- Musk szerint már jövőre itt vannak a Tesla Optimus humanoid robotok
- DIGI kábel TV
- Synology NAS
- Megrendszabályozza a Pornhubot az EU
- Ubuntu Linux
- A személyre szabott reklám lehet a streaming következő slágere
- Xiaomi AX3600 WiFi 6 AIoT Router
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- YouTube
- Sweet.tv - internetes TV
-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
lordjancso
senior tag
válasz adika4444 #9748 üzenetére
Felhívtam a DIGI-t és nagyon kedvesen megígérték, hogy még a délután folyamán kivesznek a NAT-olt hálózatból.
Technikailag ez mit jelent pontosan? Milyen előnye és/vagy hátulütője van ennek a beállításnak? Esetleg van biztonsági kockázata?
Rip and cut and mutilate the innocent, his friends, and again and again and on and on.
-
bacus
őstag
válasz lordjancso #9751 üzenetére
Eddig védve voltál a szolgáltató által, lám még azt sem érted el amit akartál, ezentúl a magad ura vagy. Mi ezt preferáljuk itt általában, olyan ez mint amikor Colin McRae azt mondja, hogy köszöni szépen, de nem kér sávtartó asszisztenst az autóba, sőt ha lehetne a kipörgésgátlót is ő maga szeretné ki/be kapcsolgatni.
Időnként bonsd le a pppoe kapcsolatot, mert addig nem változik meg az ip címed.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
lordjancso
senior tag
Nem értem el, amit akartam, mert ha jól értettem, akkor ha a szolgáltató NAT-olt hálózatán vagyok, akkor nem is tudnám elérni. Vagy nem ez lett volna a lényeg?
A dyn dns szolgáltató oldalán látom, hogy a domainhez mappelt ip cím megváltozott és mostmár megegyezik a publikus ip címemmel, amit a whatismyip.com -on látok.
Ha engedélyezem a NAT szabályt, amit eddig sikerült összerakni, akkor az alkalmazást is elérem a 8080-as porton, szóval sikerült a dolog. Nagyon köszönöm!
Rip and cut and mutilate the innocent, his friends, and again and again and on and on.
-
adika4444
addikt
válasz lordjancso #9751 üzenetére
A szolgáltatónak előny, mert fogynak az IPv4-es címek, így meg nem kell minden előfizetőnek adni, ha már 100-ból 10 reklamál akkor spóroltak vagy 89 címet
Felhasználói szemmel talán annyi biztonságot ad, hogy kívülről nem érhető el a PPPoE-t építő eszköz, de ez max biztonság érzetet növel, a tényleges előnyös vetülete elhanyagolható. Na meg DIGI hálóból a NAT-olt (100-as címek) is elérhetőek, másrészt a NAT más furcsa gondokat is képes okozni.
A DIGI-nél ezért kínálják mindenkinek az IPv6-ot, itt már nem lesz címelfogyás probléma egy darabig
üdv, adika4444
-
velem szemben törvényi elvárás, hogy minél inkább transzparens hálózatot üzemeltessek, ezért a legtriválisabb dolgokat leszámítva (netbios, smtp) nem szűrök semmit és nem is figyelem a forgalmat. az ügyfél azt csinál a számára kiosztott sávszélességgel, amit akar mindaddig, amíg fel nem jelentik.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bacus
őstag
Ez nem mikrotik probléma (csak), nem tudom, hol van olyan tűzfal, ahol egyébként minden faxán megy, csak a torrentezést sikerült blokkolni.
Több megoldással is lehet próbálkozni, függ a felhasználóktól is, hogy hogyan mire használják a netet. A torrent mellett van még pár probléma, pl yt videók is elvihetik a sávszélt, meg fb a munkaidőt (az még forgalmat se biztos, hogy generál).
Ha valakinek van tuti megoldása, és hajlandósága, ossza meg, hátha legalább ötletet lehet belőle meríteni.
