- Felháborodott az Apple, a Meta az iPhone-felhasználók üzeneteit akarja olvasni
- A luxusmárkáknak kell a bitcoin, az USA jegybankjának nem
- Letiltja az USA a politikusokat a telefonhívásokról és szöveges üzenetekről
- Nagy áttörés jön a napelemek piacán, nem kell annyi hely a paneleknek
- Belenyúlt az USA az Epic Games igazgatótanácsába, nyomoz az NVIDIA
-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
-
kovyhun
tag
Szóval elég lett volna a dhcp kliens kikapcsolása? Azt hittem a pppoe használja a dhcp klienst azon át adja meg az ip-m, így gondoltam ha kikapcsolom mégiscsak kell valami cím...
Így megadtam a szerződésben szereplő ip-címemet a wan portnak. Akkor erre nincs szükségem, kitörölhetem?
Szerencsére nem kellett kirándulnom
"Hajszolom a tudást, de ő mindig gyorsabb nálam!"
-
spgabor
aktív tag
Sziasztok!
Mikrotik RB2011UiAS-2HnD-IN routeremet VDSL2 internetre lesz kötve mostantól. Az IPTV boxok bekötésén gondolkodom, hogy maradjon-e az Entry2 T-s eszközben, vagy átdugjam a router két százas portjába őket.
Szerintetek melyik a célszerűbb? Jobban örültem volna, ha egy hálózatban vannak, de közben olvastam, hogy általában VLAN-nal szokták ezt beállítani elkülönítve a többi porttól Így viszont lemondhatok, hogy összepárosítsam a telefonom a boxokkal.
Ha az Entry2-ben hagyom a boxokat, akkor is le kell mondanom a Műsorújság appról. Esetleg a Mikrotikkel megoldható valahogy, hogy az IPTV forgalma csak erre a két portra kerüljön, de az appot is használni tudjam tovább? Nem vagyok nagy szakértő, így ha egy működő leírás linkkel tudnátok segíteni az IPTV beállítással VLAN-nal vagy egyéb módon, azt megköszönném.Üdv:
spgabor -
dmc
aktív tag
Sziasztok!
Adva van egy ilyen ruter:
Ruter és adva van egy telenoros kártya.
Ezt szeretném életre kelteni de sehogy se megy
A kártya az egy usb eszközbe volt és abban tökéletesen működött.
Berakom a ruterbe a kártyát és nem jelentkezik fel a hálózatra.Az LTE nél minden jól be van állítva. Ugyanezen eszközbe ha berakok egy telekomos kártyát az egyből fel tud jelentkezni a hálózatra és internet is van.
Nem tudom mit kapcsoljak be vagy mit állítsak be hogy jó legyen a kapcsolat.
Ha a telekom-os kártya van benn akkor az adresslitben megjelenik egy olyan bejegyzés 10.10.91.21 de ha a telenoros kártya van benn akkor nincs semmi csak.
Nem tudom mennyire volt érthető a problémám a segítséget előre is köszönöm![ Szerkesztve ]
-
bacus
őstag
válasz
bambano
#6090
üzenetére
Lehet csak szeretne egyet kirándulni a routeréhez...
ha már jó messze van.A dhcp kliens kikapcsolását kellett volna csak megcsinálni. Az egy interfacen van, mármint a kliens, az ip menü dhcp client alatt látnod kell. Nálad történetesen azon a fizikai interfacen, ahol a pppoe is van. A pppoe fix ip címre rakását, hát ezt nagyon elbaltáztad, még akkor is, ha most működik, persze tudnod kellene, hogy milyen előnyei és hátrányai vannak a pppoe-nak, miért használják a szolgáltatók ezt. Az egyik pont az lenne, hogy névhez és jelszóhoz köthetően osztanak ip címet, szóval ide nagyon nem kéne fix ip-t beégetni.
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
mcll
senior tag
-
kovyhun
tag
válasz
bambano
#6076
üzenetére
Köszönöm, beállítottam a fix IP-t az este. (Most éppen a jó külső IP-m volt a WAN porton)
Érdekes módon mikor a 192.168.0.x volt a WAN port, akkor is tudtam csatlakozni rá a fix külső IP-mmel.
Egyéb gondok miatt turkáltam távolról benne, akkor vettem csak észre hogy itt meg mi van..."Hajszolom a tudást, de ő mindig gyorsabb nálam!"
-
Kiskutyák
aktív tag
Sziasztok!
Van egy RB750GR3 eszköz amit teszteléshez használnék. Eth1-en a net jön be DHCP Client-re állítva, dinamik route. A többi port Bridge-re állítva, ezekre dhcp server állítva.
Az egyik interfészen egy win10, ezen fut egy LED kijelző meghajtó program. Ez a program erősen broadcast-ol, hogy kijelzőket találjon a hálózaton, illetve a maghajtáskor is folyamatosan megy a kérdezgetés, adatküldés.
A router egy másik interfészén csücsül a LED kijelző. IP-t nem vesz fel, a leaseknél nincs a listában, nem véletlen, hogy a vezérlő program broadcast-ol.
Ez így nem működik, nem talál kijelzőt, nem megy a meghajtás. Adatforgalomnál látom, hogy mennek ki a csomagok, de azon az interfészen amelyiken a kijelző van azon csak Tx forgalom van, Rx nincs. A broadcast-flood engedélyezve.
