- sziku69: Fűzzük össze a szavakat :)
- LOGOUT - ezmiez?
- DraXoN: Utolsó 2011-3
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- Luck Dragon: Asszociációs játék. :)
- gban: Ingyen kellene, de tegnapra
- laskr99: Processzor és videokártya szilícium mag fotók újratöltve!
- Magga: PLEX: multimédia az egész lakásban
- Carlytoo: Pánikszindróma #3
- sh4d0w: Netflix? Ugyan, VW előfizetés!
-
LOGOUT
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
vargalex
félisten
válasz
DanielK
#7099
üzenetére
Ahogy írtam, amik látszanak, azok nem tiltottak, csak az elérhetőség korlátozott IP szerint. Elsőre azt gondoltam, hogy mint általában a linuxos service-ok, így IP-re (interface-ra) bind-eli. De láthatóan nem, illetve azóta találtam is ilyen feature request-et, hogy jó lenne...
-
vargalex
félisten
Sziasztok!
Az ip->services alatt az általam nem használt szolgáltatásokat (a www-n is gondolkodtam) letiltottam, az engedélyezetteknél pedig beállítottam, hogy csak a LAN tartományból érhető el. Tűzfalon még nem tiltottam semmit, de számomra érdekes, hogy az nmap open-nek mondja az összes ilyen portot kívülről (a 10.10.2.3 a router külső lábának IP címe):
[gavarga@gavarga-e5540 ~]$ nmap -n 10.10.2.3
Starting Nmap 7.70 ( https://nmap.org ) at 2019-03-15 09:02 CET
Nmap scan report for 10.10.2.3
Host is up (0.048s latency).
Not shown: 996 closed ports
PORT STATE SERVICE
22/tcp open ssh
53/tcp filtered domain
80/tcp open http
8291/tcp open unknown
Nmap done: 1 IP address (1 host up) scanned in 1.64 secondsEz azért van, mert igazából nem interface-ra bind-elést végez, hanem pl. host.deny-t használ? Azaz a port tényleg nyitva marad és az ssh szerver utasítja el?
-
g0dl
addikt
Hali
Egy hap ac2 -vel ismerkedek, és következőkre nem találom a megoldást. ( így első körben nem parancssorban, bár a static dns lista import úgy gyorsabb volt)
- wifi-hez mac filter ( több külön ssid külön mac listával)
- guest wifi
- dynamikus dns frissítés afraid.org , de minden acme, vagy akár curl megoldás jó -
#7092
Gyurka6
őstag
E.Kaufmann
#7081
Gyurka6
őstag
válasz
E.Kaufmann
#7081
üzenetére
Hali!
Szívtam már lombos fa miatt (mikor kizöldült...) kb, 50-60m 2,4-en, én 60-on kizártnak tartom.
-
vargalex
félisten
Sziasztok!
Felvettem a tűzfalba egy Rule-t: forward chain-ba az established és related csomagok esetén fasttrack connection action.
Nem kellene itt pl. egy speedtest alkalmával a csomagoknak olyan ütemben növekedniük, mint az így automatikusan létrejövő passthrough szabálynál? Vagy éppen ez a dummy rule mutatja a fasttrack számlálókat, ahogy a comment-je is mutatja és a fasttrack connection-nál csak az első csomag látszik? -
#7089
Beniii06
addikt
E.Kaufmann
#7085
Beniii06
addikt
válasz
E.Kaufmann
#7085
üzenetére
+1
A CCNA-ból két szemeszter van(ezzel már segítettem is a keresésben), ha az ember áttanulmányozza, akár magyar nyelven is, sokat lehet belőle tanulni, viszont van jó pár dolog, ami eltér a Mikrotiktől gyakorlatban, de kb. egy hét alatt hozzá lehet szokni a különbségekhez. Mielőtt kérdezné valaki a hozzájutást, online dolog volt hivatalos bejelentkezéssel, úgy működött a packet tracer is. -
#7088
mgabi
senior tag
E.Kaufmann
#7087
mgabi
senior tag
válasz
E.Kaufmann
#7087
üzenetére
viccelek csak, már "megvettem"
-
#7086
mgabi
senior tag
E.Kaufmann
#7085
mgabi
senior tag
válasz
E.Kaufmann
#7085
üzenetére
Tanenbaum - Computer Networks (6th Edition) - 170 USD + posta
már rendelem is 
-
#7081
E.Kaufmann
veterán
E.Kaufmann
veterán
A mikrotiknek a 60GHz-s wireless wire-je át tud lőni 30 métert úgy hogy van egy két fa is a képben?