A fenti szabály, nem bántaná a híroldal.hu -t!, ha kielemzed, akkor csak a fenti oldalakról tiltja a torrent fájlt, éppen ezért az ncore pl menne ezerrel
Egy csomó torrent oldal már https-t használ, azokra ezek pláne nem megoldás.Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
Imádom a telekom (t-online) ügyfélszolgálatát ! Ma délután hív az ügyfelem, hogy még mindig nincs náluk net, reggel 8 körül még volt.. Felhívta a t-online (adsl) ügyfélszolgálatát, ahol rávették, hogy resetelje le a routert.
Mondjuk nem igen tudom, hogy ez sikerült e neki (majd holnap kiderül), mert ha jól emlékszem menet közben hiába nyomkodja meg a reset gombot.Mivel az adsl pppoe -t használ, ahova név és jelszót kell beírni, mégis melyik router az, ahol ez a tanács beválhat, hogy resetelje le a routert?
Persze baj van a hölgy gondolatmenetével is, aki hallgat az ilyen tanácsra.
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Beniii06
őstag
Van olyan HGW, amelyik központilag le tudja szedni a pppoe + jelszó párost, az másik kérdés, hogy néha működik, néha nem.
A reset helyett rebootot akartak szerintem, a telekomos ügyfélszolgálaton nincs mit csodálkozni, diákokat vesznek fel órabérbe."Got any other secret weapons?"
-
-
bacus
őstag
válasz bambano #9762 üzenetére
Nem tudom mi lett, mert már "félt" elmondani, hogy mit művelt (tettek) vele.
Annyit bevallott, miután mondtam, hogy tuti nem resetelhette le, hiszen ahhoz kellett vigyen valamit amivel meg tudta nyomni, stb (a router pedig egy rack szekrényben van fent a falon), de azt mondta, hogy hát vitt és megoldottaFélre értés ne essék, nem a SAJÁT modemjüket reseteltették, hanem a mikrotik routerüket !!
A rebootot mondták volna, hogy vigyen oda valamit és azzal nyomja meg a süllyesztett reset gombot? Furán kell újra indítani a többi eszközt az már biztos..Majd holnap megírom, hogy sikerült e neki a reset vagy egyszerűen csak hülyítették és szokás szerint központi vagy vonal hiba. Akárhogy is, sokba lesz nekik ez a support telefon
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
mgabi
senior tag
Sziasztok!
Adott egy családi ház CAT6 kábelezéssel: 10 lan vegződés, nas, 3 cap ac és 5 IP Camera poe-in. Router hap ac2. Melyik switch lenne a legjobb erre a feladatra, hogy összefogjam a teljes rendszert, lan+nas+wifi+camera rögzítés?
Köszi -
-
bacus
őstag
Nos, a szolgáltatói modem/router pppoe passthrough opcióját Nem -re állította a szolgáltató, a wifit bekapcsolta. Lehet, hogy ez valami automatikus szoftver frissítés volt.
A mikrotiket nem sikerült resetelni a hölgynek , így ezt a két beállítást átkapcsolva helyre állt a rend, és én is jól jártam , nagyon jól. Kávét is kaptam, 5 perc alatt ment minden, alig bírtam húzni az időt, hogy legalább a kávét megigyam.
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
-
Beniii06
őstag
A pppoe passtrough azért kell, hogy a saját routerednek "átadja a lehetőséget", hogy az építse fel a kapcsolatot dsl/optika esetén a szolgáltatói eszköz.
Bridge mód "koaxos" netnél van, de ha van iptv-d akkor a Telekom nem engedi átállítani a HGW-det."Got any other secret weapons?"
-
Ablakos
őstag
Nem teljesen értem, hogy az L2TP -hez használt PPP profile-ban miért kell a local address-nek fix cím és a remote lehet pool -bol jövő? Nekem legalábbis csak így lesz kapcsolat win10-ből.
Ez így működik? -
ekkold
Topikgazda
válasz Ablakos #9772 üzenetére
Lehet mindkét cím fix, de akkor csak 1db user tud felcsatlakozni azokkal a beállításokkal. Mindkét cím mehet pool-ból is, de igazából nincs rá szükség, hogy a local address minden usernél különböző legyen - bár működőképes a dolog úgy is. Sőt a secret-nél is lehet fix IP-t megadni, és akkor a profilban nem kell.
