-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
senior tag
Sziasztok!
Tegnap elkezdtem IPv6-al kísérletezni otthon. Teljesen kezdő vagyok ebben a témában. Adika4444 logout bejegyzése alapján indultam el. Szolgáltató: Telekom (FTTH).
Az első bökkenőt az jelentette, hogy DHCPv6 kliens nem kap címet, csak prefixet..Idáig így néz ki az IPv6-os configom:
/ipv6 address
add from-pool=telekom interface=bridge_lan
/ipv6 dhcp-client
add interface=pppoe_telekom pool-name=telekom pool-prefix-length=56 request=\
prefix use-peer-dns=no
/ipv6 firewall filter
add action=accept chain=input comment="related,established to router" \
connection-state=established,related
add action=accept chain=input comment="ICMP to router" protocol=icmpv6
add action=accept chain=input comment="DHCPv6 to router" dst-port=546 \
protocol=udp src-port=547
add action=drop chain=input
add action=accept chain=forward comment="related,established to clients" \
connection-state=established,related
add action=accept chain=forward comment="all out on telekom" out-interface=\
pppoe_telekom
add action=accept chain=forward comment="allow ICMPv6 on forward" protocol=\
icmpv6
add action=drop chain=forward
/ipv6 nd
set [ find default=yes ] advertise-dns=no interface=bridge_lan ra-delay=0s \
ra-interval=3m-6m ra-lifetime=10m
/ipv6 nd prefix default
set preferred-lifetime=30m valid-lifetime=33m
A klienseken szépen megy is IPv6, viszont így a "IPv6 DNS kiszolgáló" üresen marad. Hogy lehetne azt beállítani, hogy a router a saját IPv6-os címét ossza ki? (Ha ez egyátalán lehetséges.)
Amennyiben a/ipv6 nd advertise-dns=yes
-re állítom akkor az IP/DNS fül alatt beállított IPv6-os DNS kiszolgálokat osztja tovább. Tudom, hogy ez csak IPv6 only környezetben lenne probléma, de piszkál a dolog. -
ekkold
Topikgazda
válasz Klusi86 #17303 üzenetére
Tapasztalat hijján csak tippelni tudok. Az RB4011 kb 2x erősebb mint a hAPac^2. Az RB5009 kicsivel erősebb mint a 4011. Ha az nem elég akkor valamelyik modernebb CCR2xxx. A CCR árban összemérhető egy PC-vel, de jóval kevesebb áramot fogyaszt. A teljesítményt nehéz megmondani..., lehet, hogy elegendő a feladatra, de lehet, hogy a PC az erősebb.
-
adika4444
addikt
Hali! A leírás DIGI-hez készült, az teljesen normális, hogy a Telekom nem ad címet. Elég a prefix, részint mert az interfész amire rárakod kap címet amit tud használni a router, részint meg mert a Telekom /56-ot ad, azaz több szubnetre is felhasználhatod, nem úgy, mint a DIGI egyetlen /64-ét.
A dinamikus prefix miatt semmiképpen nem javaslom, hogy a router GUA címét (tehát ami a bridge v6-os címe) próbáld osztani DNS-nek, egy PPPoE újracsatlakozáskor úgy is változni fog, és maximum script-elve lehetne megpatkolni, de ez tiszta macera.
Ha a Telekom DNS címét akarod használni, akkor rakd be a prefixhez, hogy advertise-dns=yes és dns="<Telekom szervere>" (a T DNS címét most nem tudom).
Ha pedig a router forwarderét használnád v6-on, vagy script-elj (fenntebb írtam, kifejezetten kerülendő megoldás), vagy vegyél fel UlA címeket a bridge-re, ami statikus, tehát nem fog megváltozni, és ezt a címet szórhatod a RA packet-ekben (tehát a fenntebbi DNS-hez beírod a saját UlA-dat).
