Hirdetés

2024. március 28., csütörtök

Gyorskeresés

Téma összefoglaló

Téma összefoglaló

  • Utoljára frissítve: 2021-08-17 20:43:18

LOGOUT.hu

Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Összefoglaló kinyitása ▼

Hozzászólások

(#10751) jerry311 válasza lordjancso (#10743) üzenetére


jerry311
nagyúr

Windows-ra ott az inSSIDer v3.x-ig, asszem az újabbak már fizetősek.
Linuxban nem vagyok otthon, de ez ígéretesnek látszik.
Illetve Androidra van kismillió app.

(#10752) E.Kaufmann


E.Kaufmann
addikt

Egy LTAP mini esetén mi a legegyszerűbb módja egy kapcsoló állapotának figyelésére. Hogy esetleg mivel lehetne legegyszerűbben hozzákötni. Egy sima nyomókapcsolót figyelnék. Az se baj, ha csak hosszabb idejű állapotváltozásra reagálna. Legalább 1-2 mp már pont jó lenne, nem ujjal nyomkodnánk.

Le az elipszilonos jével, éljen a "j" !!!

(#10753) bugizozi válasza bugizozi (#10742) üzenetére


bugizozi
őstag

Kikapcsoltunk a Mikrotik Discovery Protocol opciót, azóta stabilan elérhető a menedzsment felület. :U

VCP7-DCV, CCNA ||| Ami működik, ahhoz nem szabad hozzányúlni!

(#10754) bambano válasza E.Kaufmann (#10752) üzenetére


bambano
titán
LOGOUT blog

nem hiszem, hogy van egyszerű módszer.
bonyolult módszer van, tud rs232 over tcp-t, van rá szabvány, win driver, és a kapcsolódat a soros port valamelyik vezérlő bemenetére kell kötni.
nem hiszem, hogy ez jó megoldás, de kipróbálhatod.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

(#10755) bacus válasza E.Kaufmann (#10752) üzenetére


bacus
őstag

Fejtsd már ki, hogy pontosan mit szeretnél? Én nem soros portoznék, hanem fognék egy arduinot, ami nem csinál semmit csak épp felcsatlakozik a hálózatra egy ip címmel. (persze ez már így akár 2e forint is lehet). A külső buta kapcsoló adna tápot az arduinonak.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

(#10756) E.Kaufmann válasza bacus (#10755) üzenetére


E.Kaufmann
addikt

"Case open" riasztás

Le az elipszilonos jével, éljen a "j" !!!

(#10757) e90lci


e90lci
senior tag

Sziasztok
A múltkor téma volt a speed-test gondoltam kipróbálom.Le is fut rendesen,de a TCP/UDP downloadot,uploadot nem listázza mit bambáskodok el?

(#10758) E.Kaufmann


E.Kaufmann
addikt

Másik kérdés. Szerettem volna költséghatékonyan netet csiholni a lakásban levő hAP mini-ről a garázsig. Jó lett volna valami konnektorba dugható repeater, hogy pár mobileszköz kapjon netet egy emelettel és fél lakással arrébb. Vetttem egy Xiaomi Wifi Repeater 2-őt, amit Mi Home appal tudok is kezelni, egy teszt routerre a munkahelyemen simán felcsatlakozott. Itthon leresetelve és újra beállítva nem akar felcsatlakozni a hAP wifijére, még fél méter távolságról sem. Naplóban semmi, csak a mobiltelóm , amiről állítanám be a repeatert. Nézegettem a neten, hogy másnak se nagyon mentek más Wifi repeater-ek, csak Mikrotikkel közösködtek. Valamelyikőtöknek sikerült-e más gyártó repeater eszközét felcsatolni Mikrotikre? Volt valami trükk, vagy kapásból ment?

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!

(#10759) #42556672 válasza e90lci (#10757) üzenetére


#42556672
törölt tag

Ezt a speedtest-et érdemes rendbe tenni!

