Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Gyorskeresés
Legfrissebb anyagok
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
- Tudástár AMD Radeon undervolt/overclock
Általános témák
LOGOUT.hu témák
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [Luck Dragon:] MárkaLánc
- [Re:] [Sub-ZeRo:] Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- [Re:] [GoodSpeed:] SAMSUNG Galaxy Buds FE (SM-R400NZAAEUE) a 9 éves SONY SBH20 utódja (nálam)
- [Re:] eBay-es kütyük kis pénzért
- [Re:] [sziku69:] Szólánc.
- [Re:] [antikomcsi:] Való Világ: A piszkos 12 - VV12 - Való Világ 12
- [Re:] [attilasd:] A laposföld elmebaj: Vissza a jövőbe!
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Téma összefoglaló
Hozzászólások
kress
aktív tag
nem tudsz új usert létrehozni?
ekkold
Topikgazda
Az export max. arra lesz jó, hogy ujra tudod építeni a konfigot, mert a router jelszót nem menti ki. Amúgy ahogyan előttem írták, hozz létre egy másik, teljes jogú usert, és ha rendben működik, akkor töröld az előzőt. Az admin fiókot amúgy is illik tiltani, és az sem árt ha a szokásos useren kívül van egy tartalék is, ha bármi gond lenne az elsődlegessel.
g0dl
addikt
A partíció mire kell? - hogy vissza tudjak állni probléma esetén egyszerűen
Az USB pedig - 4G modem vagy pendrive
E.Kaufmann
addikt
Azt csináltam, nem volt gond, nem volt sok jelszó, csak pár sort ki kellett iktatni amik igényelték volna a jelszót meg a certet. Azokat kézzel felvittem az import után, de persze gondolom bele is írhattam volna a parancsokba, de nem volt időm kikeresni a kapcsolókat. Több volt a bosszankodás, mint a helyreállítás.
Le az elipszilonos jével, éljen a "j" !!!
Reggie0
félisten
Akkor lesz. Nekem a CCR1009-en 128MB-bol 46MB a hasznalt, 82.2MB szabad. A kisebb arm-os cuccokon:
crs326: 14MB foglalt, 2MB szabad
cap ac: 13MB foglalt, 2MB szabad
audience: 51MB foglalt, 77MB szabad (itt van wifiwave2 csomag extraban)
[ Szerkesztve ]
Formaster
addikt
Ismerősnél raknánk össze az FTTH Digis kapcsolatra egy mikrotik pppoe bridget. Mire kell odafigyelni majd? Jó lenne, ha csak egyszer kellene lemennem hozzá és nem akkor bénáznék a setuppal.
Ha valaki tud egy gyorstalpalót összefoglalni, nagyon hálás lennék!
E.Kaufmann
addikt
Így elsőre, ne legyen szinte semmilyen tűzfal szabály arra az ethernet portra vonatkozóan, amire kapcsolódik a szolgáltatói eszköz (ne legyen bridge-ben, se IP címe ne legyen, de erre én is kíváncsi lennék, itt ki mit ajánl, hogy biztosra menjünk, hogy ne a felnyomott szolgáltatói eszközről jöjjön be valaki. Én biztos, ami biztos a forward-ot tiltottam a port irányából, azzal látszólag bajt nem okoztam). Így létrehozva a PPPoE kliens-et (felhasználónév és jelszó megadásával), nem volt gond, csatlakozott.
Amúgy ugye a PPPoE kapcsolatot kell tűzfalazni rendesen. Annak kell utánanézni.
Ha IPv6 is kell, akkor az IPv6 szekció alatt kell egy DHCP kliens a PPPoE portra, amitől prefixet kell igényelni (winboxban kiválasztható, hogy info/address vagy prefix), és abból a prefixből (amilyen nevet megadtál a DHCP kliensnél) kell kiosztani címeket. A router LAN portjára belövöd pl a ::1/64 címet, from-pool: amibe a DHCP kliens gyűjti a szolgáltatói prefixet és az advertise-t is be kell kapcsolni, így hirdeti a tartományt a LAN-nak, a kliensek megkapják a router üzeneteit az alhálózatra vonatkozóan.
