Érdekes mert nekem hónapok óta megy hibátlanul. Csak a frissítések miatt lett újraindítva.
Bár én nem használok capsmant

Egyelőre még én sem használok capsman-t.
Csak fel lett konfigurálva a régi helyére tesztüzemmódban. Már az elején ki is kapcsoltam az 5Ghz-t a korábban említett probléma miatt.

A pppoe elavult lehet, meg legalábbis mikin erőforrás igényes is, de a szolgáltatónak sokkal egyszerűbb így az előfizetői csomagba sorolás, illetve váltás. A központban átállítja és onnantól kezdve már csak egy újra felcsatlakozás szükséges. A DHCP -s ip kiosztásnál is sokkal jobb, még tizen éve állandó probléma volt (ahol én lakom), hogy valami szintén hozzáértő fixre állította a tcom -s kábelmodemjét. Ezt pppoe-nél nem tudja megcsinálni.

A Tcom most is rettenet módon megy helyenként, van egy bp-i és van egy nyírbátori ügyfelem is, fix ip csomag, de ezt be kell állítanom a routerben, megy ís, de akkor is megy ha simán a modemük után (ami routeol is) dhcp-n bedugom, csak akkor más a public ip... Azaz itt valahogy két ip cím is van rendelve a végponthoz.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Saját hálózat elérésére melyik vpn az ajánlottabb openvpn vagy az sstp ?
Melyik gyorsabb ?
A cél a miki lenne a forrás ahonnan a kapcsolódás történik az egy windows pc win 10 el

Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430

Ha fontos a sebesség, akkor hw támogatott IPsec

https://wiki.mikrotik.com/wiki/Manual:IP/IPsec#Hardware_encryption

egy kis infó: https://hu.vpnmentor.com/blog/vpn-protokoll-oesszehasonlitas-pptp-vs-l2tp-vs-openvpn-vs-sstp-vs-ikev2/

Cirbolya_sentinel

A keresőt ezért meg tudom találni. Ha fórumtémában keresek akkor megy, de ha általában a fórumban akarok keresni a főoldalról indítva (pl. mert nem tudom melyik témába írtam amit keresek) akkor nincs találat, akkor sincs ha a böngésző url-jében írom át. Gondoltam nem a kereső sz@r, csak van valami trükkje a dolgonak amit nem tudok.

Arrébb konfiguráltam az ip címeket, rádugtam a switch-re, az alap hálózatról kapja a netet, mini teszthálózatként, elkülönített SSID -vel, most megint működik rendesen, pedig nem volt reset, csak az iptartományát tettem arrébb.
Mi a túró baja lehet?

Nem a dhcp szerver a gond, hanem régebben kérdeztem rá erre mi lehet ez a hiba, mondták hogy dhcp klienst állítottam be a wan portra de nem kell. Tényleg volt ott kliens, ki is töröltem, de valamiért időnként visszajön. A kapott cím biztos nem tőlem származik, mert más tartományból osztok.

"Hajszolom a tudást, de ő mindig gyorsabb nálam!"

"vagy tiltsd le az ip-t a wan portról..."
Utána nézek hogyan lehet, köszönöm.

"...vagy törődj bele"
Az egész onnan indult hogy a CAP leszakadozott, mivel a történetben láttam idegen tartományú ip címet is (#6069), kezdett zavarni. Bár valószínű valamit nem állíthattam jól be ha a cap hozzáfért a wan intrefészhez.

Na meg kaptam ilyen választ is és hallgatok a bölcsebbekre
(#6100)

[ Szerkesztve ]

"Hajszolom a tudást, de ő mindig gyorsabb nálam!"

ha gondolod és mert én is kíváncsi vagyok, ránézek a konfigra. Adj hozzáférést, elég read only, írd meg privben, hogy érem el a routert winboxal.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Visszaraktam az ac2-t fő ruoternek. Most ismét működne, de a tegnapi átkonfigurálásnál az androidos mobilom ott ragadt, nem hajlandó felvenni az új ipcímet, hiába törlöm a kapcsolatot, nevezem át az SSID-t. Egyelőre átírtam a mobilban, hogy ne dhcp-ről okoskodjon, hanem statikus ip-vel, így most jó. Asszem három napra volt állítva az ip érvényessége. Lehet valahogy ráerőszakolni az ip megújítást androidra?

capsman:
Rengeteget olvasgattam, videókat néztem a témában, viszont maradt egy homályos folt:
A fő routeren kivegyem bridge-ből a wifi portot, mielőtt konfigurálnám a capsman-t? Az eddig használt sima ap bridge módnál be van rakva az ethernet portokkal együtt bridge-be.

[ Szerkesztve ]

Ha rebootolod az androidod akkor mindenképp kap új ip címet !

Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430

Ez egy motsok, nem kér, így nem is kap reboot után sem, ha a fejem tetejére állok, akkor se.

Nahhh, úgy néz ki, hogy megy a capsman... egyelőre még csak 2.4 -es sávban... jónak tűnik.
Az normális, hogy mindkét ap ugyanazon a frekvencián működik?
Rögzítettem három frekvenciát is, azt hittem, hogy eltolással valósul meg a lefedés.

Normális. A CAPS interface-nél tudod állítani, hogy melyik melyik csatornán menjen.

sziasztok,

egy kis segítséget szeretnék kérni. szeretnék két mikrotik routert összekötni. ROS verzió azonos, igazából az eszközök is

Router 1
ether1: WAN
ether 2: 192.168.222.1/24, 192.168.1.1/24 -- ebben a tartományban van a dhcp server is

ether4: 10.0.10.1/24
static route: dst. address: 192.168.99.0/24 gateway: 10.0.10.2

Router2
ether1: WAN
ether 2: 192.168.99.1/24, 192.168.1.1/24 -- ebben a tartományban van a dhcp server is
ether4: 10.0.10.2/24
static route: dst. address: 192.168.222.0/24 gateway 10.0.10.1

az R1 és R2 ether4 portjai vannak direktben összekötve

mindegyik routerből meg tudom pingelni a kívánt eszközöket, tehát R1 pingeli a 192.168.99.0 hálózaton lévő eszközöket, az R2 pingeli a 192.168.222.0 hálózaton lévő eszközöket

viszont a hálózati eszközökről a másik hálózat eszközeit nem érem el, az átjárókat tudom pingelni.

mi lehet a baj?

köszönöm

[ Szerkesztve ]

Firewall - NAT és itt létrehozol egy masquerade szabályt a scrnat chainen, out.interfacenek pedig a másik router felé menő interfacet adod meg

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

szuper, köszönöm.
működik, ahogy kell. köszi. ezt valóban elfelejtettem

Működnie kellene NATolás nélkül is, talán valami tűzfalszabály megfogja...

[ Szerkesztve ]

A Winboxban terminal használata nélkül tudok self signed tanusítványt készíteni ?

Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430

Igen, tudsz.

No akkor neki is állok a tesztelésnek, majd meglátjuk mi sül ki belőle.

Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430

szerintem mindkét routeren az eredeti masq szabályokat kellene úgy módosítani, hogy csak a wan interfészen kimenő forgalmat masq-olják.
belső hálózatot masq-olni rossz szokás.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Megnéztem a rb600-at és igen, találtam nem is egy púpos kondit.
Kollégám, nem szakmája a kondi csere, de több eszközt is javított már meg így. Most viszont amióta kicserélte a kondit azóta van egy halk sípolás a routertől.
Én nem értek ezekhez csak annyit tudok, hogyha valami folyamatosan sípol akkor az nem jó.
Mennyire gáz így működtetni a routert? Lehetséges, hogy az új kondi amit rárakott hibás lenne?
Sőt mennyire veszélyes ez így? Értem, ez alatt, hogy rövid időn belül megöli az egész lapot vagy ilyesmi.

Másik: ha a backupolom a configot akkor a capsman access listet is lementi a mikrotik vagy azt külön kell?

#6519 Lenry által felhozott témára engem is érdekelne a megoldás, mert nálam se működik a masq szabály nélkül.

A sipolás nem egészséges, vegyetek bele jobb minőségű kondikat. Továbbá ilyenkor nem csak a felpúposodott kondikat kell cserélni, hanem az összeset!! Low ESR kondi ajánlott, ha pedig "végleges megoldás" kell, akkor polimerkondi (extra low esr) ez utóbbiak sem drágák, viszont mikrotikben örök élet + 2 nap!

Szerintem valamelyik tűzfal szabály blokkolja a 2 hálózat közötti forgalmat, amit a NATolás segít kikerülni - legalábbis először ebben az irányban keresném a hibát. Nekem VPN-el van összekötve több hálózat, és elegendő a routing szabályok felvétele, ahhoz, hogy lássák egymást a hálózatok.

A backup szerintem mindent ment.

[ Szerkesztve ]

Tisztelt Topiclakók!

Nem egészen önszántamból, de felmerült a potenciális szükségessége egy Mikrotik router bezerzésének -- helyesebben a jelen helyzetre megoldás lehet egy Mikrotik router.

Valós 4G-s internetelérést kellene produkálni, amire az M33G routerboard egy LTE-modullal megoldás lehet.

Mivel nem ismerem a Mikrotik termékeit, érdeklődöm, hogy ez a lap ténylegesen mit tud? Egy öt fős család használná, eseti torrentezésre, böngészésre, szóval semmi extra terhelés.

Köszönettel: MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

ebbe még venned kell 4g/lte modemkártyát, antennát hozzá, kábelt, tápot, házat.

vagy vehetsz egyben, összeszerelt 4g routert. [link]

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Igen, ez együtt közel 50e Ft lenne.

Történetesen van is 4G-s router (csak még nincs kézben), csak hát jóval butább, mint amit egy Mikrotiktől várnék. (Pl. nincs rajta OpenVPN...)

Viszont éppen most esem pofára egy másik topicban, mivel eddig abban a szent meggyőződésben voltam, hogy ha VLAN-okat definiálok, akkor azok nem fognak belelátni egymásba. Nekem pedig pont ez kéne.

Az alapfelállás az, hogy a net mobilnetként jön.

Két dologra van szükségem:

1. OpenVPN -- látni és látszani.

2. Egy olyan Ethernet LAN-port, amire rácsatlakozhat a kedves vendégem, és nem érheti el a többi porton működő hálózatot (kombi router esetén a wifit sem). Én erre megoldásnak tartottam a VLAN-t, hogy legyen egy a vendégnek, egy pedig a háziaknak, de ajelek szerint ezzel mellényúltam, mert a vendég átláthat a háziak VLAN-jára.
Ellenben, ha jobban belegondolok, nem lehet, hogy a Mikrotik van annyira okos, hogy be lehessen állítani rajta olyan szabályokat, hogy a vendég mégse lásson át a másik térfélre?

Köszönettel: MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

amit választottál, az valóban egy erősebb mikrotik.

azt, hogy milyen antennát kell hozzá venni, az dönti el, hogy milyen térerő van a környéken.

ha két vlan ugyanabban a routerben végződik, akkor át fognak látni egymásba, ha nincs tűzfallal lezárva.
vlan-t akkor használunk, ha egy dróton két különböző, szeparálni való hálózatot kell átvinni. dedikált ethernetes megoldásra a vlan szerintem nem jó.

az itt leírtakat mikrotikkel mind meg lehet oldani, de nem olyan egyszerűen, mint a sima otthoni cuccokkal.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

A backup mindent lement, belértve a jelszavakat is. A létrejövő fájl nem szerkeszthető.

Az export egy szerkeszthető fáhlt hoz létre amibe a routered konfigja van benne(jelszavak nélkül). A fájl tartalma megegyezik a CLIben létrehozható konfigok szintaxisával. Tehát akár a kijelölt parancsokat ,,manuálisan,, copy-pasteval is hozzá lehet adni a routerhez.

Én javasolnék egy másik alternatívát(jó beltéri térerő esetén), ha ár/érték számít, huawei b525 hgw + hap ac2, így nem muszáj egy egy helyre tenni a kettőt, nekem is két külön helyen van a jobb vétel érdekében, a hap ac2-vel lesz switched is egyben, nem kell külön venni és ha jövőben változtatni akarsz(pl fejlesztenek a környékeden, az a router még a gigabitet is képes akár kihajtani és a huaweit el fogod tudni adni), mindezt szintén 50 + pár ezer forintért.

Általában telekom/telenornál lehet 30 körül beszerezni a huaweit, amit azonnal lehet függetleníteni, de elvben már csak függetlent árulnak, ahogy látom most épp nincs készleten, flottánál biztosan van. A butított firmware miatt nem kell aggódni, van DMZ, így port forward, minden működik, a többi munka maradhat mikrotikre.

Ilyen igényre már biztos beszereztél egy korlátlan adatsimet, ha nem akkor nézz be a mobil flották topikba EQ vagy IQ néven, előbbi beugrós és talán gyorsabb az ügyintézés, de ott biztosan van b525, IQ-nál nem tudom.

[ Szerkesztve ]

"Got any other secret weapons?"

Tesztelgetem ezt a szabályt... viszont úgy nézem, hogy a tényleges hatótávot is csökkenti a rendszer szélén. Még használható a jel, de ledob, másik cap pedig már nem elérhető.

[ Szerkesztve ]

A Router OS ben létre tudsz hozni több független alhálót is, és tűzfalszabállyal kell tiltani a 2 közti átjárást.
Ne félj a Mikrotiktől.
Nálam most pl. 3 is van.
Ebből egy teljesen le van mindenről választva ebbe dugom be a szervízelni, újratelepíteni szánt gépeket, így nem kell tartanom attól, hogy akármi is átmegy a lan ra.

Csináltam külön alhálót a Wifi nek is, szintén abból a megfontolásból, hogy nem rendelkezem az összes fellépő készülék felett "uralommal" így biztos ami biztos + ezen az alhálón szürőm a kimenő forgalmat is, és csak a szabvány portok vannak kiengedve, ami a webezéshez kell, érdekes mód majd minden teló ra jelez hogy eldobott ezt azt, mégis minden műkődik a telón.

Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430

A backup mindent lement, belértve a jelszavakat is. A létrejövő fájl nem szerkeszthető.

Az export egy szerkeszthető fáhlt hoz létre amibe a routered konfigja van benne(jelszavak nélkül). A fájl tartalma megegyezik a CLIben létrehozható konfigok szintaxisával. Tehát akár a kijelölt parancsokat ,,manuálisan,, copy-pasteval is hozzá lehet adni a routerhez.

Állítsd át a neked megfelelő értékekre, tesztelgesd hogy nálad mi jó, nincs kőbe vésve a -70..120

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Kellemes roaminghoz minimum 20% átfedés ajánlott a két AP által lefedett terület közt.

Köszönöm!

Azt sejtettem, hogy a Mikrotikben már nagyon komoly beállítási lehetőségek vannak,amik számomra már bőven megfelelő lehetőségeket biztosítanak.

Egyelőre parkolópályára tettem ezt az ötletet, de teljesen még nem vetettem el.

Ez az M33G teljesítményben kb. milyen kommersz típusnak felelhet meg?

Köszönettel: MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

Amikor próbálok kapcsolódni a vpn re ami a digi -n "ül",
Kifelé a wifiről elvileg a telekomon megy a forgalom.
Ennek ellenére ezt kapom a logban:
firewall,info Wifi input drop input: in:bridge-Wifi outunknown 0), src-mac 84:3a:4b:99:62:08, proto TCP (SYN), 192.168.2.25:50892->DIGI-külső_ip:1723

A 192.168.2.25 a laptop ip je a wifin.
Nem is akar kimenni a net felé ez a csomag ahogy látom.

Hasonló a helyzet akkor is, ha a nas on lévő ftp szerverre akarok kapcsolódni a wifi ről.
Akkor is a fent bejegyzés láthahtó de a cél port a 21-es

[ Szerkesztve ]

Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430

Ötletek mit tehetek crash ellen? (RB4011iGS+5HacQ2HnD, OS: 6.43.4 )
Kedd óta használom, annyira alap konfiggal, hogy ennél csak néhány sorral lehetne kevesebb, hogy még azért működjön.
Ment ez valami crash információt flashre?
support.rif nem úgy néz ki mintha tartalmazna ilyet, de lehet csak nem mutatja meg a végfelhasználóknak.

Első körben szerintem frissítsd, 6.43.8 az aktuális verzió.

ha nemrég használod, garis csere felmerülhet.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

És valóban, mondjuk, hogy ezt miért nem hozza fel automatikusan, mint tette a 6.43.4 esetén...

bambano - meglátjuk... Új termék, 1 hónapja sincs a piacon. Nem vártam, hogy atomstabil lesz, de azért alap konfiggal többet vártam mint átlag 2 nap uptime egy-egy crash közt.

A backup mindent lement, belértve a jelszavakat is. A létrejövő fájl nem szerkeszthető.

Az export egy szerkeszthető fáhlt hoz létre amibe a routered konfigja van benne(jelszavak nélkül). A fájl tartalma megegyezik a CLIben létrehozható konfigok szintaxisával. Tehát akár a kijelölt parancsokat ,,manuálisan,, copy-pasteval is hozzá lehet adni a routerhez.

ha elfogadjuk, hogy új termék, akkor pont számítani kell rá, hogy az elején magasabb a gyártási hiba aránya.

egyébként nem új termék, évek óta a piacon van, csak más dobozban lakott eddig. ezért én nem hiszek benne, hogy azért döglik a tied, mert még nem optimalizálták a kernelt az adott hardverre. a magam részéről arra fogadnék, hogy peches voltál és kaptál egy hibás példányt.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Ezt ismeritek?

Ezzel sokkal jobban átláthatóak a script-ek.

[ Szerkesztve ]