-
Ablakos
őstag
Mitől nem fut le a scriptem, ha az utolsó feltétel (else) ág nincs kikommentezve?
:log info "Check software update..."
:local emailAddress "***@hotmail.com"
:local currver "0.00"
:local newver "0.00"
/system package update
set channel=stable
check-for-updates once
:delay 4s;
:local currver [get installed-version]
:local newver [get latest-version]
:if ( $currver != $newver) do={
:log info ("A new software update ".$newver." is available. Sending email...")
/tool e-mail send to="$emailAddress" subject=("[".[/system identity get name]."] New Firmware available - " . [/system clock get time] . " " . [/system clock get date] ) body=("FW: ".$currver." --> ".$newver)
}
#else={ :log info "No package update" } -
vargalex
félisten
Szia!
Ha minden konfiguráció nélkül kötötted így össze, akkor csak úgy éred el, ha vezetékesen, vagy wifi-n a TP-Link-hez kapcsolódsz, hiszen ő is NAT-ol. Persze beállíthatsz ott egy rule-t, hogy a WAN porton legyen elérhető bizonyos portokon. Ekkor a Mikrotik-ra csatlakozva az általa a TP-Linknek osztott IP-n eléred, de akkor is ott a dupla NAT, ami miatt a két eszközre csatlakozott eszközök két külön hálózatban lesznek.
A legtisztább megoldás az, ha a TP-Link-en a switch konfigurációban az összes portot 1 VLAN-ba szervezed, ami a LAN. A LAN interface-t pedig átállítod DHCP kliens módba, így a Mikrotik-tól fog IP-t kérni, amin el is éred. -
mgabi
senior tag
Kéne egy kis segítség
hap ac2 eth3 (eth1-digi, eth2-pc) portjára kötöttem egy 1043nd v4 openwrt-t wan porton, DHCP client módba raktam (gondolom ez a bridge), wifit engedélyeztem, tökéletesen működik. Mindezt a telefonról bejelentkezve tettem meg a 192.168.1.1 ip-n, ahogy kell, de a pc-ról nem tudok újra belépni, sőt már a telefonról sem engedi a 192.168.1.1. Nyilván ezen az ip-n már nem tudok belépni, ha bridge módban vagyok
Hogy a manóba tudok belépni gépről a hap ac2 mögötti 1043nd-be konfigurálni, ha kell??? köszi -
#7063
Szpilu__25
tag
Szpilu__25
tag
Ha valakit érdekel
csináltam a Wireless ACL-nél egy olyan opciót, ami zavart engem, hogy addig fogja a kliens<--> router egymást,ameddig van valamicske jel.Ezt megelőzendően,"hamarabb dobja el a klienst" csináltam két szabály az Access Listben(csak ezek a szabályok vannak nincsenek kilensek felvéve az ACLben).
Egyet ami bizonyos jelszinten belül engedi a csatlakozást a kliensnek és egyet ami megszakítja.0 ;;; Accept WIFI Client
mac-address=00:00:00:00:00:00 interface=any signal-range=-78..120 allow-signal-out-of-range=3s authentication=yes forwarding=yes ap-tx-limit=0
client-tx-limit=0 private-algo=none private-key="" private-pre-shared-key="" management-protection-key="" vlan-mode=no-tag vlan-id=11 ;;; Drop Wifi Client/Out of Range
mac-address=00:00:00:00:00:00 interface=any signal-range=-120..-79 allow-signal-out-of-range=3s authentication=no forwarding=no ap-tx-limit=0 client-tx-limit=0
private-algo=none private-key="" private-pre-shared-key="" management-protection-key="" vlan-mode=no-tag vlan-id=1 -
bb.bocs
őstag
válasz
#42556672
#7027
üzenetére
Sajnos ott sem kapható...
Tisztelt Ügyfelünk!
Sajnos a kért termék nem rendelhető, megszüntették a gyártását.
A rendelését a mai napon töröljük.
Ellenzést kérünk a kellemetlenségért.
Üdvözlettel:
Magyar Biztonságtechnikai Kft.
másik házba belemegy, csak hülyén néz ki, nem tud ráfeküdni, első két csavar tartja max... de a semminél jobb lenne
vagy csináltatni valahol. -
ekkold
Topikgazda
Nekem úgy tünt, hogy a mangle szabályt nem kerüli ki. Egyébként van egyszerűbb megoldás is, amihez nem kell mangle szabály, ez néhány régebbi RouterOs verzió esetében valamiért nem ment, de már használható. Egyszerűen létre kell hozni egy külön profilt a pppoe kapcsolat számára, a default profil helyett, és ebben bekapcsolni ill. engedélyezni a "Change tcp mss" opciót. Ez esetben nem kell a mangle szabály...
A default konfig változik az adott szoftver verziókkal, ezért nem lehet egyértelműen kijelenteni, hogy milyen beállításokat hoz létre. Ha az alap beállításoknál több kell, akkor a default konfigból indulva okozhat furcsa és nemkívánatos meglepetéseket. Míg a "kézzel" történő beállítás esetén pontosan tudjuk, hogy mit állítottunk be.
-
brickm
őstag
-
ekkold
Topikgazda
válasz
vargalex
#7050
üzenetére
Aki már jobban megismerkedett a RouterOS-el, az általában azzal indít egy új router esetében, hogy törli a default konfigot, és úgymond a nulláról állítja be a routerét. Ehhez segítségképpen elkezdtem egy cikket, néhányaknak talán elég volt arra, hogy a kezdő lökést megadják a mikrotikezéshez :-) Neked is ajánlom figyelmedbe: [link]
-
#42556672
törölt tag
válasz
vargalex
#7048
üzenetére
Amikor hozzáadod a portokat a bridge-hez. Pl így:
/interface bridge
add name=bridge1
/interface bridge port
add bridge=bridge1 interface=ether2 hw=yes
add bridge=bridge1 interface=ether3 hw=yes
add bridge=bridge1 interface=ether4 hw=yes
add bridge=bridge1 interface=ether5 hw=yes -
vargalex
félisten
-
#42556672
törölt tag
válasz
vargalex
#7046
üzenetére
A Switch chip HW offload-dal nem küldi át a CPU-n a forgalmat hanem maga a switch chip Layer-2 -ben lekezeli. Ebből aztán lehetnek problémák mert rossz konfig esetén a filter rule-ok nem működnek, a packet sniffer nem lát forgalmat stb.
Azonban vanak limitációk, sok eszköz csak 1 bridge esetében tud HwOffload-ot ami a wire speed-et biztosítja a 2. 3.... esetében már nem. A CRS3xx sorozatú switch-eknél tudsz szabadon garázdálkodni.
-
vargalex
félisten
válasz
#42556672
#7045
üzenetére
Ez teljesen világos, természetesen a block diagrammot is néztem. Illetve a switch-et is ismerem, hiszen ugyan ez van pl. a TP-Link TL-WR1043ND v2/v3-ban is.
A kérdés arra irányult, hogy mit csinál a RouterOS. Ugye pl. alap konfiguráció szerint az eth2-eth5 és a wlan1, wlan2 interface-ok bridge-be vannak szervezve (ez lesz a LAN). Ha ezt a RouterOS az eth portok esetében nem a switch konfigurációjával éri el, hanem valóban egy hagyományos értelemben vett bridge-et hoz létre (azaz fizikai interface-okat software-osan 1 logikai interface-ba szervez), akkor bizony a közvetlen forgalom (pl. eth2 és eth3-ra csatlakoztatott 2 gép között) feleslegesen a CPU-n keresztül fog menni. Azt, hogy ez ne így legyen, csak a switch konfigurációjával lehet elérni. -
#42556672
törölt tag
válasz
vargalex
#7041
üzenetére
A HAP AC2 1 db. switch chipet tartalmaz:
A portokat Bridge-ekbe tudod szervezni, ami kb. azt jelenti, hogy önálló switch-eket tudsz kialakítani amiket teljesen külön tudsz kezelni. Itt találsz leírást a switch chip-ről: LINK[link]
A Switch chip egy 2Gbit/sec -es porton kapcsolódik a CPU-hoz is!