Én amúgy belőttem egy ULA-t, masquerad-ot a PPPoE portra és ezen felül nem a LAN portra hanem a PPPoE-ra tettem rá a ::1/64-et a szolgáltatói prefixel (advertise kikapcs, csak az ULA-t hirdettem a LAN-on) és úgy néz ki, így is megy, a Kame.net-en táncolt a teknős, pingelni is tudtam az IPv6-os google DNS címeket. A portátirányítás trükkös, mert nincs olyan opció az ipv6-os tűzfal szabályoknál, hogy NAT állapot, meg kellett jelölnöm dstNAT-olt kapcsolatokat és amik nem voltak dstNAT-olva vagy nem established,related meg ami kell, na azt fogja meg az utolsó forward drop.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
iceQ!
addikt
Sziasztok,
Van itt esetleg olyan aki Linux-on futtat OpenVPN szervert és a hálózati eszközök Mikrotikesek?
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
Reggie0
félisten
Igen, de a legtobb esetben attertunk wireguard-ra.
Audience
aktív tag
Raspberry volt az ovpn server, de mar mindenhol sstp illetve wireguard van nalam is.
kress
aktív tag
wireguardnal van valami best practice vagy csak kell egy interface, hozza egy peer, meg tuzfalon beengedni inputban es forwardon a megfelelo iranyokba?
a user kezelesre van valami bevalt modszer?
[ Szerkesztve ]
Reggie0
félisten
Nagyjabol ennyi.Erdemes a peernel az allowed address-t megadni pontosan es annyival kevesebbet kell tuzfalazni.
Formaster
addikt
Én a sajátomon DMZ-ben vagyok, elég hasonló ehhez a setuphoz képest. Itt sincs bridgeben az az interfész. A tűzfalszabályokkal biztosan meg fog gyűlni a bajom.
Egyenlőre az IPv6-ot elengedném, az majd egy másik alkalom lesz, talán mégvan nélküle egy darabig.
Lenry
félisten
jah, úgy a következő 30-50 évben
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
E.Kaufmann
addikt
Na ja...
Mindenesetre én foglalkozok vele, mert azért néha nem hülyeség egy komplett tartomány egy cím helyett, meg mivel le van sajnálva (otthoni és KKV szinten, miközben úgy tudom nagy cégek és mobilhálózatok már nagy erővel használják, Ázsiáról már ne is beszéljünk), akár még előny is lehet később, hogy már ismerkedtem vele, miközben ismerek pár szakit, akik bottal se piszkálnák...
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
Lenry
félisten
mobilhálózatok már nagy erővel használják
az Androidban pl a mai napig nincs DHCPv6, ezáltal nincs rendesen implementált IPv6 se, úgyhogy annyira nagy erőket azért nem fektetnek bele...
akik bottal se piszkálnák...
üdv köreinkben. én se piszkálom
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
E.Kaufmann
addikt
Egyrészt, én most a gerinchálózatokra gondoltam, ott úgy tudom erőteljesen használatban van, valamint DHCPv6 nélkül is van élet, csak pl a Mikrotik alatt még kell a DHCPv6 pl az egyedi IPv6 DNS szerver hirdetéséhez, mert különben az RA-k csak a DNS szerver alatt levő a szolgáltatótól kapott uplink szervereket hirdetik (van rá kapcsoló) vagy azokat sem
Android mint kliens, úgy láttam, jól elvan DHCPv6 nélkül, elég ha a router ismeri. Nekem Wifin és Telenor-os neten is szépen táncolt a teknős, ha az APN-nél be volt lőve az IPv6. A Vodafonnal viszont nem működött a régebbi telefonom, csak Wifin kapott IPv6-ot (nem tudom, hogy 9-es droid vagy Voda gond volt-e)
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
e90lci
senior tag
Sziasztok
A wifiwave2 működik capsmannal,vagy nem?Nem olvastam utánna még.
E.Kaufmann
addikt
Úgy rémlik, még nem, de várd meg a megerősítést/ellenvéleményt.
Le az elipszilonos jével, éljen a "j" !!!
pitiless
senior tag
7.8-nál már van CAP/CAPsMAN opció wave2nél is. Próbálni nem próbáltam még, de ami késik, az a MÁV.
adika4444
addikt
Jó dolog az IPv6, főleg a tartomány miatt, ha a túloldal is támogatja, nem kell azon vacakolni, hogy most az egyik gépre irányítom a 80-as portot, akkor a másikra a 8080-at, vagy ha nem, fel kell húzni egy nginx-proxy-t.
Csaptam jó áron Kimsufi dedikált szervert SSD-vel, IPv4-en elég gyatra, 100 Mbps-os hálózatot adnak, de IPv6-on csak papíron van korlátozva, tehát megy a gigabit amit bír a gépben a NIC. V6-on a sebességtöbblet mellett az is marha kényelmes, hogy ha kell hirtelen valamire egy VM (akár Linux akár Win) akkor simán el lehet érni kívülről, nem kell logikázni melyik port szabad még, meg átállítgatni. Pl. ha 5--10 percre kell valamihez fellövöm, használom a külső címet alap portokkkal és törlés. Macerásabb mint erre a feladatra fellőni valami VPS-t a felhőben, sebességre normális szervert venni, de egy 19 eurós dedikált vas esetében elnéző azért az ember az apró kellemetlenségek kapcsán és kb. bármit meg tudok valósítani.
Kicsit elOFF-oltam, de a lényeg talán benne van, a v6-ban nagy jövő van
üdv, adika4444
jerry311
nagyúr
Jol ertelmezem, hogy a ROSE package-ben az NFS es SMB csak server (=tartalom megosztasa Mikrotik eszkoz diskjerol)?
Tehat ha plusz disket akarok adni az eszkoznek, az iSCSI vagy NVMe over TCP lehet?
Smafia
junior tag
Sziasztok ez mire jó pontosan előre köszönöm szépen a választ
https://m.youtube.com/watch?v=_jZcNJSDh88&feature=youtu.be#bottom-sheet
jerry311
nagyúr
SNMP lekerdezes Pythonban.
Az mar toled fugg, hogy mire hasznalod a kapott adatokat.
Nekunk pl. van egy scriptunk, ami route tablat kerdez le, es utana keres benne /X meretu szabad subnetet. Igy konnyen gyorsan talalunk szabad subnetet, nem maradnak kihasznalatlan lukak a /15-ben, nincs atfedes ugyfelek kozt, stb.
Úgy hiszem, hogy erre a problémára nem az IPv6 ad választ. Tény, hogy minden gép kap egyedi címet.
De itt arról van szó, hogy túl általános használatra való eszközzel próbálsz megoldani egyszerűbb dolgokat, és ahhoz képest tűnik egyszerűnek, hogy egy adott részfeladatra nincs gondod. Ellenben "valami feladatra" nem VPS-t indítunk... hanem a feladatot elvégző szoftvert a felhőben, a felhő biztosítja az ingresst... és mindezért nem 19 eurót fizetsz fixen, hanem a 10 perc alatt felhasznált CPU/RAM/sávszélt, szóval kb 0.19et.
Nekem legalább is ez tűnik olcsó és hatékony megoldásnak.
[ Szerkesztve ]
Tegnap még működött...
(#19176) E.Kaufmann válasza lionhearted (#19175) üzenetére
E.Kaufmann
addikt
Mi is ennek a neve? Valami lambda, függvényeket hívni felhőből?
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
g0dl
addikt
serverless
(#19178) lionhearted válasza E.Kaufmann (#19176) üzenetére
AWS-ben Lambda
Azure Functions
így tovább.. amúgy a technológia megnevezése serverless, ahogy fentebb írják.
De még ott a konténer, lehet konténerként is futtatni a felhőben bármit is.
[ Szerkesztve ]
Tegnap még működött...
jerry311
nagyúr
Erre valaki?
Reggie0
félisten
Igen. Es csak disket(particiot) tud megosztani, konyvtarra nem lehet leszukiteni.
[ Szerkesztve ]
jerry311
nagyúr
Igazából a másik irányban gondolkodom.
Pl. adni a 4011-nek egy iSCSI disket és oda tenni Docker konténereket.
iceQ!
addikt
De van!
Készült valamiféle teszt is? Tényleg lassabbak, mint az ac-k? Esetleg IPv6 routing sebesség?
[ Szerkesztve ]
Tegnap még működött...
iceQ!
addikt
Mi van?
Teszt? Még dobozban van, konfigolni kellene,de egyelőre még nincs rá időm.
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
thomasrc
tag
Sziasztok, probléma megoldásában szeretnék segítséget kérni.
Van egy Xerox nyomtató, ami közvetlenül a routerre van kötve kábellel. A router egy Mikrotik hAP ax^3 és DHCP-vel oszt IP címet a nyomtatónak. A kiosztandó IP cím statikusra be van állítva a 192.168.1.30-ra a DHCP konfigurációjában. A nyomtató beállításaiban pedig be van állítva, hogy DHCP-vel kérjen magának IP-t.
A probléma a következő: Általában fogja magát a nyomtató és elveszti az IP címet, majd átáll 169.x.x.x-re, mert nem kap többé IP címet a routertől.
A router logjában a következőket látom:
Mi lehet a probléma oka? Azt látom, hogy a nyomtató bekapcsolásakor először 100M-re állítja a portsebességet, majd 1G-re, de nem hiszem, hogy ez a probléma, mert utána rendesen kiosztja az IP címet a nyomtatónak és csak egy perccel utána jön a hibaüzenet, hogy "offering lease without success". (Az utolsó sor a nyomtató kikapcsolása)
Van, hogy ez a hibaüzenet egy percen belül előjön, de van, hogy 5-10 percet is várni kell rá és néha egyáltalán nem jön elő. Addig a pontig a nyomtató elérhető hálózaton keresztül, ahogyan kell.
[ Szerkesztve ]
vkp
aktív tag
Energiagazdálkozásnál néznék szét a nyomtatón.
ekkold
Topikgazda
Ez nyomtató probléma.
thomasrc
tag
Korábban évekig OpenWRT volt, ott soha nem volt ilyen probléma. Biztosan a nyomtató oldalán keresendő a hiba? Energiatakarékos mód van benne, de az kb. 5 perc inaktivitás után lép működésbe. Nem magyarázza, hogy a képen látható esetben miért egy perc után dobta el a címet. Másrészt energiatakarékos módban is meg kell tartania a hálózatot, hiszen beérkező nyomtatás esetén fel kell élednie.
Mennyi a DHCP lease time?
Tegnap még működött...
yodee_
őstag
Nincs véletlenül az IP > DHCP Server > Leases fül alatt dupla bejegyzés az adott MAC-re? Nekem volt ilyen gondom. Alapból ugye kapott egy dinamikus címet, és Te állítottál neki statikust. Illetve az IP > ARP táblában is meg kéne nézni hogy nincs e duplán az adott MAC-hez IP, és törölni ha van.
[ Szerkesztve ]
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
Reggie0
félisten
Sosem lehet ezt biztosra tudni. Nekem eppen inverz DHCP hibam van. A ket mikrotik switchbol az egyiket nem erem el a laptoprol, amig a switchrol meg nem pingetem a laptopot...
jerry311
nagyúr
Fix 1G full duplex?
thomasrc
tag
1 nap. Az lehet probléma, hogy a DHCP .100-.250 között oszt címet, de a statikusra állított cím az a .30, tehát kívül esik a tartományon?
"Nincs véletlenül az IP > DHCP Server > Leases fül alatt dupla bejegyzés az adott MAC-re?"
Mármint ezt akkor kellene néznem, amikor online a nyomtató? Jelenleg offline és ott van a leases fülön a statikus címmel, ill. az ARP listában is benne van. Ha jól gondolom, ez így normális és nem látok duplikátumot. Holnap ránézek úgy is, hogy be van kapcsolva a nyomtató.
Egyébként magát a kékkel kiemelt üzenetet azt jól értelmezem, hogy a router felkínálja a .30-at, de a nyomtató nem fogadja el, ezért "failed"? Vagy debug módban kellene ránéznem, hogy ez egyértelműen kiderüljön erről van-e szó?
jerry311
nagyúr
Kábel biztosan jó? Kihúz/bedug megvolt mindkét oldalon?
thomasrc
tag
Lellenőrzöm azt is. Köszi a tippeket. Az interfészről egyébként nem találok adatot (ez egy Xerox WorkCentre 3345), de gondolom ha az elején felépül a kapcsolat 1G full duplex-el, akkor annak jónak kell lennie.
Lenry
félisten
Szerintem kábel
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
Reggie0
félisten
Kozben meglett a hiba, sends redirects nem volt bekapcsolva es az interfeszen is proxyapr volt.
E.Kaufmann
addikt
De miért?
Le az elipszilonos jével, éljen a "j" !!!
g0dl
addikt
hap ac2-t volt akinek zökkenőmentesen sikerült frissíteni 7.8-ra?
A fórumban csupa problémás bejegyzés van.