Sziasztok,

meg lehet azt csinálni, hogy ha ez a hibaüzenet megjelenik a LOG-ban:
dhcp1 offering lease 192.168.1.89 for 09:55:36:11:41:1A without success
kapjak a mikitől egy ímélt?

[Igen]

És hogy?
Azt hiszem megtaláltam.
Kösz

[ Szerkesztve ]

Arra is van tipped, hogy védjem ki a hurok kialakulását?
Ez az üzenet néhány másodpercenként ismétlődik.
dhcp1 offering lease 192.168.1.89 for 09:55:36:11:41:1A without success
A LOGban megnéztem mi történt mikor elindult.
Előtte ez történt:
2021-02-13T11:54:04.663508+01:00 interface,info ether5 - - - ether5 link down
2021-02-13T11:54:35.662161+01:00 interface,info ether5 - - - ether5 link up (speed 1G, full duplex)
2021-02-13T11:54:35.663251+01:00 interface,info ether5 - - - ether5 detect LAN

Az ether5 végén egy switch van, melybe kábelen be van dugva 1 Mesh Wi-fi router is Access Point-ként.
Valószínűleg, mikor az ether 5 megszakadt, ez WI-FIn csatlakozott egy másik Mesh Wi-fi routerhez. Mikor a kábeles csatlakozás helyrejött., létrejött egy hurok és a Miki adott magának is egy IP címet dhcp-n keresztül. (192.168.1.89)
A TP-link mesh routeren nem lehet állítani semmit.
MIKI-vel ki tudom ezt védetni? Ha igen, hogy?

Ehhez sajnos nem tudok érdemben hozzászólni, csak lelkes amatőr vagyok.

Elvileg a mesh wifinek meg lehet adni, hogy csak egy vezetek fele legyen aktiv linkje, de az TP-link cuccokat nem ismerem.

Masfelol nem kell ezzel foglalkozni, az RSTP prioritasokat allitsd be, hogy a legjobb link legyen elol es onnantol bizd a rendszerre. Nem baj, ha lenyomja a portot, ha masfelol elerheto marad a halo. Direkt erre valo.

[ Szerkesztve ]

Akik nemkívánatos portokon próbálnak bejönni (felsoroljuk a TCP majd a kövektekõ szabályban az udp portokat) Ezek a szabályok elég széleskörûek, ezért nem biztos, hogy mindenkinek egy-az-egyben jók, érdemes a portok listáját a saját igényeinkre szabni:
/ip firewall filter add action=add-src-to-address-list address-list=blacklist address-list-timeout=6h \
chain=input dst-port=20-1023,8000,8080,8291 protocol=tcp src-address=!192.168.0.0/16

/ip firewall filter add action=add-src-to-address-list address-list=blacklist address-list-timeout=6h \
chain=input dst-port=20-122,124-499,501-1023,8000,8080,8291 protocol=udp src-address=!192.168.0.0/16

Skori tollából,gondolom már sokan ismeritek.egy kis segítséget kérnék,hogy milyen portokat érdemes ide (még) felvenni?vagy ezek a leggyakrabban használtak és max még hozzá adom amit én nyitok?
holnap jön a router,úgyhogy este majd állok is neki a beállításnak,hogy tudjam tesztelni.

Sziasztok!

2 szintes házba wifis modem mellé keresek routert, ami esetleg print server is lehetne.
Néztem a mikrotik oldalán. hAP ac3 vagy hAP ac-t ajánljátok?

[ Szerkesztve ]

Tigris, tigris, csóvafény...

ac3 az olcsositott valtozat, ha belefer inkabb a sima ac-t vedd.

viszont azt nem tudom, hogy print servernek jo lenne barmelyik is.

Szerk: ahogy elnezem legfeljebb a ac-sbol tudsz csinalni print szervert, ha felszenvedsz ra egy linuxos metaroutert, es arra feltelepited a print szervert, de ez haladoknak is igen rogos ut.

[ Szerkesztve ]

Biztos vagy Te ebben az ajánlásban?

Melyik reszeben?

A print szerver részében, de azt már javítottad. Valamint a sima ac-nek a procija elég harmatos az ac3-éhoz képest.

Hat igen, viszont az ac3-ra nincs metarouter. De most megneztem hogy all a metarouter usb supportal es meg mindig nem csinaltak meg, szoval felejto, nem lehet megoldani.

Itt mar csak az az egyetlen megoldas, ha a routerOS-t lecsereli openwrt-re.

Viszont az a mips proci nem olyan gyenge, nyilvan nem valo 100 soros ipfilter meg openvpn tunnelek tomkelege, de alap routingra boven eleg. Az RB2011-ben gyengebb a proci es megis teljesen elegendo otthoni celokra.

[ Szerkesztve ]

Sziasztok,

Az ilyesmit, hogyan lehet kivédeni?
Detected conflict by ARP response for 192.168.84.208 from 70:CE:8C:C5:F4:13
A mac cím kereső alapján egy samsung telefon.

Illetve még az a jelenségem van, hogy bizonyos pontokon packet loss-os a wifi.
31 cap ac, van capsmanbe szervezve, van ahol irodánként egy van felszerelve.
5GHz-n nem, csak 2,4GHz-en szakad.
Semmi extra nincs beállítva, /20mhz/XX/hungarian.
RB4011 - 6.46.8

Sziasztok!
UPnP kérdés. Beállítottam external interface-nek a pppoe interface-t, internalnak meg két bridge-et. A két bridge szeparált hálózatban van. Ha jól gondolom, amikor sikeres a UPnp, akkor a DST-NAT-ok között látnom kellene a létrejött szabályokat. Na ez nem történik meg, az Xbox meg azt mondja, hogy UPnp not successful. Kéne még valami beállítás?
Találtam valakit, aki hasonló gondokkal küzd, azt javasolták neki, hogy engedélyezze az eszköznek az input láncban a hozzáférést a router-hez. Ez tényleg így lehet? "Are addresses of those devices in "allowed_to_router" list? If not, their attempts to contact UPnP service get dropped."

"hogy bizonyos pontokon packet loss-os a wifi"

Azokon a pontokon atment az eszkoz a megfelelo AP-re, vagy valamelyik szomszedos tavolabbin ragadt?

UPNP nincs veletlen packet filterelve? UDP 1900-as port.

Átment, sőt vittem ki pluszban abba az irodába is egy ap-t. Access list be van állítva.

Használ itt valaki Blitzwolf, vagy Sonoff okos eszközöket wifin, mikrotikkel?

Új hardverek számlával, garanciával érd PM.

Sonoff-ot én használok vagy 20db-ot, működnek rendesen 2.4-en.

Milyen eszközzel használod?
Mert engem az hAPac3 már az őrületbe kerget ezzel:

Új hardverek számlával, garanciával érd PM.

Az adott bridge-ek nem mehetnek a router felé, az biztos. Engedjem nekik ezt a portot?

Sziasztok!

Pár hónapja átraktam a hAP ac2 beállításait és csak gyors konfigoltam, hogy menjen a DIGI PPPoE, mert bajok voltak a nettel. Tegnap/ma próbáltam újra beállítani az IPv6-ot, de miután Slug írása az újabb RouterOS verziókat már nem igazán követi le*, így próbáltam frissebb leírások alapján dolgozni. Ez alapján a leírás alapján létrehoztam egy DHCPv6 klienst (IPv6-LLP néven), ezt a PPPoE profilban beállítottam DHCPv6 PD Poolnak, majd mindegyik interfésznek (etherX, wlanX) létrehoztam egy ipv6 címet.

Az eredmény az lett, hogy mindegyik interfésznél ott figyel a "address pool error: Pool IPv6-LLP exhausted - no more addresses left! (14)" hiba. Valakinek ötlet?

*A 6.46+ és a 6.48+ verziók már invalid eredményt adnak a DHCPv6 szerver létrehozásánál az ő javaslatai alapján.

[ Szerkesztve ]

Közben meglett. Ha nem interfészenként osztom ki, hanem csak a bridge-nek, akkor nincs gond a jelek szerint.

Ac2-vel, nálam nincs ilyen gond, pedig van olyan eszközöm ami ennél kevesebb jelerősséggel csatlakozik. (67-71dB is van a kerti kisházban, azok is mennek)

Hali!

Régóta terveztem, de most rászántam magam, és készítettem egy blogbejegyzést a témában, hogy mit értem el a MikroTik DIGI IPv6-tal.

Remélem segít

Szerk: Közben látom, megoldódott, mire összehoztam a postot

[ Szerkesztve ]

üdv, adika4444

A deauth az kliens oldalrol jon am Ez nem a router hibaja.
99%: vagy a kliensed csatlakozik le szandekosan.
1%: vagy valaki wifi deautherrel szorakozik.

[ Szerkesztve ]

Nálam az xbox csinálja ugyanezt, ha auto-n hagyom a frekvenciát. Amint kényszerítem valamire (frekvencia) azonnal abbahagyja, a többi eszközömnek meg mind1.

(De, az vagy)

Hat, anelkul szerintem nem lesz upnp, ha jol ertem a felepitest.

De az az érdekes ubi cuccal meg más routerral nem csinálja.

Új hardverek számlával, garanciával érd PM.

Köszi, teszek majd vele egy próbát.

Jelszint miatt is lehet. Ubi megint mas kerdes, mert ott vannak roamingos protokollok, ott valoszinuleg le tudja kommunikalni, hogy nem erdemes atallnia mashova.

E szerint amúgy nincs gond a signallal, és kb az összes ESP-s eszköz csinálja.

Új hardverek számlával, garanciával érd PM.

Ez a routeren mert ertekek, ha jol latom. Itt az a kerdes, hogy az eszkozon mekkorak.

Nekem Ubival csinálja.

Hat igen, ESP azert az ESP, nem a stabilitas mekkaja.

Van egyébként valami nívósabb alternatívája? Mondjuk okos konnektor, ami nem Sonoff.

Blitzwolfot ne mert az is ESP

Új hardverek számlával, garanciával érd PM.

Érdekes, nekem 19 Sonoff eszköz van, és egyikkel sincs probléma ac2-vel...

Őszintén szólva ha nincs semmi baj, akkor log-ot én csak ritkán nézegetek, de most meglestem, nem találtam benne ilyen hibát amit nálad ír.

[ Szerkesztve ]

Gyári soft vagy tasmota?

Új hardverek számlával, garanciával érd PM.

azon gondolkodtam,hogy ha ezzel a skori féle tűzfal szabállyal blokkolható a net felől a dns:

/ip firewall filter add action=drop chain=input dst-port=53 protocol=udp src-address=!192.168.0.0/16

akkor mondjuk a torrentem webes felületét is le tudom tiltani,ha ugyanezt a szabályt használom,csak a megfelelő port számmal és nem csak udp,hanem tcp-vel állítom be

ha működne az elképzelésem,akkor mennyire lenne biztonságos?

mod: bár a webes felületet ddns címmel érem el,úgyhogy lehet nem jó a gondolatmenetem...

[ Szerkesztve ]

A fent leírt szabályod az input chainre vonatkozik, ebbe az a forgalom kerül, ami a routernek van címezve.
A torrent szervered gondolom, hogy nem a routeren fut, hanem mögötte egy szerver, aminek a webes felülete forwardolva van a routeren kifelé. Azt a szabályt kell megszűntetni, ami forwardolja és máris elérhetetlen lesz kívülről.

Shelly-rol sok jot hallok, bar ha jol latom az is ESP alapu.

[ Szerkesztve ]

hát persze!most nagyot facepalmoltam.pont a legegyszerűbb megoldásra nem gondoltam

Nekem mindegyiken a gyári.

A tasoma-n csak most kezdtem el gondolkodni, mert láttam egy projektet ahol a nem sonoff kompatibilis RF redőny vezérlését sikerült megoldani és tasoma is kellett hozzá. Nekem is 433MHz-es smart home motorjaim vannak, amik nem mennek a 433 Sonoff RF bridge-el.

Sziasztok!

Tervezek venni egy RB4011-et. Egy Asus routert váltana ki.
Egyetlen egy kérdésem lenne, mégpedig a tűzfallal kapcsolatban.

Az asusban az AiProtect látszólag szépen teszi a dolgát, a logban sok külső próbálkozást blokkol.

A 4011-ben kapcsolható gyárilag valami tűzfal külön konfigurálás nélkül? Tehát bekapcsolom és hasonlóan, vagy még jobban teszi a dolgát mint az asus. Vagy külön beállítást igényel a legapróbb részletekig?

Köszönöm

Minimal konfig van, de beallithatod a reszletekig. Mikrotik azert mas, mint az asus, tp-link, meg egyeb konzumer cuccok. Ez inkabb a szegeny ember cisco-ja

[ Szerkesztve ]