Próbáltam tűzfal szabályokkal, de sajnos eddig még nem jöttem rá, hogy mi is lenne erre a jó szabály. A bridge jó elképzelés vagy ezzel nem fog menni? Kell-e egyáltalán még külön szabály, hogy a broadcast menjen oda-vissza? Vagy alapból mennie kellene? Whiresharkkal néztem, MAC protocol-t használ(jelentsen bármit is) 5000-es port. Hogy udp vagy tcp azt sem tudom, de szvsz udp.
Több részletet holnap tudok írni, meg a konfigról mentést.
"Tartsd magad távol azoktól, akik le akarják törni az ambíciódat!A kis emberek mindig ezt teszik de a nagyok éreztetik veled, hogy te is naggyá válhatsz."
-
mcll
senior tag
válasz
Adamo_sx
#6081
üzenetére
Közben megtaláltam a hibát.
Mivel UPC alatt nem volt PPPoE így a "WAN" nevű interfészen dolgozott. Ezt át kellett írni a PPPoE interfészre. Tehátglobal theinterface "WAN"
helyett, a jó:
global theinterface "pppoe-out-DIGI"
Most updateli szépen. Majd figyelem menet közben ha váltás történik hogy utánamászik-e. Nem tudom milyen sűrűn vált a Digi.
Amit viszont sajna nem tudok megoldani (és szerintem nem is lehet, csak FIX IP-vel, ami a Diginél csak üzleti csomagban van horror pénzért) hogy van egy <akármi>.earth nevű domainem is (101domain.com-on regisztrálva és hostolva) és ott nem tudom updatelni csak ha bemegyek oda és ott átírom.
"Microsoft gives you Windows... Linux gives you the whole house."
-
#6082
Cirbolya_sen
aktív tag
mcll
#6080
Cirbolya_sen
aktív tag
én innen használom a ROS 6.x-est /most nem vagyok a saját gépemnél, ezért csak a linket rakom be/
https://wiki.mikrotik.com/wiki/Dynamic_DNS_Update_Script_for_dynDNS
Cirbolya_sentinel
-
#6080
mcll
senior tag
Cirbolya_sen
#6072
mcll
senior tag
válasz
Cirbolya_sen
#6072
üzenetére
Jaja.
Közben át is állítottak, megy is, és per pill 78.131.x.x IP-n vagyok, ami ok, nem NAT-.olt.
Most viszont kellene valami megoldás hogy a Dyndns acc-ban szépen updatelje is az IP-ket ha változik. UPC alatt az évek folyamán egyszer sem változott,d e tudom a Diginél már más a helyzet.
Van is egy scriptem, ami be volt rakva, de nem updateli:
:global ddnsuser "<USERNAME>"
:global ddnspass "<PASSWORD"
:global theinterface "WAN"
:global ddnshost <AKARMI>.gotdns.com
:global ipddns [:resolve $ddnshost];
:global ipfresh [ /ip address get [/ip address find interface=$theinterface ] address ]
:if ([ :typeof $ipfresh ] = nil ) do={
:log info ("DynDNS: No ip address on $theinterface .")
} else={
:for i from=( [:len $ipfresh] - 1) to=0 do={
:if ( [:pick $ipfresh $i] = "/") do={
:set ipfresh [:pick $ipfresh 0 $i];
}
}:if ($ipddns != $ipfresh) do={
:log info ("DynDNS: IP-DynDNS = $ipddns")
:log info ("DynDNS: IP-Fresh = $ipfresh")
:log info "DynDNS: Update IP needed, Sending UPDATE...!"
:global str "/nic/update\?hostname=$ddnshost&myip=$ipfresh&wildcard=NOCHG&mx=NOCHG&backmx=NOCHG"
/tool fetch address=members.dyndns.org src-path=$str mode=http user=$ddnsuser \
password=$ddnspass dst-path=("/DynDNS.".$ddnshost)
:delay 1
:global str [/file find name="DynDNS.$ddnshost"];
/file remove $str
:global ipddns $ipfresh
:log info "DynDNS: IP updated to $ipfresh!"
} else={
:log info "DynDNS: dont need changes";
}
}És 10 percenként van futtatva a cronban így:
/system script run dynDnsEzen felül van egy másik script is, ami nekem a NAT rule-okba kicsréli az IP-ket, így kívül-ről és belülről is eláérhető vagyok a dnydns domain nevemmel.
{
:global ipaddr [:resolve mcllserver.gotdns.com];
/ip firewall nat set 3 dst-address=$ipaddr
/ip firewall nat set 4 dst-address=$ipaddr
/ip firewall nat set 5 dst-address=$ipaddr
:log info "dst-address set to $ipaddr for NAT rules 3"
:log info "dst-address set to $ipaddr for NAT rules 4"
:log info "dst-address set to $ipaddr for NAT rules 5"
}
Ez is 10 percenként fut el.UPC alatt tökéletesen működött, de most furán működik... Pontosabban kézzel beállítok egy random IP-t a Dyndns oldalon, majd elindul a fenti script és a NAT-ban a kézzel beállított IP jelenik meg, nem az ami a valóság.
Szerk.: Most beállítottam a Dyndns.com-on a valós IP-met, de a script most azt nem vesz át...Hogy is van ez? Szerintem valamit benézek most, de nagyon...
[ Szerkesztve ]
"Microsoft gives you Windows... Linux gives you the whole house."
-
-
akos86
aktív tag
Sziasztok!
Feltennék egy számomra érdekes kérdést. Rendelkezem egy Mikrotik hAPac2 routerrel ami mellé szeretnék Mikrotik RouterBoard CAPac-t hogy a ház minden pontján legyen wifi lefedettség. A terv a capsman lenne. Capsmanbe lehetséges betenni a router saját wifijét is? Mivel a manager a hAPac2 lenne, mivel ebben is van wifi rádió ezért is zavaros ez nekem. Az internetet széttúrtam, legtöbb esetben egy külön vezetékes routerrel menedzselik az ap-kat. Nekem viszont az egyik wifis routerem lenne maga a manager. Nemtudom mennyire érthető hogy mit szeretnék.
