- Felháborodott az Apple, a Meta az iPhone-felhasználók üzeneteit akarja olvasni
- A luxusmárkáknak kell a bitcoin, az USA jegybankjának nem
- Letiltja az USA a politikusokat a telefonhívásokról és szöveges üzenetekről
- Nagy áttörés jön a napelemek piacán, nem kell annyi hely a paneleknek
- Belenyúlt az USA az Epic Games igazgatótanácsába, nyomoz az NVIDIA
-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
amargo
addikt
válasz
grabber
#18647
üzenetére
Amit nem írtam, a hálózat a sok kis eszköztől terhelt esp32, esp8266 stb, meg persze telefonok, tablet, notik stb..
Családiházas környezetben van, tehát csak én keltem a zajt. 2x2 csatornán szór a wifi 1-6 és az 5ghz is külön -külön. Viszont van ZigBee (11 channel) és BT-s eszközök is, amik zavarhatják.Köszönöm mindenki válaszát! 😊
[ Szerkesztve ]
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
amargo
addikt
Olvasgatom itt, hogy mikrotik esetén a wifi még az ax esetén sem lesz jobb.
Kérdezem van most kb 30 wifi-s eszközöm (+15 kábeles) amit kezelek. Hozzá két AP van CaPsMan-al.
Ezt szépen kezeli is, az AX-tól azt várnám, hogy nem lesz olyan terhelt majd a wifi, kezdetben csak a fő router-en.
De ezek alapján nem is érdemes továbbra sem ebben gondolkodni, azt láttam, hogy csak 2x2-es antennák vannak benne, szemben más gyártóknál 4x4-es van..
Tehát nem lesz "érezhető" különbség, ha berakom az AX-et? Inkább a zaj érzékenység miatt váltanék nem a sebesség.“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
amargo
addikt
válasz
adika4444
#18605
üzenetére
Ahha, akkor így már érthető. Igen a router ip-je van ott megadva pont azért amit írtál is. Most, ha az adguard szerver kiesik, akkor a forward-ok vannak tiltva csak, így mindenki elér mindent.
Akkor marad ez így, fontosabb a megfelelő működés csak furcsa volt ez az információ vesztés.
Köszönöm az infót neked is Audience!
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
amargo
addikt
Ha már DNS a téma lenne egy kérdésem.
Beállítottam a mikrotik-en, hogy minden DNS kérést forward-jon egy szerver felé, amin adguard fut.
Erre azért volt szükség, mert valamiért nem tudtam az új telefonomon beállítani rendesen, hogy mi legyen a DNS kiszolgáló..
A lényeg, hogy van ez a kliens, ami most mar rendesen elmegy az adguard felé viszont a router ip-je látszik az adguard log-ban és nem a kliens ip-je.
Mit rontottam el? valahol elveszik a forrás ip-je.
Gyakorlatilag ezt valósítottam meg : [link]
Annyi, hogy a tűzfalnál is engednem kellett az adguard szerver felé a forgalmat az 53-as port-on.“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
amargo
addikt
válasz
ekkold
#18020
üzenetére
Közben utána néztem és tényleg tudja itt még írtam is: [link]
És azt hiszem 40 évesen itt az ideje valami komolyabb rekrációnak, mert megcsináltam korábban, amit szerettem volna Mikrotiken (simán megy get-el [link] ) és megy is már egy ideje
csak teljesen kiment a fejemből és vártam itt a dockert mint a megváltást.Vissza emlékezve, kinyitottam qbit-et a belső védett zónára és onnan mindenki jelszó nélkül is eléri.. (de ugye ez egy kerülő megoldás) ezért megy és a http header-t nem tudtam a fetch-be varázsolni.
[ Szerkesztve ]
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
amargo
addikt
-
amargo
addikt
sajnos ennyire nem értek hozzá és ennyi energiát nem tudok belerakni. megírom szabályt, majd azt vezérelni is tudni kell.
Miközben csak egy sima http-t request -et kell küldenem, számomra sokkal egyszerűbb.
Lenry: gyanítom a vas nem bírja el, bár elég kicsi az erőforrása. Én AdGuard Home-ot használok, külön szerveren.
