-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Pille99
tag
Sziasztok,
meg lehet azt csinálni, hogy ha ez a hibaüzenet megjelenik a LOG-ban:
dhcp1 offering lease 192.168.1.89 for 09:55:36:11:41:1A without success
kapjak a mikitől egy ímélt? -
Pille99
tag
válasz f8enter #12902 üzenetére
Arra is van tipped, hogy védjem ki a hurok kialakulását?
Ez az üzenet néhány másodpercenként ismétlődik.
dhcp1 offering lease 192.168.1.89 for 09:55:36:11:41:1A without success
A LOGban megnéztem mi történt mikor elindult.
Előtte ez történt:
2021-02-13T11:54:04.663508+01:00 interface,info ether5 - - - ether5 link down
2021-02-13T11:54:35.662161+01:00 interface,info ether5 - - - ether5 link up (speed 1G, full duplex)
2021-02-13T11:54:35.663251+01:00 interface,info ether5 - - - ether5 detect LANAz ether5 végén egy switch van, melybe kábelen be van dugva 1 Mesh Wi-fi router is Access Point-ként.
Valószínűleg, mikor az ether 5 megszakadt, ez WI-FIn csatlakozott egy másik Mesh Wi-fi routerhez. Mikor a kábeles csatlakozás helyrejött., létrejött egy hurok és a Miki adott magának is egy IP címet dhcp-n keresztül. (192.168.1.89)
A TP-link mesh routeren nem lehet állítani semmit.
MIKI-vel ki tudom ezt védetni? Ha igen, hogy? -
Reggie0
félisten
válasz Pille99 #12904 üzenetére
Elvileg a mesh wifinek meg lehet adni, hogy csak egy vezetek fele legyen aktiv linkje, de az TP-link cuccokat nem ismerem.
Masfelol nem kell ezzel foglalkozni, az RSTP prioritasokat allitsd be, hogy a legjobb link legyen elol es onnantol bizd a rendszerre. Nem baj, ha lenyomja a portot, ha masfelol elerheto marad a halo. Direkt erre valo.
[ Szerkesztve ]
-
betyarr
veterán
Akik nemkívánatos portokon próbálnak bejönni (felsoroljuk a TCP majd a kövektekõ szabályban az udp portokat) Ezek a szabályok elég széleskörûek, ezért nem biztos, hogy mindenkinek egy-az-egyben jók, érdemes a portok listáját a saját igényeinkre szabni:
/ip firewall filter add action=add-src-to-address-list address-list=blacklist address-list-timeout=6h \
chain=input dst-port=20-1023,8000,8080,8291 protocol=tcp src-address=!192.168.0.0/16
/ip firewall filter add action=add-src-to-address-list address-list=blacklist address-list-timeout=6h \
chain=input dst-port=20-122,124-499,501-1023,8000,8080,8291 protocol=udp src-address=!192.168.0.0/16
Skori tollából,gondolom már sokan ismeritek.egy kis segítséget kérnék,hogy milyen portokat érdemes ide (még) felvenni?vagy ezek a leggyakrabban használtak és max még hozzá adom amit én nyitok?
holnap jön a router,úgyhogy este majd állok is neki a beállításnak,hogy tudjam tesztelni. -
cellpeti
veterán
Sziasztok!
2 szintes házba wifis modem mellé keresek routert, ami esetleg print server is lehetne.
Néztem a mikrotik oldalán. hAP ac3 vagy hAP ac-t ajánljátok?[ Szerkesztve ]
Tigris, tigris, csóvafény...
-
Reggie0
félisten
válasz cellpeti #12908 üzenetére
ac3 az olcsositott valtozat, ha belefer inkabb a sima ac-t vedd.
viszont azt nem tudom, hogy print servernek jo lenne barmelyik is.
Szerk: ahogy elnezem legfeljebb a ac-sbol tudsz csinalni print szervert, ha felszenvedsz ra egy linuxos metaroutert, es arra feltelepited a print szervert, de ez haladoknak is igen rogos ut.
[ Szerkesztve ]
-
Reggie0
félisten
Hat igen, viszont az ac3-ra nincs metarouter. De most megneztem hogy all a metarouter usb supportal es meg mindig nem csinaltak meg, szoval felejto, nem lehet megoldani.
Itt mar csak az az egyetlen megoldas, ha a routerOS-t lecsereli openwrt-re.
Viszont az a mips proci nem olyan gyenge, nyilvan nem valo 100 soros ipfilter meg openvpn tunnelek tomkelege, de alap routingra boven eleg. Az RB2011-ben gyengebb a proci es megis teljesen elegendo otthoni celokra.
[ Szerkesztve ]
-
Marcelldzso
tag
Sziasztok,
Az ilyesmit, hogyan lehet kivédeni?
Detected conflict by ARP response for 192.168.84.208 from 70:CE:8C:C5:F4:13
A mac cím kereső alapján egy samsung telefon.Illetve még az a jelenségem van, hogy bizonyos pontokon packet loss-os a wifi.
31 cap ac, van capsmanbe szervezve, van ahol irodánként egy van felszerelve.
5GHz-n nem, csak 2,4GHz-en szakad.
Semmi extra nincs beállítva, /20mhz/XX/hungarian.
RB4011 - 6.46.8 -
Bobolit
aktív tag
Sziasztok!
UPnP kérdés. Beállítottam external interface-nek a pppoe interface-t, internalnak meg két bridge-et. A két bridge szeparált hálózatban van. Ha jól gondolom, amikor sikeres a UPnp, akkor a DST-NAT-ok között látnom kellene a létrejött szabályokat. Na ez nem történik meg, az Xbox meg azt mondja, hogy UPnp not successful. Kéne még valami beállítás?
