- Netfone
- Mobil flották
- Fotók, videók mobillal
- Samsung Galaxy A54 - türelemjáték
- One mobilszolgáltatások
- Yettel topik
- Apple iPhone 16 Pro - rutinvizsga
- Samsung Galaxy A56 - megbízható középszerűség
- Nothing Phone (3a) és (3a) Pro - az ügyes meg sasszemű
- Mi nincs, grafén akku van: itt a Xiaomi 11T és 11T Pro
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
feel2006
tag
válasz
doktordrog
#10456
üzenetére
Segítség a torony meghatározásához:
http://cellavadasz.openstreetmap.hu/ -
feel2006
tag
válasz
feel2006
#3726
üzenetére
#UPC WiFree, Wi-Free.
Mostanában több kérdést kaptam és kiderült, hogy ez a linkelt ~3 éves kód már nem működik, mert változások voltak a MikroTIK oldalán.
A megoldást [t2g] hozta el, így úgy illik, hogy a forrást megjelölöm
, illetve ha már ennyi kérdés felmerült több csatornán, frissítem ide is az infót. 
Tehát a 6.47-es verzió a korábbihoz képest ezt a változást igényli, hogy jó legyen.
supplicant-identity=FELHASZNALONEV az ujitas, 3 éve a supplicant-identity="" volt/interface wireless security-profilesadd authentication-types=wpa-eap,wpa2-eap eap-methods=eap-ttls-mschapv2 group-ciphers=tkip,aes-ccm management-protection=allowed mode=dynamic-keys mschapv2-password=JELSZO mschapv2-username=FELHASZNALONEV name=wifree_secprof supplicant-identity=FELHASZNALONEV tls-mode=dont-verify-certificate unicast-ciphers=tkip,aes-ccm/interface wirelessset [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no frequency=2462 name=WiFree-WLAN radio-name="" security-profile=wifree_secprof ssid="UPC Wi-Free"/ip dhcp-clientadd default-route-distance=1 dhcp-options=hostname,clientid disabled=no interface=WiFree-WLAN/ip firewall natadd action=masquerade chain=srcnat -
#9583
feel2006
tag
Alteran-IT
#9582
feel2006
tag
válasz
Alteran-IT
#9582
üzenetére
Megoldódott a probléma.
1. javítanom kell magam L2-MTU volt 1594 és nem az MTU, elnéztem.
2. kicsit a rajzhoz képest a portok változtak
3. a routerben mivel írtam is hogy jó volt tesztelve, nem próbáltam ki ugye pl. egy notival, hagyatkoztam a rákötött eszközre, hogy biztos jó. Hát kiderült nem. Egy kaon boksz veszi fel a pub ip-t, de nem vette, factory reset után viszont most igen, és minden az elképzelés szerint müködik, azaz egy kábelen 2 VLAN-ban átjön a belső hálózat és a modem felöl érkező pub ip.Igértem azért a vlan konfigot, így bemásolnám:
[admin@BP-HQ-RB3011] > /interface printFlags: D - dynamic, X - disabled, R - running, S - slave# NAME TYPE ACTUAL-MTU L2MTU MAX-L2MTU MAC-ADDRESS7 R ether8 ether 1530 1598 8156 B8:69:F4:2F:8E:6521 RS vlan10_eth8 vlan 1530 1594 B8:69:F4:2F:8E:6522 RS vlan100_eth8 vlan 1500 1594 B8:69:F4:2F:8E:65[admin@BP-HQ-RB3011] > /interface bridge port printFlags: X - disabled, I - inactive, D - dynamic, H - hw-offload# INTERFACE BRIDGE HW PVID PRIORITY PATH-COST INTERNAL-PATH-COST HORIZON9 vlan100_eth8 bridge_home 1 0x80 10 10 none10 ether7 bridge7 yes 1 0x80 10 10 none11 vlan10_eth8 bridge7 1 0x80 10 10 none[admin@BP-HQ-RB3011] >[admin@BP-HQ-RB3011] > /interface bridge printFlags: X - disabled, R - running0 R name="bridge7" mtu=auto actual-mtu=1530 l2mtu=1594 arp=enabled arp-timeout=auto mac-address=B8:69:F4:2F:8E:64 protocol-mode=rstp fast-forward=yesigmp-snooping=no auto-mac=yes ageing-time=5m priority=0x8000 max-message-age=20s forward-delay=15s transmit-hold-count=6 vlan-filtering=nodhcp-snooping=no1 R name="bridge_home" mtu=auto actual-mtu=1500 l2mtu=1594 arp=enabled arp-timeout=auto mac-address=B8:69:F4:2F:8E:5E protocol-mode=rstp fast-forward=noigmp-snooping=no auto-mac=yes ageing-time=5m priority=0x8000 max-message-age=20s forward-delay=15s transmit-hold-count=6 vlan-filtering=nodhcp-snooping=no[admin@MikroTik] > /interface printFlags: D - dynamic, X - disabled, R - running, S - slave# NAME TYPE ACTUAL-MTU L2MTU MAX-L2MTU MAC-ADDRESS0 R ether1 ether 1530 1598 2028 6C:3B:6B:41:E9:802 RS ether3 ether 1530 1598 2028 6C:3B:6B:41:E9:824 RS ether5 ether 1500 1598 2028 6C:3B:6B:41:E9:847 R bridge7 bridge 1530 1594 6C:3B:6B:41:E9:808 R bridge100 bridge 1500 1594 6C:3B:6B:41:E9:809 RS vlan10_ether1 vlan 1530 1594 6C:3B:6B:41:E9:8010 RS vlan100_ether1 vlan 1500 1594 6C:3B:6B:41:E9:80[admin@MikroTik] > /interface bridge port printFlags: X - disabled, I - inactive, D - dynamic, H - hw-offload# INTERFACE BRIDGE HW PVID PRIORITY PATH-COST INTERNAL-PATH-COST HORIZON0 vlan100_ether1 bridge100 1 0x80 10 10 none1 vlan10_ether1 bridge7 1 0x80 10 10 none2 H ether5 bridge100 yes 1 0x80 10 10 none3 ether3 bridge7 yes 1 0x80 10 10 none[admin@MikroTik] > /interface bridge printFlags: X - disabled, R - running0 R name="bridge7" mtu=auto actual-mtu=1530 l2mtu=1594 arp=enabled arp-timeout=auto mac-address=6C:3B:6B:41:E9:80 protocol-mode=rstp fast-figmp-snooping=no auto-mac=yes ageing-time=5m priority=0x8000 max-message-age=20s forward-delay=15s transmit-hold-count=6 vlan-filteringdhcp-snooping=no1 R name="bridge100" mtu=auto actual-mtu=1500 l2mtu=1594 arp=enabled arp-timeout=auto mac-address=6C:3B:6B:41:E9:80 protocol-mode=rstp fastigmp-snooping=no auto-mac=yes ageing-time=5m priority=0x8000 max-message-age=20s forward-delay=15s transmit-hold-count=6 vlan-filteringdhcp-snooping=no -
#9577
feel2006
tag
Alteran-IT
#9576
feel2006
tag
válasz
Alteran-IT
#9576
üzenetére
Igen, az 1596 a default érték, nem szándékos.
