt a CA(saját aláírt), 1server és 1client cert.
Van valakinek a kulcsok elhelyezéséről, kezeléséről valamilyen jó leírása?
(A mikrotik manual nem ad valami részletes útmutatást.) -
Ablakos
őstag
Az elmúlt napokban sok log bejegyzés van (több száz) a lenti hibaüzenettel. Az sftp servert lekapcsoltam egy időre, de valami megoldás kellene. Valami támpontot szeretnék kérni hogyan, merre induljak, hogy kibannoljam a próbálkozókat?
feb/17 20:56:41 ipsec,error 176.63.27.21 failed to get valid proposal.
feb/17 20:56:41 ipsec,error 176.63.27.21 failed to pre-process ph1 packet (side: 1, status 1).
feb/17 20:56:41 ipsec,error 176.63.27.21 phase1 negotiation failed. -
#12004
Ablakos
őstag
allnickused
#12003
Ablakos
őstag
válasz
allnickused
#12003
üzenetére
Jah, tényleg külön sorba meg szűröm csak a dest IP címet. Kösz.
-
#10331
Ablakos
őstag
csemberlen
#10329
Ablakos
őstag
válasz
csemberlen
#10329
üzenetére
Ha csak AP kell a wAP ac a személyes kedvencem.
-
Ablakos
őstag
Minden éjszaka próbálkozik egy ip cím l2tp-re.
Log:
02:20:45 ipsec,error 216.218.206.74 failed to get valid proposal.
02:20:45 ipsec,error 216.218.206.74 failed to pre-process ph1 packet (side: 1, status 1).
02:20:45 ipsec,error 216.218.206.74 phase1 negotiationMost kézzel felvettem a tiltottak közé, de hátha más is kedvet kap a játékra. Nehezít, hogy csak naponta egyszeri, nem lehet tűzfalban rate limitre szűrni.
Van valakinek jó script-je, ami az ilyen próbálkozást feketelistázza?
Lakatos műhelyben, folyosón, irodában már beváltak a WAP-ok.
Kitakarítottam a listát és most már ip-vel szerepel a desktop pc. Azonnal listázza a winbox a klienseket.
Majd firmware frissítéskor esetleg.
Új hozzászólás Aktív témák
Hirdetés
- PROHARDVER! feedback: bugok, problémák, ötletek
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Macron betiltatná az EU-ban a közösségi médiát a 15 év alattiaknak
- Milyen videókártyát?
- TCL LCD és LED TV-k
- Reklámblokkolók topikja
- OTP Bank topic
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Radeon RX 9060 XT: Ezt aztán jól meghúzták
- Google Pixel topik
- További aktív témák...
- Azonnali készpénzes Sony Playstation 5 lemezes és digitális felvásárlás személyesen/csomagküldéssel
- ÚJ Lenovo ThinkPad X13 Gen 5 - 13.3" WUXGA IPS - Ultra 5 135U - 16GB - 512GB - Win11 - 2,5 év gari
- Apple iPhone SE 16GB, Kártyafüggetlen, 1 Év Garanciával
- Bomba ár! MacBook PRO 13" 2020 4TB3 - i5 I 16GB I 512SSD I OS X Sequoia I Cam I Gari!
- 18 éve! Billentyűzet magyarítás magyarosítás. Festés vagy lézerezés és egyebek! 3 lehetőség is van.
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged