- Geri Bátyó: Megint tahó voltam – SZEMÉLYISÉGFEJLŐDÉS
- Magga: PLEX: multimédia az egész lakásban
- sziku69: Fűzzük össze a szavakat :)
- sziku69: Szólánc.
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Argos: Adjátok vissza a netet! - szeretnék elaludni!
- Luck Dragon: Asszociációs játék. :)
- MasterDeeJay: Alacsony fogyasztású házi szerver a korábbi projektekből összeépítve
- Elektromos rásegítésű kerékpárok
- bambano: Bambanő háza tája
-
LOGOUT
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Reggie0
félisten
Mert sok ertelme nincs. Lokalis fail2ban es/vagy ratelimit idolimittel boven eleg, amugy is szinte minden bejovot tiltani kell alapbol es a kiveteleket engedni. Az IP lista feldolgozasa is terheli a procit. Ha nagyon vedeni akarsz egy-ket portot amit csak te vagy hozzaertobbek hasznalnak akkor inkabb port knocking kell.
-
Lenry
félisten
szinte biztos, hogy ez a probléma gyökere.
több hap ac2-t megnézve, olyanok, amiken semmi sem fut, csak CAPsMAN access pointként üzemelnek, kb másfél megabájt szabad hely marad az aktuális rOS7 mellett.
a listám 17000 tétel, kb 600 kByte, simán lehet, hogy ez lementve, stb, stb... el is fogyasztja ezt a nem túl sok helyet -
Horvi
őstag
válasz
Zwodkassy
#19886
üzenetére
Érdekes bár valahol érthető hozáállás. Vissza kellett volna írni, hogy oké cserélem egy ubiquiti cuccra
Amúgy ajánlottak is valami nagyobb modellt? Illetve a hapac2-ről mire lenne érdemes cserélni otthoni környezetben?Lenry akkor egyelőre nincs több ötletem. De így meg frissíteni a következő verzióra megint ilyen szívás lesz
-
Horvi
őstag
Nekem is ez a gond vele, van egy nagy IP blocklist és megeszi a helyet. Elvileg ha úgy restartolod, hogy előtte kitörlöd a listát, meg azt a szabályt ami arra hivatkozik akkor restart után nem kéne vissza jönnie a listának, legalább is a mikrotik fórumon ezt javasolták ha jól rémlik(nem mostanában keresgéltem).
-
Lenry
félisten
futott egy script, ami letölt és importál egy IP feketelistát, az most a legerősebb tippem, hogy az okozhatja a problémát, de azt is mostmár hiába tiltom le, attól hely nem szabadul fel, hiába törlöm a tűzfalból a címeket, attól sem, ráadásul reboot esetén minden visszaáll.
-
Formaster
addikt
Üdv, a pppoe kapcsolathoz hairpin NAT-ot csináltam, hogy belső hálóról DNS címen is el lehessen érni a belső hálózat eszközeit. Megcsináltam, működik is ideig óráig, majd random elérhetetlen lesz minden. Az alábbi maszkot kapta és a WAN-IP listán a mikrotik CloudDNS címét frissíti be, ha frissülne az IP, de két IP váltás között is random leáll működni a dolog. Nem értem, miért megy egyszer, majd rá egy napra már nem.
Múltkor egy teljes reboot, majd rule újrakreálás után megint ment 48 óráig. Közte nem volt IP váltás sem
Külső hálózatról gond nélkül eléri a nyitott portokat.
-
Big
csendes tag
-
-
Big
csendes tag
Üdv!
Teljes sötétben vagyok. Ipsec site to site, 4 telep között. Frissítettem 6.-ról 7.9.1-re. A 2012 szerver rdp csatlakozása szaggat. Időnként ledobja a felhasználót, aztán újracsatlakozik. Az egyik telepen az mtu-t lentebb vittem, megoldotta. (Firewall, mangle, change mss) A másikon már levittem 1000-re, és instabil a kapcsolat. A kettő között nincs gond. (Tehát a-b ok, b-c ok, a-c vacackol) Van egy másik terminál, egy win10 pro, azzal nem volt, és nincs is probléma. (Tehát még az mtu csökkentés előtt is jól ment) Van valakinek tippje, tapasztalata?
Köszi! -
dombila
őstag
Tanácsot szeretnék kérni;
Mivel a wifiwave2 CAPsMAN-ben csak local forwarding van, hogyan tudom a guest wifi-t elszeparálni a LAN-tól? A CAPs routeren definiálok egy VLAN-t (külön IP tartománnyal) és ahhoz tag-elem a geust AP-ket?
Eddig mindig CAPs forwarding-ot használtam, ott pedig a routeren egy külön bridge-el (és IP tartománnyal + tűzfal szabállyal) elválasztottam a LAN-tól. (De nem volt külön VLAN) -
#19871
buxiex
tag
mandriva11
#19867
buxiex
tag
válasz
mandriva11
#19867
üzenetére
-
kammler
senior tag
Működik valakinek rendesen 7.9.1 alatt az openvpn UDP-n? Mindig csatlakozik, net LAN ok. De néha: recvd P_DATA packet, dropping utána: <IP....>: disconnected <bad packet received>
Valójában működik utána is, újra csatlakozik, kliensen csak annyi látszik, hogy lassul. Hát, most TCP-n ok. De eddig jó volt UDP-n is. Most nézam ahogy cihelőszködök át az RB3011-ről. Jó oké wiregard működik, azt most megcsináltam, de ez idegesít. Eddig jó volt a telómon, asszem ott nem frissült semmi. Vagy, próbáljak meg egy downgrad-et? -
ekkold
Topikgazda
-
#19865
mandriva11
tag
mandriva11
tag
Segítséget kérnék, adott egy szolgáltató router (router1), és egy mikrotik 2011 (ROUTER 2), tudom nem mai darab , de itthora jó
, a router 1 adja a netet , valamint a Tv és a setopbox .A router 1-ből internet a router2-be , belső hálózat 10.0.. működik minden, de ha egy Nas van ide csatlakoztatva akkor a tv nem látja ha a router1 IP címet kapja akkor ok , kérdés, hogy kellene beállítani , hogy a tv érzékelje a router2-be dugva is ?
Remélem nem voltam túl kompiált
-
#19864
lionhearted
őstag
Hyperion
#19859
-
-
choco01
addikt
Sziasztok.
Egy TP-Link TL-SG2210P switchet és egy 3011-est szerettem volna összekötni egy-egy Hikvision HK-SFP-1.25G-20-1310 sfp modullal, de sem a sw sem a router nem akart “beszélgetni” ezzel a modullal. Azt is próbáltam, hogy két ilyen switchet kötök össze, de semmi. Kérdés, hogy egy-egy TP-Link TL-SM321B-2 sfp modullal már működni kellene?
-
Audience
aktív tag
válasz
Hyperion
#19859
üzenetére
Nem fog menni, ha fent van a Wave2 akkor már csak az ahhoz tartozó capsman fog menni. Én feltettem egy CHR-t a Synology-ra, az lett a Dude-szerver és a CAPsMAN Wave2-re. Van még mit csiszolni. Nem értem miért nem oldják meg, hogy egy CAPsMAN kezelje mindkét eszköz családot.
HA felteszed a Wave2-t bukod a régi capsman config-ot és ha nincs backup kezdheted előlről!!!
-
Hyperion
senior tag
Sziasztok!
Az AX-es korszak beköszöntével egyre több ilyen eszköz van a felügyeletem alatt.
Nyilván CapsMan-el használnám leginkább, de kicsit zavaros számomra a dolog.
Mielőtt megfektetném a 200+ gépes hálózatomat, inkább kérdezekNyilván 2 capsmanager-re van szükség(v1,v2)
De lehet ez azonos eszközönön??Konkrétean egy ccr1009-re szeretném ezt is, memória van bőven, de találtam olyan beírásokat, ahol egyértelműen tiltottnak minősítik a két capsman egy eszközön futtatását.
Tapasztalat?
Köszönöm!
-
yodee_
őstag
Sikerült tesztelnem a "run after reset" funkciót. Nem egyszerű na
Például volt anno pendrive a routerben, de már nincs így elakadt a script. Volt USB modem, már nincs és az sms funkciónál elakadt a szript. Viszont, miután minden hibát kiigazítottam szépen lefutott a szkript és teljes egészében visszaállította a routert. Javaslom, ha a helyszínen leszel akkor teszteld le sé legyen egy ilyen szkript a flashben mert nagyon hasznos. -
válasz
A_ScHuLcZ
#19845
üzenetére
Mikrotik wiki oldala.
De amúgy az sem annyira jó,mert annyira egyedi minden,hogy sokszor nincs a megoldás,hanem pl akár 10 jó megoldás is van. Te döntöd el neked melyik a legjobb.
Lehet mindent szűrni egyesevél,de össze is vonhatsz szabályokat. Melyik a jobb? Egymillió más ilyen példa is van. -
A_ScHuLcZ
addikt
Tudtok-e javasolni olyan oldalakat, ahová összetettebb Mikrotik-es mintakonfigurációk kerülnek feltöltésre, amikből lehet ihletet meríteni? A mostani itthoni konfigot néhány évvel ezelőtt alakítottam ki, használok vlan-okat, a tűzfal policy viszonylag komplex, de valószínűleg létezik jobb megoldás is, ezért szeretnék (elsősorban a tűzfalszabályokhoz) ötleteket meríteni ilyen mintakonfigurációkból vagy best practice-ekből.
Köszönöm!
-
dombila
őstag
válasz
kammler
#19841
üzenetére
A Mikrotik switch chip help oldala szerint: Switch+Chip+Features
A VLAN Tables rész alján:
Devices with MT7621, MT7531, RTL8367, 88E6393X, 88E6191X switch chips support HW offloaded vlan-filtering in RouterOS v7. VLAN-related configuration on the "/interface ethernet switch" menu is not available.Gondolom emiatt nincs a switch menüben VLAN lehetőség.
-
HIJ
őstag
Sziasztok!
Még küzdök a gyenge mobilnetes Chateau -val. Megpróbáltam egy Telekomos SIM -el, de kb ugyanazokat tornyokat használja az is, szóval nem ez fogja megoldani. Annyit már kiteszteltem, hogy a már korábban említett mANT 50 külső antennával kicsit jobb a helyzet, de mivel nem tudom értelmesen elhelyezni, úgy döntöttem, h valami mást kell kitalálni. Arra gondoltam, h ha már megvan a Chateau, akkor ezzel vinném tovább a dolgot és egy külső antennával próbálnám meg. Van valami ajánlott cucc ebben a témában? Elég sok félét lehet találni, jó lenne valami tapasztalat alapján vásárolni…
-
-
-
-
Lenry
félisten
válasz
yodee_
#19825
üzenetére
szuper...
az a baj, hogy reset után nem lesz a helyszínen senki, aki restore-oljon.
mindegy már elkönyveltem, hogy kénytelen leszek odamenniúgy látom nem is vagyok egyedül ezzel a problémával és ez megmagyarázza a nagy mennyiségű írást is
-
#19823
Lenry
félisten
E.Kaufmann
#19821
Lenry
félisten
válasz
E.Kaufmann
#19821
üzenetére
ezen már túl vagyok, 7.7-re le tudta frissíteni a fw-t, de egyéb módon nem változott a helyzet
-
#19816
user12
őstag
E.Kaufmann
#19810
user12
őstag
válasz
E.Kaufmann
#19810
üzenetére
Jaja...sőt annyira fapados, hogy még DNS szervert se lehet benne állítani
Hozzám került, nézegettem, próbálgattam, de nem igazán bírtam rájönni a létjogosultságára, azért is dobtam be ide a kérdést, hátha valaki felhomályosít. -
Valószínűleg döglődik, igen.
De akkor az install check a meglévő területeken illett volna hogy megtalálja. Könnyen lehet az is, hogy az új verzió flashre írásakor kerül rossz / hibás területre, és ott sérül meg, ám a meglévő rendszert így nem érinti.Én nem kínlódnék vele --> csere.
-
Lenry
félisten
installation is ok#19813 E.Kaufmann
128MB-ból 50MB szabad, de kilőttem most mindent nem-esszenciálist a WG kivételével (azon keresztül kapcsolódok), sajnos nem segítettviszont az fura, hogy reboot után minden vissza volt kapcsolva, amit kikapcsoltam. döglődik a flash?
-
#19813
E.Kaufmann
veterán
Lenry
#19811
E.Kaufmann
veterán
Lelőni a táveléréshez nem szükséges portokat és szolgáltatásokat (pl QoS, proxy, netről frissülő listák, Wifi, CAPsMAN), törölni a felesleges állományokat a flash-ről, majd újraindítani és úgy frissíteni? Nekem hap mini-vel kellett így bajlódnom, de egy ac2-ben legalább RAM van elég, úgyhogy csak tipp.
-
Lenry
félisten
adott egy hap ac2, tőlem jó messze.
nem akar frissülni, 7.7-en ragadt.
akár a package managerrel töltök le frissítést, akár csak feltöltöm az npk-t, nem frissül le, újraindítás után csak annyit ír, hogyrouter was rebooted without proper shutdown, probably kernel failure
ha simán csak kiadok egy újraindítási parancsot, akkor is ezt írja.
a resourcesben nem ír hibás blokkokat és egyébként a router tökéletesen működik.mi baja lehet és hogy lehetne távolról megoldani? (tehát a netinstall nem játszik)
-
HIJ
őstag
válasz
snorbi82
#19805
üzenetére
Ez sajnos nem segített. Ugyan úgy nem tudom eldönteni, hogy látja e az antennát.
grabber:
Gyári 1 m -es kábelek (jó vastagok), de lehet hogy hiú ábránd a jobb kapcsolat ezzel a szettel. Most vagy nézek egy másik szolgáltatót vagy egy másik eszközt... Annyi hogy itt minden adott, előfizetés és eszköz is. Ezért is gondoltam hogy egy külső kábellel jobb lehet a dolog. -
Milyen kábellel van bekötve?
Szerintem a kábelen buksz 2,5 dB-t amit nyersz majdnem el is bukod. Ami meg segíthet a jobb elhelyezés ha van egyáltalán. Amúgy olyan sokat ez nem tud hozzátenni,csak akkor ha tetőn van. Akkor is kábelen buksz amennyit az antennán nyersz,de tetőn sokkal jobb vétel lehet. -
#19804
HIJ
őstag
lionhearted
#19803
HIJ
őstag
válasz
lionhearted
#19803
üzenetére
Megpróbáltam, de bárhogy mozgattam nem láttam különbséget. Az gyanús egyáltalán, hogy látja-e/használja-e a külső antennát. Ezt miből tudom megállapítani? Mert nem látok különbséget a jelszinteken, hiába állítom az antennákat...
Van egy ilyen, hogy antenna scan, de arra nem hoz semmit.
-
#19803
lionhearted
őstag
HIJ
#19802
-
HIJ
őstag
Sziasztok!
Van a nyaralóban egy MikroTik Chateau, aminek az LTE jelerősége nem túl acélos. Gondolam veszek rá egy külső antennát (mANT LTE 5o 5dBi), hátha jobb lesz valamelyest, viszont nem tudom mit rontok el, nem látok különbséget. Igazából furán viselkedik, mert hiába kerestetem vele az antennát, azt mondja a main a legjobb és egyetlen. Beállítottam a modem -nél both -ra és Auto -ra is, de nem látok különbséget. Mit tudok még megpróbálni?
-
#19801
E.Kaufmann
veterán
E.Kaufmann
#19800
E.Kaufmann
veterán
válasz
E.Kaufmann
#19800
üzenetére
Amúgy érdekesebb az, hogy a Mikrotik mikor szerzett tudomást a hibáról, mert megy a mismásolás: [link]
The report stated, that vendor (MikroTik) was contacted in December, but we did not find record of such communication. The original report also says, that vendor was informed in person in an event in Toronto, where MikroTik was not present in any capacity.
Lehet, hogy tényleg valaki informálva lett, csak az nem a Mikrotik volt?![;]](//cdn.rios.hu/dl/s/v1.gif)
sajnálom. Gondolom megint lesz egy köröd, akkor most ne felejtsd. Nekem közben sikerült az email-t megoldani:
Külső hálózatról gond nélkül eléri a nyitott portokat.
Például volt anno pendrive a routerben, de már nincs így elakadt a script. Volt USB modem, már nincs és az sms funkciónál elakadt a szript. Viszont, miután minden hibát kiigazítottam szépen lefutott a szkript és teljes egészében visszaállította a routert. Javaslom, ha a helyszínen leszel akkor teszteld le sé legyen egy ilyen szkript a flashben mert nagyon hasznos.
, vagy nincs ott egy értelmesebb emberke sem, akit távolról lehet instruálni?
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
- Elektromos autók - motorok
- Tőzsde és gazdaság
- Óra topik
- Samsung Galaxy Felhasználók OFF topicja
- Battlefield 2042
- Fali konzol lapos tévékhez
- Építő/felújító topik
- Robogó, kismotor
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- CURVE - "All your cards in one." Minden bankkártyád egyben.
- További aktív témák...
- Dell Precision 3580 i7-1370P//32GB DDR5 RAM// 1TB SSD/ RTX A500
- ÁRCSÖKKENTÉS Menő retró konfig: Q9550, Gigabyte P43, 4GB RAM, ASUS GT730
- Amd Ryzen 5 3600xt, Zotac Rtx 2060 12GB, 24 GB Crosair 3200MHz, komplet gamergép.
- Oculus Quest 2 VR szett, 128 GB hibátlan állapot, garanciás
- Dell Latitude 5320 -60% "Kis Gamer" Üzleti Profi Ultrabook 13,3" i5-1145G7 16/512 FHD IRIS Xe
- Bomba Ár! Dell XPS 13 9380 - i7-8GEN I 16GB I 512GB SSD I 13,3" FHD I Cam I W11 I Garancia!
- BESZÁMÍTÁS! 4TB Western Digital RED Pro SATA HDD meghajtó garanciával hibátlan működéssel
- AKCIÓ! Microsoft Surface 5 13,5 notebook - i5 1235U 8GB RAM 256GB SSD Intel Iris Xe IGP 27% áfa
- LG 25GR75FG - E-Sport Monitor - FHD 360Hz 1ms - NVIDIA Reflex + G-sync - AMD FreeSync - HDR 400
- Fotó állvány eladó
Állásajánlatok
Cég: FOTC
Város: Budapest