üdv Á![ Szerkesztve ]
3dfx, gone but never forgotten...
-
-
kovyhun
tag
Sziasztok,
Valami fura történik nálam és nem jövök rá hogy mi okozza:
192.168.-as tartományt sehol nem használok a rendszerben.
WAN port-ba egy ubi airgrid csatlakozik, azon jön a net (pppoe), az sem használ ilyent, kifele fix IP-m van, az airgrid pedig 10.100.x.x tartományon van, annak is fix a címe.Van ötlet hol keressem a hibát?
[ Szerkesztve ]
"Hajszolom a tudást, de ő mindig gyorsabb nálam!"
-
#6067
mcll
senior tag
Cirbolya_sen
#6011
mcll
senior tag
válasz
Cirbolya_sen
#6011
üzenetére
Köszi!
Az imént voltak bekötni. Ami érdekes, hogy rádugtam a Mikrotik-et és azonnal volt net, semmit sem, állítottam a Mikrotikbe így nincs PPPOE beállítás sem. Ez hogy lehet?"Microsoft gives you Windows... Linux gives you the whole house."
-
#6066
Zwodkassy
senior tag
pappkarcsi
#6065
válasz
pappkarcsi
#6065
üzenetére
Több nem lesz, csak kényelmesebb lesz kiválasztani egy legördülő listából (legalábbis évekkel ezelőtt gyárilag még nem volt).
És egy lényeges infó : csak a master interface-n kell, és van értelme csatornát (frekvenciát) megadni.[ Szerkesztve ]
-
#6064
Zwodkassy
senior tag
pappkarcsi
#6051
válasz
pappkarcsi
#6051
üzenetére
Egy kis segédlet CAPsMAN csatorna kiosztáshoz. Sajnos ez már egy elég régi változat (néhány éve csináltam):
/caps-man channel
add comment=2-b/g/n extension-channel=disabled name=Auto/20
add comment=2-n extension-channel=Ce name=Auto/40-Ce
add comment=2-n extension-channel=eC name=Auto/40-eC
add comment=2-b/g/n extension-channel=disabled frequency=2412 name=\
Ch01-2412/20
add comment=2-n extension-channel=Ce frequency=2412 name=Ch01-2412/40-Ce
add comment=2-b/g/n extension-channel=disabled frequency=2417 name=\
Ch02-2417/20
add comment=2-n extension-channel=Ce frequency=2417 name=Ch02-2417/40-Ce
add comment=2-b/g/n extension-channel=disabled frequency=2422 name=\
Ch03-2422/20
add comment=2-n extension-channel=Ce frequency=2422 name=Ch03-2422/40-Ce
add comment=2-b/g/n extension-channel=disabled frequency=2427 name=\
Ch04-2427/20
add comment=2-n extension-channel=Ce frequency=2427 name=Ch04-2427/40-Ce
add comment=2-b/g/n extension-channel=disabled frequency=2432 name=\
Ch05-2432/20
add comment=2-n extension-channel=Ce frequency=2432 name=Ch05-2432/40-Ce
add comment=2-n extension-channel=eC frequency=2432 name=Ch05-2432/40-eC
add comment=2-b/g/n extension-channel=disabled frequency=2437 name=\
Ch06-2437/20
add comment=2-n extension-channel=eC frequency=2437 name=Ch06-2437/40-eC
add comment=2-n extension-channel=Ce frequency=2437 name=Ch06-2437/40-Ce
add comment=2-b/g/n extension-channel=disabled frequency=2442 name=\
Ch07-2442/20
add comment=2-n extension-channel=eC frequency=2442 name=Ch07-2442/40-eC
add comment=2-n extension-channel=Ce frequency=2442 name=Ch07-2442/40-Ce
add comment=2-b/g/n extension-channel=disabled frequency=2447 name=\
Ch08-2447/20
add comment=2-n extension-channel=eC frequency=2447 name=Ch08-2447/40-eC
add comment=2-n extension-channel=Ce frequency=2447 name=Ch08-2447/40-Ce
add comment=2-b/g/n extension-channel=disabled frequency=2452 name=\
Ch09-2452/20
add comment=2-n extension-channel=Ce frequency=2452 name=Ch09-2452/40-Ce
add comment=2-n extension-channel=eC frequency=2452 name=Ch09-2452/40-eC
add comment=2-b/g/n extension-channel=disabled frequency=2457 name=\
Ch10-2457/20
add comment=2-n extension-channel=eC frequency=2457 name=Ch10-2457/40-eC
add comment=2-b/g/n extension-channel=disabled frequency=2462 name=\
Ch11-2462/20
add comment=2-n extension-channel=eC frequency=2462 name=Ch11-2462/40-eC
add comment=2-b/g/n extension-channel=disabled frequency=2467 name=\
Ch12-2467/20
add comment=2-n extension-channel=eC frequency=2467 name=Ch12-2467/40-eC
add comment=2-b/g/n extension-channel=disabled frequency=2472 name=\
Ch13-2472/20
add comment=2-n extension-channel=eC frequency=2472 name=Ch13-2472/40-eC
add comment=2-b extension-channel=disabled frequency=2484 name=Ch14-2484/20M
add comment=5-a/n/ac extension-channel=disabled frequency=5180 name=\
Ch36-5180/20M
add comment=5-n/ac extension-channel=Ce frequency=5180 name=Ch36-5180/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5180 name=Ch36-5180/40M-eC
add comment=5-a/n/ac extension-channel=disabled frequency=5200 name=\
Ch40-5200/20M
add comment=5-n/ac extension-channel=Ce frequency=5200 name=Ch40-5200/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5200 name=Ch40-5200/40M-eC
add comment=5-a/n/ac extension-channel=disabled frequency=5220 name=\
Ch44-5220/20M
add comment=5-n/ac extension-channel=Ce frequency=5220 name=Ch44-5220/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5220 name=Ch44-5220/40M-eC