Az IPv6 működési elvéből adódóan nem lesz gond a párhuzamos UlA és a GUA címekkel sem router, sem kliens oldalon. Az UlA csak a belső hálózaton működik, tehát max a kliensek érhetik el egymást a címeiken, de a RA miatt a második 64 bit úgy is EUI-64 alapján fog kigenerálódni (tehát ugyanaz lesz mint a GUA cím vége).üdv, adika4444
-
taki01
őstag
Sziasztok, nem rég vettem egy HAP ac3-t és az 5Ghz wifi ható távja szeretném javítani. Ez előtt egy dlink dir 860l-m volt amivel az egész házat és a kertet letudtam fedni. Ha egymás mellé rakom a két router-t, akkor látszik, hogy a dlink router (zöld) jelerőssége jobb. (A telefon mindkét routertől kb 2 méterre volt.)
-
Reggie0
félisten
válasz taki01 #17306 üzenetére
Azert mas a teljesitmeny, mert mas a frekvencia. Ez a magyar szabalyozas:
5ghz: 5180 MHz 20/40/80mhz 23 dBm indoor
5200 MHz 20/40/80mhz 23 dBm indoor
5220 MHz 20/40/80mhz 23 dBm indoor
5240 MHz 20/40/80mhz 23 dBm indoor
5260 MHz 20/40/80mhz 23 dBm DFS (CAC 1 min) indoor
5280 MHz 20/40/80mhz 23 dBm DFS (CAC 1 min) indoor
5300 MHz 20/40/80mhz 23 dBm DFS (CAC 1 min) indoor
5320 MHz 20/40/80mhz 23 dBm DFS (CAC 1 min) indoor
5500 MHz 20/40/80/160mhz 30 dBm DFS (CAC 1 min)
5520 MHz 20/40/80/160mhz 30 dBm DFS (CAC 1 min)
5540 MHz 20/40/80/160mhz 30 dBm DFS (CAC 1 min)
5560 MHz 20/40/80/160mhz 30 dBm DFS (CAC 1 min)
5580 MHz 20/40/80/160mhz 30 dBm DFS (CAC 1 min)
5600 MHz 20/40/80/160mhz 30 dBm DFS (CAC 10 min)
5620 MHz 20/40/80/160mhz 30 dBm DFS (CAC 10 min)
5640 MHz 20/40/80/160mhz 30 dBm DFS (CAC 10 min)
5660 MHz 20/40mhz 30 dBm DFS (CAC 1 min)
5680 MHz 20/40mhz 30 dBm DFS (CAC 1 min)
5700 MHz 20mhz 30 dBm DFS (CAC 1 min)Szerk:
TEVEDTEM! Most latom, hogy mind a ketto 100 alatti csatorna. Akkor egyformanak kene lennie, bar lehet hogy a masik routerben meg mas tablazat van.[ Szerkesztve ]
-
amargo
addikt
Nálam is az AC3-as a manager, most éppen 49.7MB a free és 14 napja megy. Az is igaz, hogy csak 40-50 közötti szabályom van semmi durva.
Neked az AC3-as az LTE is nem? 7.2.2 van fent, mivel wifiwave2-őt nem használok.“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
iceQ!
addikt
válasz amargo #17310 üzenetére
Igen, nekem az LTE verziós van. 49,7 MB szabad memória nem valami sok.
Nekem csak CASPsMAN fut + egy pár script és szabály. Így jelenleg 170-180 MB szabad.
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
-
kopogo
tag
Helló!
Mikrotik hap ac3 hol érdemes vásárolni kint vagy bent.
Ahogy nézem, folyamatosan megy fel az ára bent. -
Zsolt_16
tag
Szeretnék venni egy RB5009UG+S+IN routert, ehhez milyen switceht ajánlotok? Fontos lenne hogy a router és a switch között menjen a 10 gbit is. Egyenlőre egy US-48-500W néztem ki mivel a wifik is unifik és ez tudásban árban egyenlőre jónak tűnik. Szeretném növelni a belső hálózati áteresztő képeséget mert idővel lehet hogy hozunk be szervert ami nagyon megnövelné a terhelést bent.