Ahhoz, hogy egy eszköz képességeit korrekten tudd mérni nem szabad rajta futtatni a speedtest-et. a korrekt méréshez 2 eszköz közé kell a mérendő eszközt tenni és a két szélén lévő eszközön kell futtatni. Ekkor kapod meg azt, hogy valójában a mért eszköz mire képes mert a CPU-ját nem terheli a speedtest futtatása.

(#10760) e90lci válasza #42556672 (#10759) üzenetére


e90lci
senior tag

Ja hogy így működik.Köszi a választ.

(#10761) vargalex válasza #42556672 (#10759) üzenetére


vargalex
félisten

Ennek így csak akkor van értelme, ha a középen lévő eszköz a szűk keresztmetszet (vagy egyik sem). Hiszen a két végén lévő eszközt úgyis terheled a speed-test-el. Persze, azokon viszont kikapcsolhatod a NAT-ot is.

Alex

(#10762) bambano válasza E.Kaufmann (#10758) üzenetére


bambano
titán
LOGOUT blog

az ugye megvan, hogy amit írtál, az sérti a szabványt?
és igen, van trükk: az általam ismert gyártók, ahogy a mikrotik is, szándékosan szabványon kívüli megoldást használ erre, ettől gyártófüggővé válik a történet.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

(#10763) E.Kaufmann válasza bambano (#10762) üzenetére


E.Kaufmann
addikt

Az lehet, hogy sérti, de más, (nem Sziamiau és nem Miki) routerrel/AP-val működik, nekem is és másoknak is, valamint mások is gyártanak repeatert, és azok is szoktak működni, pl szolgáltatói wifi routerekkel. Tudom, vagy kábelezni kéne (+ akár cAPsMAN, de kézzel is belőhető) vagy Audience, ami meg drága. Simán jó lett volna olcsón úgy megoldani, ami más gyártókkal müxik.
Akiknek sikerült pl TP-link-et rákapcsolni, ők a DHCP-n az "add arp for leases"-t kapcsolták ki, de az nekem be se volt kapcsolva, valamint a WDS-t none-ról dinamyc-ra, de halottnak a csók. Próbáltam b és g módokat visszakapcsolni, auto-ról 1-es csatornára tenni, sima WPA-PSK-t is engedni, 20MHz csatorna, WMM, stb.... Semmi. Csináltam új virtualAP-t gyári beállítás mellett, de szintén semmi. Egyet nem próbáltam, downgradelni valami ősi verzióra, mert volt, akinél azzal még ment. Most legutolsó "stable" van, "old stable"-ra vagy minek nevezik mostanában, nem volt kedvem visszaállni.

Le az elipszilonos jével, éljen a "j" !!!

(#10764) #42556672 válasza vargalex (#10761) üzenetére


#42556672
törölt tag

A két szélsőnek azon túl, hogy meghajtja a középső bekonfigurált eszközt semmi jelentősége. A középsőn keressük a teljesítmény határokat. Egyébként a Mikrotik gyártói tesztjei is így történnek.

Persze a két szélső nem árt ha ki tudja hajtani a tesztelt eszközt!

(#10765) vargalex válasza #42556672 (#10764) üzenetére


vargalex
félisten

Pont az utolsó mondatodról beszéltem...

Alex

(#10766) #68216320


#68216320
törölt tag

Sziasztok.

Tudnátok ajánlani 1000mbit/s PPPOE kapcsolathoz vezetékes Mikrotik router+switch (4port) kombót?
Fontos lenne, hogy sok torrent szál esetén se melegedjen túl, induljon újra, stb.
AP funkciót egy Mikrotik AP adja már pár éve.

(#10767) #42556672 válasza #68216320 (#10766) üzenetére


#42556672
törölt tag

- HAP AC2
- RB4011 ha erőmű kell

(#10768) Jorus válasza #68216320 (#10766) üzenetére


Jorus
nagyúr

Én MikroTik CCR1009-7G-1C-1S+PC-t használok (nálam egy Cisco SG350-10P van mögötte, de nálad lehet elegendők a router portjai), Digi 1000-es KKV csomaggal használom, sosem ment még 52-53 fok fölé, pedig nem ideális az elhelyezése légmozgás szempontjából. Persze nálam a router csak routol, minden mást a hálózaton a switch intéz.