Megrajzoltam, a konfig sorokat este tudom mellé tenni.
A cél remélem látszik (szaggatott vonalak). A lan hálózatot, a képen egy PC-ra vinném át a két RB között vlan-ban (müködik is),
a modemtől jövő PUB ip-t a képen egy TV-nek rajzolt eszközre vinném végig, hogy ott kapja meg egy másik vlan-ban. Ez nem megy.
-
feel2006
tag
Mit rontok el/hogy oldanátok meg az alábbi esetet?
Adott egy UPC végpont (4 portos szolgáltatói modem), a modem 5 pub ip-t tud kiadni, dhcp-vel lehet kérni, tehát portonként 1-1et.
Jelenleg 1 porton a RB3011 levesz egy IP-t DHCP-vel magának melyet natol tovább, ez a belső hálózat, ezzel nincs baj.
Egy másik fizikai porton szintén bedrótoztam a modem újabb portját a RB-be, amit VLAN-ban tovább viszek még 1 újabb routeren, és szeretném az ott rákötött eszköznél ha Dhcp-n kapna pub ip-t, mintha csak a UPC modemre lenne kötve direktbe.
Na ez nem megy. Pedig nincs közte semmi VPN, vagy egyéb.Valahogy így nézne ki:
UPC modem port 2 <> RB3011 port 2 (UNI/Acces VLAN konfig UPC felé, Trünk a további RB felé port3) <> RB952 újabb (Trunk port az RBfelé port1, és UNI a port3-on a PC/NB felé)VLAN ok, mert a két végére ha teszek az RB-ben ip-t át tudom pingelni a vlan-t.
MTU 1596, ha jól látom végig.
De mégsem tudom lekérni DHCP kliens-el az IP-t a végén, csak ha direktbe kötöm a UPC-s modemre.
Köszönöm előre is.
-
feel2006
tag
Sziasztok,
Tudnátok segíteni, egy működő konfigot szeretnék kérni, csak erre, semmi másra, hogy megértsem a müködést, mert hiába bújum a wikit és állítottam be, nem müködött, viszont a kiváncsiság hajt, ezért nem hagy nyugodni hogy kellene beállítani.
2 dolgot szeretnék megvalósítnai és kipróbálni:
Az egyik a képen látható sima Vlan-os beállítást, a másik pedig, hogy egy S-Tag-elt VLAN-t beállítani amibe további VLan-okat tudok tenni.Képen így néz ki. Remélem a típusokat jól értettem meg, mert ha jól tudom ugyan azt jelenti, csak hívják így is, úgy is, meg amúgyis.
Hálásan köszönöm, aki tud segíteni!
-
feel2006
tag
válasz
DanielK
#8674
üzenetére
Köszi a tesztet
, van valami speckó beállítás, vagy miként van az IPSec nálad beállítva?
Az az érdekes,hogy a konfig hibát elkerülve, egy "szűz" routeren csak az IPSec-et beállítva sem megy az iphone (még más igen), és nem értem, hogy vagy valami triviális dolgot szúrok el (mi mást), vagy csak nálam van ilyen 2 teljesen idegen IOS eszközzel is. -
feel2006
tag
válasz
#42556672
#8666
üzenetére
6.45.5 (most épp egy csupasz hap lite-on kísérletezve a jó megoldás felé, csak iphone hiányában mindig valami ismerőst kell keresni aki épp rá tud próbálni csatlakozni, és így macerás)
A logolás megvolt, csak kicsit kusza számomra -nem olvasok ki belőle semmit- (itt)
Abban bíztam, hogy van itt a fórumban akinek van mindene (TIK, 6.45.-s ROS, IOS készülék 12.4.1-es és VPN), és tud segíteni egy helyes konfiggal ami nála működik.
-
-
feel2006
tag
Sziasztok,
Milyen konfig szükséges ahhoz, hogy ezt megoldjam a két routerben? Mindkettőhöz hozzáférek.
Van egy LTE-s TPLink-em, ami mögött (dupla nat) a HAP AC2.
A hap ac felcsatlakozik l2tp-n egy 3011-re, ami egy UPC dhcp-s pub ipv4-es neten van.Az AC2-re nem lehet be vpn-ezni, mert kintről nem érhető el LTE miatt.
Szeretném viszont valamilyen módon elérni, akár úgy is, hogy a 3011-re VPN-ezek be, és ott "drótozom" össze az ac2 felől jövő klienst, a 3011-re bejött VPN kapcsolattal, csak nem tudom hogyan. Illetve hogy kell-e valamit routeolnom, hogy az AC2 mögötti NAS és hálózati meghajtókat elérhessem.
Köszönöm előre is.
-
feel2006
tag
válasz
Cirbolya_sen
#5831
üzenetére
Pontosan, cseh raktárból jönne, beszéltem velük is és nekem a +6eFt futár felárat nem érte meg.
-
feel2006
tag
válasz
feel2006
#5758
üzenetére
Na, ma visszavittem a 128as HAP AC2-m.
A múlthéten, teljes konfiggal amit a hex-ből átemeltem újraindulgatott pár óránként, mintha elfogyott volna alóla a memória. (Régi 941-em produkált ilyet mikor az OSPF-et bekapcsoltam benne, habár a 941 amikor ospf ki lett kapcsolva, stabil maradt)
Majd hétvégén default mikrotik konfiggal is fél-1 naponként is újraindult. (Ezt egyik routerem sem csinálta eddig, így bízom benne, hogy jól kizártam a user/config hibát).Ma netes vásárlás lévén elálltam a vásárlástól, visszavittem.
Viszont mint megtudtam, RB450Gx4, nincs sehol. 4 webáruházban kérdeztem, + a magyar disztributortól is, akik csak kb. 10 nap múlva kapnak szállítmányt, abban lesz elméletileg. (próbálkoztam Tőlük egy 256-os HAP AC2-t is kérni, de azt mondták ami készleten van, már mind 128-as mert megnézték, ez annak lehet infó aki mint Én is abban bízva venne ac2-t, hogy majd kifog egy 256MB-ost)
Valaki nem tud eldugott boltot, ahol van elfekvőben egy eladó RB450Gx4 lapocska?
-
feel2006
tag
Sziasztok,
Segítséget kérnék.
HEX-et cserélnék de a WAP AC marad mellette.Az alábbiak lennének fontosak a csere során, hogy melyiket válasszam.
- Dude szerver fusson rajta
- gigabites portjai legyenek
- jelenleg 500M-s netet bírja, de lehet később nagyobbat is.
- legyen elegendő ram, ne fogyjon el a sok tűzfalszabály, OSPF, VPN maitt, mert a hex-en is a 256-ból 50-60M maradt pár nap múlva
- időnként ha szükséges USB-n a 3G backup-ot tudjam használni vele
- nem igazán fontos, de a HEX-ben jó volt a HW-es IPSECAmiket kinéztem:
1. RB450GX4
Ígéretes a hw ahogy látom, 30-36e körül elérhető.
Nem tudom, hogy Dude-t támogatna-e. De az 1G memóriával elég igéretes.2 HAP AC2
Olvastam jót/rosszat a Wifi részéről, egyenlőre a WAP_AC mellett nem lenne rá szükség, de gyanítom majd kiforr ez még ami után lehet a wap_ac-tól meg is válnék.
