Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Gyorskeresés
Legfrissebb anyagok
- Bemutató Spyra: akkus, nagynyomású, automata vízipuska
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
Általános témák
LOGOUT.hu témák
- [Re:] [bb0t:] Gyilkos szénhidrátok, avagy hogyan fogytam önsanyargatás nélkül 16 kg-ot
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [antikomcsi:] Való Világ: A piszkos 12 - VV12 - Való Világ 12
- [Re:] [DraXoN:] Netfix lemondva
- [Re:] [sziku69:] Szólánc.
- [Re:] [Parci:] Milyen mosógépet vegyek?
- [Re:] [koxx:] Bloons TD5 - Tower Defense játék
- [Re:] [plevips:] Pár kép a Fóti Homokbányáról
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Téma összefoglaló
Hozzászólások
Reggie0
félisten
Magamnak generalnam le a scriptet a tartomanyok listaja alapjan, vagy irnek valamilyen regularis kifejezest amivel ellenorzom a fajl tartalmat.
[ Szerkesztve ]
daninet
veterán
amargo
addikt
Telefonon is visszaesik este a letöltés (LTE6-os készülékkel nézve)?
CA a terhelés miatt is eléggé fontos, ha a fő band tök terhelt, akkor nincs mese.
Itt megtudod nézni, hogy merre van a torony és mi érhető el rajta [link] mikrotik modem-én meg fixen is megtudod mondani hova csatlakozzon (ezt sosem próbáltam).
Pl nálam is jó a lefedettsége a telekom-nak, de az internet elég "gyatra" rajta (az adsl-hez képes még így is csúcs volt). A telenor-on viszont az internet is elég jó, ezt is érdemes megnézni.
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
lokiazarc
csendes újonc
elvileg engedélyeztem a nem biztonságos eszközöket most time out van a teszt nél
dieselgti
csendes tag
Sziasztok!
Gyakorlati tapasztalaton alapuló infóra/javaslatra lenne szükségem.
Melyik az a router, ami biztonságos tartalékkal elbír 200-500 mBit/s bejövő kapcsolattal?
Normál tűzfal szabályok, kliensek száma kb 50-60.
A kliensek 90%-a wifin csatlakozna az alábbiak szerint
"A": wifi-s router + 1 db access point,
"B" sima vezetékes router + 2 db access point.
Kinéztem az hAP ac3-at, de nem vagyok meggyőződve róla, hogy elég lesz a feladatra.
Az se lenne baj, ha kicsit future-proof a hardware...
Köszöntem...
Marcelldzso
tag
Ez a - CA - LHGG esetén is érdekes? Pontosabban kifejtenéd ez, hogy működik mire szolgál?
A környékemen csak egy torony van az is háttal.
Audience
aktív tag
500Mbps-ig én egy RB3011-et használtam otthon, amikor megjött az optika akkor RB4011-re váltottam.
A HAP AC3 ezt a sebességet nevetve elviszi!
Lenry
félisten
gigabitem van itthon meg hap ac3-am.
semekkora CPU terhelés mellett röhögve elviszi
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
Reggie0
félisten
Az teny, de ezekert nem hinnem, hogy ennyire cserelni kene. Azt ertem, hogy ujonan nem veszik meg ezert.
ekkold
Topikgazda
Feltételezem, hogy akkor már sokkal erősebbre cserélik. Pl. a CCR1009-nek most még van ára, de mivel a teljesítménye összemérhető az RB5009-el, előbb-utóbb mindkettő használt ára kb. ugyanannyi lesz.
Reggie0
félisten
A nem, annyiert lehet eladni, mint amennyi egy RB5009 ujonan. No meg nem is az RB5009 megjelenesekor kezdtek el kiszorni. Itt valami mas van, szerintem a 2000-res szeria, csak meg nem ertem, hogy mi pontosan a mozgatorugo mogotte.
amargo
addikt
Nagyon leegyszerűsítve (én is csak annyira olvastam utána, hogy tudjam, hogy az LTE6 modem kell nekem) CA - Carrier Aggregation annyit tesz, hogy összefog több Band-et. Azaz Pl van egy B3-as elsődleges és van egy B20-as többedleges összefogás.