''És nagy kópék vagyunk. Igyunk barátaim, yo-hoo!'' - Jack Sparrow

(#10769) #68216320 válasza #42556672 (#10767) üzenetére


#68216320
törölt tag

Meglesem őket, köszönöm.

(#10770) jerry311 válasza #68216320 (#10766) üzenetére


jerry311
nagyúr

Nem melegszik túl, nem értem miről beszélsz. :DDD

(#10771) Pyttawrx válasza #68216320 (#10766) üzenetére


Pyttawrx
HARDVERAPRÓD

Szia!
RB4011iGS+ használok a vezetékes verzióját, mert mikor ki jött a wifi-s azzal voltak problémákígy garanciába kicseréltettem. Rá van kötve egy raspberry, ezen megy a torrent éjjel nappal. Nem melegszik (37-40°C-nál) még nem láttam melegebbnek.

(#10772) Pyttawrx válasza jerry311 (#10770) üzenetére


Pyttawrx
HARDVERAPRÓD

Ez szép :D :C :Y

(#10773) #68216320 válasza jerry311 (#10770) üzenetére


#68216320
törölt tag

Persze, tudom én azt :)

(Asus RT-N66U)

(#10774) akos86


akos86
aktív tag

Sziasztok!

A jelenlegi miki routeremet kiegészítettem egy rpi pi-hole adblock-al, az ip címet is a miki osztja, pihole csak dns kiszolgáló, ez helyi hálón szépen teszi a dolgát viszont szeretném ha ez VPN kapcsolat esetében is működne, próbáltam a ppp profile fülön a VPN DNS szerver beállításoknál megadni a rpi címét, de nem jártam eredménnyel. Bármilyen segítséget/tanácsot szívesen fogadnék ezzel kapcsolatban.

3dfx, gone but never forgotten...

(#10775) Horvi válasza akos86 (#10774) üzenetére


Horvi
őstag

Most így hirtelen nincs előttem a menürendszer, ha gondolod megnézem neked amint hazaérek(otthon kb ugyanez a felállás van nekem is) ha addig más nem segít ki :DD De mintha az IP/Pool-nál adnád meg a DHCP poolt és ott állítod a DNS címet is. Ha a VPN-nek külön poolja van akkor ott is meg lehetne adni külön DNS címet nem?

[ Szerkesztve ]

Hello darkness, my old friend...

(#10776) Lenry válasza Horvi (#10775) üzenetére


Lenry
félisten

a Poolban csak egy nevet meg a tartományt tudod megadni, a DHCP Server - Networks részben adod meg a DNS-t, de a PPP-hez erre nincs szükség.
valóban a PPP Profil részben van DNS megadásra lehetőség, ha az nem működik, akkor valami vagy nem jól van beállítva, vagy a kolléga talált egy új bugot a routerOS-ben

[ Szerkesztve ]

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

(#10777) Horvi válasza Lenry (#10776) üzenetére


Horvi
őstag

Köszi a kiigazítást akkor valóban rosszul emlékeztem. Viszont kíváncsivá tett a dolog megnézem nálam működik-e.
Gyorsan lecsekkoltam nálam így van beállítva:

Valamint az openvpn konfig fájlban be állítva egy route:

route 192.168.1.0 255.255.255.0 192.168.2.1

Lehet a kollégának ez hiányzik és ezért nem megy mert a vpn poolbol nem talál oda a másik networkbe ahol a pi-hole van?

És működik is a dolog mert böngészgettem mindenféle weboldalt és közben egy másik ablakban néztem a pi-hole admin felületét. Mindig amikor megnyitottam egy új oldalt nőtt a query-k száma illetve a blokkoltak száma is.

