- Felháborodott az Apple, a Meta az iPhone-felhasználók üzeneteit akarja olvasni
- A luxusmárkáknak kell a bitcoin, az USA jegybankjának nem
- Letiltja az USA a politikusokat a telefonhívásokról és szöveges üzenetekről
- Nagy áttörés jön a napelemek piacán, nem kell annyi hely a paneleknek
- Belenyúlt az USA az Epic Games igazgatótanácsába, nyomoz az NVIDIA
-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Ricsi.M
tag
Sziasztok! Még nagyon uj vagyok a MikroTik teren, ugyhogy szeretnem a segitsegeteket kerni, egy valoszinuleg nektek egyszeru feladatban...
Van ket telep. Mind a ket telepen van egy-egy nas es egy-egy mikrotik router vegzi a forgalomiranyitast.1-es telep: Az itt levo NAS-ra dolgoznak.
2-es telep: Az itt levo NAS-on nem dolgoznak, ide az 1-es telepen levo NAS biztonsagi mentese megy.
Ment is flottul, de aztan telekomos modem cserek tortentek. Igy megzavarodott az egesz... Lehet ujra kellene kezdeni az egesz beallitast, ebben kernek segitseget. Vagy mit kellene atallitani, hogy mukodjon tovabbra is?
Elore is koszi!
MR Informatik - IT üzemeltetés, rendszergazda, szerviz, weboldal készítés - www.mrinformatik.hu
-
jerry311
nagyúr
A megoldás 10G-re...
Ma megjött a második Mellanox.
Hiba ugyanaz, Mellanox + Mikrotik = nincs link.
Most viszont kipróbáltam a Mellanox + HP direktbe kötve két gép, ami szépen linkelt. Tehát nem a kártyában van hiba.
Mikrotikban kikapcsolva minden védelmet (loop, bpdu, stb.), már jobban látszódott, hogy valamit nem szeretnek egymáson: interface flap --> Layer 2 gond.
Hogy pontosan mit nem szeretett a Mikrotik azt nem tudom, de a megoldást a "Priority and VLAN" opció "Priority only"-ra (=QoS van, VLAN címke nincs) vagy "Priority and VLAN disabled"-re állítása jelentette a Mellanox hálókártyán.
A fenti beállítás mellett a VLAN ID 0 kell maradjon a Mellanox beállításai közt.Nem igazán értem miért számít a VLAN ID, ha eleve ki van kapcsolva egy másik kapcsoló eredményeként, de hát ez van.
Mind az intel, mind a HP driverben mindkettő alapból engedélyezett (Priority and VLAN, VLAN ID 0), és nem okoz kommunikációs problémát. Simán feljön a link, működik minden. Szóval nem teljesen értem, de legalább meg van oldva a probléma.
Egyébként most éppen stabil a router, már legalább egy hete, hogy nem fagyott le és nem volt crash sem.
-
#6798
Core2duo6600
veterán
Szpilu__25
#6797
Core2duo6600
veterán
válasz
Szpilu__25
#6797
üzenetére
Én emiatt áttértem a SSTP re
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
#6797
Szpilu__25
tag
Szpilu__25
tag
Nem tudjátok, mikor fogja a mikrotik fullra támogatni az openvpn-t? mert ami van az eléggé vérszegény.
-
#6796
Core2duo6600
veterán
Core2duo6600
veterán
Mind az 1100 AHx4 essel mind korábban a HEX 750 GR3 assal tapasztaltam azt, hogy 1-2 havonta megszünik a forgalom az internet felé.
Amivel helyreáll az a wan portok ki és bekapcsolása az interface menüben.
Mi okozza ezt ?Mit lehet tenni ellene ?
#2
Milyen beállításokat érdemes tenni a VPN el kapcsolatban biztonság terén?
Kell-e bármi, csak én használom a kapcsolatot a cégtől a saját háló elérésére.Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
ekkold
Topikgazda
Nem akkor nem kell. Némely RouterOS verzióban kellett csak a mangle szabály, mert a profilban megadottal valamiért nem mindíg volt jó. Az új verziókban tudtommal nincs ilyen probléma.
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
#6794
m0ski
aktív tag
Core2duo6600
#6793
m0ski
aktív tag
válasz
Core2duo6600
#6793
üzenetére
Minél alacsonyabb a metrika, annál nagyobb a prioritás.
Illetve egy ilyet találtam.szerk: a céges gépem wifin UPC-re csatakozik, LAN-on a céges hálózathoz. Route metrikával tudja, hogy net mindig UPC-n menjen.
[ Szerkesztve ]
-
#6793
Core2duo6600
veterán
m0ski
#6792
Core2duo6600
veterán
Így van, ezért akarnék a saját mikimre be vpn ezni, és azon keresztül vissza ftp zni, ha ez egyaltalán lehetséges.
Update : Áttettem a VPN kapcsolat metrikáját 1 -sre, és most műxik.
Megtalálható valahol, hogy a különböző metrikák beállítása mit eredményez ?
