- sziku69: Szólánc.
- Luck Dragon: Asszociációs játék. :)
- sziku69: Fűzzük össze a szavakat :)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- gban: Ingyen kellene, de tegnapra
- LordAthis: Ismét egy "Idióta" A.I. Projekt, hogy meglovagolja az aktuális trendeket...
- Ndruu: Segíts kereshetővé tenni a PH-s arcképeket!
- btz: Internet fejlesztés országosan!
- bambano: Bambanő háza tája
-
LOGOUT
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Beniii06
addikt
válasz
jerry311
#14898
üzenetére
#facepalm
i3 Desktop Environment-re céloztam természetesen(keress rá), fakírok azt használják, de vannak a "by the way, I use arch"-osok is, akik klikkelgetve telepített Manjaro-ról írják le ezt a szöveget az a másik véglet és közte valahol vannak az xfce és KDE használók, ezek a jól bevált DE-k szerintem. A felkapott Cinnamon és Gnome felületektől gyorsan hányingert lehet kapni.
Jól elkanyarodtunk a Mikrotiktől, részemről befejeztem az offot. Van linuxos topik bőven a fórumon, ha komolyabban érdekel a téma.
format C: gyorsan
-
#14897
Beniii06
addikt
E.Kaufmann
#14891
Beniii06
addikt
válasz
E.Kaufmann
#14891
üzenetére
Kitalálom, i3-at használsz, az a kedvenced?
-
#14896
amargo
addikt
allnickused
#14888
amargo
addikt
válasz
allnickused
#14888
üzenetére
Azért, ha valaki kicsit szélesebb körben kitekint, akkor látja, hogy a parancssor bizony a leginkább használt ebben a világban, jó lehet a mikrotiknél 1-2 eszköz esetén nem. De elég csak az ansible megemlíteni, ahol futtatod a parancsokat, egy nagyvállalati környezettet lehetetten jelenleg parancssor nélkül managel-ni.
-
#14892
Reggie0
félisten
E.Kaufmann
#14891
Reggie0
félisten
válasz
E.Kaufmann
#14891
üzenetére
Szerintem pont elonyos a gui hianya, legalabb a nagyon idiotakat tavolt tartja
Mar igy is tulzottan juzerbarat lett a linux az elmult par evben. -
#14891
E.Kaufmann
veterán
Reggie0
#14890
E.Kaufmann
veterán
válasz
Reggie0
#14890
üzenetére
Jaja, nem júzer szivatás, hanem egy jól bevállt és bejáratot rendszer a 70-es évekből, és amit parancsként beírsz, azt pl script-be is beteheted, azért gui elemekkel macerásabb ugyanezt megcsinálni, de pl powershell-ben láttam ilyet
![;]](//cdn.rios.hu/dl/s/v1.gif)
(modern start menüben egy elem-en meghívni a jobb klikket és kiválasztani az eltávolítást ).Mondjuk lehetne csinálni egy man leírásból gui frontendet generáló eszközt
, és akkor mindenki álma teljesülhet . (Lehet el is kezdem Java-ban megírni ) -
#14890
Reggie0
félisten
allnickused
#14888
Reggie0
félisten
válasz
allnickused
#14888
üzenetére
Ellenben a linux nem egy profitorientalt konzumer termek, mint a ps5. Viszont a felhasznaloi bazisa atlagosan sokkal jobban ert a szamitogephez. A parancssor pedig ebben a korben igeny es nem nyug, mivel sokkal hatekonyabb, mint az egeret rancigalni.
-
#14889
Apollyon
Korrektor
allnickused
#14888
Apollyon
Korrektor
válasz
allnickused
#14888
üzenetére
Általában nem szoktam reagálni az ilyen indokolatlanul lekezelő és arrogáns kommentekre mint a tiéd, de most kivételt teszek.
Felesleges hitvallási vitát csinálni a dologból, a magyarázat mindössze annyi, van plusz opció, nem kell egyetlenegyhez ragaszkodni. Lehet, hogy elsőre kényelmetlenebb, de mindössze csak pár billentyűkombináció megtanulása szükséges a gyorsabb munkához. Sokaknak ez is fáj, megértem, mert amihez ha csak a kisujjadat is meg kell mozdítani, az már büdös, mint néhány embernek bármi, amiért tenni kell. De nincs ezzel gond, nem vagyunk egyformák. -
allnickused
tag
válasz
Apollyon
#14886
üzenetére
Amikor ilyen szlogenekkel találkozom vagy magyarázatokkal mindig olyan érzésem van, hogy ez azért lett így, mert...
... nem volt egere
... nem tudta használni
... utálta az egeret stb.
Nem azért, hogy a felhasználónak jobb legyen, közben pedig szándékosan félrekommunikált dolog (csúsztatás, hazugság stb), mint amivel számtalanszor találkoztunk már. Mint az egyik friss példa: a rev1 ps5 hűtéséből kispóroltak 30 dkg rezet és lényegesen kisebb is lett a hűtőborda. Azt úgy magyarázzák, hogy azért mert így jobb a hűtés (de minimum nem rosszabb) és a felhasználó is jobban jár, mert könnyebb lett a gépe. Vagy az öblítő feleakkora lett, de az ára maradt a régi, viszont most koncentráltabb az illata... -
ekkold
Topikgazda
válasz
Apollyon
#14886
üzenetére
Szerintem a WireGuard esetében a jó hosszú kulcspárok parancssorba gépelése eleve csak mazohistáknak való, csak a copy/paste a járható megoldás. A dolog filozófiáját értem, sokszor egyet is értek vele, de ebben az esetben pl. nem. Mint ahogy linuxban is használok grafikus felületet, a video playert sem parancssorból indítom, vagy a képeryő felbontást is grafikus felületen konfigurálom, és használok pl. kétpaneles fájlkezelőt is, egyszerűen azért mert kényelmesebb.
-
Apollyon
Korrektor
válasz
ekkold
#14885
üzenetére
PC-s linuxokon miért kell parancssorral sz@rakodni
Mert a Unixes KISS filozófia érvényesül (keep it simple, stupid). Mikrotik alatt énis winboxolok, de amúgy jobban preferálom linuxon a terminált, mert parancssorban mindent egyszerűbben, gyorsabban meg lehet oldani, kisebb erőforrás igénnyel, egér nélkül...
-
ekkold
Topikgazda
válasz
adika4444
#14884
üzenetére
Az lesz, de most még csak kísérleti fázisban van a dolog
A windows kliensen javítottak valamit a napokban. Frissült, és most olyan helyről is működik, ahonnét eddig nem működött.
A linux kliens jó, de valami grafikus felületet nem áratana hozzá. Manapság ennek nem kellene problémának lennie - ha a mikrotiken futó RouterOS esetén (ami tulajdonképpen egy linux) megoldható volt, hogy viszonylag kényelmesen konfigurálható legyen, akkor nem értem, hogy a PC-s linuxokon miért kell parancssorral sz@rakodni. Persze nyilván megoldható azzal is, de a mikrotiken sem véletlenül használjuk szívesebben a winbox-ot, mint a parancssoros konfigurálást (legalábbis a többség - mert nyilván akad kivétel). -
adika4444
addikt
válasz
ekkold
#14881
üzenetére
Nem fog működni. A WireGuard az endpoint-okkal kommunikál, amit minden sikeres kulcsegyeztetésnél lefrissít. Azaz ha rámész egy géppel, majd később egy másodikkal, akkor azutóbbi endpoint-jára fog frissülni a peer szerver oldalon, eredményképp minden packet az új helyre fog érkezni.
Csinálj saját peer-t minden klienshez.
-
válasz
Zwodkassy
#14882
üzenetére
Félbe kellett hagynom a szerkesztést.
Szóval! Két féle utat látok.
Első:
/interface vlan add interface=ether5 name=Vlan-11 vlan-id=11
/interface bridge port add bridge=Br-Lan interface=ether1
/interface bridge port add bridge=Br-Lan interface=ether2
/interface bridge port add bridge=Br-Lan interface=ether3
/interface bridge port add bridge=Br-Lan interface=ether4
/interface bridge port add bridge=Br-Lan interface=Vlan-11Második:
/interface bridge add auto-mac=yes igmp-snooping=yes name=Br-Lan protocol-mode=none vlan-filtering=yes
/interface vlan add interface=Br-Lan name=Vlan-11 vlan-id=11
/interface bridge port add bridge=Br-Lan interface=ether1
/interface bridge port add bridge=Br-Lan interface=ether2
/interface bridge port add bridge=Br-Lan interface=ether3
/interface bridge port add bridge=Br-Lan interface=ether4
/interface bridge port add bridge=Br-Lan frame-types=admit-only-vlan-tagged interface=ether5
/interface bridge port add bridge=Br-Lan interface=Vlan-11
/interface bridge vlan add bridge=Br-Lan tagged=Br-Lan,ether5 vlan-ids=11A legvégén mindenképen a RouterOS intézi a VLAN kezelést, nem?
-
ekkold
Topikgazda
válasz
adika4444
#14878
üzenetére
Adott kulcsot több kliensbe is lehet importálni, de ezek a kliensek (ha az IP-ket különbözőre állítom) működhetnek egyszerre is?
Tehát ha a mikrotikbe egyetlen wireguard interfész, és ehhez egyetlen peer van felvéve, de ennek a titkos kulcsa több PC-n is megvan, akkor ezek vajon kapcsolódhatnak-e egyszerre, vagy minden PC számára külön peer-t kell beállítani? -
Big
csendes tag
Hi all!
Kicsit elakadtam... Mikrotik router, synlogy DS220+ nas, nagios. Külső telephelyen (fix ip) van egy synology nas, amit szeretnék snmp-vel monitorozni. Felvettem a nat-ba, megy is a csomagszámlálás, próbából felvettem a tűzfalba, hogy lássam, ott is számolja a csomagokat. A nas tűzfalát is kikapcsoltam, de egyszerűen nem jön válasz. Van ugyanott egy xerox nyomtató, amit ugyanilyen módszerrel monitorozok, és az rendesen megy. Ha belépek vpn-el a hálózatba, akkor le tudom kérdezni a nas-t snmp-vel. Van valakinek tippje, mi lehet a probléma? -
Mr Dini
addikt
válasz
adika4444
#14878
üzenetére
Üdv!
Köszi a kielégítő választ! Nem lenne szempont az SFP, így rá is beszéltem, az ac2 felé nézelődik most.
Köszi a tesztelést, az elég lesz bőven. Gondolom még a wireguard nem támogatja a hw offloadot, talán ha esetleg lesz majd az is a jövőben, simán vinni fogja a gigát...
Az igényeken már végigmentünk, elég alap dolgokra kellene csak. Szerintem menni fog.
@jerry311
Teljesen jogos, a korábbi hszeket pedig átfutottam, de nem maradt meg bennem, hogy konkrét értékek is említve lettek volna.
-
adika4444
addikt
válasz
Mr Dini
#14876
üzenetére
Hali!
Ha nem szempont a Wi-Fi, akkor is jobb választás a hAP ac^2 vagy ac^3 mint a linkelt eszköz, hacsak nem szempont az SFP port.
Nekem ac^3-mal 210/210 Mbps körül van a teteje. A router DIGI PPPoE-n lóg (FTTH 1000/300), a kliens meg egy Windows 10-es Dell laptop, változó milyen neten, de a DIGI felé van normális peering, meg a CPU-n is látszik, hogy ez a 200 Mbps környéke a teteje.
Viszont érdemes átgondolni a felmerülő igényeket, kompatibilisek-e a RouterOS 7 legújabb RC-jével, mert bár nálam pl. abszolút szépen teszi dolgát, volt itt olyan HSZ, hogy a mailküldés nem megy.
-
Mr Dini
addikt
Sziasztok!
Egy ismerősöm gondolkozik router vásárlásban és a mikrotik felé kacsintgatna. Ez lenne a kiszemelt darab, de ez még egyáltalán nem biztos: [link]
Felmerült benne a kérdés a vásárlás előtt, hogy a wireguard sebessége milyen lenne, ezért keresett meg engem, azonban ezzel kapcsolatban nekem sincs tapasztalatom, mert még nem frissítettem a bétára.Érdekelne pár tapasztalat akár egy gyengébb/erősebb eszközről is, mint a linkelt darab, hogy milyen lenne a teljesítménye.
Illetve azon gondolkoztam, hogy bár neki nem lenne szempont a wifi, megpróbálom rábeszélni egy hap ac2/ac3-ra, mert annak talán alkalmasabb a processzora is a VPN-re jobban. Nem tudom, érdemes lenne-e ebbe az irányba terelni?
-
Sikerült megoldani a problémát, és hatalmas köszönet érte ekkold kollégának!
DNS-ként fel kellett vennem a router IP címét, és a NAT szabályok alatt mindenből csinálni egy másolatot amiből az egyik helyen a dst-address -nek a WAN a másik helyen pedig dst-address-type nál pedig a "local"-t.
Így működik mindent kívül, és belül is.. -
Beniii06
addikt
válasz
ekkold
#14855
üzenetére
Köszönöm az információt neked és adika4444 - nak is. Nálam is az a probléma, hogy a két eszköz fő router és az esetleges bugok többet ártanának, mint ami előnyt adna a VPN sebesség növekedése, marad akkor a mostani felállás és inkább egy PC - mobil eszközön fogom tesztelni a wireguardot.
-
Beniii06
addikt
válasz
mZoleee
#14869
üzenetére
Így van, ebben az esetben nincs bridge mód.
Ha minden jó szerinted, akkor a szolgáltatói eszközben is lehet firmware bug, szolgáltatós topikban kereséssel rengeteg ilyen port nyitási - DMZ anomália akad, az is lehet, hogy megnyitod a portot a felület szerint nyitva van, közben a szoftver nem végzi el a módosítást.
Hibára hiába jelented be, nem foglalkoznak vele, vagy visszamondod az iptv-t és lesz bridge mód vagy szolgáltatót váltasz.
-
adika4444
addikt
válasz
mZoleee
#14865
üzenetére
A local esetében a router WAN címét (ami nálad a 192.168.1.0/24 hálózatban van) használja, ezért nem megy kívülről.
Próbáld meg így:
/ip/firewall/nat
add chain=dstnat action=dst-nat to-addresses=192.168.43.6 protocol=tcp dst-address=192.168.1.2 dst-port=80,443
Ahol
- to-addresses az a cím, amit a MikroTik-től kap a céleszköz (NAS). Nálam ez a 43.6.
- dst-address: Az a cím, ami a MikroTik WAN lába a Sagemcom-on (ez ne DHCP-vel legyen, hanem lehetőség szerint fixen). Esetemben ez address-list (wan néven), amin mindig fent van az aktuális DIGI PPPoE címem, és ha be van épp dugva, a backup mobilnet is (így mindkét irányból elérni). Nálad meg ez egy fix cím, bár ha nem megy, érdemes egy address-list-et berakni, és arra felvenni a Sagem WAN címét + a router WAN címét a sagem felé teszt jelleggel.A dupla NAT-olás miatt nem egyszerű a te eseted. Próbáld meg így, ahogy írtam, aztán meglátjuk.
-
-
Reggie0
félisten
-
Ha megnézed a képet, akkor láthatod, hogy nálam is így néz ki a dolog, annyi különbséggel, hogy 192.168.100.0/24 a belső hálózatom.
Nekem is Telekom van, viszont koax-os változat, és van egy külön router/modem aminek a teljes WAN részét az csinálja.
DHCP be van rajta kapcsolva, és amit kap a Router címet, arra van DMZ-vel irányítva minden.Kívülről tudom pingelni a WAN IP-met (pl. mobilnet), viszont LAN-ről nem megy...
Fogalmam sincs, hogy mi lehet a probléma, viszont ha valaki rám szánja a kicsi idejét, szívesen adok egy AnyDesk elérést, mert én egyszerűen már nem értem hogy mi lehet a gond..
-
Lenry
félisten
válasz
mZoleee
#14859
üzenetére
nálam így néznek ki a releváns részek és működik (szintén Telekom, optika, dinamikus külső IP)
/ip firewall address-listadd address=xxxxxxxxxxxx.sn.mynetname.net list=WAN-IP
és/ip firewall natadd action=masquerade chain=srcnat comment="Hairpin NAT" dst-address=192.168.1.0/24 src-address=192.168.1.0/24add action=dst-nat chain=dstnat comment="Hairpin web" dst-address-list=WAN-IP dst-port=80 protocol=tcp to-addresses=192.168.1.2 to-ports=80add action=dst-nat chain=dstnat comment="Hairpin web" dst-address-list=WAN-IP dst-port=443 protocol=tcp to-addresses=192.168.1.2 to-ports=443ahol 192.168.1.2 az itthoni szerverem, az address list-ben létrehozott szabály pedig a tűzfal által emészthető IP címre fordítja a DynDNS által adott webcímet, egyben így megoldott az is, hogy mi történik, ha új IP külső IP cmet kapsz
más varázslatra elvileg nincs szükség
-
Ezzel kezdtem, ez hozzá van már adva.
a NAT rész így néz ki:
Ez pedig a Filter Rules: (itt valszeg sok olyan van amit lehetne törölni is):
Modem IP: 192.168.0.1
MikroTik IP: 192.168.100.254
Modemtől kapott WAN IP: 192.168.0.10Gondolom valahogy fel kellene venni azt is, de sajnos annyira nem értek hozzá.. PPPoE alatt ment rendesen kb ezekkel a beállításokkal, viszont mióta Telekomra áltam át és Dynamic WAN van, azóta nem.