add comment=5-a/n/ac extension-channel=disabled frequency=5240 name=\
Ch48-5240/20M
add comment=5-n/ac extension-channel=Ce frequency=5240 name=Ch48-5240/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5240 name=Ch48-5240/40M-eC
add comment=5-a/n/ac extension-channel=disabled frequency=5260 name=\
Ch52-5260/20M
add comment=5-n/ac extension-channel=Ce frequency=5260 name=Ch52-5260/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5260 name=Ch52-5260/40M-eC
add comment=5-a/n/ac extension-channel=disabled frequency=5280 name=\
Ch56-5280/20M
add comment=5-n/ac extension-channel=Ce frequency=5280 name=Ch56-5280/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5280 name=Ch56-5280/40M-eC
add comment=5-a/n/ac extension-channel=disabled frequency=5300 name=\
Ch60-5300/20M
add comment=5-n/ac extension-channel=Ce frequency=5300 name=Ch60-5300/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5300 name=Ch60-5300/40M-eC
add comment=5-a/n/ac extension-channel=disabled frequency=5320 name=\
Ch64-5320/20M
add comment=5-n/ac extension-channel=Ce frequency=5320 name=Ch64-5320/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5320 name=Ch64-5320/40M-eC
add comment=5-a/n/ac extension-channel=disabled frequency=5500 name=\
Ch100-5500/20M
add comment=5-n/ac extension-channel=Ce frequency=5500 name=Ch100-5500/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5500 name=Ch100-5500/40M-eC
add comment=5-a/n/ac extension-channel=disabled frequency=5520 name=\
Ch104-5520/20M
add comment=5-n/ac extension-channel=Ce frequency=5520 name=Ch104-5520/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5520 name=Ch104-5520/40M-eC
add comment=5-a/n/ac extension-channel=disabled frequency=5540 name=\
Ch108-5540/20M
add comment=5-n/ac extension-channel=Ce frequency=5540 name=Ch108-5540/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5540 name=Ch108-5540/40M-eC
add comment=5-a/n/ac extension-channel=disabled frequency=5560 name=\
Ch112-5560/20M
add comment=5-n/ac extension-channel=Ce frequency=5560 name=Ch112-5560/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5560 name=Ch112-5560/40M-eC
add comment=5-a/n/ac extension-channel=disabled frequency=5580 name=\
Ch116-5580/20M
add comment=5-n/ac extension-channel=Ce frequency=5580 name=Ch116-5580/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5580 name=Ch116-5580/40M-eC
add comment=5-a/n/ac extension-channel=disabled frequency=5600 name=\
Ch120-5600/20M
add comment=5-n/ac extension-channel=Ce frequency=5600 name=Ch120-5600/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5600 name=Ch120-5600/40M-eC
add comment=5-a/n/ac extension-channel=disabled frequency=5620 name=\
Ch124-5620/20M
add comment=5-n/ac extension-channel=Ce frequency=5620 name=Ch124-5620/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5620 name=Ch124-5620/40M-eC
add comment=5-a/n/ac extension-channel=disabled frequency=5640 name=\
Ch128-5640/20M
add comment=5-n/ac extension-channel=Ce frequency=5640 name=Ch128-5640/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5640 name=Ch128-5640/40M-eC
add comment=5-a/n/ac extension-channel=disabled frequency=5660 name=\
Ch132-5660/20M
add comment=5-n/ac extension-channel=Ce frequency=5660 name=Ch132-5660/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5660 name=Ch132-5660/40M-eC
add comment=5-a/n/ac extension-channel=disabled frequency=5680 name=\
Ch136-5680/20M
add comment=5-n/ac extension-channel=Ce frequency=5680 name=Ch136-5680/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5680 name=Ch136-5680/40M-eC
add comment=5-a/n/ac extension-channel=disabled frequency=5700 name=\
Ch140-5700/20M
add comment=5-n/ac extension-channel=Ce frequency=5700 name=Ch140-5700/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5700 name=Ch140-5700/40M-eC
add comment=5-a/n/ac extension-channel=disabled frequency=5720 name=\
Ch144-5720/20M
add comment=5-n/ac extension-channel=Ce frequency=5720 name=Ch144-5720/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5720 name=Ch144-5720/40M-eC -
bacus
őstag
válasz
snorbi82
#6054
üzenetére
"amit egy külsős emberke szeretne hozzáférni ha valami baj van."
Ehhez nem kell openvpn, attól függ mit és hogyan akar elérni? Na és persze mi az a "valami baj van" is kérdés, mert ha mondjuk ez a szerver nem bootol, és mondjuk egy ibm/dell/hp management felület kell neki, az nem ugyanaz, mint amikor csak beállításon akar változtatni és elég neki az ssh.
Egyébként pedig ha ragaszkodsz az openvpn-hez, akkor egyedi ip címet adsz neki és csak az adott ip címre csinálsz forward accept szabályt, a többi lan címre eldobod. Esetleg egy nat, és akkor dst-nat szabály kell. Ez a natolás ez mehet persze openvpn nélkül is..
