Hirdetés

2024. március 28., csütörtök

Gyorskeresés

Téma összefoglaló

Téma összefoglaló

  • Utoljára frissítve: 2021-08-17 20:43:18

LOGOUT.hu

Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Összefoglaló kinyitása ▼

Hozzászólások

(#15551) hackeeeee válasza hackeeeee (#15549) üzenetére


hackeeeee
Jómunkásember

Lehet csak én vagyok a béna, de sajna többre nincs időm gyerkőc mellett. :) Több debug-ra nem telik..időhiányban.

Véleményem szubjektív...

(#15552) hackeeeee


hackeeeee
Jómunkásember

Erre van vajon megoldás? Én nem nagyon találtam semmit.

160MHz-n nem csinálja, de 80-on igen.. WPA2-PSK/AES-t használok.. 5GHz-n írja a telefon, 2.4-en nem.

https://forums.macrumors.com/threads/wifi-security-warning-message-that-my-network-is-blocking-encrypted-dns-traffic.2322402/

[ Szerkesztve ]

Véleményem szubjektív...

(#15553) hackeeeee válasza hackeeeee (#15552) üzenetére


hackeeeee
Jómunkásember

Megoldva, bocsi. Most hagyom 80Mhz-n, hogy így is jelentkezik e a hiba. Ha igen akkor gari. Mas ötletem sajnos nincs.

A hap ac2vel nem.volt ennyi gondom. :(

Véleményem szubjektív...

(#15554) hackeeeee


hackeeeee
Jómunkásember

Volt egy kis időm, keresgéltem, és találtam.. Szóval nem egyedi a probléma, és ezek szerint máig nem sikerült orvosolni, ami fura azért, így közel 2 éves távlatból...

[ Szerkesztve ]

Véleményem szubjektív...

(#15555) kress


kress
aktív tag

hAP ac2-nel varhato WPA3? Neten sok info van, valahol azt irjak kell kulon hardware hozza, valahol csak softwaret irnak. Itt ugye a wave pkg. nem jatszik, viszont a jovobe tekintes miatt ha nem lesz/nem lehetseges a WPA3 akkor probalnek addig valtani masik gepre amig ezt viszonylag hasznalhato aron el lehet adni :D

(#15556) E.Kaufmann válasza kress (#15555) üzenetére


E.Kaufmann
addikt

10k HUF-ért átveszem most azonnal...

Le az elipszilonos jével, éljen a "j" !!!

(#15557) ekkold válasza kress (#15555) üzenetére


ekkold
Topikgazda

A hAPac^2-ből volt olyan széra amibe nem 128Mb, hanem 256Mb RAM került. Ezekre felmegy a wave pkg. Nekem is ilyen van, majd valamikor kipróbálom.

Amúgy a sima WPA-t is nagyon nehéz feltörni, a WPA2-t pedig méginkább. Ha hosszú, és nem faék egyszerűségű jelszót használsz, akkor gyakorlatilag esélytelen a feltörése. Persze a pin kódos csatlakozási lehetőséget is érdemes kikapcsolni, mert a WPA/WPA2 is többnyire csak is ezen át törhető fel értelmes idő alatt.
Ezzel arra céloztam, hogy jelenleg szerintem még nem érdemes különösebben a WPA3-ra hajtani.

(#15558) Reggie0 válasza ekkold (#15557) üzenetére


Reggie0
félisten

WPA3-ra azert erdemes hajtani, mert ugy nem tudjak kivulrol deautholni a klienseket.

(#15559) Pille99


Pille99
tag

hali,

Hap ac2-t frissítettem volna 7.1rc valamiről 7.1 stabilra.
De már nem indult újra. Winbox sem látja.
Végig próbáltam az összes resetet, de semmi.
Netinstall 3 gépen semmi.
6-os netinstall, 7-es netinstall semmi.

Valami ötlet?
Előre is köszi.

(#15560) Reggie0 válasza Pille99 (#15559) üzenetére


Reggie0
félisten

Melyik RC-rol?