[ Szerkesztve ]
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
-
amargo
addikt
-
amargo
addikt
Csak helyeselni tudok, 1 évig használtam én is aktívan (azóta csak failover-nek van) és a mobilhoz képest sokkal jobb volt.
(Bár azt halkan megjegyzem, hogy egy Huawei B525 pedig még jobb volt a Mikrotiknél ugyan azokkal a külső négynyereségű antennákkal)
[ Szerkesztve ]
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
#17948
amargo
addikt
lionhearted
#17937
amargo
addikt
válasz
lionhearted
#17937
üzenetére
nem is tudtam, hogy van már mikrotikhez is, ez a legegyszerűbb így :)
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
-
-
#17763
amargo
addikt
lionhearted
#17760
amargo
addikt
válasz
lionhearted
#17760
üzenetére
Csak már nehezen hiszi el az ember (igaz nekem most sincs semmi bajom az otthoni hálózattal). Nyilván nem fogok rohanni venni, de mondjuk, ha tényleg lehet is majd venni, akkor azért kipróbálnék 1-et..
pitiless: Köszi!
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
#17713
amargo
addikt
E.Kaufmann
#17711
amargo
addikt
válasz
E.Kaufmann
#17711
üzenetére
És Reggie0 -nek is.
Most látom mennyire trehányul írtam.. szóval egy hAP AC3-ról van szó kis otthoni felhasználás PoE-vel táplálva, azért van rajta 20-25 aktív eszköz Wifi-n LAN-on pedig olyan 4-8.
Viszont szerintem itt a klienssel volt a gond.. nem volt sok időm reggel és csak 1 gépről próbáltam a mikrotiket elérni, mindenféle anomália volt, a ping-ból is 40% packet lost, belső gépeket alig értem el, stb.
Viszont telefonról az előbb megnéztem és minden flottul ment, HA-ba küldöm be az eszköz erőforrásait és ott sem volt semmi érdekes, minden tök normális volt.
Bekapcsoltam újra a számítógépet és láss csodát, mindent elérek a WinBox nem dobálja a kapcsolatot, minden frankó (a log-ban semmi jele nem volt még annak se, hogy ez a kliens leszakadt).
Szerintem a kliens hálókártyája fáradt el (sima, Intel(R) Ethernet Controller I225-V), pedig 25 fokos szobába van.
Nem tudom mitől tud ilyen előfordulni, mindenesetre köszönöm, hogy segíteni próbáltatok!
[ Szerkesztve ]
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
amargo
addikt
Sziasztok!
Egy kicsit furcsa problémával szembesültem ma. Gyakorlatilag LAN-on és WLAN-on is szétesik a hálózat. Miként tudom kideríteni, hogy mivel lehet a gond? A logban nem látszik semmi különös a router nem indul újra. Viszont a winbox is kb 5-10 sec alatt reconnectál néha sikerül betölteni a dolgokat néha nem.
Most éppen 7.4-et raktam fel, de előtte 7.3 volt.
Tegnap még nem volt semmi probléma.“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
amargo
addikt
A vicc az, hogy pont most indult meg, amikor 4 napig nem voltunk itthon ezért az eszközökön kívül nem volt nagyon kihasználva a hálózat, bár most jut eszembe WG kapcsolat folyamatos volt, de amúgy dedikált gépen fut.
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
amargo
addikt
Nálam is az AC3-as a manager, most éppen 49.7MB a free és 14 napja megy. Az is igaz, hogy csak 40-50 közötti szabályom van semmi durva.
Neked az AC3-as az LTE is nem? 7.2.2 van fent, mivel wifiwave2-őt nem használok.“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
#17045
amargo
addikt
E.Kaufmann
#17044
amargo
addikt
válasz
E.Kaufmann
#17044
üzenetére
Köszönöm, akkor keystone-oe megoldás felé megyek. Látom elírtam és az sftp cat6A.
A "kínai" keystone-ok is megfelelőek?
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
amargo
addikt
Sziasztok!
Lenne egy kérdésem, nem egészen mikrotik, de itt sokan szerelnek is.
CAT6-os SFTP kábelhez egy ilyen fali panel megfelelő: [link]
Családi házban lenne, ebbe belement a sima CAT6-os utp is?