És persze minden biztonsági beállításod ellenére a kintről beengedett emberke a szerverről bármelyik géphez szerezhet hozzáférést, ha a szerver a többi géppel egy alhálózatban van..., ezért lehet eleve a szervert egy másik alhálózatba kellene rakni, de akkor meg nem jelenik majd meg a windows hálózatokban.
A hozzászólások pedig egy ideig még szerkeszthetőek, kérek mindenkit, hogy olvassa el a saját írását, törekedjen már arra, hogy értelmes, kerek egész mondatokban fogalmazzon, amit értelmezni is lehet.
Akinek nem inge, kérem ne vegye magára..Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
hemaka
nagyúr
válasz
pitiless
#6056
üzenetére
Inkabb az utobbi akkor, eleg az n-es wifi is, csak mobilnak kell.
AC2-vel amugy mi van, hogy egyaltalan nem kapni sehol? Tul jol sikerult, aztan felszippantotta a piac az osszeset?
Közben valaaszoltak a mailre, elvileg dec. kozepen jon a kovetkezo szallitmany a wifiboltba.[ Szerkesztve ]
crazy mudi dog ║ Fuji X100VI ║ MBP M4 Max ║ Syno DS3622xs+
-
snorbi82
senior tag
Sziasztok!
Kb 1 hónapja használok mikrotik routert. Nagyon jó kis router, de egy valamiben elakadtam.
Futt rajta OpenVpn server, amivel nincs is baj, tökéletesen működik. Van egy server gépem, amit egy külsős emberke szeretne hozzáférni ha valami baj van.
Azt szeretném, hogy XY mikor csatlakozik, csak a pl.: 192.168.0.20-as ip címem szereplő gépet érje csak el, a hálózat többi gépét ne tudja elérni.
Az tuti, hogy a tűzfalban kell szabályt létre hozni, de nekem ez most így elsőre feladta a leckét.Előre is köszönöm!
IPhone 15 Pro Max, Iphone 13
-
#6053
pappkarcsi
senior tag
pappkarcsi
#6052
pappkarcsi
senior tag
válasz
pappkarcsi
#6052
üzenetére
szóval, ha akarsz 5ghz-t is, elég beírni a 2ghz-t. ha tetszik valamelyik 2ghz freq, beírhatod, nem azt sugározza majd. A lényeg, hogy most már működik, remélem, egy ideig biztosan.
AP
hEX PoE
[ Szerkesztve ]
Regisztrált: 2007 - 104 pozitív értékelése van és nincs negatív értékelése
-
#6052
pappkarcsi
senior tag
pappkarcsi
#6051
pappkarcsi
senior tag
válasz
pappkarcsi
#6051
üzenetére
Egy újraindításig jó is volt...
Regisztrált: 2007 - 104 pozitív értékelése van és nincs negatív értékelése
-
#6051
pappkarcsi
senior tag
pappkarcsi
#6050
pappkarcsi
senior tag
válasz
pappkarcsi
#6050
üzenetére
És a megoldás..1 channel only, és csak az 5 GHz-s, freki megadva, de nem azt veszi fel.
Mind a 2 band megy, mindkét AP-n.
Regisztrált: 2007 - 104 pozitív értékelése van és nincs negatív értékelése
-
#6050
pappkarcsi
senior tag
#42556672
#6049
pappkarcsi
senior tag
-
#6049
#42556672
törölt tag
pappkarcsi
#6044
#42556672
törölt tag
válasz
pappkarcsi
#6044
üzenetére
A CAP interface-eket tedd dinamikusról statikusra és a capsman-en állítsd be a legördülő listából a csatornát a CAP interface-en.
-
#6047
#42556672
törölt tag
pappkarcsi
#6046
#42556672
törölt tag
válasz
pappkarcsi
#6046
üzenetére
Tedd 5260-ra egy teszt erejéig ;-)
-
#6046
pappkarcsi
senior tag
#42556672
#6045
pappkarcsi
senior tag
válasz
#42556672
#6045
üzenetére
Ez alapján hagytam üresen: [link]
channel.frequency (integer [0..4294967295]; Default: )
Channel frequency value in MHz on which AP will operate. If left blank, CAPsMAN will automatically determine the best frequency that is least occupied.[ Szerkesztve ]
Regisztrált: 2007 - 104 pozitív értékelése van és nincs negatív értékelése
-
#6045
#42556672
törölt tag
pappkarcsi
#6044
#42556672
törölt tag
válasz
pappkarcsi
#6044
üzenetére
Screenshot az 5GHz-es csatorna beállításokról?
-
#6044
pappkarcsi
senior tag
pappkarcsi
senior tag
Kicsit megnyomkodtam, most már kezdem sejteni.
hex látja őket, de azt irja nem supportal channel. csak a 2.4 GHz-es ch1 megy, a többin (ch6, ch11) még dolgozom. Ha van ötlet, jöhet
5.0 GHz-et meg egyáltalán nem sugároz, ledek i pihennek szépen. grrr
hex
ap
[ Szerkesztve ]
Regisztrált: 2007 - 104 pozitív értékelése van és nincs negatív értékelése
-
#6043
#42556672
törölt tag
pappkarcsi
#6042
#42556672
törölt tag
válasz
pappkarcsi
#6042
üzenetére
Cerificate->request
Discovery Interface-> Az a LAN port ami a capsman-hoz kapcsolódik vagy a bridge aminek tagja
Bridge-> válaszd ki a bridge-et ami a CAP-en létre lett hozva és hozzá lettek adva a portokA capsman beállításoknál a certificate beállításoknál tedd a CA-t és a cert -et is Auto-ra!
