- eBay-es kütyük kis pénzért
- Luck Dragon: Asszociációs játék. :)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Geri Bátyó: Agglegénykonyha – bevezető - igényfelmérés
- sziku69: Szólánc.
- sziku69: Fűzzük össze a szavakat :)
- Őskoczka
- Magga: PLEX: multimédia az egész lakásban
- Eztis_Aztis: Hogyan tovább....
- gerner1
-
LOGOUT
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Longeye
tag
válasz
hoffman_
#21598
üzenetére
Nem túl biztató, amiket írtok!
Maga a ROS már stabilan megy azért? Ha már frissítve van?
Elég sok mindent szeretnék csinálni vele. Hotspot, captive portállal, user-manager, meg WPA3-EAP, ha összejön. Még tanulgatom, olvasgatom a dokumentációt.
A ROS frissítést úgy csináltam, hogy letöltöttem a procihoz passzoló ROS-t (nálam ARM64) a Mikrotik-től és bedobtam a winboxba (RAMdisk-be), majd újraindítottam a routert. Az megvolt zökkenőmentesen. Csak a firmware frissítés akasztotta ki.
-
Reggie0
félisten
válasz
Longeye
#21596
üzenetére
Hat. A netinstallt eloszor erdemes kiprobalni egy olyan eszkozzel ami mukodik is, mert amugy a netinstallos tooljuk is rakas szar
Ha mar szoren sikerult beuzemelni, akkor erdemes nekiesni a hibas routernek. Azt hiszem volt valami trukkozes is, hogy megtalalja az eszkozt, talan az interfeszt IP-cimet kellett modositani a szokasos mikrotikes tartomanyon belule valamire. 7.8 elotti verziok idejeben nekem a 7-es rOS-hez valo netinstall siman segfaultolt (linux alatt), ezert en anno a 6-osra huztam vissza a router-t, mert annak jo volt a netinstallja, aztan ismet upgrade 7-esre.
-
Longeye
tag
válasz
Reggie0
#21595
üzenetére
Valami ilyen választól tartottam...
Azért köszönöm!
Az Etherboot-tal is kínlódtam egy sort. Itt, https://help.mikrotik.com/docs/display/ROS/Netinstall#Netinstall-Etherboot azt írta, addig kell nyomva tartani a Reset gombot, amíg meg nem jelenik a Netinstall listájában az eszköz.
Tarthattam akármeddig lenyomva, nekem nem akart megjelenni.
A led kéken kezd világítani, majd zölden villog, utána zölden ég folyamatosan és akkor kell elengedni, amikor megint kéken világít. Nekem legalább is csak így jelent meg a listában.
Lehet ez is bug...
-
Longeye
tag
Sziasztok!
Nemrég vásároltam egy hAP ax3 routert és tanulgatom a konfigurálását. Frissítettem rajta a Router OS-t a 7.13.5-ösre. Ez ment gond nélkül.
Korábban már volt dolgom ac2-es routerekkel, de firmware frissítést még nem csináltam egyiknél sem.Na! Most kipróbáltam. Eredetileg 7.8-as Router OS-sel kaptam és gondoltam, ha már azt frissítettem, a firmware-t is frissítem.
System -> RouterBOARD -> Upgrade
Meg is csinálta, majd kérte, hogy indítsam újra a routert.
Ezután először nem jelent meg winbox-ban sem. Sehogyan sem tudtam elérni. Újraindítottam néhányszor, de semmi. Egy reset után hajlandó volt kommunikálni, de nem engedett be sem winbox-ban, sem webfigbe, sem ssh-n keresztül. Nem fogadott el semmiféle jelszót. Sem az eredeti "ráragasztottat" (gyárit), sem amit én adtam meg neki, sem üreset.
Végül Netinstall segítségével rátoltam a 7.13.5 Router OS-t (ez most a legfrissebb) és most már működik rendesen (üres jelszóval engedett be admin-ként).A kérdésem csak annyi lenne, mit ronthattam el? Ha esetleg tapasztalt már ilyet valaki és megosztaná miért van, akkor megköszönném...
-
ncc1701
veterán
Cégnél hergelem be a szép kis routert, vpn kapcsolatnál, mikor generálom a tanusítványokat a key size alatt eleve 4096 bitet terveztem használni. Viszont feltűnt ott egy prime 256v1, secp384r1, secp512r1 is, amin elgondolkodtam future proof szempontjából. Van arra valami adat, h ezeket mennyivel több idö (ha egyáltalán több) törni, mint az alap 4096-ost? Érdemes-e ezzel foglalkozni?
-
kammler
senior tag
Az RB5009 R7 only. Amúgy 7.4-el jött. Épp múltkor csodálkoztam rajta. Mindegyik máson van. Ax3 stb. Azt az EU-s dolgot halottam. Lehet közben azért változott. Múltkor netinstalloztam egy hAP AX Lite LTE6-ot. Netinstall után csak admin kellett, nem volt jelszó. DE ha utána menüböl csináltam def configot, akkor visszajött a gyáru jelszó.
-
Apollyon
Korrektor
-
Ha jól tudom, az új RouterOS WiFi struktúrában a CAPsMAN-on több WiFi csomagot telepítve, tud vegyesen kezelni régi és új eszközöket.
Mi van akkor, ha a CAPsMAN is WiFi képes eszköz, mondjuk egy 4011. Az ő saját interfészeire melyik csomagok lesznek érvényesek? -
Lenry
félisten
7.13.5 changelog:
1. When upgrading by using "check-for-updates", all versions earlier than 7.12 will display 7.12 as the latest available version. Upgrade from v7.12 to v7.13 or later versions must be done through 7.12 in order to convert wireless packages automatically. Fresh installation with Netinstall or manual package installation works in the same manner as always.
2. Drivers for older wireless and 60GHz interfaces, as well as the wireless management system CAPsMAN, are now part of a separate "wireless" package instead of being a part of the bundle package. This package can be uninstalled if not needed.
3. The existing "wifiwave2" package has been divided into distinct packages: "wifi-qcom" and "wifi-qcom-ac", and the necessary utilities for WiFi management are now included in the RouterOS bundle. RouterOS and "wifi-qcom-ac" packages alongside each other now fit into 16MB flash memory.
What's new in 7.13.5 (2024-Feb-16 19:35):
*) bridge - fixed MLAG connection after peer-link flap (introduced in v7.13);
*) bridge - fixed packet forwarding after changing HW offloaded bridge interface settings in certain cases (introduced in v7.13);
*) dns - do not close connection with DoH server after query execution (introduced in v7.13.3);
*) leds - fixed modem signal strength for RBSXTR&R11e-LTE (introduced in v7.13);
*) sms - increased SMS read timeout;
*) wifi-qcom - improved memory allocating process;
*) wifi-qcom - improved regulatory compliance for L11, L22 devices;
*) wifi-qcom - improved system stability for L11, L22 devices;
Download the new 'RouterOS 7.13.5' version here: https://mikrotik.com/download -
dombila
őstag
Utána olvasva kiderült, hogy a HW Offload csak a switch chip-hez kapcsolódó ethernet portokat érinti a radio-n áthaladó wifi forgalmat mindenképp a CPU kezeli. Így hiába van hardveres gyorsítás a bridge-en az a wifi interface-ekre nem vonatkozik. (Ez a block diagramokból is kiderül, a wlan interface-ek nem kapcsolódnak a switch chip-hez direktben.)
Hardware offload only applies to traffic between ethernet ports passing through the switch chip. Traffic between an ethernet port and the radio has to be handled by the CPU as the wireless drivers run on it. Likewise on the CRS3xx devices hardware offload does not apply to traffic being routed, firewalled, or otherwise processed by the CPU.
-
dombila
őstag
Ez a VLAN-os konfig nagyon jó, én is köszönöm. Eddig akárhányszor próbáltam VLAN-t létrehozni mindig valahol elrontottam.
Ehelyett én a guest wifi-t külön bridge/DHCP szerverrel oldottam meg és a bride-eket választottam szét tűzfal szabályokkal.
Van-e valamilyen előnye (technikai, teljesítménybeli,...) a VLAN-os megoldásnak a külön bridge-ekkel szemben? (Egy eszközön használva, nem CAPsMAN hálózatban). -
#21560
kammler
senior tag
Kicsirics77
#21559
kammler
senior tag
válasz
Kicsirics77
#21559
üzenetére
time.kfki.hu központi fizikai kutatóintézeté tök jó. Hasad az atom!
-
#21559
Kicsirics77
veterán
hoffman_
#21558
-
hoffman_
nagyúr
nagyon köszönöm, mindkettőtöknek, ez gyors volt.
igen, a guest ugyanabból a subból megy, de egyelőre csak poolt csináltam, hogy később majd megnézzem mi hogy megy ezzel. egyelőre el van engedve, főleg gF kommentje után.
a /16-ot Skori írásából emeltem át, most hogy mondod, szerintem hibásan, /24 kellene.
a tűzfalazással még lesznek gondjaim, nem tudom rutinból mit és hol illik impelentálni. ha látok egy CLI-t, értelmezni tudom, csak az okát nem mindig értem.
blacklist szintén Skori-tól jött, és alapvetően logikusnak is tartom (a NAS most elég szarul, portnyitással, de a neten lóg, rengeteg próbálják törni, ezért gondoltam, hogy jó a blacklist)
dns-t elütöttem, már korrigáltam.
többnyire winbox alól konfigolok, de ott pl. nem találok NTP server megadára lehetőséget, egyszerűbbnek tűnt ehhez a CLI.az alapokhoz a linkeket is köszönöm, megnézem őket. most ismerkedem a hálózatokkal, élvezem, csak nem volt megfelelő kifutása az IP alapoknak. bedobtak a Cisco CLI konfigolásba, amit élveztem, csak nagyon kapkodás volt és nem igazán tudtam magamra szedni a miérteket. nulla előképzettség nélkül nemcsoda, annak is örülök, hogy a winbox beállításainak több, mint a fele ismerős.
#21556, gF
guest network-öt mindenképp szeretnék, de ez talán a legutolsó. mindenesetre akkor ebben a formában kukázom. a blacklist-re a fent írt miatt gondoltam.
MSS-re: igen, ez lehet, nagyon erősen hagyatkoztam Skori írására, azt nem tudhattam, hogy ma ezt nem kell implementáljam.
IPv6-ra szerintem nincs szükségem, egyelőre semmiképp.nem veszem magamra, teljesen biztos vagyok, hogy nem az ax2-ben van a hiba, hanem az én ismereteim hiányosak.
#21559, Kicsirics77
bocs, rosszul fogalmaztam. én kliens vagyok persze, de nekem NTP-servertől kell kérnem. ez(eke)t nem tudtam megadni CLI-ben. ezek alapján ránézek még egyszer, valószínűleg nem jó helyen kerestem. @szerk: -
válasz
hoffman_
#21554
üzenetére
Ha szeretnél guest esetleg később IoT network-öt, akkor azokat saját VLAN-nal célszerű szétválasztani, külön subnettel.
Blacklist szerintem otthoni hálózatra teljesen felesleges.
Nem szeretnél saját DNS szervert használni?
MSS-t tudja gyárilag a RouterOS, nem kell rá külön tűzfalszabály.
Szeretnél IPv6-ot is? Telekom alatt nincs akadálya több VLAN-nal sem, mert a szolgálatátó biztosítja /56-os subnetet. Diginél sajnos nincs így, ott csak egy db /64 subnet van.
Ezt tényleg ne vedd magadra, de ha tippelnék itt nem feltételen Mikrotik problémák vannak, hanem elméleti kérdéseket is tisztázni kell (ami nem probléma csak, akkor e-szerint segítünk).Korábbi konfig ennek a VLAN-os megvalósításához:
#21077 flexes922
#21082 gF -
kress
aktív tag
válasz
hoffman_
#21554
üzenetére
én csak gyorsan átfutottam, lehet érdemes lenne csinálnod valami minimális ábrát meg táblázatot miket akarsz összekötni, mi mit lásson stb. a nast is belevéve
a guestnek csak más ipt osztasz ugyan abbol a subnetből? nézz rá a broadcast domainre, l2, l3 szeparálásra
láttam valami /16os subnetet is a /24 mellett
tűzfalnál érdemes specifikus dolgokat engedni csak, a chaint pedig egy drop al zárni ami minden mást kukáz
a blacklistet még ne keverd bele szerintem az elején
dnsnek ugyan az az ip van megadva 2x
lehet a guestet is elengedném még, csak egy sima lant rakj össze elsőre
használj winboxot és ne szenvedj még a parancsokkal -
hoffman_
nagyúr
válasz
hoffman_
#21552
üzenetére
sziasztok,
pár dolgot próbáltam csiszolni, érdekesek az eredmények. esetleg rá tudnátok nézni a configra, hogy van-e benne valami banális hiba vagy hiány? ez most alap soho beállítás lenne, pár kábeles eszköz (PC, TV) és pár telefon/laptop (egyelőre remote-access WireGuardal még olvasást igényel részemről. illetve a NAS setup lesz kemény dió.) a tűzfalszabályokat nagyjából értem, de abban nem vagyok biztos, hogy mindre így van szükségem.
ami furcsasággal találkozom, hogy nem eszi meg az NTP parancsot a CLI. megnéztem a friss ROS leírásban, az alapján is így jó. mégis hibát hoz a primary-re:
[xyz] > /system ntp client set enabled=yes primary-ntp=148.6.0.1 secondary-ntp=52.178.161.41
expected end of command (line 1 column 36)ami még furcsa, hogy a WiFi 5Ghz erőre kapott, bár nem 700-900, de 550-600Mbit/s körül hoz iPhone és Latitude 7400 esetén is. ez 50 cm-ről és 2m-ről tiszta rálátással. ez így szerintem ok, bár biztos lehetne több, pár fórum komment alapján. viszont a 2.4Ghz nagyon gyenge, 50cm-ről max 120Mbit/s. nem tudom, hogy ennek mi lehet az oka. kisebb távolságra már használhatatlan, pedig ettől várok jobb range-t. itt valami beállítás gondra gyanakszom. nem nagyon van másik hálózat errefelé.
# 1970-03-17 12:50:41 by RouterOS 7.13.4
# software id = 22BQ-PNKF
#
# model = C52iG-5HaxD2HaxD
# serial number = *titkos*
/interface bridge
add name=bridge1 port-cost-mode=short
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 keepalive-timeout=\
disabled name=pppoe-telekom use-peer-dns=yes user=\
*usernameittvan*
/interface list
add name=LAN
add name=WAN
/interface wifi security
add authentication-types=wpa2-psk,wpa3-psk disabled=no name=m104 wps=disable
/interface wifi
set [ find default-name=wifi1 ] channel.band=5ghz-ax .skip-dfs-channels=\
10min-cac .width=20/40/80mhz configuration.country=Hungary .mode=ap \
.ssid="5ghzSSIDja" disabled=no name=wifi1_5ghz security=*securityprofileittvan*
set [ find default-name=wifi2 ] channel.band=2ghz-ax .frequency=2462 .width=\
20mhz configuration.country=Hungary .mode=ap .ssid="2.4ghzSSDIja" \
disabled=no name=wifi2_2.4ghz security=*securityprofileittvan*
/ip pool
add name=dhcp-pool1 ranges=192.168.11.150-192.168.11.199
add name=dhcp-pool2_guest ranges=192.168.11.130-192.168.11.140
/ip dhcp-server
add address-pool=dhcp-pool1 authoritative=after-2sec-delay interface=bridge1 \
lease-time=3d10m name=dhcp-server1
/interface bridge port
add bridge=bridge1 interface=ether2 internal-path-cost=10 path-cost=10
add bridge=bridge1 interface=ether3 internal-path-cost=10 path-cost=10
add bridge=bridge1 interface=ether4 internal-path-cost=10 path-cost=10
add bridge=bridge1 interface=ether5 internal-path-cost=10 path-cost=10
add bridge=bridge1 interface=wifi1_5ghz
add bridge=bridge1 interface=wifi2_2.4ghz
/ipv6 settings
set max-neighbor-entries=15360
/interface list member
add interface=ether2 list=LAN
add interface=ether3 list=LAN
add interface=ether4 list=LAN
add interface=ether5 list=LAN
add interface=ether1 list=WAN
add bridge=bridge1 interface=wifi1_5ghz
add bridge=bridge1 interface=wifi2_2.4ghz/ip address
add address=192.168.11.1/24 interface=bridge1 network=192.168.11.0
/ip cloud
set ddns-enabled=yes update-time=no
/ip dhcp-server network
add address=192.168.11.0/24 dns-server=8.8.8.8,8.8.8.8 gateway=192.168.11.1 \
netmask=24
/ip firewall address-list
add address=0.0.0.0/8 list=blacklist
add address=127.0.0.0/8 list=blacklist
add address=224.0.0.0/3 list=blacklist
/ip firewall filter
add action=drop chain=input dst-port=53 protocol=udp src-address=\
!192.168.0.0/16
add action=fasttrack-connection chain=forward connection-state=\
established,related dst-address=192.168.11.0/24 hw-offload=yes
add action=accept chain=forward connection-state=established,related
add action=drop chain=input comment="Invalid csomagok eldob" \
connection-state=invalid
add action=drop chain=forward comment="Invalid csomagok eldob" \
connection-state=invalid
add action=accept chain=input comment="Established connections" \
connection-state=established
add action=accept chain=input in-interface=!pppoe-telekom src-address=\
192.168.0.0/24
add action=add-src-to-address-list address-list=blacklist \
address-list-timeout=6h chain=input dst-port=20-1023,8000,8080,8291 \
protocol=tcp src-address=!192.168.0.0/16
add action=add-src-to-address-list address-list=blacklist \
address-list-timeout=6h chain=input dst-port=\
20-122,124-499,501-1023,8000,8080,8291 protocol=udp src-address=\
!192.168.0.0/16
add action=add-src-to-address-list address-list=blacklist \
address-list-timeout=1d10m chain=input comment="port scanners" protocol=\
tcp psd=21,3s,3,1
add action=drop chain=input comment="drop blacklist" src-address-list=\
blacklist
add action=drop chain=forward comment="drop blacklist" src-address-list=\
blacklist
/ip firewall mangle
add action=change-mss chain=forward new-mss=1440 out-interface=pppoe-telekom \
passthrough=yes protocol=tcp tcp-flags=syn tcp-mss=!0-1440
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-telekom src-address=\
192.168.11.0/24
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www port=8000
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Budapest
/system identity
set name=*eszkoznevittvan*
/system note
set show-at-login=no
/system ntp client
set enabled=yes
/tool mac-server mac-winbox
set allowed-interface-list=LAN -
#21553
Marcelldzso
tag
Marcelldzso
tag
Sziasztok!
Kérdeznég steeringel kapcsolatban.
Lefrissítettem én is 7.13.4 os-re.
Nálam egy CHR VM és két cap ac xl-van.
Felraktam a wifi-qcom csomagot az ap-kra, előtte uninstall a wireless-re.
A CHR-ben megcsináltam a capsman-t van WPA3 az FT-t is bekapcsoltam írja a kliensekre, hogy ROAMED.
Kérdésem, hogy a steering-et hogyan lenne érdemes beállítani?
Gyakorlatilag akkor most már mehetne simán az SSID nem kellene akkor külön bontani igaz?
A wiki elég szűkszavú vagy én nem értem.
Ez esetben a 2.4-es wifiknél ki kell jelölnöm az 5ghz-sat két pipa és kész?"When sending neighbor reports and BSS transition management requests, an AP will list all other APs within its neighbor group as potential roaming candidates.
By default, a dynamic neighbor group is created for each set of APs with the same SSID and authentication settings.
APs operating in the 5GHz band are indicated to be preferable to ones operating in the 2.4GHz band."
https://help.mikrotik.com/docs/display/ROS/WiFi#WiFi-Steeringproperties -
#21552
hoffman_
nagyúr
Kicsirics77
#21550
hoffman_
nagyúr
válasz
Kicsirics77
#21550
üzenetére
köszönöm a választ újfent. mielőtt elolvastam, délelőtt nekiestem és sikerült továbblépni. 7.13.4 ROS került fel, illetve wifi-qcom-7.13.4-arm64 package (ha jól láttam van WifiWave2 csomag is). az alap konfigurálást elvégeztem, elsősorban Skori útmutatója alapján - köszönöm újfent - sok mindenben még mindig naprakész. beraktam onnan a legtöbb tűzfalszabályt is, ezek nyilván nem rám vannak szabva, vagy csinálok újat (amihez még ismerkednem kell sok mindennel), vagy az ott deklarált portokat használom, ha kell valamire. azt nem igazán tudom megnézni, hogy az régi TP-Linken mit takart a tűzfal bekapcsolása.
esetleg tudtok mondani olyan cikket, doksit, ami a tűzfalbeállításban segítene elmélyülni? nem vagyok rendszergazda és Mikrotik képzésre sem megyek (bár egy CCNA-t lehet, hogy megpróbálok ősszel), jó lenne némi támpont, de nem nagyon találtam.
egy régi TP-Link Archer C7 v2-t fog váltani (ha a NAS-t is hozzá tudom majd lőni), ami idén lesz 10 éves. meglepett, hogy ezzel az alapkonfiggal a LAN sebesség 900Mbit/s körül van az ax2-n, a C7 pedid 990 felett hozott. ez nem tudom, hogy a több futó tűzfalszabály miatt lehet-e (VPN és WireGuard még sehol nincs). azt tudom, hogy WiFi-ben gyengébb, de szerintem ott sem kerek valami. 10 méterre vasajtó mögött 80Mbit/s a C7 és 120Mbit/s az ax2 --> 5GHz-en, viszont közvetlenül az eszköznél a C7 550-et hozott, míg az ax2 290-et. utóbbinak hoznia kellett volna a gigabitet, azt gondolom.
#21551, gF
ez bizonyos, de szeretnék jobban elmélyülni benne. nem szenvedés az, ha érdekel, de nyilván döcögősebb lesz. olvasok, meg kérdezek, ha nem utáltok ki : ))) -
#21550
Kicsirics77
veterán
hoffman_
#21549
Kicsirics77
veterán
válasz
hoffman_
#21549
üzenetére
Az interfészt csak akkor fogod látni ha a wirelles vagy a wifi-qcom csomagot felteszed, addig az alap wirelles menüben meg sem jelenik.
a megfelelő csomagot drag&drop módszerrel bedobod a winbox ablakba, felmásolja és kell neki egy system/reboot, utána lesz majd olyan menü amiben látod majd az interfészeket, alaphelyzetben le van tiltva, majd neked kell engedélyezni. -
#21549
hoffman_
nagyúr
lionhearted
#21547
hoffman_
nagyúr
válasz
lionhearted
#21547
üzenetére
+ #21548, Kicsirics77
köszönöm a válaszokat. terveztem lefrissíteni, láttam, hogy nem a legújabb a környezet, de akkor előreveszem. ettől még az interface-nek ott kellene lennie, amit hiányolok, mert hozzáadni nem tudok. megnézem mindenesetre a friss verzióval. Skori leírása is teljesen jól működik, még hasonló felülettel, neki ott az interface, ha jól láttam.#21546, gF
nagyon köszönöm a felajánlásod, értékelem. viszont mindenhol azt olvastam, hogy tiszta lappal induljak, így erre indultam. már elég sokat olvastam, meg állítgattam ahhoz, hogy akarjak visszafordulni, így def configot már nem raknék vissza. -
#21548
Kicsirics77
veterán
hoffman_
#21545
Kicsirics77
veterán
-
#21547
lionhearted
őstag
hoffman_
#21545
-
hoffman_
nagyúr
sziasztok,
most jutottam el oda, hogy a tavaly vett ax2-t elkezdjem beállítani. nem volt még mikrotikem, winbox alól kezdőként próbálom felkonfigolni. LAN már működött pppoe-n a Telekom ONT mögött, de tűzfalak nélkül. most jönne a wifi meg a tűzfal, utóbbi meghaladja a tudásom. viszont előtte elakadtam a wifivel.
reset után, üres konfigot kezdtem beállítani. az elmúlt másfél órám arra ment el, hogy megtaláljam, miért nem látok wlan interface-t. valakinek van ötlete, hogy tudom idevarázsolni? így fel sem tudok venni új interface-t. illetve a master interface-re hiába kerestem, nem találtam olyan oldalt, ami érthetően elmagyarázza, hogy működik és mik az összefüggések. azt nyilván hiányolja. a mikrotik manualokkal még barátkoznom kell.
ez elég triviális kéne, hogy legyen, köszönöm előre is, ha akad tipp.
-
#21544
yodee_
őstag
allnickused
#21543
yodee_
őstag
válasz
allnickused
#21543
üzenetére
Akkor ezért nincs nálam egyik helyen se!
-
-
#21539
Kicsirics77
veterán
Kicsirics77
veterán
Köszi a választ mindenkinek, igen a pppoe-dhcp kavart be, azt rendbe kaptam de utána is lebontott, a demand time nem volt kilőve és 10 perc után bontotta a kapcsolatot, jó kis lecke volt, azóta megy rendben szakadás nélkül kb lassan 12-13 órája, a sebesség is rendben van.
De ez a szép benne, így tanulja meg az ember ha hibázik, és a megoldást is megtalálja. -
-
#21537
mrzed
senior tag
Kicsirics77
#21533
mrzed
senior tag
válasz
Kicsirics77
#21533
üzenetére
Az mtu-t nem kell manuálisan állítani, már jó ideje lekezeli a létrehozott pppoe kliens, csak régen kellett ezzel foglalkozni. A szolgáltató eszközét bridge módba tetted?
-
-
akos86
aktív tag
Sziasztok!
Szeretnék segítséget kérni, ugyanis a log bejegyzésem kb 15 másodpercenként televan ezzel a két bejegyzéssel:
Feb/16/2024 06:46:02 dhcp,info DHCP_akos deassigned 192.168.10.12 for B8:69:F4:9B:80:XX cAPac
Feb/16/2024 06:46:02 dhcp,info DHCP_akos assigned 192.168.10.12 for B8:69:F4:9B:80:XX cAPacVan egy hapac3 routerem megtoldva +2 capac-el amelyek capsmanben üzemelnek. Az egyik capac az ami ezt bejegyzést generálja...
Tudnátok iránymutatást adni mi lehet a hiba? Előre is köszönöm az építő jellegű hozzászólást. -
#21534
Reggie0
félisten
Kicsirics77
#21533
Reggie0
félisten
válasz
Kicsirics77
#21533
üzenetére
Mennyi ido utan fordul elo? Nekem akkor szokott ilyet csinalni, amikor frissitik a telekom routert. Ilyenkor a hiba nem a mikrotikben van, mert akarmit csinalok, ujrainditom, stb. semmi valtozas. De ha a telekom ont-ot inditom ujra, akkor rogton helyreall.
-
#21533
Kicsirics77
veterán
Kicsirics77
veterán
Sziasztok, na megint itt vagyok, tudom a log meg annak nézése.
otthon telekom szolgáltat optikán, valami csoda ont van a szekrény tetején, bekonfigolom a mikrotiket pppoe kapcsolatra, az ont-ben a passtruoght bekapcsolva, majd majd egyszer csak megszűnik létezni a net a mikrotik mögötti hálózaton, random jön elő a dolog.
A tűzfalra gyanakodtam de ha egyenként tiltom a szabályokat akkor sem változik. A nat szabály is jó illetve az mtu is be van állítva.
Tuti én nézek be valamit, építő jellegű tanácsot szivesen vennék, illetve ha valakinek van működő beállítása erre akkor megoszthatná velem.
Hosszú lesz ez a tanulási folyamat nekem már látom
-
kress
aktív tag
-
kammler
senior tag
válasz
JóGéza
#21527
üzenetére
Nem. De csodálkoznék. Mondanám, hogy jó is volna, de szerintem nagyon koppra futna ott a memória. Sajnos amúgy se egészséges rajtuk 16MB flash-el. A chateau LTE6-on maradt 1% szabad hely. Pár 10 kilobájt. Ezekre wifiwave2-vel nem sok frissítés lesz már. Így is alig fértek bele a helybe.
-
-
#21522
kammler
senior tag
Kicsirics77
#21519
kammler
senior tag
válasz
Kicsirics77
#21519
üzenetére
A tiedre nem megy a wifiwave2 az biztos. Így az nem lehet gond. Ahhoz kell 256 RAM. A 7.13-tól külön wifi csomagok lettek. Többek közt, hogy beleférjenek a 16MB flash-be. Van az AC-seknek wifi-qcom-ac, (min 256mb RAM) van wifi-qcom-ax az AX-eseknek, meg lett külön wireless csomag. Ez a régi driver, viszont régen ez nem külön volt. Most van külön, azt másold mellé az extra csomagok közül, aztán downgrad-eli azt is. Innen is downgrad-elhetsz, viszont 7.13-nál lejjebb nincs külön wireless csomag, ott mindenképp töröld downgrade előtt.
-
#21520
yodee_
őstag
Kicsirics77
#21517
yodee_
őstag
válasz
Kicsirics77
#21517
üzenetére
Nekem úgy sikerült hogy először az összes külön csomagot töröltem, mivel ezek a korábbi verziókban még nem léteztek. Töröld a wireless-t és ha van még más is, és amikor már csak a Routeros van akkor mehet a downgrade
-
#21519
Kicsirics77
veterán
kammler
#21518
Kicsirics77
veterán
válasz
kammler
#21518
üzenetére
hap ac2, de már nem vagyok otthon,így ez ma elmarad meg közben volt reboot is, szóval a log az bukta,egyébként is csak tanulási célzattal nyüstölöm egyenlőre a mikrotiket.
azért köszönöm a válaszod, ha újra lesz időm foglalkozni vele akkor mindenképpen felteszem a kérdést újra,meg természetesen a logot is. -
#21518
kammler
senior tag
Kicsirics77
#21517
kammler
senior tag
válasz
Kicsirics77
#21517
üzenetére
Hát akkor próbáld újra, mert ott írja a logban, mi nem jó neki. Utána tudod orvosolni. Meghát miféle cucc az?
-
#21517
Kicsirics77
veterán
kammler
#21516
Kicsirics77
veterán
válasz
kammler
#21516
üzenetére
semelyik 7-es re sem ment vissza, mondjuk a logot mindjárt megnézem mi a nyűgje.
nemnézem mert közben lett ujraindítva, 7.13.4-ről semelyik 7-es verzió nem mentvissza a downgrade parancsra terminál alatt sem sem pedig a downgrade gombra.
pedig azzal kezdtem,hogy megnéztem a mikrotik wiki oldalát,hogyan is menne ez. -
#21516
kammler
senior tag
Kicsirics77
#21515
kammler
senior tag
válasz
Kicsirics77
#21515
üzenetére
6-osra csak akkor tudsz visszamenni, ha gyárilag is volt rajt 6-os. Ha újabb fajta, és 7-essel jött ki, akkor is csak a gyári 7-es verzióig tudsz visszamenni. Le kell tölteni a megfelelő csomagot, winboxra ráhúzni, aztán a downgrade gomb. Sima újraindítással semmit se csinál. Ha még ekkor se megy lejebb, a log-ban pirossal írja mi a kínja.
-
#21514
kammler
senior tag
Kicsirics77
#21513
kammler
senior tag
válasz
Kicsirics77
#21513
üzenetére
vissza mire?
-
#21513
Kicsirics77
veterán
Kicsirics77
veterán
Sziasztok, a downgrade miért nem sikerül 7.13.4-ről visszafelé?
-
xAttilaxB
csendes tag
Sziasztok,
Egy Mikrotik routeren beállítottam egy l2tp/ipsec servert. Erre csatlakoznak be emberek VPN-en keresztül. Felmerült az igény, hogy a csatlakozott kliensek lássák egymást is. Jelenleg nem érik el csak a belső hálózatot, de egymást nem. Hogyan kéne ezt beállítani?Előre is köszi
-
#21510
fabianviktor
csendes tag
lionhearted
#21509
fabianviktor
csendes tag
válasz
lionhearted
#21509
üzenetére
Jó választásnak tűnik. Köszönöm!
-
#21509
lionhearted
őstag
fabianviktor
#21507
válasz
fabianviktor
#21507
üzenetére
WAP R acban ugyanaz a vezérlő van, mint a méltán népszerű hap ac2ben. És elég olcsó is.
-
#21507
fabianviktor
csendes tag
fabianviktor
csendes tag
Sziasztok!
Milyen eszközt ajánlanátok, amiben van 4G és kb olyan erős, mint a HeX?Köszi előre is!
-
#21506
Kicsirics77
veterán
Kicsirics77
veterán
Sziasztok
hap ac2 eszközön most a 7.13.4 stable van fent, queue csomag fent van,viszont oldalt a menüben nem jelenik meg, csak a terminal listázza. -
Adamo_sx
aktív tag
válasz
Audience
#21502
üzenetére
Ott sem látszik semmi
:
@kammler: próbáltam 2 pendriveval is, az egyik valami régebbi, az szerintem csak USB 2-es, a másik USB 3-as lehet, de egyikkel sem mutat semmi életjelet... Este még megpróbálok egy rebootot, hátha az segít, meg megpróbálom egy hAPac2-vel, az mit csinál... -
kammler
senior tag
válasz
Adamo_sx
#21501
üzenetére
USB3? Mert azzal, ahogy olvastam gondjai vannak. Nálam sem mindig jelenik meg az USB3-as pendrive. Az USB2 mindig jó. Ugyan ez a pendrive az RB3011-ben tökéletes. Én dugtam az RB5009-re egy kis USB3-as hubot. Úgy jó. A system resources-ben nem mindig ugyanúgy (!) jelenik meg. Ha korrektül kiírja a sebességét nevét, na akkor nem jó. Ha csak sebességet ír, gyártót nem, akkor jó... De hub-on át ok.
-
Adamo_sx
aktív tag
Több pendeive-val is próbáltam, de hiába dugom be a pendriveo(ka)t a routerbe, nem jelennek meg a disk menüben:
Megpróbáltam kézzel hozzáadni, ami látszólag sikerül, de nem használható az így hozzáadott eszköz. Gyakorlatilag akkor is hozzá tudom így adni, amikor nincs is semmi beledugva...
Próbáltam USB power resetet is, hátha utána megjavul, de semmi. Járt már így valaki, vagy van valami tipp arra, hogy hogy lehetne felismertetni vele a pendrive-ot? A router egy 5009-es, a konténerhez használnám a pendrive-ot.
:
@kammler: próbáltam 2 pendriveval is, az egyik valami régebbi, az szerintem csak USB 2-es, a másik USB 3-as lehet, de egyikkel sem mutat semmi életjelet... Este még megpróbálok egy rebootot, hátha az segít, meg megpróbálom egy hAPac2-vel, az mit csinál...
Megpróbáltam kézzel hozzáadni, ami látszólag sikerül, de nem használható az így hozzáadott eszköz. Gyakorlatilag akkor is hozzá tudom így adni, amikor nincs is semmi beledugva...Új hozzászólás Aktív témák
ekkold- A fociról könnyedén, egy baráti társaságban
- Kerékpárosok, bringások ide!
- Motoros topic
- Az előírások megszegése miatt éghet le egyes alaplapokon a Socket AM5 foglalat
- nVidia GeForce GTX 1070 / 1070 Ti / 1080 (GP104)
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Gitáros topic
- Bemutatkozott a Poco X7 és X7 Pro
- Nintendo Switch 2
- Eredeti játékok OFF topik
- További aktív témák...
- Eladó Gigabyte Aorus RTX 3070 8GB /Jótállással!/Dobozos!/Posta ok!/Beszámítás!
- Garanciális Gamer Számítógép, PC (GTX 1660 Super, Ryzen 5 5500, 16GB RAM, SSD) Beszámítás! (39)
- Gamer Notebook! Csere-Beszámítás! Asus Rog Strix G531GU / I5 93300H / GTX 1660Ti / 16GB DDR4
- PlayStation 2 /Két karral!/Játékokkal!/Memórikártyával!/HDMI Átalakítóval!
- PS4 Slim
- HIBÁTLAN iPhone 12 mini 128GB Black -1 ÉV GARANCIA - Kártyafüggetlen, MS3292
- DELL PowerEdge R740 rack szerver - 2xGold 6248 (20c/40t, 2.5/3.9GHz), 512GB RAM, 10Gbit HBA330, áfás
- Akciós Windows 10 pro + Office 2019 professional plus csomag AZONNALI SZÁLLÍTÁS
- HIBÁTLAN iPhone 13 Pro 128GB Alpine Green -1 ÉV GARANCIA - Kártyafüggetlen, MS2978
- HPE Apollo 4200 Gen9 2U rack szerver, 1x E5-2620v4, 64GB RAM, 24x3.5" 2U-ban! ÁFA-s számla, garancia
Állásajánlatok
Cég: FOTC
Város: Budapest