- Álláskeresés, interjú, önéletrajz
- Mindenki AI-t akar, már 2025-re is eladták a HBM chipeket
- Mikrotik routerek
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Ubiquiti hálózati eszközök
- Netflix
- Windows 11
- A legtöbb amerikai szerint a TikTok egy őket befolyásoló eszköz
- Aliexpress tapasztalatok
- Windows 10
-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
E.Kaufmann
addikt
válasz FeriPapa2 #17249 üzenetére
Lehet, hogy az a módszer, ahogy az ismerősöd beállította jó lenne, csak pl egy "delay"-t be kell iktatni, ami idő alatt biztosan feléled a szolgáltatói eszköz (nálam kábelmodem 3 perc alatt mindig feléled), mielőtt levágja a mobilnetet.
Nekem erre volt valamikor egy szkriptem, de az egy kicsit túl lett bonyolítva, viszont ez érdekes lehet neked:
[link]
A fő interneted hogy kapcsolódik a routerre? Sima DHCP kliens vagy PPPoE? A Webstick LTE módban van vagy PPP?A TV távirányítóval van kikapcsolva, vagy az áramot lelövitek a hosszabbíton és akkor jön elő a gond?
Le az elipszilonos jével, éljen a "j" !!!
-
ratkaics
senior tag
válasz Zwodkassy #17244 üzenetére
Van egy-két Wireshark-al "kimentett" forgalom a problémás időszakról, ha érdekes lehet, akkor szívesen felteszem valahova tanulmányozás céljából.
Maga a BACnet protokol több szinten is definiált.
De nekem "simán" jó lenne az is, ha IP tartomány alapján tudnám korlátozni a bejövő csomagok rátáját.
Esetleg, amíg megérkezik a készülék, addig is tudnátok egy hasonló, vagy ilyen korlátozásra példát mutatni nekem?
Van Mikrotik routerem, de szinte mindent leírások alapján állítottam be rajta. Szóval jól jönne egy kis segítség!Olyan nincs, hogy valami nem sörnyitó ....
-
FeriPapa2
tag
válasz E.Kaufmann #17251 üzenetére
Most úgy működik, hogy ha megszűnik a vezetékes net akkor azonnal átkapcsol mobilra. Észre sem lehet venni. De ha bekapcsolódik a modem akkor a mobilról azonnal leválik de amíg a modem fel nem épül addig a router sem ad internetet. Ez kb. 3 perc valóban. Ezt még el lehet viselni, de az már nem OK amikor a központba is áramszünet van és akármeddig nincs internet de a modem él (csak folyamatosan újra indítja magát) de ilyenkor nem kapcsol át mobil netre. Ekkor kell kihúzni a kábelt. (vagy kéne egy kábel ki-be dugó bot?!)
A fő interneted hogy kapcsolódik a routerre? Sima DHCP kliens vagy PPPoE? A Webstick LTE módban van vagy PPP?Lőttem képet a Winboxból. Ezt találtam. (nem ismerem ki magam jól ebben) Hátha ebből kiderül.
A TV távirányítóval van kikapcsolva, vagy az áramot lelövitek a hosszabbíton és akkor jön elő a gond?
Sima távirányítós kikapcsolásnál jelentkezik. -
Lenry
félisten
válasz ratkaics #17255 üzenetére
szerintem egyetlen Mikrotik eszköz sincs, ami sínre rögzíthető, de azért pörgesd végig a katalógust
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
Audience
aktív tag
válasz gidacska #17243 üzenetére
Tégy egy próbát! Tedd át Create Enabled-re, ekkor static inteface-ek lesznek amiknél beállíthatsz statikus nevet az interface-nek plusz a többi beállítást. (Kis számú AP-nél nem lesz kényelmetlen) Ekkor ha az interface nem él akkor is ott van a listában, és nem lesznek gondok azokkal a szabályokkal ahol az interface-re hivatkozol. Én kis hálózatoknál így használom.
-
Horvi
őstag
Kérnék egy kis segítséget az alábbi problémával kapcsolatban. Van egy konténerem(nginx) amit szeretnék kívülről a router DDNS címével elérni.
Ha jól sejtem akkor kelleni fog egy port forward illetve egy/több tűzfal szabály.