-
#6042
pappkarcsi
senior tag
#42556672
#6039
pappkarcsi
senior tag
válasz
#42556672
#6039
üzenetére
az AP1-en létrehoztam minden beállítást, amit akartam, majd a capsmanagerben kijelöltem, hogy wifi1 és wifi2 legyen menedzselve a CAPsMAN által, aminek az ipjét (88.1) beállítottam.
AP1
hEX PoE CAPsMAN manager enabled, provisioning/configs/chs/dataps/seccfg üres
Board:
a hEX-en nem jelent meg plusz interface. mit hagytam ki, mi lehet a gond?
Regisztrált: 2007 - 104 pozitív értékelése van és nincs negatív értékelése
-
Istv@n
aktív tag
Sziasztok!
Nekem is CAPsMAN kérdésem lenne. Van egy működő hálózat 3 AP-vel, guest network-kel, ami elvileg rendben működik.
A dinamikusan létrehozott CAP interface-ek helyett szerettem volna kézzel felvenni egyet, a hozzá tartozó slave interface-el. Lemásoltam a dinamikus interface-t, ami utána működött is, tudtam a csatornát is manuálisan állítani rajta. Viszont mikor létrehoztam a vendég hálózat virtuális if.-ét, szintén másolással, masternek megadva az eredetit, akkor nem tudok csatlakozni a "fő" hálózathoz... Az ssid látszik, illetve a vendég hálózat is rendben működik. Milyen beállítás maradhat ki, mert automatikus beállításban minden működik... -
#6039
#42556672
törölt tag
pappkarcsi
#6038
#42556672
törölt tag
válasz
pappkarcsi
#6038
üzenetére
A CAP-oknak meg kell mondanod ki a CapsMan és melyik adaptert kezelheti!
A berakott screenshot-on ha lefelé mész találsz egy olyat ahová a HEX POE IP címét be tudod írni (capsman address).
-
#6038
pappkarcsi
senior tag
#42556672
#6037
pappkarcsi
senior tag
válasz
#42556672
#6037
üzenetére
Igen, a hEX PoE-n csináltam. Ezen videot követtem, ahol is minden beállítást a boardon csinált a srác, de amit ő csinál 7:10-kor, már nem tudtam.
Tehát a HEX helyett minden AP-n létre kell hoznom ezeket a beállításokat? Azt hittem a capsman arra van, hogy a boardon létrehozott beállításokat kitolja az ap-kra.Ezt az AP-ken állítsd be, itt add meg, hogy melyik WLAN-t kezelje a CapsMan és itt adod meg a hEX PoE-t ami a CapsMan-t futtatja.
A hexpoe-t pontosan hol adom meg?(#6034) bacus
Ha arra gondolsz, hogy a hex poe-ben van-e wireless, akkor nincs. Ha nem, akkor máshogy tedd fel a kérdést.[ Szerkesztve ]
Regisztrált: 2007 - 104 pozitív értékelése van és nincs negatív értékelése
-
#6037
#42556672
törölt tag
pappkarcsi
#6031
#42556672
törölt tag
válasz
pappkarcsi
#6031
üzenetére
Ezt a screenshot-ot melyik eszközön csináltad? A HEX POE-n? A tippem, hogy igen! Ezt az AP-ken állítsd be, itt add meg, hogy melyik WLAN-t kezelje a CapsMan és itt adod meg a HEX POE-t ami a CapsMan-t futtatja.
Ha mindent megcsináltál az Inerfaces menü alatt az Interface szekcióban fogod látni a Wlan interfészeket melynek a tipusa CAP Interface lesz.
-
iceQ!
addikt
válasz
DanielK
#6032
üzenetére
Tényleg egész jó, szerencsére annyi ovpn-t csináltam már hogy fejből megy. A CERT készítést persze másolom, de a többit nem kell olvasni
Köszi amúgy, lementem ezt is.
[ Szerkesztve ]
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
#6034
bacus
őstag
pappkarcsi
#6031
bacus
őstag
válasz
pappkarcsi
#6031
üzenetére
a capsman-ban is van wireless interface?
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
#6033
bakonyip95
tag
bakonyip95
tag
Sziasztok!
Segítséget szeretnék kérni. Adott egy capsman vezérelte rendszer 10 ap-val, melyek Local Forwardban működnek. Szeretnénk átállítani Capsman forwardra, bízva a jobb működésben, azonban, ha átállítjuk, akkor Windwows-on a speedtest upload error-t ír (valóságban működik az upload), illetve Mac-en több weboldal is, pl sharepoint nem jön be. Nslookup feloldja a címet, de request timeout-ot ad az oldal. Windows-on ugyan azok az oldalak bejönnek.
A routerünk x86 alapú szerver, proci terhelés kb 1% és ramunk is van bőven. Local forward-ban minden működik, mindket rendszer alatt.
Miért lehet ez? Hogy tudnánk működésre bírni a rendszert Capsman forward-al a leírt issuek nélkül?
Köszönöm a segítséget![ Szerkesztve ]
-
#6031
pappkarcsi
senior tag
pappkarcsi
senior tag
Sziasztok!
Vettem egy hEX PoE-t és két darab cAP ac-t.
Szeretném megvalósítani, hogy a hEX vezérelje mindkét AP-t, lehetőség szerinte 1 SSID, és auto band mellett.