[ Szerkesztve ]

Hello darkness, my old friend...

(#10778) #42556672 válasza akos86 (#10774) üzenetére


#42556672
törölt tag

A PiHole alapból a vele egy subnet-ben lévő IP-kről fogad el kérelmet. A DNS beállításoknál kell beállítanod.

(#10779) Alteran-IT


Alteran-IT
őstag

Sziasztok!

Arra van valakinek ötlete, hogy az L2TP VPN miért nem akar működni Windows 10-el? Már több beállítást is kipróbáltam, minden mással működik (android, linux stb.), csak Windows 10-el nem.

(#10780) #42556672 válasza Alteran-IT (#10779) üzenetére


#42556672
törölt tag

Mi a jelenség és mi van a LOG-ban?

(#10781) Lenry válasza Alteran-IT (#10779) üzenetére


Lenry
félisten

ez így elég sovány infó, de cserébe leírom, hogy nálam tökéletesen működik :D

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

(#10782) Alteran-IT válasza #42556672 (#10780) üzenetére


Alteran-IT
őstag

Az hogy nem kapcsolódik, Windows-ban szinte hibát sem ír ki, csak eldobja, routerben meg kb. ennyit:
memory ipsec, info respond new phase 1 (Identity Protection): ...... IP [500] <=> ..... IP
memory ipsec, error no suitable proposal found
memory ipsec, error ..... IP failed to get valid proposal.
memory ipsec, error ..... IP failed to pre-process ph1 packet (side: 1, status 1).
memory ipsec, error ..... IP phase 1 negotiation failed.

És ugye ugyan ezt vagy 3-4 alkalommal, aztán vége a próbálkozásnak. Telefon simán becsatlakozik kívülről és belülről, ahogy más is, ezért is nem értem, ráadásul próbáltam többféleképpen, a Skory-s leírást, youtube-os konfigurálásokat, ahol magam is látom, hogy utána a Windows becsatlakozik (kb. 2-3 éves videók), de nekem a legújabb Router OS mellett a legújabb Windows 10-es gépek nem akarnak, sőt egy Win 7-es laptop sem akar, azon is rajta van az összes frissítés, persze már csak azért mondom, hogy ha a Microsoft baszott volna el valamit szokás szerint.

(#10781) Lenry: Örülök neki, nálad mi a konfiguráció, privátban nem küldenéd át?

(#10783) #42556672 válasza Alteran-IT (#10782) üzenetére


#42556672
törölt tag

Töröld ki az L2TP secret-et a ROS-ból és nézd meg így...a mobil klienseken ne töldsd ki a secret mezőt.

Az IPSEC secret stimmeljen meg a felhasználónév/jelszó

Az IPSEC Proposal-t nem piszkáltad?

[ Szerkesztve ]

(#10784) Alteran-IT válasza #42556672 (#10783) üzenetére


Alteran-IT
őstag

L2TP secret nincs is, már hogy ha arra gondolsz, ami a PPP-nél az utolsó fül, az L2TP szerveren belül is csak IPsec secret van, ami stimmel és a felhasználónév és a jelszó is, ugye egyébként a mobilos kapcsolatok sem épülnének fel, persze az IPsec kötelező, így annak is jónak kell lennie elvileg.

De, sőt a profile-t is, miután nem működött, ugyanis utánanéztem és sokaknál ugyan ez a hiba áll fent neten, legalább is angolul is rákeresve és azt találtam, hogy itt a 3des-t it engedélyezni kell, mert a Windows egy gyengébb titkosítással rendelkezik és ha a 3des nincs engedélyezve, akkor nem működik, de hiába engedélyeztem, illetve próbáltam ki egyéb kombinációkat is a többszöri felkonfigurálás után, így sem működik továbbra sem, de csak Windows-os számítógéppel nem, a PPTP persze működik, de az nem megoldás.

(#10785) jerry311 válasza Alteran-IT (#10784) üzenetére


jerry311
nagyúr

no suitable proposal found
Első tippem, hogy nem tetszik neki a Windows által ajánlott/kért SHA1 - AES 128/256 IPSec proposal.

(#10786) #42556672 válasza Alteran-IT (#10784) üzenetére


#42556672
törölt tag

Nekem ezekkel a beállításokkal gond nélkül működik

(#10787) Lenry válasza Alteran-IT (#10782) üzenetére


Lenry
félisten

ennyi az L2TP beállítás

és ennyi egy PPP Secret

Windowsban semmit nem kellett állítani, típus L2TP/IPSec előmegosztott kulccsal, a többi meg nyilván értelemszerű

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

(#10788) akos86 válasza Horvi (#10777) üzenetére


akos86
aktív tag

Köszönöm a válaszod.
Jelenleg VPN profil úgy van beállítva, hogy a helyi hálózat tartományából kap címet a VPN kliens gép, ahol lehetett ott a rpi lett beállítva DNS-nek a routerben, de valamit csak nem jól csináltam ha így nem működik a VPN kapcsolat alatti reklám tiltása, próbálkozom még.

3dfx, gone but never forgotten...

(#10789) jerry311 válasza akos86 (#10788) üzenetére


jerry311
nagyúr

Jelenleg VPN profil úgy van beállítva, hogy a helyi hálózat tartományából kap címet a VPN kliens gép.

Ez alapvetően rossz ötlet. Eddig több problémám volt belőle, mint haszon.

(#10790) #42556672 válasza akos86 (#10788) üzenetére


#42556672
törölt tag

Nézd meg a betett screenshot-ot lejjebb!

(#10791) Alteran-IT válasza jerry311 (#10785) üzenetére


Alteran-IT
őstag

Igen, erre is néztem megoldásokat, már a Windows tűzfalába is belenyúltam, legalább is az IPsec beállításokba, de semmi változás, annyi hogy tovább tart a próbálkozás, de ezen kívül semmi.
Kovindinka és Lenry: Köszönöm, viszont már így is próbáltam, továbbra sem működik és nem értem továbbra sem a miértjét, főleg hogy egy resetelt routeren kapásból beállítottam mondjuk azt ami a skory oldalán van és ugyan úgy nem csatlakozik a Windows (gyakorlatilag frissen telepítve), pedig a tűzfalon már a portokat is kinyitottam neki, de ugye teljesen feleslegesen, mert a telefon anélkül is csatlakozik, szóval nem értem.
Már arra gondoltam, hogy valami másik L2TP VPN klienst szedek le, de eddig nem találtam egyet sem, nem hogy olyat amit mondjuk a Windows-ba tudnék integrálni valahogy, illetve azon gondolkodtam, hogy lehet a kulcsos megoldást kellene alkalmazni, de azzal meg nincs tapasztalatom, szóval annak még utána kellene néznem, na meg abban sem vagyok biztos, hogy a Windows megeszi.

(#10792) bacus válasza Alteran-IT (#10791) üzenetére


bacus
őstag

A 10786-os hsz ben ott van a megoldás, de ha nem megy, én 20 dodóért berakom a pipát a megfelelő helyre :D

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

(#10793) Alteran-IT válasza bacus (#10792) üzenetére


Alteran-IT
őstag

Figyi, jelenleg ugyan az van beállítva és Windows-os gépek se belülről, se kívülről (mobilnet) nem csatlakoznak rá, míg a mobilok kintről és bentről is továbbra is, szóval ha be akarsz sülni, akkor legalább ingyen tedd, bár ha annyira szórakoztató lenne, talán megér annyit :D

(#10794) Lenry válasza #42556672 (#10786) üzenetére


Lenry
félisten

nálam a 3des nincs bepipálva, de az aes-192 igen, egyébként minden ugyanilyen (illetve valszeg ez a gyári default, mert nem rémlik hogy valaha piszkáltam volna ezt a panelt)

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

(#10795) E.Kaufmann válasza Alteran-IT (#10779) üzenetére


E.Kaufmann
addikt

Na én ezért választottam inkább SSTP-t és OpenVPN-t, mert NAT nélkül is annyit lehet L2TP-vel copni, NAT-tal pedig az élvezetek csimborasszója. Annyira meg nem volt gyors a céges net, hogy a szoftveres titkosítás sokat lassítson.

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!

(#10796) #42556672 válasza E.Kaufmann (#10795) üzenetére


#42556672
törölt tag

Az SSTP-nél a certificate-et szokták benézni, az OVPN meg TCP-n nem igazán combos és klienst kell telepíteni. Mindegyikkel lehet szívni.

-szerintem!-

(#10797) akos86 válasza #42556672 (#10790) üzenetére


akos86
aktív tag

(Remote addresst átállítottam másik tartományra)

Beállítottam a screenshot alapján a pi-t, viszont továbbra sem működik vpn kliens gépen a reklám blokkolás. Nem adom fel, köszönöm a tanácsot.

3dfx, gone but never forgotten...

(#10798) E.Kaufmann válasza #42556672 (#10796) üzenetére


E.Kaufmann
addikt

Lehet szívni, de nem kliensenként és hálózatonként. Én etettem már SSTP-t LetsEncrypt-ről. csak egy frissítő szkript kellett egy helyi szerveren naponta futtatva. De még AD-ban sem akkora tragédia RouterOS által generált root CA-t kitolni a klienseknek. Sebesség olyan amilyen, de az RDS átment és annyi elég volt.

Le az elipszilonos jével, éljen a "j" !!!

(#10799) bacus válasza Alteran-IT (#10793) üzenetére


bacus
őstag

Nem hiszem, hogy belesülnék, volt ilyen hiba nekem is reset után is, mert hiányzik egy helyen a pipa. De csak hidd azt, hogy szar a ros, ha neked ez kényelmes.

A munka (már pedig ha valakit megkérsz, az már munka), nincs ingyen. A nem működikhez képest a működik ingyen van ennyiért, de nem kell igénybe venni.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

(#10800) Alteran-IT válasza bacus (#10799) üzenetére


Alteran-IT
őstag

Azért az olvasással remélem nincs gond, mert ehhez a szakmához bizony kell. Nem írtam sehol hogy szar a ROS, főleg hogy androiddal, illetve Linux-al tökéletesen működik, csak Windows-al nem, bár ezt többször is leírtam, egyébként pipa ide vagy oda, már vagy 100 variációt kipróbáltam és semmi, ezek után kezdtem a Windowst is állítgatni, de azzal sem mentem semmire, de ha a pipákon kívül van más javaslatod is, akkor szívesen hallgatom.

Nem a munkával van a baj inkább, hanem az ár/minőség aránnyal, egy pipáért ennyit elkérni ... hát inkább hagyjuk, maradjunk annyiban hogy nekem nem lenne pofám.

(#10795) E.Kaufmann: Már egy ideje én is fontolgatom az OpenVPN-t, csak ugye eddig úgy voltam vele, hogy ha meg lehet oldani külön kliens szoftver nélkül és mégis csak egy normálisabb VPN-el, akkor megoldom úgy, de tényleg már nem tudom hogy hány megoldást/konfigurációt kipróbáltam meg ugye hány videót megnéztem és újra felkonfiguráltam az alapján a VPN-t és a vicces az, hogy másnak működik (mondjuk nem mai videók, illetve cikkek), nekem nem és egyszerűen nem tudom mire fogni. Még a vírusírtót is kikapcsoltam, sőt ki is léptem belőle (KTS) és mégsem megy, erre meg azért vetemedtem, mert volt hogy valamelyik vírusírtó és egyben tűzfalszoftver (talán F-Secure) megfogta a kifele menő PPTP-t, de itt a PPTP megy, csak az L2TP/IPsec nem megy sehogy sem.

[ Szerkesztve ]

Copyright © 2000-2024 PROHARDVER Informatikai Kft.