[ Szerkesztve ]
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
#6792
m0ski
aktív tag
Core2duo6600
#6791
m0ski
aktív tag
válasz
Core2duo6600
#6791
üzenetére
Azt hiszem kezdem elveszíteni a fonalat
Szóval a céges hálóból szeretnél ftp-vel a hálón belüli ftp szerverre csatlakozni, de a külső címen keresztül?
Ezt nekem Mikrotiken Hairpin NAT segítségével sikerült megoldani. -
#6791
Core2duo6600
veterán
m0ski
#6790
Core2duo6600
veterán
a név feloldásnál a belső lan os cím jön vissza, ráadásul talán nem annak a szervernek amin fut az ftp, ennek valszeg az az oka, hogy a ne kelljen a telokat kint és bent máshogy beállítani az Exchange server lan címét adja vissza
és az ftp egy másikon fut.Ha ténylegesen otthon vagyok, akkor műxik.
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
#6790
m0ski
aktív tag
Core2duo6600
#6789
m0ski
aktív tag
válasz
Core2duo6600
#6789
üzenetére
Hol akad el, vagy mi látszik?
-
#6788
Szpilu__25
tag
m0ski
#6786
-
#6787
m0ski
aktív tag
Core2duo6600
#6785
m0ski
aktív tag
válasz
Core2duo6600
#6785
üzenetére
FTP-hez a NATolás megvan?
Ha igen, és továbbra sem megy, akkor nézd meg az IP/Firewall/Service Ports-nál az FTP 21 be van-e kapcsolva.Ha a kliensen a VPN kapcsolat metrikáját manuálisan alacsonyra teszed, akkor azon keresztül fog menni.
-
#6786
m0ski
aktív tag
Szpilu__25
#6784
m0ski
aktív tag
válasz
Szpilu__25
#6784
üzenetére
Ez is jó, bár egy az általad írt script arra is mozdul, ha valamiért nincs net, de újracsatlakozás nem történik.
Egyébként talán a legtutibb az, ha az ember a Mikrotik saját cloud dns címére rárak egy no-ip CNAME-et, és akkor még a frissítő szkript se kell.
Max egy értesítés a szakadásról-újracsatlakozásról. -
#6785
Core2duo6600
veterán
Core2duo6600
veterán
Létrehoztam a Mikin egy SSTP VPN szervert, rá is tudok lépni.
Mit kell ahhoz beállítani, hogy az összes internetes forgalom ezen keresztül menjen.
Amiért csináltam ezt most, tulajdonképpen az, hogy szeretném a cégnél lévő ftp szervert tesztelni.Viszont a ha a totalcommanderrel próbálok kapcsolódni, és beírom a domain nevet (fix ip van a cégnél),
nem tud kapcsolódni az ftp re.Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
#6784
Szpilu__25
tag
m0ski
#6777
Szpilu__25
tag
munkaidőben rohadtul ráérek
Csináltam egyet,ami figyeli a "pppoe kapcsolatot", illetve a google dns-t figyeltetem és ha visszajön a netszolgáltatás küld egy üzit és az aktuális kapott ip címet.
Netwatchba tetten bele az up fül alá:
:local ip [/ip address get [find interface="pppoe-out1"] address ];
:put "IP: $ip"
:local routerneve "Mikrotik Net"
:local emailneki "xxxx@gmail.com"
:local uzenet "$routerneve elérhetõ ismét! IP címe:$ip ":log info "$uzenet,"
/tool e-mail send to=$emailneki subject=$routerneve body=$uzenet
-
ekkold
Topikgazda
Érdemes a PPPOE kapcsolathoz külön profilt csinálni, és egyúttal a Change TCP MSS-t is yes-re állítani a profilban. Így (általában) nem kell külön mókolni a firewall/mangle menüben a csomagméretekkel.
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
#6781
m0ski
aktív tag
Core2duo6600
#6780
m0ski
aktív tag
válasz
Core2duo6600
#6780
üzenetére
A default profilt módosítottam ennyivel.
-
#6779
m0ski
aktív tag
Core2duo6600
#6778
m0ski
aktív tag
válasz
Core2duo6600
#6778
üzenetére
A pppoe kapcsolathoz társított profilnál állítottam be.
-
#6777
m0ski
aktív tag
Szpilu__25
#6775
m0ski
aktív tag
válasz
Szpilu__25
#6775
üzenetére
Az On Up részben csak annyi van, amit bemásoltam.
Némi késleltetés után meghívja a no-ip scriptet.
Korábban próbáltam úgy is, hogy egy az egyben oda másoltam a scriptet, de az valamiért eléggé összevissza működött (egyszer lefutott, egyszer nem).
A scriptben be van állítva, hogy e-mailt is küldjön az új IP-ről, így értesítést is kapok az eseményről. -
#6776
m0ski
aktív tag
Core2duo6600
#6774
m0ski
aktív tag
válasz
Core2duo6600
#6774
üzenetére
Pontatlan volt a megfogalmazás. Alapból schedulerből lefut startup-kor, illetve az On Up gondoskodik róla, hogy a hetente esedékes disconnect után is legyen frissítés a no-ip felé.
