Másnál is jelentkezett! Egyébként semmi extra, CAPsMAN fut, pár tűzfal szabály

[ Szerkesztve ]

Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS

Nálam sosem jelentkezett, kb. ennyi fut nálam is számtalan helyen.

Ezért mondom, hogy "egyedi" dologról van szó. Meg kell nézni mi az ami nála megy másnál nem.

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

Nem egyedi másnak is volt. MEMORY LEAK

Nézegettük nem jöttünk rá.

Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS

Akkor jó. Nekem nincs és nem is volt. Ahogy a nagy többségnek sem.

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

Ezért is kérdezem hogy van még akinek volt. Mivel addig nem rakom fel míg nem lett fixálva ez a probléma.

Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS

Akkor kimondottan azt a 4-5 személyt kérdezd szerintem.

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

Addig amíg ez van, addig nem frissítek. Igazából ráér a dolog. Amúgy is itthoni az eszköz, asszony ho-ba így nem akarok teszt környezetet.

Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS

Jut eszembe! TFTP-t nem használsz? Mert ott láttam egyszer véletlenül hogy miközben a kliens boot-olt lement a ram a routeren. Természetesen később szépen visszaállsz... Tehát nem fogyott el csak nagyobb volt a használat.

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

hát... nem túl fényes az eredmény eddig (bár azóta se frissítettem 7.3-ra)

ez az elmúlt 3 hónap:

[ Szerkesztve ]

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Sziasztok,

LHGG+R11eLTE6-nál carrier aggregation csak akkor jön létre ha a B3+B20 egy toweren van rajta? (nagy a távolság amúgy a tornyok között. több km, de látszik scanben jó jelerősséggel.)
Ahogy látom cellazárnál nincs CA, automatán meg nem veszi fel a másodikat.
Máshol más telepítés esetén ahol ugyanazon tornyon van B3+B20 ott automatán megy és a sebesség is remekel.

Ugy nez ki nem adjak fel a kontenereket a 7.4 testingbe ismet feltunt
Erdekesen hangzik, hogy lesz benne, bar meg nem tudom mire hasznalnam

I am more than a fish, I am more than a man, Death will rise, from the tide! I am murloc!

Mint régen a virtualizáció, OpenWRT-t futtatni , azon meg elszaladgál pl valami egyszerűbb PBX.

Le az elipszilonos jével, éljen a "j" !!!

Pl. feldobsz rá egy pihole-t, vagy egy domoticz-t.

Végül kiderül, hogy mi a probléma az első esetben. Amikor állítok static dns bejegyzést akkor amikor a wireguard kapcsolat kiépülne akkor az nginx címére próbál kapcsolódni nem pedig a másik oldali router wan címére szóval a statikus dns bejegyzés nem opció.
Keresgéltem tovább és ha jól gondolom akkor nekem a Hairpin NAT lenne a megoldás valahogy így:
/ip firewall nat add chain=dstnat action=dst-nat dst-address="routerWANIP" dst-port=443 to-addresses="nginxIP" to-ports=443 protocol=tcp

Bár gondolom ezt a dst-address részt érdemes lenne kicserélni dst-address-list-re és a beépített címet használni?

A másik problémára(kültéri wifi upgrade), tesztelés céljából kapok kölcsön egy wap ac-t aztán majd kipróbálom aztán ha jó akkor rendelek egyet. Bár ahogy nézem jelenleg nem lehet kapni.

[ Szerkesztve ]

Hello darkness, my old friend...

Az SXT 4G-t szeretném failover funkcióra beszerezni. Két sim-mel szeretném használni. A két szolgáltató antennája majdnem 180 fokra van. Mivel ez 60 fokos antenna, lesz így mindkét irányból vétel? Vagy a két irány közé állítva lehetséges normális jelszint?

Szerintem nem. A nyílásszög szélein -3dB a jelszint csökkenés, onnantól meg meredeken zuhan, ezzel így nem tudod megoldani szerintem.

Tanulmányoznátok Triple Failover&LB konfigot, DHCP kliens WAN kapcsolatokkal? Fogtam egy példakonfigot, addig ütöttem, amíg RouterOS7-en már működik, többszörös Ping ellenőrzés minden útvonalon, rekurziv útvalasztással.

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!

Sziasztok. Kérlek adjatok ötletet mert Én kifogytam. Az egyik routerem ether1-en kap egy huawei mobil routeren keresztül netet. Szeretném elérni ennek a mobil roternek a menüjét a saját routerem mögül. Csináltam egy olyan route-ot hogy a cél a huawei, átjáró az ether1. A mikrotik szépen pingeli is, viszont a hálózat többi eszköze nem. Mi lehet a gond?

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

Hali!

Kéne csinálni egy masquerade-t. Utána menni fog. Illetve ha a forward láncot szűröd a tűzfalon, akkor ott is át kell engedni.

üdv, adika4444

Ő és ezt pontosan hogy is? Nem az a gond hogy az ether1 nem része a bridge1-nek?

[ Szerkesztve ]

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

Ether 1 kapjon IP-t abból a tartományból ahol az ONT van es allitsd be a már említett Masq. szabalyt es engedd át a tűzfalon.

A huawei routernek adtam egy tartománybeli címet. Szóval azzal nem lesz gond szerintem. A tűzfalas szabály hogyan van? Sajnos ezt nem értem még.

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

Kényelmesebb más tartományt használni! Mivel nincsenek így egy L2 Broadcast Domain-ben de ugyanabból a tartományból fog IP-t kapni ARP-vel nem fogja a kliens megtalálni az ONT-ot.

a tűzfal szabály végtelen egyszerű egy src NAT-t adsz hozzá, megadod a destination IP-t és a source IP-t vagy tartományt és az action-t masquerading-re állítod.

Valahogy így?

[ Szerkesztve ]

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

Igen, csak ez nem fog működni mert ugyanabban a tartományban van az ONT mint amiben a kliens, de nincsenek L2-ben egy broadcast domain-ben, ahogy már írtam.

Adj az ONT -nak egy 10.13.5.254/32 címet a Mikrotik interface-ének egy 10.13.5.1/24-et és a lenti screenshot-on a dst address legyen a 10.13.5.254 és kész is vagy.

[ Szerkesztve ]

Ezt egyszer próbáltam de akkor meg a dyndns szkript nem működött mert az ugye az ether1 címét használja

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

Akkor probald ki a proxy-arp-t.

Jelenleg nincs nálam PC, mással nem tudom a huawei IP-t át írni. Szóval addigis elméletben :

- Vissza állítom az eredeti 192.168.8.1 címet a huawei-en.
- Mikrotiken egy route miszerint ether1-en keresztül elérem a 192.168.8.0/24 tartományt.
- tűzfalban masquerade szabály

A proxy arp-t hol lehet állítani? Illetve ha az sikerül akkor nem kell címet adnom az ether1nek?

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

- Ha IP-t váltasz nem kell az ARP-vel foglalkoznod.
- Mindenképpen kell IP az Ether 1-nek abból a tartományból amiben a Huawei van.
- Az interface/bridge beállításainál tudod az ARP-t állítani, ha maradsz ennél az IP tartománynál. https://help.mikrotik.com/docs/display/ROS/ARP

[ Szerkesztve ]

Oké akkor elsőre nem adok IP-t a dyndns miatt. Köszönöm

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

Mindenképpen kell IP-t adnod! A kérdés, hogy melyik tartományból adod! Amúgy egy privát IP miért befolyásolja a dynDNS működését nálad?

Miért nem használod a Mikrotik saját DDNS megoldását? Faék egyszerű.