A CAPsMAN-en belül következőket állítottam be: Security Cfg, Datapath, Channels (ezt a részt még nem pontosan értem, de itt beállítottam 4-et: 2412, 2472, 2442, és 5ghz-n pedig üresen hagytam az auto freq érdekében). Majd ezeket összeraktam egy Configurations alá (az 5ghz-t választottam ki), APcfg1 néven.
Provisioningban action: create dynamic enabled, master config kiválasztva, mac 00:00.., nameprefix beállítva.
A CAP manager pedig enabled.A probléma akkor van, mikor a Wireless menüben, a CAP gomb alatt az interface-t szeretném kiválasztani, de nincs benne semmi. Gondolom ez azért van, mert az AP az ether5-be van bedugva, ami ethernet type és nem wireless.
Meg lehet ezt változtatni, hogy wirelessként kezelje, vagy mi ennek a módja? ether5 és ether4 lenne az AP-k portja.
[ Szerkesztve ]
Regisztrált: 2007 - 104 pozitív értékelése van és nincs negatív értékelése
-
#6029
mcll
senior tag
Cirbolya_sen
#6011
mcll
senior tag
válasz
Cirbolya_sen
#6011
üzenetére
Meglátjuk, Fasttrack aktív.
Amúgy jelenleg 230,70 / 22,90 mbps-t mérek (majdnem mindig ekörül van), de most még UPC netem van (240/20-as csomaggal)Amúgy per pill ezek a tűzfal szabályok vannak:
0 D ;;; special dummy rule to show fasttrack counters
chain=forward action=passthrough
1 chain=forward action=accept connection-state=established,related log=no log-prefix=""
2 chain=forward action=fasttrack-connection connection-state=established,related log=no log-prefix=""
3 chain=forward action=accept connection-state=established,related in-interface=bridge1 out-interface=WAN log=no l
4 chain=input action=accept connection-state=established,related in-interface=WAN log=no log-prefix=""
5 chain=input action=accept in-interface=bridge1 log=no log-prefix=""Kíváncsi leszek a Digi mit fog mutatni majd (holnap kötik be).
"Microsoft gives you Windows... Linux gives you the whole house."
-
ekkold
Topikgazda
Csak annál kell fasttrack amelyik NAT-ol, gondolom ez a hAPac2. Az AP esetében a bridge-ben érdemes a FastPath-ot bekapcsolni ha esetleg nem így lenne (a bekapcsolt default állapot).
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
iceQ!
addikt
Notin lemértem Voda szerveren. Ez lett az eredmény. Proci terhelés: 15%
Fasttrack természetesen beállítva
Másik kérdés: 2 routerem van.1. hAP Ac2 a 2. egy RB750G. Mindkettőnél kell fasttrack?
[ Szerkesztve ]
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
ekkold
Topikgazda
Most megnéztem én is a sávszélt, ilyenkor délután lehet, hogy agyon van terhelve a hálózat. Eléggé függ attól is, hogy melyik szerverrel mérem a sávszélt. Általában az AntennaHungária szerveréről szokott a legtöbb lenni a sávszél, de most azt beállítva 300Mbps-t mérek (nem tud kiszolgálni többel), viszont Vodafone szerverével most 814Mbps-t mérek. Tehát az is érdekes, hogy mivel méred... mondjuk a 814Mbps nekem is 83% prociterheléssel megy, de ebben az is benne van hogy a böngészőben futó flash, vagy manapság html5 alapú mérő zabálja a processzort. Tehát ugyanekkora sebességgel egy fájlletöltés közel sem jelent ekkora terhelést. Azon kívül nem csak egyetlen PC lóg rajta..
[kép]
[kép][ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
ekkold
Topikgazda
Biztos, hogy nem kell i7. Nekem Core2 Quad procim van (ez régebbi mint az i3) simán megy vele a gigabit. Valami más lesz a gond nálad, mert fasttrack nélkül is többet kellene tudnia. Az RB951G, amiben sima 1 magos 600-as proci van az is tud 200Mbit körül, a hex meg mégiscsak kétmagos procira épül...
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
iceQ!
addikt
Beállítottam a Fasttrack-et, illetve az első 2 heylre húztam a rule-t. Ugyan annyit mutat, jó most 220-250 a letöltés. Tényleg i7-es proci kell ennek a gigás netnek?
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
iceQ!
addikt
Szuper. Kell valami pluszt állítani, hogy leadja az gigát routeren belül?
Fel: 170-270 között
Le: 120-170 közöttNem i7-es gépen teszteltem, csak egyszerű i3 +4gb ram 128gb ssd.
[ Szerkesztve ]
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
#6012
ekkold
Topikgazda
Cirbolya_sen
#6011
ekkold
Topikgazda
válasz
Cirbolya_sen
#6011
üzenetére
1000Gbit nem biztos hogy menni fog vele,
1000Gbit biztos nem fog menni és az 1000Mbps sem biztos, de fasttrack-al talán meg tudja közelíteni.http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
#6011
Cirbolya_sen
aktív tag
mcll
#6010
Cirbolya_sen
aktív tag
Az 1000Gbit nem biztos hogy menni fog vele, kérdés milyen tűzfalszabályok vannak benne.
2. ha ez megvan, akkor DHCP kliens letilt és már működik is ha mindent jól csináltál
Cirbolya_sentinel
-
#6010
mcll
senior tag
Cirbolya_sen
#6009
mcll
senior tag
válasz
Cirbolya_sen
#6009
üzenetére
Mikrotik hEX RouterBoard, Digi 1000/200mbs
"Microsoft gives you Windows... Linux gives you the whole house."
-
mcll
senior tag
Sziasztok!
