Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Gyorskeresés
Legfrissebb anyagok
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
- Tudástár AMD Radeon undervolt/overclock
- Tudástár RTX3070 16 GB VRAM-mal?
Általános témák
LOGOUT.hu témák
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [aquark:] Milyen „light” RPG-t ajánlanátok kezdőnek?
- [Re:] [Luck Dragon:] MárkaLánc
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [ubyegon2:] Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- [Re:] A mágusmester 1. rész
- [Re:] PLEX: multimédia az egész lakásban
- [Re:] [Evil Snowman:] Egér bemutató - Keychron M1 Wireless
- [Re:] [Mr.Jesus:] RTX VSR: a fícsör, amiről senki sem beszél
- [Re:] Autóvásárlás Németországban
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Téma összefoglaló
Hozzászólások
"...csupasz üres config..."
"Mit hagytam ki?"
A beállítást?
Tegnap még működött...
Statikus
senior tag
PIN kód beállítva = beírva a configba
fent van a hálózaton = van mobil adatforgalom, tehát jó PIN-t írtam be
Statikus
senior tag
Köszönöm a hasznos választ, jót mosolyogtam rajta...
Egyébként már sugározza a netet Wifin, de a modem firmware frissítés továbbra is hibát jelez.
Reggie0
félisten
APN-t beallitottad?
Interfaces-en belul LTE ful, ott a fulek alatti gombsoron az elso gomb az LTE APN. A defaultot allitsd ad, a szolgaltatod megadja, hogy az adott tipusu kartyahoz milyen APN kell. Feltoltosnel es elofizetesesnel altalaban eltero. Add Default Route, Use Peer DNS, Use Network APN legyen bepipalva. Authentikacio PAP.
[ Szerkesztve ]
Statikus
senior tag
Igen, ezek mind megvannak, ahogy írtam, már szórja wifin a netet, de a modem frissítést nem megy. Mindegy is most.
Holnap kell hogy legyen wifi net valahol, ahol nincs, utána ráérek állítgatni.
Reggie0
félisten
Modemfrissiteshez le kell tolteni a firmwaret, felmasolni a routerre es megadni az lte beallitasok kozott a firmware fajl nevet.
De nem biztos, hogy van ertelme frissiteni.
[ Szerkesztve ]
Statikus
senior tag
Én sehol nem találtam fw filet, mindenhol azt írták, hogy online majd letölti magának, de hibaüzenettel megáll.
martonl
senior tag
Sziasztok Guruk!
Sajnos nem nagyon értek a Mikrotik kütyükhöz, ezt előrebocsátom. Van egy 2017. vásárolt Powerbox Pro router nálam. Eddig bridge módban ment évekig (kültéren kellett neki jelet erősíteni). Aztán próbaképp szoftvert frissítettem rajta. Innentől kezdve instabillá vált. A rá kötött AP-t hol látta, hol nem. A hálózatra is kiszórt valamit, mert a fő routeren is elment néha az internet. Webes felületen pedig néha nem tudok egy-egy menüre kattintani, nem csinál semmit. Próbáltam gyári resetet, Netinstall-lal újrainstalláltam többféle (köztük a régebbi) firmware-t. Egyszer megjavult egy kis időre a következő áram ki-bekapcsolásig, mert onnantól megint meghülyült. Szerintem áramkör hibás és kuka, vagy tudok esetleg még tenni valamit vele szoftveresen?
bacus
őstag
tegnap járt nálam egy AC2, ami látszólag teljesen halott volt, netinstallal sikerült életre kelteni, még a programja is megmaradt.
Mit kaphatott, amitől ilyen állapotba került? Azt mondta a tulaj, semmi különös nem volt (talán még áramszünet sem!), pénteken ment, majd hétfőn már se kép se hang.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
Chip nem rossz rajta? RB2011-nél haldoklanak egy idő után,mert szektorhibásak lesznek a chipek.
Főleg újraindítás után már nem működik.
martonl
senior tag
Ha nekem írtad, gondolom chiphibás. De én azt nem hiszem, hogy ki tudom cserélni. Kuka lesz sajnos.