Ezen a táblázaton látszódik, hogy melyik szolgáltató hol szolgáltat és mit: [link]
A telenor és a telekom osztozkodik a B3-on azaz, ha haza ér mindenki és a B3-ra szépen rátelepszik, akkor az leterhelt lesz és az addigi sávszélesség mindjárt elveszik. (Én olyan helyen lakom, ahol nyaranta rengeteg ember fordul meg, azaz durván letudják fogni a tornyokat), de a B20-on akkor még vígan lehet használni. De azt tudni kell, ha mindenki "csúcs" eszközöket használ, akkor a versenyhelyzet erősödni fog. Nálam a tetőn van 2x2 es MIMO antenna, a ping is elfogadható volt vele a sebesség pedig bőven elég (60-30ms és 50-200Mbit).
A torony elhelyezkedése mind1 vagy is nem egészen arra felé kell irányítani az antennát, ha olyan, ez a térkép elég jól mutatja merre van a lefedettség.
LHGG-be is modem van, létezik LTE6-os változata is meg LTE4-es. itt látszódik a modem ezt bármikor tudod cserélni: [link]
Szerk:
És akkor még ott van az MTU is, amit nekem állítanom kellett
[ Szerkesztve ]
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
iceQ!
addikt
Valami változást vettél észre? Memory leak megvan még mindig vagy valóban javítva lett?
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
Marcelldzso
tag
Köszönöm, sokkal okosabb lettem!
Rendelkezem már az eszközökkel csak gondolkodom, hogyan lehetne nagyobb sávszélességet elérni.
bacus
őstag
rb5009, ma már 2 kernel failure is volt.., szerintem megszakad a net, próbál pppoe visszacsatlakozni, plusz l2tp+ipsec -en is, egy idő után ez okozhatja..., de lehet csak az én érzésem ez.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
Reggie0
félisten
Mit ir a kernel log?
lokiazarc
csendes újonc
sikerült csak az ip cim volt hibás meg a port semmi extra köszönöm a egítséget ismét
(#16518) Marcelldzso válasza Marcelldzso (#16514) üzenetére
Marcelldzso
tag
Mit kellett állítanod az MTU-n?
bacus
őstag
kernel failure in previous boot, csak ennyi van a logban.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
ekkold
Topikgazda
A firmware-t is frissítetted? Nekem, miután frissítettem a fimrware-t is 7.1.2-re több szabad memória van, és azóta (még) nem volt újabb kernel falióra.
Ablakos
őstag
Lehetséges pc-n kialakítani egy több routeres (virtuális) környezetet tanulási célból? Tehát nem szeretnék 3-4 db eszközt fizikailag összedugdosni.
jerry311
nagyúr
Lehet. Számos leírás van neten virtuális Mikrotik telepítésére.
Ingyenes demo license is van, igaz elég korlátozott, de alapvető tanulásra alkalmas.
Audience
aktív tag
Megpróbálkozhatsz egy nested virtualizációval Hyper-V vag VMWARE használatával és több CHR-t betenni. Nem kényelmes de le tudsz néhány dolgot tesztelni. Nem árt egy rendes vas alá.
Én személy szerint felhőben szoktam tesztelni, Azure környezetben. Olcsón és egyszerűen ki tudom próbálni az elképzeléseimet. Gondolom AWS-ben szintúgy meglehet csinálni.
Reggie0
félisten
Toltsd le egy ilyen crash utan az autosupout.rif-et, azt bontsd ki es ott nezd meg a logot a fajlokban.
bacus
őstag
Mivel bontom ki?
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
bacus
őstag
mikrotik fiókban lévő olvasóba feltöltöttem, nem látok semmi különöset benne, ami indokolná a kernel hibát..
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
Reggie0
félisten
Van valami unsup.py a neten. Nem talaltam meg, hogy honnan szedtem le, igy ide felmasoltam neked: https://pastebin.com/aWFEBvzt
https://forum.mikrotik.com/viewtopic.php?t=40099
bacus
őstag
köszönöm.