Találtam valakit, aki hasonló gondokkal küzd, azt javasolták neki, hogy engedélyezze az eszköznek az input láncban a hozzáférést a router-hez. Ez tényleg így lehet? "Are addresses of those devices in "allowed_to_router" list? If not, their attempts to contact UPnP service get dropped." -
Reggie0
félisten
válasz Marcelldzso #12914 üzenetére
"hogy bizonyos pontokon packet loss-os a wifi"
Azokon a pontokon atment az eszkoz a megfelelo AP-re, vagy valamelyik szomszedos tavolabbin ragadt?
-
nagyúr
Használ itt valaki Blitzwolf, vagy Sonoff okos eszközöket wifin, mikrotikkel?
Új hardverek számlával, garanciával érd PM.
-
leviske
veterán
Sziasztok!
Pár hónapja átraktam a hAP ac2 beállításait és csak gyors konfigoltam, hogy menjen a DIGI PPPoE, mert bajok voltak a nettel. Tegnap/ma próbáltam újra beállítani az IPv6-ot, de miután Slug írása az újabb RouterOS verziókat már nem igazán követi le*, így próbáltam frissebb leírások alapján dolgozni. Ez alapján a leírás alapján létrehoztam egy DHCPv6 klienst (IPv6-LLP néven), ezt a PPPoE profilban beállítottam DHCPv6 PD Poolnak, majd mindegyik interfésznek (etherX, wlanX) létrehoztam egy ipv6 címet.
Az eredmény az lett, hogy mindegyik interfésznél ott figyel a "address pool error: Pool IPv6-LLP exhausted - no more addresses left! (14)" hiba. Valakinek ötlet?
*A 6.46+ és a 6.48+ verziók már invalid eredményt adnak a DHCPv6 szerver létrehozásánál az ő javaslatai alapján.
[ Szerkesztve ]
-
adika4444
addikt
válasz leviske #12925 üzenetére
Hali!
Régóta terveztem, de most rászántam magam, és készítettem egy blogbejegyzést a témában, hogy mit értem el a MikroTik DIGI IPv6-tal.
Remélem segít
Szerk: Közben látom, megoldódott, mire összehoztam a postot
[ Szerkesztve ]
üdv, adika4444
-
betyarr
veterán
azon gondolkodtam,hogy ha ezzel a skori féle tűzfal szabállyal blokkolható a net felől a dns:
/ip firewall filter add action=drop chain=input dst-port=53 protocol=udp src-address=!192.168.0.0/16
akkor mondjuk a torrentem webes felületét is le tudom tiltani,ha ugyanezt a szabályt használom,csak a megfelelő port számmal és nem csak udp,hanem tcp-vel állítom be
ha működne az elképzelésem,akkor mennyire lenne biztonságos?
mod: bár a webes felületet ddns címmel érem el,úgyhogy lehet nem jó a gondolatmenetem...
[ Szerkesztve ]
-
Adamo_sx
aktív tag
válasz betyarr #12943 üzenetére
A fent leírt szabályod az input chainre vonatkozik, ebbe az a forgalom kerül, ami a routernek van címezve.
A torrent szervered gondolom, hogy nem a routeren fut, hanem mögötte egy szerver, aminek a webes felülete forwardolva van a routeren kifelé. Azt a szabályt kell megszűntetni, ami forwardolja és máris elérhetetlen lesz kívülről. -
Kroni1
veterán
válasz Shkiz0 #12942 üzenetére
Nekem mindegyiken a gyári.
A tasoma-n csak most kezdtem el gondolkodni, mert láttam egy projektet ahol a nem sonoff kompatibilis RF redőny vezérlését sikerült megoldani és tasoma is kellett hozzá. Nekem is 433MHz-es smart home motorjaim vannak, amik nem mennek a 433 Sonoff RF bridge-el.
-
amargo
addikt
válasz Shkiz0 #12921 üzenetére
nálam tasmota van fent a legtöbb eszközön, nálam a capsman miatt voltak problémák, hogy másik AP-ra akartak mászni, de ezt végül az access listben lekezeltem, azóta látszólag nem mászkálnak.
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
őstag
Sziasztok!
Tervezek venni egy RB4011-et. Egy Asus routert váltana ki.
Egyetlen egy kérdésem lenne, mégpedig a tűzfallal kapcsolatban.Az asusban az AiProtect látszólag szépen teszi a dolgát, a logban sok külső próbálkozást blokkol.
A 4011-ben kapcsolható gyárilag valami tűzfal külön konfigurálás nélkül? Tehát bekapcsolom és hasonlóan, vagy még jobban teszi a dolgát mint az asus. Vagy külön beállítást igényel a legapróbb részletekig?
Köszönöm
Új hozzászólás Aktív témák
- XBOX ONE/PS4/PS5/XBOX SERIES/NINTENDO SWITCH konzolt vásárolnék!
- XBOX SERIES/PS4/PS5/XBOX ONE/NINTENDO SWITCH konzolt vásárolnék!
- PS5/PS4/XBOX ONE/XBOX SERIES/NINTENDO SWITCH konzolt vásárolnék!
- Új Dobozos Lenovo Ideapad Flex 5 x360 Érintős Ultrabook Óriás Tab 16" -40% Ryzen 5 5500U 16/512 QHD
- PS4/PS5/XBOX ONE/XBOX SERIES/NINTENDO SWITCH konzolt vásárolnék!