Mennyi ennél az esélye, hogy sikerül 128M helyett 256MB-ost kifogni? Vagy ez random? Akinek ilyen van honnan szerezte be?
Igaz, hogy ez erőből is bírja akár a 1G-s netet, még a sima hex csak fastpath-al?3. HEX S
Ez igazából a legegyszerűbb csere lenne, + igaz ráfordítással de egy rezes SFP-t használva 1 porttal többet tudna adni. Minden másban tudja a HEX paramétereit.Köszönöm
-
feel2006
tag
válasz
human374
#5206
üzenetére
Én is meguntam, így összeraktam egy bogons listát anno ezen az oldalon található IP-k alapján:
Nem a legelegánsabb tudom, de a 951/952/HEX bírja..
Ázsia, Afrika, DélAmerika ezzel nálam helo.Ezzel a szabállyal futtatom le aki aki a fasttrack és DDOS felismerés után eljutnak a bogons listámig
/ip firewall filter
add action=drop chain=input comment="dropping Banned IP's" in-interface=ether1 \
log=yes log-prefix="Drop IP from Bogon list:" src-address-list=bogonsha eseleg kellenek az IP-k, melyeket terminálból be tudsz adni (nem egybe, nekem 1000 soronként ette csak meg a TIK), itt elérhető: link
Ha másnak elegánsabb megoldása van és megosztja, még lehet én is változtatok a routereimen.
-
feel2006
tag
Én hinni akarok a mesében/és hogy velem nem fordulhat elő, ezért a koax-on signal villámvédő + izolátorszűrő/galvanikus leválasztó (ez volt ) korábban is.
A TV-nél egy koax-ot is védő APC elosztó.
A routerek, AP, modem, linksys ata nyomtató, szerver, telefon és IPStacker -nél meg egy APC 350, védem vele a modemből jövő ethernet portot meg a villany felől amit lehet.@animal1987 : teamviewer nem megoldható, konfignak a teljes elég hosszú, melyik része kellene bridge, ppp, interface elegendő?
-
feel2006
tag
Sziasztok,
Vlan-ok-ban nem vagyok jártas, valaki tudna érthetően segíteni az alábbiakban?
Van 3 router, 3 külön végpont a szolgáltatóknál 3 publikus ip-n. A 3 router egymás után fel van fűzve L2TP-vel, BCP-vel (Bridge control protocol). IP nincs, csak L2. Bármelyik ponton R1, R2, R3 csatlakozok a megfelelő portokon látom a 3 routert MAC alapon, be is tudok lépni. Tehát L2 működik. (Eoip nem jöhet szóba!)
Erre a kapcsolatra szeretnék tenni jelenleg 2db vlan-t, melyek az R1-ből indulnak, az egyik az R2-nél végződik ethernet porton, a másik pedig az R3 van, ethernet és virtualAP-n.
Én betettem a routereken bridge-be a vlan-okat és a bridge alá is vettem fel mint vlan interface, de valami nem jó, mert nem működik. (a működést úgy próbáltam, hogy az első vlan-ra állítottam IP pool-t mindkét végére és át akartam pingelni, ugyan ezt a második vlan-nál is, de ott sem ment).
Mit rontok el? Hogy tudnám ezt a 2 vlant müködésre bírni a fentiek szerint?
Talán így képen átláthatóbb mit is akarok és csináltam.
Hálás köszönet!
-
feel2006
tag
Örülök, hogy sikerült beállítani! (rég jártam erre, csak most olvastam).
Nem tudom, sok hálózat esetén hogy működik, nekem egy vidéki Connext box Wifree-re csatlakozott (a közelben a többit nem is látta a miki, így szerencsém volt Wifree terheltség ügyében).Weboldalra volt implementálva Wifree login tesztre használtam, jó dolog volt, még kellett.
Engem az zavar, hogy CapsMan-ba akartam betenni egy routert (RB941) hogy egy routerből intézhessem a Wifree-t, de nem sikerült, rákérdezve a Tik Support-ra, tőlük meg megkaptam, hogy ez van.
those settings on the wireless interface are for the Wireless client mode and not for the AP mode. That is why you don't see those settings in the CAPsMAN.
-
feel2006
tag
válasz
#31774976
#4457
üzenetére
Szia,
-mire OK-t nyomtam bacus megelőzött-
Sokan vagyunk itt akik autodidakta módon, vagy sok idő /és pénz/ ráfordítással szereztük a tudást meg, így szerintem ne várd, hogy bárki "ingyen" bekonfigurálja a routered, mert jelenleg kb. ezt kéred.
Konkrét kérdés esetén segítek/tünk szerintem bárki, hogy hol merre indulj el, de nulláról azért más lenne.
Ha SOS-ben van szükséged olyan anyagra, amiből tudásod is lesz, és vissza tudod nézni, javaslom az egyik oktató oldalát itt és itt. Ha meg jobban érdekel az anyag, irány tovább az MTCNA és a többi tananyagra (Nincs jutalékom, hasznom az ajánlásból, csak én is nála tettem pár vizsgát és tudom, hogy van olyan oktatási módja (online) anyagok, amik másnak nincsenek, vagy nem tudok róla.)
Illetve itt ragadnám meg az alkalmat, hogy nem lenne-e már célszerű ennek a fórumnak is egy kezdő topocit létrehozni, mint sok más PH-s fórumnál, ahol ellehetne helyezni sok alap infót.
-
#4438
feel2006
tag
steve@prhw
#4430
feel2006
tag
válasz
steve@prhw
#4430
üzenetére
"UPC Business net lett oda, fix publikus IP"
Milyen modemen? (Hitron, Cisco3925)? Ha jól tudom.. vannak bőven hasonló előfizetéssel Mikrotik-es ügyfelek és nem jellemző a kompatibilitási probléma.Leadtad hibára? (add le, esetleg ha tudsz egy teszt hozzáférést adni a helpdesk tudja továbbítani olyanoknak akik megtudják nézni és megpróbálják legalább reprodukálni több eszközről tesztelve a becsatlakozást, illetve tudnak javaslatot adni, milyen megoldást tudnak biztosítani ami mindkét félnek jó)
-
feel2006
tag
válasz
Core2duo6600
#4419
üzenetére
így első körben:
A routerből sem, vagy már egy kliensről a kliens sem pingelhető?
Tűzfalon nem tiltottad/korlátoztad korábban, véletlen?
IP - Routes -ban szabályok rendben? Azt hiszem kell hogy a két subnetnek legyenek route szabályai a kliensek felöl nézve, hisz ha nincs akkor elmegy a 0.0.0.0/0 felé a csomag. (de lehet rosszul rémlik) -
feel2006
tag
Sziasztok,
Logokat, melyeket a disk-re tárolok, ti hogyan tároljátok le egyszerűen (VPN, SMB, Errorlog stb.)?
Gondolkoztam FTP-n helyezze fel a szkript naponta, vagy eszembe jutott, hogy SMB-n a másik oldalról egy shell-el lekapom a routerről.