-
ekkold
Topikgazda
válasz
Beniii06
#14850
üzenetére
A leírt felállás szerinti állapotban (gyakorlatilag mindkét oldal NAT mögött) és az internetet megosztva a VPN-en keresztül, kb. 150....180Mbit/s sebességet mértem a speedtest.net -en.
Egy erősebb router valószínűleg ennél többre is képes lehet, főleg ha nincs NAT mögött, de a fő routeremre egyelőre nem mertem feltenni egy rc4-es OS-t. Így is kapásból találtam bug-ot az rc4-ben, ugyanis a cAPac-n azóta nem működik pl. az email küldés (közvetlenül a frissítés előtt még működött).
-
Kenderice
senior tag
válasz
mZoleee
#14853
üzenetére
Igen, hairpin NAT kell neked.
Az összes port forward-ról csinálsz egy másolatot.
Amiben más lesz a hairpin az az, hogy a "General" fülön az "in.interface"-hez nem kell írni semmit, az "Advanced" fülön a "dst.adress list"-nél meg válaszd ki a "Firewall" ablakban az "'Address list" részen a ddns címedhez tartozó nevet. -
Sziasztok!
Van egy hAp ac3 routerem, egy Telekomos Kaonmedia modem és port forwarding és névfeloldás problémám van.
Van egy Synology NAS-om amin sok minden fut, köztük webszerver és plex.
A plex 32400 -as porton kommunikál... ez OK. NAT filter résznél megcsináltam a hozzávaló szűrést, és kintről (más netről) tökéletesen el lehet érni a plex-et meg a nast is, viszont belső hálózatból nem megy. Akárhonnan próbálom (kábel vagy wifi) a nast csak IP alapján tudom elérni, a hozzá rendelt domain név alapján nem, és a plex pedig kidobja hogy a szerver nem elérhető, úgy hogy külső hálózatból vagy akár 4G-ről simán elérem...
Ugyan akkor a hAp-ban megadott DynDNS-t sem tudom saját hálózatról pingelni, viszont kivülről működik.Hairpin NAT-ot olvasgattam, és szinte biztos vagyok, hogy ott lesz a megoldás, viszont nem jövök rá, mert annyira sajnos nem vagyok expert.
Modem IP: 192.168.0.1
MikroTik IP: 192.168.100.254Tud esetleg valaki segíteni ebben, akár privát üzenetben is?
Köszönöm előre is!
--
MZ -
-
-
ekkold
Topikgazda
válasz
ekkold
#14820
üzenetére
Tulajdonképpen magamnak válaszolok, de esetleg más is érdekelhet: Kipróbáltam a WireGuardot mikrotik szerver - PC kliens (Mac és Win) felállásban. A mikortik szerver egy cAPac volt amire feltettem a RouterOS 7.1rc4-et, ez AP-ként funkcionál itthon, a fő router hAPac2, ami forwardolja a WireGuard UDP portját a net felé. Az így elérhető sebesség lényegesen nagyobb volt, mint bármilyen más, általam eddig kipróbált VPN esetében - tehát úgy tűnik érdemes lesz használni.
-
bacus
őstag
Itt mind a két switch egy hatalmas rack szekrényben van, aminek ráadásul az oldala is le van véve..
Mindegy, ha stabil, nincs szakadás, mindegy milyen a hőmérséklet.
4 db modult vettem, kettő van használatban a másik a fiókban pl pont szoba hőmérsékletű , ha valamelyik megfőzi magát lehet cserélni. -
bacus
őstag
válasz
jerry311
#14840
üzenetére
Egyik ügyfélnél most először használtam rezes sfp+ modulokat. (mikrotik típus az is)
-Alapból is 85-87 C fokosnak írja a modult, lekapcsolási hőmérséklet 95 fok..
ez normális?-5G -ként kapcsolódnak össze, miközben a kábelt kb 1 m-esnek érzékeli. Persze nem tudom, hogy elég jó e a kábel a 10G-linkhez. Mondjuk ez is több mint amire az elkövetkező időkben szükség lesz.
