Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Gyorskeresés
Legfrissebb anyagok
- Bemutató Spyra: akkus, nagynyomású, automata vízipuska
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
Általános témák
LOGOUT.hu témák
- [Re:] [bitpork:] 2024 phautós tali ?
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] Spyra: akkus, nagynyomású, automata vízipuska
- [Re:] Viber: ingyen telefonálás a mobilodon
- [Re:] [antikomcsi:] Való Világ: A piszkos 12 - VV12 - Való Világ 12
- [Re:] [attilasd:] A laposföld elmebaj: Vissza a jövőbe!
- [Re:] [Szevam:] Érzelmi magabiztosság/biztonság - miért megyünk sokan külföldre valójában?
- [Re:] [ubyegon2:] Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- [Re:] [bb0t:] Gyilkos szénhidrátok, avagy hogyan fogytam önsanyargatás nélkül 16 kg-ot
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
GAMEPOD.hu témák
Téma összefoglaló
Hozzászólások
mrzed
senior tag
Igen, valószínű ez lesz a vége.
Viszont furcsa tőled ilyet olvasni, amikor tudjuk, hogy te sem adod fel egykönnyen ha szeretnél megvalósítani valamit.
kammler
senior tag
Hallgattam múltkor a Kalapos wifiwave2-es videóját, ahol pont ilyesmit emlegetett. Elvileg működnie kéne de nem, ha a capsman az AP is. Legalábbis vmi van vele még.
[ Szerkesztve ]
ekkold
Topikgazda
Igen, de van amikor a könnyebb utat is lehet választani.
Annak idején "megörököltem" egy szálloda a wifi hálózatának foltozgatását, egy kilépő kollégától, mikrotik RB1000, és 100...150 darab különféle AP.
Capsman még a fejlesztők fejében sem volt még akkor... így pl. egy jelszó csere, vagy egy ujabb VLAN + másodlagos SSID bevezetése nem volt könnyű feladat - de azt is megoldottam. Írtam a mikrotikre szkriptet, amit egy .bat fájl (parancssoros ftp-vel) windowsból, egy IP lista alapján feltöltött minden AP-re. A szkript elégezte a módosításokat minden AP-n. Hát, azért az capsman-al egyszerűbb lett volna...
De itthon pl. 3db AP szórja a wifit, és itt sem használom a capsman-t.
mrzed
senior tag
Igazából ezért vagyok rákattanva az új capsmanra:
xx:xx:xx:xx:xx:xx@HAPAC2-2G roamed to xx:xx:xx:xx:xx:xx@CAPAX-2G, signal strength -51
xx:xx:xx:xx:xx:xx@CAPAX-2G roamed to xx:xx:xx:xx:xx:xx@CAPAX-5G, signal strength -50
Sok ilyen bejegyzés van a log-ban mostanában amikor a gyerekek császkálnak a mobiljukkal a kezükben.
[ Szerkesztve ]
kammler
senior tag
A régi capsmanon, sokan capsmanoztak ez abszolút nem működött. Az újon viszont nagyon, főleg 7.13, vagy 7.14-es szoftverrel. Ahol fontos, hogy nem maradjanak ki két másodpercek, hanem csak ms-ok, ott az új nagyon jó. Videóhívás, telefon például. Legalábbis állítják, és nemcsak a mikrotik. Ha kimegyek, akkor váltogat a két AP közt olyan -70 nél. Néha azért nagyon kapaszkodik egy AP-ba. Kicsit olyan mikrotikes lett.
[ Szerkesztve ]
mrzed
senior tag
Szerintem ez főleg kliensfüggő volt. Ha jól emlékszem tán a 6-os wifibe került kliens oldali roaming hajlandóság, amit végre a mikrotik is kezd támogatni.
szerk: az 1-2 másodperces kiesés még nem is zavarna, de az bosszantó, amikor az épület másik végében hagyott ap-ra kapaszkodik a mobileszköz.
[ Szerkesztve ]
kammler
senior tag
Ja egy oneplus 10-en próbáltam. Az 6-os. Viszont oka lehet, hogy az egyik AC3, másik AX3. Elvileg nem kéne oka legyen. Na, néha még most is megvan ez a kapszkodás roaming ide-oda. Talán nem annyira. Az a baj, hogy az egyik verzióba oké, de ha vmi miatt frissíteni kéne, akkor eltolják a másikba.
[ Szerkesztve ]
kress
aktív tag
koszi a tippeket a WOL-hoz, ugy nez ki az ip packetes megoldas mukodik, kellett egy statikus arp bejegyezes a routerben a nashoz
mrzed
senior tag
Odáig eljutottam, hogy hap ac2-ről wifi-qcom-ac csomaggal működik a saját wifi cap -nak konfigurálása ezzel vezérelhető külső arm64-es ax-es cap is. Lehet, hogy az arm64-es wifi-qcom csomagban van a hiba.
mrzed
senior tag
Ha létrehozok egy virtuális ap-t, annak a frekvenciáját is el kell tolni, vagy ugyanazzal célszerű, mint a master-t?
Audience
aktív tag
Az csak a master frekijén tud működni hiszen ugyanazt a rádiós hardvert használja!
mrzed
senior tag
Igazából az lenne a lényeg, hogy 2,4-es ax-es ap-hoz nem tudnak csatlakozni a klímák. Arra gondoltam, hogy valami "legacy" security és band konfiggal megoldanám virtuális ap-kkal... már amennyire ez megoldható lenne.
Pucur
csendes tag
Nekem a klímás azt mondta hogy a konfig ideje alatt le kell lőni a 5 GHz-t és csak utána engedi a 2.4-ez beállítani, utána vissza lehet kapcsolni és rá fog találni
Kicsirics77
veterán
inkább rejtett ssid meg kapcsold ki a titkosítást és úgy nézd meg első körben, aztán lehet csak sima wep vagy wpa amivel menni fog meg b- szabvánnyal.
.... .- --... -.- ..-. . -.- .-. .- ..-. - .-- . .-. -.- .-. .- -.. .. --- .- -.-. - .. ...- .. - -.--
mrzed
senior tag
Próbáltam úgy is... nem boldogulnak a wpa2/wpa3-psk ccmp hitelesítéssel.
kammler
senior tag
Nálam ennyre nincs baj, csak okosdugaljaim vannak. Állítottam én mindent. Csak és kizárólag az AX3-ra hajlandóak felmenni, az AC3 nem érdekli őket. De az AX3-ra akkor is, ha van titkosítás WAP3, minden. Stabilak az AX3-on. Felcsatlakozik, három másodperc múlva le. Nem kapnak IP-t nálam az AC3-on. Pont ugyan azt csinálja, mint mikor a WIFI nem a bridge része, és hiába fut ugye a DHCP szerver a bridgen, felmegy a kliens, megjelenik logban, de nem kap IP-t a kliens, lepottyan.
[ Szerkesztve ]
mukkele
kezdő
Közben történt valami, a vége lemaradt. Tplink okosdugaljak ok. A xiaomi az nem ok. Nem röhög, rohamom volt mikor vettem
Audience
aktív tag
Én Shelly-t használok de nem válogatósak, felmennek bármire amire tudnak. A Roaming nem megy nekik de azt nem vetem a szemükre
Lenry
félisten
a villanykapcsoló ritkán megy arrébb
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
dombila
senior tag
A RouterOS-ben lévő backup a wireguard kapcsolatok kulcsait is elmenti? Vagy egy esetleges visszaállítás után a wireguard-ot újra be kell állítani minden kliensen?
stopperos
senior tag
A Files/Backup igen. A parancssorból indított export csak akkor ha van show-sensitive:
/export terse show-sensitive file=config.rsc
"What is Linux? I only joined because of the the penguin..." - meanwhile in the linux community. http://9gag.com/gag/arpZGOy
ncc1701
veterán
A show-sensitive 6.x alatt nem megyen.
stopperos
senior tag
A Wireguard implikálja hogy 7.x verziót használ a kolléga.
6.x esetén fordított a logika, ott el kell rejteni hide-sensitive paranccsal. Alapértelmezetten kiírja.
"What is Linux? I only joined because of the the penguin..." - meanwhile in the linux community. http://9gag.com/gag/arpZGOy
dombila
senior tag
Van egy érdekesség, amit nem értek, hátha valaki tudja az okát.
Van egy hEX-em, amin a 16MB háttértárból 6MB szabad. MIvel ez nem elég az újabb ROS-oknak, emiatt nem tudja update-elni magát a Packages->Update funkcióval (lefagy, aztán se kép, se hang). Csak Netinstallal tudom updatelni. Ezt értem, OK.
De van egy hap ac2-m is, amin a szabad hely csak 900Kb, ennek ellenére simán megy rajta az online update. Minden új ROS verziót felteszek rá, és még sosem volt vele semmi probléma. Hogy csinálja ezt? Hová tölti le a 9MB-os update-et, miért nem fagy bele, mint a hEX? Megoldja memóriában? Máshogy működik az ARM architektúra, mint a MMIPS? (Ha számít: AP-ként működik egy 4011-re csatlakoztatva egy CRS328-24P-4S+ -on keresztül, eth1-en POE-n)
[ Szerkesztve ]
ncc1701
veterán
Help pls.
Kellene csinálnom mikrotikon olyan openvpn kapcsolatot, ahol nem kér semmiféle jelszót az usertől. Simán a szolgáltatást automatikusra állítva be kellene léptetnie az adott gépet. Ez lehetséges?
Mikor a mikrotikon le akarom generálni az ovpn fájlt, akkor kéri a key fájlt, amit csak akkor csinál meg, ha jelszót adok meg. Vagy ha windows kliensen egyszer belépek vele, megjegyeztetem a klienssel a jelszót, akkor a service is már tudni fogja ezt?
Vagy próbálkozzak vele inkább?
ncc1701
veterán
Fene.
Rájöttem, h igazából nekem nem is kell a "Require Client Certificate" opció. A CA elég lesz, onnan user/pwd bőven tökéletes lesz.
Azért ha van megoldás, érdekelne. De nem hiszem, h 100+ ügyfélnél nagyon akarok egyéni certekkel aszakodni.
[ Szerkesztve ]
stopperos
senior tag
Használj wireguard-ot, és előtte generáltasd le a kulcspárokat meg a konfigurációt.
Windows-ra is van normális kliense.
"What is Linux? I only joined because of the the penguin..." - meanwhile in the linux community. http://9gag.com/gag/arpZGOy
Audience
aktív tag
Igen, mostanában én is ezt használom! Szög egyszerű!
ncc1701
veterán
Á. Az nekem túl új, nem bízom az ilyesmiben.
dombila
senior tag
Pedig tényleg nagyon egyszerű és gyors is.
Ezen a linken le tudod generálni egyszerre több kliensnek is a kulcsokat, így nem kell egyesével kézzel beállítani őket. És itt még azt is meg lehet csinálni, hogy ha már van működő szerver konfig-od a router-en, akkor annak a kulcsait is meg tudod adni, és ahhoz gyártja a klienseket. Így utólag is lehet plusz klienseket hozzáadni. (A többi ilyen generátor általában a szerver oldalt is újonnan generálja pl. ez).
Persze ez bizalom kérdése is, hogy ezek után a kulcsokat generáló oldal üzemeltetője is be tud-e VPN-ezni hozzád, emiatt én a szerver URL-t/IP-t sosem adom meg, azt utólag behelyettesítem.
ncc1701
veterán
Wow, köszi a linket.
Most azon ügyködöm, h az openvpn kapcsolatokat egy külön bridge alá gyűjtöm be, külön ip tartománnyal, és tűzfallal lefogom, h csak a lan oldalról lehessen elérni az openvpn klienseket. Gyakorlatilag az a cél, h vpn-en keresztül vnc-vel elérjük az ügyfél oldali gépet, ahol fut az openvpn kliens. Ha egy ügyfél megszűnik, csak törlöm az user/pwd ppp secret beállítását.
kress
aktív tag
most hogy wireguard a téma, mindenhol látom ezt a 10-20mp keepalive ajánlását, valaki látott róla valami mérést hogy ez a 10mp-ként keepalive küldés mennyivel jobb mintha néha újra kéne építenie a kapcsolatot? (ezt prociban vagy adatmennyiségben szokták összehasonlítani? vagy min alapul ez?)
Lenry
félisten
annyiban jobb, hogy nem kell megvárnod amíg újjáépül a kapcsolat. ennyi.
annyiban rosszabb, hogy amúgy az volna a WG alap filozófiája, hogy nem forgalmaz, ha nincs mit, így harmadik félnek nehezebb megfigyelni
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
kress
aktív tag
köszi, úgy néz ki inkább tűzfal és nat mellé ajánlott hogy megmaradjon a bejegyzés a conntrack táblájában
yodee_
őstag
Sziasztok!
R11e-LTE6-tal kapcsoltban lenne kérdésem. A gyártói leírás alapján
Tudnia kellene a B1+B20 aggregációt ugye? Jól értelmezem? Valamiért csak külön-külön megy, tehát vagy csak B1-en van fent vagy csak B20on. Vajon miért? Tudnátok tanácsolni valamit?
Köszönöm
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
A szolgáltatód is támogatja az 1+20 CA-t?
Tegnap még működött...
Szóval ha az egyik oldalad NAT-olt (pl.: kb minden mobilnet), akkor érdemes ezzel fenntartani a kapcsolatot, célszerűen az ő oldaláról.
[ Szerkesztve ]
Tegnap még működött...
yodee_
őstag
Ezt honnan tudom meg? Telekom amúgy
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
Lenry
félisten
Telekomnál pl jellemzően onnan, hogy 100-al kezdődik a külső IP címed.
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
Kicsirics77
veterán
Mobilnetnél a whatismyip oldalon, de amúgy minden internetnél valós címet ad vissza.Legalábbis én ezt használom.
[ Szerkesztve ]
.... .- --... -.- ..-. . -.- .-. .- ..-. - .-- . .-. -.- .-. .- -.. .. --- .- -.-. - .. ...- .. - -.--
Két thread volt egyszerre, őt a CA érdekli. Ha jól tévedek, akkor a Dunántúli B20 igazából Yettel, ezért nincs rajta CA más Telekomos sávokkal.
Tegnap még működött...
Lenry
félisten
benéztem
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
yodee_
őstag
NAT-olt a kapcsolat, mert nem publikus IP-t kapok.
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
szanysa
csendes tag
Sziasztok!
VPN Szerver beállításában kérnék segítséget, mert nem boldogulok.
Adott egy MikroTik RouterBoard hAP Lite eszköz, mely képes VPN szerverként dolgozni.
Ahová ezt beépítem erről a gépről a szolgáltatói saját IP címemet szeretném használni ezen keresztül távolból .
Használ valaki ilyet és megosztaná esetleg velem ennek konfigurálását?
PPTP re volna szükségem elsősorban.
Köszönöm előre is a tapasztalatok - ötletek elérhetőségét.
Üdv.
ncc1701
veterán
Pptp-t én már nem nagyon használnék. Amúgy ha rágúglizol, lesz egy rakat youtube videó a beállításokról. Igazából mindenről.
szanysa
csendes tag
Üdv, Írok PM.
yodee_
őstag
Szóval akkor mi a is a helyzetem?
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
Ahogy írtam, ha Dunántúlon vagy, akkor én úgy tudom, hogy a B20-szal nem fogsz tudni CA-t csinálni Telekomnál, mivel a Yeti irányítja azokat a tornyokat, közös frekvencia használat mellett.
Tegnap még működött...
yodee_
őstag
Dunántúl, Vas megye.
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
Akkor itt a válasz.
Tegnap még működött...