Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Gyorskeresés
Legfrissebb anyagok
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
- Tudástár AMD Radeon undervolt/overclock
- Tudástár RTX3070 16 GB VRAM-mal?
Általános témák
LOGOUT.hu témák
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [Luck Dragon:] MárkaLánc
- [Re:] [parandroid:] KerékPH!áros 2024 tavaszi balatoni megmozdulás
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [aquark:] Milyen „light” RPG-t ajánlanátok kezdőnek?
- [Re:] [sziku69:] Szólánc.
- [Re:] [Melack:] Allview WI7 16GB tablet, Black (Windows 8.1)
- [Re:] [ubyegon2:] Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- [Re:] [gban:] Ingyen kellene, de tegnapra
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Téma összefoglaló
Hozzászólások
jerry311
nagyúr
Windows-ra ott az inSSIDer v3.x-ig, asszem az újabbak már fizetősek.
Linuxban nem vagyok otthon, de ez ígéretesnek látszik.
Illetve Androidra van kismillió app.
E.Kaufmann
addikt
Egy LTAP mini esetén mi a legegyszerűbb módja egy kapcsoló állapotának figyelésére. Hogy esetleg mivel lehetne legegyszerűbben hozzákötni. Egy sima nyomókapcsolót figyelnék. Az se baj, ha csak hosszabb idejű állapotváltozásra reagálna. Legalább 1-2 mp már pont jó lenne, nem ujjal nyomkodnánk.
Le az elipszilonos jével, éljen a "j" !!!
bugizozi
őstag
Kikapcsoltunk a Mikrotik Discovery Protocol opciót, azóta stabilan elérhető a menedzsment felület.
VCP7-DCV, CCNA ||| Ami működik, ahhoz nem szabad hozzányúlni!
nem hiszem, hogy van egyszerű módszer.
bonyolult módszer van, tud rs232 over tcp-t, van rá szabvány, win driver, és a kapcsolódat a soros port valamelyik vezérlő bemenetére kell kötni.
nem hiszem, hogy ez jó megoldás, de kipróbálhatod.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
bacus
őstag
Fejtsd már ki, hogy pontosan mit szeretnél? Én nem soros portoznék, hanem fognék egy arduinot, ami nem csinál semmit csak épp felcsatlakozik a hálózatra egy ip címmel. (persze ez már így akár 2e forint is lehet). A külső buta kapcsoló adna tápot az arduinonak.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
E.Kaufmann
addikt
"Case open" riasztás
Le az elipszilonos jével, éljen a "j" !!!
e90lci
senior tag
E.Kaufmann
addikt
Másik kérdés. Szerettem volna költséghatékonyan netet csiholni a lakásban levő hAP mini-ről a garázsig. Jó lett volna valami konnektorba dugható repeater, hogy pár mobileszköz kapjon netet egy emelettel és fél lakással arrébb. Vetttem egy Xiaomi Wifi Repeater 2-őt, amit Mi Home appal tudok is kezelni, egy teszt routerre a munkahelyemen simán felcsatlakozott. Itthon leresetelve és újra beállítva nem akar felcsatlakozni a hAP wifijére, még fél méter távolságról sem. Naplóban semmi, csak a mobiltelóm , amiről állítanám be a repeatert. Nézegettem a neten, hogy másnak se nagyon mentek más Wifi repeater-ek, csak Mikrotikkel közösködtek. Valamelyikőtöknek sikerült-e más gyártó repeater eszközét felcsatolni Mikrotikre? Volt valami trükk, vagy kapásból ment?
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
#42556672
törölt tag
Ezt a speedtest-et érdemes rendbe tenni!
Ahhoz, hogy egy eszköz képességeit korrekten tudd mérni nem szabad rajta futtatni a speedtest-et. a korrekt méréshez 2 eszköz közé kell a mérendő eszközt tenni és a két szélén lévő eszközön kell futtatni. Ekkor kapod meg azt, hogy valójában a mért eszköz mire képes mert a CPU-ját nem terheli a speedtest futtatása.
e90lci
senior tag
Ja hogy így működik.Köszi a választ.
vargalex
félisten
Ennek így csak akkor van értelme, ha a középen lévő eszköz a szűk keresztmetszet (vagy egyik sem). Hiszen a két végén lévő eszközt úgyis terheled a speed-test-el. Persze, azokon viszont kikapcsolhatod a NAT-ot is.
Alex
az ugye megvan, hogy amit írtál, az sérti a szabványt?
és igen, van trükk: az általam ismert gyártók, ahogy a mikrotik is, szándékosan szabványon kívüli megoldást használ erre, ettől gyártófüggővé válik a történet.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
E.Kaufmann
addikt
Az lehet, hogy sérti, de más, (nem Sziamiau és nem Miki) routerrel/AP-val működik, nekem is és másoknak is, valamint mások is gyártanak repeatert, és azok is szoktak működni, pl szolgáltatói wifi routerekkel. Tudom, vagy kábelezni kéne (+ akár cAPsMAN, de kézzel is belőhető) vagy Audience, ami meg drága. Simán jó lett volna olcsón úgy megoldani, ami más gyártókkal müxik.
Akiknek sikerült pl TP-link-et rákapcsolni, ők a DHCP-n az "add arp for leases"-t kapcsolták ki, de az nekem be se volt kapcsolva, valamint a WDS-t none-ról dinamyc-ra, de halottnak a csók. Próbáltam b és g módokat visszakapcsolni, auto-ról 1-es csatornára tenni, sima WPA-PSK-t is engedni, 20MHz csatorna, WMM, stb.... Semmi. Csináltam új virtualAP-t gyári beállítás mellett, de szintén semmi. Egyet nem próbáltam, downgradelni valami ősi verzióra, mert volt, akinél azzal még ment. Most legutolsó "stable" van, "old stable"-ra vagy minek nevezik mostanában, nem volt kedvem visszaállni.
Le az elipszilonos jével, éljen a "j" !!!
#42556672
törölt tag
A két szélsőnek azon túl, hogy meghajtja a középső bekonfigurált eszközt semmi jelentősége. A középsőn keressük a teljesítmény határokat. Egyébként a Mikrotik gyártói tesztjei is így történnek.
Persze a két szélső nem árt ha ki tudja hajtani a tesztelt eszközt!
vargalex
félisten
Pont az utolsó mondatodról beszéltem...
Alex
#68216320
törölt tag
Sziasztok.
Tudnátok ajánlani 1000mbit/s PPPOE kapcsolathoz vezetékes Mikrotik router+switch (4port) kombót?
Fontos lenne, hogy sok torrent szál esetén se melegedjen túl, induljon újra, stb.
AP funkciót egy Mikrotik AP adja már pár éve.
#42556672
törölt tag
- HAP AC2
- RB4011 ha erőmű kell
Én MikroTik CCR1009-7G-1C-1S+PC-t használok (nálam egy Cisco SG350-10P van mögötte, de nálad lehet elegendők a router portjai), Digi 1000-es KKV csomaggal használom, sosem ment még 52-53 fok fölé, pedig nem ideális az elhelyezése légmozgás szempontjából. Persze nálam a router csak routol, minden mást a hálózaton a switch intéz.
''És nagy kópék vagyunk. Igyunk barátaim, yo-hoo!'' - Jack Sparrow
#68216320
törölt tag
Meglesem őket, köszönöm.
jerry311
nagyúr
Szia!
RB4011iGS+ használok a vezetékes verzióját, mert mikor ki jött a wifi-s azzal voltak problémákígy garanciába kicseréltettem. Rá van kötve egy raspberry, ezen megy a torrent éjjel nappal. Nem melegszik (37-40°C-nál) még nem láttam melegebbnek.
Ez szép
#68216320
törölt tag
akos86
aktív tag
Sziasztok!
A jelenlegi miki routeremet kiegészítettem egy rpi pi-hole adblock-al, az ip címet is a miki osztja, pihole csak dns kiszolgáló, ez helyi hálón szépen teszi a dolgát viszont szeretném ha ez VPN kapcsolat esetében is működne, próbáltam a ppp profile fülön a VPN DNS szerver beállításoknál megadni a rpi címét, de nem jártam eredménnyel. Bármilyen segítséget/tanácsot szívesen fogadnék ezzel kapcsolatban.
3dfx, gone but never forgotten...
Horvi
őstag
Most így hirtelen nincs előttem a menürendszer, ha gondolod megnézem neked amint hazaérek(otthon kb ugyanez a felállás van nekem is) ha addig más nem segít ki De mintha az IP/Pool-nál adnád meg a DHCP poolt és ott állítod a DNS címet is. Ha a VPN-nek külön poolja van akkor ott is meg lehetne adni külön DNS címet nem?
[ Szerkesztve ]
Hello darkness, my old friend...
Lenry
félisten
a Poolban csak egy nevet meg a tartományt tudod megadni, a DHCP Server - Networks részben adod meg a DNS-t, de a PPP-hez erre nincs szükség.
valóban a PPP Profil részben van DNS megadásra lehetőség, ha az nem működik, akkor valami vagy nem jól van beállítva, vagy a kolléga talált egy új bugot a routerOS-ben
[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
Horvi
őstag
Köszi a kiigazítást akkor valóban rosszul emlékeztem. Viszont kíváncsivá tett a dolog megnézem nálam működik-e.
Gyorsan lecsekkoltam nálam így van beállítva:
Valamint az openvpn konfig fájlban be állítva egy route:
route 192.168.1.0 255.255.255.0 192.168.2.1
Lehet a kollégának ez hiányzik és ezért nem megy mert a vpn poolbol nem talál oda a másik networkbe ahol a pi-hole van?
És működik is a dolog mert böngészgettem mindenféle weboldalt és közben egy másik ablakban néztem a pi-hole admin felületét. Mindig amikor megnyitottam egy új oldalt nőtt a query-k száma illetve a blokkoltak száma is.
[ Szerkesztve ]
Hello darkness, my old friend...
#42556672
törölt tag
Alteran-IT
őstag
Sziasztok!
Arra van valakinek ötlete, hogy az L2TP VPN miért nem akar működni Windows 10-el? Már több beállítást is kipróbáltam, minden mással működik (android, linux stb.), csak Windows 10-el nem.
#42556672
törölt tag
Mi a jelenség és mi van a LOG-ban?
Lenry
félisten
ez így elég sovány infó, de cserébe leírom, hogy nálam tökéletesen működik
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
Alteran-IT
őstag
Az hogy nem kapcsolódik, Windows-ban szinte hibát sem ír ki, csak eldobja, routerben meg kb. ennyit:
memory ipsec, info respond new phase 1 (Identity Protection): ...... IP [500] <=> ..... IP
memory ipsec, error no suitable proposal found
memory ipsec, error ..... IP failed to get valid proposal.
memory ipsec, error ..... IP failed to pre-process ph1 packet (side: 1, status 1).
memory ipsec, error ..... IP phase 1 negotiation failed.
És ugye ugyan ezt vagy 3-4 alkalommal, aztán vége a próbálkozásnak. Telefon simán becsatlakozik kívülről és belülről, ahogy más is, ezért is nem értem, ráadásul próbáltam többféleképpen, a Skory-s leírást, youtube-os konfigurálásokat, ahol magam is látom, hogy utána a Windows becsatlakozik (kb. 2-3 éves videók), de nekem a legújabb Router OS mellett a legújabb Windows 10-es gépek nem akarnak, sőt egy Win 7-es laptop sem akar, azon is rajta van az összes frissítés, persze már csak azért mondom, hogy ha a Microsoft baszott volna el valamit szokás szerint.
(#10781) Lenry: Örülök neki, nálad mi a konfiguráció, privátban nem küldenéd át?
#42556672
törölt tag
Töröld ki az L2TP secret-et a ROS-ból és nézd meg így...a mobil klienseken ne töldsd ki a secret mezőt.
Az IPSEC secret stimmeljen meg a felhasználónév/jelszó
Az IPSEC Proposal-t nem piszkáltad?
[ Szerkesztve ]
Alteran-IT
őstag
L2TP secret nincs is, már hogy ha arra gondolsz, ami a PPP-nél az utolsó fül, az L2TP szerveren belül is csak IPsec secret van, ami stimmel és a felhasználónév és a jelszó is, ugye egyébként a mobilos kapcsolatok sem épülnének fel, persze az IPsec kötelező, így annak is jónak kell lennie elvileg.
De, sőt a profile-t is, miután nem működött, ugyanis utánanéztem és sokaknál ugyan ez a hiba áll fent neten, legalább is angolul is rákeresve és azt találtam, hogy itt a 3des-t it engedélyezni kell, mert a Windows egy gyengébb titkosítással rendelkezik és ha a 3des nincs engedélyezve, akkor nem működik, de hiába engedélyeztem, illetve próbáltam ki egyéb kombinációkat is a többszöri felkonfigurálás után, így sem működik továbbra sem, de csak Windows-os számítógéppel nem, a PPTP persze működik, de az nem megoldás.
jerry311
nagyúr
no suitable proposal found
Első tippem, hogy nem tetszik neki a Windows által ajánlott/kért SHA1 - AES 128/256 IPSec proposal.
#42556672
törölt tag
Lenry
félisten
akos86
aktív tag
Köszönöm a válaszod.
Jelenleg VPN profil úgy van beállítva, hogy a helyi hálózat tartományából kap címet a VPN kliens gép, ahol lehetett ott a rpi lett beállítva DNS-nek a routerben, de valamit csak nem jól csináltam ha így nem működik a VPN kapcsolat alatti reklám tiltása, próbálkozom még.
3dfx, gone but never forgotten...
jerry311
nagyúr
Jelenleg VPN profil úgy van beállítva, hogy a helyi hálózat tartományából kap címet a VPN kliens gép.
Ez alapvetően rossz ötlet. Eddig több problémám volt belőle, mint haszon.
#42556672
törölt tag
Nézd meg a betett screenshot-ot lejjebb!
Alteran-IT
őstag
Igen, erre is néztem megoldásokat, már a Windows tűzfalába is belenyúltam, legalább is az IPsec beállításokba, de semmi változás, annyi hogy tovább tart a próbálkozás, de ezen kívül semmi.
Kovindinka és Lenry: Köszönöm, viszont már így is próbáltam, továbbra sem működik és nem értem továbbra sem a miértjét, főleg hogy egy resetelt routeren kapásból beállítottam mondjuk azt ami a skory oldalán van és ugyan úgy nem csatlakozik a Windows (gyakorlatilag frissen telepítve), pedig a tűzfalon már a portokat is kinyitottam neki, de ugye teljesen feleslegesen, mert a telefon anélkül is csatlakozik, szóval nem értem.
Már arra gondoltam, hogy valami másik L2TP VPN klienst szedek le, de eddig nem találtam egyet sem, nem hogy olyat amit mondjuk a Windows-ba tudnék integrálni valahogy, illetve azon gondolkodtam, hogy lehet a kulcsos megoldást kellene alkalmazni, de azzal meg nincs tapasztalatom, szóval annak még utána kellene néznem, na meg abban sem vagyok biztos, hogy a Windows megeszi.
bacus
őstag
A 10786-os hsz ben ott van a megoldás, de ha nem megy, én 20 dodóért berakom a pipát a megfelelő helyre
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
Alteran-IT
őstag
Figyi, jelenleg ugyan az van beállítva és Windows-os gépek se belülről, se kívülről (mobilnet) nem csatlakoznak rá, míg a mobilok kintről és bentről is továbbra is, szóval ha be akarsz sülni, akkor legalább ingyen tedd, bár ha annyira szórakoztató lenne, talán megér annyit
Lenry
félisten
nálam a 3des nincs bepipálva, de az aes-192 igen, egyébként minden ugyanilyen (illetve valszeg ez a gyári default, mert nem rémlik hogy valaha piszkáltam volna ezt a panelt)
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
(#10795) E.Kaufmann válasza Alteran-IT (#10779) üzenetére
E.Kaufmann
addikt
Na én ezért választottam inkább SSTP-t és OpenVPN-t, mert NAT nélkül is annyit lehet L2TP-vel copni, NAT-tal pedig az élvezetek csimborasszója. Annyira meg nem volt gyors a céges net, hogy a szoftveres titkosítás sokat lassítson.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
#42556672
törölt tag
Az SSTP-nél a certificate-et szokták benézni, az OVPN meg TCP-n nem igazán combos és klienst kell telepíteni. Mindegyikkel lehet szívni.
-szerintem!-
akos86
aktív tag
(Remote addresst átállítottam másik tartományra)
Beállítottam a screenshot alapján a pi-t, viszont továbbra sem működik vpn kliens gépen a reklám blokkolás. Nem adom fel, köszönöm a tanácsot.
3dfx, gone but never forgotten...
E.Kaufmann
addikt
Lehet szívni, de nem kliensenként és hálózatonként. Én etettem már SSTP-t LetsEncrypt-ről. csak egy frissítő szkript kellett egy helyi szerveren naponta futtatva. De még AD-ban sem akkora tragédia RouterOS által generált root CA-t kitolni a klienseknek. Sebesség olyan amilyen, de az RDS átment és annyi elég volt.
Le az elipszilonos jével, éljen a "j" !!!
bacus
őstag
Nem hiszem, hogy belesülnék, volt ilyen hiba nekem is reset után is, mert hiányzik egy helyen a pipa. De csak hidd azt, hogy szar a ros, ha neked ez kényelmes.
A munka (már pedig ha valakit megkérsz, az már munka), nincs ingyen. A nem működikhez képest a működik ingyen van ennyiért, de nem kell igénybe venni.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
Alteran-IT
őstag
Azért az olvasással remélem nincs gond, mert ehhez a szakmához bizony kell. Nem írtam sehol hogy szar a ROS, főleg hogy androiddal, illetve Linux-al tökéletesen működik, csak Windows-al nem, bár ezt többször is leírtam, egyébként pipa ide vagy oda, már vagy 100 variációt kipróbáltam és semmi, ezek után kezdtem a Windowst is állítgatni, de azzal sem mentem semmire, de ha a pipákon kívül van más javaslatod is, akkor szívesen hallgatom.
Nem a munkával van a baj inkább, hanem az ár/minőség aránnyal, egy pipáért ennyit elkérni ... hát inkább hagyjuk, maradjunk annyiban hogy nekem nem lenne pofám.
(#10795) E.Kaufmann: Már egy ideje én is fontolgatom az OpenVPN-t, csak ugye eddig úgy voltam vele, hogy ha meg lehet oldani külön kliens szoftver nélkül és mégis csak egy normálisabb VPN-el, akkor megoldom úgy, de tényleg már nem tudom hogy hány megoldást/konfigurációt kipróbáltam meg ugye hány videót megnéztem és újra felkonfiguráltam az alapján a VPN-t és a vicces az, hogy másnak működik (mondjuk nem mai videók, illetve cikkek), nekem nem és egyszerűen nem tudom mire fogni. Még a vírusírtót is kikapcsoltam, sőt ki is léptem belőle (KTS) és mégsem megy, erre meg azért vetemedtem, mert volt hogy valamelyik vírusírtó és egyben tűzfalszoftver (talán F-Secure) megfogta a kifele menő PPTP-t, de itt a PPTP megy, csak az L2TP/IPsec nem megy sehogy sem.
[ Szerkesztve ]
Mai Hardverapró hirdetések
prémium kategóriában
- -65% Dell Latitude 7310 2in1: i7 10610U,16GB,256GB,13.3" Touch 100%sRGB 350nit,WWAN eSIM,Win11
- Samsung Galaxy S22 - Fekete - Független - 2025.03.05-ig garancia - Tökéletes állapot
- Endorfy Fortis 5 ARGB CPU hűtő áron alul! (3 db)
- Forradalmasítsd a digitális világodat a HoloLens 2-vel!
- ÚJ Dell Inspiron 7430 2-in-1 - 14" FHD+ IPS TOUCH 360 / i5-1335U / 16Gb DDR5 / 512Gb PCIe 4.0 / 3 ÉV