Reseteles: dugd ra a tapot, majd utana nyomd le a reset gombot, varj amig villogni kezd a led, majd varj amig abbahagyja a villogast. Ekkor fog netinstall szervert keresni. Netinstallhoz 192.168.88.2 IP-t adjal a gepednek es allitsd be, hogy a default gw az 192.168.88.1. Ha a default gw-t nem allitod be, akkor nem fog menni(tipikus hiba).

[ Szerkesztve ]

(#15561) starchild válasza Reggie0 (#15560) üzenetére


starchild
tag

És lehetőleg letiltani minden a Pc-n minden más (főleg virtuális) kapcsolatot.

(#15562) Horvi


Horvi
őstag

Sziasztok,
Wireguard beállításában tudnátok segíteni? Két miki között szeretném összelőni de valahogy nem az igazi. Ez alapján csináltam, igaz az endpointok nekem dinamikus címek, ahol a mikrotik dyndns címét használtam. Illetve az endpointokhoz mindkét routernél hozzáadtam a wireguard leendő ip tartományát 10.10.10.0/30

A Mikrotik-A LAN oldali IP tartomány 192.168.10.0/24, wireguard interface címe 10.10.10.2/30.
A Mikrotik-B LAN oldali IP tartomány 192.168.1.0/24 wireguard interface címe 10.10.10.1./30
A gond az, hogy a 192.168.10.0-ás tartományból nem tudom pingelni a 192.168.1.0-ás tartományt csak a Mikrotik-A wireguard addressét a 10.10.10.1-et.
Tudnátok segíteni, hogy mi lehet a gond? Tuti valami apróságot néztem el de nem jövök rá.
Köszi

Hello darkness, my old friend...

(#15563) ekkold válasza Reggie0 (#15558) üzenetére


ekkold
Topikgazda

Ok., de vajon mennyire valós veszély ez?

(#15564) ekkold válasza Horvi (#15562) üzenetére


ekkold
Topikgazda

A szükséges routing szabályokat is felvetted?

(#15565) Horvi válasza ekkold (#15564) üzenetére


Horvi
őstag

Elvileg igen felvettem őket ahogy a leírásban is volt.
Mikrotik-A:

Mikrotik-B:

Hello darkness, my old friend...

(#15566) Reggie0 válasza ekkold (#15563) üzenetére


Reggie0
félisten

Szomszedoktol fugg :)

(#15567) Pille99 válasza Reggie0 (#15560) üzenetére


Pille99
tag

Igy csináltam, ahogy írtad, a gw-t sem hagytam ki. Dugtam a router 1 és 2 portjába is.
[link] szerint csináltam.

(#15568) vmk válasza Pille99 (#15567) üzenetére


vmk
tag

A tűzfalat/vírusirtót kikapcsoltad a gépen? Engem az szivatott...

(#15569) Pille99 válasza vmk (#15568) üzenetére


Pille99
tag

Ez sem segített.

(#15570) Pille99


Pille99
tag


Ezt sikerült elérni

(#15571) liksoft


liksoft
nagyúr

Szervusztok!

Hálózatban eléggé járatlan vagyok, így az sem biztos amit szeretnék, megvalósítható-e? Két épület között ki lett húzva egy lan kábel, de 3db kéne. Nem a sebesség a szűk keresztmetszet, hanem az, hogy egymást nem láthatják. Vagyis "szinte" fizikailag szétválasztottak. Sajnos az IP-ben nem oldható meg, hogy 3 különböző legyen. Olyan megoldást keresnék, mely a kábel két végére feltett két eszköz segítségével látszólag több kábelre osztja azt az egyet.

Példa:
Két 5-ös switch esetén a közös ág az 5-ös port. A többit ezen keresztül úgy köti össze, hogy 1 az 1-hez, 2 a 2-höz, 3 a 3-hoz, 4 a 4-hez. Vagyis fizikai portok összekötése közös vezetéken IP-től függetlenül.

Létezhet ilyen megoldás, vagy kábeleznem kell?
Előre is köszönöm a segítséget!

Murphy él és dolgozik (Ami el tud romlani, az el is romlik). hdd-mentes.hu

(#15572) ekkold válasza liksoft (#15571) üzenetére


ekkold
Topikgazda

Megvalósítható. VLAN-oknak olvass utána.