Szerintetek ez az elépzelés életképes lehet? -
Reggie0
félisten
válasz Zsolt_16 #17329 üzenetére
Ez alapjan tudsz valasztani: https://wiki.mikrotik.com/wiki/MikroTik_wired_interface_compatibility#10G_SFP+/25G_SFP28
[ Szerkesztve ]
-
Ablakos
őstag
válasz grabber #17331 üzenetére
A capsman->installation any -ra volt állítva. Ha outdoor-ra állítom, akkor rögtön működöknek (ország beállítás nélkül is) az indoor feletti csatornák. Azonban így 86/86 Mbps a max kliens csatlakozási sebesség.
Az indoor csatornákban legalább 430/430Mbps-et tudnak a kliensek.[ Szerkesztve ]
-
Alteran-IT
őstag
válasz Reggie0 #17330 üzenetére
Ez felesleges neki, mert ez csak az SFP modul választáshoz jó, de mivel az RB5009UG+S+IN-hez mindegyik Mikis SFP modul jó, így mindegy, switch választáshoz meg felesleges, mert a szabvány miatt megvan a modulok között általában a kapcsolat, így választhat Unifi-t is, főleg ha Unifi AP-khoz kell, bár nem hinném, hogy 48 AP-ja lenne és 500W-os switch kellene hozzá, szóval ennyi erővel akár Mikrotik-et is válaszhat, bár ennyi porttal és ilyen igényekkel csak a CRS354-48G-4S+2Q+RM és a CRS354-48P-4S+2Q+RM jöhet szóba, de ha kell PoE és az utóbbi kell, akkor az eléggé durva áron van az Unifihez képest, jó mondjuk alapból 4 10G portja van mindkettőnek és még 2 db 40G-s, tehát eleve többet tudnak mint az Unifi ha esetleg még kell majd bővítés.
-
nagyúr
Valakinek van infó miért nem akar telóról kapcsolódni (S22U) a hálózatra ha WPA3-at állítok be? (hAP ac3)
A telefon azt mondja hibás jelszó, mikrotik logjában pedig ez fogad:
F0:CD:31:2B:B8:33@wifi2 disconnected, key handshake failure, signal strength -93[ Szerkesztve ]
Új hardverek számlával, garanciával érd PM.
-
nagyúr
válasz Reggie0 #17336 üzenetére
Mondjuk szánalom, hogy 2022-be kiadnak egy 7-es rOS-t aztán a paraszt legyen a bétateszter, amivel nem is lenne gond ha vissza lehetne váltani 6.xxx-re de ugye az újabb készülékek nem is mennek csak minimum 7.xxx-el.
[ Szerkesztve ]
Új hardverek számlával, garanciával érd PM.
-
Audience
aktív tag
Bár értem mi a motiváció, de a limitációk egy adott országban nem véletlenül vannak. AMikor ezeket felül írod gondot okozhatsz különböző rendszerekben. Én a házban több AP-t tettem le és inkább visszahúztam a teljesítményüket mintsem egyet használva megpróbálnám lefedni a fél kerületet. A DFS nem játék!
Egy jó cikk -
Reggie0
félisten
válasz Audience #17340 üzenetére
Tul van ertekelve a problema. Alig van par radar az orszagban, ha nem a kornyeken vagy hegyteton elsz, akkor eselyed sincs zavarni. Viszont pont a surun lakott teruleteken lesz problema a DFS-el, mert megy a harc a frekikert a juzerek kozott. Audiencen pl. egy darab 160MHz-es csatorna erheto el es mind DFS/CAC-en van, tehat maskeppen hasznalhatatlan a termek arra, amire valo.
[ Szerkesztve ]
-
silver-pda
aktív tag
cap ac lite: 7.2.1
may/17 20:44:34 system,error,critical router was rebooted without proper shutdown
may/17 20:44:35 system,error,critical kernel failure in previous boot
may/17 20:44:35 system,error,critical out of memory condition was detectedEgy ideje nem nézegettem. Meg mintha reggeltől log sem lenne délután négyig, uptime 4 óra. De tegnap esti log megvan. Ezt így nem értem.
[ Szerkesztve ]
-
-
LógaGéza
addikt
Használ valaki ZeroTiert? Felraktam a csomagot, engedélyeztem, hozzáadtam a netwörkhöz, beleraktam a lan bridge-be az interfészét, valamint hozzáadtam a ZT weboldalán a Managed Routes alatt saját alhálóm (via) Mikrotik ZT által kiosztott IP-jét, és felvettem Static Route-ként a routeren a ZT alhálóját, ahol a Gateway a Mikrotik ZT által kiosztott IP-je. Cél az lenne, hogy Android készüléken elérjem bárhonnan az otthoni hálómat. WireGuardra még nem állok készen
"Go to work, get married, have some kids, pay your taxes, pay your bills, watch your tv, follow fashion, act normal, obey the law, and repeat after me: I AM FREE"
-
Ablakos
őstag
add action=accept chain=forward comment="Accept VPN clients through firewall" src-address=192.168.14.0/24
A vpn klienseket szeretném (szépen) átengedni az internet felé? Nekem nem jó egy ip tartomány, mert belső hálózatból kapnak dinamikusan címet a kliensek. Próbáltam interfésszel (működik), de ahhoz minden kliensre fel kellene venni egy szabályt. Hogyan tudom a vpn-en bejövő interfészeket egyszerre megfogalmazni a tűzfal szabályban?
-
Reggie0
félisten
válasz Ablakos #17347 üzenetére
Milyen VPN?
Interface listat is letrehozhatsz es akkor eleg csak egy szabaly.
A masik lehetoseg. hogy ha PPP profilt hasznal, akkor a profilnal meg lehet adni "On Up" es "On Down" esemenyekhez scripteket, amikben dinamikusan letrehozhatod es torolheted a szabalyokat.
[ Szerkesztve ]
-
ekkold
Topikgazda
válasz LógaGéza #17345 üzenetére
Nem tudom, hogy itt használja-e valaki a ZeroTier-t. Annak idején nézegettem, mert ajánlotta valaki, de nem tetszik, hogy kell hozzá egy újabb cég akiben kötelező jelleggel meg kell bízni, hiszen csak általuk üzemeltetett kiszolgáló használható. Magyarán egy pillanat alatt, leállítható, szüneteltethető, fizetőssé tehető, szolgáltató által naplózható, stb... - semmiképpen sem támaszkodnék erre.
A wireguard viszont tetszik, egyszerű, ügyes, gyors, és teszi a dolgát. Már egy jó ideje használom.
[ Szerkesztve ]
Új hozzászólás Aktív témák
- Xbox Series X|S
- Autós topik
- Apple Watch Sport - ez is csak egy okosóra
- Karácsonyfaként világíthat a Thermaltake új CPU-hűtője
- E-roller topik
- A fociról könnyedén, egy baráti társaságban
- Kerékpárosok, bringások ide!
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Vezetékes FEJhallgatók
- Renault, Dacia topik
- További aktív témák...
- AKCIÓ Új Dobozos Macbook Pro dokkoló új ára 70.000 forint
- ThinkPad Hybrid USB -C USB -A Dock 40AF Új ára 80.000 Forint Ingyen szállítás
- Xiaomi Redmi Note 9s 128/6 GB 34.9E !!!
- Új Hp Pavilion 15-eh Fémházas Szuper Laptop 15,6" -30% AMD Ryzen 7 5700U 8Mag 16/1TB FHD MATT
- ATI RADEON RX 480 -8 gb DDR5 256 bit videokártya