Vagy inkább a keyStone-os megoldás? és akkor ott az sftp-nek kell csak megvenni az sftp keystone-t.Köszi előre is!
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
amargo
addikt
válasz
Ablakos
#17041
üzenetére
Bár nem vagyok mikrotikes guru. Viszont, ha a master-t lekapcsolod, akkor az egyértelműen (számomra) viszi magával a virtuális részt is. Hiszen nincs már master aminek lenne egy virtuális kiterjesztése.
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
amargo
addikt
Igazából, amire nem gondoltam arra rávilágítottál, eredetileg sg105PE-t akartam venni, de elnéztem. Most úgy látom, inkább legyen a padláson is egy 8 port-os switch és akkor van lehetőség bővülni ott is. (a két gyerekszobába akár 2-2 csatlakozót is lehet vinni). Most raktam be a nappaliba 2 sonos hangfalat, szóval kellenek a portok..
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
amargo
addikt
Jogos, a végén lenne csak IP kamerák kerülnének rá.
szerk:
viszont, akkor kérdezek még, mert ezek szerint nem érdemes még a végpontján sem ilyenben gondolkozni, hiszen most tény és való, hogy csak ip kamera lenne rajta, de ha mondjuk még egy sg108PE-t veszek, akkor tudom tovább bővíteni a hálózatot.. ami alig valamivel drágább.[ Szerkesztve ]
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
amargo
addikt
Sziasztok,
Bugyuta kérdésem (de inkább kérdezek) lenne. Vannak vlan-ok a hálózatomban (mikrotikben definiálva), most vettem a tl-sg108PE mellé véletlenül egy tl-sg1005P switch-et, ami unmanaged azaz vlan-t sem tud a felületen kezelni, mert nincs felület.
Ettől még ez a switch a csomagokat tudomásom szerint megfelelően fogja kezelni azaz a vlan-okat is, ami a mikrotikben vannak, nem fognak itt összevissza kóborolni, hanem csak a felületen nem tudok külön vlan-t létrehozni, jól gondolom?“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
amargo
addikt
válasz
yodee_
#16776
üzenetére
Ez egy szolgáltató, azaz valamilyen olyan email címet, aminek a postaládáját eléred. Nekem gmail-es van és gmail-es céges is.
Az előre le írom, ahhoz, hogy verificálni tud majd a kilétedet, ahhoz pl kell egy domain. Nálam pl úgy van megcsinálni, hogy a céges info-s cím nevében küldöm ki innen a leveleket (ehhez persze verification kell).“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
amargo
addikt
válasz
yodee_
#16774
üzenetére
Mármint? Céges adatokat kell megadni. Nekem egy account-om még azure-on keresztül van, de van egy private is, amihez végül is szintén céges adatokat adtam meg.
A sendgrid tömeges email küldésre van, nem mondom, hogy ez a legjobb megoldás erre a problémára (van pár maradi ISP (pl.: freemail), akik "blokkolják/spam-nak jelölik meg" azt pedig csak a fizetős csomagban tudod kivédeni), de én évek óta használom erre a célra is..[ Szerkesztve ]
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
amargo
addikt
A subnet meg van működik is mindenhonnan kivéve a Mikrotik oldaláról így is mindig 401-et kapok.. pedig ez lenne a legegyszerűbb..
Direkt megnéztem és a 192.168.88.1-es IP-vel megy ki a fetch, tehát onnan be kell engednie simán.Nézem a tűzfalas megoldást is.
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
amargo
addikt
Lenne még kérdésem, mert mikortik oldaláról elakadt a torrentek leállítása.. (sajnos ehhez többet kellene keresgélnem)
Tehát két utam van, vagy api-n keresztül fetch-el meghívom az url-t, de itt az istenért nem tudtam olyat összehozni mint a curl-ban van..# Login to qbittorrent
curl -s -b ~/.cookies.txt -c ~/.cookies.txt --header "Referer: http://192.168.88.140:8080" --data "username=admin&password=secret" http://192.168.88.140:8080/api/v2/auth/login >/dev/null 2>&1
/tool fetch http-method=post http-header-field="Referer: http://192.168.88.140:8080" http-data="username=admin&password=secret" url="http://192.168.88.140:8080/api/v2/auth/login"vagy be ssh-ok egy linux-os gépre és lefuttatom a script-et (ssh-exec), itt pedig nem találtam arra példát, hogy mikortik-ről egy kulcsos gépre be tudjak lépni..
szerk:
Reggie0 itt szerencsére végül jót akartak
[ Szerkesztve ]
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
amargo
addikt
Nincs kint a syslog-om, de egy jó ötletet adtál, mert akkor a mikrotik-ről ki ssh-zok (van egy docker user-em) és egyszerűen leállítom container-t amiben fut a torrent. Ez egyszerüen megy.