(#15573) iceQ!


iceQ!
addikt

Sziasztok,

6-os router os-re a 7.1rol vissza lehet állni?

Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS

(#15574) Ad@m válasza iceQ! (#15573) üzenetére


Ad@m
tag

Vissza lehet, itt a leiras: [link]

I am more than a fish, I am more than a man, Death will rise, from the tide! I am murloc!

(#15575) iceQ! válasza Ad@m (#15574) üzenetére


iceQ!
addikt

Köszi. :R

Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS

(#15576) iceQ! válasza Ad@m (#15574) üzenetére


iceQ!
addikt

Nem, ezzel a módszerrel nem sikerült. :( Tehát nem jó :((

Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS

(#15577) liksoft válasza ekkold (#15572) üzenetére


liksoft
nagyúr

Köszönöm!

Murphy él és dolgozik (Ami el tud romlani, az el is romlik). hdd-mentes.hu

(#15578) iceQ! válasza iceQ! (#15576) üzenetére


iceQ!
addikt

Csak sikerült :D Rosszu lett letöltve a router os csomag...leszedtem, felraktam újra és sikerült a downgrade :)

Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS

(#15579) Pille99 válasza Pille99 (#15570) üzenetére


Pille99
tag

Találkozott már valaki ilyennel?
A Netinstallon kívül, van még valamilyen lehetőség feléleszteni?

(#15580) Pille99 válasza Pille99 (#15579) üzenetére


Pille99
tag

Létezik, hogy már mikrotik.com sem működik?

(#15581) lionhearted válasza Pille99 (#15580) üzenetére


lionhearted
őstag

Nálam se.

Tegnap még működött...

(#15582) Pille99 válasza lionhearted (#15581) üzenetére


Pille99
tag

Átálltak a 7.1 stabilra

(#15583) Reggie0 válasza Pille99 (#15580) üzenetére


Reggie0
félisten

Letezik, most akartam megnezni a linket amit kuldtel es nem megy.

(#15584) e90lci válasza Pille99 (#15579) üzenetére


e90lci
senior tag

A 30-30-30at próbáltad?Múltkor a wap ac ra csak úgy ment fel nekem a 7.1 ros.

(#15585) Pille99 válasza e90lci (#15584) üzenetére


Pille99
tag

Nem tudom mi az

(#15586) e90lci válasza Pille99 (#15585) üzenetére


e90lci
senior tag

Nyomod a reset gombot folyamatosan áram alá helyezed 30 másodpercig,áramtalanítod 30 másodpercig újra áram alá helyezed 30 másodpercig.A reset gombot folyamatosan nyomod nem engeded el.Nekem így sikerült.

(#15587) Beniii06 válasza Horvi (#15565) üzenetére


Beniii06
őstag

Sikerült megoldani? A leírás alapján működnie kellene, most már engem is érdekelne kíváncsiságból, hogy hol a hiba.

"Got any other secret weapons?"

(#15588) DeniL


DeniL
tag

Sziasztok,

Érdekes jelenséget tapasztaltam.
HAP AC3 a cap manager, rá van kötve a Poe Out portjára egy HAP AC2, mint CAP, cat6 utp és szépen gigabiten is kommunikál vele.
Ma rákötöttem egy másik HAP AC2-t, ezt már a saját tápjával Poe feladóval.
Cat7 utp, de csak 100mbitet tud.
Cseréltem naívan kábelt, próbáltam másik portjára kötni...
A portok sebessége nincs lekorlátozva, hol keressem a hibát?

Köszönöm!

(#15589) Horvi válasza Beniii06 (#15587) üzenetére


Horvi
őstag

Sajnos még nem sikerült. Pedig gondoltam kiváltom vele a site-to-site ipsecet. Néztem róla egy videót is de valamiért nem akarja az igazat. Egyelőre tanácstalan vagyok.

Hello darkness, my old friend...

(#15590) Lenry válasza DeniL (#15588) üzenetére


Lenry
félisten

a PoE feladónál
a Mikrotik régebbi (és jellemzően olcsóbb) feladói 100MBitet tudnak, mert a 8 érből 4-en az áram ment, a maradékon meg csak 100MBit fér át.

az általam ismert Mikrotik-féle gigabites PoE feladókra mindre rá van írva, hogy Gigabit, de ha csinálsz a tiédről egy fotót, akkor az alapján is be tudjuk azonosítani

[ Szerkesztve ]

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

(#15591) ekkold válasza Horvi (#15589) üzenetére


ekkold
Topikgazda

Pedig mennie kellene. Hasonló beállítással (csak más IP címekkel) működik nekem is. Esetleg valami tűzfal szabály nem tesz keresztbe neki? Tegyél fel egy exportot a beállításokról.

[ Szerkesztve ]

(#15592) Beniii06 válasza ekkold (#15591) üzenetére


Beniii06
őstag

Igen, ez jutott eszembe nekem is. Ha az ip firewall részben a drop szabály után van az accept szabály, akkor az is lehet hiba. Terminálba beírt parancs egyből a végére teszi nálam a port nyitás szabályt.

"Got any other secret weapons?"

(#15593) Horvi válasza ekkold (#15591) üzenetére


Horvi
őstag

Elvileg nem kellene. A leírás alapján az input chainbe hozzáadtam a tűzfal szabályt mindkét routernél ami a másik router publikus IP címéről engedi a forgalmat ha a wireguard portjára jön.
Illetve a két hálózat közötti forgalmat engedélyező szabályt is hozzáadtam a forward chainhez. De ez már amúgy is ott volt az ipsec miatt.
Más plusz szabály nincs, a routert a te leírásod alapján konfigoltam, azok a beállítások vannak benne mindkettőben.
Az amúgy nem kavarhat be, hogy jelenleg is él az ipsec kapcsolat a két router között?

[ Szerkesztve ]

Hello darkness, my old friend...

(#15594) DeniL válasza Lenry (#15590) üzenetére


DeniL
tag

Szia,

Hát ez csodás, a tudatlanságom miatt a délutánt krimpeléssel töltöttem :D
Majd visszakötöttem egy gyári kábellel, mert azt hittem Én hibázok :)

[ Szerkesztve ]

(#15595) ekkold válasza Horvi (#15593) üzenetére


ekkold
Topikgazda

Simán lehet többféle VPN is egyszerre, én is meghagytam tartaléknek a régebbi L2TP és PPTP kapcsolatokat, csak a routing szabály nem azokon át irányítja a csomagokat, hanem a Wireguardon.

(#15596) ekkold válasza DeniL (#15594) üzenetére


ekkold
Topikgazda

Ez bizony ránézésre 100Mbit-es.

(#15597) DeniL válasza ekkold (#15596) üzenetére


DeniL
tag

Köszi, akkor be kell szereznem egy gigabitest.
Erre biztos nem gondoltam volna :)
Köszönöm a segítséget!

(#15598) Beniii06 válasza Horvi (#15593) üzenetére


Beniii06
őstag

Az engedélyező szabály a drop előtt van?

"Got any other secret weapons?"

(#15599) Horvi válasza Beniii06 (#15598) üzenetére


Horvi
őstag

Igen az az első elvileg:

Amúgy ha másnak nem legalább a két wireguard ip között nem kéne működnie a pingnek?
> ping 10.10.10.1 src-address=10.10.10.2
SEQ HOST SIZE TTL TIME STATUS
0 10.10.10.1 timeout
1 10.10.10.1 timeout
2 10.10.10.1 timeout
3 10.10.10.1 timeout
sent=4 received=0 packet-loss=100%

Hello darkness, my old friend...

(#15600) Beniii06 válasza Horvi (#15599) üzenetére


Beniii06
őstag

"Amúgy ha másnak nem legalább a két wireguard ip között nem kéne működnie a pingnek?"

Szerintem működnie kellene. Visszaolvasva a topikban két mikrotik eszközzel nem találtam információt, hogy működne. Mikrotik szerver - windows kliens stb. vannak tapasztalatok csak.

"Got any other secret weapons?"

Copyright © 2000-2024 PROHARDVER Informatikai Kft.