Huhh Kicsit tömör.
A cAP AC centire egy AC2 (ugyanaz a chipset és még talán az antennái sem különbek), csak kevesebb porttal és USB nélkül (bár utóbbiból mintha lenne több memóriával szerelt változat is)
Elvileg ki tudsz váltani egy Routert és egy AP-t is vele, de nem lesz jobb szerintem a Wifi része.
Én pont csak routernek (Wifi OFF) szereznék be egy ilyen cAP AC-t, mert valaki olcsón ígérte (ha nem jön össze, megyek tovább AC2-re).
AP/Router csere helyett ki kéne próbálnod az újabb ROS 7.2 bétákat, hátha jobb vele a Wifi (új kernel/driver).

Le az elipszilonos jével, éljen a "j" !!!

Elvileg kompatibilis, de a PoE uzemmodokat nem talaltam meg online, igy lehet, hogy a PoE switch es a PoE eszkozok kozott cross-link-nek kell a csatlakozokat krimpelni, hogy megkapjak a tapot.

Ha falra szereled fel a cap AC-t, akkor szamolj azzal, hogy a fal fele nem fog sugarozni erdemben.

[ Szerkesztve ]

Sziasztok!

Van valami olyan rendszer, amivel figyelni lehetne a routerben a különböző bejelentkezési kísérleteket? Magyarán, valami, ami elemzi a LOG-ot ilyen téren (pptp/l2tp/stb.)? ...és természetesen riasztást is tud küldeni kiugró érték esetén.
Óránként van 5-10 csatlakozási kísérlet különböző user nevekkel, illetve jó lenne jelzést kapni, ha valamely kollégánál hiba van pl. a VPN kapcsolatban, esetleg kikerült hitelesítő adat illetéktelen irányba.
Persze ott van minden a LOG-ban, de ahhoz be kell jelentkezni, aktívan figyelni és lapozgatni kell azt.
PRTG - Mikrotik monitorozásban esetleg van valakinek gyakorlata?

Read only...

Ha nem felsz attol, hogy kitalaljak a jelszavad es nem jelent szamottevo proci/savszel terhelest, akkor kar vele foglalkozni.

Attól kevésbé, hogy kitalálják valamelyik user (admin) nevet a routeren, de lehetetlen ugyebár nincs.
Röviden visszapörgettem, nem egészen 3 óra alatt 25+ bejelentkezési kísérlet. Csak az utolsó 1 órában 8... Ez teljesen természetes, nem nevezhető soknak?
Nagy gondunk szerencsére eddig nem volt, de a felhasználói hibát sosem lehet kizárni. Pl. ezért lenne jó a VPN-es csatlakozásokat is monitorozni valamilyen formában. Ezzel azért nagyobb az esély a bejutásra...

Read only...

Kitették a 7.2 Stable -t, elég komoly changeloggal. [link]
Valaki nyomogatta az rc-ket, megéri feltenni a 7.1.5 helyett a stable 7.2-t?

Fogalmam sincs melyikbol volt elbranchelve a 7.2 de nekem ugy nez ki mintha az itt felsorolt dolgokbol eleg sok a 7.1.x nek a része is volt mar

I am more than a fish, I am more than a man, Death will rise, from the tide! I am murloc!

Valószínűsítem, hogy ez az új irány, elég sokminden kerül ezzel a fő ágba vissza, megpersze az eddigi javítások is. Nem várnám, hogy régi hibák visszajönnek, de a fő routerem (rb5009) többször is említésre kerül a változásoknál (bár az IPv6-ot és a swith chip-et sem használom még).
Én nem tettem fel sehova rc-ket, de bizonytalan vagyok egy ekkora váltásnál, 7.1 elején iszonyatot szívtam, drága tégla lett volna hathatós segítség és netinstall nélkül.

És arról van valami infó, hogy az miért van, hogy ha be vagyok loginolva akkor 0 kísérlet van a bejelentkezésre, amint kilépek elkezdenek megint megjelenni a logban a próbálkozások?

Új hardverek számlával, garanciával érd PM.

Nem a böngésződ hülyéskedik valami gyorsítótárazással? A Chrome-nak voltak/vannak ilyen hülyeségei.

Le az elipszilonos jével, éljen a "j" !!!

Winboxra értem. (amúgy is csak FF-ot használok se IE, se Chrome)
Ha belépek az adott eszközbe akkor látszik a logba, hogy van minimális de folyamatos próbálkozás. De ameddig belépve maradok winboxba addig nem keletkezik új bejegyzés a logba ezen a téren. Ha ki loginolok és mondjuk 15-20p múlva vissza már újra látszik a próbálkozás.

[ Szerkesztve ]

Új hardverek számlával, garanciával érd PM.