-
jerry311
nagyúr
válasz
jerry311
#14839
üzenetére
Ez ilyen alacsony szintű SFP beállításnak tűnik, ami javíthatja a kompatibilitást és/vagy stabilitást. SFP oldalon opcionális, mert megengedett, hogy csak 1 sebességet támogasson.
Rate Select : "This is an optional input used to control the receiver bandwidth for compatibility with multiple data rates". Setting this for low bandwidth allows the receiver to reduce its input bandwidth and improve it's sensitivity when a lower data rate input is expected. If your module only has one mode of operation you can ignore this input.
-
jerry311
nagyúr
Óóóóóóóóóó milliónyi SFP fix.
What's new in 6.49 (2021-Oct-06 11:55):
*) crs3xx - fixed LEDs for QSFP+ interface on CRS326-24S+2Q+ device;
*) crs3xx - fixed SFP and SFP+ link rate reporting (introduced in v6.48beta11);
*) crs3xx - improved QSFP+ linking and mode changing for CRS326-24S+2Q+ and CRS354 devices;
...
*) crs3xx - improved packet transmit on SFP+ interfaces;
...
*) qsfp - improved system stability when setting unsupported link rates;
...
*) sfp - added "sfp-rate-select" setting;
*) sfp - fixed GPON module linking (introduced in v6.47);
*) sfp - improved 25Gbps optical module stability and linking;
*) sfp - improved SFP, SFP+, SFP28 and QSFP+ interface stability for CRS3xx and CCR2004 devices;
*) sfp - improved link stability for 10G, 25G and 40G modules on CRS309, CRS312, CRS326-24S+2Q+ CRS354 and CCR2004 devices;
*) sfp28 - changed FEC auto mode to disabled; -
zsolt734
tag
Sziasztok!
Mikrotik RouterBoard hAP ac3 LTE6 vagy RouterBoard wAP ac LTE6 beszerzésén gondolkozom 4G internet megosztásra, illetve kiváltani a meglévő ASUS RT N14U-t.
Kérlek, segítsetek abban, hogy USB-n rákötött nyomtatót meg tud-e osztani a belső hálózaton valamely eszköz, mert erre vonatkozólag nem találok információt?!Előre is köszönöm a segítséget!
-
#14833
jerry311
nagyúr
E.Kaufmann
#14826
jerry311
nagyúr
válasz
E.Kaufmann
#14826
üzenetére
Igazából az ami ingyen volt.
D-Link DHP-W610AV. Teljesen csendes, kb. 1.5 méterre alszom tőle. 625 Mbps-t ír az admin felületen, kétlem hogy átvisz ennyit, de a felhasználás módja miatt mindegy is 100M már bőven elég. -
#14832
Alteran-IT
őstag
iceQ!
#14830
Alteran-IT
őstag
Mert a VPN egy fix kapcsolat jó beállításokkal és valószínűleg nem a nyomtatóval, meg az OpenWRT beállításaival van gond, hanem az egyik WiFi beállításaival, vagy a kliens beállításaival.
Igazából az egy nagyon nagy probléma, hogy ha egyik WiFi-ről a másikra csatlakozásnál már előjön ez a hiba, ugyanis akkor az azt jelenti, hogy valamilyen beállítás nem azonos mondjuk a két AP belső hálózati beállításain, legalább is gondolok itt arra az esetre, ha mondjuk van rajtuk vendég hálózat is, mint nálam ami egy teljesen elszeparált hálózat és rajta van szintén minden AP-n, de nálam ha átállok egyik AP-ról a másikra ugyan arra a hálózatra, sosincs ilyen, annyi hogy én belső hálón DHCP által kiosztott fix IP címeket használok, az a biztos, CAPsMAN-ban meg a belső hálóra be van kapcsolva a CTCF és LF, hogy feleslegesen ne a routert terhelje a belső forgalom.