Email-e küldést azt elvetem, mert nem kereshető, Syslog/watchdog pedig nincs, nem is akarok.Az FTP-s módszer, miszerint felcsatlakozik a szkript-el egy FTP-re, felhelyezi az összes adott állományt és kész, lenne a legjobb megvalósítani, van erre esetleg valakinek működő, publikus szkriptje?
Köszi
-
feel2006
tag
Sziasztok,
nemrég volt itt szó a bridge változásról, most látom írtak is róla a decemberi hírlevélben hogy a 6.41-től ismét változás lesz benne.
-
feel2006
tag
Sziasztok,
Segítsetek, hol rontom el, vagy esetleg a Digi mint szolgáltató kavarhat-e be.
Van két router, két külön alhálózattal.
Az egyik oldalt van egy Cacti, UPC modem és Mikrotik mögött évek óta jól működve.
A másik oldalt most egy Digi van, optikával a lakásba Huawei- már bridge-ben, pppoe-vel.Össze lett a két végpont húzva VPN-en (L2TP+IPSEC)-el.
Namost, VPN nélkül a külső host névvel lekérdezhető a router SNMP-n, minden szuper.
Ha viszont megy a VPN két dolog furcsa:
a.) látom a connection tracking-ben, hogy a Digi-n lévő routerbe beérkezik az SNMP csomag, de vissza hozzám már a UPC-n lévő routerbe nem jön meg.
b.) furcsálom, hogy a digi-s miki-ben annak ellenére, hogy ott bridge-ben van a szolgáltatói Huawei mégis van a route sorban egy dinamikus 10.0.0.1-es route szabály, ami mögött van még egy dinamikus ami meg már hozzám mutat. (zavart érzek az erőben)Lehetséges, hogy mivel szerencsétlenül pont a 10.0.0.0/24-es subnetet használom, és valahogy a digi is ezt használja valamire és emiatt a dinamikus route szabály miatt a vissza csomag ha kintről szólítom meg a routert elvész?
Minden más irányba a Cacti és a hozzá kapcsolódó hálózat évek óta rendbe megy, csak ez az új végpont ami digi-s működik furcsán.
(Most megoldottam, hogy a VPN kliens IP-jén érem el Cacti-val, de ezt szeretném nem a VPN-be használni, hanem a router külső IP-jén).
Csatoltam egy képet.
-
feel2006
tag
Sziasztok,
Van egy AP-m, amit Capsman-al vezérlek.
A 2,4-es Wifi alatt van egy vendég hálózat, saját IP tartománnyal, saját bridge-ben, szeparálva a többi wifi-től.
Valamiért nem akar menni a forgalom korlátozás queue--val, megy a max sebesség úgy, mintha nem a vendég virtual ap-ra hanem a normál 2,4-es wifi-re csatlakoznék.
Mit rontok el? Próbáltam IP alapján is, de úgy sem, mintha nem menne bele a simple queue-ba.
Köszi
-
feel2006
tag
válasz
A_ScHuLcZ
#4214
üzenetére
Szia,
@Core2duo6600, megelőztél!
Meglett, köszi a türelmet, csak kellett a kollégának is idő, még elkezdte belakni a routert.
HEX-el, Digis 1000, pppoe-n, csak fasttrack szabályokkal :922M / 215MAP-ra visszatérve, igen, a WAP-AC-nak gyárilag úgy van, hogy POE injektort adnak hozzá, tehát a tápot amit kapsz egy UTP-re küldi fel és így megy a WAP AC-hez. Gondolom a távolsággal ennek is vannak korlátjai, de egy pár méteren nem lehet gond.
-
feel2006
tag
válasz
feketegergo
#4168
üzenetére
Ismerősöm ma vett egy hex-et, a digi 1000-es netre, pár nap, talán inkább jövőhét és tudok mondani én sebesség adatokat ha addig nem érkezne valaki mástól.
@A_ScHuLcZ
HEX+WAP ac kombónál jelenleg olcsóbb, jobb ajánlat ár értékben nincs szerintem sem. Fentebb lehetne menni, hogy 3011 és WAP AC, de ez már eggyel magasabb ársáv.Ha a Tomato, dd-wrt bejött és érdekel a téma, akkor nem kérdés szerintem, hogy inkább Mikrotik.
Vagy autodidakta módon megtanulod (segítenek/segítünk itt is a fórumon, bár helyetted nem dolgozunk. ), vagy megveszel/elmész egy MTCNA-ra és az alapok meg is lesznek. -
feel2006
tag
válasz
feketegergo
#4165
üzenetére
Áramfelvételről nem tudok, talán a kimenő teljesítménnyel lehet játszani, de nem éri meg szerintem, úgy is dinamikusan kezeli.
Anno a 2011-es többet tudott hatótávban + talán még érzékenyebb is volt mint a wap ac.-4 eszköz állandóan rajta, 3db 2,4-en, 1db 5G-n, így induláskor 2W, indulás után 2-3 perccel is: 4 - 4,5W-t mértem most.
-
feel2006
tag
Szia,
Nstreme : Mikrotik fejlesztés, csak mikrotikkel kompatibilis. Nem működik Nstreme kapcsolaton a WMM, és AP-k közti WDS.
NV2: Szintén mikrotik fejlesztés, csak mikrotikkel megy, TDMA protokoll.
802.11: nem kell magyarázni.Táblázatban jobb lenne, de most így sikerült:
funkció | AP-oldali beállítás | KLIENS oldali megfelelője
unspecified | Nstreme, vagy 802.11 | 802.11 vagy Nstreme-es AP-ra csatlakozhat
any | unspecified-el megegyezik | Egy elérhető AP-t keres és felcsatlakozik rá bármilyen prokolollal is megy az.
802.11 | 802.11 | A kliens csak 802.11 -es AP-ra mehet fel
nstreme | nstreme | A kliens csak nstreme AP-ra mehet fel
NV2 | NV2 | A kliens csak nv2 AP-ra mehet fel
nv2-nstreme-802.11 | NV2 | A kliens előbb egy Nv2 AP-t keres, ha nem tud csatlakozni megy tovább nstreme majd 802.11 felé
Nv2-nstreme | Nv2 | A kliens előbb egy nv2 AP-t keres, ha nem tud csatlakozni megy tovább egy Nstreme AP -t keresve. -
feel2006
tag
Sziasztok, felvetettem már ezt egy másik topicban is, de nem sikerült rá kielégítő választ kapni, hátha itt van olyan aki használja és tapasztaltabb mint én és hajlandó megosztani az információit.
Tapasztaltatok valami hasonlót, vagy én csináltam valamit rosszul az alábbiakkal?
2-3 ROS verzióval korábban volt egy HEX-en (750 gr3) Dude szerver (külön csomagként volt feltéve, beállítva minden általam igényelt földi jóval. Egyszer csak jött egy frissítés -pontos verzióra nem emlékszem-, de talán 6.40.2-ről 6.40.3-ra frissítettem és elszállt minden, a router nem indult el, végül netinstallal tudtam életre kelteni. Ekkor meg már ugye a dude és a beállításai sehol.
Kérdés, hogy hol szúrhattam el, vagy csak szimplán elkaszálhatta egy frissítés? Esetleg dude szerver használata esetén valamire jobban kell figyelni frissítéskor?
