- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Milyen routert?
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- Mindenki AI-t akar, már 2025-re is eladták a HBM chipeket
- Az USA nem akarja visszafogni Kína növekedését
- Crypto Trade
- Windows 10
- ASUS routerek
- A pápa egyre jobban tart a romlott AI veszélyeitől
- Mikrotik routerek
-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
bacus
őstag
válasz Audience #16147 üzenetére
ahx4 - ezen 3 switch chip van, mindegyiken lehet egy bridge és marad a hw offload, feltéve, hogy nincs bekapcsolva az rstp..
Köszönöm a választ, én is ezt hámoztam ki közben nagyjából, hogy ez a megoldás, amit leírtál, bár az ahx4 switch chipjei nem támogatják a vlan táblát, így ha nem muszáj, akkor nem kell használni a routeren a portokat, inkább a mellette lévő crs switch dolgozzon.
Trunk port is csak 1 gigás, nincs sfp+ port a routeren.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
szuszinho
őstag
válasz Audience #16301 üzenetére
Keresgélem mi foghatja, egyelőre sikertelenül. Minden címet meg tudok pingelni a hálózatban, kivéve a routerét (legyen ez az 'A'). Csak a routerben (legyen ez a 'B') nyitott terminálból tudom az ellenoldal routerét ('A') pingelni. (Engedélyezett tartomány egyelőre 0.0.0.0/0)
Ami érdekes, hogy fut az elérni kívánt router mögött egy szerveren is WG. Amennyiben arra csatlakozom, működik minden. -
ekkold
Topikgazda
-
Reggie0
félisten
válasz Audience #16484 üzenetére
Ha megnyitod az URL-t, akkor ezt tolti le:
/log info "Loading HU ipv4 address list"
/ip firewall address-list remove [/ip firewall address-list find list=HU]
/ip firewall address-list :do { add address=2.58.168.0/22 list=HU } on-error={} :do { add address=2.59.196.0/22 list=HU } on-error={} :do { add address=5.28.0.0/21 list=HU } on-error={} :do { add address=5.38.128.0/17 list=HU } on-error={} :do { add address=5.56.32.0/21 list=HU } on-error={} :do { add address=5.61.240.0/21 list=HU } on-error={} :do { add address=5.63.192.0/18 list=HU } on-error={} :do { add address=5.148.192.0/18 list=HU } on-error={} :do { add address=5.149.240.0/21 list=HU } on-error={} :do { add address=5.159.232.0/21 list=HU } on-error={}
...Ez egyertelmuen egy script, ami eppenseggel addresslistet tolt fel. De mi a garancia, hogy nem hekkelik meg vagy oket vagy a listagenerator es a routered kozott a kapcsolatot es injektalnak a scriptbe valamit aminek nem orulnel?
[ Szerkesztve ]
-
syler123
veterán
válasz Audience #16583 üzenetére
Akkor rosszul gondoltam
Nem tudtam, hogy ettől szabad lesz a port is, mert nekem még az sincs feloldva.
Pfsense alatt nekem 1db tűzfalszabállyal lett megoldva ez a dolog, szimplán hozzáadtam a kms portját, dest ip a kms server ip-je, az átjáró meg a megfelelő wan lett. De ott ugye ez egy engedélyező szabály, tehát szabad lesz az adott port.
Itt ennél a route-nál nem lehet portot beírni, ahogy látom, tehát attól, hogy átirányítja a megfelelő wan-ra, attól még nem lesz nyitott a port, vagy rosszul gondolom?[ Szerkesztve ]
-
senior tag
-
senior tag
válasz Audience #16837 üzenetére
Na. Bekapcsoltam az egyik Miki switch-en a Multicast-Querier-t.
Cserébe. az egyik CRS326-24G-2S+ switch-re csatlakozó eszközök néha elérhetetlenné válnak.
Mondjuk PING-eled őket, és időnként, mondjuk 5-10 percenként, nem jön róluk válasz. Van, hogy csak néhány másodpercig, de van, hogy akár egy percig sem elérhetőek.
Belenéztem a LOG-okba, de nincs Interface Down/Up.
Bekapcsoltam ezeket is:
/system logging
add topics=igmp-proxy,info
add topics=igmp-proxy,debug
add topics=bridge,debug
add topics=bridge,info
Nem is volt ilyen jelzésű bejegyzés a LOG-ban. -
-
gidacska
csendes tag
válasz Audience #16977 üzenetére
Pont ezt a típust néztem , nekem elegendő a portok mennyisége és ennél a típusnál olvastam, hogy felismeri , hogy az eszköz PoE vagy sem. 2 kamera menne rá később pedig szeretnék wi-fi Ap- t tenni a maradék 2 szabad portájára természetesen olyat ami szinten PoE képes. Az egyik kamerám sajnos nem PoE képes amiatt keresem az optimális megoldást.