Ez lenne az általam használt port forward:
4 X ;;; nginx http
chain=dstnat action=dst-nat to-addresses=192.168.1.50 to-ports=80
protocol=tcp dst-address-list=Erd DDNS address dst-port=80 log=yes
log-prefix="nginx_http"
Illetve a tűzfal szabály.
Filter Rules
7 X chain=input action=accept protocol=tcp dst-address-list=Erd DDNS address
dst-port=80 log=no log-prefix=""
Illetve van még két ilyen szabály a lista végén:
17 chain=input action=drop in-interface=pppoe-digi log=no
log-prefix="input_drop"
18 chain=forward action=drop in-interface=pppoe-digi log=no
log-prefix="forward_drop"
Ha csak a port forwardot és az input szabályt állítom be akkor nem érhető el a konténer viszont ha az utolsó forward drop szabályt kikapcsolom akkor igen.
Gondolom még szükség lenne valami szabályra a forward chainben, hogy működjön csak nem tudom mire.
Tudnátok segíteni? Illetve ha valamelyik már meglévő szabály nem jó/nem megfelelő akkor kérlek jelezzétek.
KöszönömHello darkness, my old friend...
-
adika4444
addikt
Hali!
A filter-ben WAN port felől csinálj egy forward szabályt, ami engedélyezi a forgalmat a nginx-es belső IP felé. HA nagyon paranoiás vagy, akkor hasonlóan a dstnat szabályodhoz limitáld mit engedsz be (port), ha kevésbé, akkor elég a dstnat-nál kikötni
Ja, és ne felejtsd el engedélyezni a szabályokat, itt a példában ki van kapcsolva (bár gondolom szándékosan).Az input szabály pedig nem kell, hisz nem a router-re engedélyezed. A dst-address-list-nél amúgy mi ez a "Erd DDNS address" az address-list-nél?
[ Szerkesztve ]
üdv, adika4444
-
Horvi
őstag
válasz adika4444 #17266 üzenetére
Köszi szépen a segítséget kipróbálom majd a dolgot.
A dst-address-listnél abban a router DDNS címe van benne. Az egyik leírásnál amit találtam abban használta így(igaz ott ő a publikus IP címét használta ami nálam ugye változik így beraktam így az address-listbe)Hello darkness, my old friend...
-
Horvi
őstag
válasz adika4444 #17266 üzenetére
Tehát akkor ha jól értem ezekre a szabályokra lenne szükségem?
Filter:
7 X chain=forward action=accept protocol=tcp dst-address=192.168.1.50
in-interface=pppoe-digi dst-port=80 log=yes
log-prefix="nginx_http_forward"
8 X chain=forward action=accept protocol=tcp dst-address=192.168.1.50
in-interface=pppoe-digi dst-port=443 log=yes
log-prefix="nginx_https_forward"NAT:
4 X ;;; nginx http
chain=dstnat action=dst-nat to-addresses=192.168.1.50 to-ports=80
protocol=tcp dst-port=80 log=yes log-prefix="nginx_http"
5 X ;;; nginx_https
chain=dstnat action=dst-nat to-addresses=192.168.1.50 to-ports=443
protocol=tcp dst-port=443 log=yes log-prefix="nginx_https"Köszi!
Hello darkness, my old friend...
-
Horvi
őstag
válasz Reggie0 #17274 üzenetére
Köszi szépen. Igen azt majd kikapcsolom, igazából teszt jelleggel volt benne.
Illetve egy kérdés, hogy jobban értsem a dolgot. Amikor használtam a dst-address-list-et amiben a router WAN ipje volt akkor nem ment a dolog. A mostani konfiggal ahol a dst-address egy konténer ipje úgy meg már megy. Oké más volt a chain, de azon kívül volt még valami gond a dst-address-list dologgal vagy teljesen rosszul használtam/értelmeztem.Hello darkness, my old friend...
-
Reggie0
félisten
-
jerry311
nagyúr
Most így nagy átlagban hogy áll a 7.x?
Van már olyan stabil mint a 6.x vége? -
ekkold
Topikgazda
válasz jerry311 #17278 üzenetére
Szerintem az, hogy párhuzamosan fejlesztik a két rendszert, kb. mindent elmond. Ha a 7-es minden tekintetben jobb lenne, akkor egyrészt mindenki azt használná, másrészt a Mikrotik meg leállna a 6-os folytatásával, és csak a 7-est fejlesztenék a továbbiakban.
