-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
jerry311
nagyúr
keziccsonkolom
Egyszerű kérdésem lenne:
dynamic IP + IPSec VPN + cert. authenticaion Mikrotik (6.43.8) és Cisco ASA (9.1(7)32) közt.
Mennyire működőképes ez a fenti két eszközzel? -
jerry311
nagyúr
válasz Core2duo6600 #6269 üzenetére
Most akkor az a gond hogy nem megy a nyomtatás vagy hogy nem megy a net?
-
jerry311
nagyúr
válasz Core2duo6600 #6272 üzenetére
Mindkét kapcsolat eredménye egy default route bejegyzés a routing adatbázisban.
Telekom kapcsolódik, DHCP-től megkapja az IP-t, maszkot, def. gw-t, DNS-t, akármit, amit a protokol megenged.
Digi kapcsolódik, ugyanez.
Az eredmény: 2 default route (vagy default gw, most mindegy kb.).
A lényeges kérdés: hogyan dönti el a Mikrotik melyiket használja? (vagy épp mindkettőt? Equal Cost Multi-path Routing)A routolás meg fog történni, akár beállítasz Policy Based Route-okat (PBR*= mikrotik esetében packet marking és utána marking alapján eldönti merre routolja), akár nem.
Először megnézi a PBR szabályokat, ha talál a forgalomra alkalmazhatót, akkor aszerint routol.
Ha nem, akkor következik a normál route tábla, ami már csak a cél IP-t nézi, teljesen mindegy mi a forrás.Alapvetően 2 dolog kell, hogy a belső hálózatokról elérjék az internetet: NAT és routing.
Ha NAT csak T-wifi és T-internet közt van, akkor T-wifi --> Digi-internet nem fog menni.
Ugyanez igaz a Digi-LAN -- T-internet párosra is.
1, NAT megfelelő forrás - cél párosokra.
2, PBR jól beállított forrás subnetekkel. -
jerry311
nagyúr
Ötletek mit tehetek crash ellen? (RB4011iGS+5HacQ2HnD, OS: 6.43.4 )
Kedd óta használom, annyira alap konfiggal, hogy ennél csak néhány sorral lehetne kevesebb, hogy még azért működjön.
Ment ez valami crash információt flashre?
support.rif nem úgy néz ki mintha tartalmazna ilyet, de lehet csak nem mutatja meg a végfelhasználóknak. -
jerry311
nagyúr
-
jerry311
nagyúr
Kösz mindenkinek, egyelőre frissítettem a legújabbra (6.43.8), ha továbbra is vacakol, akkor "befenyítem" a boltot.
A két crash közül az egyiknél magától úraindult, a másiknál nem reagált semmire, úgyhogy kénytelen voltam áramtalanítani.
-
jerry311
nagyúr
A megoldás 10G-re...
Ma megjött a második Mellanox.
Hiba ugyanaz, Mellanox + Mikrotik = nincs link.
Most viszont kipróbáltam a Mellanox + HP direktbe kötve két gép, ami szépen linkelt. Tehát nem a kártyában van hiba.
Mikrotikban kikapcsolva minden védelmet (loop, bpdu, stb.), már jobban látszódott, hogy valamit nem szeretnek egymáson: interface flap --> Layer 2 gond.
Hogy pontosan mit nem szeretett a Mikrotik azt nem tudom, de a megoldást a "Priority and VLAN" opció "Priority only"-ra (=QoS van, VLAN címke nincs) vagy "Priority and VLAN disabled"-re állítása jelentette a Mellanox hálókártyán.
A fenti beállítás mellett a VLAN ID 0 kell maradjon a Mellanox beállításai közt.Nem igazán értem miért számít a VLAN ID, ha eleve ki van kapcsolva egy másik kapcsoló eredményeként, de hát ez van.
Mind az intel, mind a HP driverben mindkettő alapból engedélyezett (Priority and VLAN, VLAN ID 0), és nem okoz kommunikációs problémát. Simán feljön a link, működik minden. Szóval nem teljesen értem, de legalább meg van oldva a probléma.
Egyébként most éppen stabil a router, már legalább egy hete, hogy nem fagyott le és nem volt crash sem.
-
jerry311
nagyúr
válasz Pyttawrx #7864 üzenetére
Nekem nincs bajom az 5 GHz Wi-Fi-vel megy szépen.
Olyan bajom viszont volt, hogy az első RB4011 újraindult 4-10 naponta. Amit garis csere után kaptam az stabil. Az elsőnek sem volt baja a Wi-Fi-vel, csak a stabilitással.
Szerk: 2019 februári vásárlás/szállítás.[ Szerkesztve ]
-
jerry311
nagyúr
Láma kérdés, de mi köze a címfordításnak a DDNS-hez?
-
jerry311
nagyúr
6.45.1
*) rb4011 - fixed MAC address duplication between sfp-sfpplus1 and wlan1 interfaces (wlan1 configuration reset required);
*) sfp - fixed S-35LC20D transceiver DDMI readouts after reboot;
*) tile - improved link fault detection on SFP+ ports;Hogy ettol vagy mas javitastol de mar nem nem flappel a Mellanox ConnectX-3.
-
jerry311
nagyúr
válasz cellpeti #8311 üzenetére
Van erre egy topic...
Mondjuk, ott Mikrotiket nem nagyon fognak ajanlani, inkabb (egyszeru) otthoni felhasznalokra koncentralnak. -
jerry311
nagyúr
válasz vampire17 #8336 üzenetére
Ha akarod szivasd magad atfedesmben levo halozatokkal. En inkabb szetszednem kisebb darabokra azt a /16-ot, ha nem kell oda tenyleg 65k IP cim.
A 192.168.1.0/24-ben a default gateway fele megy minden, ami nem ebben a subnetben van. Tehat a 192.168.0.0/16 minusz 192.168.1.0/24.
Aki viszont a 192.168.0.0/16-ban van, annak ez ugy nez ki mintha egy subnetben lennenek. Innentol kezdve ket lehetoseged van: minden gepre beallitasz egy static route-ot: 192.168.1.0/24 --> gateway. Vagy proxy-arp a gateway-en.
En igazabol egyiket sem szeretnem latni a sajat halozatomban. -
jerry311
nagyúr
válasz vampire17 #8345 üzenetére
Alapveto hianyossagokat latok IP subletting temaban, ami nem latszodott a tervezeskor, viszont eroteljesen visszaut a gyakorlatban.
Igazabol mindegy mit modnunk, mert folytatod az egyben 192.168.0.0/16 halozattal. Egy Trabantot is foltozgathatsz a vegtelensegig, nem lesz belole Tesla. -
jerry311
nagyúr
válasz Pyttawrx #8365 üzenetére
Ez szomorú, mert örültem, hogy megoldódtak a 10G problémáim, de azért sokkal inkább hittem, hogy véletlen volt, nem szándékos javítás. Ez beigazolódni látszik most.
Mondjuk, most a WinBox is baszik belépni rá 12 nap uptime után, miközben a webfig megy. Lehet van valami gond a 6.45.1 verzióval. Ennek ellenére megy rajta forgalom probléma nélkül, és ez a lényeg. -
jerry311
nagyúr
A 6.45.1 elottig az SFP es az 5G(?) ugyanazt a MAC-et hasznalta. 6.45.1 elott volt is gondom a 10G-vel.
Upgrade utan nyomtam egy config resetet az 5G portra (wlan1?), ami utan felvette az uj default MAC-et, es azota stabil lett a 10G SFP.
Javaslom ugyanezt az eljarast. -
jerry311
nagyúr
-
jerry311
nagyúr
válasz Marcelldzso #8425 üzenetére
Szerintem a hiba ott van, hogy nem olvastad a hivatalos mikrotik forumot, meg ezt sem, a frissites elott.
Nem sikerult tul jol a release es ennek nagyon sokan hangot is adtak.
Downgrade? -
jerry311
nagyúr
válasz Marcelldzso #8427 üzenetére
En elso korben visszamennek arra a verxiora, ahonnan indultam, aztan onnan lehet felfele lepegetni, amig mukodik rendesen. Ha tenyleg kell az upgrade, nemcsak azert hogy a legujabb legyen rajta.
Ha v6.42.12 vagy regebbire mesz vissza, akkor torli az osszes felhasznaloi jelszot automatikusan, tehat jelszo nelkul be lehet lepni.
-
jerry311
nagyúr
válasz #78121280 #8530 üzenetére
Csak tobb szalon mukodhet es akkor is attol fugg, hogy az LACP load balance hogyan van beallitva. Ha egyaltalan lehet rajta allitani barmit is.
Ha nagyon egyszeru, akkor forras MAC alapjan valasztja ki a portot az etherchannelbol, ha nagyon fejlett, akkor L2 + L3 + L4 infot is felhasznalhat. -
jerry311
nagyúr
válasz #78121280 #8544 üzenetére
Az a baaaaaj, hogy nagyon más szinten mozgunk hálózatok terén, ami igencsak megnehezíti a hatékony kommunikációt. (legalábbis a példa ezt mutatja)
Ha 802.3ad-t tud a Huawei, meg amit rákötsz, akkor lehet 2x 1G linked, ami nem ugyanaz mint ha 1x 2G lenne, de nem is fontos, mert ez a megoldás nem segít rajtad.
Viszont ha 2x 1G PPPoE kapcsolat kell, akkor teljesen felesleges belekeverni a 802.3ad-t, mert nem L2-n lesz link aggregation, hanem L3-on equal cost load balance.
Ez utóbbira pedig már megkaptad a válszt korábban: [link] (valószínűleg ugyanezt csinálja az Asus is, csak ott elég néhány kattintás) -
jerry311
nagyúr
Az 4011-ben mi melegszik annyira, hogy a ház kívül 40-48 fokos?
-
jerry311
nagyúr
Az SFP 11 disabled. Nincs ott egy loop véletlen?
-
jerry311
nagyúr
válasz E.Kaufmann #8855 üzenetére
El vagy tévedve, szerintem.
IKE-kal kezdődik (1. fázis), IPSec a vége (2. fázis).
IKE a két router közti kapcsolat, IPSec meg a két hálózat közti kommunikáció, ha nagyon leegyszerűsítem.
Új hozzászólás Aktív témák
- Milyen autót vegyek?
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Motoros topic
- Milyen CPU léghűtést vegyek?
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- A fociról könnyedén, egy baráti társaságban
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Politika
- Tarr Kft. kábeltv, internet, telefon
- MIUI / HyperOS topik
- További aktív témák...