semmi gond, 2 hap ac2 rendben frissült, meg vagy 40 map

"What is Linux? I only joined because of the the penguin..." - meanwhile in the linux community. http://9gag.com/gag/arpZGOy

gond nélkül, többet is

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

hw offloadingos layer 3 routingot teszteltunk vele.

Sziasztok! Szüleimhez vettem egy Mikrotik LHG LTE18 routert. Van mögötte egy Asus wifi router, így beállítottam az LTE Passthrough-t az asus wan mac címére, meg is kapja a szolgáltatói IP-t, ahogy kell. Viszont ugye ilyenkor nem érem el az LHG kezelőfelületét, így az lhg mögé tettem ideiglenesen egy switchet, és rádugtam egy másik gépet, arról ugye MAC cím alapján elérem az LHG-t, viszont a lényeg az lenne, hogy simán IP címről is elérhessem az asus lan tartományából a kezelőfelületét. Gondolom az lte passthrough miatt van az, hogy hiába adtam meg az address-nél egy ip-t az lhg-nek, winbox azt nem is látja még így sem, hogy egyből mögötte vagyok és továbbra is csak MAC alapján tudok csatlakozni. Tudtok ebben segíteni?

hammerhead - angler - flame - sunfish - bluejay - panther - husky*

Én pl VLAN-oztam (NEM WLAN!!!) Volt egy VLAN a menedzsment felületnek egy másik meg magának a passtrough-nak. Amúgy működött mikrotikek közt az is, hogy csak a menedzsment hálót jelöltem meg VLAN tag-gel, de más gyártó routere nem szerette, csak úgy működött, ha mindkét hálónak volt saját VLAN-ja. Viszont vagy a routernek vagy egy köztes switchnek szét kell választania a forgalmat, ha nem támogatják, akkor IJ.

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!

Megnéztem az asus-t, szerencsére tudja a vlan-t. Délután megpróbálom akkor majd én is 2 vlannal, ahogy írtad. Köszi!

hammerhead - angler - flame - sunfish - bluejay - panther - husky*

Üdvözletem!

Adott egy Mikrotik SXT LTE 4G modem+router. Egy távoli, általában nem elérhető helyen biztosítja az internetelérést.

A gond az, hogy havonta egy-két alkalommal eldobja a netkapcsolatot. Ilyankor egy nagyon körülményes + esetleges + hosszadalmas eljárással úgy tudom helyreállíttatni a kapcsolatot, hogy lényegében áramtalanítom és visszaadom a tápfeszültséget. (Azért körülményes, mert oda kell küldeni valakit a környékről, mégpedig kétszer, mivel UPS van, és meg kell várni, hogy lemerüljön.)

A kérdés, hogy van-e arra lehetőség, hogy az eszköz magát indítsa újra, amikor észleli, hogy megszakadt a netkapcsolat.

Köszönettel: MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

[link] watchdog

Tegnap még működött...

Illetve léteznek GSM vezérelt konnektorok is...
Igaz, az +1 SIM kártyát jelent.

Modem fw volt frissítve? Nekem is volt ilyen gondom wapLTE- vel, de mind a routeros, mind a modem frissítve lett, azóta stabil, kopp-kopp.

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!

Sziasztok! Nekem egy jó ideje a switchek (Crs326, Css610) "Errors" fülén megjelentek értékek az optikai portokon.
Tudja valaki, mitől lehet?

Első guglizás alapján kábelhiba, de akár az optikai modulok hibája is lehet, ha az optikai szálat és csatlakozókat nem bántotta senki, az SFP modulokra gyanakodnék. Láttam már döglöttet, egyik épülettel megszakadt a hálózati kapcsolat, modulcsere lett a megoldás, a rosszat meg nekemadták . De hátha jön egy tapasztaltabb emberke.

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!

Erre az volt a mondás, hogyha nem tapasztalsz hibát a hálózatban, ignoráld..
Ha zavar vagy hibát tapasztalsz a Flow control-t kell kikapcsolni az adott portnál.

ohhh csak a pause-t láttam elsőre.. Tanulság, első kávé előtt ne válaszolj kérdésekre
flow control kikapcs azért megér egy próbát az adott porton.
FW a legújabb?

[ Szerkesztve ]

+1. Nekem is ez oldotta meg (több eszköznél is).

IPhone 15 Pro Max, Iphone 13

Van egy CAP AC, amit routernek használok. Nem mintha bajom lenne vele, de próbálom reszelgetni. Azt néztem, hogy a switch chip beállításainál be van kapcsolva a CPU flow control. Van arra szükségem? Két gigabites port van meg egy 2Gbps kapcsolat a CPU fele (blokkdiagram szerint), tehát elvileg annyira le se tudnám dugítai, hogy csomagok/keretek vesszenek el.
A Mikrotik "megszokásból" kapcsolta be ennél a modelnél is (mármint egy alapértelmezett biztonságos beállítás a legtöbb típusra), vagy van még valami jelentősége?