Neked is érvényes. Egy netisntall-t tud néha segíteni,mert a hibás szektorokat kihagyja ilyenkor. Akkor tovább tud működni még.
martonl
senior tag
Sajnos a Netinstall már többször is megvolt. Egyébként érdekes, mert volt, hogy csak többszöri próbálkozás után látta meg. Először arra fogtam, hogy keveset iszok és a reset gombon remeg a kezem, de szerintem ez is az eszköz hibájára vezethető vissza. A legjobb eredmény akkor volt, amikor feltettem Netinstall-lal a stabilt, majd böngészőben frissítettem a bétára. Akkor ment az első újraindításig.
Sziasztok!
Adott egy mezei home network, amit egy Mikrotik hAP ac2 hajt. A netet közvetlenül DHCP-n kapja a szolgáltatótól a router és saját publikus IPv4 címet kap. IPv6 (sajnos) nincs.
A routeren fut egy openvpn szerver, amit használni szoktam a hálózatom távoli eléréséhez. Azonban van a tűzfalon egy olyan szabály, hogy inputon mindent dobjon el, ami nem a VPN port forgalma, illetve nem a LAN bridgere vonatkozik. Emiatt VPN alól magát a routert nem tudom elérni.
Eddig azt csináltam, hogy beSSH-ztam egy LAN-os gépre és azon keresztül konfigoltam a routert SSH tunnellel. De ez nem a legkényelmesebb. Most csináltam egy szabályt, hogy az input chainen, ha az src ip 10.8.0.0/24 alá esik, akkor engedje a routerhez hozzáférést. Azonban félek, hogy így a magentás hálóról spoofolt IP-vel valahogyan be tudnának jutni a router login felületére. Nem tudom ez mennyire reális veszély?
A legjobb az lenne, ha azt tudnám mondani, hogy berakom a vpn interfészt is a LAN alá, vagy nem src ip, hanem interface alapján csinálom az input kivételt, de a VPN interfacek nem permanensek Mikrotik alatt, így nem lehet bridgebe/vlanba rakni.
Mit tudok tenni?
A cél az lenne, hogy VPN-ről biztonságosan el tudjam érni a mikrotikem felületét, de lehetőleg más úton semmiképpen sem.
Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!
ekkold
Topikgazda
Igazából a mikrotikben levő összes interfész (a virtuálisak is) elérhetik a router szolgáltatásait (hiszen abban a routerben vannak) kivéve ha tűzfalszabállyal letiltottad.
De konkrétan az adott VPN kliensnek is adhatsz fixen kiosztott IP-t, és arra az 1db IP-re is felvehetsz engedélyt, hogy elérje a winbox portját a routerben.
De ha nagyon erősen akarod védeni (szerintem a VPN hálózatán belül nem kell) akkor valamilyen port kopogtatással is kiegészítheted, hogy csak megfelelő portok koppintása esetén nyissa ki a 8291-es portot a VPN kliens IP címe felé.
Mondjuk én szükség esetén inkább a VPN-t védeném még erősebben, mondjuk port kopogtatással. De én IP lista alapú védelmet használok, amin gyorsan és könnyen feketelistára lehet kerülni - sokféle szempont alapján. Pl. aki Telneten, SSH-n próbálja elérni a routert kapásból feketelistára kerül a címe... így a VPN-t már ki sem tudja próbálni. A kopogtatás egy speciális megoldását fehérlistához használom, afféle tartalékként, ha netán saját magam is feketelistára kerülnék valamiért.
A VPN-t azzal is védem, hogy aki a portra csatlakozást követő 90 másodpercen belül nem ad meg helyes jelszót, annak is feketelistára kerül az IP-je, így eleve nem tud egy hekker túl sokat próbálkozni.
[ Szerkesztve ]
Igen, tisztában vagyok azzal, hogy a blocking tűzfal szabályom miatt nem tudja elérni a VPN interface a routert.
Ezért gondoltam azt, hogy akkor létrehozok egy szabályt, hogy ami az openvpn1 interfészről jövő input traffic a router dst ipjére, azt engedem. Viszont sajnos a VPN interface nem jelent meg a tűzfal szabályom alatt, mint lehetőség, ezért maradt az, hogy interfész helyett source ip-re szűröm a szabályt, nyilván a VPN IP-kre. Lehetne az, hogy statikus IP-t osztok a VPN-en belül és csak arra engedem a router elérést.
Azonban elgondolkoztam, hogy a Magenta oldaláról nem teljesen lennék védve ezzel a megoldással. Sajnos az ISP-m nem igazán a hozzáértéséről híres, pl simán lehet ARP-ot mérgezni és a cmts továbbítja. Félek, hogy bár elég valószínűtlen, valahogy valaki mégis talál egy módot, hogy a magenta oldalról felvegye azt a src IP-t, amit az én VPN-em is kioszt jobb esetben és így elkezdheti brute forcolni a routeremet. Ezt szeretném elkerülni az interfész alapú szűréssel, de ahogy néztem ez nem lehetséges. Szóval alternatív megoldásokat keresek lehetőleg harmadik eszköz bevonása nélkül közvetlenül a routeren megvalósítva.
Wan interfacen ARP letiltása sajnos nem játszik, mivel akkor a gateway-t se tudná megtalálni a router.
A port knockingot meg overkillnek érzem otthonra. Igazából magát a VPN-t elég erős jelszó/key kombináció védi, max annak a veszélye áll fent, hogy brute forcolnak, vagy valami exploit alapján jutnak be. De hirtelen azt sem tudom, csak mikrotikkel hogyan tudnék port knockingot konfigurálni.
[ Szerkesztve ]
Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!
Csak kellett egy séta, hogy rájöjjek, mivel nincs ipv6-om, lehetne egy gány megoldás a VPN-en keresztül IPv6-on elérni a routert. Mivel wan oldalról nincs ipv6-os hálózatra csatolva a router, így elméletileg lehetetlen, hogy így hozzáférjenek.
Aztán rájöttem, hogy van tagadás operátor is az interface list opciónál. Magyarul annyit mondok, hogy !wan1 és megfordítom a feltételt. Így max belső hálóról mehetne a trükközés, wanról nem.
Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!
ekkold
Topikgazda
Hiába használ valaki azonos IP-t, mint ami a VPN hálózatban van, mivel a routing miatt nem fog eljutni hozzá a válasz csomag.
A WAN interfész felől lehet tiltani a router elérését, ha ez a szabály előrébb van, mint ami IP alapján engedi, akkor a wan felől nem lehet hekkelni ilyen módon.
A feketelistás megoldás simán megvéd a brute-force töréstől, 90mp alatt nem lehet túl sok jelszót kipróbálni... Port kopogtatást sem bonyolult kezelni.
[ Szerkesztve ]
Ezekről a megoldásokról esetleg egy konfig dumpot, vagy egy útmutatót tudnál adni? Lehet nekiállok akkor. Nagyon megköszönném!
[ Szerkesztve ]
Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!
E.Kaufmann
addikt
Áttértem itthon ROS7-re (7.1RC3).
A wAP (LTE) eszközön, amivel eddig kisérleteztem és az RDP kapcsolat szakadt mögötte (friss konfiggal is) kiderítettem nagy nehezen, hogy a Wifi résszel lehet gond (ugye csak egy ethernet portja van, azt kötöttem WAN-ként a helyi hálóra és a LAN oldalt a Wifi biztosította). Sem ping, sem webes szolgáltatások nem nyűglődtek, de ha Auto-ról fix-re állítottam a frekvenciát a wifi interfészen, akkor megjavult az RDP is. Itthon meg nem használom a WIFI részét a routernek, úgyhogy ez nem gond.
Itthon a 951G-2HnD-n eseménytelenül lefutott a frissítés (lehet, poénból előveszem a hAP mini-t is, az mit szól a frissítéshez ). Régi konfigot szépen átvette, a Queue alatt a PCQ helyett CAKE-et kezdtem el használni forgalomszabályozáshoz, és a tegnapi frissítés óta stabil a router, úgyhogy lassan már érdemes a régebbi (MIPSBE) eszközökön is nézegetni.Ugye itt írták, hogy ARM-on stabil, meg egyes ARM eszközökre már csak ROS7 van, ezért gondolom, első körben ez (két, 64 és 32 bites) a platform volt a prioritás.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
Statikus
senior tag
Sziasztok, wawe2-n a csatornát automatikusan átállítja 5660-ra, pedig 5G-n a közelemben sincs zavaró tényező és így a sebesség is jelentősen visszaesik.
Ez valami country/Hungary korlátozás?
Reggie0
félisten
Igen, a DFS/CEC miatt van, szenegalra kell allitani.
Statikus
senior tag
Köszi
iceQ!
addikt
Sziasztok,
Tudja esetleg valaki, hogy másik mobil toronyra hogy tudok átállni mikrotikkel? wAP LTE Kit-em van, hát csináltmár valaki hasonlót.
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
E.Kaufmann
addikt
Legegyszerűbb, már ha más csatornákon működik a két torony, azt a csatornát engedni az LTE if beállításinál, amin a preferált torony dolgozik. Azt nem tudom, hogy pl az APN profilok alatt lehet-e szűrni tornyot (MCC MNC vagy milyen azonosítókkal), de ott is szétnéznék a helyedben.
Nekem egyszer volt olyan, hálózati hiba miatt, hogy nem kedvező toronyra kapcsolódott, de egy nap után megjavult/javították.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
mrzed
senior tag
Sziasztok!
Elérkezett az idő, hogy végleg nyugdíjba küldjem az RB493AH + R52n eszközömet, ami már tizenévesen csak ap-ként szolgál. Kell vásárolnom helyette egy ap-t, de nem vagyok hasra esve a mikrotik kínálatától. Jelenleg még a hálózatban van egy hap ac2... végül is ap-ként elégséges a teljesítménye, de gondoltam, ha már új eszközt veszek, legyen már valami előre mutatás a fejlődésben. A wifi 6-ot nem erőltetném, szerintem elég az ac. Hardverileg a hap ac3 szimpatikus lenne, de nagyon csúnyácska ap-nek, eldugni meg nem tudom. Ha másként nem megy a capsman-t is hajlandó vagyok beáldozni.
Szerintetek mit lenne érdemes vásárolni?
E.Kaufmann
addikt
juh-Nyifit
Esetleg megnézni ezt a HP-Aruba vonalat, az AP Kft nagyon nyomatta a reklámját egy-két éve, az Instant On-ok papíron nagy tudásúak és nem vészesen drágák, de tapasztalatom nincs velük.
Le az elipszilonos jével, éljen a "j" !!!
Lenry
félisten
A wifi 6-ot nem erőltetném, szerintem elég az ac
mert van a Mikrotiknek ax-es eszköze?
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
mrzed
senior tag
Nincs.
Mivel kifele is nézelődöm, a többi gyártónak akadhat, de számomra nem fontos.
"A wifi 6-ot nem erőltetném, szerintem elég az ac."
Elég? A wifi 6 (a 6E után ) az egyik legnagyobb dobás wifi terén, főleg úgy, hogy visszamenőlegesen is hatással van a teljesítményre.
Nyilván, egy stabil Wifi 5 jobb, mint egy instabil Wifi 6. Viszont egy stabil Wifi 6 mindenben jobb. Nem a link sebesség előrelépés (mert az elhanyagolható többnyire), hanem az OFDMA és a MU-MIMO le/fel.
Természetesen ettől még nincs AX miki.
[ Szerkesztve ]
Tegnap még működött...
Lenry
félisten
Jah ok, csak azt hittem hogy lemaradtam valamiről
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
E.Kaufmann
addikt
Van 7.1 RC4:
*) improved filesystem and configuration storage stability;
*) show "expired password" prompt for users with blank password;
*) other fixes and improvements;
Na ezek szerint tényleg vége a nyárnak, ha a fiúk ilyen tempóban dobálják az új verziókat.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
iceQ!
addikt
Túlterhelt antennáról szeretnék egy másikra rá pattani. Lenne is csak mivel ez van legközelebb így erre csatlakozom fel. Egyébként Telenor B3 lenne a band.
Van még 1, kicsit messzebb, de arra nem akar felcsatizni az eszköz hiába irányítom rá az antennát.
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
Kenderice
senior tag
Szerintem a rendszer dönti el melyik bázisra csatlakoztatja a klienst...
iceQ!
addikt
Lehet, mert ezt állítani nem tudom.
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
E.Kaufmann
addikt
Ez alapján úgy néz ki, az AT parancsokkal lehet bűvészkedni, bár az illetőnek annyira nem jött be, de hátha nálad jó.