Most megpróbálkoznék vele, hogy ismét beállítom a dude-t, de nem szeretnék ismét/ujra így járni, ezért kérek tanácsot/ötletet.
Ugyan itt érdekelne, hogy a Tik-App-hoz hasonlóan Dude kliens létezik ami jó? Android-ra.Köszi
-
feel2006
tag
válasz
MasterDeeJay
#4135
üzenetére
Ennél a témánál maradva a HEX (750 gr3)-ról van tapasztalatotok mennyit megy digis 1gpbs neten?
Nekem csak 240, upc van, de azt még viszi, viszont kollégám digis, és ilyet venne, és kíváncsi. köszi -
feel2006
tag
válasz
Ablakos
#4119
üzenetére
Szia,
Megy az, ezzel én is szívtam (HEX+WAP AC, leveleztem is a supportal, aztán megkaptam a választ:"Please use Control Channel Width: 20Mhz and set Extension Channel to "Ceee", "eCee", "eeCe" or "eeeC" depending on frequency you set."
Magyarul, az 5GHZ 80MHZ csatornát úgy éred el, ahogy írtad, eCee, Ceee stb-t választasz ki. Minden betű egy 20MHZ csatornaszélesség.
Beállítani én CAPsMAN - Channels - ADD-al állítottam be. LINK
de megadhatod direktben is a CAPsMAN - ADD, New interface / Channel fülénEzek eredményeképp a 240-es netből 240 megvan Wifi-n, az összeállás 975Mbps. Link
Üdv -
feel2006
tag
válasz
daninet
#3963
üzenetére
Nem bentről próbálod kinti címeden elérni az FTP-t ugye? Ha mégis, Harpin NAT van? Anélkül nem hiszem, hogy menne, még jó beállítás esetén sem.
Én innen próbálkoznék, mert ha nyitott a port, fut az ftp szolgáltatás akkor "open"-nt kell kiírnia.
Firewall filter rules-ba is, én betenném a kívánt portot (21)
chain=forward action=accept protocol=tcp in-interface=ether1 dst-port=21Illetve ha csak a 192.168.1.199:21 -re próbálsz belső hálózatból kapcsolódni, úgy megy gondolom az ftp, az ftp szerver hibáját kizárhatjuk.
-
-
feel2006
tag
válasz
Core2duo6600
#3934
üzenetére
Hát ha valóban csak ennyi van még lehetne pár dolgot belőni.
Én pl. droppolom és figyelem a
- DDoS támadásokat és dobom el
- Bogon-ként megjelölt IP címek kapcsolódását is droppolom (lényegében Ásia és Afrika és Dél Amerika IP címei, mert meguntam a próbálkozásaikat, igaz az address list 9500 bejegyzés /8-as tartománytól kisebbekig).
- az internet felől érkező TCP/UDP DNS kéréseket is eldobom (meguntam a túlterheléseket az ADSL kapcsolataimnál)
- az FTP brute force-okat
- az invalid státuszú csomagokatés még pár apróságot amit "zavart".
De biztos vannak itt többen akik otthoni megoldásnál tovább finomították a tűzfalukat.
Ami engem is érdekelne mit lehet még beállítani. -
feel2006
tag
válasz
Core2duo6600
#3914
üzenetére
Három alaprételmezett chain létezik:
•input (a routerhez bemenő forgalom)
•output (a routertől kimenő forgalom)
•forward (a routeren átmenő forgalom) -
feel2006
tag
válasz
moseras
#3867
üzenetére
Szia,
Az elvárásoknak a HEX már megfelel, jó dolog benne a hw-es IPSec. Ha combosabb/több portos kell, szerintem mint ahogy korábban írták RB3011, vagy a csillagos ég magasabb kategóriákban.
Nekem korábban 2011 volt, azt cseréltem, és igaz én Mikrotik-Mikrotik, illetve Mikrotik-Telefonok között mértem, Cisco nem volt a kapcsolatban ITT írtam a korábbi és az új router sebesség adatairól amiket mértem.
Amúgy, sajnos kollégáimtól tapasztalom, de végül is ez is egy megoldás.. Megkel venni webshop-ból egy ilyen hex-et/rb3011-et, kipróbálni,ha nem jó x-napon belül elállhatsz az üzlettől és nem zárod a tesztet nagy veszteséggel -
feel2006
tag
válasz
feel2006
#3854
üzenetére
Tovább vizsgálódva érdekes a helyzet, az AP két wlan-ja ugyan abban a bridge-ben (egy dhcp szolgálja ki őket) csak eltérő az SSID. RouterOS ugyan az 6.40.3 mindkét eszközön.
Hogy lehet az, hogy amíg az egyik eszköz 2,4-en van fent a másik 5-n, addig látják egymást, ping/trace is.
Amint egy Wifi-re kerülnek (amit írtam, hogy capsman-al vezérelt), akkor már a másik wifin lévő eszköz nem elérhető, "Destination host unreachable", mintha routing hiba lenne.Ötletem sincs, pláne, hogy AP config hiba lenne capsman-ban, vagy router config hiba. Változtatást nem csináltam az elmúlt időszakban az eszközökön.
-
feel2006
tag
Sziasztok,
Adjatok kérlek tanácsot, miért lehet az, hogy van egy HEX, mögötte egy wAP AC CAPsMan-al, egy bridge van benne van az 5GHz AC és a 2,4GHz N.
A hálózatban az 5GHz AC-n van egy Chromecast és egy PC Wifi-n és telefonok.Ilyenkor a Chromecast-ot nem lehet az eszközökről felderíteni.
Ha a PC/Mobil átmegy 2,4 N -re, akkor látják a Cast-ot, Torch-ban is ilyenkor látom, hogy kommunikálnak.Tétlen vagyok, valakinek valami ötlet, hogy miért nem egy Wifi hálózaton minden?
Köszönöm -
feel2006
tag
válasz
konradl
#3824
üzenetére
Szia,
Van, 3G backup-nak használom, teszi a dolgát + közben SMS-t is küldök rajta.
Ha megáll a koax hálózat átáll szépen, backup VPN linken (Ez a router kliensként csatlakozik egy másikhoz) elérhető lesz távolról is (NAT-olt mobilnet IP miatt).Kérdés, milyen UPC mobilnetről beszélünk? Light MVNO (csak adat sim), vagy Full MVNO (Freedom csomagok, hang, sms, adattal).
fullmvno-s nálam így megy:
[admin@BP-HQ] > /interface ppp-client print
Flags: X - disabled, R - running
0 R ;;; UPC Freedom XL - Management/Backup 31780xxxx
name="USB-MobilNet" max-mtu=1480 max-mru=1480 mrru=disabled port=usb1 data-channel=0 info-channel=1 apn="internet.hu.upcmobile.com"
pin="" user="" password="" profile=default phone="" dial-command="ATDT" modem-init="" null-modem=no dial-on-demand=no
add-default-route=yes default-route-distance=2 use-peer-dns=yes keepalive-timeout=0 allow=pap,chap,mschap1,mschap2Érdemes ismerni ha messze a router az USB port resetet is, ami szkript-ből futtatható:
/system routerboard usb power-reset duration=10sSMS-t pedig tudsz szintén szkriptből küldeni, így:
/tool sms send usb1 message="üzenet szövege" phone-number=0620xxxxxxx channel=2Remélem tudtam segíteni.