-
-
Reggie0
félisten
válasz Audience #16978 üzenetére
Igen, igy van. Akar nincs kivezetve a trafo, akar ki van, a kozeppontokat ellenallasokon(75 Ohm) keresztul levalaszto kondira kotik (Bob Smith Termination a neve, szoktak BST-nek is hivni). A trukk ott van, hogy sporolnak a kondival es a kozeppontokrol lejovo ellenallasok masik felet kozositik es igy csak egy darab kondival mennek tovabb a fold fele. Ezzel az a problema, hogy ha PoE tapot kapnak, akkor az egy 150 ohmos ellenallast kepezt a tapra ket kozepmegcsapolas kozott, ami persze nem birja azt a teljesitmenyt elfuteni, ami kialakul rajta(pl. 50V poenel az 16.6W lenne, mig negyed-tizenhatod wattosak az ellenallasok). Jobb oldali bekarikazott resz: (jobb oldali bekarikazott megy a kabelre)
Ahol nincsen kivezetve, ott maga a trafo tartalmazza a Bob Smith lezarast(jobb oldal megy a kabelre):
Erre az a normalis megoldas, hogy ellenallasonkent egy-egy kondit terveznek, igy nem tud egyenaram folyni, de a vezeteket nagyfrekvencias szempontbol lezarja.Ezen az abran pedig lathatod, hogy hogyan oldjak meg a problemat: mindegyik 75Ohmos ellenallassal sorbakotnek egy 10-47nF-os kondenzatort, hogy egyenaram ne tudjon folyni az ellenallasokon. Ez mar egy PoE kompatibilis kapcsolas, ha nem is hasznalja a PoE-t nem fog elfustolni, ha akar passziv vagy aktiv PoE-s kabelre dugjak: (a jobb oldal megy a kabelre)
[ Szerkesztve ]
-
válasz Audience #17123 üzenetére
No igen, de én itt sem látok gateway-t megadva. Gondolom az on link annyit jelent, hogy kitolja az interfészre szépen, a többit meg majd a wg intézi. Tudtommal ha pl két gépet kötök össze direktben, ott is azt szokás mondani, hogy nem lesz szükség alapértelmezett átjáróra.
Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!
-
Reggie0
félisten
válasz Audience #17160 üzenetére
A leiras nem azt irja, amit te mondasz. Ha megnezed, akkor pl. egy lokalis halozatnal csak az interfesz neve van ott a routingban. Ez azt jelenti, hogy az adott halozathoz azon az interfeszen kell kimenni a csomagnak, ehhez a MAC cimet lookupolnia kell. Ha IP cim (is) van megadva az azt jelenti, hogy nem kell MAC cimet lookupolni, hanem a default gw-nek megadott ipcimu gep MAC addressere kell kuldeni. Ezert van az, hogy a csak interfesz neves route-nak 0 lesz a distance, mig az IP cimesnek mar 1, mert ott egy masik host-on keresztul tortenik a kommunikacio.
Persze lehet, hogy peldaul PPPoE-nel van olyan okos a rendszer, hogy rajon az egy pont-pont tunnel igy logikusan csak a tuloldal MAC cime van es emiatt nem fogja izgatni, hogy az if neve vagy cime van megadva, de erre mondtam, hogy ki kell probalni.
Viszont ha ez mukodik akkor Marcelldzsonak csak a scriptes reszet oldja meg, a tobbire meg szukseg lesz. A packet flow/routing decision ugy megy, hogy eloszor a celcimhez keres routing szabalyokat lehetoleg minel rovidebb eredo distancevel. Ha versenges van, akkor mukodestol fuggoen sorrendben vagy esetlegesen round robin rendszerben kivalasztja egyiket. Majd miutan megvan, hogy a default gw milyen cim lesz annak megfeleloen valaszt interfeszt. Tehat a logika forditott, mint ebben az esetben varnak, nekunk elobb kene interfeszt valasztani es az interfesz szerint routingot.
[ Szerkesztve ]
-
Marcelldzso
tag
válasz Audience #17178 üzenetére
Kipróbáltam így is, viszont nem jó.
/ip firewall mangle
add action=mark-connection chain=forward in-interface=net2 new-connection-mark=connWAN2 passthrough=yes
add action=mark-routing chain=prerouting connection-mark=connWAN2 in-interface=net2 new-routing-mark=wgtable passthrough=yes
Route tábla:
/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=net2 pref-src=0.0.0.0 routing-table=wgtable scope=30 suppress-hw-offload=no target-scope=1Routes:
/routing table
add disabled=no fib name=wgtable
/routing rule
add action=lookup disabled=no routing-mark=wgtable table=wgtablePingelem a másodlagos net WAN IP-jét de nem jön válasz.
[ Szerkesztve ]
-
Reggie0
félisten
válasz Audience #17340 üzenetére
Tul van ertekelve a problema. Alig van par radar az orszagban, ha nem a kornyeken vagy hegyteton elsz, akkor eselyed sincs zavarni. Viszont pont a surun lakott teruleteken lesz problema a DFS-el, mert megy a harc a frekikert a juzerek kozott. Audiencen pl. egy darab 160MHz-es csatorna erheto el es mind DFS/CAC-en van, tehat maskeppen hasznalhatatlan a termek arra, amire valo.
[ Szerkesztve ]
-
Horvi
őstag
válasz Audience #17498 üzenetére
Köszi megpróbáltam de az sem működött. Valamiért nem látta a routert bárhogy próbáltam.
Az lett a vége, hogy reseteltem(reset gomb lenyomva és bedugtam a tápot) aztán akkor visszaállt gyárira minden és újrakonfigoltam. De így sincs hely
Szerintem túl nagy neki az address list.Hello darkness, my old friend...
-
Beniii06
őstag
válasz Audience #17522 üzenetére
Köszönöm a tippeket! Végül sikerült frissíteni 7.3.1-re. USB-s adapter sem segített, kipróbáltam egy harmadik gépen ott működött egyből. Win/driver/kábel problémája lehetett. A kábelt azért zárnám ki, mert amikor nem volt semmi sem csatlakoztatva a gépekhez, akkor is ezt írta ki indításkor, amíg azon a gépen, amin működött elsőre indításkor nem panaszkodott a netinstall program.
"Got any other secret weapons?"
Új hozzászólás Aktív témák
- Kerékpárosok, bringások ide!
- Projektor topic
- Luck Dragon: Asszociációs játék. :)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Milyen cserélhető objektíves gépet?
- Nemzetközi piacra érkezik az Amazfit Helio Ring
- E-roller topik
- Spórolós topik
- Kormányok / autós szimulátorok topicja
- Milyen autót vegyek?
- További aktív témák...