Igen ki lehet venni. DHCP snooping-ot a bridge-n be kell kapcsolni, valamint a bridge filter tablaban arrol a wlan interfeszerol tiltsd ki a dhcp-s portokat/protocolokat a forward chainben.

Nem kell kulon bridge, azzal csak extra szivasod lesz es terheli a router procijat feleslegesen.

[ Szerkesztve ]

ekkold, Reggie0: köszi.
Lassan kész lesz a router beállítás.

:-( :-( :-(
Amiről nem tudunk, az nem fáj :-)

Van 2 dhcp szerverem. Winboxban dhcp fül alatt látszik a 2 szerver. A Network fül alatt is 2 bejegyzés kell, vagy elég 1, de akkor a netmaskkal le kell fedni az egész hálót?
szerver1 - 192.168.88.1 pool 192.168.88.50-250
szerver2 - 192.168.89.1 pool 192.168.89.50-250
Network legyen - 192.168.88.0/24 és 192.168.89.0/24 vagy legyen egy: 192.168.88.0/23 ?

Attol fugg mi a celod. Ha /23-ba tolod, akkor a service discovery konnyebben megy (pl. nyomtatot keresnek a gepek a halon), illetve nem kell routingolni/forwardingolni az alhalok kozott.
Ha filterelni szeretnel a ket alhalo kozott akkor /24 a celszerubb.

Sziasztok,

Valakinek van működő konfigja Huawei E3372h modemmel? Nekem van egy 153-as és 320-as is, de egyik sem igazán akar működni.

Az E3372h-320-nál kb. mission impossible a firmware csere (AT^SETPORT szintén nem megy), a 153-asnál szintén nem játszik a SETPORT, tesztponttal tudok firmwaret cserélni, ha nagyon muszáj. Most 22.329.63.01.965 van rajta. Ennek az usb azonosítói ugyanazok, amit a mikrotik a support oldalon ír, de arról már nem szól a fáma, hogy melyik firmware verzióval hajlandó működni.

A 320-asnál lte1 up/down van folyamatosan. A 153-asnál nem kapcsolódik a modem, csak simán villog a LED. ROS 7.1beta5, hap ac2.

Béta verziós oprendszerrel simán előfordulhat ilyesmi. Stabil (esetleg Long-term) verzióval is próbáltad?

Igen, 6.48.2-vel. A -320-as verzió ott meg sem moccan, a -153-asnál meg ugyanaz a tünet. Hozzátenném, hogy mindkét modem új, windows alatt tökéletesen működnek.

Úgy tűnik, hogy 22.333.63.01.965-ös update megjavította legalább a -153-as eszközt. Az orosz fórumon azt írják, hogy van egy verzió, ami a 320-ashoz is jó, de 965-ös régió kódhoz (Kelet-Európa független)

Ha firewall filter-nél van egy:
chain=input action=drop

akkor ezután a sor után felesleges chain=input-ot rakni, mert azt már nem csinálja meg ugye?
Viszont utána chain=forward vagy chain=icmp szabály mehet?

Hali!

Nekem 153-as végű van, valami T-Mobile brand, de független. PPP client-tel megy a LTE (a normál LTE interface nem látja), a data 1 az info channel pedig 0. Így működik többnyire rendesen.

üdv, adika4444

Az enyémek HiLinkesek. A tiéd 21.xxx verziójú lehet. Egyébként úgy néz ki, hogy stabilan megy a firmware frissítés óta. Persze 7.1beta5 egy hap ac²-en. Mindenesetre köszönöm az infót.

Nekem ennek a fordítottjából volt pofáraesés IPv6 firewall-on, azaz volt:

chain=input action=allow ...
chain=forward action=allow ...

Kitöröltem az első szabályt mondván majd forwardon megy a már létesített RDP, hát nem... de semmi gond, ott az IPv4 fallback... ott meg TCP3389 = welcome to blacklist

A tűzfalszabály feldolgozása lineáris, azaz fentről lefele megnézi van-e rá szabály, és az első találatig megy, utána már nem nézi tovább a listát az adott packetre.

Yo momma's so FAT she can save files bigger than 4GB!

Mit állítok félre, ha engedélyezett IPv6 esetében a Netflix minden gépen és rendszeren ERR_TIMED_OUT hibaüzeneteket dobálva nem tölt be? Amint kikapcsolom az IPv6-ot, gond nélkül betölt.

A konfigom erre.

Ha a DIGI tiltólistára tette volna a DIGI IPv6 címeit akkor gondolom többen panaszkodnának a topikjában. Én meg nem értek hozzá és valószínűleg full triviális hibába futottam bele.

Sziasztok, point-to-point 2 ház között milyen Mikrotik AP-t javasoltok? Kb. 100 mbps kellene, 55 méter a teljes távolság és van rálátás.

DISC Lite5 vagy LHG sorozat el tudja látni mindkét oldalt?

IPv6 mangle szabályba ugyanakkorára tetted az MSS clampet, mint IPv4. Valószínűleg csökkentened kell, célszerűen 20-szal mivel ennyivel nagyobb egy IPv6 header.

Tegnap még működött...

Köszönöm, ez volt a gond.

Sziasztok.

Szeretnék egy AP-t kirakni egy irodába, ami földrajzilag másik helyen található, amelyről egy belső hálózattól elszeparált tartomány lesz elérhető. Ilyen vendég wifi szerűen.
Ez kiválóan működik már több helyen is, mégpedig EOIP tunel-el.

A kérdésem az - mivel egyáltalán nincs tapasztalatom a Mikrotik AP-kal -, hogy megoldható-e ez egy sima AP-val (pl RBcAPGi-5acD2nD) vagy csak RouterOS-el fog működni a dolog?

Köszönöm.

A cAP ac-n is ros fut.

Értem. A "WISP AP" miatt bizonytalanodtam el, de most közben utána is olvastam és "unlimited EOIP"-t támogat, szólval jó lesz. Akkor ezt igennek veszem. Köszi

Az említett eszközhöz level 4-es ros jár, úgyhogy valóban nem lesz gondod vele:
RouterOS license

:log info "Check software update..."
:local emailAddress  "mailAddress@.."
:local modelName  [/system routerboard get model]
:local boardName [/system resource get board-name]
/system package update
set channel=stable
check-for-updates once
 
#:local newver "0.0"
:local newver [get latest-version]
:local currver [get installed-version]
:delay 4
:log info $newver
:log info $currver
:log info [get latest-version]
:if ( $currver != $newver) do={ 
 
:log info ("A new software update ".$newver." is available. Sending email...")
 
/tool e-mail send to="$emailAddress" subject=("[".[/system identity get name]."] New RouterOS version available - "  .  [/system clock get time] . " " . [/system clock get date] ) body="MikroTik model: $modelName\r\nFW: $currver. --> .$newver"
} else={ :log info ("No package update") }

Valaki légyszi mondjon tanácsot, miért nem akar a newver változó feltöltődni? (a currver töltődik)
A delay után kiiratom a latest_version fv.-t és az hoz eredményt, de a newver üres marad.

[ Szerkesztve ]

Nem a feltöltődés a hiba, hanem a get latest-version maga nem ad vissza nálam se semmit.

Ha pont erre a problémára kell megoldás, akkor igazán megfordíthatod a kérdést, van a mikrotik oldalán RSS elérés. Ez általában a könnyebb.
Vagy pedig a check-for-updates kimenetét parszolod.

[ Szerkesztve ]

Tegnap még működött...

A check-for-updates parancs "once" paraméter miatt nem ment.
[admin@RB1100AHx4] /system package update> check-for-updates once
            channel: stable
  installed-version: 6.48.1
             status: finding out latest version...
Így persze nem tudott a latest-version kiparszolódni. once nélkül már működik (úgyahogy évek óta )

[ Szerkesztve ]

Sziasztok!

Wap lte kit-et mennyire lenne jó ötlet padláson elhelyezni valamelyik szarufa aljára rögzítve? Specifikációja szerint +60 °C-ig tesztelve, tehát elvileg bírnia kéne, gondolom élettartama rövidülhet. Nyáron simán megvan a 40-50 °C fent. Azért gondolnám oda, mert a legjobb vételi körülmények ott lennének (tesztelgettem). Köszi!

A wap maga is termel hőt, azt hozzágondoltad a plusz 50-hez?

[ Szerkesztve ]

Szerintem nem jó ötlet.

"gondolom élettartama rövidülhet."

Fog is rendesen, de napra pontosan ne kérdezd. Hiába van ráírva, hogy akár 50 fokig is bírja, de csak szobahőmérsékletre van tervezve, ami 20 °C. Plusz azt is számold hozzá, ha a környéken villám becsap vagy csak simán túlmelegszik, akkor a száraz szarufa ég mint a papír.

Én inkább olyan megoldást keresnék, mint pl külső antenna(k) csatlakoztatása és onnan levezetni a jelet max 5-10 méterig. Vannak profi irányított antennák, azzal még a jelerősség/jelminőség is jobb lehet, ami jobb sebességet jelenthet. Igaz, külső antennával sem lesz védett villám ellen, de legalább hosszabb távon működik.

"Got any other secret weapons?"

Jólvan, köszi mindenkinek a hozzászólást. Átgondolom még, nem sos. Én sem szívesen tenném fel. Lehet akkor marad a homlokzati fal inkább.

Sziasztok!

Egy Synology NAS van egy Mikrotik hapAc2 mögött. Szeretném rajta a Hyper Backup szervert használni. A Hyper Backup portját hogyan tudom kinyitni a NAS felé?

Köszi előre is mindenki segítségét!

Olyan nincs, hogy valami nem sörnyitó ....

Ha azt szeretnéd hogy net felől elérhető legyen a hyper backup szerver?
akkor ip firewall dstnat dst address (your public ip) protocoll: tcp, dst port (your server port) action: dst-nat, to addresses: (your server ip and port)

3dfx, gone but never forgotten...

Köszi!
"akkor ip firewall dstnat dst address (your public ip)"
A public ip az nekem nem fix. akkor ezt mindig módosítanom kell majd?
Amúgy ezt a dst-nat dolgot próbáltam a dst address nélkül, de sajnos az nem működött..

Olyan nincs, hogy valami nem sörnyitó ....

Nem kötelező megadni a dst address-t, maradhat üresen is. Vagy lehet fixen !192.168.0.0/16 -ot megadni (tehát pl minden ím ami nem a LAN felől jön), vagy lehet in interészre is szűrni, ahol a WAN interfészt adjuk meg.

Ha használok egy ilyen szabályt :
chain=forward action=drop protocol=tcp src-address=192.168.16.0/24 connection-limit=100,32
az mit fog eredményezni?
IP címenként enged max 99 (connection-limit=100,32) kapcsolatot, vagy az alhálózatra (src-address=192.168.16.0/24) ?

Sziasztok
Azt szeretném elérni hogy a mikrotik router össze legyen kapcsolva Sulival az interneten keresztül úgy hogy a mikrotik mögötti gépet lássák sulis hálózatott.

Suliba windows szerver 2012 van.

VPN l2tp elő megosztásos kulccsal szeretném használni mert a suliba ezt használjuk.

PPP nél l2tp client el próbálkoztam sajnos nem sikerült.
Mikrotik egy upc box mögött fut.

Nem tudok rájönni mi a baj hátha ti megtudjátok mondani a teljes log filet csatolom.
[link]

Hali!

50000 írás a diszkre majd' 4 hét alatt normális? A delikvens egy hAP ac^2. Minden PPPoE újracsatlakozásnál felveszi egy address-list-be az aktuális WAN címet, amúgy semmi extrát nem csinál, útválasztás, portforwardok, de nincs se dude se hálózati tárnak használva sem semmi ilyesmi. A DHCP-nél a store-leases-on-disk never-re van téve, de ennek ellenére reboot után csak beragadnak a bérletek.

üdv, adika4444

....Mikrotik egy upc box mögött fut.
Nem tudok rájönni....
Lehet, hogy pont ez a baj. Gondolom L2TP+IPsec van, az pedig nem szereti a NAT-olt hálózatot. Windows-ban ez (esetleg némi registry matatással) megoldható, mikrotik esetében nem tudom. A log-ot nem tudom megnézni, nincs google accountom.

Nálam is kb ennyi 32 nap alatt. Nem izgat különösebben, az a lényeg, hogy nincs hibás szektor, ha meg mégis kinyiffan, akkor majd beruházok egy 4011-re

[ Szerkesztve ]

[link]
Most sikerül??

Köszi! Akkor ez üzemszerű lehet, csak azért figyeltem fel rá, mert korábban olyan környezetben üzemelt, ahol össz. egy laptop és egy telefon volt rajta, szóval 2--3 hét alatt jött össze 1--2k írás. Szerencsére a badblocks az 0%.

üdv, adika4444

Itt a ényeg szerintem:
fatal NO-PROPOSAL-CHOSEN notify messsage, phase1 should be deleted

Eddig ezt találtam ere (google fordítóval):
Ez az IPSec esetében nagyon gyakori probléma. Nem választott javaslatot okoz, mert a két útválasztó nem ért egyet az IPSec konfigurált beállításaiban.

Esetleg a használható titkosítások halmazában nincs közös rész

Köszönöm utána nézek

Vannak új béták, mind a 6-os, mind a 7-es RouterOS-ből.
A 6-os egyik érdekessége:
What's new in 6.49beta46 (2021-May-18 07:56):
!) wireless - fixed all affecting 'FragAttacks' vulnerabilities (CVE-2020-24587, CVE-2020-24588, CVE-2020-26144, CVE-2020-26146, CVE-2020-26147);
A 7-esé:
What's new in 7.1beta6 (2021-May-18 14:49):
!) added support for Let's Encrypt certificate generation;

Le az elipszilonos jével, éljen a "j" !!!

Google nélkül nincs élet? 😁

PPTP sikerült össze kötnöm az iskolát és a kolesz.
VPN csak arra szolgálna hogy a tartományi gépeket feloldja ennyi . Internet stb az nem vpn en menne.
Sajnos csak igy sikerült.

Sziasztok ismét.
Feljebb írtam hogy pptp megtudtam oldani a kapcsolatot sajnos nem érem mikrotikröl a vpn keresztüli lan hálózatot natolás megtörtént interface címre.
Távoli címet elérem pingelem de a többi szervert sajnos nem.
Hol keressem a hibát?

Nem kell natolni, csak routing szabályok kellenek. Volt már erről szó a témában.

A 7-esből:
*) other minor fixes and improvements;

Nálam ez abban jelentkezett, hogy a Huawei E3372h-320-as modem végre megy vele. beta5-el nem ment.

Sziasztok!
Mikrotik hapac2-vel szeretnék használni vodafone-os mobilnetet. Van olyan USB-s modem, amit közvetlenül rá tudok csatlakoztatni a routerre?

Olyan nincs, hogy valami nem sörnyitó ....