Viszont most néztem, hogy a qbittorrent-nek van api-ja, ahol szépen http kérésekkel is meglehet ezt csinálni és maga a kliens alapjában véve fut.
Köszönöm a segítséget!
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
amargo
addikt
válasz
amargo
#16540
üzenetére
Sikerült beszélnem egy technikai emberrel, aki tegnap tett be egy ilyen szabályt a publikus ip-vel rendelkezők esetén, mert rengeteg ping támadás érte ezeket a címeket. Bár kifelé nem szokták szűrni és valahogy belekeveredett az ICMP (8)-at gondolom, túl erősre sikeredett a szabály
Nálam most ICMP-ből az 1-es van csak átengedve. Elsőnek azt hittem, hogy a 7.1.2-vel van valami, mert pont a napokban raktam fel..
[ Szerkesztve ]
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
amargo
addikt
Sziasztok!
Találkozott már valaki olyannal, hogy a szolgáltató kifelé a ping-et tiltotta (?), egyszerűen nem tudom mással magyarázni, netwatch-ba volt, hogy 1.1.1.1 esetén, ha nem jött válasz, akkor mobilnet-re átkapcsol tegnap vettem észre, hogy egyszer csak folyton jött az email, hogy átkapcsolt mobilnet-re.
Csak ma reggel tudtam megnézni, hogy mi lehet a gond és indítok egy ping-et cli-ben az optika net-nél és timeout-ra fut, ha közben mobile-ra kapcsolok, akkor egyből kimennek.(nem csak a router-en, gyakorlatilag semmilyen gépről nem megy ki a ping, ha az optikai net-en vagyok)
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
#16533
amargo
addikt
Marcelldzso
#16518
amargo
addikt
válasz
Marcelldzso
#16518
üzenetére
Pár site nem jött be, ezért az 1500-ról lejjebb vettem kicsivel (1478).
Továbbá volt még talán egy másik beállítás, de azt most nem találom..“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
#16512
amargo
addikt
Marcelldzso
#16506
amargo
addikt
válasz
Marcelldzso
#16506
üzenetére
Nagyon leegyszerűsítve (én is csak annyira olvastam utána, hogy tudjam, hogy az LTE6 modem kell nekem) CA - Carrier Aggregation annyit tesz, hogy összefog több Band-et. Azaz Pl van egy B3-as elsődleges és van egy B20-as többedleges összefogás.
Ezen a táblázaton látszódik, hogy melyik szolgáltató hol szolgáltat és mit: [link]
A telenor és a telekom osztozkodik a B3-on azaz, ha haza ér mindenki és a B3-ra szépen rátelepszik, akkor az leterhelt lesz és az addigi sávszélesség mindjárt elveszik. (Én olyan helyen lakom, ahol nyaranta rengeteg ember fordul meg, azaz durván letudják fogni a tornyokat), de a B20-on akkor még vígan lehet használni. De azt tudni kell, ha mindenki "csúcs" eszközöket használ, akkor a versenyhelyzet erősödni fog. Nálam a tetőn van 2x2 es MIMO antenna, a ping is elfogadható volt vele a sebesség pedig bőven elég (60-30ms és 50-200Mbit).A torony elhelyezkedése mind1 vagy is nem egészen arra felé kell irányítani az antennát, ha olyan, ez a térkép elég jól mutatja merre van a lefedettség.
LHGG-be is modem van, létezik LTE6-os változata is meg LTE4-es. itt látszódik a modem ezt bármikor tudod cserélni: [link]
Szerk:
És akkor még ott van az MTU is, amit nekem állítanom kellett[ Szerkesztve ]
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
amargo
addikt
válasz
daninet
#16502
üzenetére
Telefonon is visszaesik este a letöltés (LTE6-os készülékkel nézve)?
CA a terhelés miatt is eléggé fontos, ha a fő band tök terhelt, akkor nincs mese.
Itt megtudod nézni, hogy merre van a torony és mi érhető el rajta [link] mikrotik modem-én meg fixen is megtudod mondani hova csatlakozzon (ezt sosem próbáltam).Pl nálam is jó a lefedettsége a telekom-nak, de az internet elég "gyatra" rajta (az adsl-hez képes még így is csúcs volt). A telenor-on viszont az internet is elég jó, ezt is érdemes megnézni.
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
amargo
addikt
Válasz daninet-nek egy másik topicból:
LTE6-os? Ha nem, akkor pont elveszted a CA-t ezért is beeshet estére, amikor mindenki haza ér. Esetleg lhg? (vagy nézted már és ennyire nem jó a lefedettség) Nálam ként nagy nyereségű antenna van wAP-LTE6-ra rakva, igaz itt 1-1,5km belül van két torony is.
Nálam is mióta megjött az optika failover-nek van használva és bizony szükség van rá.[ Szerkesztve ]
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
amargo
addikt
Valamiért erre nem emlékeztem, nálam a sima hAP AC3-as van LTE nélkül (a wAP tól kapom egy külön vlan-on az LTE-t azaz két külön eszköz).
Amúgy kíváncsiságból kérdezem, hogy az upgrade-et ilyenkor a Mikrotik, hogy csinálja?
Mert lehet érdemes lenne upgrade után "újra konfigolni" a parancsokat futtatva, hátha csak az upgrade process-be megy félre valami és azért leak-el.Reggie0: DoH-hoz cert update és DNS cache flush pl nálam is fut, na meg a backup.
[ Szerkesztve ]
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
amargo
addikt
Ezért kérdeztem, a 130MB szabad memória az számomra nem jelenti a memory leak-et (nálam 160MB , már 28 napja), de ezek szerint, volt az kevesebb is nálad és egy idő után használhatatlan volt a rendszer (és végül elpusztult a rendszer -> nincs garbage collection), csak ez nem lett leírva, ezért kérdeztem, hogy nem kevered-e, de ezek szerint nem. Amúgy furcsa, mert nálam is hasonló a setup mint nálad és nincs folyamatos csökkenés.
jerry311: Én nem írtam olyat, hogy a memory leak az hasznos lenne, ebből két dolog következik vagy a mondatomat nem tudod értelmezni vagy nem tudod mi mi mire való? A másodikban tudok segíteni (az első sokszor nekem se megy
) pl: [link][ Szerkesztve ]
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
amargo
addikt
A memória arra van, hogy használják (lásd az összes rendszer így működik megfelelően gyorsan).
Ezért a sokat zabál fel az értelmezhetetlen dolog (az jobban tetszene, ha a 90%-a kihasználatlanul lenne benne vagy nem értem?), de ezek alapján nem is leak-el a memória nálad, hanem a túlzott használatod érezed annak?
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
#16135
amargo
addikt
silver-pda
#16127
amargo
addikt
válasz
silver-pda
#16127
üzenetére
Számomra nem világos a gyengébb alatt mit értesz?
Nekem van mind a két estközöm és az ac3 messze erősebb jelet produkál mint az ac2-es. Gyakorlatilag nálam 3 szint van, a középsőn van a fő router és most a tetőtéri szenzoron kívül minden az ac3-ra csatlakozik a wap-ra szinte senki nem megy, pedig azaz emeleten van.
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
amargo
addikt
1x én is rászántam egy 5-10 percet és csak belső hálózaton jutott el a router-ig a kérés. Valamiért a külső címemet nem akarta megtalálni így nem foglalkoztam vele tovább.. pont nem rég volt itt is kérdés.
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
amargo
addikt
válasz
szuszinho
#15860
üzenetére
Én adguard-ot használok, de milyen tűzfal szabályra gondolsz? Mert azon kívül, hogy mindenkit a pihole-hoz terelsz mit szeretnél?
E.Kaufmann: A DoH-ot szeretnéd tiltani? Az miért jó? (ha csak nem az a cél, hogy direkt a csatornába tudj hallgatni)
[ Szerkesztve ]
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
amargo
addikt
és köszönöm!