[ Szerkesztve ]
-
iceQ!
addikt
válasz jerry311 #17278 üzenetére
Én úgy döntöttem, hogy maxig várok ezzel a hetessel. Látom FB csoportokban is, hogy akadnak gondok, pl.: hAP AC3-nál (nekem is ilyen az egyik otthoni eszközöm), így nem kockáztatok. Asszony amúgy is folyamatos HO-ban van, nem hiányzik a baj
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
iceQ!
addikt
válasz pitiless #17287 üzenetére
Nekem CAPsMAN az AC3, FB csoportba még mindig van akinek van memory leak. Fura ez nekem, ezért is várok. Stabil a rendszer, így inkább nem variálok, nincs kedvem előtte rostokolni egy up majd ha rossz akkor egy downgrade-re.
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
E.Kaufmann
addikt
NaBaMeg Új ROS7 béta első sora:
What's new in 7.3beta40 (2022-May-11 12:18):
!) queue - do not allow using CAKE type in simple and tree setups (already configured queues will be disabled);
Kellett nekem akadékoskodni a supportnálLe az elipszilonos jével, éljen a "j" !!!
-
addikt
válasz silver-pda #17291 üzenetére
Érdekelne engem is mert vennék 3 db ac3-at. De ha nem jó akkor nem tudom mi legyen helyette?
-
Lenry
félisten
válasz silver-pda #17293 üzenetére
A memory leak úgy tűnik hogy a capsmannel van összefüggésben, ha wifiwave2-t tervezel használni, akkor a capsman eleve ki van lőve
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
Klusi86
tag
Sziasztok,
Segítséget szeretnék kérni tőletek nordVPN beállításával kapcsolatban:
A beállításokat megcsináltam a következő leírás szerint:
MikroTik IKEv2 setup with NordVPN
7-es ponton annyit változtattam:/ip firewall address-list
add address=192.64.15.0/24 list=NordVPN
/ip ipsec mode-config
set [ find name=NordVPN ] src-address-list=NordVPN
A routerem hap ac2, router os verzió: 6.49.6 (stable)
A problémám az, hogy bár működik de eszméletlen lassú, percekig tölt egy google kereső is.
Rákeresve a témára azt írták, hogy kapcsoljam ki a fasttrack-et, de így sem az igazi, bár javul a helyzet.
1000mbit/sec-es netből vpn nélkül átlagosan 900, router vpn-nélkül csak böngészős vpn plugginal 600-700, routeren fasttrack kikapcsolásával 100mbit körül. Tudnátok segíteni benne szájba rágós leírással, hogy milyen szabályt kellene még hozzá adnom ami javíthat ezen a sebességen? Kezdő vagyok, kíméljetek[ Szerkesztve ]
-
addikt
válasz silver-pda #17293 üzenetére
Capsman és Ros6 van tervbe véve. Még nem frissítenék fel úgy sem.
-
ekkold
Topikgazda
válasz Klusi86 #17298 üzenetére
Ha a NordVPN-t kb 100Mbit/s sebességgel tudod a routeren keresztül használni, az lehet, hogy kb reális.
Egy mai PC sokkal erősebb hardveresen, mint egy router, ezért a routertől közel sem várható ugyanaz a sebesség.Ugyanakkor a fasttrack-nak nem tudom mi köze van ehhez az egészhez,
a router a net felé használhatja szerintem, csak a VPN felé nem. De majd nálam jobban hozzáértők talán megmondják az okokat.Ha mégis a routeren szeretnéd a VPN-t használni, akkor egy erősebb routerrel, valószínűleg nagyobb sebességet tudnál elérni. A hAPac^2 hardvere kb elegendő a gigabites nethez, de nincs benne túl sok tartalék, azon kívül az alkalmazott titkosítás függvénye is, hogy mekkora processzor teljesítmény kell a VPN használatakor.
Új hozzászólás Aktív témák
- Gigabyte Brix GB-BRR3H-4300 4300u, 16GB DDR4, 256GB SSD
- HP Probook 450 G5 - 8th Gen i5/8GB/128GB
- Ritkaság! Alienware AW5520QF Oled Gamer Monitor!55"/4k/120hz/0,5ms/Alienfx RGB
- LG34UM68-P 21:9-es Ultra Wide monitor eladó!
- HP Envy x360 15,6 IPS LED Gorilla Glass i7, 16GB, 1TB fémházas 3az1 notebook + HP toll - harmad áron