Érdemes lenne újrakonfigurálni a CAPsMAN-t, illetve előtte megnézni, melyik az az AP, amelyikről nem érhető el, mert lehet azon van legtöbbször a barátnőd, egyébként meg adjál neki fix IP címet, illetve ha nem tudod megoldani, hülyeség, de VPN-re belső hálóról is fel tud csatlakozni és akkor valószínűleg ugyan úgy el fogja tudni érni a nyomtatót, bár én inkább azt mondom, nézd meg azoknak az AP-knek a beállításait, múltkor nekem is meghülyült a CAPsMAN mikor a szar telefonos alkalmazásról akartam egy beállítást módosítani, közben sikerült vagy másik 10-et is úgy hogy nem akartam azt néztem csak, hogy egyik kliens tud csatlakozni, másik nem stb.... de múltkor az alkalmazással ugyan így jártam mikor csak beléptem a routerbe, egyszerűen törlődött a WAN oldali DHCP kliens, szóval vannak bőven furcsaságok a Mikrotik-nél, meg a telefonos alkalmazásnál is, de szerencsére eddig nem okoztak olyan problémát, amit ne tudtam volna megoldani, annyi hogy a CAPsMAN-t múltkor beletelt vagy 10 percbe amíg helyre hoztam, mert mikor már stimmeltek a beállítások, akkor sem úgy működött minden ahogy kellett volna, volt hogy egy szegmenst töröltem és újra létrehoztam ugyan úgy és a probléma megoldódott, lehet neked is csak újra kellene az egészet konfigurálni, kb. 5-10 perc alatt meg van az egész, bár ha van időd tesztelgetésre, én kideríteném, hogy váltáskor melyik AP-n nem fér hozzá, akkor egyáltalán ugyan abban a hálózatban van-e, IP címet mit kap stb.... meg nem tudom hogy van felkonfigurálva, de gondolom ugyan azt a beállítást használja mindkét AP, tehát ha egyiken bekapcsolod a LF-t és a CTCF-t, akkor mindkettőre az vonatkozik, csak azért kérdem, mert láttam már sokaknál elég érdekes CAPsMAN beállításokat, gyakorlatilag AP-ként eltérő beállítást ugyan arra a hálózatra, meg hiányos beállításokat, aztán csodálkozás volt, hogy mikor már 2-3 AP volt a hálózaton, nem egészen úgy működött a dolog, mint mikor 1, szóval Mikrotiknél elég sok mindentől függhet a dolog, persze gondolom nálad ugyan az a konfig van kb. mindegyik AP-n, bár azért érdemes megnézni az AP-kat is. -
Lehet nem fogod megtalálni mi okozza. Valamit kicserélsz,átvariálsz és ha megjavul akkor örülsz. Van még egy mikrotik eszközöd? Asus mögé rakod és EOIP tunnel. Elég gáz,de ha ennyire fontos most és kis költségből nem tudom mik az egyéb lehetőségeid. Mikrotik nem kezeli jól vagy az Open wrt-ben van valami bug franc se tudja.
-
-
Sziasztok,
Adott egy hálózat (sajátom, otthon). CAPsMAN-t hbasználok a lakásban, hogy minden le legyen fedve. Van a manager (hAP AC3), és 2 db AP (egy hAP AC2 és egy mAP Lite).
A garázsban van egy nyomtatónk, s mivel nincs kikábelezve a lakás, így beraktam egy Asus routert, amin fut egy OpenWRT és pseudo bridge-el csatalakoztattam a hálózathoz.
Korábban már tapasztalható volt egy hiba, nem lehetett mindig nyomtatni. Mivel csajom otthonról dolgozik így elég sűrűn felhív a hibával. Elkezdtem fogalalkozni a témával és arra jutottam, hogy a Wifi körül lehet a gond, mint ha valamilyen beállítás nem menne át az OpenWRT-re. Mikor ő nem tud wifin nyomtatni én tudom pingelni a nyomtató el is érem + VPN-n keresztül mindig elérhető az összes eszköz a lakásban (ez mondjuk nagyon furcsa). Nem jövök rá, hogy mi lehet a probléma forrása. Annyi plusz infó, ha fix ip-t állítok be csajom laptopján, akkor mindig elérhető a nyomtató és tud is nyomtatni. A másik ami még "gyanús" nekem, hogy vaslószínüleg ez a hiba akkor jön elő, mikor az egyik caps-ról a másikra csatlakozik egy-egy eszköz. Ezt ma reggel vettem észre pl.: hogy Ac2-n voltam, s míg lejöttem átlépett az Ac3-ra majd vissza a kettőre és nem tudtam pingelni a nyomtatót. Valaki hasonló anomáliával találkozott már? Internet pl.: az egész lakásban van, az tökéletes működik csak az openwrt-re kötött eszköz sz@rakodi. -
#14823
ekkold
Topikgazda
E.Kaufmann
#14822
ekkold
Topikgazda
válasz
E.Kaufmann
#14822
üzenetére
Igen, még a frissítés előtt le volt lőve az IPv6, és meg is maradt ez a beállítás (is) a frissítés után. Egy barátom is frissítette a cAPac-t otthon, neki meghalt a cucc... majd holnap megpróbálja netinstallal életre kelteni...