Zwod: ezt ismertem, itt nézem, de ez online van, meg is marad a fiókomban amíg nem törlöm, illetve érdekes a feldolgozása, mert miután megnéztem és alig találtam benne valamit, eltelt 5 perc, visszaléptem és majd hanyatt estem mert minden benne van, még egy komplett mentés is ..., vpn-k pl jelszavakkal..(a jelszavak elvileg nem látszanak, de ki tudja, hogy nem csak a felhasználónak aki feltölti nem látszik.), cimlisták, minden.
Egy ilyen fájlhoz hozzájut valaki, az itthoni routeremről és már be is jutott más routerbe, ha mondjuk benne van még a router jelszó is (azért mert itt nem látszik még benne lehet), és ugyanazt használod a másik helyen, akkor már be is jutott oda is (a vpn csatlakozásnál az ott konkrétan benne van, hova tud becsatlakozni)
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
Lenry
félisten
most közel 5 nap uptime után több a szabad memória, mint anno 2 nap után volt.
hosszútávú következményeket azért ennyiből még nem vonnék le, mindenesetre jónak tűnik, és az általam kezelt kb 50 Mikrotik eszköz mindegyike frissült 7.1.2-re és egyikkel sem látok problémát
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
Tyűha! Nem semmiket írsz!
Ezek után meggondolom kétszer is ennek a használatát.
Reggie0
félisten
amargo
addikt
Pár site nem jött be, ezért az 1500-ról lejjebb vettem kicsivel (1478).
Továbbá volt még talán egy másik beállítás, de azt most nem találom..
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
Ad@m
tag
Sziasztok,
az alabbi problémám lenne:
wiregurad vpn road warrior setup.
vpnre sikerul csatlakozni el is erem a lanon levo gepeket, de szeretnem kiengedni a netre is a kapcsolódókat,
van egy whitelistem arra van felvéve a lan (192.168.1.0/24) és a vpnes cimlista (192.168.2.0/24)
a netet pppoe-n keresztul érem el./ip firewall nat
add action=masquerade chain=srcnat comment="Home network" log=yes log-prefix=\
"[MASQ]" out-interface=pppoe src-address-list=whitelist
ezzel a masquerade szaballyal sikeresen ki is jut a netre a lan (192.168.1.0/24) tagjai.
viszont a vpnen kapcsolodott eszközök nem. probaltam ipvel és cimmel is, annyi történik hogy ha ipvel probalom akkor felismeri a cimet hogy mit akarok elerni de nem jonnek be az oldalak.
a kliens oldali wg igy nez ki:[Interface]
PrivateKey = xxx
Address = 192.168.2.2/32
[Peer]
PublicKey = yyy
AllowedIPs = 0.0.0.0/0
Endpoint = dns:port
PersistentKeepalive = 10
logokbol latszik hogy rafut a masqa szabalyra:
[MASQ] srcnat: in:wireguardhome out:pppoe, proto TCP (SYN), 192.168.2.2:58443->92.61.114.179:80, len 64
van valami tippetek mit ronthatok el ?
I am more than a fish, I am more than a man, Death will rise, from the tide! I am murloc!
Reggie0
félisten
Szerver oldalon mit allitottal allowedips-nek?
Ad@m
tag
A peernel nincsen semmi sem megadva csak a key
I am more than a fish, I am more than a man, Death will rise, from the tide! I am murloc!
Akkor ez a gondod. Vagy legyen egy peered per interface (nem javaslom), vagy add meg az IP-t minden egyes peer esetében, különben a mikrotik nem fogja tudni, hogy melyik peerhez routolja az adott ip forgalmát. Korábban leírtam ugyanezt.
Például a példádban a kliens IP-je 192.168.2.2/32, akkor a peernél is írd be ezt.
[ Szerkesztve ]
Eleinte angol billentzuyetet akartam. De aztán megismerkedtem a nagy 'Ő'-vel!
Reggie0
félisten
Fel kell venni, kulonben a routing tablaba se kerul be es nem tudja merre kell visszakuldeni a csomagot.
Ad@m
tag
Köszi, most már működik, felvettem a routerben is a cliens ipjet, és még annyi kellett hogy fel kellett vennem a cliens configjaba is a dns-t
I am more than a fish, I am more than a man, Death will rise, from the tide! I am murloc!
amargo
addikt
Sziasztok!