Más esetben meg nincs rá szükség. -
#6775
Szpilu__25
tag
m0ski
#6772
-
Szpilu__25
tag
válasz
E.Kaufmann
#6771
üzenetére
igen ez igaz, de nekem annyira elég otthon hogy lássam csak információ lenne részemre,igen a szép az lenne ha lenne egy backup "net". Csak próbálkozom most vettem mikrotiket. -
#6772
m0ski
aktív tag
Szpilu__25
#6770
m0ski
aktív tag
válasz
Szpilu__25
#6770
üzenetére
Szia!
PPP profil, On Up script?
Nálam a no-ip script futtatás így néz ki újracsatlakozás esetére (DIGI PPPoE)::delay delay-time=3;
/system script run no-ip_update;A késleltetés elegendő arra, hogy akkor próbálkozzon, ha már van net.
-
#6771
E.Kaufmann
veterán
Szpilu__25
#6770
E.Kaufmann
veterán
válasz
Szpilu__25
#6770
üzenetére
22-es csapdája
Ha akkor küldenél csak e-mailt, amikor visszajött a kapcsolat? Ha késleltetni kell, úgy sincs sok értelme a kapcsolat megszakadásakor.
Esetleg egy tartalék mobilnet, amit be lehet ilyenkor izzítani és azon küldjön ki levelet?
Akkor gyorsan képben lennél, hogy gond van és püfölni kell valamit/valakit.+1 a delay-re
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
#6770
Szpilu__25
tag
Szpilu__25
tag
Sziasztok:
Elakadtam és kérnék szépen egy kis helpet:
PPPOE kapcsolat figyelés:
Olyan kérdésem volna, szeretnék emailt kapni ha elmegy a net ill visszajön a pppoe kapcs.
Meg is csináltam /email test faszán megy és csináltam is egy log testet az is megjön/,DE: ugye nem tud küldeni,mert dns hiba miatt eldobja a küldést,mivel még a ppoe nem connectált.
Hogyan lehetne késleltetni az email küldést? pl:15mp múlva küldje ki a logról az emailt?
-
#6769
Core2duo6600
veterán
E.Kaufmann
#6768
Core2duo6600
veterán
válasz
E.Kaufmann
#6768
üzenetére
Néha előfordul, hogy a wifi chip némileg inkompatibilis az AP vel.
Itt bent a cégnél Unifi Wifi van, a korábbi Samu J5 öm szenvedett rajta, alig csordogált az adat, míg otthon a nevesincs Ap vel gond nélkül ment.
Van ilyen néha.Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
#6768
E.Kaufmann
veterán
E.Kaufmann
veterán
Van egy Sony Xperia XA céges telóm (nem önszántamból vettem, mert ...
)
Van mellé egy picike hAP mini.
Állandóan leszakad róla, log alapján a Sanyi MAC address deauth és diszkónetted, de biztos nem én kezdeményeztem.
Sajna a Sunyi-hoz még új szoftver se jött mostanában, csak a semmirenemjó gyári appokhoz jön néha frissítés.
Más kliensekkel nincs gond.
Próbáltam a DHCP lease time-ot 24 órára venni, mert állítólag erre háklisak egyes mobilok.Le az elipszilonos jével, éljen a "j" !!!
-
Lenry
félisten
válasz
grabber
#6765
üzenetére
Van saját blacklistám,elég csak ahhoz hozzáadnom
persze
egyébként az iptables sorrendben értékel ki, ha valamelyik szabályra találat van, akkor már nem megy tovább, ergo egy hátul lévő plusz szabály nem foglal plusz erőforrást.
én azt szoktam csinálni, hogy mivel a számlálón látom, hogy melyik szabály hány packetet fog meg, így igyekszem a jobban pörgő szabályokat előrébb venni.
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
#6764
Core2duo6600
veterán
grabber
#6763
Core2duo6600
veterán
válasz
grabber
#6763
üzenetére
Sok szempont lehet.
Nálam most per pillanat nincsenek block listák.
Felül van pár engedélyező ill spec tiltó szabály, és a végén egy drop all, aminél nem is adtem meg se inputot se forwardot.Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
Köszi. Este már szerintem próbálkozom vele.
Viszont akkor nem input chain-re kell felvenni hanem forwardra?Még egy-két kérdésem lenne. Mik az alap szabályok a tűzfalban? Most van egy port scanner szabályom,ami felveszi ezeket egy listára majd kitiltja őket. Viszont ezeket a címeket kitiltja,ami megint droppal jár. Szóval akkor felesleges is felvenni ezeket egy listára? Így is úgy is dropolva lesznek.
-
Lenry
félisten
jut eszembe mert fontos
az import scripthez tapasztalataim szerint egy egymagos router kevés, legalábbis hAP ac, meg hEX r2 lehalt tőle, minden más, amin próbáltam, többmagos eszköz volt (hAP ac2, CCR1009, hEX r3, stb), azokon egy perc alatt megvolt az import.
nem biztos, hogy konkrétan a magok száma számít, de ezt tapasztaltam, ha valaki esetleg használná a scriptet, ezt vegye figyelembe[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
bacus
őstag
Miért vagy miért csak az input chain-t blokkolod? Az sbl spamhaus a levelező szervernek is hasznos.
Illetve én azt gondolom, hogy ami nincs forwardolva port, az amúgy is drop lesz, akkor nem csak a forward chain-be kellene tenni?