-
feel2006
tag
válasz
WolfLenny
#3753
üzenetére
Tapasztalat, hogy a 2011-nek jobb a wifije, habár mindkettő HnD, a 2011-nek 4dbi -s, külső négyérzékenységű antennája van, még a 951-nek belső 2,5dbi-s.
A wAP aC-vel visszasírom a 2011 wifijét.
A 951 nálam vidéken -ahol van látható 3 wifi-, viszont tök jól szuperál.
Pesten, viszont kellett a 2011, cserébe még a tömbtől 50 méterre is 30-40M-kat mértem mobillal. Ezt a wap ac már nem tudja. -
feel2006
tag
válasz
WolfLenny
#3747
üzenetére
@WolfLenny
Igen, ezt én sem értettem 1 hónapja mikor vásároltam, de egy helyen tuti 2 év garival van a honlappal ellentétben. Én azt vettem észre, akkor a telefonálgatások során, hogy az árukereső olcsó ajánlatai valóban 1 év-esek, a többi, drágább 2 év.
számla@Klupido
Én ezeket mértem korábban és most is.
-
feel2006
tag
válasz
ssarosi
#3738
üzenetére
Szia,
Passz, bár régen volt a két wireless csomagból egybe össze dolgozás valamelyik ros-el, de az régebben, kb 1 éve talán, így ha 6.39.2-vel megy, 6.40.1-el nem akkor a 6.40.1-el, mehet a supout.rif a support-nak. (egész gyorsan válaszolnak, ha adsz nekik valami adatot, és nem csak általánosságban beszélgettek).Én most a HEX-el (750gr3) jártam hasonlóan rosszul, 6.39.2 --> 6.40.1 normál update, és utána se kép, se hang. Csakis Netinstall-al lehetett újraéleszteni a routert. 2 perc helyett 1,5 óra munka volt vele.
Egyelőre a többi routerem nem merem most updatelni, amíg nem vagyok mellettük. -
feel2006
tag
válasz
feel2006
#3725
üzenetére
Sziasztok,
Teszteltem, és működik!
Az alábbi alap konfiggal az eszköz felkonnektál, csomagvesztés nincs, kapott ip lease time 60 perc.
Config szinten:
/interface wireless security-profiles
add authentication-types=wpa-eap,wpa2-eap eap-methods=eap-ttls-mschapv2 \
group-ciphers=tkip,aes-ccm management-protection=allowed mode=\
dynamic-keys mschapv2-password=PASSWORD mschapv2-username=\
EMAILCIM name=wifree_secprof supplicant-identity="" tls-mode=\
dont-verify-certificate unicast-ciphers=tkip,aes-ccm
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no frequency=2462 \
name=WiFree-WLAN radio-name="" security-profile=wifree_secprof ssid=\
"UPC Wi-Free"
ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \
interface=WiFree-WLAN
/ip firewall nat
add action=masquerade chain=srcnat -
feel2006
tag
Korábban más forumokban is kérdeztem és most úgy tűnik belefejlesztették a RoS-be a UPC WiFree PEAP MSChapV2 támogatást.
Valako próbálta felkonfolni? Én most nem vagyok olyan helyen, de holnap ránézek. Jó lenne ha menne. 
Eredeti forrás:
https://forum.mikrotik.com/viewtopic.php?t=59412
Sat Apr 29, 2017 7:28 pm
It is now working! Release 6.39 -
feel2006
tag
válasz
feketegergo
#3683
üzenetére
A microSD és az USB mire jó?
MicroSD/USB, hát sok mindenre.
Dude szervernek, logoláshoz, SMB-n tárolásra, 3G backup-hoz mind jók ezek.Kétlem, hogy a 10/100-as ethernet csatlakozás korlátozná a wifis sávszélességet.
HAP AC lite, az olyan fura, mármint ha csak Wifi-Wifi között szeretnél AC-t, persze tökéletes, de amint a Wifi és kábeles pl. NAS, DLNA között szeretnél valamit, máris csak 100Mbps-ed van, ami szűk keresztmetszet lesz.Tény, hogy a wapac drága, nekem is fájt, hogy drágább mint a hex, de nincs (nem találtam), jobb AP megoldást gigás interfaccel és AC-s wifi-vel a mikrotiknél. Évekre tervezek vele, így szomorúan, de kifizettem az árát.
A Hex POE azért szimpatikus, mert egy tápegység van. Mégis éjjel-nappal megy majd. Fontos a fogyasztás is.
Ha egy router poe-s és rákötsz egy poe-s ap-t annak a fogyasztása az első eszközön ugyan úgy meg fog jelenni, mint ha két külön poe-s eszközöd lenne, szóval ezt nem értem mire akartál kilyukadni.Milyen fajta VPN-t tudnak ezek?
Nem túlzás azt mondani, hogy amilyet szeretnél és persze amilyet be tudsz rajta állítani.Azt szeretném, hogy a balckberry mobilom kivülről autómatikusan az otthoni hálózatra jelentkezzen be. Ez megy?
Ha be tudod állítani, menni fog, bár az eddigi kérdésekből ítélve nem lesz egy egyszerű dolog. -
feel2006
tag
válasz
feketegergo
#3677
üzenetére
Szia,
40-ből ezt kihozni jól, ami mondjuk legalább 2-3-4 évig jó lesz (tekintve a wifit és az egyre növekvő sebességigényeket (pl. DLNA-n filmek, ISP-n elérhető sebességek vagy csak AC-s szabvány) hát nehéz lesz.
Csak azért tudom, mert pár hete cseréltem épp ezért a hálózatot (2011 ki, helyette HEX+WapAC).Én az általad linkelt Hex POE -t, lecserélném HEX- re (RB750gr3-ra).
A HEX-nek jobb a procija, több a memóriája, van dedikált microSD helye, van USB portja és 5Gbps portja és még olcsóbb is.) A VPN miatt ebben már hw-es IPsec engine van. + a Dude is szépen megy rajta.mAP lite helyett, meg a wAP Ac.
Kicsit -jóval- drágább igaz, de van 2 wifi-d, N és AC, azaz 2,4+5Ghz. Minden jelenlegi és jövőbeli eszközt tudsz majd csatlakoztatni, designos házban van, POE-s. Szép talpat is adnak hozzá.
a wapAC- ha jól láttam nekem is 866Mbps-el áll max össze, ami egyelőre bőven elég a szolgáltatói 240M-t hozza mobilon.A POE-t igaz a hex nem tudná a a wapac-nak megadni, de nem is kell, mert a wapac poe táp feladós, adják hozzá a kábelt így a routernél megtáplálod és elmegy az UTP-n ugyan úgy, mintha egy másik rb poe portjára kötnéd.
