Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Gyorskeresés
Legfrissebb anyagok
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
- Tudástár AMD Radeon undervolt/overclock
Általános témák
LOGOUT.hu témák
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [attilasd:] A laposföld elmebaj: Vissza a jövőbe!
- [Re:] Real Racing 3 - Freemium csoda
- [Re:] Elektromos rásegítésű kerékpárok
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] A használt VGA piac kincsei - Július I
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [btz:] Internet fejlesztés országosan!
- [Re:] eBay-es kütyük kis pénzért
- [Re:] PLEX: multimédia az egész lakásban
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Téma összefoglaló
Hozzászólások
Beniii06
őstag
Az árát nem láttam, tényleg ott van: "Suggested price $219.00", átsiklottam az információ fölött.
Így csak tényleg, annak éri meg akinek tényleg fontos a backup és mindent egyben eszközt akar.
[ Szerkesztve ]
"Got any other secret weapons?"
Köszi,mind a kettőt beállítottam.
Tudtommal elég egy mangle szabály és egy statikus route route markkal. De még mindig nem jó. Mangle már számlál,route-ok distance értékét megnöveltem,amiknek nincs mark-ja. Viszont firewall logban látom,még hogy most sem arra megy ki amerre akarom nem is frissül az IP.
Még próbálkozom vele,de ez is segítség volt.
szerk: Bármit csinálok a wan1 felé megy akármit is állítok be. Hiába adok meg kisebb distance és szűkebb tartományt. Akkor is arra küldi a csomagot. Itt lesz a hiba.
[ Szerkesztve ]
Nagyon jópofa cucc, de 220 dodóért picit drágának érzem
ekkold
Topikgazda
Annak idején próbáltam layer2 összeköttetést két hálózat között.Amit linkieltél, DHCP Snooping stb.. be is állítottam, működött is a dolog, de ennek ellenére voltak olyan anomáliák a hálózatban amiket nem tudtam megoldani. Így végül maradt a layer3 összeköttetés - azzal nincs gond. Bár igy pl. a DLNA nem érhető el a távoli hálózatból, pedig néha jó lenne...
[ Szerkesztve ]
bacus
őstag
Since RouterOS v6.43 your device will use cloud2.mikrotik.com to communicate with the MikroTik's Cloud server. Older versions will use cloud.mikrotik.com to communicate with the MikroTik's Cloud server.
Jó fele menő forgalmat jelölöd meg? cloud2.. kell neked
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
bacus
őstag
"Hiába adok meg kisebb distance és szűkebb tartományt. Akkor is arra küldi a csomagot. Itt lesz a hiba."
A kisebb distance fontos, de mindegy, hogy mennyivel kisebb ! A route listben él az a route útvonal, ami a wan2 felé megy mark-al?
Ezt a szűkebb tartományt, ezt nem igen értem., ez mi? Hol adsz meg és mit? a route szabályban leírt tartományt mondod?
Ha két wan kapcsolatod van és szeretnél forgalmat terelgetni wan1-re és wan2-re is, akkor legalább 4 route szabályt érdemes felvenni, ezzel meglehet a backup net kérdés is oldva
distance 3 -el wan1 gw felé a markolt wan1 forgalom
distance 3 .el a wan2 gw felé a markolt wan2 forgalom
distance 5 vel a default gw felé
distance 9 -al a backup gw felé
hacsak nincs valami egyéb ok, akkor a route szabály 0.0.0.0/0 felé menjen.
a distancek között érdemes "lukat" hagyni, ha később még bejön valami szabály legyen hova beszúrni!
Ha azt szeretnéd, hogy egy adot IP cím felé a forgalom a wan2-n menjen csak, akkor
distance 2 -vel felveszed a wan2 gw mark nélkül, de a tartomány helyére megadhatsz kisebb tartományt is. (tulajdonképpen minden plusz route szabályt az összekapcsolt routereid közt így veszel fel), ebben az esetben NEM kell mangle szabály, felesleges megjelölni a csomagokat.
neked egy ilyen szabály meg kellene oldja a gondod
/ip route add distance=1 dst-address=159.148.147.201/32 gateway=192.168.x.x
ahol 192.168.x.x a wan2 gw-e
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
#42556672
törölt tag
Én sem szeretem, csak ha nagyon muszáj akkor csinálom. Mondjuk Telekom IPTV BOX-ot üzemeltetni külföldre szakadt rokonnál tökéletes megoldás :-)
#42556672
törölt tag
Én inkább vennék egy Audience LTE-t helyette és tennék mellé egy switch-et.
Így már működik Csak én bonyolítottam a helyzetet address list-el,mert nem tudtam hogy melyik cloud IP-t használja. Ezt nem láttam még,hogy az újabb verziók csak a cloud2-öt használják.
Távolról már beállítottam a WAN2 csomag megjelöléseket. Ha azon megyek be VPN-en akkor onnan is működik. Már onnan a WAN1-et is tudom állítani.
Köszönöm a részletes leírást. Így már elleszek
[ Szerkesztve ]
Clever0
senior tag
Van két wireless routerem. Hogyan kell őket beállítani, hogy együtt lefedjenek egy nagyobb területet? Hallottam, hogy a CAPsMAN tudja ezt, de nem sikerült megértenem, hogy mit kellene csinálnom.
jerry311
nagyúr
Capsman jó irány.
Az egyiken lesz manager és client, a másik meg csak client.
Vannak róla útmutatók, pár oldallal ezelőtt volt téma éppen.
Clever0
senior tag
Köszi. Olvasom az oldalt a 10124. hsztől, de ez még magas nekem. Majd később jelentkezem.
grrobee
csendes tag
Nem látom a linket, egyébként köszönöm.
#42556672
törölt tag
Nem jó helyen nézed...
leviske
veterán
Sziasztok!
Jól vettem le, hogy a hAP ac2 izzadságmentesen bírná a DIGI 1000-es netet PPPoE és IPv6 mellett? Ha igen, akkor mellé milyen cAP javasolt házon belüli roaminghoz? Bár tudom, hogy előbbi nem PoE out képes, de fontos lenne, hogy a cAP az legyen, mert közvetlenül a helyén nehéz lenne megoldani az áramellátást.
Lenry
félisten
IPv6-ról nem tudok nyilatkozni, de igen, a hAP ac2 megbirkózik a gigabites nettel
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
#42556672
törölt tag
CAP AC megfelelő és még néz is ki valahogy.
adika4444
addikt
IPv6-on nincs fasttrack, így ott nyers procierőből kell átvinnie a csomagokat, masszív töltögetésnél ez eredményez egy kis terhelést.
üdv, adika4444
Adamo_sx
aktív tag
Cserébe viszont nem kell NAT-olnia.
leviske
veterán
Köszi a válaszokat! Még az lenne a kérdésem, hogy a wAP és cAP cuccok jelszórási mintája eltér? Van bármi előnye annak, ha falra inkább wAP termék kerül?
Illetve roaming beállításához van valami lvl1 felhasználóknak szóló leírás a tarsolyotokban?
(#10217) Kovindinka: Fuh, az elég bikának tűnik. Biztos kell emögé a router mögé 4 mag?
[ Szerkesztve ]
#42556672
törölt tag
Valójában tervezés/gyártás oldaláról ez éri meg.
Az összes IPQ4019 processzorra épülő eszköz valójában ugyanaz. A ház meg a portok száma változik, más rádiót aggatnak rá de a lényeg ugyanaz. A HAP AC2, CAP AC, Audience...stb. így lehet, hogy sok, de a driver/sw oldal a fejlesztési költségek miatt olcsóbb nekik mint mindenbe egy végletekig kiszámolt procit rakni.
Vannak akiknek egyetlen CAP-AC a router egy gigabites optikán, mögötte egy switch és mindent megold, Wi-Fi és vezetékes hálózat oldalról is.
#42556672
törölt tag
Nincs eltérés. a CAP-ból nincs időjárás álló a WAP-ból van. A WAP-ból van 3chain kivitel a CAP-ból nincs
chepavel
aktív tag
Sziasztok,
Adott egy Hap AC2 es egy D-Link DWM-222 USB modem. Elvileg tobben is eletre birtak kelteni ezt modemet egyeb RouterBoard eszkozokon, akar Hap AC Lite-on is, de ezen a Hap AC2 eszkozon nem. Valaki talalkozott mar esetleg ezzel a parossal/megoldassal?
Koszi!
Áj Láv Aggregáth 5.0! ||| Rosetta@home, lépj be Te is a PH! csapatába! ||| https://500px.com/pavelandras
bacus
őstag
ezzel nem, de számos más párosítással igen, ami működött egyik és nem ment másik routerboarddal.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
Beniii06
őstag
Ezeknek a stick-eknek általában a firmware a bajuk, próbáltad másikkal vagy csak egyszerűen frissíteni?
[ Szerkesztve ]
"Got any other secret weapons?"
hagy legyen egy kérdésem:
meg lehet-e oldani, hogy egy eszköznek attól függjön az ip címe, hogy melyik portba dugták be? mikrotik switch, debian szerver.
ok: van két nyomtató, az egyik fontos, a másik nem annyira. ha a fontos nyomtató megadja magát, akkor lekapják, félrerakják, felteszik oda a nemfontos nyomtatót. de az ip címe jelenleg nem változik meg ettől, pedig fel kellene vegye a tartalék nyomtató a fontos nyomtató címét, hogy oda menjen a nyomtatás.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
chepavel
aktív tag
A modem firmware a legfrissebb, custom firmwaret eddig nem kerestem.
(#10224) bacus hat, ez igy nem valami biztato!
Idokozben nezem, ROS v7 elvileg megoldana a problemamat.. mennyire kell kalandos eletunek legyek hozza ebben a fejlesztesi szakaszban? (Beta v5)
Vagy, menjek vissza pfSensre amig valami stabilabb nem jon V7-bol?
[ Szerkesztve ]
Áj Láv Aggregáth 5.0! ||| Rosetta@home, lépj be Te is a PH! csapatába! ||| https://500px.com/pavelandras
Lenry
félisten
csak egy ötlet, de...
létrehozol egy DHCP szervert csak arra a portra, egy IP címmel a kiosztható DHCP poolban.
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
ez nekem is eszembe jutott, de ha gyorsan kell cserélni, akkor a lease time szivacs.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Lenry
félisten
rövid lease time-ot állítasz be.
1 perc?
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
bacus
őstag
Ez a két nyomtató teljesen azonos típus, hogy a driverek megegyeznek és ha ugyanazt az ip-t kapják, akkor a kliensek észre sem veszik?
Egyébként én a netwatchnál figyelném, hogy a nyomtatóval megszakad a kapcsolat, akkor törölje a dhcp kliensből, igy nem kell rövid lease time.
Egy másik ötlet, hogy mindkettő marad a saját ip címén, de amennyiben a netwatch azt mutatja, nem él az első ip, akkor az oda menő forgalmat redirectolja a másikra..
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
Beniii06
őstag
A rövid lease time nem okoz kapcsolati problémákat? Értem ezalatt, ha éppen nyomtat valaki és hirtelen "megszakad"?
"Got any other secret weapons?"
jerry311
nagyúr
Az szerintem a DHCP 1 IP-vel jó irány, de én inkább az interface állapottal dolgoznék, mint alease time-mal.
'On Event' script, ami törli a lease-t, ha az interface down.
Beniii06
őstag
Ez akkor működhet, csak ha nincs állandóan árama alatt az eszköz/nem lép be alvó módba, de így eltudok képzelni olyan hibát, hogy alvó módba megy, a dhcpből törlésre kerül, felkeltik a nyomtatót, viszont újra már nem csatlakozik, mert nem küld dhcp kérést.
A másodikat azt mangle rule-al gondoltad megcsinálni? Elméleti síkon engem is érdekelne a dolog.
"Got any other secret weapons?"
a nyomtatóra egy szerver nyomtat, ami számít. a többi kliens gép boldoguljon, ahogy akar
a szerver debian, mostanában már csak postscript jön ki belőle, ezt kell a nyomtatónak megoldania. nincs driver. olyanok vagyunk, mint a wigwam. no windows, no gates, apache inside...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
jerry311
nagyúr
Passz, nem foglalkoztam eventekkel Mikrotiken, csak egy tipp volt Cisco EEM-ből kiindulva.
Viszont a Mikrotik Netwatch szerintem is jó lehet. Ha nem tudja pingelni a nyomtatót, akkor végrehajtja a down scriptet, amivel törli a lease-t.
Ha DHCP-vel kiosztott fix IP-ről beszélünk, akkor mindegy, hogy a router tud-e a lease-ről vagy sem, úgyis csak annak adja, aki azon az interface-en csatlakozik.
A nyomtató megtartja az IP-t a lease lejáratáig, de ha valami oknál fogva mégsem, akkor majd kér újat, aztán megkapja a régit.
Hmm?
m0ski
aktív tag
Sziasztok!
A fetch tool-t rá lehet szedni valamilyen paraméterrel, hogy TLS-el súlyosbított FTP szerverre is tudjon feltölteni?
A napi config backup illetve exportot ezen keresztül szoktam átrakni NAS-ra, és most vettem észre, hogy napok óta nem rakta át. Kiderült, hogy azóta, hogy a NAS-on beállítottam, hogy FTP-n csak titkosított kapcsolatokat fogadjon.
lcdtv
aktív tag
Sziasztok! Megcsináltam ƬΛЯΛ fórumtárs alapján és windows alatt működik az OVPN elsőre. Viszont Android esetén ezt kapom üzenetbe. Mit lehet vele kezdeni! Köszönöm! "Error message mbed tls: error parsing config private key: pkcs5 - Requested encryption or digest alg not available"
[ Szerkesztve ]
jerry311
nagyúr
Úgy néz nem tetszik az Androidnak a privát kulcs titkosítására vagy hash-re használt algoritmus.
De, az is lehet csak a kulcs jelszavas védelmével van baja: [link]
lcdtv
aktív tag
Az IOS-nek sem tetszik. Valami más lesz. Lehet amit a mikrotik csinál az nem tetszik neki. Lehet ezt valahogy létrehozni mikrotik nélkül?
jerry311
nagyúr
Szerintem OpenSSL képes rá. Van linux és windows bináris is.
Clever0
senior tag
Van két wifi routerem a 36 és 52 csatikra beállítva. Ha engedélyezem rajtuk a CAP-ot, akkor az egyikből 36 lesz, a másikból valami, ami most épp 149 (de volt már 104 meg 52 is), ami az U-NII-3 sávba esik, de ezt a tabletem nem ismeri. Csatorna szinten nem sikerül kijelölnöm, hogy mi legyen, de legalább az U-NII-3 sávot le lehetne tiltani valahol?
Bubukain
senior tag
Sziasztok
Otthoni hálózatra milyen router javasolt ami viszi a gigabites Telekom PPPOE kapcsolatot.
Kb 30-35 eszközt kéne kiszolgálni, fele vezetékes fele vezeték nélküli.
WIFI nem kell bele, azt UNIFI AP intézi.
4K streaming, online gaming, IoT eszközök, NAS, torrent, stb ellátása.
VPN kapcsolat, VLAN is lenne.
Így hirtelen ennyi, egy Ubiquiti USG3-at váltana
Köszönöm
#42556672
törölt tag
HAP AC tökéletesen elviszi, ha Wifi nem kell akkor RB4011 madzagos változata.
#42556672
törölt tag
A csatorna szabadon állítható, akár AP-nként.
smjuhasz
csendes tag
A portok nyitva vannak? Meddig jutsz el? Cert vagy vagy psk alapon? Natolt?
1-800-HERO
Clever0
senior tag
Biztosan így van, de nekem nem sikerült. Alapból az Interfaces / wlan2 / Wireless fülön be van állítva a csati, egyik routeren az 5180, másikon az 5260. Mentek is szépen. A CAPsMAN / Channels fülön fel van véve ugyanez a két csati. Ettől még ami önállóan 5260 volt, az a CAP-ot engedélyezve 5180 lett, a másik meg először 5745, rövid időre 5520, utána máig 5180, most újra 5745 lett. Ezek a csatik és frekik semmilyen beállításban nem szerepelnek. Pontosítok: most épp 5785/20-eeCe van kiírva a Wireless Tables-ben a wlan2 felett.
[ Szerkesztve ]
smjuhasz
csendes tag
hap AC- wifis és drága. 1*720mhz cpu . 25 tűzfalszabály mellet már nem bír gigabitet routolni. Egy rb3011 árban majdnom ugyanott van, 2*1,4 ghz és 200+ sor mellett is bírja a bigabitet.
1-800-HERO