Hol VPS-ezel?

Jött egy hAP ax2, egy ismerősnek konfigolnám fel. Wave2-vel érkezett és sehogy nem tudom a 2Ghz-et életre kelteni Ami érdekes, hogy scan-elés alatt sem látja a 2Ghz-es hálózatokat, szóval merem feltételezni, hogy valami az antennával van, mert ha setup probléma lenne, szvsz akkor is látná a többi hálózatot. Ötlet esetleg?

edit: minden update felment

[ Szerkesztve ]

Valami bug lehetett, a 65. újraindítás után elkezdte lescannelni a hálózatokat is.

Sziasztok!
Egy r11e-lte eszközben cseréltem sim kártyát. Eddig telekom volt benne, most le lett cserélve vodafone telemetria kártyára. Itt egy új APN van: telemetrics.net.
Telefonba téve működik a kártya, de az eszközben denied a státusz.
Találkoztatok már ilyennel? Mi lehet a gond?
Revision: CP_2.160.000_v015
ROS: 6.48.3 stable

Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S

Kapcsold be a debugot es utana masold be nekunk ide vagy pastebinre, hogy milyen parancsokat kuld ki a modemnek es milyen valaszokat kap.

Mar/27/2023 16:52:53 lte,async lte1: sent AT E0 V1
Mar/27/2023 16:52:53 lte,async lte1: rcvd OK
Mar/27/2023 16:52:53 lte,async lte1: sent AT+CFUN?
Mar/27/2023 16:52:53 lte,async lte1: rcvd +CFUN: 0
Mar/27/2023 16:52:53 lte,async lte1: sent AT+CFUN=4
Mar/27/2023 16:52:57 lte,async,event lte1: ^SIMST: 0
Mar/27/2023 16:52:57 lte,async lte1: rcvd OK
Mar/27/2023 16:52:57 lte,async,event lte1: +CPIN: READY
Mar/27/2023 16:52:57 lte,async,event lte1: ^SIMST: 1
Mar/27/2023 16:52:58 lte,async lte1: sent AT+CFUN?
Mar/27/2023 16:52:58 lte,async lte1: rcvd +CFUN: 4
Mar/27/2023 16:52:58 lte,async lte1: sent AT+CMEE=2
Mar/27/2023 16:52:58 lte,async lte1: rcvd OK
Mar/27/2023 16:52:58 lte,async lte1: sent AT+CREG=2
Mar/27/2023 16:52:58 lte,async lte1: rcvd OK
Mar/27/2023 16:52:58 lte,async lte1: sent AT+CGREG=2
Mar/27/2023 16:52:58 lte,async lte1: rcvd OK
Mar/27/2023 16:52:58 lte,async lte1: sent AT+CEREG=2
Mar/27/2023 16:52:58 lte,async lte1: rcvd OK
Mar/27/2023 16:52:58 lte,async lte1: sent AT+CGEREP=2,0
Mar/27/2023 16:52:58 lte,async lte1: rcvd OK
Mar/27/2023 16:52:58 lte,async lte1: sent AT+CMGF=0
Mar/27/2023 16:52:58 lte,async lte1: rcvd OK
Mar/27/2023 16:52:58 lte,async lte1: sent AT+CNMI=1,1,0,1,0
Mar/27/2023 16:52:58 lte,async lte1: rcvd OK
Mar/27/2023 16:52:58 lte,async lte1: sent AT+EEMOPT=1
Mar/27/2023 16:52:58 lte,async lte1: rcvd OK
Mar/27/2023 16:52:58 lte,async lte1: sent AT*MRD_SN?
Mar/27/2023 16:52:59 lte,async lte1: rcvd *MRD_SN:723C03360156
Mar/27/2023 16:52:59 lte,debug lte1: serial: *MRD_SN:723C03360156
Mar/27/2023 16:52:59 lte,async lte1: sent AT+CFUN=4
Mar/27/2023 16:52:59 lte,async lte1: rcvd OK
Mar/27/2023 16:52:59 lte,async lte1: sent AT*CGDFLT=0,"IP","telemetrics.net",,,,,,,,,,1,0,,,,,,,1
Mar/27/2023 16:52:59 lte,async lte1: rcvd OK
Mar/27/2023 16:52:59 lte,async lte1: sent AT*CGDFAUTH=0,0
Mar/27/2023 16:52:59 lte,async lte1: rcvd OK
Mar/27/2023 16:52:59 lte,async lte1: sent AT+CPIN?
Mar/27/2023 16:52:59 lte,async lte1: rcvd +CPIN: READY
Mar/27/2023 16:52:59 lte,async,event lte1: +MMSG: 2, 0
Mar/27/2023 16:52:59 lte,async,event lte1: +MMSG: 3, 0
Mar/27/2023 16:52:59 lte,async,event lte1: +MMSG: 0, 0
Mar/27/2023 16:52:59 lte,async,event lte1: +MPBK: 1
Mar/27/2023 16:53:03 lte,async lte1: sent AT+CPMS="SM","SM","SM"
Mar/27/2023 16:53:03 lte,async lte1: rcvd +CPMS: 0,20,0,20,0,0
Mar/27/2023 16:53:03 lte,async lte1: sent AT+CFUN?
Mar/27/2023 16:53:03 lte,async lte1: rcvd +CFUN: 4
Mar/27/2023 16:53:03 lte,async lte1: sent AT+ICCID?
Mar/27/2023 16:53:03 lte,async lte1: rcvd +ICCID: 89367031562241367530
Mar/27/2023 16:53:03 lte,async lte1: sent AT+CNUM
Mar/27/2023 16:53:03 lte,async lte1: rcvd +CME ERROR: 100
Mar/27/2023 16:53:03 lte,async lte1: sent AT+CIMI
Mar/27/2023 16:53:04 lte,async lte1: rcvd 216703127231753
Mar/27/2023 16:53:04 lte,async lte1: sent AT+CPIN?
Mar/27/2023 16:53:04 lte,async lte1: rcvd +CPIN: READY
Mar/27/2023 16:53:04 lte,async lte1: sent AT*BAND=5,78,147,160,524487,0,2,0
Mar/27/2023 16:53:04 lte,async lte1: rcvd OK
Mar/27/2023 16:53:05 lte,async lte1: sent AT+COPS=0
Mar/27/2023 16:53:05 lte,async lte1: rcvd OK
Mar/27/2023 16:53:05 lte,async lte1: sent AT+CFUN=1
Mar/27/2023 16:53:05 lte,async,raw lte1: +CREG: 2
Mar/27/2023 16:53:05 lte,async,raw lte1: +CEREG: 2
Mar/27/2023 16:53:05 lte,async lte1: rcvd OK
Mar/27/2023 16:53:05 lte,async lte1: sent AT+COPS=3,0
Mar/27/2023 16:53:05 lte,async lte1: rcvd OK
Mar/27/2023 16:53:05 lte,debug lte1: config ok
Mar/27/2023 16:53:05 lte,async,raw lte1: sent AT+CFUN?
Mar/27/2023 16:53:05 lte,async,raw lte1: rcvd +CFUN: 1
Mar/27/2023 16:53:05 lte,async,raw lte1: sent AT+CSQ
Mar/27/2023 16:53:05 lte,async,raw lte1: rcvd +CSQ: 99,99
Mar/27/2023 16:53:08 lte,async,raw lte1: sent AT+CSQ
Mar/27/2023 16:53:08 lte,async,raw lte1: rcvd +CSQ: 99,99
ebből van egy pár sor, rövidítek
Mar/27/2023 16:53:48 lte,async,raw lte1: sent AT+CSQ
Mar/27/2023 16:53:48 lte,async,raw lte1: rcvd +CSQ: 99,99
Mar/27/2023 16:53:48 lte,async,raw lte1: +CREG: 3,  d24, 14780a, 7
Mar/27/2023 16:53:48 lte,async,raw lte1: +CEREG: 3,"0d24","0014780a",7

És itt végén írja ki, hogy denied.

Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S

Nem az APN-nel van a gond, valamiert fel sem regisztral a halozatra. Lehet a band beallitasok nem jok ehhez a szolgaltatohoz.

[ Szerkesztve ]

Meg esetleg az lehet, lattam mar ilyet is, hogy a szolgaltato erzekelte h atraktad mas eszkozbe a kartyat es ezert tiltott, vagy az eszkozod IMEI szama alapjan nincs engedelyezve a halozaton, bar ez utobbi ennel a kartyanal nem hangzik logikusnak, mert pont csak adatatvitelre van adatgyujto eszkozokbol, tehat barmiben is mennie kene.

Köszi, de mégis az APN volt... vagyis én voltam a hibás, mert telematics.net helyett telemetrics.net-et írtam be... bocsi! Most már működik.

Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S

Ez a kártya amúgy mit tud/mit nem tud? Ez valami zárt hálóra jelentkezne be? Adatkorlát?

Le az elipszilonos jével, éljen a "j" !!!

Vodafone IoT kártya. 200 MB bruttó 889 ft/hó. 200MB feletti adatforgalom: 0,0064 Ft/1 Kbyte.
Perc és SMS díj: bruttó 25,4 Ft.
Leírás szerint nagyon kicsit az átviteli sebesség és csak 2G-n csatlakozik, de valóságban megy az LTE és 40/20Mbps sebességet mértem.
Elképzelhető, hogy azért van külön APN, hogy ha kell, akkor ennek a sávszélességét csökkentik le minimálisra. Viszont elvileg a folyamatos kapcsolatról azért gondoskodnak, mert ez lenne a lényege.

[ Szerkesztve ]

Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S

Sima dominohoz 4000Ft-ért vehetsz 5GB maraton bővítőt, és az nem jár le, amíg aktív a kártya. Az évi 4000Ft aktívan is tartja a kártyát, sajnos évente kell adategyeztetni .

Hat az fura, mert a registrationnak az alaphalozatra az APN nelkul is meg kell jonnie.

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!

Nekem olyan hektikusan ment az ULA, hol akart vele kimenni a böngésző, hol nem a tesztoldalakon (direkt IPv6 címet pingelve mindíg ment), viszont úgy néz ki, hogy a 2001:db8/32-ből (documentary range?) választva tartományt (talán itt is ajánlotta valaki) már minden jó NAT mögül, de még tesztelgetem.
Annyi, hogy az alapkonfigban benne van a bad IP listán, vagy onnan kell kiszedni vagy a szabályokban engedni a LAN felöl, mert különben pingelni se tudtam LAN-ról IPv6-on ebben a tartományban.

Amúgy az ULA működhetne stabilabban is (elvileg), ha a DNS server szűrné az A rekordot létező AAAA mellett, a BIND esetén írnak is hasonlót, de a DNSMASQ esetén csak a fordítottját (hogyan tiltsuk az IPv6-ot )

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!

Nekem is furcsa volt, APN hibánál nem szokott denied lenni. Igazából még nem is láttam ilyet eddig...
Ez is azt igazolja, hogy teljesen más hálózatot használ az IoT, nem a normál netes átjárókat.

Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S

Es mennyit forgalmazol? Hologram.io-n tudsz rendelni tesztkartyat, csak postat kell fizetni. Havi 1MB ingyen van.

Sziasztok!
Egy konkrét kompatibilitási kérdésem lenne, hátha valaki tud segíteni:
Egy hAP ac2 (RBD52G-5HACD2HND-TC) két darab cAP ac-val (RBcAPGi-5acD2nD) meg tud-e valósítani seamless roaming-ot úgy, hogy külön-külön ethernet backhaul-ról vannak meghajtva? CAPsMAN-nal lenne lekezelve.

Nem, mikrotik egyik wifi termeke sem alkalmas erre jelenleg.

[ Szerkesztve ]

RB5009UPr+S+OUT
Architecture ARM 64bit
CPU 88F7040
CPU core count 4
Size of RAM 1 GB
PoE-out ports Ether1-Ether8
PoE out 802.3af/at
Suggested price $319.00

[ Szerkesztve ]

Bár a rövid válasz tényleg ez (nincs k/v/r implementálva a cap ac-kban semennyire), azért a capsman csak jó valamire...
Nekem capsman nélkül is mennek az eszközök ide-oda, ha betartom azt, hogy egy SSID és jelszó van. Van ami érzékenyebb rá (pl VoWIFI, okos TVkkel is gondom van/volt), van ami nem annyira (random másik netes hívás.)

Tegnap még működött...

Valamire jo, de seamless nem lesz. Azaz lehet, ha epp ugy allnak a csillagok, de garantaltan nem fogja tudni. 802.11R-t is epphogy kezdik tamogatni a lokalis interfeszek kozott, capsman meg nem tudja. Raadasul ez is csak szukseges, de nem elegseges feltetele.

[ Szerkesztve ]

802.11k is supported in wifiwave2
7.4 changelog - wifiwave2 - added initial support for roaming (802.11r) between local AP interfaces;
Majd jönni fog másik szabvány is. Majd egyszer,azt is tudni fogja.

[ Szerkesztve ]

Köszönöm mindenkinek a válaszokat, gondolom indulhatok keresni valami consumer megoldást. Végül is otthonra kéne.

Igen, pont ezt mondtam:
7.4 changelog - wifiwave2 - added initial support for roaming (802.11r) between local AP interfaces;

Még ha a DHCP is ugyanaz, akkor általában észrevétlen marad az AP váltás. Nyilván nem lesz "igazi" roaming, de otthonra már bőven jó.

Nem drága egy kicsit 🤔🤔🤔

Mutass 8 portos poe eszközt ami aktív és passzívot is tud.
Mellette router is,nem is gyenge.
Mellette kültéren is lehet használni,de ez csak extra.

Nem tudok jobbat csak nekem igaz drágának tűnik igaz attól függ mire kell nekem tv re kellene egy jó amire oscamot is fel lehet telepíteni YouTube láttam olyat csak nem tudom hogy mikrotik re tettek fel vagy egy másik routere igaz nem ide tartozik a tv része

Ha Dockerben működik, akkor menni fog. De nem neked válaszolt, csak a műértők nyálelválasztás indítása miatt tette fel a kolléga

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!

Szia
Nem.
Ha azt nézed, hogy pl. a RB4011 (nem wifis) utolsó ára 80+fa volt, amiben nincs poe és kizárólag beltéri, akkor teljesen korrekt az árképzés.

Rendszergazda vagyok....ha röhögni lát, mentsen

Mi ez "dockerben"? Előre köszönöm az infót erre gondoltál

[ Szerkesztve ]

Konténer technika, nem kell egy komplett virtuális gépet futtatni (amit amúgy a RouterOS már nem is támogat, régen még működött), hanem a programot és az összes függőségét becsomagolják egy konténernek nevezett valamibe. A konténeren belül azt garázdálkodik a program, amit akar, olyan verziójú komponenseket használ, amilyet akar, anélkül, hogy más programokkal összeveszne.

Ha neked valami OpenWRT képes router kell, mert azon telepíthető direktbe az oscam, akkor nem feltétlen kell neked Mikrotik router, vegyél egy pl épp akciós Asus-t vagy TP-link-et, amelyik típus támogatottb az OpenWRT által (és lehetőleg nem kell hozzá szétszedni).

Le az elipszilonos jével, éljen a "j" !!!

Van tp link is csak milyen modell mert ilyen van wr844n igaz nem találtam rá hogy kell tenni

1. Nem mindegy, melyik revízió
2. This device is NOT RECOMMENDED for future use with OpenWrt due to low flash/ram.
DO NOT BUY DEVICES WITH 4MB FLASH / 32MB RAM

Garázsba jó lehet netet szórni netrádióhoz autószerelés/takarítás/barkácsolás közben.

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!

Most már a linket sem találom meg amit fényképen elkuldtem

nekem is WG nyűgöm van.
két WG kapcsolat jön a be routerembe, az egyik ma hajnalban eldobta magát, és onnantól "handshake for peer did not complete after 5 seconds"
bármit csináltam, újraindítottam a lokális és a távoli routert is, semmi. természetesen mindkét router elérhető, egymást meg tudják pingelni, stb.
végül újraindítottam a lokális Telekomos HGW-t, ezután magához tért.... cserébe most a másik kapcsolat, ami eddig hibátlanul működött, most az kezdte ugyanezt a hülyeséget.

tegnap hibátlanul ment minden, ma meg nem, a kettő közt semmi sem változott

[ Szerkesztve ]

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Lehet nem is wg, hanem a hgw vagy nat problema. Ki kene debuggolni, hogy merre mennek vagy nem mennek a csomagok valojaban.

[ Szerkesztve ]

Szerintem ez Mikrotik bug. Mert van egy két hasonló bug másnál is

több helyen olvastam, hogy az okozhat ilyet, hogy régebbi rOS-ben volt egy ilyen bug, hogy az endpointot ha nem töltötted ki, akkor az értéke üressé vált (tehát nem nem volt értéke, hanem endpoint="" volt), ami nyilván soha nem tudott egyezni semmilyen kapott endpoint értékkel.
ezt ellenőriztem és nálam nem ez volt a helyzet.

egyébként most ránéztem, és mostanra mindkét WG kapcsolat magához tért, úgy, hogy reggel óta nem nyúltam hozzájuk.

[ Szerkesztve ]

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

szintén Wireguard ... Adott két különböző lan, mindkéttő mikrotik eszközön lóg és mindkettőn alapból lenne egy WG szerver, hogy távolról hozzá lehessen férni a hálózathoz. Az egyik fix IP-n, a másik ddns-el érhető majd el. Ez eddig tiszta, mikrotikkel megoldható.

Mindkettőn lóg egy-egy ubuntu szerver és a LAN "A" hozzá kéne férjen a LAN "B" ubuntu szerveréhez 0-24-ben. Mivel a LAN "A" van fix IP-n, így annak kéne lennie a szerver oldalnak. Megoldható valahogy, hogy a LAN "B"-n levő ubuntu szerverhez hozzáférjen "A" ubuntu szervere, de ne lássa a "B" az "A" oldal LAN-ját, esetleg a szervert se érje el?

Amennyiben igen, ezt mikrotikkel is le lehet konfigolni, vagy egyszerűbb lenne, ha az "A" oldal ubuntu szervere is futtatna egy WG szervert és ahhoz csatlakozna a "B" lan ubuntu szervere?

Firewall -t kell beállítanod! Nem kell bonyolítanod, a két mikrotik WG-n csatlakoznak egymáshoz és mindkettő Firewall-ján beállítod, ki mit érhet el.

Egy másik megoldás. Én két dolgot állítanék:
1) AllowedIP wireguard esetén - "A" mikrotiken felvenném a "B" Ubuntu szerver IP címét /32-vel. "B" oldali mikrotiken felvenném "A" Ubuntu szerver IP címét /32-vel. Ezzel azt éred el, hogy a tunnel-be csak a két szerver felé irányuló forgalom kerüljön be.
2) IP/Routes - mikrotik esetén csak az első allowedIP-re jön létre route szabály. Fel kellene venni "A" mikrotik-en, hogy a "B" ubuntu szerver címét a tunnel interfészen éri el, ugyanezt "A"-ra is.
*) NAT szabály a wireguard out interface-re nem kell egyik oldalon sem, Így nem lesz elrejtve, hogy melyik IP címről indult a kommunikáció. Ha LAN oldalról jön, akkor arra nem tud a másik oldal szervere válaszolni, mert a tunnel-ben nem engedélyezett és amúgy sincs rá route szabály.
**) Ezen felül lehet tűzfalazni, de ez az én megoldásom alapja.

Audience javaslata NAT-tal csinálná feltételezem. Ekkor nem kell az "AllowedIP" mezőt bővíteni, mert a NAT elrejti, hogy honnan indult a forgalom valójában. A route szabályt viszont fel kell venned itt is. NAT szabályban pedig lehet állítani, hogy mire vonatkozzon, és pl csak az ubuntu szerver LAN IP címét NAT-olja.

"What is Linux? I only joined because of the the penguin..." - meanwhile in the linux community. http://9gag.com/gag/arpZGOy

Nem, Audience SIte -to Site VPN -nél nem NAT-ol.

Felvesz a filter rule-ok közé egy forward szabályt ahol leírja mi lehet a source IP és mi lehet a destination, közvetlenül az utolsó forward szabály elé ami, mint minden rendes háztartásban, eldob mindent amire nincs engedélyező szabály. Annyival spékeli meg, hogy ha több IP van akkor csinál egy Address List-et amiben felsorolja az engedélyezett IP-ket. Ha valamit túl sok helyen állít akkor, mivel már öregszik, elfelejti mit hol tiltott és később nagyon megszívja.