Ahh, semmiseg. Hozzam sokkal tobb probalkozas jon.

#17009 Shkiz0: Jo kerdes, nem lepodnek meg, ha vmi egyeb oka van. Probald meg tuzfalbol loggolni a packeteket, ne a service logjat nezzed, lehet csak valamiert nem jegyzi be.

Jó hosszú a ChangeLog !

*) wireless - fixed frequency range information for IPQ4019 interfaces;

Ez amennyire jo is lehet, annyira rossz is. Lehet inkabb nem rakom fel Audience-re.

rb5009-en nincs wifi antenna, de megértelek az audience-vel kapcsolatban.
Ezt nem merem még fellőni és a cap ac-t sem, ami a wifi antennája cap-ként.
Egy rb750Gr3-ra és egy hAP ac3-ra felpuffantottam, meglátom, ezek nem élesek, kicsit nyomkodom. Elsőre nem hasalt el
Ha valaki rb5009-re vagy nagyobb cuccra feltolja, várnék véleményeket

Ijesztően, de sok benne a korábbiakból (7.1.*) ismételt sor
Az újdonságokat meg aki használja is, az tudja igazán értékelni.

Sziasztok!

7.5.1-es RouterOS-t használok jelenleg.
A story röviden:
2-3éve használtam Norton DNS szervereket, olyan módon, hogy az IP : DNS menüpontban a routerben alapvetően meg volt adva a 8.8.8.8 és a 8.8.4.4-es cím, illetve a digi pppoe kapcsolatban engedélyezve volt a peer DNS használata. NAT szabályt hoztam létre, ami figyelte a belső hálózati címen közlekedő UDP 53as port kéréseket, és DST natolta a norton szerver felé.Tökéletesen működött is a dolog.

Most viszont, ha átirányítom pl a saját DNS szerveremre az 53as UDP kéréseket(kivétel a szerverét) akkor megszűnik a DNS névfeloldalás, sem az átirányított irányba, sem az IP DNS menüben megadott irányba nem múködik. A DNS szerverem jó, ha az IP DNS menüben állítom be, vagy direktben a klienseket, akkor tökéletesen működik
Illetve, ha csak csinálok egy UDP 53 redirect to 53 szabályt, mi annyit csinálna, csinált régen, hogy a klienseket beállított DNS szerver címet is átirányítja a router saját DNS címe felé, na az sem működik. Találkoztatok már esetleg ilyesmivel?
Neten rákerestem, hátha én emlékszem rosszul és nem így csináltam, de ezt találtam fórumokon is.

Feltettem a 7.2-t néhány eszközre: RB951G, cAPac, hAPac2. Eddig nincs semmi különösebb gond vele.

Felraktam a 7.2-t az RB5009-re is. Azóta ha fix 1400MHz-re állítom akkor warningol, és ez kerül a logba:
system,info,critical cpu not running at default frequency
Csak akkor nincs warning ha auto-n áll a frekvencia, ami azért furcsa, mert ezt a routert úgy árulják, hogy 1400MHz-es a proci, (ha "auto"-n áll a frekvencia akkor lassúbb a router).
A cAPac esetében is ugyanez a helyzet, csak auto frekvencia beállítás esetén nincs warning, minden más esetben reklamál.

Még annyit fűznék a dologhoz, hogy annak ellenére, hogy 1400MHz-ről 350MHz vagy 700MHz-re csökkenti az órajelet, a router nem lesz lényegesen hűvösebb. Fix 1400MHz-en 44°C-os a router, auto beállítás esetén 43°C és 44°C között ingadozik... Pedig ennek igazából pont az lenne az értelme, hogy energiát spóroljon és kevésbé melegedjen.

[ Szerkesztve ]

és most 7.2-re frissítéskor ugyanez.

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

2-3 restart után meg jó.

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

A kerdes az, hogy a regulation-t frissiti-e, mert most senegal orszaggal DFS es CAC mentes az 5 gigas sav.

Köszönöm a felrakott frissítést rb5009-re. Jelenleg is auto-n van a freki-m, (nem éreztem lassúságot miatta). Úgy érzem várok még kicsit, hátha javítják a warningot is, hogy aki fix-en használja annak is jó legyen.

Hát én sem pipáltam be a DFS-t , a CAC-t meg most néztem meg micsoda, tehát nem használom Capsman-ből megy a wifi, 5GHz-t 200-280 között mozog a cap ac-n szórt jel, 2-3 m távolságból.. ennyit tudok most kihozni belőle (lehet, hogy lehetne rajta még hangolni, de ez legalább biztos, mobiloknak elég, pc nem kapcsolódik wifin nálam).