Ez így már drágább mint a kitűzött ár, de ha ezt a kettőt megveszed, esetleg a második ap-nak ideiglenesen a map lite-ot, akkor csak pár év múlva a map-ot kell AC-s wifi-re cserélni ha minden eszközöd addigra ac-s lesz.
ui. ha már mikrotik, akkor szerintem legyen minden TIK és CapsMan
Üdv,
-
feel2006
tag
válasz
WolfLenny
#3675
üzenetére
szia,
nem sok infót adtál.a használt user full joggal rendelkezik?
a belső drive nincs tele?
drag&drop-al tudsz ráhúzni a gépről winboxba bármit?
bármi más megy a drive-ra? Logolás vagy hasonló, csak hogy az tud írni rá?
mondjuk egy .rsc export-ot tudsz csinálni? engedi? (CLI-ben: export file=teszt)
egy áramtalanítás után sem áll helyre? -
feel2006
tag
válasz
Gyurka6
#3631
üzenetére
FTP-jét megoldottuk, a fasttrack-ben rossz helyen és rosszul volt a tűzfal és a nat szabály is beállítva.
SMB kodi is megoldódott egy kerülő megoldással, mert host névre valóban nem ment neki a KODI, de ha IP-re felvette a szervert KODI-ban már jó lett.De a végén, Tplink és ddwrt-re váltott.
Pedig egy jó routere van! -
feel2006
tag
Ha valakit érdekel Hex-el (RB750Gr3) az alábbiakat mértem speedtest.net -en 20-30%-os CPU terheltség mellett:
~56db tűzfal szabállyal UPC 500/30-as neten:
DOWNLOAD 253.84Mbps UPLOAD 22.90 MbpsKikapcsolt tűzfallal:
DOWNLOAD 266.55 Mbps UPLOAD 22.84 Mbps1 L2TP VPN kapcsolat megkövetelt IPSEC-el, másik vég Digi 100/100-ban:
DOWNLOAD 21 Mbps UPLOAD 20.84 MbpsEzeket a korábbi RB2011 nem tudta, ott a kábeles kapcsolat 230/20 volt default configgal, tűzfallal, fasttrack nélkül 130/20, IPsec-el 10/8.
Lehet tudnak többet is, nálam ennyi ment át a csövön a beállítások mellett.
-
feel2006
tag
válasz
PapaMaci
#3614
üzenetére
Szia,
pfw-ra egy egyszerű megoldás:/ip firewall filter
chain=input action=accept protocol=tcp in-interface=ether1-WAN dst-port=55555 log=no log-prefix=""
/ip firewall nat
chain=dstnat action=dst-nat to-addresses=10.0.0.2 to-ports=55555 protocol=tcp in-interface=ether1-WAN dst-port=55555 log=no log-prefix=""
Harpin esetén ha van:
chain=dstnat action=dst-nat to-addresses=10.0.0.2 to-ports=55555 protocol=tcp dst-address=80.0.0.0/24 dst-port=55555 log=no log-prefix=""Kis magyarázat:
interface=ether1-WAN -> a wan interface neve nálam
dst-port=55555 -> nálam ezen a porton megy a p2p
addresses=10.0.0.2 -> ezen az IP-n érhető el a kiszolgáló/szerverüdv
-
feel2006
tag
Sziasztok,
Segítsetek kérlek, akinek van RB750Gr3 -most tervezek venni, a 2011 helyett-, és érdekelne, ha átterhelek rá a 2011-ről (QoS Tree, Tűzfal szabályok kb 70db, L2TP-IPsec 6-8db egy időben+3G backup) és Dude server, akkor milyen CPU és Memória terheltségre számíthatok?
A 2011 ha nincs szinte forgalom 20-30%-on elmegy, de pl a 240M-ből csak 130M körül tudok meglenni, ha futtatok egy speedtestet a szolgáltatói (UPC DHCP) internet felé és máris 100% a proci.
A Dude server miatt tervezem váltani és mert a 240M-ból a 130M már kevés..Köszönöm
-
#3590
feel2006
tag
E.Kaufmann
#3589
feel2006
tag
válasz
E.Kaufmann
#3589
üzenetére
Szia,
Nekem az upload 20M ahol a 2011 van üzemben, de ahol 951 és 952 ott 1,5M és 0,75M upload van, és ott is működik.
Részben netről összerakott, részben saját kútfőből, de már úgy működik ahogy szeretném.P1 Link-critical traffic (DHCP+L2TP) ->nekem a VPN-be akkor van forgalom, ha lokálisan nem vagyok a helyi hálózatban, ezért így van megoldva, de bárhová tehető
P2 Time-critical traffic (DNS, NTP, TCP control packets, certain ACK packets, new connections)
P3 Critical traffic (just some ACK packets)
P4 High-priority interactive traffic (SSH, WinBox, certain ACK packets, VOIP 5060)
P5 Low-priority interactive traffic (HTTP, HTTPS, TransmissionUI)
P6 High-priority non-interactive traffic (FTP)
P7 Low-priority non-interactive traffic (POP, SMTP, SMTP-SSL)
P8 Non-critical traffic (P2P)üdv
-
feel2006
tag
Sziasztok,
Tanácsot, ötletet szeretnék kérni.
Adott egy RB2011.
Szükségem lenne AC-s wifi-re, és 2 dolog merült fel. A HAP AC, vagy WAP AC és ez a 2011 egyik portjára kötve.
Mivel már AC, szükséges a Gigabites port, ezért néztem a HAP AC-t is és nem a lite-ot.
Beltérre lenne használva, (lakásban, mint a 2011 wifije) illetve a jövőben tervben van a 2011 -> 3011 -ra való cseréje, ezért is csak az AP funkció lenne használva.
Kinek mi a tapasztalata a két AC-s cuccal? Melyiket ajánlaná? Mennyire terhelődnek ezek le?
Milyen hatótáv változást vennék észre a 2011 WiFi-jéhez képest?Köszönöm a bárminemű tanácsot, véleményt, ötletet.
-
#3089
feel2006
tag
E.Kaufmann
#3085
feel2006
tag
válasz
E.Kaufmann
#3085
üzenetére
direktbe, DHCP-n. Nem PPPoE.
A hozzászólások alapján megértettem, hogy ez a cucc, erre már kevés.
-
#3084
feel2006
tag
E.Kaufmann
#3083
feel2006
tag
válasz
E.Kaufmann
#3083
üzenetére
1-es port a WAN port, 5-ös a PC, látszik a képen.
mindenesetre köszönöm
, és akkor beérem az Upload duplázásommal, ha már a DL irány kevés maradt. -
feel2006
tag
Sziasztok,
Mi lehet a gond, ha RB2011-el, csak 120-130M / 20M tudok mérni, miközben a kapcsolat tudja a 240M / 20M [így].
Ha eldobok minden beállítást és default config-al hagyom, akkor meg is van a 240M / 20M, de amint a kész rendszer van rajta a max 120-130 M lesz.
Hiába kísérleteztem, QoS, FW, nat és mangle szabályok letiltásával, akkor is ennyi a plafon. RouterOS naprakész.Mit csinálok rosszul?
köszi
-
feel2006
tag
-
feel2006
tag
Sziasztok,
Segítség kellene, mert megakadtam és nem jó.
Van 2 végpontom:
A.) 100/10 PPTP server
B.) 8/0,5 (dsl) PPTP client
A kettő között (van több végpont is de most nem releváns) OSPF van beállítva.A két helyszín BCP-vel össze van layer2 bridgelve.