[ Szerkesztve ]

Azt nem tudom miért nem megy, de ha az IP -> Addresses alatt adok IP-t az ether1-nek akkor ez a szkript nem fut le és nem frissíti az IP-m:

:global ddnsuser "username"
:global ddnspass "password"
:global theinterface "ether1"
:global ddnshost www.domain.com
:global ipddns [:resolve $ddnshost];
:global ipfresh [ /ip address get [/ip address find interface=$theinterface ] address ]
:if ([ :typeof $ipfresh ] = nil ) do={
   :log info ("DynDNS: No ip address on $theinterface .")
} else={
   :for i from=( [:len $ipfresh] - 1) to=0 do={ 
      :if ( [:pick $ipfresh $i] = "/") do={ 
    :set ipfresh [:pick $ipfresh 0 $i];
      } 
}
 
:if ($ipddns != $ipfresh) do={
    :log info ("|-------> DynDNS: IP-DynDNS = $ipddns <-------|")
    :log info ("|-------> DynDNS: IP-Fresh = $ipfresh <-------|")
   :log info "|-------> DynDNS: Update IP needed, Sending UPDATE...! <-------|"
   :global str "/nic/update\?hostname=$ddnshost&myip=$ipfresh&wildcard=NOCHG&mx=NOCHG&backmx=NOCHG"
   /tool fetch address=members.dyndns.org src-path=$str mode=http user=$ddnsuser \
         password=$ddnspass dst-path=("/DynDNS.".$ddnshost)
    :delay 1
    :global str [/file find name="DynDNS.$ddnshost"];
    /file remove $str
    :global ipddns $ipfresh
  :log info "|-------> DynDNS: IP updated to $ipfresh! <-------|"
    } else={
     :log info "|-------> DynDNS: dont need changes <-------|";
    }
}

Azért dyndns, mert fizetem és egyszerűen megjegyezhető, nem mint a sorozatszám alapú domain.

[ Szerkesztve ]

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

A router ad egy publikus IP-et Ether 1-re, pass thru módban van a router? Van rajta egy DHCP kliens?

Nincs a hálózatodon egy eszköz, raspberry, NAS, akármi amiben van DynDNS kliens?

Igen, ezt elfelejtettem mondani hogy az ether1 DHCP kliens-ként kap netet. Így kapja meg a publikus IP címet. Egy Ubuntu szerver van rajta.

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

Úgy néz ki a proxy apr betalált! Bekapcsoltam és a Route maradt semmi más és már el is érem a modem-Routert, és a dyndns szkript is működik. A Proxy arp miatt számíthatok valami "mellékhatásra"?

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

Nem, az pont erre lett kitalálva. Érdemes ha segítséget kérsz az összes infót megadni, esetleg egy schematikus rajzzal. Örülök, hogy jó lett!

Bocsi kiment a fejemből. Rajzot hol tudok legegyszerűbben készíteni? Minden jó lett, és a wireguard összes gépéről elérem a huawei modem-routert. Köszönöm mégegyszer!

[ Szerkesztve ]

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

kaptam egy ilyen üzenetet a log-ban
ether2: bridge RX looped packet - MAC xx:xx:xx:xx:xx:xx -> 01:00:5e:00:00:01 ETHERTYPE 0x0800 IP PROTO 2 0.0.0.0 -> 224.0.0.1

az ether2 egy unifi switch, az xx:xx Mac address pedig maga a router (hap ac2)
kell nekem ezzel foglalkoznom? mire utal ez a bejegyzés?

[ Szerkesztve ]

Kapcsold ki a neighbor discovery-t vagy maximum a bridge-re engedélyezd.

megnézem, köszönöm

discover-interface-list: !dynamic

ezen volt, átállítottam none-ra

discover-interface-list: !none
ez így jó? erre gondoltál?

A felkiáltójel az negalas, gondold át mit jelent, majd vedd ki a felkiáltójelet!

hi
wireguard -nál az ospf -el van gondom
az egyik tunelnél látja a neighbort viszont Init nél megáll

a másik tunel nél még a neighbort se látja (discovery settingsnél hiába teszem át all ra akkor sem)

valakinek van valami ötlete ?

ja az lemarad 7.3.1 fut mindegyik eszközön

+2 hét alatt sem mozdult el innen.
azaz most is 30-35% között van a memória felhasználás stabilan kb 3 hete.

“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”