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Lenry
félisten
válasz
grabber
#6757
üzenetére
port forward:
/ip firewall natchain=dstnat action=dst-nat to-addresses=<IP cím, ahová forwardolni akarsz> to-ports=<belső port>
protocol=tcp in-interface=<WAN interfész> dst-port=<külső port> log=noblocklistre összeszedtem a netről két scriptet, azokat használom.
az első letölti a netről a listát/tool fetch address=www.squidblacklist.org host=www.squidblacklist.org mode=http src-path=/downloads/drop.malicious.rsca második lecseréli a tegnapi listát a maira
/ip firewall address-list remove [find where list="sbl*"]
/import file-name=drop.malicious.rsc
:log info "Removed old aggregated records and imported new list";ezeket minden éjjel lefuttatja a scheduler, a tűzfalban lévő szabályok pedig azonnal kivágják, aki ezekről a címekről érkezik
/ip firewall filter
chain=input action=drop connection-state=new src-address-list=sbl blocklist.de in-interface=<WAN interfész> log=no log-prefix="blacklist"
chain=input action=drop connection-state=new src-address-list=sbl dshield in-interface=<WAN interfész> log=no log-prefix="blacklist"
chain=input action=drop connection-state=new src-address-list=sbl spamhaus in-interface=<WAN interfész> log=no log-prefix="blacklist"[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
Sziasztok!
Játék szerverhez szeretnék beállítani. Beállítottam port forwardingot,azon kívül kellene még mást is beállítani vagy működnie kéne egyből? Mert nem működik.
Valaki használ blocklist IP címeket? Melyiket érdemes és hogyan lehet beállítani hogy automatán frissítse?
-
mrzed
senior tag
Nálam egy hónapja megy egy hAP ac2, maximálisan elégedett vagyok vele. A wifijétől én is tartottam, mert sok rosszat olvastam róla, de közben láttam és tapasztaltam azt is, hogy ezt mára már kijavították. Igaz én nem ezzel kezdtem a mikrotik-ezést, ezért nem volt falhoz állítás a felkonfigurálása. Érdemes ezzel kezdeni, ha nem vagy elégedett a lefedettséggel, akkor még vehetsz hozzá egy cAP ac-t, capsman-ba kötve már meg is oldottad a problémát. Az én tapasztalatom az, hogy hiába van egy ap-nak brutál erős jele, ha egy-egy gyengébb mobileszköz nem tudja visszajuttatni a sajátját.
szerk:
szerintem a gigás digit röhögve kiszolgálja, asztali gépen torrenthez meg már ssd+combos cpu kell, hogy a sok apró szeletet írni és hash-elni is tudja gigabiten.[ Szerkesztve ]
-
Horvi
őstag
Sziasztok,
A milyen routert vegyek topikból irányítottak ide (is).
Router vásárlásban kérném a segítséget. 110 négyzetméteres családi téglaházban lenne használva, falak kb 20 centi vastagok. Egy PC és egy NAS lenne rajta madzagon, két laptop és 2 telefon wifin.
Olyan kellene ami kihajtja a gigás digit, viszont inkább a Mikrotik/Ubi vonal érdekelne. Mikrotikből amiről olvastam, hogy jó lehet az a hap ac2 ebben ugye van wifi is. Melyik típust lenne érdemes még megnézni?Ubi fórumon is kérdeztem ott az ER-3 liteot/ER-4-t ajánlották plusz switch plusz APk. Bár ez árban már elég húzós lenne, illetve az is szóba került ha Mikrotikből akarnék építeni egy normálisabbat az is sokba kerülne mert a miki wifiben gyengébb. Illetve le akartak beszélni a hap ac2-ről mondván viszonylag gyenge a wifije illetve nem olyan erős mint akár az Erlite-3.
Minden ötlet/tanács jól jönne.
Köszi!
Hello darkness, my old friend...
-
mrzed
senior tag
Korábban már említettem, hogy amikor megjött a hAP ac2, felkonfigurálást követően fél napig ment rendesen, majd megbolondult a wifije. Ledobálta az eszközöket, ha véletlen fenn is maradt valamelyik, akkor is csak 1Mbit sebességgel tudott kommunikálni. Ezen újraindítás, áramtalanítás sem segített. Már azon voltam, hogy gariztatni kell, de előtte, a hibát követő nap még kipróbáltam, azóta is működik rendesen.
Tegnap este a gyerekem hbogo-t akart nézni a tabletén, de nem ment... nézem, nincs wifi lefedettség. A szobájában van caps-ként konfigurálva egy RB493AH+R52hn. Ránézek a logokra, folyton újraindítja a manager ezt az ap-t, nem is látszik az SSID -je, csak a lakás másik feléből szűrődik át a másik caps, ott már használhatatlan jele. Átkonfiguráltam önálló ap-re, de ugyanaz a hatás, konnektorból kihúz, majd holnap ránézek. Először arra gondoltam, hogy a fene nagy capsman konfigurálgatás közben megsütöttem a R52hn-t, lehet, hogy a chain 1-et is munkára fogta, azon pedig nincs antenna, csak a nullán. Este már a kosárba tettem egy cap ac-t... szerencsére hezitáltam, mondom majd holnap megrendelem, reggel ránézek egy kicsit jobban.