-
Reggie0
félisten
válasz
Zwodkassy
#14812
üzenetére
Csak az ether5-on jovo packeteket fogja atiranyitani, ha mas portrol jon, akkor mehet barmerre.
#14813 Zwodkassy: new-dst-ports=""
#14808 jerry311: Nem kell a mirror, mert nem atiranyitani akar, hanem leszurni a masfele menoket. Nyilvan azt akarja, hogy a broadcastot mas ne kapja meg.
A masik, hogy a mirror nelkul a new-dst port atiranyitja a csomagot. Ha rateszed a mirrort, akkor megkapja az ethet5-is es megkapja az eredeti celpont is. Mirror csak akkor kell, ha "le akarod hallgatni" a forgalmat egy masik porton, azaz masolatot kersz az atiranyitas helyett. -
jerry311
nagyúr
válasz
Zwodkassy
#14806
üzenetére
Én tennék bele egy mirror-t, mert számomra a new-dst-ports action csak annyit jelent, hogy a további feldolgozás során úgy kezeli a csomagot, mintha az az eth6-ra menne, de ettől még nem küldi ki oda.
/interface ethernet switch rule add disabled=yes dst-address=12.34.56.255 dst-port=1234 mac-protocol=ip new-dst-ports=ether6 ports=ether5 protocol=udp src-address=12.34.56.25 switch=switch1 mirror=yes
-
válasz
Reggie0
#14804
üzenetére
Feladat : ether5 felől érkező 12.34.56.255 IPv4 címre, és UDP-1234 portra küldött (subnet broadcast) csomagokat csak az ether6 felé engedje.
/interface ethernet switch rule add disabled=yes dst-address=12.34.56.255 dst-port=1234 mac-protocol=ip new-dst-ports=ether6 ports=ether5 protocol=udp src-address=12.34.56.25 switch=switch1
Próbáltam "src-address" megadásával, és nélküle is, de ha bekapcsolom a szabályt, akkor (látszólag) pont ezt blokkolja ... vagy benéztem valamit :-)
Sajnos nem voltam a helyszínen, és aki ott volt, csak egy grafikus megjelenítőt nézett, és abból következtettünk, következtetek az eredményre. -
amargo
addikt
Sziasztok!
Jelenleg nem tudom hol kellene megnéznem, de az a jelenség, hogy 2GHz-n csatlakozva a belső gépeket nem érem el, ha 5GHz-re megyek, akkor látom a hálózaton a gépeket azaz eltudom érni őket.
Amióta átraktam mindent az AC3-ra van ez a jelenség csak eddig nem foglalkoztam vele, Mit nézzek, merre keresgéljek? Biztonsági szempontból, amúgy elég jó feature, de azért jó lenne tudni mi van mögötte.
most Windows 11
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Mar igy is tulzottan juzerbarat lett a linux az elmult par evben.
, és akkor mindenki álma teljesülhet 
Új hozzászólás Aktív témák
Hirdetés
- Okosóra és okoskiegészítő topik
- Apple iPad 11” (A16, 2025) - a táblagépek vanília fagylaltja
- exHWSW - Értünk mindenhez IS
- Milyen egeret válasszak?
- SSD kibeszélő
- Kertészet, mezőgazdaság topik
- sziku69: Szólánc.
- Metal topik
- Luck Dragon: Asszociációs játék. :)
- sziku69: Fűzzük össze a szavakat :)
- További aktív témák...
- Tablet felvásárlás!! Apple iPad, iPad Mini, iPad Air, iPad Pro
- Apple iPhone 14 Plus 256GB / AKKU 100% / 12 hónap jótállás
- Honor Pad X9 / 4GB RAM 128 GB / Kártyafüggetlen / 12Hó Garancia
- Konica Bizhub C220 A3 fénymásoló
- BESZÁMÍTÁS! Gigabyte H610M i3 12100F 16GB DDR4 512GB SSD RX 6600 8GB Zalman Z1 Plus ADATA 600W
Állásajánlatok
Cég: FOTC
Város: Budapest