Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Gyorskeresés
Legfrissebb anyagok
- Retro Retro Kocka Kuckó 2024
- Bemutató Spyra: nagynyomású, akkus, automata vízipuska
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
Általános témák
LOGOUT.hu témák
- [Re:] [kraftxld:] Apróságok amik felcs*szik az ember agyát.
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [sziku69:] Szólánc.
- [Re:] [antikomcsi:] Való Világ: A piszkos 12 - VV12 - Való Világ 12
- [Re:] [Luck Dragon:] Kenyér
- [Re:] PLEX: multimédia az egész lakásban
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [Jack Hunter:] A 300 ezredik kilométer
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Téma összefoglaló
Hozzászólások
Reggie0
félisten
Igen ki lehet venni. DHCP snooping-ot a bridge-n be kell kapcsolni, valamint a bridge filter tablaban arrol a wlan interfeszerol tiltsd ki a dhcp-s portokat/protocolokat a forward chainben.
Nem kell kulon bridge, azzal csak extra szivasod lesz es terheli a router procijat feleslegesen.
[ Szerkesztve ]
silver-pda
aktív tag
ekkold, Reggie0: köszi.
Lassan kész lesz a router beállítás.
:-( :-( :-(
Amiről nem tudunk, az nem fáj :-)
silver-pda
aktív tag
Van 2 dhcp szerverem. Winboxban dhcp fül alatt látszik a 2 szerver. A Network fül alatt is 2 bejegyzés kell, vagy elég 1, de akkor a netmaskkal le kell fedni az egész hálót?
szerver1 - 192.168.88.1 pool 192.168.88.50-250
szerver2 - 192.168.89.1 pool 192.168.89.50-250
Network legyen - 192.168.88.0/24 és 192.168.89.0/24 vagy legyen egy: 192.168.88.0/23 ?
Reggie0
félisten
Attol fugg mi a celod. Ha /23-ba tolod, akkor a service discovery konnyebben megy (pl. nyomtatot keresnek a gepek a halon), illetve nem kell routingolni/forwardingolni az alhalok kozott.
Ha filterelni szeretnel a ket alhalo kozott akkor /24 a celszerubb.
pitiless
senior tag
Sziasztok,
Valakinek van működő konfigja Huawei E3372h modemmel? Nekem van egy 153-as és 320-as is, de egyik sem igazán akar működni.
Az E3372h-320-nál kb. mission impossible a firmware csere (AT^SETPORT szintén nem megy), a 153-asnál szintén nem játszik a SETPORT, tesztponttal tudok firmwaret cserélni, ha nagyon muszáj. Most 22.329.63.01.965 van rajta. Ennek az usb azonosítói ugyanazok, amit a mikrotik a support oldalon ír, de arról már nem szól a fáma, hogy melyik firmware verzióval hajlandó működni.
A 320-asnál lte1 up/down van folyamatosan. A 153-asnál nem kapcsolódik a modem, csak simán villog a LED. ROS 7.1beta5, hap ac2.
ekkold
Topikgazda
Béta verziós oprendszerrel simán előfordulhat ilyesmi. Stabil (esetleg Long-term) verzióval is próbáltad?
pitiless
senior tag
Igen, 6.48.2-vel. A -320-as verzió ott meg sem moccan, a -153-asnál meg ugyanaz a tünet. Hozzátenném, hogy mindkét modem új, windows alatt tökéletesen működnek.
pitiless
senior tag
Úgy tűnik, hogy 22.333.63.01.965-ös update megjavította legalább a -153-as eszközt. Az orosz fórumon azt írják, hogy van egy verzió, ami a 320-ashoz is jó, de 965-ös régió kódhoz (Kelet-Európa független)
silver-pda
aktív tag
Ha firewall filter-nél van egy:
chain=input action=drop
akkor ezután a sor után felesleges chain=input-ot rakni, mert azt már nem csinálja meg ugye?
Viszont utána chain=forward vagy chain=icmp szabály mehet?
adika4444
addikt
Hali!
Nekem 153-as végű van, valami T-Mobile brand, de független. PPP client-tel megy a LTE (a normál LTE interface nem látja), a data 1 az info channel pedig 0. Így működik többnyire rendesen.
üdv, adika4444
pitiless
senior tag
Az enyémek HiLinkesek. A tiéd 21.xxx verziójú lehet. Egyébként úgy néz ki, hogy stabilan megy a firmware frissítés óta. Persze 7.1beta5 egy hap ac²-en. Mindenesetre köszönöm az infót.
Necc
addikt
Nekem ennek a fordítottjából volt pofáraesés IPv6 firewall-on, azaz volt:
chain=input action=allow ...
chain=forward action=allow ...
Kitöröltem az első szabályt mondván majd forwardon megy a már létesített RDP, hát nem... de semmi gond, ott az IPv4 fallback... ott meg TCP3389 = welcome to blacklist
A tűzfalszabály feldolgozása lineáris, azaz fentről lefele megnézi van-e rá szabály, és az első találatig megy, utána már nem nézi tovább a listát az adott packetre.
Yo momma's so FAT she can save files bigger than 4GB!
Necc
addikt
Kihagytam egy fontos infót, icmpv6-ot vágtam így ki magam alól, nem tcp/udp-t.
Yo momma's so FAT she can save files bigger than 4GB!
leviske
veterán
Mit állítok félre, ha engedélyezett IPv6 esetében a Netflix minden gépen és rendszeren ERR_TIMED_OUT hibaüzeneteket dobálva nem tölt be? Amint kikapcsolom az IPv6-ot, gond nélkül betölt.
Ha a DIGI tiltólistára tette volna a DIGI IPv6 címeit akkor gondolom többen panaszkodnának a topikjában. Én meg nem értek hozzá és valószínűleg full triviális hibába futottam bele.
zsero
aktív tag
Sziasztok, point-to-point 2 ház között milyen Mikrotik AP-t javasoltok? Kb. 100 mbps kellene, 55 méter a teljes távolság és van rálátás.
DISC Lite5 vagy LHG sorozat el tudja látni mindkét oldalt?
IPv6 mangle szabályba ugyanakkorára tetted az MSS clampet, mint IPv4. Valószínűleg csökkentened kell, célszerűen 20-szal mivel ennyivel nagyobb egy IPv6 header.
Tegnap még működött...
leviske
veterán
Köszönöm, ez volt a gond.
vmk
tag
Sziasztok.
Szeretnék egy AP-t kirakni egy irodába, ami földrajzilag másik helyen található, amelyről egy belső hálózattól elszeparált tartomány lesz elérhető. Ilyen vendég wifi szerűen.
Ez kiválóan működik már több helyen is, mégpedig EOIP tunel-el.
A kérdésem az - mivel egyáltalán nincs tapasztalatom a Mikrotik AP-kal -, hogy megoldható-e ez egy sima AP-val (pl RBcAPGi-5acD2nD) vagy csak RouterOS-el fog működni a dolog?
Köszönöm.
mrzed
senior tag
A cAP ac-n is ros fut.
vmk
tag
Értem. A "WISP AP" miatt bizonytalanodtam el, de most közben utána is olvastam és "unlimited EOIP"-t támogat, szólval jó lesz. Akkor ezt igennek veszem. Köszi
mrzed
senior tag
Az említett eszközhöz level 4-es ros jár, úgyhogy valóban nem lesz gondod vele:
RouterOS license
Ablakos
őstag
:log info "Check software update..."
:local emailAddress "mailAddress@.."
:local modelName [/system routerboard get model]
:local boardName [/system resource get board-name]
/system package update
set channel=stable
check-for-updates once
#:local newver "0.0"
:local newver [get latest-version]
:local currver [get installed-version]
:delay 4
:log info $newver
:log info $currver
:log info [get latest-version]
:if ( $currver != $newver) do={
:log info ("A new software update ".$newver." is available. Sending email...")
/tool e-mail send to="$emailAddress" subject=("[".[/system identity get name]."] New RouterOS version available - " . [/system clock get time] . " " . [/system clock get date] ) body="MikroTik model: $modelName\r\nFW: $currver. --> .$newver"
} else={ :log info ("No package update") }
Valaki légyszi mondjon tanácsot, miért nem akar a newver változó feltöltődni? (a currver töltődik)
A delay után kiiratom a latest_version fv.-t és az hoz eredményt, de a newver üres marad.
[ Szerkesztve ]
Nem a feltöltődés a hiba, hanem a get latest-version
maga nem ad vissza nálam se semmit.
Ha pont erre a problémára kell megoldás, akkor igazán megfordíthatod a kérdést, van a mikrotik oldalán RSS elérés. Ez általában a könnyebb.
Vagy pedig a check-for-updates kimenetét parszolod.
[ Szerkesztve ]
Tegnap még működött...
Ablakos
őstag
A check-for-updates parancs "once" paraméter miatt nem ment.[admin@RB1100AHx4] /system package update> check-for-updates once
channel: stable
installed-version: 6.48.1
status: finding out latest version...
Így persze nem tudott a latest-version kiparszolódni. once nélkül már működik (úgyahogy évek óta )
[ Szerkesztve ]
balaaa88
aktív tag
Sziasztok!
Wap lte kit-et mennyire lenne jó ötlet padláson elhelyezni valamelyik szarufa aljára rögzítve? Specifikációja szerint +60 °C-ig tesztelve, tehát elvileg bírnia kéne, gondolom élettartama rövidülhet. Nyáron simán megvan a 40-50 °C fent. Azért gondolnám oda, mert a legjobb vételi körülmények ott lennének (tesztelgettem). Köszi!
Ablakos
őstag
A wap maga is termel hőt, azt hozzágondoltad a plusz 50-hez?
[ Szerkesztve ]
Beniii06
őstag
Szerintem nem jó ötlet.
"gondolom élettartama rövidülhet."
Fog is rendesen, de napra pontosan ne kérdezd. Hiába van ráírva, hogy akár 50 fokig is bírja, de csak szobahőmérsékletre van tervezve, ami 20 °C. Plusz azt is számold hozzá, ha a környéken villám becsap vagy csak simán túlmelegszik, akkor a száraz szarufa ég mint a papír.
Én inkább olyan megoldást keresnék, mint pl külső antenna(k) csatlakoztatása és onnan levezetni a jelet max 5-10 méterig. Vannak profi irányított antennák, azzal még a jelerősség/jelminőség is jobb lehet, ami jobb sebességet jelenthet. Igaz, külső antennával sem lesz védett villám ellen, de legalább hosszabb távon működik.
"Got any other secret weapons?"
balaaa88
aktív tag
Jólvan, köszi mindenkinek a hozzászólást. Átgondolom még, nem sos. Én sem szívesen tenném fel. Lehet akkor marad a homlokzati fal inkább.
ratkaics
senior tag
Sziasztok!
Egy Synology NAS van egy Mikrotik hapAc2 mögött. Szeretném rajta a Hyper Backup szervert használni. A Hyper Backup portját hogyan tudom kinyitni a NAS felé?
Köszi előre is mindenki segítségét!
Olyan nincs, hogy valami nem sörnyitó ....
akos86
aktív tag
Ha azt szeretnéd hogy net felől elérhető legyen a hyper backup szerver?
akkor ip firewall dstnat dst address (your public ip) protocoll: tcp, dst port (your server port) action: dst-nat, to addresses: (your server ip and port)
3dfx, gone but never forgotten...
ratkaics
senior tag
Köszi!
"akkor ip firewall dstnat dst address (your public ip)"
A public ip az nekem nem fix. akkor ezt mindig módosítanom kell majd?
Amúgy ezt a dst-nat dolgot próbáltam a dst address nélkül, de sajnos az nem működött..
Olyan nincs, hogy valami nem sörnyitó ....
ekkold
Topikgazda
Nem kötelező megadni a dst address-t, maradhat üresen is. Vagy lehet fixen !192.168.0.0/16 -ot megadni (tehát pl minden ím ami nem a LAN felől jön), vagy lehet in interészre is szűrni, ahol a WAN interfészt adjuk meg.
Ha használok egy ilyen szabályt :chain=forward action=drop protocol=tcp src-address=192.168.16.0/24 connection-limit=100,32
az mit fog eredményezni?
IP címenként enged max 99 (connection-limit=100,32) kapcsolatot, vagy az alhálózatra (src-address=192.168.16.0/24) ?
kriszrap
tag
Sziasztok
Azt szeretném elérni hogy a mikrotik router össze legyen kapcsolva Sulival az interneten keresztül úgy hogy a mikrotik mögötti gépet lássák sulis hálózatott.
Suliba windows szerver 2012 van.
VPN l2tp elő megosztásos kulccsal szeretném használni mert a suliba ezt használjuk.
PPP nél l2tp client el próbálkoztam sajnos nem sikerült.
Mikrotik egy upc box mögött fut.
Nem tudok rájönni mi a baj hátha ti megtudjátok mondani a teljes log filet csatolom.
[link]
adika4444
addikt
Hali!
50000 írás a diszkre majd' 4 hét alatt normális? A delikvens egy hAP ac^2. Minden PPPoE újracsatlakozásnál felveszi egy address-list-be az aktuális WAN címet, amúgy semmi extrát nem csinál, útválasztás, portforwardok, de nincs se dude se hálózati tárnak használva sem semmi ilyesmi. A DHCP-nél a store-leases-on-disk never-re van téve, de ennek ellenére reboot után csak beragadnak a bérletek.
üdv, adika4444
ekkold
Topikgazda
....Mikrotik egy upc box mögött fut.
Nem tudok rájönni....
Lehet, hogy pont ez a baj. Gondolom L2TP+IPsec van, az pedig nem szereti a NAT-olt hálózatot. Windows-ban ez (esetleg némi registry matatással) megoldható, mikrotik esetében nem tudom. A log-ot nem tudom megnézni, nincs google accountom.
ekkold
Topikgazda
Nálam is kb ennyi 32 nap alatt. Nem izgat különösebben, az a lényeg, hogy nincs hibás szektor, ha meg mégis kinyiffan, akkor majd beruházok egy 4011-re
[ Szerkesztve ]
kriszrap
tag
[link]
Most sikerül??
adika4444
addikt
Köszi! Akkor ez üzemszerű lehet, csak azért figyeltem fel rá, mert korábban olyan környezetben üzemelt, ahol össz. egy laptop és egy telefon volt rajta, szóval 2--3 hét alatt jött össze 1--2k írás. Szerencsére a badblocks az 0%.
üdv, adika4444
ekkold
Topikgazda
Itt a ényeg szerintem:
fatal NO-PROPOSAL-CHOSEN notify messsage, phase1 should be deleted
Eddig ezt találtam ere (google fordítóval):
Ez az IPSec esetében nagyon gyakori probléma. Nem választott javaslatot okoz, mert a két útválasztó nem ért egyet az IPSec konfigurált beállításaiban.
Esetleg a használható titkosítások halmazában nincs közös rész
bacus
őstag
Én csak azon akadok fenn, hogy nincs google accountod , hogy lehet ez? Se egy okos telefon -bár lehet az iphone-hoz nem is kell- se egyéb google szolgáltatást nem veszel igénybe? (térkép, fényképtár, fordító, podcast, forms, de még egy chrome böngészőt se szinkronizálsz?)
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
kriszrap
tag
Köszönöm utána nézek
E.Kaufmann
addikt
Vannak új béták, mind a 6-os, mind a 7-es RouterOS-ből.
A 6-os egyik érdekessége:
What's new in 6.49beta46 (2021-May-18 07:56):
!) wireless - fixed all affecting 'FragAttacks' vulnerabilities (CVE-2020-24587, CVE-2020-24588, CVE-2020-26144, CVE-2020-26146, CVE-2020-26147);
A 7-esé:
What's new in 7.1beta6 (2021-May-18 14:49):
!) added support for Let's Encrypt certificate generation;
Le az elipszilonos jével, éljen a "j" !!!
Google nélkül nincs élet? 😁
kriszrap
tag
PPTP sikerült össze kötnöm az iskolát és a kolesz.
VPN csak arra szolgálna hogy a tartományi gépeket feloldja ennyi . Internet stb az nem vpn en menne.
Sajnos csak igy sikerült.
kriszrap
tag
Sziasztok ismét.
Feljebb írtam hogy pptp megtudtam oldani a kapcsolatot sajnos nem érem mikrotikröl a vpn keresztüli lan hálózatot natolás megtörtént interface címre.
Távoli címet elérem pingelem de a többi szervert sajnos nem.
Hol keressem a hibát?
ekkold
Topikgazda
Nem kell natolni, csak routing szabályok kellenek. Volt már erről szó a témában.
pitiless
senior tag
A 7-esből:
*) other minor fixes and improvements;
Nálam ez abban jelentkezett, hogy a Huawei E3372h-320-as modem végre megy vele. beta5-el nem ment.