- Windows 11
- Mozilla Firefox
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Mesterséges Intelligencia topik
- Proxmox VE
- Ubuntu Linux
- OpenWRT topic
- Linux kezdőknek
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Robotkart irányított a majom a kínai Neuralink agyi chipjével
-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Beniii06
őstag
Attól függ hol akarod elhelyezni a hap ac2-t. Ha van a földszintre lemenő utp vagy legalább megtudod csinálni, azzal lehetne a legjobb lefedettséget elérni. Ha az ONT mellé teszed, földszinten nem sok javulás lesz, de akkor fentre is kell egy igmp képes switch is, aminek nem muszáj mikrotiknek lennie, ~8k körül kapni ilyet.
Mindkét tv az emeleten van? Régi fajta iptv-d van vagy az új androidos?
Ha a régi akkor akkor pppoe passthrough-al akár ki is iktathatod az ONT-ot vagy berakhatod DMZ-be az ONT-ot, ekkor lesz azon is net elérés, cserében dupla nat van és lehetnek port nyitási problémák. Ha az új akkor annyival is bonyolódik, hogy pppoe passthrough esetén az ONT-nak is fel kell jelentkeznie, mert net is kell a boxoknak, de két pppoe session engedélyezett a Telekomnál.
Úgy tervezz, hogy az iptv-k mindenképpen maradjanak az ONT-ra kötve, mert hiba esetén egyből azt kérdezi a szolgáltató és nem hajlandóak hibajegyet felvenni rá, ha saját eszközre csatlakoztatod őket.
"Got any other secret weapons?"
-
hojos
aktív tag
válasz Beniii06 #13601 üzenetére
Köszönöm a válaszod.
Még a régi rendszerű az IP TV.
Minden eszközöm a földszinten van, csak az HG van az emeleten.
Tudom kábelre kötni a routert a földszinten, ha mondjuk a NAS helyére teszem.
Egyébként a routerről amit írtam mi a véleményed ? Jó lehet, vagy esetleg van másik alternatíva ? -
Beniii06
őstag
"Egyébként a routerről amit írtam mi a véleményed ? Jó lehet, vagy esetleg van másik alternatíva ?"
Általános otthoni célra teljesen tökéletes, akár 1000/1000 nethez is elég. Ettől komolyabb már ennek a többszörösébe kerül. Wifi sebességben maximum ~300 Mbps várható el/annyit fog tudni 5GHz-en is, ha ettől többre van szükséged, akkor másik márkát kell nézned. Szerintem a csak hap ac2-vel nem fogod tudni megfelelően lefedni a földszintet és az emeletet is, így muszáj leszel az ONT mögé rakni DMZ-be vagy csak AP-nak(erre felesleges a mikrotik, nem tudod kihasználni a képességeit)
[ Szerkesztve ]
"Got any other secret weapons?"
-
hojos
aktív tag
Köszönöm a válaszokat.
-
bigrock
addikt
Sziasztok,
Segítséget szeretnék kérni: a melóhelyemen beüzemeltem egy Hex Poe routert Skori instrukciói alapján (köszönöm).
Szeretném elérni VPN-en keresztül, ami az otthoni wifi hálózatomból sikerül is a Mikrotik saját Dyn szolgáltatásával, de ha mobilneten megyek ki a netre a laptoppal, akkor már nem. Gondolom, berakja a próbálkozást a blacklist-re és nem enged be.
Hogyan tudnám ezt engedélyezni?
Itt a tűzfal:0 D ;;; special dummy rule to show fasttrack counters
chain=forward action=passthrough
1 ;;; Drop invalid packages INPUT chain
chain=input action=drop connection-state=invalid log=no log-prefix=""
2 ;;; Enable established connections INPUT chain
chain=input action=accept connection-state=established,related log=no log-prefix=""
3 ;;; Fasttrack connection
chain=forward action=fasttrack-connection connection-state=established,related dst-address=10.0.10.0/24 log=no log-prefix=""
4 ;;; Enable established connections FORWARD chain
chain=forward action=accept connection-state=established,related log=no log-prefix=""
5 ;;; Disable DNS outside access
chain=input action=drop protocol=udp src-address=!10.0.10.0/24 dst-port=53 log=no log-prefix=""
6 ;;; Disable invalid connections FORWARD chain
chain=forward action=drop connection-state=invalid log=no log-prefix=""
7 ;;; A <LAN IP> tartomanyba eso forrascimu csomagok atengedese
chain=input action=accept src-address=10.0.10.0/24 in-interface=!ether1 log=no log-prefix=""
8 ;;; Port scanners
chain=input action=add-src-to-address-list protocol=tcp psd=21,3s,3,1 address-list=blacklist address-list-timeout=1d10m log=no log-prefix=""
9 chain=input action=add-src-to-address-list protocol=udp src-address=!10.0.10.0/24 address-list=blacklist address-list-timeout=6h dst-port=20-122,124-499,501-1023,8000,8080,8291 log=no log-prefix=""
10 ;;; drop blacklist INPUT
chain=input action=drop src-address-list=blacklist log=no log-prefix=""
11 ;;; drop blacklist FORWARD
chain=forward action=drop src-address-list=blacklist log=no log-prefix=""
12 ;;; L2TP input accept
chain=input action=accept protocol=udp dst-port=1701 log=no log-prefix=""
13 chain=input action=accept protocol=udp dst-port=500 log=no log-prefix=""
14 chain=input action=accept protocol=udp dst-port=4500 log=no log-prefix=""
Köszönöm a segítséget.
-
silver-pda
aktív tag
Állítólag van sima hap ac3 itt
-
silver-pda
aktív tag
válasz silver-pda #13607 üzenetére
Nem ismerem ezt a céget, de most utána olvasgatva, érdekes vélemények vannak a vásárlások után.
Úgy tűnik, van egy központi "helyük", mert szlovák oldalt nézve, ugyanaz a készlet látszódik. Viszont szlovák oldalról a rendelésnél előre fizetésnél van cirka 2200ft-ért is szállítás, míg magyarnál ez nem létezik. -
Lenry
félisten
válasz silver-pda #13608 üzenetére
én vásároltam már tőlük, nem volt vele gond
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
silver-pda
aktív tag
válasz silver-pda #13608 üzenetére
Most már itthon is látszik a sima posta.
@Lenry: kösz az infót -
peeat
tag
Hello
Dude -nál van lehetőség chart automatikus exportra?
Esetleg emailben automatikusan elküldeni? -
senior tag
Ha már DUDE!
Egy Dude Server lehet SysLog Server is?
Vagy ez alap szolgáltatás benne?Szerk.
Közben gyorsan utána néztem: tudja :-)[ Szerkesztve ]
-
Bobolit
aktív tag
Sziasztok! Ez most lehet, kicsit hülyén fog hangzani, de egyelőre nem lelem a megoldást Nemrég cseréltem a szolgáltatói DLINK-et egy 3110-re. Az egyik cél az volt, hogy az IoT-s eszközök külön VLAN-on legyenek, legyen külön Guest, stb. Mindent szépen át is tudtam költöztetni, kivéve egy dolgot, egy Broadlink RM Pro-t. Az ide vonatkozó konfig úgy néz ki, hogy az ether9-en van a Unifi AP, ezen vannak a VLAN interface-ek. Az ether9 pedig benne van egy bridge-ben, ami a management LAN, hogy wifi-ről is lehessen piszkálni a router-t, meg ezen vannak a 'biztonságos' eszközök. Ez a Broadlink azt csinálja, hogy ha a VLAN nélküli management SSID-ra lököm fel, akkor szépen beregisztrálja magát és működik. Ellenben a VLAN-okon csak elkezdi a párosítást, de soha nem fejezi be, IP-t még kap.Próbaképpen még a subnet szeparációt is kikapcsoltam a tűzfalban, az sem érdekli. Mi lehet a különbség?Illetve lehetne-e monitorozni a kapcsolatot, hogy hol akadhat el? Köszönöm!
-
nagyúr
válasz silver-pda #13608 üzenetére
Én is vettem már tőlük, nincs gond velük.
Új hardverek számlával, garanciával érd PM.
-
totoka2
tag
Sziasztok!
Új vagyok Mikrotik témában és lenne néhány konfig kérdésem. Eddig csak egyszerűbb Routerekkel hozott össze a sors (többnyire TP-link) de most vettem egy cAP ac AP-t, és nem boldogulok a konfigurálással.
Az egyik kérdésem, hogy a régi mini TP-link AP-nél nem kellett, hogy az AP-n bekapcsoljam a DHCP-t ... anélkül is ment a net rajta keresztül. AP- módban felcsatlakozott rá az eszköz, és gondolom a Telekom-os SagemCom router adta az IP-t. Ha a Mikrotik-ben kikapcsolom a DHCP-t, akkor nincs internet a rá csatlakozott eszközzel (nem kap IP-t). ez hogy van? ... mindenképpen be kell kapcsolni a DHCP-t?
QuickSet-ben "HomeAP Dual"-ba állítottam, és gateway+DNSnek megadtam a Telekom-os Router IP-jét. mit hibáztam el ?
A másik kérdésem, hogy a wifi-t hogyan tudom időzítetten ki, és bekapcsolni? Éjszakára szeretném kikapcsolni.
Azt olvastam itt, hogy scrip-el lehet ki/bekapcsolni, és utána időzíteni lehet, de a kikapcs script nem, vagy nem jól működik.
Az itt írottakat írtam be #12369
... de ha csak wlan1-et írok, akkor is kilövi mindkét wifi-t, és a logban pirosan írja, hogy "script, error" -
ekkold
Topikgazda
válasz totoka2 #13616 üzenetére
Az, hogy a DHCP-t be kell-e kapcsolni attól függ, hogy sima AP-ként van konfigurálva, vagy routerként működik úgy, hogy a a wifi külön hálózat lesz.
A QuickSet szoftver verziónként változhat, sokan nem is követik, hogy éppen mit tud, és mit nem. Már erősebb kezdő szinten sem javasolt a QuickSet használata (sőt kimondottan kerülendő).AP-nek konfigurálni csak annyi hogy 1db bridge-t kell létrehozni, és abba betenni az összes interfészt, és be kell állítani a wifi paramétereit. Még IP címet sem feltétlenül kell adni neki, de akár DHCP kliens, akár fix IP is beállítható (akár egyszerre is) a könnyebb kezelhetőség érdekében.
Persze ehhez meg kell ismerni kicsit a Mikrotik ill. a RouterOS beállításának logikáját - kell hozzá némi szakértelem ill. műszaki érzék.
Ha ez nincs meg, ill. ha szándék sincs a tanulásra, akkor egyszerűbb eladni és más típust venni, vagy megbízni valakit, hogy állítsa be neked.
Ha van szándék és kitartás megismerni a RouterOS-t, akkor bizonyára sokan tudnak majd segíteni, de ehhez is el kel jutni egy olyan szintre, hogy legalább kérdezni tudj, és meg tudd érteni a választ amit kapsz. Kezdésnek talán olvasgass itt egy kicsit: [link]
Persze ha érthető volt , hogyan állítsd be AP-nek (bridge+portok +wifi beállítás - QuickSet nékül), akkor hajrá... Ha elakadsz kérdezz! -
fsgl
csendes tag
Sziasztok! Torrent klienst szeretnék működésre bírni. Kliensben a kapcsolat állapotánál Online van, viszont a le-fel töltés nem indul el.
A következő szabályaim vannak:/ip firewall filter
add action=accept chain=forward out-interface=bridge1-LAN
add action=accept chain=forward connection-nat-state="" dst-port=\
80,81,21,110,123,143,443,465,853,53,43788,8080 in-interface=bridge1-LAN out-interface=\
ether1-WAN protocol=tcp
add action=accept chain=forward dst-port=80,81,21,110,123,143,443,465,853,53,43788,8080 \
in-interface=bridge1-LAN out-interface=ether1-WAN protocol=udp
add action=drop chain=forward comment="DROP ALL"/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1-WAN
add action=dst-nat chain=dstnat dst-port=43788 protocol=udp src-port="" to-addresses=\
192.168.10.50 to-ports=43788
add action=dst-nat chain=dstnat dst-port=43788 protocol=tcp src-port="" to-addresses=\
192.168.10.50 to-ports=43788Mit rontottam el? Köszönöm
-
ekkold
Topikgazda
A tűzfalad alap logikai koncepciója hibás. Korlátoztad a kimenő forgalmat 12 portra. Attól, hogy te mondjuk a 43788-as portot használod a torrent klienseden, mások valószínűleg teljesen más portot használnak, de mivel ezek nem szerepelnek a listádon, ezekkel nem tudsz kommunikálni, azaz kb. senki más torrent kliensével sem. Egy munkahelyen még csak-csak megértem (megértem, de nem értek egyet vele), hogy ilyen drasztikusan korlátozzák pl. a dolgozók net elérését, ha pl. a munkájukhoz nincs szükségük rá. Otthon meg szimplán hülyeség (bocs) mert csak saját magadat (és esetleg a családtagokat) szivatod meg vele. Ugyanakkor semmilyen plusz biztonságot nem ad, sőt lényeges dolgokat meg nem védesz (pl. winbox portja, DNS, stb...), amit viszont igencsak kellene...
[ Szerkesztve ]
-
totoka2
tag
válasz ekkold #13617 üzenetére
"AP-nek konfigurálni csak annyi hogy 1db bridge-t kell létrehozni, és abba betenni az összes interfészt, és be kell állítani a wifi paramétereit. Még IP címet sem feltétlenül kell adni neki, de akár DHCP kliens, akár fix IP is beállítható (akár egyszerre is) a könnyebb kezelhetőség érdekében."
Ez érthető. Skory leírása alapján sztem menni fog.
A wlan1-2 ki/bekapcs szkriptjére van valami ötlet? Az időzítése azt hiszem menni fog. -
ekkold
Topikgazda
válasz totoka2 #13621 üzenetére
Wifi kikapcsolása:
/interface disable wlan1
Wifi bekapcsolása:
/interface enable wlan1
A per jel ne maradjon le az elejéről. Ha az interfész nevét megváltoztattad, akkor a wlan1 vagy wlan2 helyén az aktuális nevét kell beírni (nálam pl. wlan2.4G és wlan5G).
Időzíteni a scheduler-ben tudod ezeket a parancsokat. Kipróbáltam, jól működnek. -
bigrock
addikt
Üdv, mindenkinek.
Egy HEX PoE routerem van és egy Telekomos SIM kártyám mobilnet szolgáltatással.
Milyen egyéb eszköz kell még (stick) , hogy ha elmegy a vezetékes net, át tudjak állni mobilnetre ? Egyáltalán, lehetséges ezzel ?
Köszi! -
Pille99
tag
Sziasztok.
Van egy nasom 2 db 1 Gigás lan porttal. Ezt egyesítettem port trönköléssel (802.3ad szerint)
A miki 4011-ben ezt a műveletet Bonding néven találtam meg. Sikerült a 4011-et és a NAS-t összehozni.
Most vettem egy miki switch-et (CSS610-8G-2S+IN).
A SwOS-ben se Bonding, se port trönkölést nem találok.
Itt, hogy kell egyesíteni?
Előre is kösz. -
Pille99
tag
válasz Beniii06 #13632 üzenetére
Tudják a 802.3ad-t, ki is írják, hogy 2 GB.
Közben a laptopomat is rádugtam a switchre a Nas2 mellé. A NAS1 a 4011-re csatlakozott.
Másoltam a Nas1-ről a Nas2-re. Ment 1 GB-tel. Elkezdtem a laptopra is másolni és a sebesség leesett. A két másolás együtt volt 1 GB. Mintha a 10 Gb-os optikai 1 GB lenne.
A 4011 és a CSS610 is azt jelzi, hogy 10 GB az sfp.[ Szerkesztve ]
-
Reggie0
félisten
válasz Pille99 #13631 üzenetére
Ha visszaolvasol kicsit nemreg sztorizgattam a bondingrol, mert en is jatszottam vele itthon.
Rossz hirem van: switchel neked sosem lesz dupla savszeled. De reszletesebben: a 802.11ad uzemmod ami a mikrotikes switchekben implementalva van a source es target cimek alapjan egy hash tablat keszit es a hash tabla eleme alapjan donti el, hogy a tobb interfeszbol melyiken kuldje az adott csomagot. Tehat ket egyazon pont kozott mindig csak az egyik kabelen megy a forgalom, igy a sebesseg annak a maximuma lesz. Pont-multipon kapcsolat eseten, azaz, ha pl. tobb klienssel hasznalod a NAS-t akkor mar szetosztja a terhelest.
(Alternativakent meg a balance xor-t tudod valasztani layer3-layer4 hash tablaval, igy az ip-cim es port alapjan kesziti a hash tablat, de ekkor is egy streamen nem lesz dupla savszeled, legalabb ket kapcsolatot kell hozza inditani egy geprol a nasra.)
Ahhoz, hogy a sebesseg duplajara novekedjen ugynevezett "balance rr"="balance round-robin" uzemmod kell, ami a csomagokat felvaltva kuldi ki a portokon, a tuloldalt meg felvaltva fogadja. A rossz hirem, hogy ezt csak processzorbol tudja csinalni, mert a switch IC nem tamogatja hardverbol, viszont ehhez gyengek ezek a switchben levo procik. Az elemeleti 1gigabit sem lesz meg, nekem a CRS324-es switchen 700mbit korul tetozott. Es RouterOS kell hozza.Az RB4011-nel varhatoan 40-50% processzorterhelest fok eredmenyezni 2GBit forgalmazas balance-rr uzemmodban, iranyonkent! Azaz, ha mindket iranyban 2GBit forgalom eseten mar 80% vagy felette lesz a proci.
[ Szerkesztve ]
-
iceQ!
addikt
Sziasztok,
Ez miféle hiba?
Ma kaptam egy mailt erről a hibáról:
caps,error removing stale connection [XX:XX:XX:XX:XX:XX/9/5084,Run,CAP-4C5E0C147233] because of ident conflict with [XX:XX:XX:XX:XX:XX/9/3c8c,Join,CAP-4C5E0C147233]
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
Reggie0
félisten
válasz E.Kaufmann #13637 üzenetére
Nekem mikrotik es mikrotik kozott hibatlanul megy. Elviekben TCP-nel lehet vele problema, ha a linkek kesleltetese elter, mert akkor a megvaltozo packetsorrend miatt elkezdi ujraadni, mert azt hiszi h elveszett.
-
E.Kaufmann
addikt
válasz Reggie0 #13638 üzenetére
Nem játszottam vele ilyet, inkább "kettébontottam" (hw diagramnak megfelelően) a Mikrotik-et és hanyagoltam a bondingot. Így azóta is müxik, se CPU terhelés, se hálózati gixerek. Egyik lábon meg még a PoE is jön. Igaz, így nincs olyan szépen elosztva a terhelés, de jobb mint egy darab gigabites uplink.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
Reggie0
félisten
válasz E.Kaufmann #13639 üzenetére
CCR routeren kb. nulla terheles
-
Reggie0
félisten
válasz E.Kaufmann #13641 üzenetére
En IPQ4000-res szeriaju cuccokkal hasonlitottam ossze. Az egyik egy CAP AC wifi AP volt, a masik amivel kiprobaltam a Mikrotik Audience (az is IPQ4000-res), a harmadik pedig a CRS326-os szeriaju switchem.
Most nekem egyedul a NAS van bekotve a CCR routerre bondinggal, mert linuxos a NAS es a legolcsobb megoldas a savszel novelesere egy usb-gigabit ethernet adapter vasarlasa volt.
[ Szerkesztve ]
-
iceQ!
addikt
válasz Reggie0 #13636 üzenetére
Ez a baj valószínűleg. Sárgával jelöltnél a led a switchen zölden villog, bal oldali kábel ami pirossal van jelölve annál pirosan villog. Kábel jó, map lite jó, mert ami eszköz rácsatlakozott az megfelelően üzemel.
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
Beniii06
őstag
A sárga jelzés tippre 100-as kapcsolatot jelent gigabit helyett(szín szerint általában fordítva van jelölve, gondolom nem az összes többi eszközöd 100-as kapcsolaton lóg), lehet haldoklik a port vagy a kábellel van valami. Először csatlakoztasd másik portra és ha ott is csinálja, akkor kábel(vég)csere.
[ Szerkesztve ]
"Got any other secret weapons?"
-
iceQ!
addikt
válasz Beniii06 #13644 üzenetére
Másik porton is ugyan úgy piros. Ez lehet azért van mert a mAP Lite csak 100Mbit-es ethernet portal rendelkezik. Ettől függetlenül volt egy kis kimaradás, lehet a kábel nem valami tökéletes.
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
Új hozzászólás Aktív témák
- Bomba ár! HP EliteBook 840 G5 - i5-8G I 8GB I 128GB SSD I 14" FHD I HDMI I Cam I W10 I Gari!
- The Last of Us Part I Ps5
- Bomba ár! HP EliteBook 830 G6 - i7-8G I 8GB I 256GB SSD I 13,3" FHD I HDMI I Cam I W11 I Gari!
- Bomba ár! Dell Latitude 5580 - i5-G6 I 8-16GB I 256 SSD I 15,6" FHD I HDMI I CAM I W10 I Garancia
- Bomba ár! Dell Latitude 5490 Touch - i5-8G I 8GB I 256SSD I 14" FHD Touch I Cam I W11 I Garancia!