Ha több user is beléphet ugyanazzal a név/jelszó párossal, akkor érdemes a távoli címnek poolt-t használni, a local meg lehet fix. Azért szerepel mindenhol így mert ez egy optimális megoldás, de egyáltalán nem muszáj így csinálni.
[ Szerkesztve ]
-
ekkold
Topikgazda
válasz bupemko #9773 üzenetére
A windowsok csak akkor csatlakoznak az l2tp vpn-re ha az ipsec be van kapcsolva a mikrotikben. IPsec nélküli l2tp-re nem csatlakoznak a windowsok. PPTP vpn-re viszont simán felcsatlakoznak, és bár kevésbé biztonságos, sebességben még mindíg az a leggyorsabb. Némi scripttel (és/vagy ügyes tűzfal szabályokkal) meg is támogatható a PPTP biztonsága.
-
jerry311
nagyúr
válasz Ablakos #9737 üzenetére
Tanúsítványokat lehet megújítani (=pl. egyszerűen a régi CSR-t újrahasznosítva) vagy teljesen újat kérni (=új private key, új CSR).
Mindkettő működik, új private key ajánlott, biztonságosabb így, mint 5-10 éven át ugyanazzal működni.
Arra figyelj még, hogy a Firefox/Chrome nagyon nyomatja a max 13 hónapos cert lejárati időt, míg az Apple Safarijának következő verziója egyszerűen érvénytelennek mutat majd mindent, ami 13 hónapnál hosszabb érvényes. -
jerry311
nagyúr
Ez nem mikrotik probléma (csak), nem tudom, hol van olyan tűzfal, ahol egyébként minden faxán megy, csak a torrentezést sikerült blokkolni.
Cisco, Palo Alto, Check Point, Fortinet, Meraki, Juniper. Nincs köztük otthoni felhasználásra szánt eszköz sem árban, sem könnyű kezelhetőségben, de szűrik a p2p protokollokat.
-
Bgray
csendes tag
Sziasztok!
Vásároltam egy Mikrotik rb4011igs+rm routert meg egy Ubiquiti Nano HD-t. Az lenne a kérdésem, hogy a Mikrotik portjait lehet-e swithportként használni?
Ha lehet viszont az eszköz élettartamát jelentősen csökkentené akkor vásárolok Switchet.DIGI 1000 -es csomagom van. Kábellel jelenleg 4 eszköz csatlakozna + a Digi modem és a Nano HD.
Válaszokat előre is köszönöm!
Üdv.: Máté
-
lanszlo
csendes tag
Üdv!
Van egy Mikrotik RB960PGS típusú eszközöm, melynek egyik portján egy Meraki MR33-as AP van. Mivel az eszközhöz adott táp nem volt elégséges, hogy megtáplálja a Merakit PoE-n keresztül, így vásároltam hozzá egy erősebb tápot (perpill nem tudom már milyen, ha releváns a kérdésben, akkor majd megnézem). Minden szép és stabil a wireless hálózatot illetően, mégis a Mikrotik eszközömön a port ledje narancssárgán világít. Mivel sajnos a neten nem találok egyértelmű választ gondoltam megkérdezem itt. Találkozott már valaki ezzel a jelenséggel, esetleg tipp, hogy az eszközben hol találok logot róla, hogy az interface-hez tartozó led miért narancs színű?
Az interface-hez tartozó PoE értékek normálisak, semmi rendellenes számot nem vettem észre. Illetve nincs működési gondom se, csak ez számomra olyan fura (vagy ez a default? )
Köszönöm!
-
Beniii06
őstag
válasz lanszlo #9783 üzenetére
Csak tippelek, mivel ugyanilyen eszközöm nincs:
- a LED egyben visszajelzi a link sebességet is, tehát ha gigabites porton csak 100-as sebességre áll be, jelezheti azt is(nem írtad, hogy villog vagy folyamatosan világít). Ellenőrizd le a Status fülön!
-illetve amelyik porton adod a PoE-t, azt az Interface-sben a PoE fülre kattintva átállíthatod a PoE módot (PoE Out) auto on-ról forced on-ra, hátha megoldja."Got any other secret weapons?"
-
#42556672
törölt tag
válasz lanszlo #9783 üzenetére
Once PowerOutput is enabled in RouterOS, the Ethernet LED adds red color to it (green means Ethernet link is made, redmeans power but no link, red and green both means there is link and power)
A leírása szerint a zöld+piros=van link és van power, tehát ez a teljesen természetes jelenség.
-
lanszlo
csendes tag
Köszönöm mindkettőtöknek!
Valószínűsítem Kovindinka kollégánál lesz a pont. Hiába néztem az interface tulajdonságait, ott minden rendben van. Valószínűleg ott ment el a dolog nálam keresésben, hogy én az "orange" szakszóval próbáltam leírni a led színét és erre sok volt az irreleváns találat. Red + green egyszerre adja ezt a színt, gondolom minden rendben van vele így. Teljesen logikus számomra, hogy a dokumentáció így írja, ahogy fentebb a kolléga bemásolta (red + green egyszerre...)
Mindenesetre köszönöm, akkor ma is tanultam valamit
-
Chal
addikt
Egy RB3011-en (6.45.8 fut rajta jelenleg) szeretnék hibrid portot konfigurálni, de nem akar működni a gyári doksik alapján a dolog.
A vlanok a bridgen vannak konfigurálva, vlan filtering segítségével, valahogy így:
/interface bridge
add name=bridge1
/interface bridge port
add bridge=bridge1 interface=sfp1
add bridge=bridge1 interface=ether10 pvid=30
/interface bridge vlan
add bridge=bridge1 tagged=sfp1,ether10 vlan-ids=20
add bridge=bridge1 tagged=sfp1,ether10 vlan-ids=30
/interface bridge
set bridge1 vlan-filtering=yes
Ezzel a configgal 2db trunk portot szeretnék csinálni (sfp1 és ether10), melyeken rajta van vlan 20 és 30, illetve az ether10-et szeretném hibriddé tenni (hogy access portként is funkcionáljon a vlan 30-ban).
A jelenség a következő:
Az sfp1-en a trunk működik tökéletesen, a másik végén egy Cisco van.
Az ether10-re ha kötök egy laptopot, akkor a 20-as és a 30-as vlanban is tudok vele forgalmazni, amennyiben a laptopon tagelem a forgalmat. Tag nélkül viszont nem működik a dolog, ez esetben a pvid=30 beállítás miatt ugye a 30-as vlanba kellene kerülnie, de ez nem történik meg.
Mit rontok el?
[ Szerkesztve ]
-
Chal
addikt
Gondoltam erre, de az lenne a cél, hogy legyen egy univerzális hibrid portom, amiben a vlan 30 tud működni tagged és untagged módon is (mármint nem ugyanazon időben, hanem rákötött eszköz függvényében).
Illetve:
"PVID - The Port VLAN ID is used for access ports to tag all ingress traffic with a specific VLAN ID. A dynamic entry is added in the bridge VLAN table for every PVID used, the port is automatically added as an untagged port."
Valamelyik hybrid port example-ben is kitérnek rá, hogy ne legyen felvéve untagged portként, mert erre való a pvid. Csak hát nem megy valamiért...
-
rekop
senior tag
"...az lenne a cél, hogy legyen egy univerzális hibrid portom, amiben a vlan 30 tud működni tagged és untagged módon is"
Az előző hozzászólásodban nem ezt írtad, így nem is fog menni. Egy port nem lehet tagged és untagged ugyanabban a vlan-ban. A hibrid port mást jelent. (az én értelmezésem szerint, de he mégsem akkor úgyis kijavítanak majd)[ Szerkesztve ]
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
Chal
addikt
Nem is kellene hogy tagged és untagged legyen (egyszerre), illetve a hibrid port csak ingress irányból nézve untagged. Más eszközöknél (és a doksi szerint itt is) a natív vlan/pvid akkor jön képbe, ha a portra kötött eszköztől untagged frame érkezik, ilyenkor ráteszi a pvid-nél megadott taget. Az csupán a véletlen műve, és nincs is nagyon relevanciája, hogy ugyanez a vlan amúgy rajta van e a trunkon. Tudtommal ez így szabványos (illetve ezer helyen láttam már (nem Mikrotiken), de ez persze nem jelent semmit), de én is csak szőr mentén vagyok hálózatos
[ Szerkesztve ]
-
rekop
senior tag
Ok, most már akkor értem hogy mit szeretnél!
Viszont akkor működnie kell, ahogy írtad. De kipróbáltam én is, az alábbiak szerint:/interface bridge
add name=bridge1 vlan-filtering=yes
/interface bridge port
add bridge=bridge1 interface=eth1
add bridge=bridge1 interface=eth4 pvid=30
/interface bridge vlan
add bridge=bridge1 tagged=eth1,eth4 vlan-ids=20
add bridge=bridge1 tagged=eth1,eth4 vlan-ids=30
Így ha eth4-en az ingress traffic untagged akkor vlan30-ba kerül, ha pedig tagged akkor megfelelően vlan20 vagy vlan30-ba.Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
Chal
addikt
Amúgy lehet hogy teljesen rossz úton járok, mivel a 3011-ben 2db QCA8337 van switch oldalon, amik nem tudnak hw offloadot ezzel a configgal (vlan filtering on bridge). A régi módszerrel (vlan setup switch szinten) elvileg menne a hw offload, de azzal meg egyáltalán nem működött, nem csak a hibrid port, hanem a vlankezelés úgy általában. Azt hiszem olvasgatnom kell még.
-
stickermajom
addikt
Otthoni hAP AC2 az éjszaka folyamán bridge modeba rakta magát egy Digis ZTE eszköz mögött, előtte ment a PPPoE rendesen.
Annyi változás történt, hogy egy TP-Link nanoroutert kötöttem rá estefele kliensként az egyik eszközöm miatt amihez nem ér el a kábel.Ez bug lesz vagy feature?
-
ekkold
Topikgazda
válasz stickermajom #9798 üzenetére
>Ez bug lesz vagy feature?
Konfig kérdése... mivel nem tudjuk mi van beállítva a hAPac2-n, így esély sincs rá, hogy bárki is kitalálja mi a gond. (Tudod: van egy zöld autóm ami reggel nem akart indulni, mi romolhatott el benne? Tegnap még működött! Kb ilyen volt a kérdésed.)
Még az is lehet, hogy éjszaka széthekkelte valalki, vagy ki tudja.[ Szerkesztve ]
-
stickermajom
addikt
Új hozzászólás Aktív témák
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Apple Watch Ultra - első nekifutás
- Fallout 76
- exHWSW - Értünk mindenhez IS
- iPhone topik
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- EAFC 24
- Mobilinternet EU-n kívül, eSIM adatcsomagok használata
- eMAG/edigital vélemények - tapasztalatok
- Wise (ex-TransferWise)
- További aktív témák...
- Eladó több mint 2 év garanciával - LG OLED48C21LA / 4K/UHD/2160P/120Hz/OLED
- Razer Blade 16 2023 (i9 13950HX,RTX 4090 16Gb, 32GB DDR5 5600Mhz, 2x 1TB, 16" Dual UHD+FHD+ MiniLED)
- S23 Ultra 4 hónapos tokkal, garanciával eladó!!
- Üzletből,DELL garanciával, Dell XPS 9310 2in1 ultrabook, i7-1165G7/32RAM/1TBSSD/13,4"UHD TOCH
- Üzletből, gyártói garanciával, Lenovo Yoga Slim 7 Pro, i5/16GBRAM/512GBSSD/14,1" 2,8K OLED