[link]
LTE szkennerrel lesd ki a cellaadatokat.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
5-el feletted már írták
Már magyarban a H2+, elvileg holnap vagy szerdán meg kell kapjam.
Kíváncsi leszek rá, hogy ismerni fogja e már a chipsetet az aktuális rOS, mert ha nem akkor egy darabig nézegethetem
[ Szerkesztve ]
Új hardverek számlával, garanciával érd PM.
@E.Kaufmann: ha jobban elolvasod, akkor ott azt írja, hogy ő csak phy-cellid-t tudott jól használni, EARFCN beállítása volt kevéssé sikeres.
[ Szerkesztve ]
Tegnap még működött...
(#14690) E.Kaufmann válasza lionhearted (#14689) üzenetére
E.Kaufmann
addikt
Olvassa az, akinek kell
Reggie: én már fel is tettem, nem csak előbb írtam
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
g0dl
addikt
Egy HAP AC2-n a Files -ban mennyi szabad terület kéne legyen ha teljesen ürtes a rendszer?
xxxx.x
tag
g0dl
addikt
Köszi nekem is hasonló már azt gondoltam valami hiba.
Tehát az aktuálisan használt rom megesz 80+%-ot.
mrzed
senior tag
E.Kaufmann:
Köszönöm a tippet, de valahogy a hp soha nem volt a szívem csücske.
lionhearted:
Utána olvastam a témának, találtam is egy tesztet, ami teljes mértékben alátámasztja az általad megfogalmazottakat.
Ha ap ügyileg elhagyom a mikrotik-et, akkor az igényeinket és a helyi sajátosságokat figyelembe véve két darab Unifi U6 Lite lenne az ésszerű megoldás.
Most már csak az a kérdés, hogy megér-e ez dupla költséget a cap ap-hoz viszonyítva?!
[ Szerkesztve ]
iceQ!
addikt
Elolvastam, néztem is videót is egyébként. Sajnos nem tudtam váltani cellát :\
Még lehet hogy fogom egy kicsit próbálgatni.
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
amargo
addikt
Sziasztok,
Használ itt valaki cloudflare-t és van is mögötte valamilyen host-olt cuccotok? Nekem most egyik pillanatról a másikra nem megy. Azaz eléggé erőteljesen döglődik..
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
E.Kaufmann
addikt
Biztos megint hekkelik az előválasztást, vagy csak kedd van.
Le az elipszilonos jével, éljen a "j" !!!
amargo
addikt
Mire nyomtam rá egy traceroute-ot már megy is, akkor ez gyors volt
szerk: még sem össze-vissza szarakodik.
[ Szerkesztve ]
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
amargo
addikt
hmm, létezhet, hogy 1 hónap után az MTU-m, ami eddig default 1500 volt, az elmászott? Van web oldal ami nem jön be, de ha lejjebb veszem 1472-re akkor se jön be.
Szerk: 1472-vel jó lett még is csak.
[ Szerkesztve ]
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
Helyetted nyilván nem tudom eldönteni, nincs bővebb tapasztalatom. Számok szerint megéri, ha tényleg 4x akkora kapacitást tud, és ezt te helyben ki is használod, azaz nem 2 eszközzel vagy rajta. Hiszen megfordítva neked 4 ac kell ugyanilyen kapacitáshoz.
A teszt, amit linkeltél pont nem a fő mondanivalómat támasztotta alá, mivel ez 1-1 eszköz sebességet mutatta, nem két tucatét egyszerre... A szomszéddal együtt...
[ Szerkesztve ]
Tegnap még működött...
Mai Hardverapró hirdetések
prémium kategóriában
- Apple iPhone 13 Midnight 256GB iSTYLE 2025.03.26. GARANCIA
- LG UltraWide 38WN95C-W Monitor 1 év Garancia
- iMac 2017 27" Retina 5K CTO / i7 4.2 GHz / 40 GB DDR4 / 1 TB SSD + doboz
- iMac 2017 27" Retina 5K CTO / i5 3.8 GHz / 40 GB DDR4 / 1 TB SSD / Radeon Pro 580 8 GB + doboz
- iMac 2017 27" Retina 5K CTO / i7 4.2 GHz / 40 GB DDR4 / 500 GB SSD / Radeon Pro 575 4 GB + doboz