Már mióta gondolkozom, hogy amióta újra építettem a config-okat a két mikrotiken, miért csak az egyik Wifi-ről érem el az klienseket.
Ahogy leírtad egyből beugrott, hogy valamiért nem kapcsoltam be a client-to-client-et és lám bekapcsolva működik
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
#15335
amargo
addikt
Marcelldzso
#15334
amargo
addikt
válasz
Marcelldzso
#15334
üzenetére
Mivel alapjában véve nem tárol adatokat a cloudflare (legalább is ezzel reklámozza magát, de miután cseréli az ssl-t igazából bármi is történhetne) ezért GDPR szempontjából én nem érzem problémásnak, nekem a céges web lap is mögötte van.
De azért bővebben itt is le van írva: [link]“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
#15332
amargo
addikt
Marcelldzso
#15325
amargo
addikt
válasz
Marcelldzso
#15325
üzenetére
Nem koncentráltam a végére a kérdésednek.
A netwatch down hatására egy script is le tud futni, amivel pl a cloudflare-ben frissíted a DNS-hez tartozó új IP cím bejegyzést ez minimális TTL-el történik meg. Nyilván lesz valamennyi kiesés, de az tényleg elég kevés amíg a CF-ből végig megy.“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
#15315
amargo
addikt
Marcelldzso
#15314
amargo
addikt
válasz
Marcelldzso
#15314
üzenetére
Én pont pár hete hónapja írtam róla, hogy miként csináltam meg. Nálam 2 eszköz van a router-en jön be az optikai és egy wAP-tól külön vlan-on jön az LTE is. netwatch pedig figyeli a fő ISP-t, hogy működik-e, ha nem, akkor LTE-re kapcsol, majd vissza, ha megjavult.
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
amargo
addikt
Sziasztok!
Eddig capsman-t használtam, de a ROS7-el jó lenne majd a wave2-t kihasználni. De a wAP-ban nincs annyi storage amivel a wave2 is elmenne. Szóval az a kérdés, hogy a roaming-ot a két router között, hogy tudom majd beállítani?
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
amargo
addikt
válasz
Reggie0
#15192
üzenetére
Ilyet semmilyen esetre sem szándékozom tenni, mert az bűncselekmény. Csak kicsit fura nekem és egyáltalán nem vagyok hálózatos szakember, de a security-t mindig észben tartom.
iceQ!: Nem írnék nevet, amúgy nem egy nagy szolgáltatóról van szó.
Beniii06: Nem, optikai hálózatot adnak.A kérés nem indulatok keltése volt, de a lényeget leszűrtem. Akkor nem csak szerintem gáz/furcsa, főleg olyan helyen, ahol full NAT-olt a hálózat, még az is lehet, hogy a szomszédok gépeit is elérném..
[ Szerkesztve ]
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
amargo
addikt
Az normális, hogy a szolgáltató eszközeiből jópárat látok a neighborhood alatt? Csatlakozni nyilván nem tudnék és nem is akarok, csak nekem fura. Főként, hogy a verziójúkat is visszaadják azaz támadási felületet hagynak így maguk után.
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
amargo
addikt
válasz
amargo
#15138
üzenetére
Reggelre változott az IP cím az vlan_lte-n továbbá a gateway is. Körbe néztem a beállításoknál és kiderült (eddig nem láttam), hogy a DHCP client-nél meg lehet adni az add default to route list-nél a default route distance-ot (így nem fognak összeveszni). Azaz most mindig hozzá fogja csapni a megfelelőt a route listához.
/ip dhcp-clientadd comment=vlan_lte default-route-distance=2 disabled=no interface=vlan_lte use-peer-dns=no \
use-peer-ntp=no add-default-route=yes[ Szerkesztve ]
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
amargo
addikt
válasz
amargo
#14941
üzenetére
Az vlan_lte-nél nem megfelelő gateway cím volt ez volt a gond. Most úgy fest szépen átáll, ha gond van az elsődleges ISP-vel.
Kérdés, LTE esetén a gateway, ha egy toronyhoz csatlakozok kvázi mindig, akkor az ugyan az marad vagy fog változni? Ha változik, akkor miként tudom lekövetni?
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
amargo
addikt
-
amargo
addikt
még szerencse, hogy megmarad a mobil-net failover-nek, de most itt annyira eltéptek valamit, hogy mobil net is alig van..
telefonon 2-3/0.02, azaz alig jön valami.
De most jó lenne, ha legalább a külső antennákkal tudnék csatlakozni. Van egy wAP, amin csináltam egy vlan_lte-t, a hAP-on ezt bekötöttem latszik is az ip dhcp client felveszi. gateway-ek között is ott van 0.0.0.0/24-el. igaz a distance-ot 2-re raktam, de most amíg a primary-n (distance1-el) nincs net azt tiltottam is. viszont ping-nél timeout-ra fut mindig, de pillanatok alatt kb fél sec. Néha megtalálja az lte külső ip-jét és arra meg dob egy unreachable-t.Mit rontok el? Telefonról most is tudok írni, tehát van net (szörnyen lassú persze)
szerk: felraktam a ping-et 5 sec-re és most legalább nem timeout van, hanem mindig a host unreachable-t kapom.
hiába a 1.1.1.1 pingelem, az lte ip-je van ott. Nem tudom ez mitől fordul elő, biztos valamit nem jól állítottam be.[ Szerkesztve ]
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
amargo
addikt
-
#14920
amargo
addikt
Alteran-IT
#14919
amargo
addikt
válasz
Alteran-IT
#14919
üzenetére
Tehát, akkor el is jutottunk oda, hogy kinek a pap és kinek a papné, pont erre akartam rá világítani
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
#14918
amargo
addikt
Alteran-IT
#14915
amargo
addikt
válasz
Alteran-IT
#14915
üzenetére
Van a console-ban intellisense, azzal elég gyorsan belehet írni. Viszont az átláthatóság miatt én a GUI-t használom a mikorotiknél.
Mondjuk az írásodból számomra nem egyértelmű, hogy kit tekintesz mazochistának, aki a GUI-t használja vagy aki a konzolt? Mert az egyszerűbb megoldás egyértelműen a konzol[ Szerkesztve ]
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
#14896
amargo
addikt
allnickused
#14888
amargo
addikt
válasz
allnickused
#14888
üzenetére
Azért, ha valaki kicsit szélesebb körben kitekint, akkor látja, hogy a parancssor bizony a leginkább használt ebben a világban, jó lehet a mikrotiknél 1-2 eszköz esetén nem. De elég csak az ansible megemlíteni, ahol futtatod a parancsokat, egy nagyvállalati környezettet lehetetten jelenleg parancssor nélkül managel-ni.
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
amargo
addikt
Teljesen ugyanabba, lényegibe mind a két helyről megfelelő eszközök egy trusted hálózatot érnek el, azonos címkiosztással is.
Csak Infó, CAPsMAN-al használom, a régebbi konfig alatt nem volt ezzel "gondom".“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
amargo
addikt
Sziasztok!
Jelenleg nem tudom hol kellene megnéznem, de az a jelenség, hogy 2GHz-n csatlakozva a belső gépeket nem érem el, ha 5GHz-re megyek, akkor látom a hálózaton a gépeket azaz eltudom érni őket.
Amióta átraktam mindent az AC3-ra van ez a jelenség csak eddig nem foglalkoztam vele, Mit nézzek, merre keresgéljek? Biztonsági szempontból, amúgy elég jó feature, de azért jó lenne tudni mi van mögötte.
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
#14743
amargo
addikt
Marcelldzso
#14741
amargo
addikt
válasz
Marcelldzso
#14741
üzenetére
alapjában véve végül nem a txt-s megoldást választottam, hanem egy tokent hoztam létre (már volt korábban is az ip update miatt) és azzal lehet dns challenge-t csinálni (igazából nem tudtam, hogy let's encrypt-hez van ilyen megoldás is) a pirospont mindenképpen jár 😊
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
#14728
amargo
addikt
Marcelldzso
#14725
amargo
addikt
válasz
Marcelldzso
#14725
üzenetére
Szuper, át is állítottam erre a megoldásra, köszönöm az infókat 😊
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
#14711
amargo
addikt
Marcelldzso
#14706
amargo
addikt
válasz
Marcelldzso
#14706
üzenetére
Ezt kifejtenéd?
Én most a 80-as port-ot megnyitottam egy fake nginx felé csak, hogy a challenge menjen, van más megoldás is?
[ Szerkesztve ]
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
amargo
addikt
válasz
amargo
#14698
üzenetére
hmm, létezhet, hogy 1 hónap után az MTU-m, ami eddig default 1500 volt, az elmászott? Van web oldal ami nem jön be, de ha lejjebb veszem 1472-re akkor se jön be.
Szerk: 1472-vel jó lett még is csak.
[ Szerkesztve ]
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
#14698
amargo
addikt
E.Kaufmann
#14697
amargo
addikt
válasz
E.Kaufmann
#14697
üzenetére
Mire nyomtam rá egy traceroute-ot már megy is, akkor ez gyors volt
szerk: még sem össze-vissza szarakodik.
[ Szerkesztve ]
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
amargo
addikt
Sziasztok,
Használ itt valaki cloudflare-t és van is mögötte valamilyen host-olt cuccotok? Nekem most egyik pillanatról a másikra nem megy. Azaz eléggé erőteljesen döglődik..
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
amargo
addikt
mondjuk ez a rész eléggé érdekesnek ígérkezik.
Továbbá zerotier-t támogatás is korrekt: [link]Lenry: wsl 2-vel teljes linux kernel-t kapott: [link]
Továbbá a docker image-be nem csak x86-os dolgokat pakolhatsz: [link]
arm felé is nagyon nagy a támogatottság.“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
-
amargo
addikt
Sziasztok!
Ha még marad az LTE router akkor a failover-t is elkezdtem bekonfigurálni. Jelenleg egy vlan-on bejön a router-be (hAP ac3) a wAP-ból az LTE-s net, DHCP client alatt szépen meg is jelenik a route list-be ezeket raktam, hogy ne dinamikus legyen (és a distance-nélkül mindig eltérült a net az LTE felé..):
/ip route
add check-gateway=ping distance=1 gateway=xx.xx.xx.xx
add distance=2 gateway=vlan_lte
Itt kérdés, hogy az LTE esetén jó, hogy GW-nek a vlan_lte-t adtam meg?Továbbá ebből jelenleg még csak annyit fogok megtudni, hogy a ether1-en van-e net vagy sincs. Ahhoz, hogy a forgalom mondjuk az LTE felé menjen kell egy netwatch, aminek az up/down ágán ki be kapcsolom az ether1-es portot, ha jól gondolom? Mert ebben az esetben fog az LTE felé megindulni a forgalom csak.
A distance pedig csak annyit ad meg, hogy prioritásilag melyik vonalon menjen a fogalom.És akkor a további kérdés a tűzfal, mivel több helyen is a NAT esetében van out és in interface, ahol az ether1 van megadva, amin jön a primary internet ezért LTE esetén ezek a szabályok nemfognak érvényesülni.. ilyenkor ezeket össze kell fogni valami alá?
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
amargo
addikt
-
amargo
addikt
-
amargo
addikt
-
amargo
addikt
válasz
amargo
#14289
üzenetére
kiderült, hogy pár hónapja vállaltam még 1 év hűséget a mobilnet-re, szóval jövő tavaszig marad a korlátlan mobilnet is, lehet majd addig "játszani" vele
Viszont a jó hír, hogy tudok kérni az előfizetésemhez szóló netre adatmegosztót..[ Szerkesztve ]
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
csak teljesen kiment a fejemből és vártam itt a dockert mint a megváltást.
azért az meredek, hogy ennyire elferdíted a tényeket. Új hozzászólás Aktív témák
- Lenovo Yoga Pro 7i Profi Ultrabook -30% 14,5 Brutális i7-13700H 14Mag 16/1TB Intel Iris Xe 2,5K 90Hz
- Lenovo LOQ 15irh8
- Bontatlan Lenovo Yoga Pro 7 Profi Ultrabook -30% Ryzen 7 7840HS 8Mag 32/1TB 2,5K RadeonT 780M 4GB
- Különleges ITX PC (5800X3D 64GB 1TB RTX4060 LP) - Portal Companion Cube
- Iphone 16 pro max 256gb istyle. 2027.10 ho.-ig garancia
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest