-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
silver-pda
aktív tag
Ha USB-n csatlakoztatok egy USB stick/mifi eszközt és a "System -> Resources -> USB"-nél megjelenik + "Interface lists"-ben megjelenik egy LTE típúsú interface, akkor az elvileg használható is?
-
yodee_
őstag
válasz silver-pda #17401 üzenetére
PPP -> PPP client-nél ha ki tudod választani az usb1 interface-t akkor igen.
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
-
silver-pda
aktív tag
válasz yodee_ #17402 üzenetére
PPP Client-nél nem tudom kiválasztani, de lett egy LTE típusú interface a listában.
Sztem ez nem PPP típusú.
A listában is vannak egyes eszközök amik sima LTE, van ami meg PPP. Mondjuk ami nálam van, az nincs felsorolva és nem is stick, hanem MIFI.
Vhogy ki kellene engednem az lte-t a tűzfalon, hogy tesztelhessem.[ Szerkesztve ]
-
yodee_
őstag
válasz silver-pda #17403 üzenetére
Az jobb mert valami olyat olvastam hogy a ppp emuláció esetén sebesség korlát van. Milyen eszközöd van?
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
-
adika4444
addikt
válasz silver-pda #17401 üzenetére
Igen, az valószínű RNDIS-t használ, a /interface/lte helyen is látnod kell. Elég sok mifi megy így MikroTik-kel, két szépséghibával
- Az akkus darabok (mint az én ZyXEL WAH7706-om) telep nélkül nem mennek, viszont az nem okvetlen szereti a nonstop tápellátást.
- Másrészt pedig DHCP-vel auto kér IP-t ettől az interfésztől, emiatt az IP-je, routing-ja dinamikus lesz, és ebbe nem igazán lehet belenyúlni. Azaz kézi ipkonfig-ra a WAN-nak használt USB-n nem igazán van lehetőség sajna.#17404 yodee_:
Igen, sajna PPP emulációs módban (az én Huawei E3372-153 is ilyen) van némi sebességcsökkenés, meg nem is LTE if-ként látszik, ami miatt elég sok mobilhálózat-specifikus beállítás nem vagy csak nehezen érhető el.üdv, adika4444
-
-
jerry311
nagyúr
Érdekes problémába ütköztem. (UK Virgin Media)
Itt ez a Super Hub 4 (SH4), van rajta 4 Ethernet port. Ha nem is hivatalosan, de támogatja a balance rr bondingot. Ez azért jó, mert 1050 Mbps jön ki belőle, míg 1 porton legfeljebb 940M. Na de nem is ez a lényeg, hanem hogy a a SH4-re kötött 4011 portjai véletlenszerűen eldobják a kapcsolatot 4 másodpercre. Ha 1 port van bekötve, akkor az, ha több, akkor véletlenszerűen bármelyik, egyszerre akár több is. Ami miatt bondingot próbáltam az a redundancia, reménykedve, hogy az online játékok UDP forgalmának mindegy lesz néhány elveszett csomag, de nem. Minden esetben 4 másodpercig nincs semmi, és ez bizony eldönthet meccseket.
Egyelőre ott tartok, hogy egy 5 portos Netgear-t dugtam a SH4-re, hátha ezzel kompatibilisebb, stabilabb. Netwatch figyeli a 8.8.8.8 elérhetőségét, mert a mini Netgear ugyan tud VLAN-okat, és IGMP-t, de nincs rajta sem SNMP, sem semmilyen log. Ha ezzel nem tapasztalok 4 másodperces szakadásokat, akkor egyelőre így marad, de jobb lenee ha csak vezeték lenne a SH4 és a 4011 közt.Minden más port, ami nem a SH4-re megy az stabil.
A kérdés, hogy mit lehet ezzel kezdeni?
Hol nézelődjek keresgéljek még hibát kutatva? -
jerry311
nagyúr
válasz Reggie0 #17411 üzenetére
Próbáltam többet is. Mindegy, az eredmény (vagy hiba) ugyanaz, ha valamelyik fizikai interface lemegy, akkor (és itt javítanom kell az első hsz-t) valószínű, hogy 4 másodpercen át megakad a játék is. De nem mindig, van amikor ránézek a logra a meccsek után és azt látom, hogy az 1-2 óra játék alatt volt 5 interface down, de nem akadt meg a játék.
-
jerry311
nagyúr
válasz Reggie0 #17413 üzenetére
Csak a fizikai interface megy le, bond végig up (a logok szerint). A SH4 hivatalosan nem támogat balance-rr-t, de működik. [link]
Nem is a bond a lényeg, mert ez eleve workaround lett volna. Az igazi probléma, hogy a fizikai interfaszok lemennek 4 másodpercre. Nekem az is jó lenne, ha 1 fizikai interface-t használok (egyébként jelenleg visszaálltam erre, bonding nélkül), és az lenne folyamatosan UP. -
E.Kaufmann
addikt
Kínai Wifis klímáknál ki milyen óvintézkedéseket tett, ha mégis szerette volna mobilról használni? Külön szeparált wifi háló? Időzített hozzáférés a nethez, sávszél korlátozás? Speciális tűzfal szabályok? AUX klímákról lenne szó, de gondolom hasonlóan működik a többi is, valami felhős szerverre jelentkezgetnek befele és szedik le a parancsokat.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
Audience
aktív tag
válasz E.Kaufmann #17416 üzenetére
Külön VLAN-ban van minden amiben nem bízom és VPN-en keresztül érhetőek csak el. Amelyik felhő nélkül szigetüzemben nem megy és nem bízom a felhőben/cégben azt nem használom.
-
user12
őstag
Sziasztok
Az IP route táblában mit jelentenek az egyes interface nevek vagy IP címek előtt a % jelek?
Kerestem volna róla infót, de sehol nem találtam.
Valamint: 7-es verzió esetén másnál is fennáll a következő anomália: tetszőleges route módosítása esetén eltűnik a bejegyzés a web gui-ról, de kilépés-belépést követően újra ott van.
Köszönöm előre is.
[ Szerkesztve ]
Rendszergazda vagyok....ha röhögni lát, mentsen
-
Istv@n
aktív tag
válasz E.Kaufmann #17416 üzenetére
Nekem a vendég wifin vannak... Csak internet, lan eszközökhöz nincs hozzáférésük...
-
-
-
Reggie0
félisten
válasz user12 #17423 üzenetére
Az atjaro alapbol azt jelenti, hogy ha nem tudod az IP cimhez tartozo gep MAC cimet, akkor az atjaronak megadott gep MAC cimere kell kuldeni a csomagot. Egyes esetekben, ha pl. egy switchen van szomszedos IP cimu, akkor siman megkerdezi egy ARP keressel, hogy mi az IP-hez tartozo MAC cim es oda fogja kuldeni. Ha ezt nem lehet megtenni, mert mondjuk nem szomszedos a gep, azaz nem egy kozos L2 retegen vannak(pl. swithen keresztul), akkor az ARP keresre nem fog valasz jonni. Ilyenkor kell megadni az atjarokent(routerkent) funkcionalo gep cimet, mint atjarot, ekkor annak a gepnek kerdi le ARP-al a MAC cimet, es oda kuldi a csomagot. Az atjaro tudja a csomagban levo celcim IP cime alapjan, hogy az nem neki jott igazabol es forwardolja(tovabbkuldi) a csomagot vagy egy masik atjaronak, vagy ha a routeren L2 retegen, akkor kozvetlen oda ahova kell. Ez az alap koncepcio. Tehat minden networkhoz(ipcim+mask) kell egy atjarot megadni, ha az a 2-es retegen(MAC) nem szomszedos gep, mert nem lehet hozza MAC cimet lekerni.
A specialis esetek peldaul a tunnelek, mert azokon az L2(MAC) reteg nem feltetlenul van implementalva, igy nem is lehet beszelni MAC cimrol, nem is lehet lekerni. Az ilyen interfeszek jellemzoen egy csokent viselkednek, azaz amit bedobsz egyik oldalon azt a masik oldalon egyetlen gep fogadja. Ilyen esetekben az atjaronak csak magat a fizikai interfeszt lehet megadni, hiszen csak egy gep van a tuloldalt, szinte tok mindegy milyen IP cimmel. Ezeknel emiatt van, hogy nem is lehet IPcimet megadni atjarokent.
[ Szerkesztve ]
-
jerry311
nagyúr
-
user12
őstag
válasz Reggie0 #17427 üzenetére
Ezt:
"A gateway IP címet írom be és OK/Apply után átírja erre.
Ezért nem nagyon értem.
Sőt azt se, hogy mi alapján van az, hogy valahol átírja és van ahol meghagyja a beírt IP címet (pl a középső elemnél)."Mondjuk ezeket még rá is lehet fogni bugra, ahogy írtátok, hogy még koránt sem tökéletes a 7-es verzió
Igazából az érdeklődésem középpontjában a % jelölés áll, hogy ez mit takar.Rendszergazda vagyok....ha röhögni lát, mentsen
-
taki01
őstag
Valaki tud valamit, hogy áll a mikrotiken a docker konténerizáció? Azt tudom, hogy 64bit-es arm soc kell hozzá (meg arm64-es image-k), ja és persze elegendő háttértár és memória . A dokumentációk között nem találtam még semmit. Egy forum bejegyzés van, hogyan lehet futtatni egy teszt konténert.
[ Szerkesztve ]
-
Reggie0
félisten
válasz taki01 #17430 üzenetére
Volt rola doksi is, de ezek szerint leszedtek:
https://help.mikrotik.com/docs/display/ROS/Container
7.1rc3-ban van benne, az volt az egyetlen verzio, azota nincs.Itt a forumban talalsz maradekot a mikrotikes manualbol: [link]
MIPS architekturan is mukodott emlekeim szerint. TILE-re is megcsinaltak, csak azt a docker nem tamogatja, igy nem volt kesz dockeres cointainer.
[ Szerkesztve ]
-
Istv@n
aktív tag
válasz E.Kaufmann #17422 üzenetére
Ugyan tüzetesen nem nézem a logokat napi szinten, de eddig nem vettem észte semmi rendkívülit.
Mondjuk én sonoff és xiaomi termékeket használok, ezek pedig talán már akkora gyártók, hogy nem kockáztatnak ilyesmit... Ha kitudódna elég nagyot buknának.... -
ekkold
Topikgazda
válasz Istv@n #17434 üzenetére
Attól még lehet, hogy sokkal ügyesebben csinálják mint gondolnád.
A nagy cégekről meg annyit, hogy tizensokéve, amikor kiderült hogy az Lg tv-k kémkednek (meg a többi is), tulajdonképpen semmilyen következménye nem lett. Gyakorlatilag akkor egy sima drótcápával kimutatták, hogy a beledugott pendrájv tartalomjegyzékét elküldi a neten, méghozzá kódolatlanul! Akkoriban voltak skype futtatására képes tv-k, kamerával és mikrofonnal felszerelve... vajon mekkora az esélye, hogy ezekben volt hátsó ajtó, amit a gyártó (és akinek még kiadta, pl. titkosszolgálatok) ezt távolról aktiválni tudja? -
Reggie0
félisten
válasz Istv@n #17434 üzenetére
Miert buknanak? LG is megcsinalta, megsem bukott bele.
Minimum a wifi halozatok listajat es jelszintjet elkuldi a szerverre, a te erdekedben, hogy tudjal wifit valtani. Ezzel meg is van a geoloc az IP cimedre. A hasznalati szokasaidat, tartozkodasi helyedet ugyis szerver oldalon gyujtik, ahhoz nem kell a halozatod.
[ Szerkesztve ]
-
E.Kaufmann
addikt
válasz Reggie0 #17436 üzenetére
Én mondjuk nem is ettől félek, hanem hogy felnyomják a felhőt és azon keresztül változtatják zombivá az eszközöket, akár így ellenem akár mások hálózata ellen is támadást indítva.
Időkorlátot már beállítottam, este hattól reggel hatig nincs felhőzés, úgy is otthon vagyunk, valamint néztem, hogy UDP kapcsolatot nyit egy IP cím felé mindkét klíma. Majd még próbálgatom beszorítani a klímákat, hogy tényleg csak annyit kommunikáljanak, amennyi feltétlenül kell a működéshez.Le az elipszilonos jével, éljen a "j" !!!
-
Reggie0
félisten
válasz E.Kaufmann #17438 üzenetére
-
Reggie0
félisten
válasz E.Kaufmann #17441 üzenetére
Alap, virtual wifi interfeszre kell feldobni minden ilyet.
Itthon pl. a mobiltelefonok nalam is a felig guest wifi halozaton lognak: kb. semmit sem csinalhatnak az interneten kivul, egymast sem latjak, de a NAS-ra egy porton, csak olvasasi joggal csatlakozhatnak.[ Szerkesztve ]
-
silver-pda
aktív tag
válasz silver-pda #17343 üzenetére
Mióta a caplite-t 7.2.1-ről 7.2.3-ra frissítettem, nincs memó miatti reboot.
2 hét alatt a 25MB szabad helyből 1MB-ot használt el. Lassan már a hapac3-t is merem frissíteni. -
Horvi
őstag
Sziasztok,
Lenne pár kérdésem a nagyérdeműhöz.Van két hapac2-m és és össze vannak kötve wireguardal. Az egyik a RouterA-hoz a 192.168.1.0/24-es tartomány tartozik a RouterB-hez a 192.168.10.0/24.
A RouterA mögött van egy nginx proxy manager. Azt a RouterA dns címével simán elérem gond nélkül(a legutóbbi segítségetek alapján). Azt szeretném megoldani, hogy a DNS címével elérjem viszont a RouterB mögötti ip tartományból is.
Próbáltam úgy, hogy a RouterB-ben csináltam egy statikus DNS bejegyzést ami a 192.168.1.50-es címre mutat ami az nginx.
Viszont az figyeltem meg, ha a mikrotik beépített dns címe mögötti wan ip frissül akkor mintha nem épülne ki rendesen a wireguard kapcsolat illetve nem lehet az egyik hálózatból elérni a másikat. Csak ha letiltom a statikus dns címet aztán lekapcsolom és vissza a wireguard interfacet meg az ether1/pppoe interfacet. Lehet a kettőnek nincs köze egymáshoz, ez csak egy ilyen megfigyelés volt.
Hogy lehetne ezt jól megcsinálni, hogy rendesen működjön?Felmerült otthon a wifi hatótáv bővítése így egy ap felszerelésén gondolkodom a ház külső falára. A táp PoE-vel lenne megoldva, a fő router-ben(hapac2) van elvileg PoE képes port. Két opció is van az egyik a külső fal lenne az eresz alá kb közvetlenül szóval ott viszonylag fedett részen lenne.
A másik lehetőség egy teljesen fedett boltíves rész ott nem érné nap meg eső meg semmi ilyesmi. Az lenne a kérdésem, hogy milyen ap-t lenne célszerű választani? Nagyjából amit találtam mint lehetőség az a cap/capac/wap/wapac. Mindenképpen rá kéne menni a kültéri egységre?
Illetve nem vagyok benne biztos, hogy az ac képes eszközök megérhetik-e a felárat.Megtaláltam ezt a régebbi hozzászólást és az lenne a kérdésem, hogy ezeket a szabályokat hova érdemes tenni a sorban?
Köszi!Hello darkness, my old friend...
-
yodee_
őstag
Az első hibát jól figyelted meg. Sajnos WAN IP változás esetén a wireguard interface-t újra kell indítani. Nálam erre a Tools - > netwatch jött be. Figyeli egymást a két Router és ha nem érik el egymást akkor wg interface ki, 10 mp múlva vissza.
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
Új hozzászólás Aktív témák
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Autós kamerák
- Android alkalmazások - szoftver kibeszélő topik
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Ukrajnai háború
- Videó stream letöltése
- Gaming notebook topik
- Motorola Moto G24 Power - hol van az erő?
- Milyen videókártyát?
- Helldivers 2 (PC, PS5)
- További aktív témák...