Ma reggel elindít... működik, visszateszem a capsman-ba, működik.Járt már valaki hasonlóképpen?
Mi a szent sz@r ez?
Valami bug, vagy user error? -
Mivel most igen sok szó volt 3G/4G internet elérésről, csináltam én is egy tesztet.
1. 3G/4G/LTE modem/router : Tp-Link M3750
2. USB kábel
3. MikroTik Hap Ac2 : 6.43.11 default konfig annyi változatással, hogy a "WAN" interface-list-be beraktam a Tp-Link-et.SpeedTest
ping : 21 ms
download : 32-34 Mbps
upload : 18-22 Mbps -
mrzed
senior tag
Ez alapján össze lehet hozni egy működő capsman-t:
https://wiki.mikrotik.com/wiki/Manual:Simple_CAPsMAN_setupNekem az volt a fő gondom, hogy nem engedte változtatni a csatornát, automatán pedig a mindkét frekvenciát tudó ap nem az elképzelésem szerinti tartományban indult. Manuális csatornabeállítás esetén pedig nem lehet több frekvenciát megadni.
A lényeg a provisioning -ben van, ha az Action create dynamic enabled -el van konfigurálva, akkor nem lehet hozzányúlni a csatornákhoz. Ezt kellett create enabled -re állítani, innentől már terminal paranccsal állítható könnyedén az előre definiált csatornákból. Nálam ez így néz ki/caps interface set 0 channel=channel5
/caps interface set 1 channel=channel8
/caps interface set 2 channel=5GHZA parancs beírása után akár percekbe is telhet, mire átáll az interfész a megadottra.
Lehet, hogy van ennél sokkal egyszerűbb/ésszerűbb megoldás is, de itt többszöri nekifutásra sem sikerült kicsikarnom ezt az információt.
szerk:
Most nézem, hogy így már winbox-ból is állítható a frekvencia, így már nem inaktív a felület.[ Szerkesztve ]
-
-
mrzed
senior tag
Csak összehoztam a dual band-es capsmant...
Most már minden ap olyan frekvencián kommunikál, amit beállítok neki. Így még a csatornaeltolást is meg lehetett oldani. Ha érdekel valakit jelezze, szívesen leírom, de feleslegesen nem koptatnám a billentyűzetet, elvégre én sem jártam tanfolyamra. -
válasz
DanielK
#6737
üzenetére
Valahogy nem lett szomszéd, de a reset segített. (Bár az erőszak a gyengék végső menedéke...
)Próbálok modemet faragni a routerből. Jó látom, hogy ehhez az kell, ahogy az APN-t irányítsam a Bridge-re, ami az Ethernet-portot tartalmazza, illetve ne jelöljem be a NAT-ot és DHCP-t?
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
-
Lenry
félisten
válasz
MaCS_70
#6733
üzenetére
mert a bridge MAC címe nem ugyanaz, mint egyes portoké, amikor letiltottad a bridge-t, az a MAC megszűnt, nyilván nem tudsz rá visszacsatlakozni.
Winboxban átváltasz a Neighbors fülre, és ott meg fogja találni a routeredet az aktuálisan érvényes MAC címmel, amire majd tudsz csatlakozni
[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
válasz
bambano
#6732
üzenetére
Köszönöm!
A wifi konkrétan ki van kapcsolva, sima LTE-módban van az eszköz. (A wAP-LTE-ről van szó.)
De most éppen komolyabb gondom is van: valahogy kizártam magam.
Az APN-értékeknél beállítottam a passthrough-t, amihez ugye nem lehet az interface slave. Ennek érdekében az interface-eknél letiltottam a bridge-et. Erre újra is töltődött a WinBox-felület, csakhogy már nem enged be a routerbe, Error, could not connet to.. üzenettel.
A routeren a portfények égnek, de a WinBox MAC-re nem enged be...
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
bambano
titán
válasz
MaCS_70
#6726
üzenetére
ha a kifelé menő interface 1480, akkor a befelé nézőn is illene levenni, mert ha nem, az csomag-darabolódáshoz vezethet, amitől csökken a sebesség. feleződik vagy ilyesmi.
a mikrotik wifijében meg azt lehet babrálni, hogy az 1480-as l2 mtu-val csomagoljon össze több csomagot egybe, 5-6k-ig.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Lenry
félisten
válasz
robrob007
#6723
üzenetére
Csak user-led választási lehetőség van a LEDs menüpont alatt
miért? mi más LED-et szeretnél vezérelni?és az nem csinál semmit sem.
nekem elkezdett világítani, amikor ezt beállítottam.
rá volt valami eszköz csatlakozva? mert most így belegondolva, jelentheti ezt is az interface statusGvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
válasz
DanielK
#6729
üzenetére
Nem, viszont olvastam 3-4 pont ilyen segítségkérést (amikhez többen is csatlakoztak), ahol a Mikrotik végigkérdezte a beállításokat, aztán nem tudott megoldást nyújtani.