Szerdán kötik be nálam a Digi-t. Jelenleg UPC-m van, tehát a Mikrotik-et át kell majd állítsam a Digi-re. Természetesen majd kérni fogom a Digi router átállítását modem módra (és a Nat-olás lekapcsolását), és így úgy tudom majd PPoE-n keresztül tud majd a Mikrotik kapcsolódni a netre.
Viszont abban kérném a segítséget hogy pontosan mit és hol kell majd beállítsak ehhez. Ha valakinek volnának screenshotjai (tudom login/jelszó egyedi...) mit kell átállítsak azt megköszönném."Microsoft gives you Windows... Linux gives you the whole house."
-
kovyhun
tag
Sziasztok!
Szeretnék feltenni egy körsugárzót hogy a ház körül is legyen wifi lefedettség.
Csak két típust találtam, a Groove(A) és a Metal. Megéri a felárat az utóbbi?
Nyitott vagyok más javaslatra is, de szeretném a cap managerbe vonni."Hajszolom a tudást, de ő mindig gyorsabb nálam!"
-
Sly\'s
csendes tag
Igen, de en nem linuxon elek, igy a scriptelgetes nem az en mufajom
Nem muszáj linux-on élni, használhatsz Cygwin-t is...
Én is win.ost használtam 2 évvel ezelőttig, ennek ellenére ott is szkriptelgettem(igaz nem elsősorban Cygwin-el)... Esetleg elketyeghet a háttérben egy Raspberry Pi...De nem muszáj, csak néhány tipp volt...
Üdv. Slys!
-
asdf_
veterán
Többszöri kiválasztás(ipaddresslocation.org): Írsz egy szkriptet...
- Egy tömbbe össze szeded az országkódokat
- Egy ciklussal és curl-el letöltögeted
- sort, grep, sed, stb. rendezgeted, igazítod
- ciklussal MikroTik-nek emészthetővé varázsolodIgen, de en nem linuxon elek, igy a scriptelgetes nem az en mufajom
Es a fo problemam inkabb az volt, hogy 2-3 forrasbol szarmazo forras osszedontese eseten egyreszt a duplikatumok kiszedese, de fokent az egyszerusites, tehat ami tiz sorban kiad egy /22-t, az ne tiz sor legyen, hanem egy /22. Ehhez ugye meg plane nem ertek Mail szerver elé miért akarsz MikroTik-et védelem gyanánt?
Mail szerver általában lényegesen erősebb hardvert tartalmaz abban optimálisabb lehet(eddigi tudásom alapján) a védelem kialakítása...Pici egyceges szerver, nem tul nagy forgalommal, probabol mentem eloszor igy, de mivel a mikrotik siman birja, jo lesz ez igy.
Levelezéshez meg inkább spamhause.org listát használj, mert ezt állítólag erre találták ki(tudomásom szerint).
Sajna az sem mindenhato. Jelenleg kb. 1:1 aranyban van azon levelek szama, amik egyaltalan eljutnak a mailszerverre es amik nem, meg nezem, hogy hol lehet "csinositani rajta", hogy ami bejon es egyertelmuen spam, az egyreszt honnan jon, masreszt milyen listan van rajta, es sajnos sokszor futok olyanba, hogy nincs rajta a listan/listakon (vagy pl. USA cimrol jon, de az USA-t nem tilthatom ki egyeb, valid levelek miatt).
-
Sly\'s
csendes tag
Sziasztok!
Megjelölt hozzászólásom tartalma nem a levelezésről szólt, inkább a router(ek) védelméről és a magyar IP-k beszerzésének lehetőségéről...
Többszöri kiválasztás(ipaddresslocation.org): Írsz egy szkriptet...
- Egy tömbbe össze szeded az országkódokat
- Egy ciklussal és curl-el letöltögeted
- sort, grep, sed, stb. rendezgeted, igazítod
- ciklussal MikroTik-nek emészthetővé varázsolod
- ssh-n feltöltöd, vagy MikroTik letölti webről és importáljaZanzásítva ennyi...
A leírtak gyönyörűen automatizálható feladatok és semmi horror nincs benne...
Ha mások által készített listát használsz, akkor mindig a lista készítőire leszel utalva.
Ennek köszönhetően, ha lassan frissítik, esetleg elhanyagolják akkor sajnos így jártál...
Az az igazság, hogy egy ingyenes listától ne is akarj várni semmit, mert nincs jogalapod, illetve az csak(!) egy ajándék... És mindenki tudja, ajándék lónak...
Ha annyira biztosra szeretnél menni, akkor keress fizetős szolgáltatót és ott már lesz a szerződésben vállaltaknak megfelelő reklamációs lehetőséged.Mail szerver elé miért akarsz MikroTik-et védelem gyanánt?
Mail szerver általában lényegesen erősebb hardvert tartalmaz abban optimálisabb lehet(eddigi tudásom alapján) a védelem kialakítása...Levelezéshez meg inkább spamhause.org listát használj, mert ezt állítólag erre találták ki(tudomásom szerint).
Üdv. Slys!
ha már jó messze van.
Új hozzászólás Aktív témák
- Kuponkunyeráló
- Kormányok / autós szimulátorok topikja
- Zenelejátszó építése, a kiváló hangzásért
- Samsung Galaxy A55 - új év, régi stratégia
- Horgász topik
- PlayStation 5
- Xiaomi 14 Ultra - Leica hercegnő
- Békéscsaba és környéke adok-veszek-beszélgetek
- Nvidia GPU-k jövője - amit tudni vélünk
- iPhone topik
- További aktív témák...
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest