Lehet egy mikrotikes speed test sem ártana közvetlenül az interneten nem a VPN-en, van windowsos kliens erre, a btest vagy mi a neve. MTU probléma is lehet. ICMP nincs blokkolva? Mondjuk az SSTP sosem volt gyors.

Le az elipszilonos jével, éljen a "j" !!!

Az MTU az ugyanakkora értékű mint amekkora az ADSL kapcsolatnak. ICMP nincs blokkolva. A btest-el nem tudtam megnézni a sebességet, a btestbe beírva a router WAN IP címét folyamatosan csak azt írja, hogy connecting.

Szerintem kissebb MTU kellene, mert az SSTP is csökkenti a keresztmetszetet. A btest-hez meg szvsz valamelyik portot be kell engedni, de rá kellene guglizni, melyeket az input ágon.

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!

Levittem az MTU-t egészen 1000-ig, de semmilyen változást nem tapasztaltam a sávszélességben. A btesthez létrehoztam ideiglenesen egy input firewall szabályt, de így sem csatlakozik.

1280 asszem a minimum, amire érdemes lehet levinni, azalatt pl elvileg nem működik az IPv6.
Btest-hez hátha itt valaki hozzá tud szólni, mi kell neki. Mondjuk ha a túloldal forrás címét engeded minden protokollra, elvileg elég lehet.

Le az elipszilonos jével, éljen a "j" !!!

szerintem ez normális.
ha vpn-ezel egy 5 megás visszirányú adsl-re, akkor a 3 megás sebesség teljesen jó.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Hmm.. Jobban belegondolva, és persze logikus is. Ha én egy másik helyről kapcsolódok be, akkor a router internet sebességének a feltöltési sebessége lesz a le és feltöltési sebességem VPN-en keresztül?

Az SSTP sokkal lassúbb (vagy ha úgytetszik nagyobb teljesítményigényű) mint a PPTP vagy az L2TP.
Nekem RB951G - hAPac2 között, gyors hálózaton is max. 5Mbps-t tudott.

Mikrotik RB600-as

Mostanában olyat csinál a mikrotik, hogy wifin keresztül vagy nem kapnak ip-t az eszközök, vagy ha kapnak mégis nincs rajtuk internet. Nem tudok semmilyen forgalmat generálni, mert nem éri el még a router felületét se. Miközben vezetéken keresztül bejön. A laptop wifiről le/felcsatlakozása néha megoldja, néha csak többszöri kapcsolgatás után kezd el működni. Már több verzión keresztül ismerős a jelenség de valahogy nem akar megoldódni. Frissítésen kívül, már vagy fél éve nem volt változtatva semmi a konfiguráción.

Tudom, hogy a leírt dolgok alapján elég tág lehet a hibalehetőség mégis, mi lenne amit először megnéznétek?

DHCP megy, van elég szabad ip cím, internet is van. Ami érdekes, hogy 40 db ugyanolyan laptop és van amelyiknél néha előjön. (laptopnak nem lehet baja, mivel mobillal is ezt csinálja)

Igaz, nem miki vel, de nálunk akkor volt hasonló a cégnél, amikor "tele" volt az AP, és nem tudott több csatlakozást kiszolgálni.

Azért 40 eszköz, az elég sok, a cégnél ezek akkor oldótak meg, amikor beüzemelésre kerültek az Unify AP ék.
A zsúfoltabb szobákban 2 db is van belőle, és ismerik a roamingot, ha az eszköz is támogatja, amivel elvileg átteszik a kevésbé terheltre még ha nem is az a legközelebbi.

A jelenség ugyanez volt, kiegészülve még azzal, hogy néha ip címet sem kaptak.

Azokban a szobákban, ahol 4-5 ember volt, nem volt gond, ahol 20 - 30 kollega, ott rendszeresek lettek az ilyen jelenségek, miután egyre több kollegának lett okostelója - tabletje.

Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430

Mikrotik CAPSMAN load-balancing-group a megoldás rá ha Mikrotik AP-kkel akarod megoldani. Az AP-k között egyenlően osztja szét a klienseket.

vagy tápcsere, vagy rb600 csere. az rb600 nem mai gyerek, előfordulhat, hogy kiszáradtak a kondijai.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Köszi a tippet. Én is erre gondolok, mivel tényleg egyre több a device ezért egyre több az adatforgalom is. Megnézem, hogy csúcsidőn kívül elő tudom-e hozni ezt a jelenséget.

Access listen is már több mint 160 device van. Igaz ebből lesz több olyan amit már nem használnak, de a bevezetéskor nem kommeteltem az eszközöket.

Többieknek is köszönöm a válaszokat! Majd végigfutok a dolgokon.

[ Szerkesztve ]

Egyszer olyanba futottam bele, hogy a DHCP szerveren elég hosszúra volt állítva a lease time (8 nap), így elméletileg lett volna ugyan bőven elég IP, de mivel volt egy csomó olyan amit már nem használt senki, de ugyanakkor még nem járt le a lease time, ezért nem osztotta ki másnak. Ha viszont olyan valaki csatlakozott fel, akinek még érvényes volt a korábbi IP-je, az minden további nélkül megkapta az IP címét és tudott tovább dolgozni. A lease time csökkentése megoldotta a problémát. Amúgy itthon 150 napra állítottam a lease time-ot, mivel nincs nagyon sok eszköz, és hasznos ha többnyire mindíg ugyanazt az IP-t kapják az adott kliensek (és persze van néhány fix-re vett bejegyzés is), illetve párszor már olyan tekintetben is hasznát vettem, hogy vissza kellett keresnem, egy nálam vendégeskedő eszköz MAC address-ét, de hetekkel később - és ezt minden további nélkül meg tudtam tenni...

Sziasztok!

Ha már új router, akkor gondoltam újra felépítem a konfigot, és egyúttal rendbe is teszem.

RB450Gx4
RouterOS 6.43.8

Azonban már az elején elakadtam, mert a vlan-ozást nem sikerül összehozni, pedig a hEX-emen gyönyörűen működik ezzel a módszerrel jelen pillanatban is.

Jelenleg csak 1 vlan-al kísérletezem, és a default konfigot használom. A célom az, hogy legyen legalább egy olyan portom, ahol trunk-ot hozok ki a routerből, mert a túloldali eszköz azokkal dolgozik. A többi portot egyelőre untagged módban szeretném hagyni, de nem ugyanabba a vlan-ba fognak kerülni.

A példában egyelőre az ether2 és ether3 portokkal kísérleteztem, ether2 lenne a trunk, ether3 pedig untagged a 2-es vlan-ban. A beállításokat a korábban tanult módon (mindenamimikrotik online tanfolyam) elvégeztem, mégsem úgy működik, ahogy elvárható lenne.

A jelenség: ha a bridge alatt engedélyezem a vlan-filtering opciót, akkor elveszítem a kapcsolatot az eszközzel. Illetve csak részben, mert a ping-re válaszol, de a mgmt felületre semmilyen módszerrel nem tudok belépni (se ssh, se winbox, se web).

A konfig lényeges részei:

/interface bridge
add admin-mac=xx:xx:xx:xx:xx:xx auto-mac=no name=bridge vlan-filtering=yes
/interface vlan
add interface=bridge name=vlan2 vlan-id=2

/interface bridge port
add bridge=bridge interface=ether2
add bridge=bridge interface=ether3 pvid=2
add bridge=bridge interface=ether4
add bridge=bridge interface=ether5

/interface bridge vlan
add bridge=bridge tagged=ether2,bridge untagged=ether3 vlan-ids=2

/ip address
add address=192.168.2.1/24 comment=defconf interface=vlan2 network=192.168.2.0

A teljes konfig innen elérhető.
(csak az idetartozó részt módosítottam, minden más a gyári default állapoton van)

Lehet, hogy csak fáradt vagyok, és nem veszek észre valamit, de nem jövök rá, hogy miért nem úgy viselkedik, ahogy kellene. (config reset is volt már többször)

Ugyanezzel a módszerrel oldottam meg a hEX-en is (igaz ott nem megy a hw offload, CPU-ból tolja az egészet), és gyönyörűen teszi a dolgát.

[ Szerkesztve ]

"I'd tell you a joke about UDP, but you probably wouldn't get it."

Mac adressel gondolom el tudod érni a winbox ból, pont az ilyen esetekre találták ki.

Én kidobnám a gyári konfigot és kézzel állítanám be.
A géped melyik portba van dugva ?

Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430

A /interface menüben is lehet virtuális VLAN interfészt hozzáadni az ethernet prothoz (vagy bridge-hez), ez a módszer nekem eddig minden esetben jól működött. Simán lehetnek vegyesen is, egy-egy porton VLAN-ok és sima LAN is.

[ Szerkesztve ]

Nekem az rémlik, hogy mind a 2 helyen be kell állítani.
Bár már régen állítottam be.

Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430

/ip address
add address=192.168.2.1/24 comment=defconf interface=vlan2 network=192.168.2.0

Ez így jó? A csak bridge-be rakott interfacek nem kapnak ip-t?
/interface vlan
add interface=bridge name=vlan2 vlan-id=2

vagy emiatt igen?

Csak vaktában ötletetek, nem használok vlan-t

[ Szerkesztve ]

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Tudnatok segiteni sracok? A router topicban feltettem a kerdesem es bar nekem meg nem irtak, de az elottem erdeklodok kozul egy sracnak epp egy mikrotik routert ajanlottak es volt, aki dicserte a markat. En abszolut laikus vagyok a temaban, nem tudom/ertem (meg) a routerek es tarsaik kozti kulonbseget, lenyeget, igy a beallitasokhoz sem konyitok meg. Ennek ellenere tudnatok segiteni, milyen iranyban gondolkodjak, vagy esetleg pontosan mi lenne a jo valasztas, ha a fentebb linkelt kerdesemre (+neha torrent talan) keresnek megoldast? Otthoni eszkozok, tv, konzol, wifis mobil eszkozok netes hasznalata a cel altala osszeakadasmentesen es megfelelo sebesseggel.
Elore is koszonom a segitsegeteket!

Minden port vlan-ba fog kerülni, mindenkinek a saját vlan-beli vlan interface lesz a gateway-e, olyan kliens nem lesz, aki simán a bridge-be kerül vlan nélkül. A példában egyelőre az ether2-t és ether3-t és egyetlen vlan-t, konfiguráltam, hiszen amíg ez nem megy, addig felesleges tovább haladni.

Ha sikerül összelőni, akkor 3 vlan-om lesz az alábbi felosztásban:
ether1: ISP
ether2: trunk (vlan 2 tagged, vlan 3 tagged, vlan 4 tagged, vlan 1 untagged)
ether3: vlan 2 untagged
ether4: vlan 3 untagged
ether5: vlan 4 untagged
(az ether2-3-4-5 ugyanazon bridge tagjai)

ekkold: ott hozzáadtam a bridge alá, ahogy az oktatóanyagban is található. Természetesen oda fel kell majd venni a többit is, de amíg egy nem működik, addig feleslegesnek éreztem.

Core2Duo6600: MAC alapon se megy, miután bekapcsolom a vlan-filteringet a bridge alatt. Ha kikapcsolom, ismét elérem a MAC cím segítségével. ether3-ba volt a gép, ott a vlan 2 untagged módban jön ki, és tudtam is pingetni a router vlan interfészét (192.168.2.1) a vlan-filtering bekapcsolása után, tehát ez a rész látszólag jól működött.

A jelenlegi eszköznél csak 2 vlan-t használok, de ezzel a módszerrel anno gond nélkül sikerült beállítani mindent, a vlan-ok közötti átjárást a tűzfal szabályozza.

[ Szerkesztve ]

"I'd tell you a joke about UDP, but you probably wouldn't get it."

Szia, ha nincs hálózati alapismereted akkor a Mikrotik beállítása nem neked való, megbízhatsz szakembert, de akkor minden új igénynél ugyan ezt kell tenned.

Egy ASUS vagy TP-Link könnyebben beállítható, de hogy mennyi erőforrást szánsz az eszközeid kezelésére az a te döntésed. Ha most kezdesz ilyen eszközökkel foglalkozni, olyat válassz, amihez könnyebben kapsz segítséget.

Cirbolya_sentinel

Az a helyzet, hogy meg fogsz őrülni mire konfigurálod ha nincs tapasztalatod és/vagy hálózati ismereted!

A költséghatékony megoldás erre a HAPAC2, az erőművész az RB4011. Az árak is ehhez mértek. Ha a HAPAC2-nek kevés a LAN portja akkor kell mellé egy Switch is.

Az Ether 2 trunk port hová csatlakozik, ki lóg rajta? Rajzolj egy móricka ábrát az elképzelésedről.

A dolog vagylagos. Ha készítesz VLAN interfészeket akkor nem kell szűrés a bridge-be. Az utóbbi akkor előnyösebb, ha a switch chip hardverből támogatja a VLAN szűrést, egyéb esetben kb. ugyanazt meg lehet valósítani többféle módszerrel.

Olvass bele ebbe. Ha érthető számodra a leírás, és úgy érzed, hogy menni fog a mikrotik logikájának a megértése, akkor hajrá. Ha az oldalon levő leírás alapján nehéznek, esetleg túl bonyolultnak tűnik, akkor neked nem javasolt a mikrotik, mert csak szenvednél vele.

[ Szerkesztve ]

Bocs, délután nem voltam gépközelben.

Összedobtam egy gyors tervet, a végére ezt szeretném elérni. Akkor fogom betenni a hEX helyére az RB450-t, ha sikerült nagyjából működőképesre bírni az ábrán látható elképzelést.

Az ether2 a jelenlegi hEX-es konfigurációban is trunk, és a natív 1-esen kívül 2 VLAN-t visz át taggelve (client, guest). Jelenleg más VLAN ID-kat használok, ezt nyilván hozzá kell majd igazítani az új konfighoz az AP-n.

Az ether3 porton egy otthoni szerver foglal helyet, ami egyben NAS is, ezen virtuális gépeket szeretnék futtatni, amik másik VLAN-ból fognak IP-t kapni, ezért kell a trunk.

A hálózatok közötti átjárhatóságot a tűzfal fogja szabályozni, ennek beállítását még nem csináltam meg.

Az RB450 jelenlegi konfigja, aminél elvesztettem az elérést a router mgmt-jével. Ha kikapcsolom a bridge alatt a vlan-filteringet, akkor ismét elérem MAC alapon. ether4-re vagy ether5-re csatlakoztatott PC megkapja a helyes IP címet a megfelelő VLAN-ból, és a router összes VLAN Interface-e pingethető.

(a későbbiekben tervezek bevezetni egy DMZ zónát, de ennek szükségességét még mérlegelem)

"I'd tell you a joke about UDP, but you probably wouldn't get it."

Sziasztok!

Nemrég kezdtem megismerkedni a Mikrotik eszközökkel.
Alap konfigurációk már mennek, de most belefutottam egy dologba amit nem tudok megoldani.

Adott 2 router Core és Access. mindegyiken van 3 VLAN(10,20,99) 2 access és egy trunk porttal(port 1). Mindegyiken van VLAN interface is. A Core-on vannak felvéve a default gatewayek és itt fut DHCP server is.

Az a furcsa dolog áll fenn, hogy ha a Core egyik access portjára kötöm a gépem akkor nem kapok IP-t de ha az Accessre akkor igen. Ha static IP-t konfigolok a gépemen akkor tudom pingetni a PC-t az Accessen ami DHCP-n kap címet. A gépem Winboxon sem látja a Core-t ha közvetlen rá van kötve csak az Accesst.

A Core egy RB450G az Access pedig egy RB750GL.
Mindegyik ROS 6.43.7-et futtat.

Tudnátok nekem segíteni a probléma megoldásában?

/interface bridge
add name=bridge1 protocol-mode=none
/interface vlan
add interface=bridge1 name=MGMT vlan-id=99
add interface=bridge1 name=vlan10 vlan-id=10
add interface=bridge1 name=vlan20 vlan-id=20
/interface ethernet switch port
set 0 vlan-header=add-if-missing vlan-mode=secure
set 1 default-vlan-id=10 vlan-header=always-strip vlan-mode=secure
set 2 default-vlan-id=20 vlan-header=always-strip vlan-mode=secure
set 5 vlan-mode=secure
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp_pool0 ranges=10.10.10.2-10.10.10.254
add name=dhcp_pool1 ranges=20.20.20.2-20.20.20.254
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=vlan10 name=dhcp1
add address-pool=dhcp_pool1 disabled=no interface=vlan20 name=dhcp2
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
/interface ethernet switch vlan
add ports=ether1,ether2,switch1-cpu switch=switch1 vlan-id=10
add ports=ether1,ether3,switch1-cpu switch=switch1 vlan-id=20
add ports=ether1,switch1-cpu switch=switch1 vlan-id=99
/ip address
add address=192.168.99.1/24 interface=MGMT network=192.168.99.0
add address=10.10.10.1/24 interface=vlan10 network=10.10.10.0
add address=20.20.20.1/24 interface=vlan20 network=20.20.20.0
/ip dhcp-relay
add dhcp-server=10.10.10.1 disabled=no interface=vlan10 name=relay1
/ip dhcp-server network
add address=10.10.10.0/24 gateway=10.10.10.1
add address=20.20.20.0/24 gateway=20.20.20.1

ACCESS:

/interface bridge
add name=bridge1 protocol-mode=none
/interface vlan
add interface=bridge1 name=MGMT vlan-id=99
add interface=bridge1 name=vlan10 vlan-id=10
add interface=bridge1 name=vlan20 vlan-id=20
/interface ethernet switch port
set 0 vlan-header=add-if-missing vlan-mode=secure
set 1 default-vlan-id=10 vlan-header=always-strip vlan-mode=secure
set 2 default-vlan-id=20 vlan-header=always-strip vlan-mode=secure
set 5 vlan-mode=secure
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
/interface ethernet switch vlan
add independent-learning=no ports=ether1,ether2,switch1-cpu switch=switch1 vlan-id=10
add independent-learning=no ports=ether1,ether3,switch1-cpu switch=switch1 vlan-id=20
add independent-learning=no ports=ether1,switch1-cpu switch=switch1 vlan-id=99
/ip address
add address=192.168.99.2/24 interface=MGMT network=192.168.99.0
add address=10.10.10.2/24 interface=vlan10 network=10.10.10.0
add address=20.20.20.2/24 interface=vlan20 network=20.20.20.0

[ Szerkesztve ]

http://hardverapro.hu/tag/hege1989

Sziasztok, sebesség problémáim vannak,.

Következő a helyzet:

a mikrotik után az internet sebességem leesik 30mbps-ra minden eszközön
Mit tehetek?

mikrotik CRS112-8G-4S
RouterOS v6.39.3

Miért vegyem meg, ha 3x annyiért, 3x annyi idő alatt megépíthetem? ´¯`·.¸¸.·´¯`·.¸><(((º>

ezt a fórumtémát találtam, ami beigazolta a gyanumat, hogy ez igy harmat gyenge

őszinte leszek, nem nagyon vagyok képben a switching és routing koncepciójával. Tudom én most switchként használni ezt az eszközt a digi router mellett?

illetve ezt most hogy kell akkor abszolválni?

[ Szerkesztve ]

Miért vegyem meg, ha 3x annyiért, 3x annyi idő alatt megépíthetem? ´¯`·.¸¸.·´¯`·.¸><(((º>

A CRS jelentése Cloud Router Switch
Szóval, switchként használva nem lesz vele gondod.
Már nincs olyan, hogy master és slave portok, úgyhogy a RouterOS-en az összes portot a LAN oldali bridge-be rakod (DHCP szervert kilövöd) és annyi.
Viszont ilyenkor a szolgáltatói routered fogja a NAT-olát/szűrést(ha van)/DHCP-t (ezt az SW át tudja venni sebességcsökkentés nélkül).
A routing és bridging megkülönböztetése meg kb olyan alap dolog itt a topicban, mint a hardver és szoftver közötti különbségtétel képessége . Érdemes utánanézni még a kérdésfeltevés előtt, mert egyesek megint kiakadnak

Kovindinka: jaja, az is fontos, mert különben megette a fene. Lehet érdemes lenne az illetőnek legyalulnia a konfigot és a webes varázslóban/Quickset-ben belőni, hogy bridging.

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!

Mikrotik egy sima switch amin HW Offload be van kapcsolva? Miért nem a legfrissebb fw van rajta?

Végig böngésztem a konfigod meg a leírásod és szöget ütött valami a fejemben!

Azt mondod, hogy amikor teszteltél kaptál IP-t, az IP-t jó tartományból kaptad és tudtad ping-etni a routert. Ha ez igaz akkor jól állítottad be és máshol keresd a hibát. Tűzfal beállítása, routeren és gépeden?

A LOG-ban mit látsz amikor rádugod a géped és nem kapsz IP-t?

minden része megvan, viszont a "RouterOS-en az összes portot a LAN oldali bridge-be rakod" részt tudnád részletezni?
Most bridge-ben egy darabot látok bridge1 néven, interface-ben van egy további rakás ethernet.

Szóval akkor: Szolgáltató routeren engedélyezem a DHCP-t, a router IP-je jelenleg 0.100-ra végződik, átállitom ezt 1.1-re az egyszerűség kedvéért (igy nem kell ujrakonfigolnom az AP-t)
A mikrotik lesz 1.2

Mikrotiken kikapcsolom a DHCP-t, átrakom bridge-be az összes portot (ezt részletezd légyszi). Kihagyok valamit?

Miért vegyem meg, ha 3x annyiért, 3x annyi idő alatt megépíthetem? ´¯`·.¸¸.·´¯`·.¸><(((º>

Mivel rajzoltad fel az ábrát ?

(#6379) daninet
Mivel csináltad a rajzot ?

Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430

A bridge ports-ot is jó lenne látni, meg egy tűzfalat (filter, nat), de kb ennyi, amit írtál.

Le az elipszilonos jével, éljen a "j" !!!

Koszi a segitseget es valaszokat sracok, attanulmanyozom a linket, amit adtal, amint lesz ra idom es ha ertheto, kerdezek meg Mikrotik ugyben toletek.

Interfaces:

filter üres, nat üres

Miért vegyem meg, ha 3x annyiért, 3x annyi idő alatt megépíthetem? ´¯`·.¸¸.·´¯`·.¸><(((º>

átrakom bridge-be az összes portot

Bridge - Ports, itt az összes interfészt hozzáadogatod a bridge1-hez, vagy kiválasztod az all-t és azt adod hozzá a bridge1-hez

(#6390) daninet nah úgy látom ez meg is lett, elvileg ennyi

[ Szerkesztve ]

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Nincs ott a portoknál a H bötű, de valszeg azért, mert régi a RouterOS-ed, azon még a Bridge üzemmód szoftveres, ezen a verzión még ki kell jelölni egy master portot és a slave portokon be kell állítani az egy szem master portot. Frissítsd a mikit és figyeld, hogy megjelenik-e a H betű a Ports fül alatt az interfészeknél.

Le az elipszilonos jével, éljen a "j" !!!

semmit nem csináltam még akkor ezek szerint ez valami switch módban van dhcp-vel?
Adresses-nél kell valamit csinálnom? A szolgáltatói router a 100-as

Kaufmann: a H betű mit fog csinálni? Mit jelöljek majd ki?

mindjárt vége a munkaidőnek és nekikezdek

Amugy baromi sokat variálok, sztm ha reset-elem és a quick set-ben beállitom bridge modba kész is vagyok, nem?

[ Szerkesztve ]

Miért vegyem meg, ha 3x annyiért, 3x annyi idő alatt megépíthetem? ´¯`·.¸¸.·´¯`·.¸><(((º>

Az eth1-hez tartozó IP-t érdemes törölni, de ha nem a miki lesz az átjáró,a többi eszköznek mindegy. Ez eth1-et utána érdemes berakni a bridzsbe.
H annyit tesz mint Hurrikán üzemmód Szerintem ha hasadra ütsz rájössz, hogy nem a Hedvig vagy a Henrietta rövidítése, hanem a Hardware(-Offload)
Frissíteni kell, nem kapcsolni, de ha a frissítés utána sincs H a portoknál, a bridge1 beállításai alatt az (r)stp-t none-ra kell állítani.

Frissíteni akkor is érdemes, ha reseteled.

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!

minden kész, mindent beállitottam, működik, fasza

viszont a mikrotiket többet nem érem el mióta switch de működik

Miért vegyem meg, ha 3x annyiért, 3x annyi idő alatt megépíthetem? ´¯`·.¸¸.·´¯`·.¸><(((º>

Adott egy hAPac2 router, ami két irányból kap internetet, egyrészt UTP kábelen pppoe kapcsolattal, és wifin keresztül dinamikus IP-vel. A wifi kapcsolat az elsődleges, (mert az a gyorsabb), viszont csak a pppoe kapcsolatnak van publikus IP címe. Továbbá a wifi kapcsolat nem folyamatos, amikor nem működik, akkor minden a pppoe kapcsolat felé megy.

Hogyan lehetne azt megvalósítani, hogy a mikrotik dynDNS szolgáltatása (/ip cloud menü) mindíg a pppoe kapcsolat IP címét jegyezze be, függetlenül attól, hogy a wifi kapcsolat él-e?

Emlékeim szerint sehogy.
Warning: Be aware that if router has multiple public IP addresses and/or multiple internet gateways, the exact IP used for the communicating with the MikroTik's Cloud server may not be as expected!

Köszi a linket, azért azt megpróbálom, majd, hogy a cloud.mikrotik.com és a cloud2.miktrotik.com -hoz felveszek routing és/vagy tűzfal szabályt, hogy csak a pppoe interfészen keresztül legyen elérhető. Vagy ez sem megoldás a problémára?

kérdés, hogy mit akarsz elérni. ha azt akarod elérni, hogy a mikrotik ne érje el a cloudot, akkor tűzfal szabályt vegyél fel.

ha azt akarod elérni, hogy azzal az ip-vel menjen a cloudba, amit te akarsz kijelölni, akkor source nat szabályt kell használni. nem kizárt, hogy policy routingot is, de ezt az állítást ellenőrizni kellene.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

És igazad lett!

Noha logikusan egyik default tűzfalszabály sem kéne, hogy megfogja, azért próbaképpen kitöröltem mindet (a fastrack dummy-n kívül), és láss csodát, azonnal működik. (mondjuk MAC alapon nem találja meg, mint neighbourt, az kicsit érdekes)

Akkor így már megoldom szerintem, köszönöm a validálást és a rávezetést.

Core2duo6600: MS Visio

Update: már rá is jöttem mi fogja meg, és végiggondolva igaza van, a vlan interfacek nem lettek hozzáadva a "LAN" néven futó interface listához...

Ez a sor volt a ludas:
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
in-interface-list=!LAN

[ Szerkesztve ]

"I'd tell you a joke about UDP, but you probably wouldn't get it."