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!

Általában befelé engedélyezni szokták alapból. Lehetséges olyan szkenárió, hogy az egyik porton 100 megás linket tudsz csak felépíteni, de körülötte 1G lesz. Nekem pl van egy ilyenem, pont cap AC-val, 100M az uplink egy szakadt kábel miatt... de az AC wifi nyilván tudna többet. Flow control nélkül nincs 100M se az átvitel.
Illetve a mikrotik switcheken kifelé is gyakran engedélyezve van a flow control.

Tegnap még működött...

sziasztok,
erről a cuccról kérnék infót: Mikrotik RB931-2nD.
tudom, kb. a legbeszálóbb szint, de viszonylag egyszerű dologra szeretném, 2 lakás összekötésére vpn-en. Pptp-vel(!) mert nem számít a titkosítás, és a kliens gyenge. Max 50Mbps lenne az átvitel (upload max).
szóval a kérdéseim: tudnak még pptp-t a mikrotik cuccok?
a fenti kis router tudja a felsorolt pár dolgot?
azt szeretném, hogy az ember beteszi a szekrény aljára, aztán nem néz rá a következő 5 évben, működik, nem melegszik, áramszünet után automatikusan újraindul és megy, stb..., teljesen gondozásmentes.
vagy ettől ez túl nagy elvárás?
köszi

5 év alatt minden elavul, pláne egy ilyen soho cucc. Gondozni kell, update-eket fel kell rakni. Lehet, hogy 5 év alatt elhullik a tápja, sőt, akár maga a doboz is. ~8000 ft-ért ne várj csodát, egy rendes router beüzemelésének óradíja is többe kerül.

Nekem van ilyenem, most a garázsban szórja a netet. Ha jól szellőző helyen van, akkor a hw talán bírni fogja az 5 évet (enyém 4 éves) PPtP helyett talán menne vele a Wireguard is, azzal lehet jobban járnál. Ha nem számít a titkosítás akkor még nyugodtan ki is lógathatod a portokat (csak viccelek!!!)
Ami felesleges (Wifi, IPv6, Powerline támogatás!!! speciális adapteren át) azokat meg lelőném, mert kevéske a memóriája.

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!

5 év alatt egy 20 millió forintos cucc tápja, alaplapja is elhullhat, és erre a feladatra nem értelmezhető az elavuló hw és a gondozás sem.
most 2db 10+ éves eszköz látja el probléma nélkül a fenti feladatot, mindkettő soho kategóriás, és nincs szem előtt, gondozásmentes. nyilván nem örökéletűek, ezért szeretnék egy biztonsági cserét.

szia, köszi. szóval pptp-t tud még?
azt szeretnék, mert a kliensben nincs wireguard, az openvpnhez meg gyenge, és nem is kell, hogy küzdjön a proci.
aztán ha beválik, lehet lecserélem a klienst is egy ilyenre...
ja, mennyire melegszik? (minimált terhelés mellett is már meleg?)

Tud (legalább is most rájelentkezve ott van ennek is a felületén a PPtP a PPP részleg alatt, de nem meglepő, maga a RouterOS viszonylag egységes, kérdés, mit bír el belőle adott HW).
De én kapásból kettőt vennék (spórolva a szállítási díjjal, ami ezek árához képest már érezhető tétel ), összelőném őket valami frissebb protokollal, mert ugye a tartósságnak az is feltétele, hogy ne nyomják fel .
Nem nagyon fogdostam, melegszik, mint egy átlag okostelefon normál töltés mellett, de a friss levegő sokat számít az élettartamnak
Én amiatt jobban aggódnék a helyedben, hogy fel tudom-e konfigolni, mert egy kicsit pilótavizsgás a RouterOS, bár a Quick Set beállítások sokat segítenek, de a VPN beállításában pl magad maradsz.

Le az elipszilonos jével, éljen a "j" !!!

köszi. igen tudom a konfigja bonyolultabb mint egy pl. asus-é, de talán megbirkózom vele, meg majd kérdezek, ha nem megy. az adatfolyam biztonsága miatt nem aggódom, egyébként meg dmz-ben van a 2 végpont.

DMZ kifejezést sok konfigra láttam, de ami biztos, NAT-on keresztül (hiába van portátirányítás, mert pl PPTP nem is TCP/UDP alapú) a WireGuard, SSTP vagy OpenVPN lesz a te barátod.
Ezeknek elég a szerver oldalon egy portot átirányítani, a kliens oldalon meg semmit nem kell tenni NAT mögött.

Én egy bizonyos irodai eszköz táveléréséhez készítettem fel annak idején egy ilyen kisebb routert. Egyik portjára ment az eszköz, a másikat a helyi bármilyen internetbe bedugtuk, ha onnan kapott címet/átjárót DHCP-n, már a rajta futó SSTP kliens fel is csatlakozott és a mögöttes eszköz a központból elérhető volt. Nem kellett a kisirodai infrán semmit állítgatni, plugenpléj volt a dolog , (kellett is, mert messze voltak...)

Le az elipszilonos jével, éljen a "j" !!!

kikapcsoltam.
FIgyelem, meglátjuk használ--e

Esetleg mivel tisztíthatom az optikát?

[ Szerkesztve ]

lionhearted, e.Kaufmann, jerry311, nagyon köszönöm a válaszokat!

A GSM-vezéret konnektorokkal már próbálkoztam. Két négyes elosztós GSM-egységem is van, nem is voltak olcsók, de konkrátan egyik sem működik. Vagy én csinálok valamit rosszul, de ez azért valószínűtlen, mert nem hülye emberkékkel közösen sem tudtuk őket működésre bírni -- bár azért él bennem a gyanú, hogy a használati utasításuk egy kicsit másik típushoz készült...

A FW sajnos nem friss, aminek az a prózai oka, hogy régen jártam személyesen az eszköznél. De régebben nagyon stabilan működött, csak az utóbbi hónapokban jelentkeztek a leszakadások. (Amúgy agyrémnek tartom, hogy csak úgy tudok csatlakozni hozzá, ha fizikailag eltávolítom belőle a SIM-kártyát, ami nem egy egyszerű művelet...)

A Watchdog tanulmányozását, jelentem, megkezdtem! Remélem, hogy pár héten belül akár mindhárom módszert alkalmazni tudom!

Köszönettel: MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

"De régebben nagyon stabilan működött, csak az utóbbi hónapokban jelentkeztek a leszakadások. "

Én megnézném, hogy jó-e a tápegység vagy nem-e a UPS-el van gond, ami ritkán jön elő. Ha messze van tényleg, akkor cserélném inkább mindkettőt.

"Got any other secret weapons?"

Igen, köszönöm, ezek nagyon jó meglátások. A UPS-ből és a tápegységből is van pótdarab, tudom csereberélni őket -- mindenesetre nem lesz egy gyors menet, miután minimum hetek telnek el a leállások között.

Érdekes egyébként, hogy az azonos (Yettel) toronyra Huawei routerrel csatlakozó egyik szomszédnál is legalább egy alkalommal pont akkor volt leállás, mint amikor az én Mikrotikem elbodta a kapcsolatot -- csak ő ott volt és számára amúgy sem annyira fontos a kapcsolat.

Köszönettel: MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

Logot is erdemes lehet menteni, hatha latszik belole mi tortenik.

Logikus, köszi!

Ha ott leszek, megnézem.

Csak tényleg az a szívás, hogy (tudtommal) csak úgy férek hozzá magának a routernek a rendszeréhez, ha az Etherneten beenged. Ehhez pedig az kell, hogy teljes életnagyságban ott legyek, odamásszak, leszedjem a hátulját, kierőszakoljam belőle a SIM-kártyát (hogy átálljon routerüzemre) és így csatlakozzak hozzá egy PC-vel. Mindezt persze mindenképpen meg kell tennem, ami nem nagy öröm -- csak jobb lenne, ha valahogy enélkül az akrobatika nélkül, noch dazu esetleg távolról is bele tudnék nézni a lelkébe.

Kérdés: ezt jól tudom, ez tényleg így van? Jelenleg ugye LTE -> Eth passthrough van üzemben.

Köszönettel: MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

Megkéred a routert, hogy csatlakozzon be hozzád valami VPN-en és úgy el tudod érni a lelkét.

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Oké, de ezt hogyan?

A távoli elérés adott, hiszen ezt a célt szolgálja: a mögötte dolgozó Asus routert elérem Wireguardon és OpenVPN-en. De magához a Mikrotikhez nem ismerek hozzáférési módot úgy sem, ha ott vagyok helyben -- mindaddig, amíg benne van a SIM-kártya.

Köszönettel: MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

áh, ok azt hittem sehogy nincs hozzáférésed ahhoz a hálózathoz. ezesetben tárgytalan amit írtam.
valóban, arra kellene rájönni, hogy miért nem elérhető sehogy sem a Mikrotik eszköz

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Lte pass through miatt, célszerű VLANozni a mgmt interfészre, vagy mindkettőre, ahogy nem is olyan régen ki volt fejtve.
Én pont 2 napja csináltam.

Tegnap még működött...

"Érdekes egyébként, hogy az azonos (Yettel) toronyra Huawei routerrel csatlakozó egyik szomszédnál is legalább egy alkalommal pont akkor volt leállás, mint amikor az én Mikrotikem elbodta a kapcsolatot"

Ez esetben nem biztos, hogy nálad van a hiba. Tudomásom szerint a Yettel országosan modernizálja a hálózatát az elmúlt időszakban, több frekvenciát kapcsolnak be és tornyonként haladnak.Ilyen fejlesztések és karbantartások miatt is lehet kimaradás, több információt a Yettel szolgáltatós topikban olvashatsz. Ilyen kimaradás esetén jó a watchdog, amit írtak korábban. Beállítod, hogy pingeljen mondjuk 10 percenként egyszer egy adott IP-t és ha nem kap választ, akkor induljon újra a Mikrotik például.

"Got any other secret weapons?"

Köszönöm!

Remélem, hogy ez a helyzet. Ez a Watchog szolgáltatás nagyon tetszik.

Ez Winboxból is összekattintható vagy csak CLI-ből? (A CLI-től azért tartok, mert bizonytalanná tesz, hogy jól csináltam-e...)

Köszönettel: MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

Sajnos nincs VLAN-képes hálózati eszköz a Mikrotik körül, de amint nézem a leírást (rettenetesen elfelejtettem az eszköz alapvető kezelését is...) két Ethernet-port van rajta. A nem használt kettes számún nem tudok bejutni a konfiguráláshoz/frissítéshez?

Keresgéltem az mgmt-re, de tavaly szeptemberi és 2021 decemberi utalást találtam csak rá, de nem igazán ilyen kérdésre irányult.

Köszönettel: MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

Ha a passtrough az első porton megy, szerintem a 2. port IP-címezhető, azon tehát eléred. HA pedig ezt rákötöd a mögöttes ASUS egyik LAN portjára, olyan címet adsz a MikroTik-nek ami beleesik az ASUS LAN-ba (de a DHCP pool-ba nem), akkor akár a VPN-en át is kezelheted a MikroTik-et , ha hozzáférsz az ASUS LAN-hoz.

üdv, adika4444

sziasztok, openwrt-t használ valaki routeros helyett?
láttam valami video-t (verziókra most nem emlékszem), ott az openwrtvel kicsivel jobban teljesített a mikrotik hex - nagyobb átvitel, kisebb cpu/mem használat mellett.
persze nem tudom, mennyire volt elfogulatlan a teszt, szóval van valami vélemény tapasztalat?

Véleményem, hogy csak a sebesség miatt ne váltsál, csak ha olyat szeretnél használni, ami nincs benne a RouterOS-ben.
Én kicsivel gyorsabb működésért nem szívesen copnék... Van amúgy elég tartalék a RouterOS-ben, lehet picit átgondoltabb konfiggal többre mész.

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!

köszi, persze, azért a különbségért én sem ugranék bele, de azért kérdeztem valaki használ(t)-e ilyet, mert hátha megéri másért...

Én szívem szerint pont fordítva tenném, OpenWRT képes routerre RouterOS-t mert jól elmaszkolja a Linux-os copásokat, miközben csak a hálózattal kell foglalkozni.

Le az elipszilonos jével, éljen a "j" !!!

Régen sokat openwrt-ztem, mert amúgy az egyik legjobb OS routerre, pláne a gyárik helyett. Viszont a routerOS-sel stabilitásban nem veszi fel a versenyt tapasztalatom szerint. Előfordulhat olyan otthoni hálózati igény, amikor az openwrt jobb választás lehet a routerOS-nél, de arra amit írtál, nem. Pláne nem úgy, hogy a hexen nincs is rádió.

#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.

Ismertek valami frissen tartott szűrőt kártékony oldalak ellen? (vírusok, adathalász oldalak, esetleg kamu hírportálok stb)
RB3011-es van alig kihasználva, jó lenne valamit beállítanom rá.

Vintage Story PH szervere újra fut!

Cloudflare Tunnel
NextDNS
FireHOL

Köszi!

Vintage Story PH szervere újra fut!

Szerk: #19246MasterDeeJay-nek szantam:

Ha az osszes orosz/feherorosz IP blokkot kitiltod azzal nem veszitesz sokat.

[ Szerkesztve ]

TanyaCsenölön mutatták, hogy pl a PiHole már feugrik combosabb Mikrotik routerre is Docker-ben, bár én inkább a NAS-ról futtatom.
Tudom, nem feltétlen káros oldal szűrő (lista függő) és a Docker-t is hol kiveszik, hol visszarakják a ROS-ba, csak mint egy esetleges jövőbeli irány.

Le az elipszilonos jével, éljen a "j" !!!