Most a mobilnetes topicot is megtaláltam a kérdésemmel, mert nagyon úgy tűnik, hogy ez inkább hálózati beállítási kérdés.
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
ekkold
Topikgazda
válasz
MaCS_70
#6725
üzenetére
Ebben a fórumtémában néhányaknak az a hobbija, hogy minden kérdezőt tanfolyamra akarnak küldeni (talán a 70eFt-os tanfolyamdíjból adnak jutalékot?
) de ne foglalkozz vele, azért szoktak néha segíteni is.http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
ekkold
Topikgazda
válasz
robrob007
#6723
üzenetére
Szivesen, nekem csak néhány percembe került. Örülök, hogy működik.
Ez érdekes, a hAPac2 esetében tényleg csak user led van, a sima hAPac-nél mindegyik ledet lehet piszkálni.[ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
válasz
byson55
#6720
üzenetére
Ugye nem gondolod komolyan hogy egy mobilinternet beállításához tanfolyamra kellene menni vagy pénzért beállíttatni egy eszközt???
Egyelőre nem Mikrotik-szakértő akarok lenni, csak megoldani egy szerintem meglehetősen triviális problémát, amivel mellesleg másoknak is akad problémája a nagyvilágban.
Itt próbálok segítséget kérni és megosztani a tapasztalataimat, mint ahogy más kérdésekben, ahol tudok, én is próbálok segítséget nyújtani, és olyankor sem dörgölöm a tanácsot kérők orra alá, hogy nem akarnak a tudásra pénzt költeni.
"Sejtelmem nincsen, mit csinálsz rosszul, vagy mit nem, ..."
Azt hiszem, hogy ez a lényeg, illetve az, hogy olyan nagyon nem is akartad kitalálni, legfeljebb azok virtuális honoráriumára jelentkeztél be poénosan, akik Veled szemben tényleg érdemben próbáltak segíteni, nem csak Read only módban szurkálják azt, akinek segítségre van szüksége.
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
robrob007
tag
Csak user-led választási lehetőség van a LEDs menüpont alatt és az nem csinál semmit sem.
Úgy csináltam, ahogyan írtad:
System - LEDs - New LED Trigger
Type: wireless status
Interface wlan1 (ezen van a Wi-Fi kapcsolat)
LEDs: user-led (mert nincsen más lehetőség csak ezt tudom választani) -
byson55
tag
válasz
MaCS_70
#6719
üzenetére
Sejtelmem nincsen, mit csinálsz rosszul, vagy mit nem, csak a postjaidból az jön le nekem, hogy vannak dolgok, amit az embernek el kell engedni. Vagy egy nagyot lépve továbblendülni(pl. tanfolyam, vagy vkitől megvenni beállítva, stb. ) Tudásra költeni nem akrsz/tudsz(tökmindegy). Csak a nyűglődést érzem én.
-
válasz
byson55
#6714
üzenetére
Éppen ezért vagyok itt.
Eddig Asust használtam (a TP-Link még gyengébb), és pontosan ezért vágtam bele a mikrotikes kalandba, mert azt vártam tőle, hogy rendesen fog működni és legalább közelítően hozza a hivatalos értékeket.
Most éppen ott tartok, hogy az Asus router fenekébe dugott Huawei / D-Link stick hasonlóan, illetve még gyengébben teljesít a Mikrotik célhardverben. Az Asus routerben 20-21 Mbps, a Mikrotikekben éppen 13-17 Mbps a letöltési sebesség -- a telefonban pedig 70 Mbps.
Azt értem, hogy az Asusban miért ennyi, de nem hiszem, hogy a Mikrotik célhardver az Asus univerzális router árának a kétszereséért is csak ennyit, azaz még rosszabbul teljesít Biztos vagyok abban, hogy valamit rosszul állítok be, de mi az???
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
dmc
aktív tag
válasz
byson55
#6714
üzenetére
Az a gond hogy ez nekem eddig mindig usb stic nem passzolt a ruterhez vagy fordítva.
Nem tudom a sebességgel nekem eddig nem volt gondom kb 5 db ilyen eszközöm megy folyamatosan 1 - 4 IP kamera van rajt amik 4 Megapixeles ek.
A kártya az Telenoros (adatkártya). Nekem amire kell arra bőven tökéletes. -
ekkold
Topikgazda
válasz
robrob007
#6713
üzenetére
if ([/interface get wlan1 disabled] = yes) do={/interface enable wlan1} else={/interface disable wlan1}
wlan1 helyére tedd be a megfelelő interfész nevét,ha több wifi interfész is van, akkor lehet több sort is egymás után rakni...http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
Lenry
félisten
válasz
robrob007
#6713
üzenetére
Sosem írtam Mikrotikre scriptet, de általános ötletként az jutott eszembe hogy nem lehet hogy a script elején egy IF szerűséggel lekéred az aktuális interfész állapotot, aztán annak megfelelő ágát futtatod a scriptnek?
Aktív az interfész?
Ha igen, kapcsold ki, ha nem, kapcsold be.Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
robrob007
tag
Sziasztok!
Segítségeteket kérném egy script megírásában.
Nem régen vásároltam egy hap ac2-es routert és szeretném azt megvalósítani, hogy ha megnyomom a mode gombot akkor a wifi kikapcsoljon majd ha újra megnyomom akkor bekapcsoljon.
Sok linket megnéztem már a neten, de csak olyan scripteket találtam, ahol időzítve lehet ezt megcsinálni.
A ki meg bekapcsolási parancsok megvannak, csak nem tudom összehozni úgy egy scriptbe az egészet, hogy egyszer az egyik máskor pedig a másik fusson le.
Kikapcsoló parancs most ez:/interface
disable [find type=wlan]
A bekapcsoló meg ez:/interface
enable [find type=wlan]Köszönöm a segítséget!
-
válasz
MaCS_70
#6706
üzenetére
"A WAP LTE-t most kezdem próbálgatni, komoly optimizmussal."
Optimizmusom kezd alábbhagyni. Kb. 15 Mbps sebességet tudok kihozni a wAP LTE-ből és az M33G-ből is ott, ahol egy olcsó mobiltelefon is ennek a többszörösét hozza.
Akkor ez a helyzet, ha az R11e két 2 dBi-s antennáját használom. A 6,5 dBi-s wifi antennával 2-3 Mbps jön össze.Mobilnetes érdekesség, hogy a Budagyöngyénél a Vodafone kizárólag B20-on kapcsolódik.
Hogy még cifrább legyen a helyzet, nekem itt most a Vodafonos kártyámmal kellene kitalálnom, hogy innen 100 km-re hogyan fog ez működni Telenorral...
Az SXT LTE-ről esetleg van tapasztalat?
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
#6711
Core2duo6600
veterán
Guszti
#6709
-
Guszti
aktív tag
Bocsi, lejart a szerkesztesi ido.
Most eddig KB igy nez ki a dolog:/interface bridge
add name=bridge1 igmp-snooping=yes vlan-filtering=no
/interface bridge port
add bridge=bridge1 interface=ether1 hw=yes
add bridge=bridge1 interface=ether2 pvid=32 hw=yes
add bridge=bridge1 interface=ether3 pvid=34 hw=yes
add bridge=bridge1 interface=ether4 pvid=32 hw=yes
/interface bridge vlan
add bridge=bridge1 tagged=bridge1,ether1 untagged=ether2,ether4 vlan-ids=32
add bridge=bridge1 tagged=bridge1,ether1 untagged=ether3 vlan-ids=34
/interface vlan
add interface=bridge1 name=NET vlan-id=32
add interface=bridge1 name=IPTV vlan-id=34
/ip dhcp-client
add interface=NET dhcp-options=clientid disabled=no
add interface=IPTV dhcp-options=clientid disabled=no
/interface bridge set bridge1 vlan-filtering=yes -
#6709
Guszti
aktív tag
Core2duo6600
#6705
Guszti
aktív tag
válasz
Core2duo6600
#6705
üzenetére
Szia!
Csak azt sem tudom, hogy most kellene-e hogy "atmenjen" a VLAN interface-en a forgalom, vagy sem.
Nekem alapvetoen csak azert kell, hogy elerjem magat a mikrotiket, tehat ha nem lenne, attol meg ugyanugy mukodik minden.
Itt egy egyszeru morickarajz, hogy mi lenne a terv:
-
#6706
MaCS_70
félisten
Core2duo6600
#6705
válasz
Core2duo6600
#6705
üzenetére
Köszönöm a válaszodat!
Helyzetjelentés (semmi értékes Mikrotik-adat vagy kérdés nincs benne):
Az eredetileg megvett RBM33G-nek szerintem elengedem a kezét, megy vissza a boltba.
Nem azért, mert ne lenne jó, hanem azért, mert DMC-nek hála egy számomra jobb, gazdaságosabb megoldást is találtam.
Az M33G ugyanis még a beledugott R11e LTE modullal és wifi-antennával is egyszerűen lassan veszi a mobilnetet. Persze dughatnék rá két igazi GSM-antennát is, amivel lehet, hogy jó lenne a helyzet, de akkor már elérném a 60e forintos árat, és még mindig használnom kellene a meglevő routeremet AP-nak.
Persze lenne egy nagyon jó routerem, de sem én, sem a felhasználási igényeim nem igazán használnák ezt ki -- és azért a Tomato sem olyan vészes...
A WAP LTE viszont megvan 35e Ft-ból, és funkcionalitásban kb. ugyanott tartok. Persze nem Mikrotik lesz az üzemi router, de az árkülönbözetből már egészen jó kommersz routert kapnék, ha szükségem lenne éppen rá...
A WAP LTE-t most kezdem próbálgatni, komoly optimizmussal.
A Mikrotik rendszerével kapcsolatban egyébként elég rendesen változik a véleményem. Kezdem átlátni a logikáját, és tetszik.
A gond szerintem a dokumentációval van. Tudom, hogy elvben nagyon jól dokumentált -- az elmúlt napokban kb. 100 oldalnyit tételesen elolvastam és ennek a háromszorosát átfutottam. A probléma ott van szerintem, hogy van egy fél lépcsőnyi hézag a Mikrotik-alapoknál. Ez persze lehetne az én tudatlanságom következménye is, de nem feltétlenül az. Azért gondolom így, mert egyrészt a netes olvasmányaimban számtalan példát látok arra, hogy egyébként hálózatkezelésben jártas emberkék is erre panaszkodnak, másrészt mert ma délelőtt beszélgettem egy mérnökkel, aki pár évig Mikrotik-rendszereket konfigurálgatott, és ő is belefutott abba, hogy amikor nagyon komoly alapokkal kezdte tanulni a rendszert, számos, a mikrotikesek számára triviális megoldást nagyon nehezen talált meg, illetve külső segítségre szorult, mert máshol van, máshogy hívják, más a logikája. Aztán a kezdeti nehézségek után már sima ügy, de nagyon kéne egy olyan útmutató, ami a szokásos terminológia alapján mutatja meg a szükséges lépéseket.Érdekes egyébként, hogy ő kb. másfél éve lépett ki a Mikrotik-világból, de addig nagyon komolyan benne volt, személyes kapcsolatokkal a fejlesztőkhöz, és állítása szerint akkor már az volt az álláspontjuk, hogy a rendszerük már teljesen alkalmas akár otthoni használtra is, a GIU teljesen felhasználóbarát.
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
#6705
Core2duo6600
veterán
MaCS_70
#6658
Core2duo6600
veterán
válasz
MaCS_70
#6658
üzenetére
Hát, nem olyan bonyolult az.
Első lépésnek például elérni azt, hogy az adott porton müküdjön a dhcp és a router adjon ip címet az eszköznek.
A második lépésként meg beállítani a net elérést a mobilneten keresztül.
Ha a router már eléri a netet, akkor beállítani a nat ot, hogy a rákapcsolt eszközök is elérjék.
Ha ez megvan akkor tűzfal szabályokkal kialakítani egy alap biztonságot.A Mikrotik nem megismerhetetlen, ellenkezőleg, nézz meg egy Juniper oldalát, vagy akár egy Cisco-t
Sokkal kevesebb infot fogsz találni.A 4 komersz márkával meg lehet csinálni azt amit akarsz ?
Amikor én megvettem az első Mikit a HEX 750 GR3 ast kb 10 perc után volt net, úgy hogy elötte nem láttam még mikrotiket.
Persze olvastam a témában, és most sem mondanám szakértőnek magamat még kezdőszinten sem.
De ami akartam terveztem beállítani azt meg tudtam csinálni a netes leírásoknak ill. eme topik segítségével.
A konkrét választ sokszor nem kaptam meg, de azt igen, hogy merre is induljak, hogy mire keressek rá, pl a YT videon.A legtöbbet a dual wan al kinlódtam, aminek semmi értelme nem volt, nem adott hozzá a rendszerhez nem nem vett el belőle, csak érdekelt, hogy hogyan lehet megcsinálni.
(#6690) Guszti
Leírhatnád, hogy mit is szeretnél megvalósítani, és egy rajz is segíthetne
(#6704) Guszti
Igen, nálam látszódik:
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
Guszti
aktív tag
Sziasztok!
Adott egy bejovo trunk port egy hapac2-n, 2 VLAN-al, egyik IPTV, masik NET.
Kellene-e latnom a VLAN interface-en az adatforgalmat?
Az a bajom, hogy az IPTV-n latom az adatforgalmat a VLAN interface-en, a NET-nel pedig nem, csak az ether portokon jelenik meg az adatforgalom.igy nez ki:
ether1: bejovo trunk (ezen tagged mind a 2 vlan)
ether2: PC (untagged a net)
ether3: STB (untagged az iptv)Köszi!
[ Szerkesztve ]
-
válasz
MaCS_70
#6702
üzenetére
Tulajdonképpen sikerült beállítani, még nagyon alapszinten. Megy a net, van DHCP -- viszont nem gyors.
A Huawei stick 2,5 Mbps-ához képest nem olyan rossz a 10 Mbps, de a telefonom / notebookom ugyanitt egy nagyságrenddel gyorsabb.
Lehet, hogy a DHC által javasolt WAP LTE egységet is kipróbálom -- abban az antennák gyárilag nyilván sokkal jobban illesztettek, mint az én próbaegységem a wifi-bottal.
Ma mindenféle keresztpróbákat végzek, nagyon kíváncsi vagyok az eredményekre.
Egyre jobban tetszik ez a rendszer!
A bridge-mód ugye itt is azt jelenti, hogy modemként működhet egy router előtt?
Köszönöm a segítségeteket: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
Az a pár beállítás nagyon érdekes lenne nekem!
Megvan az R11e LTE kártya. Tulajdonképpen látszik is, csak nem csatlakozik. MAC-címnek egy fiktív címet jelez ki (ac ff ff 00 00 00).
A modem init. stringhez vajon mit kell beírnom?
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
Új hozzászólás Aktív témák
- Autós topik
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Békéscsaba és környéke adok-veszek-beszélgetek
- Építő/felújító topik
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- Vodafone mobilszolgáltatások
- James Bond órája is lehetne a Black Shark Watch X Pro
- S.T.A.L.K.E.R. 2: Heart of Chornobyl
- Peugeot, Citroën topik
- VoLTE/VoWiFi
- További aktív témák...
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest