Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Gyorskeresés
Legfrissebb anyagok
- Retro Retro Kocka Kuckó 2024
- Bemutató Spyra: nagynyomású, akkus, automata vízipuska
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
Általános témák
LOGOUT.hu témák
- [Re:] [Krisztianby:] Az ügyintézésnek mindig ilyennek kell lennie?
- [Re:] [Sub-ZeRo:] Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [antikomcsi:] Való Világ: A piszkos 12 - VV12 - Való Világ 12
- [Re:] Elektromos rásegítésű kerékpárok
- [Re:] [bb0t:] Gyilkos szénhidrátok, avagy hogyan fogytam önsanyargatás nélkül 16 kg-ot
- [Re:] Fogyásom története
- [Re:] [bambano:] Bambanő háza tája
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Téma összefoglaló
Hozzászólások
Pille99
tag
Sziasztok,
meg lehet azt csinálni, hogy ha ez a hibaüzenet megjelenik a LOG-ban:
dhcp1 offering lease 192.168.1.89 for 09:55:36:11:41:1A without success
kapjak a mikitől egy ímélt?
f8enter
aktív tag
Pille99
tag
És hogy?
Azt hiszem megtaláltam.
Kösz
[ Szerkesztve ]
Pille99
tag
Arra is van tipped, hogy védjem ki a hurok kialakulását?
Ez az üzenet néhány másodpercenként ismétlődik.
dhcp1 offering lease 192.168.1.89 for 09:55:36:11:41:1A without success
A LOGban megnéztem mi történt mikor elindult.
Előtte ez történt:
2021-02-13T11:54:04.663508+01:00 interface,info ether5 - - - ether5 link down
2021-02-13T11:54:35.662161+01:00 interface,info ether5 - - - ether5 link up (speed 1G, full duplex)
2021-02-13T11:54:35.663251+01:00 interface,info ether5 - - - ether5 detect LAN
Az ether5 végén egy switch van, melybe kábelen be van dugva 1 Mesh Wi-fi router is Access Point-ként.
Valószínűleg, mikor az ether 5 megszakadt, ez WI-FIn csatlakozott egy másik Mesh Wi-fi routerhez. Mikor a kábeles csatlakozás helyrejött., létrejött egy hurok és a Miki adott magának is egy IP címet dhcp-n keresztül. (192.168.1.89)
A TP-link mesh routeren nem lehet állítani semmit.
MIKI-vel ki tudom ezt védetni? Ha igen, hogy?
f8enter
aktív tag
Ehhez sajnos nem tudok érdemben hozzászólni, csak lelkes amatőr vagyok.
Reggie0
félisten
Elvileg a mesh wifinek meg lehet adni, hogy csak egy vezetek fele legyen aktiv linkje, de az TP-link cuccokat nem ismerem.
Masfelol nem kell ezzel foglalkozni, az RSTP prioritasokat allitsd be, hogy a legjobb link legyen elol es onnantol bizd a rendszerre. Nem baj, ha lenyomja a portot, ha masfelol elerheto marad a halo. Direkt erre valo.
[ Szerkesztve ]
betyarr
veterán
Akik nemkívánatos portokon próbálnak bejönni (felsoroljuk a TCP majd a kövektekõ szabályban az udp portokat) Ezek a szabályok elég széleskörûek, ezért nem biztos, hogy mindenkinek egy-az-egyben jók, érdemes a portok listáját a saját igényeinkre szabni:
/ip firewall filter add action=add-src-to-address-list address-list=blacklist address-list-timeout=6h \
chain=input dst-port=20-1023,8000,8080,8291 protocol=tcp src-address=!192.168.0.0/16
/ip firewall filter add action=add-src-to-address-list address-list=blacklist address-list-timeout=6h \
chain=input dst-port=20-122,124-499,501-1023,8000,8080,8291 protocol=udp src-address=!192.168.0.0/16
Skori tollából,gondolom már sokan ismeritek.egy kis segítséget kérnék,hogy milyen portokat érdemes ide (még) felvenni?vagy ezek a leggyakrabban használtak és max még hozzá adom amit én nyitok?
holnap jön a router,úgyhogy este majd állok is neki a beállításnak,hogy tudjam tesztelni.
cellpeti
veterán
Sziasztok!
2 szintes házba wifis modem mellé keresek routert, ami esetleg print server is lehetne.
Néztem a mikrotik oldalán. hAP ac3 vagy hAP ac-t ajánljátok?
[ Szerkesztve ]
Tigris, tigris, csóvafény...
Reggie0
félisten
ac3 az olcsositott valtozat, ha belefer inkabb a sima ac-t vedd.
viszont azt nem tudom, hogy print servernek jo lenne barmelyik is.
Szerk: ahogy elnezem legfeljebb a ac-sbol tudsz csinalni print szervert, ha felszenvedsz ra egy linuxos metaroutert, es arra feltelepited a print szervert, de ez haladoknak is igen rogos ut.
[ Szerkesztve ]
mrzed
senior tag
Biztos vagy Te ebben az ajánlásban?
Reggie0
félisten
Melyik reszeben?
mrzed
senior tag
A print szerver részében, de azt már javítottad. Valamint a sima ac-nek a procija elég harmatos az ac3-éhoz képest.
Reggie0
félisten
Hat igen, viszont az ac3-ra nincs metarouter. De most megneztem hogy all a metarouter usb supportal es meg mindig nem csinaltak meg, szoval felejto, nem lehet megoldani.
Itt mar csak az az egyetlen megoldas, ha a routerOS-t lecsereli openwrt-re.
Viszont az a mips proci nem olyan gyenge, nyilvan nem valo 100 soros ipfilter meg openvpn tunnelek tomkelege, de alap routingra boven eleg. Az RB2011-ben gyengebb a proci es megis teljesen elegendo otthoni celokra.
[ Szerkesztve ]
Marcelldzso
tag
Sziasztok,
Az ilyesmit, hogyan lehet kivédeni?
Detected conflict by ARP response for 192.168.84.208 from 70:CE:8C:C5:F4:13
A mac cím kereső alapján egy samsung telefon.
Illetve még az a jelenségem van, hogy bizonyos pontokon packet loss-os a wifi.
31 cap ac, van capsmanbe szervezve, van ahol irodánként egy van felszerelve.
5GHz-n nem, csak 2,4GHz-en szakad.
Semmi extra nincs beállítva, /20mhz/XX/hungarian.
RB4011 - 6.46.8
Bobolit
aktív tag
Sziasztok!
UPnP kérdés. Beállítottam external interface-nek a pppoe interface-t, internalnak meg két bridge-et. A két bridge szeparált hálózatban van. Ha jól gondolom, amikor sikeres a UPnp, akkor a DST-NAT-ok között látnom kellene a létrejött szabályokat. Na ez nem történik meg, az Xbox meg azt mondja, hogy UPnp not successful. Kéne még valami beállítás?
Találtam valakit, aki hasonló gondokkal küzd, azt javasolták neki, hogy engedélyezze az eszköznek az input láncban a hozzáférést a router-hez. Ez tényleg így lehet? "Are addresses of those devices in "allowed_to_router" list? If not, their attempts to contact UPnP service get dropped."
Reggie0
félisten
"hogy bizonyos pontokon packet loss-os a wifi"
Azokon a pontokon atment az eszkoz a megfelelo AP-re, vagy valamelyik szomszedos tavolabbin ragadt?
Reggie0
félisten
UPNP nincs veletlen packet filterelve? UDP 1900-as port.
Marcelldzso
tag
Átment, sőt vittem ki pluszban abba az irodába is egy ap-t. Access list be van állítva.
Használ itt valaki Blitzwolf, vagy Sonoff okos eszközöket wifin, mikrotikkel?
Új hardverek számlával, garanciával érd PM.
Kroni1
veterán
Sonoff-ot én használok vagy 20db-ot, működnek rendesen 2.4-en.
betyarr
veterán
nálam is szokott az egyik sonoff dugalj szórakozni.fel-le csatlakozik időközönként,pedig nincs távol az ap-tól.
Bobolit
aktív tag
Csatlakozom, néha ha éjszaka felébredek, látom, hogy veszettül villódzik
De általában reggelre megjavul.
Bobolit
aktív tag
Az adott bridge-ek nem mehetnek a router felé, az biztos. Engedjem nekik ezt a portot?
leviske
veterán
Sziasztok!
Pár hónapja átraktam a hAP ac2 beállításait és csak gyors konfigoltam, hogy menjen a DIGI PPPoE, mert bajok voltak a nettel. Tegnap/ma próbáltam újra beállítani az IPv6-ot, de miután Slug írása az újabb RouterOS verziókat már nem igazán követi le*, így próbáltam frissebb leírások alapján dolgozni. Ez alapján a leírás alapján létrehoztam egy DHCPv6 klienst (IPv6-LLP néven), ezt a PPPoE profilban beállítottam DHCPv6 PD Poolnak, majd mindegyik interfésznek (etherX, wlanX) létrehoztam egy ipv6 címet.
Az eredmény az lett, hogy mindegyik interfésznél ott figyel a "address pool error: Pool IPv6-LLP exhausted - no more addresses left! (14)" hiba. Valakinek ötlet?
*A 6.46+ és a 6.48+ verziók már invalid eredményt adnak a DHCPv6 szerver létrehozásánál az ő javaslatai alapján.
[ Szerkesztve ]
leviske
veterán
Közben meglett. Ha nem interfészenként osztom ki, hanem csak a bridge-nek, akkor nincs gond a jelek szerint.
Kroni1
veterán
Ac2-vel, nálam nincs ilyen gond, pedig van olyan eszközöm ami ennél kevesebb jelerősséggel csatlakozik. (67-71dB is van a kerti kisházban, azok is mennek)
adika4444
addikt
Hali!
Régóta terveztem, de most rászántam magam, és készítettem egy blogbejegyzést a témában, hogy mit értem el a MikroTik DIGI IPv6-tal.
Remélem segít
Szerk: Közben látom, megoldódott, mire összehoztam a postot
[ Szerkesztve ]
üdv, adika4444
Reggie0
félisten
A deauth az kliens oldalrol jon am Ez nem a router hibaja.
99%: vagy a kliensed csatlakozik le szandekosan.
1%: vagy valaki wifi deautherrel szorakozik.
[ Szerkesztve ]
allnickused
tag
Nálam az xbox csinálja ugyanezt, ha auto-n hagyom a frekvenciát. Amint kényszerítem valamire (frekvencia) azonnal abbahagyja, a többi eszközömnek meg mind1.
(De, az vagy)
Reggie0
félisten
Hat, anelkul szerintem nem lesz upnp, ha jol ertem a felepitest.
De az az érdekes ubi cuccal meg más routerral nem csinálja.
Új hardverek számlával, garanciával érd PM.
Bobolit
aktív tag
Köszi, teszek majd vele egy próbát.
Reggie0
félisten
Jelszint miatt is lehet. Ubi megint mas kerdes, mert ott vannak roamingos protokollok, ott valoszinuleg le tudja kommunikalni, hogy nem erdemes atallnia mashova.
Reggie0
félisten
Ez a routeren mert ertekek, ha jol latom. Itt az a kerdes, hogy az eszkozon mekkorak.
Bobolit
aktív tag
Nekem Ubival csinálja.
Reggie0
félisten
Hat igen, ESP azert az ESP, nem a stabilitas mekkaja.
Bobolit
aktív tag
Van egyébként valami nívósabb alternatívája? Mondjuk okos konnektor, ami nem Sonoff.
Blitzwolfot ne mert az is ESP
Új hardverek számlával, garanciával érd PM.
Kroni1
veterán
Gyári soft vagy tasmota?
Új hardverek számlával, garanciával érd PM.
betyarr
veterán
azon gondolkodtam,hogy ha ezzel a skori féle tűzfal szabállyal blokkolható a net felől a dns:
/ip firewall filter add action=drop chain=input dst-port=53 protocol=udp src-address=!192.168.0.0/16
akkor mondjuk a torrentem webes felületét is le tudom tiltani,ha ugyanezt a szabályt használom,csak a megfelelő port számmal és nem csak udp,hanem tcp-vel állítom be
ha működne az elképzelésem,akkor mennyire lenne biztonságos?
mod: bár a webes felületet ddns címmel érem el,úgyhogy lehet nem jó a gondolatmenetem...
[ Szerkesztve ]
Adamo_sx
aktív tag
A fent leírt szabályod az input chainre vonatkozik, ebbe az a forgalom kerül, ami a routernek van címezve.
A torrent szervered gondolom, hogy nem a routeren fut, hanem mögötte egy szerver, aminek a webes felülete forwardolva van a routeren kifelé. Azt a szabályt kell megszűntetni, ami forwardolja és máris elérhetetlen lesz kívülről.
Reggie0
félisten
Shelly-rol sok jot hallok, bar ha jol latom az is ESP alapu.
[ Szerkesztve ]
betyarr
veterán
hát persze!most nagyot facepalmoltam.pont a legegyszerűbb megoldásra nem gondoltam
Kroni1
veterán
Nekem mindegyiken a gyári.
A tasoma-n csak most kezdtem el gondolkodni, mert láttam egy projektet ahol a nem sonoff kompatibilis RF redőny vezérlését sikerült megoldani és tasoma is kellett hozzá. Nekem is 433MHz-es smart home motorjaim vannak, amik nem mennek a 433 Sonoff RF bridge-el.
amargo
addikt
nálam tasmota van fent a legtöbb eszközön, nálam a capsman miatt voltak problémák, hogy másik AP-ra akartak mászni, de ezt végül az access listben lekezeltem, azóta látszólag nem mászkálnak.
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
Sziasztok!
Tervezek venni egy RB4011-et. Egy Asus routert váltana ki.
Egyetlen egy kérdésem lenne, mégpedig a tűzfallal kapcsolatban.
Az asusban az AiProtect látszólag szépen teszi a dolgát, a logban sok külső próbálkozást blokkol.
A 4011-ben kapcsolható gyárilag valami tűzfal külön konfigurálás nélkül? Tehát bekapcsolom és hasonlóan, vagy még jobban teszi a dolgát mint az asus. Vagy külön beállítást igényel a legapróbb részletekig?
Köszönöm