A gond itt jön, a B végpont minden forgalma belemegy a BCP miatt a VPN- -be, ami nem jó, hogy tudom megcsinálni, hogy a PPTP-s BCP tényleges forgalmát szétválasztani a netes (böngészés) forgalmától?
Köszi a segítséget, ötleteket.
-
feel2006
tag
Sziasztok,
2 dologban kérnék segítséget.
I. SSTP beállítás RB2011-en.
Szeretném beállítani, valaki letudná írni, közepesen szájbarágósan, hogy is megy ez szerver (RB) és kliens (Android) oldalon? L2TP-m már van, de ahol lehet kiváltanám.II. Kapcsolat váltás SMS értesítése
Van egy 3G backup-om és egy Koax-os kapcsolatom. A Koax az elsődleges, a 3G a backup.
Az átváltás, forgalom átterhelés megy magától, már túl jól és túl gyorsan.
Kérdésem, hogy tudnám Netwatch-hoz hasonlóan vizsgálni, hogy mikor szakad le a fővonal és megy át a forgalom a mobilra? SMS-t kellene küldjön, az SMS szkript megvan, de az eddig használt netwach-ba figyelés nem válik be, mert túl gyorsan átvált a fővonal a 3G-re. Más megoldás kellene.Köszönöm
-
feel2006
tag
Sziasztok,
Adott egy RB2011 és egy rákötött Huawei E3131 stick mobil backup-al. A legújabb RouterOS-el.
A napokban állítottam be az SMS riasztás küldést, ami megy is, viszont az SMS fogadást és az arra történő műveletek szkiptekkel nem igazán mennek.A jelenség, ha a 3G backup "connected" akkor az sms settings - receive enabled = NO.
Be tudom engedélyezni, de csak ha a 3G -t bontom.
Viszont ilyenkor ha az sms settings - receive enabled = YES akkor a 3G nem tud felcsatlakozni.Ez most lehet a stick problémája, vagy ilyen a technológia, a routeros, hogy amíg a 3G megy addig ne akarjak SMS-ezni (fogadni) a Routerrel?
Szeretném ha "kecske is jóllakjon a káposzta is megmaradjon" azaz a 3G backup menjen, miközben tud SMS-t fogadni a RB.
Köszi
-
feel2006
tag
Sziasztok, tudnátok segíteni, hogy tudok egy vpn -kliens- router pl. 5005 portjára portot továbbítani?
Ha a VPN szerver publikus IP-je felől jövök be adott porton (pl.5005)?Az alábbi beállításokkal nem sikerül, nem nyílik meg a vpn kliens router 5005-s portja ami a webes config felület lenne.
Külön külön, az oldal elérhető, működik, csak a vpn szerver irányából, és a vpn szerver net felől nem megy.
VPN szerver hálózatából: 10.0.0.1:5005 - ERR_CONNECTION_REFUSED
Net felöl (VPN szerver) 89.xx.xx.xx:5005 - ERR_CONNECTION_REFUSED
VPN szerver hálózatából (vpn kliens ip-re: 10.0.1.100:5005 - ERR_CONNECTION_TIMED_OUT
A route beállítások alapján a hálózat átpingel, gépről, routerekből, így az szerintem rendben van.Rb951- VPN szerver
NET: PPPoE
GW: 10.0.1.1
DHCP tartomány: 10.0.1.0/24
VPN kliensnek osztott ip: 10.0.1.100
Tűzfal szabály:
chain=input action=accept protocol=tcp in-interface=ADSL_PPPoE
dst-port=5005 log=no log-prefix=""NAT szabály:
chain=dstnat action=dst-nat to-addresses=10.0.0.1 to-ports=5005
protocol=tcp in-interface=ADSL_PPPoE dst-port=5005 log=no
log-prefix=""RB2011 - VPN kliens
NET: DHCP-n
VPN kliens ip: 10.0.1.100
GW:10.0.0.1NAT szabály:
chain=dstnat action=redirect to-ports=5005 protocol=tcp dst-port=5005
log=no log-prefix=""Köszönöm a segítséget / tanácsokat előre is!
-
feel2006
tag
Sziasztok,
Van itt olyan aki routerOS 6.3x -et használ pl. UPC ADSL területen PPPoE-vel?
Sajnos mióta megvan a router, random szakadozással küzdök, és nem értem miért. A szolgáltató szerint nincs hiba, látszólag a router bontja a kapcsolatot és nem tud visszacsatlakozni. Korábban Tplink 1043 openwrt-vel semmi ilyen nem volt.
UTP csere már volt, MTU-t is 1492 -1460 között mindenhogy próbáltam.Ha lenne aki PPPoE-vel használja és tapasztalt ilyet, tudna tanáccsal segíteni?
Ezen első 4 sorból töménytelen van, percekig.
Oct/15/2015 19:19:25 pppoe,ppp,info UPC-ADSL_PPPoE: initializing...
Oct/15/2015 19:19:25 pppoe,ppp,info UPC-ADSL_PPPoE: connecting...
Oct/15/2015 19:19:25 pppoe,ppp,info UPC-ADSL_PPPoE: terminating... - failed to authenticate ourselves to peer
Oct/15/2015 19:19:25 pppoe,ppp,info UPC-ADSL_PPPoE: disconnected
Oct/15/2015 19:19:35 pppoe,ppp,info UPC-ADSL_PPPoE: initializing...
Oct/15/2015 19:19:35 pppoe,ppp,info UPC-ADSL_PPPoE: connecting...
Oct/15/2015 19:19:36 pppoe,ppp,info UPC-ADSL_PPPoE: authenticated
Oct/15/2015 19:19:36 pppoe,ppp,info UPC-ADSL_PPPoE: connectedKöszönöm
, illetve ha már ennyi kérdés felmerült több csatornán, frissítem ide is az infót. 
Új hozzászólás Aktív témák
Hirdetés
- DDR5 GAMER PC: Új RYZEN 7 8700F/9700X +RTX 4060/5060/4070/5070 +16-32GB DDR5! GAR/SZÁMLA/50 FÉLE HÁZ
- Dell Latitude 7410 Strapabíró Ütésálló Profi Ultrabook 14" -80% i7-10610U 16/512 FHD
- Szép! HP EliteBook 850 G8 Fémházas Multimédiás Laptop 15,6" -65% i7-1185G7 32/512 Iris Xe FHD Magyar
- HP EliteBook 850 G8 Fémházas Multimédiás Laptop 15,6" -65% i7-1185G7 8/512 Iris Xe FHD Magyar
- 512 Gb-os NVME-k
- LG 42C4 - 42" OLED evo - 4K 144Hz - 0.1ms - NVIDIA G-Sync - FreeSync - HDMI 2.1 - A9 Gen7 CPU
- Eredeti Lenovo 300W töltők - ADL300SDC3A
- ÁRGARANCIA!Épített KomPhone Ryzen 5 7600X 32/64GB RAM RTX 5060 Ti 16GB GAMER PC termékbeszámítással
- Bomba ár! Lenovo ThinkPad X270 - i5-6G I 8GB I 256GB SSD I 12,5" FHD I HDMI I Cam I W10 I Garancia!
- Phanteks NV5 MK2 White (PH-NV523TG DMW02)
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: Promenade Publishing House Kft.
Város: Budapest