Találkozott már valaki olyannal, hogy a szolgáltató kifelé a ping-et tiltotta (?), egyszerűen nem tudom mással magyarázni, netwatch-ba volt, hogy 1.1.1.1 esetén, ha nem jött válasz, akkor mobilnet-re átkapcsol tegnap vettem észre, hogy egyszer csak folyton jött az email, hogy átkapcsolt mobilnet-re.
Csak ma reggel tudtam megnézni, hogy mi lehet a gond és indítok egy ping-et cli-ben az optika net-nél és timeout-ra fut, ha közben mobile-ra kapcsolok, akkor egyből kimennek.
(nem csak a router-en, gyakorlatilag semmilyen gépről nem megy ki a ping, ha az optikai net-en vagyok)
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
Ablakos
őstag
No igen, akinek megadatik...
Azt gondoltam sokkal bonyolultabb lesz össszeraknom, de a GNS3 elég jónak tűnik.
[ Szerkesztve ]
amargo
addikt
Sikerült beszélnem egy technikai emberrel, aki tegnap tett be egy ilyen szabályt a publikus ip-vel rendelkezők esetén, mert rengeteg ping támadás érte ezeket a címeket. Bár kifelé nem szokták szűrni és valahogy belekeveredett az ICMP (8)-at gondolom, túl erősre sikeredett a szabály
Nálam most ICMP-ből az 1-es van csak átengedve. Elsőnek azt hittem, hogy a 7.1.2-vel van valami, mert pont a napokban raktam fel..
[ Szerkesztve ]
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
lokiazarc
csendes újonc
sziasztok ujjabb kérdés ki tudom valahol kapcsolni a mikrotik routerban hogy ne figyelje a bejövő kapcsolat idejét??? Értem ezt úgy hogy pl romániából jönne l2tp a kinti router de time miatt eldobja a központ mert ugye 1 óra előnyben vannak. Vagy csak annyi hogy kiveszem a pipát a time zone auto detectből elég kéne legyen? köszönöm előre is
Lenry
félisten
clock - timezone autodetectre gondolsz?
annak szerintem nem lesz erre hatása, az csak a router saját órájának idejét segít beállítani (persze megcsinálhatod, hogy a kinti router időzónáját beállítod Budapestre, de azt nem tartom jó megoldásnak)
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
E.Kaufmann
addikt
Ilyen nemzetközi hálózathoz nem illene már UTC-t használni?
Le az elipszilonos jével, éljen a "j" !!!
amargo
addikt
Sziasztok!
Hogy szokták megoldani, ha pl failover-ként a mobil net-re megye a route, akkor a torrent kapcsolatokat bezárja és ne is engedje?
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
lokiazarc
csendes újonc
igen erre gondolok mert time error al eldobja a kapcsolatot
Ad@m
tag
Ha ugyanazon a vason van a syslog servered és a torrent is akkor egy scripttel scanelheted a logot és leallithatod/elindithatod viszonyleg egyszeruen
I am more than a fish, I am more than a man, Death will rise, from the tide! I am murloc!
amargo
addikt
Nincs kint a syslog-om, de egy jó ötletet adtál, mert akkor a mikrotik-ről ki ssh-zok (van egy docker user-em) és egyszerűen leállítom container-t amiben fut a torrent. Ez egyszerüen megy.
Viszont most néztem, hogy a qbittorrent-nek van api-ja, ahol szépen http kérésekkel is meglehet ezt csinálni és maga a kliens alapjában véve fut.
Köszönöm a segítséget!
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
Mai Hardverapró hirdetések
prémium kategóriában
- MECHANIC PCB repair PAD - 2. generációs kialakítás
- DC csatlakozós ventilátor kábel - 1 utas vagy 3 utas változat
- ÚJ, bontatlan iPad PRO 13 (2024) M4 CHIP! 256GB WIFI asztrofekete, 1 év Apple garancia!
- Samsung Galaxy S22 Ultra 5G 256GB, Kártyafüggetlen, 1 Év Garanciával
- HP Victus 16-r1019nt - ÚJ 16" FullHD IPS GAMER notebook - i7-14700HX, 32GB, RTX 4070