- sh4d0w: Netflix? Ugyan, VW előfizetés!
- gban: Ingyen kellene, de tegnapra
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Tutti Georg: A Microsoft 2025. augusztusi biztonsági frissítései hibásak
- LOGOUT - ezmiez?
- sziku69: Fűzzük össze a szavakat :)
- LordAthis: Ismét egy "Idióta" A.I. Projekt, hogy meglovagolja az aktuális trendeket...
- GoodSpeed: Bye PET Palack, hello SodaStream
- Luck Dragon: Asszociációs játék. :)
- DraXoN: Utolsó 2011-3
-
LOGOUT
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#22400
lionhearted
őstag
tothd1989
#22398
-
tothd1989
tag
Nem tudtam már szerkeszteni a hsz-t. Itt vannak a nat beállítások (szintén imgur link).
-
tothd1989
tag
válasz
lionhearted
#22395
üzenetére
Attól függ milyen hiányosságot vélsz felfedezni. Mint írtam, egy dhcp szervert sikerült beüzemelni, viszont a többi nem működik. Mindegyik dhcp külön etherneten lóg, külön gateway ecetera. hamarosan csatolom a képeket a beállításokról. Beállítások (imgurl link)
-
Funthomi
aktív tag
Sziasztok!
Otthoni, saját hálózatra keresek routert és ezt a típust néztem ki: MikroTik L009UiGS-RM.
Diginet 1000-hez és nem túlbonyolított konfiggal (kevés IPsec, NAT, VPN, tűzfalfunkciók stb.) mennyire jó ez a típus? Bírná az 1000-es netet?(Ha volt már kérdés korábban sorry, rákeresve nem találtam így meg.).
Köszönöm!
Üdv! -
Edorn
senior tag
Milyen router-t ajánlanátok kis irodába?
- 10-15 munkaállomás, mind kábelesen csatlakozva
- noname switch-ek vannak 10+ aljzattal (szinte biztos nem lesznek jobbak véve)
- WiFi-t eddig szinte csak az alkalmazottak használtak a saját mobiljukra, tehát nem munkára, de ha beleférne egy WiFi is, néha hasznát vennénk 1-2 laptoppal munka kapcsán is
- Net sebesség: hát fogalmam sincs: valamelyik alsóbb csomag lehet. Könyvelő iroda: adatforgalom nagyrészt irodán belül megy (gyakorlatilag folyamatosan, mert minden gép egy szerverre dolgozik közvetlenül), bevallási időszakban, meg stb pedig nagyobb mértékben kifelé, de akkor sem hinném, hogy olyan számottevő lenne a forgalom a sok kis ürlap beküldözgetésével...
- Költségkeret: 50-100 ezer körül reménykedem
- Egyéb: tetőtérbe kerül, ahol nem csak a mostani melegben van kibírhatatlan kánikula, hanem minden nyáron... Tehát normál használat mellett is túlmelegedő eszközök nem jöhetnek szóba...
- Eddig egy cisco router volt üzemben, ami villámcsapás áldozata lett...Tudnátok ajánlani olcsóbb és drágább megoldást is? Illetve WiFi-vel és WiFi nélkülit?
(tudom, könyvelő irodának nem kellene ilyesmin spórolnia, de ez van...)
-
#22395
lionhearted
őstag
tothd1989
#22394
válasz
tothd1989
#22394
üzenetére
Az az Arris sok szempontból hulladék, de a bridge mód nekem évekig betonstabil volt, 2 féle eszközön is. Azt viszont nehezményezte, ha nem közvetlenül dugtam rá a routeremet.
Valamennyire lehetségesnek tartom, hogy ha nem elég mély a network ismereted, akkor nem a Mikrotik rOS lesz a neked való.
-
tothd1989
tag
Sziasztok, abszolút kezdőként írok nektek.
Adott egy RouterOS-es VM (virtuális gép) (link).
A vm 2 cpumagot, 512mb ramot, 128mb tárhelyet és 4db ethernet csatolót kap. A RouterOS verziószámát nem tudom a komment megírásakor (a gép hangos, asszony alszik
), de van wireguard
A hypervisor: Proxmox 8
Vas: A teljesség igénye nélkül (úgy gondolom nem releváns, ezért nem bogarászom ki a pontos típusokat) egy hp dl360e 16c/32th, 8gb ram,274gb sata ssd, 4 gigabites ethernet port.
A cél az lenne, hogy 3 vagy később akár több subnetet hozzak létre dhcp szerverrel. ISP router mögött vagyok, átrakható bridge módba, de ameddig ez elkerülhető, nem lépném meg mert amúgy (Tarr kft féle Arris gigabites router) is egy hulladék (értsd: sok esetben ignorálja a beállított dolgokat). El szeretném különíteni a rack szervereim, a privát pcket/laptopokat/mobilokat és az iot eszközöket az átláthatóság és a különböző szintű tűzfal szabályok miatt, viszont szükséges az átjárás (akár ideiglenesen). Tegnap sikeresen létrehoztam a 192.168.40.0/24 tartományt, internet is van azon a subneten, de ugyanazon lépések használatának ellenére a 192.168.20 - 30.0/24 már nem működik. Tudom, hogy létezik vlan, ehhez sem értek jobban, illetve nem is igazán járható mivel az eszközeim nem tudnak cimkézni és nem 2db vm-et futtatok (4-es ha clusterem van). Nagyon szépen megköszönöm ha valaki tud segíteni, esetleg ha szükséges bármiféle információ, szívesen megosztom. -
azbest
félisten
létezik sok hasonló, van ami full buta és csak leszed annyi áramot/feszültséget, ami eljut.
Ez viszont 5v-ra lekonvertálja és 802.3af kompatibilisnek írják, ahogy a mikrotik poe switch is az. Szóval ez nagyon passzol az lte boxhoz (5v 2,5A type-c tápos), annak hiányzó poe képességéhez. [kép]
De létezik hasonló 12V-osban, microusb és dc jack fajtában is. Alinexpressen is látni hasonlót, csak a hestore azért megbízhatóbbnak tűnik (hogy tényleg tudja amit ígérnek).
-
azbest
félisten
válasz
azbest
#22388
üzenetére
ja igen, azt nem is meséltem, hogy ezzel (POE-SPL-TYPE-C-GIGA) a poe-lan adapterrel tökéletesen megy a hAP ax lite LTE6. Megvan ennek a kombónak a varázsa, hogy az épületben bárhol lehethetjük és kap áramot a szünetmentesített poe képes központi swichről
-
azbest
félisten
válasz
azbest
#22387
üzenetére
hm, viszont az egyik ősrégi zte donglet sikerült sms-re beállítani ez alapján [link]
Eddig azt használtuk pécében, csak cseréltük hAP ax lite LTE6 dobozra.
Hm és úgy látom a tesztemhez jó lesz (pdu formátumból ékezetes szöveget kinyerni az ascii alapszöveg helyett), szóval végülis lte mód nélkül is megteszi. -
DeniL
tag
válasz
azbest
#22385
üzenetére
Mielőtt vettem egy rendes LTE képes eszközt, előtte használtam 2 hónapig probléma mentesen
Bár való igaz nem próbáltam sms küldést vele, elsődleges "netforrásként volt használva".
Figyelj rá hogy adatkábel legyen, pont belenyúltam itthon egy olyan usb kábelbe amivel az áram át, de adat nem megy át, 2 napig lestem ki a fejemből mit is kell Mikrotiken állítanom hogy működjön, aztán kiderült semmit, csak megfelelő adatkábel kellett volna.... -
azbest
félisten
Vajon kapható olyan lte usb dongle ittohn, ami MBIM driverel kompatibilisen lte interfaceként feljön 7.15 rendszerrel?
Láttam, hogy vannak többé-kevésbé karbantartott listák, de nem túl meggyőzően írnak a kopatibilitásról MBIM részen és fórumokban láttam, hogy némely esetben még dongle fw verzió és routeros verziónként is van szórás. Na meg, hogy mit lehet itthon kapni, ami tudja. Hap ax3 routerrel játszanék, hogy próbálgassam az sms kezelést és hasonlókat.
Másik meg az ára, mert ha drágább, mint egy hAP ax lite LTE6, akkor nincs értelme donglet vennem
Huawei E3372-320 -ról írtak olyat, hogy jó. Huawei E3372-325 esetén dongle fw függő és csak arm rendszerrel kompatibilis, ha épp jó fw változatos.
Asztali router gondolom nem tud feljönni ilyen eszközként (huawei b525 és e5180s készülékem van már)
-
phulee
tag
válasz
dombila
#22381
üzenetére
Kösz az infót. Igazából a Mikrotiket mi is csak tűzfalként, illetve a két belső független hálózat elválasztására használjuk, valamint adja a DHCP-t. Mögötte már Tp-Link switch-eken megy a vezetékes hálózat, wifi-re Omada mesh működik. Egyszerre legfeljebb 6 vpn kapcsolat lehet jelen állás szerint (ennyi a max. konkurens felhasználó), amin keresztül elsősorban word, excel, illetve pdf dokumentumokat kezelünk. Szóval nagy terhelésről nem beszélhetünk.
-
-
phulee
tag
válasz
stopperos
#22373
üzenetére
Köszönöm még egyszer a segítséget! Simán ment az összes frissítés és minden beállítás rendben működik továbbra is.
A RouterOS v7-en még gondolkozom, egyelőre tényleg nem látom, hogy érdemes lenne továbblépni rá. Akkor már lehet eszközt is érdemes lenne cserélni majd.
-
#22379
kress
aktív tag
racskobalazs
#22378
kress
aktív tag
válasz
racskobalazs
#22378
üzenetére
tippre bármelyik wireguard klienssel mennie kéne
-
#22378
racskobalazs
senior tag
racskobalazs
senior tag
Sziasztok,
Egy fél éve vettem egy MikroTik routert, és egy olyan problémám lenne, hogy ugye adott ez az alap Back2Home VPN, viszont csak mobilappot találtam, windows-ra nincs ilyen egyszerű app. Az a kérdés, hogy hogyan lehetne mégiscsak legkevesebb macerával windows alá is feltenni egy VPN kapcsolatot az itthoni routerhez? Mit ajánlotok?
-
Edorn
senior tag
A Mikrotik routeremre van kötve egy NAS, amire minden nap több biztonsági mentés érkezik több helyről ftp kapcsolaton keresztül.
A probléma: azt vettem észre, hogy el "vannak akadva" a mentések. Ahonnan érkeznek, ott csak teker a csík, hogy folyamatban van. NAS-on látom, hogy pár MB már megérkezett. De pl most aktuális egyik mentésem ekkor indult el: 01:34 AM, és kb 300MB méretű. Most pár perce még nem ért át. Viszont elindítottam a routeren egy PacketSniffer-t az ftp portjára leszűrve és pár pillanat múlva megindult a forgalom. És ugyanez volt pl 20GB-os mentéssel. Amíg megy a PacketSniffer, addig jönnek az adatok, amint megállítom, lassan az adafolyam is leáll... De ha bekapcsolva hagyom a háttérben, akkor pikk-pakk lejön a 20GB-os mentés is.
Mi okozhatja ezt?
-
phulee
tag
válasz
stopperos
#22371
üzenetére
A mentést mindenképpen terveztem. Enélkül semmihez sem nyúlok hozzá, de köszi az összefoglalót!
A firmware-t is néztem, hogy van frissebb. Annak van jelentősége, hogy melyiket frissítem elsőként?
Wireguardot tervezünk, de nem szükséges a teljes hálózat elérése, bőven elég, ha a Synology NAS-t elérik távolról. Szóval azt nem tervezem első körben a routerre tenni.
-
stopperos
senior tag
válasz
phulee
#22370
üzenetére
Szia, mindenképpen mentsd le a konfigurációt:
/export file=RB2011.rsc
Valamint csinálj egy backup-ot. (Files > Backup) Ezeket pedig mentsd le az asztali gépedre.
Én azt javasolnám, hogy 6.49.15-re frissíts, valószínűleg több körös lesz. Valamint a System > RouterBOARD oldalon is frissítsd a firmware-t.
7-re csak akkor menj, ha kell wireguard. Ellenkező esetben jól ellesztek a 6.49.*-es ágon -
phulee
tag
Sziasztok!
A következőben kérnék tanácsot. Irodában egy RB2011UiAS-t használunk, ami alapvetően teljesen rendben van. Adott két szeparált belső hálózat, az egyiken 1 db NAS és 6-8 munkaállomás, a másikon is csak 4-5 munkaállomás működik. Mindkét hálózatot külön TpLink switch szolgál ki, a Mikrotik ezeket fogja össze, DHCP-t ad, illetve hozzá kapcsolódik még a Voda ONT-je bridge módban.
Megörököltük az eszközt és eddig csak a felmerült, szükséges módosítások szintjén nyúltunk hozzá. Viszont az eszközön még valami ősi 6.34-es RouterOS fut, amit mindenképpen frissíteni szükséges. A kérdésem, hogy erre az eszközre fel szabad még tenni a v7 valamelyik ajánlott verzióját vagy érdemesebb maradni a 6.49.15 Stable verziónál?
Előre is köszönöm!
Tudom régi az eszköz, de mivel teljesen jól működik, ezért nem tervezett a cseréje. Jelenleg 67 napja fut problémamentesen, akkor is csak egy hosszabb áramszünet miatt kellett újraindítani.
-
vgary
csendes tag
válasz
yodee_
#22357
üzenetére
Kész, siker. 7.15.2 fent a hap ac2-n. Igazából simán végigment, most várom, hogy ne történjen meg, amit páran írnak, hogy 1-2 hónap után a kernel behal és nem tud beboot-olni a router.
Ilyenkor írtak, hogy backup-olni a korábbi verziójú routeros-re tudtak netinstall segítségével.
....remélem itt nem lesz ilyen.
IP>Firewall>Address-lists:: Cloud DNS felvétele működik ismét, igaz kis késéssel frissül a külső IP értéke a listában. -
gaben22
senior tag
válasz
gaben22
#22323
üzenetére
Átnéztem a logokat és 5 napja egy "leakadásom" se volt miután Mikrotikon kikapcsoltam IPv6-ot teljesen. Nem használtam így könnyű volt meglépni. Tekintve, hogy Mikrotikot a problémás időszakban (június közepe) nem update-eltem, nem írtam át configokat így szerintem is ONT-ra mehetett valami update vagy config vagy akármi, ami miatt zavar keletkezett az erőben. Az is lehet, ha most visszakapcsolnám többet nem jelentkezne.
-
Edorn
senior tag
válasz
Tamarel
#22364
üzenetére
Ezer köszönet!
Viszont valami még hiányzik. (ip+port verzióval)
A 7-es pontot is felvettem, csak a protonos routing-table -el.
Viszont a forgalom láthatóan továbbra is csak a PPPoE-en megy, legalábbis az interface listán a ProtonWireguard sorban, max néha jelez valami forgalmat.
-
Tamarel
senior tag
Most dobtam össze, remélem nincs benne hiba.
/routing table
add disabled=no fib name=proton
/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=%proton-interface routing-table=proton suppress-hw-offload=noForrás ip alapján:
/routing rule
add action=lookup-only-in-table disabled=no src-address=192.168.0.2/32 table=protonForrás ip + cél port alapján:
/ip firewall mangle
add action=mark-connection chain=prerouting protocol=tcp dst-port=22 src-address=192.168.0.2 new-connection-mark=proton passthrough=yes
add action=mark-routing chain=prerouting connection-mark=proton new-routing-mark=proton passthrough=no protocol=tcp
/routing rule
add action=lookup-only-in-table disabled=no routing-mark=proton table=proton+ ha van fasttrack, akkor első szabálynak:
/ip firewall filter
add action=accept chain=forward connection-mark=proton connection-state=established,related -
-
Edorn
senior tag
Tudnátok abban segíteni, hogy szeretném csak az egyik eszköz, ha lehet csak az egyik portjának forgalmát átterelni a ProtonVPN Wireguard-ján.
Proton VPN beállítás 7. pontjáig jutottam. Gondolom innetől kell mást csinálnom...Legjobb, ha megoldható lenne, hogy xy ip-jű eszköz yx portján (mondjuk a udp 22 ssh) bonyolított forgalom menne csak át a VPN-en. Ha nem, akkor port-ra szűrve, vagy legalább ip-re.
-
-
azbest
félisten
-
Gyula888
tag
válasz
gaben22
#22311
üzenetére
Nekem Diginél vannak ilyenek, úgyhogy ez szerintem nem Telekomos hiba, bár náluk bármi lehet
.Van Telekomos vonalam is, ott ilyenek nem szoktak lenni, viszont ott az IPTV-t átraktam a saját hálózatra és az ONT-n nincs net. Mindkét helyen ugyan olyan MikroTik router van, hőmérsékletben is 1 foknyi különbség van jelenleg(55-56 fok). -
azbest
félisten
Kell vajon bármi plusz paramétert felvenni sms fogadásához?
Hap ax lite lte6 készülék, telekom domino simkártyával.
FG621-EA: 16121.1034.00.01.01.04
routerOs: 7.15.2
Olyan, mintha csak akkor érkezne meg az sms, ha újraindítom a készüléket vagy pedig piszkálom, hogy 3g/lte módban kapcsolódjon.
A telefonon úgy jelzi, mintha megkapta volna a címzett, szóval lehet a simről nem szedi le talán.Vagy nem kap sms-t ha netre is felkapcsolódik? Mondjuk nem használom a kártya adatforgalmát, csak sms miatt tettem bele, nem sima home AP default beállításokkal, csak a vezetékes wan felőli tűzfalat vettem le, mert csak az "internet" porttal van bekötve meglévő hálózatra.
Ez az unicode sms fogadás nem piskóta. Később lehet megpróbálom mások által írt scriptekkel a PDU dekódolást, hogy webhookon ékezetesen tudjam átküldeni a kémdőjelre cserélődött karakterek helyett.
Elég csúnya workaround, ha a receivet kell ki-be kapcsolgatnom, hogy megjelenjen az inboxban
-
#22349
vgary
csendes tag
lionhearted
#22348
vgary
csendes tag
válasz
lionhearted
#22348
üzenetére
Hát nekem max úgy ment fel, hogy a update-hez érkező wireless package nélkül települt, de még utólag sem sikerült belőnöm a wireless-t hozzá. Így gondoltam várok, és mivel most a 7.15 kint van annál elég ígérkező release notes-ot olvastam e téren. Majd lehet nekülök megint.
-
#22348
lionhearted
őstag
vgary
#22346
-
vgary
csendes tag
Gondoltam, hogy én is upgrade-elek de a hap ac2-nek a csodddálatos tárhelye a 7.13/14,X-et sem engedte mert nem fért rá. Most hallottam valamit optimalizáltak a wifi package méretén... de nem merek kockártatni épp.
Az előző 2 upgrade-et is szívtuk, elég sok backup restore ment mostanában... -
vgary
csendes tag
Nálam igazából a 7.12.1 óta olyan bajom van, hogy az IP Cloud (DNS) értékét én korábban egy address-list-hez adtam hozzá, ami magától frissült, ha új külső IP-t kapott a kis dns szolgáltatás. Nos, a 7.12.X óta ez az address-list bejegyzés nem frissül. Beragadt egy régi Cloud IP cím és nem lehet - még kézzel sem - frissíteni.
Se a reboot, se az, hogy másnéven de új address-list-et adok hozzá, ugyanazt a régi IP értéket látom, ahol beragadt ebbe.
Másnál nem volt/van ilyen?Pontosan itt állítottam be: IP -> Firewall -> Address lists
-
#22333
kress
aktív tag
lionhearted
#22331
kress
aktív tag
válasz
lionhearted
#22331
üzenetére
na de listával már jó hamar el tudod dobni, minden féle feldolgozás előtt
-
#22332
Reggie0
félisten
lionhearted
#22331
Reggie0
félisten
válasz
lionhearted
#22331
üzenetére
Azert van amikor rejectel az ember es nem droppol
-
#22331
lionhearted
őstag
ekkold
#22330
-
ekkold
Topikgazda
Adott esetben elég lehet - ha jól van konfigurálva. De van amikor ki kell nyitni bizonyos portokat, és ilyenkor nagyon nem mindegy pl. a szabályok sorrendje sem.
Pl. ha használunk valamilyen VPN-t (Wireguardot, L2TP-t, PPTP-t), ezeknek a működéséhez ki kell nyitni néhány portot, ami vagy fixen lesz nyitva, vagy valamilyen kopogtatásos, fehérlistás megoldással (én mindegyiket használom).
Régi RouterOS verzióban volt egy bug, ami miatt annak idején rengeteg routert széthekeltek (volt ami javítható maradt, jónéhányból "tégla" lett), de csak azokat tudták meghekkelni, amelyiken nyitva volt a winbox portja.
Nekem már akkor is úgy volt beállítva a router, hogy netről, a 8291 portra jövő csomagok forráscíme kapásból ment a feketelistára, és onnantól minden csomagja drop... Hasonlóképpen még jónéhány további port amit gyakran támadnak (telnet, ssh, ftp, dns, stb..). Persze használok pl. sftp-t is, de nem a standard 22-es porton (átraktam máshová), és csak az "sftp-fehérlistán" szereplő IP címekről lehet elérni.A feketelistás megoldásokkal érdemes vigyázni, mert ha nagyon elkezdenek támadni, akkor hatalmasra nőhet a lista, és az már komoly erőforrást vesz el (egy barátom járt így). Azóta csak eldobja a nemkívánatos csomagokat (nem gyűjt feketelistát), viszont a legtöbb dolgot csak VPN-el lehet elérni, és/vagy csak fehérlistán szereplő IP ről.
-
#22329
lionhearted
őstag
Edorn
#22328
-
gaben22
senior tag
-
-
gaben22
senior tag
válasz
Shkiz0
#22317
üzenetére
Megfordult a fejemben esetleg túlmelegszik vagy ONT vagy Mikrotik, ma mondjuk csak 30 fok van a szobában (alváshoz tolok klímát csak) 32 helyett, ami az utóbbi pár hétben volt és most is volt egy disconnect... Mikrotik CPU nálam 64 fokos, ami elvileg simán belefér úgyhogy akkor legyen ONT a hibás
. Lehet lelövöm seed servert pár napra, bár pár MB/s fölé nem nagyon szokott menni a forgalom.Generic debug log ennyit mond egyébként (eleje az normál üzem összehasonlítva előző log entry-kel), aztán egyszer csak ether1 (WAN) down a semmiből... Picit visszanéztem más adatok alapján és kb. 2 hete kezdődött nálam, ami nagyjából egybevág ezzel a rohadt meleggel is...
21:23:31 pppoe,ppp,debug,packet pppoe-out1: rcvd LCP EchoReq id=0xfb
21:23:31 pppoe,ppp,debug,packet <magic 0x66134958>
21:23:31 pppoe,ppp,debug,packet pppoe-out1: sent LCP EchoRep id=0xfb
21:23:31 pppoe,ppp,debug,packet <magic 0x701fa4f0>
21:24:01 pppoe,ppp,debug,packet pppoe-out1: rcvd LCP EchoReq id=0xfc
21:24:01 pppoe,ppp,debug,packet <magic 0x66134958>
21:24:01 pppoe,ppp,debug,packet pppoe-out1: sent LCP EchoRep id=0xfc
21:24:01 pppoe,ppp,debug,packet <magic 0x701fa4f0>
21:24:08 interface,info ether1 link down
21:24:08 pppoe,debug ether1: terminating sessions: interface state changedAmúgy log alapján az LCP EchoRep után a "helyes válasz" ez kéne legyen:
21:17:12 radvd,debug received Router Advertisement on ether1 from xxxx::xxxx:xxxx:xxxx:xxxx -
ekkold
Topikgazda
válasz
nemurea
#22321
üzenetére
Igen, de ez még válaszol a támadónak (megtagadja a kérést), ezért tovább fog próbálkozni. A tűzfalba is érdemes felvenni rá egy tiltást (ahogy az előbb írtam).
Ha a 172.16 kezdetű tartományt nem használod, akkor az ki is vehető (de amúgy ahhoz /16 -ot szoktak használni). A 192.168-hoz meg /24-et, de ha /16-al adom meg akkor az összes ilyen kezdetű címre érvényes lesz.
-
ekkold
Topikgazda
-
nemurea
aktív tag
Pár napja volt téma, hogy támadják a routert, jól gondolom, hogy ilyesmiről van szó? Eddig nem láttam ilyen kék bejegyzéseket, valszeg csak szerencsés voltam.
A felső IP kínai, az utolsó USA, de pl. tegnap egy csomó a Szilikonvölgyből jött. Lehet, hogy állásajánlat...? 
-
yodee_
őstag
válasz
gaben22
#22313
üzenetére
Azt akartam tanácsolni hogy szüntesd meg a dupla autentikációt de az androidos boxok miatt akkor ez felejtős. Más ötletem nekem nincs sajna. Nekem ki van iktatva az ONT-ben a PPPOE (elrontott jelszó) és csak a mikoritk tárcsáz. De nekem régi típusú WinCE alapú boxaim vannak. Ahogy olvasom ezek még mindig stabilabban teszik a dolgukat. Nem mertem váltani
-
gaben22
senior tag
Helosztok, Telekom ONT mögött van egy Mikrotik AX3-as PPPoE passtrough-val úgy, hogy mindkét eszköz autentikál. Fél évig minden klafa volt viszont az utóbbi másfél hétben (jellemzően reggel és este) állandóan van egy 5-15 perces periódus, amikor net elmegy, Mikrotik ezt írja: "terminating... - failed to authenticate ourselves to peer". Aztán magától észhez tér, Mikrotik log ezen kívül semmi érdemlegeset nem mond. Esetleg valakinek valami ötlete miért kezdte el csinálni?
-
DeniL
tag
What's new in 7.15.2 (2024-Jun-26 14:42):
*) bth - improved system stability;
*) defconf - configure the default-route property for PPP clients only on devices with a built-in modem;
*) modem - fixed modem firmware upgrade for Chateau 5G and Chateau 5G R16 (introduced in v7.15);
*) route - fixed incorrectly handled route distinguisher and route targets (introduced in v7.15);
*) ssh - fixed SSH cryptographic accelerator selection (introduced in v7.14);
*) switch - fixed limited Tx traffic on Ethernet ports for CRS354 devices (introduced in v7.15);
*) system - fixed an issue where routing configuration was missing after performing a reset, adding a new configuration and then upgrading (introduced in v7.15);
*) winbox/webfig - fixed skins (introduced in v7.15); -
ojb
tag
Sziasztok!
Segítséget szeretnék kérni, mert teljesen elvesztem...
Adott egy működő L2TP server, ami 4011-en fut.
Ehhez szeretnék kapcsolódni egy Mikrotik klienssel , ami egy szolgáltatói NAT-olt LTE router mögött van. Na még ez is megy...
Addig jutottam ,hogy a VPN kapcsolat felépül a kliens felől válaszol
az alagút mindkét vége és a szerver oldali NAT-olt hálózat gépe is.
A szerver felől viszont már csak csak az alagút két vége válaszol.
A kliens oldalon nem tudok olyan beállítást alkalmazni, amin keresztül vagy NAT-on keresztül vagy port-forward-dal el tudnék érni egy servert. (RS485<->ETH Gateway).
A BTH sajnos nem jó megoldás, mert a kliens oldali Mikrotik egy régi RB750.Minden ötletet segítséget köszönettel veszek
-
stopperos
senior tag
válasz
SirRasor
#22304
üzenetére
Nekem injektor + 24V@0.8A tápegységekkel ment cAP AC, wAP AC, hAP AC^2. Másik UTP kábel esetleg?
Azóta egyszerűsítettem, több eszköz is lett. A Rack szekrényben minden Mikrotik egy 24V@10A tápegységről megy. Injektor helyett CSS260GSP switchek adják ki a POE-t. Olyan 80 - 100 W-ra van terhelve. -
SirRasor
addikt
Üdv ismét!
Adott egy CaP AC és egy WaP AC. Mindkettő tökéletesen működik egy PoE-s switchen keresztül.
PoE injektorral viszont nem, mert fogalmam sincs milyen táp kell hozzá és interneten se találom.
Régi mikrotikek tápjával próbáltam, de azokkal nem megy:
12v 1.0A
24v 0.8A
24v 1.2A
Szóval milyen kell hozzá? Gemini 24V 1.5A-t mond, de annak meg nem hiszek
EDIT: most találtam egy TP-Link-es PoE átalakítót, amit egy saját 12v-os 1.0A-es adapterrel megetettem és ezzel működik
Szóval a saját PoE injektorával nem megy (nem hibás, másikkal is próbáltam). -
ekkold
Topikgazda
válasz
kammler
#22300
üzenetére
Nálam is többszáz IP gyűlik össze a feketelistán elég rövid idő alatt. Az SFTP-t átraktam nem standard portra, de ott is megtalálták , és próbálták hekkelni. Azóta a port zárva van, és csak megfelelő bejelentkezés után lesz nyitva... [link] Így csak annyit látnak, hogy a port zárva, és továbblépnek (nincs név/jelszó próbálgatás, majd -> feketelista), összességében így kisebb terhelést okoznak a tűzfalnak.
), de van wireguard
Valaki CAP-ot akar csatlakoztatni a capsmanomba?
A felső IP kínai, az utolsó USA, de pl. tegnap egy csomó a Szilikonvölgyből jött. Lehet, hogy állásajánlat...? 
Új hozzászólás Aktív témák
Hirdetés
- BESZÁMÍTÁS! Gigabyte Z790 i7 14700KF 32GB DDR5 1TB SSD RTX 4070S 12GB Be Quiet! Pure Base 501 750W
- ÁRGARANCIA!Épített KomPhone i7 14700KF 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- Apple iPhone 14 Pro / Gyárifüggetlen / 128GB / 12Hó Garancia / 88% akku
- Lenovo Tab M10 HD 32GB, Kártyafüggetlen, 1 Év Garanciával
- Samsung Galaxy A22 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: FOTC
Város: Budapest