Az miért van, hogy ha 5200-as csatornát állítok be a 5ghz wifi-re akkor 17dBm, ha 5260-ra váltom, akkor feljebb emeli 23 dBm-re az erősséget a capsman a WAP AC-on? Az explicit beállított erősséget egyáltalán nem veszi figyelembe. Mitől függ a teljesítmény?

[ Szerkesztve ]

Milyen ország van beállítva?

Le az elipszilonos jével, éljen a "j" !!!

Az 5GHz-es sáv fel van bontva több tartományra ahol a megengedett effektív adóteljesítmény eltér. Ezt követi le a Mikrotik a beállításokban.

LINK

[ Szerkesztve ]

Semmilyen.

wifiwave2-nel nem rajtad mulik a DFS.

Ha nincs orszag beallitva, akkor kb. ugy allitja, hogy barhol is jo legyen europaban, ami miatt sokszor jelentosen lekorlatozza a teljesitmenyt.

Nekem is probléma nélkul felment a 7.2 a HAP AC3-ra és eddig nem tapasztaltam anomaliat a mukodeseben

I am more than a fish, I am more than a man, Death will rise, from the tide! I am murloc!

Wifiwave2-vel hasznalod?

Tényleg a WifiWave2-nél örökre megmarad a 256 MByte RAM only kitétel, vagy dolgoznak a fiúk valami kevésbé csomagon, mint ahogy az OpenWRT-sek is tették?

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!

6.48.x és/vagy 6.49.x-ről megy a frissítés 7.2-re szerintetek?

7.1.5-re ment egy lépésben.

Nem tudok rola, hogy terveznek.

Ha van elég szabad helyed, akkor igen.

"Got any other secret weapons?"

Köszi!

Köszi, neked is!

TFTP-t használ valaki? Még openwrt-n kezdtem és áthoztam mikrotikre is. Szépen teszi a dolgát, de valamiért mindegy egyes betöltéskor hiba jelenik meg a logban:

Vajon mi lehet a baja? A gép szépen betölti a tftp boot-ot.

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

Capsman-ben alatt a virtuális interfész aktív marad akkor is, ha lekapcsolom a master interfészt, amihez kötve van. A kliensek azonban így már nem tudnak konnektálni a virtual wifihez. Ez így üzemszerű vagy valami beállítási hiba okozhatja?

Bár nem vagyok mikrotikes guru. Viszont, ha a master-t lekapcsolod, akkor az egyértelműen (számomra) viszi magával a virtuális részt is. Hiszen nincs már master aminek lenne egy virtuális kiterjesztése.

“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”

Sziasztok!
Kezdő vagyok mikrotik ügyben.
Vásároltam egy Mikrotik hAP ac2 (RBD52G-5HacD2HnD) routert.
Digi modemet bridge modba raktam és beállítottam a routert. Nem default a gyári beállításokat használtam.

Minden tök jó működik, kivéve a cloud.
/ip/cloud> print
ddns-enabled: yes
ddns-update-interval: none
update-time: yes
status: updating...
Ideig jut és nem tovább.
Már azt is megpróbáltam, hogy reset után a gyári beállításokat használtam, semmi pluszt, csak a Digi-pppoe klienst beállítva.
De akkor is hiába vártam nem történt semmi, csak "updating".

Itt http://checkip.dyndns.org/
ugyan azt az ip látom mint ip/addresses menüpontban, ez ugye azt jelenti hogy nincs natolva az internet nálam.

OpenVpn - t használom no-ip dns sel. az is jól működik.

Ebben kérem segítségeteket! Esetleg valami ötlet?
Előre is köszönöm!

Sziasztok. Küzdök a CAPsMAN -al mint malac a jégen sajnos. Több helyen láttam, hogy a router saját wifi -ét is be lehet tenni a CAPsMAN -ba de hiába állítok be mindent nem jelenik meg a CAP Interface listában. Az alábbi leírást használtam a Step #2, setup CAPsMAN -tól.
[link]
Engedélyezve van minden ami a leírásban szerepel. A beépített wifi CAP beállításinál a discover interface -t a bridge a bridge beállításnál szintén bridge -t állítok be. Hiába engedéylezek mindent az ssid nem látszik.

Elnézést a dupláért de a tűzfal fogta meg. A megoldás hátha valaki más is belefutna.
/ip firewall filter
add action=accept chain=output dst-address=127.0.0.1 port=5246,5247 protocol=\
udp src-address=127.0.0.1
add action=accept chain=input dst-address=127.0.0.1 port=5246,5247 protocol=\
udp src-address=127.0.0.1
/interface wireless cap
set caps-man-addresses=127.0.0.1 enabled=yes interfaces=wlan1
és volt egy ilyen szabályom amit nem engedélyezek most.
add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LAN

Igy működik

[ Szerkesztve ]

Tuzfalbeallitasok kiszurhetik a csomagot.