-
mgabi
senior tag
Sziasztok,
Digi 1000-s nethez keresnék egy izmos routert. Jelenleg 1043ND v4-t használok, ami eddig elég is volt HW NAT gyorsítással, de most a Openwrt került rá, így elég gyenge lett még flow-offloadingos juppin féle OpenWRT-vel is. Wifi adóteljesítmény szabályozás miatt kell rá, hogy a ház előtt is legyen net. Torrent sebesség 80-100MB/secről 30-35-re csökkent, és gyakran lefagynak a torrentek majd újra indulnak. Így az az ötletem támadt, hogy leminősítem only-Wifire a 1043-t, és elékötök egy izmos vezetékes routert. Régi beidegződésem szerint vennék egy Hexet elé, de ahogy utána néztem már 3 éve nem frissítették, és elég gyengus lett a hardware a hAP ac²-höz képest, főleg ha azt nézzük, hogy csak 3 ezerrel kerül többe. Egy hátránya csak, hogy a 128MB memóriát picit keveslem. AZ RB450Gx4 36 ezerért ugyanezt tudja (CPU ugyanaz), csak a ramja 1GB. Jól érzem, hogy most a hAP ac² a best-buy számomra, és nem igazán érdemes vesződnöm még a 450Gx4-gyel sem? Vagy van ennél jobb megoldás is Mikrotiken belül?
Hálózat topológia: Digi 1000 lan kábel -> Router: ethernet: PC, media box, tv, 1043ND v4 wifi-router (3db telefon + iPad), 50m2-s panel.
Köszi!
-
vargalex
félisten
Lenne egy kérdésem is: gondoltam tanulási, ismerkedési céllal hosszú évek OpenWrt használata után (persze azt nem hagyom el teljesen) megveszem életem első Mikrotik routerét egy HAP AC2 képében. Természetesen ez már egy valóban csak 128 MB RAM-al szerelt példány, de remélhetőleg elég lesz.
A kérdésem az lenne, hogy ugye az interface-okat csak bridge-be tudom szervezni (pl. szokványos LAN miatt). Ilyenkor a LAN forgalom is átmegy a CPU-n, vagy okosan a switch-et config-olja a háttérben (látom, korábban volt master port megadási lehetőség is)? -
bb.bocs
őstag
válasz
#42556672
#7033
üzenetére
az 5db nem kevés
kérdés hogy r52n és r52-350, r52 kívül van e még ami beletud menni hogy őszinte legyek most ismerkedek a dologgal. Éppen egy online tanfolyamot végzek mikrotikből, részben ezért is vettem meg ezt a cuccot. érdekelne melyik kártya igazából miért jó mire használható, miben kül., milyen lehetőségeim vannak még fejlesztés szempontjából -
bb.bocs
őstag
sziasztok, üdv közöttetek
routerboard435g-hez hol tudnék házikót venni? láttam pár érdekes cuccot sima egyszerűt,és olyat ami tele van antennás megoldással. mindkettő érdekelne, de nem nagyon jutottam tovább a képeknél
köszönöm a segítséget.
(esetleg a RB433, RB433AH, RB433UAH. hoz való case is jó lehet hozzá? ahogy nem talán jó lenne ha kapható.) -
válasz
grabber
#7019
üzenetére
A "javult" értékek egy RB3011 = CAPsMAN + HapAc = CAP felállásban volt. Van még WapAc is a házban, de az alapjaiban megegyezik a HapAc-val (majd ha lesz kedvem és időm, ezen is mérek).
Játszogattam egy HapAc2-vel is - stand-alone AP, de igen gyengén muzsikát : ~ 20MB/s. A link itt is 780-867 Mbps közötti volt, mint a HapAc-nál. -
-
#7017
Zwodkassy
senior tag
Szpilu__25
#7016
válasz
Szpilu__25
#7016
üzenetére
Hát erről is kerengenek teóriák a neten. Nekem a CAPsMAN előtt egy két szintes házban két AP volt. Az egyik ebből router-ként is üzemelt. Nekem anno az akkori laptopom simán váltott a két AP között : elindítottam egy Ping-et, és sétálgattam a laptoppal. Ping kiesés nélkül váltott az AP-k között, oda és vissza.
Persze a roaming a kliens döntése alapvetően (jelen ismereteim szerint). -
#7015
Zwodkassy
senior tag
Szpilu__25
#7014
válasz
Szpilu__25
#7014
üzenetére
Légvonalban kb 12 méter. Bár szerintem ez semmit nem számít, mivel ethernet-en keresztül kapcsolódnak egymáshoz (máshogy nem is tudnának).
1-2 AP-hoz nem biztos hogy megéri a CAPsMAN.
Nekem is csak azért van CAPsMAN, mert évekkel ezelőtt amikor megjelent, kíváncsiságból beállítottam. Azóta is úgy van. Mivel nem piszkálom naponta/hetente, talán évente 1-2 alkalommal, így nálam elég kihasználatlan a dolog.
Jelenleg három CAP van rajta, de bőven elég lenne kettő is. Évekig kettő volt, pár hónapja kísérlet jelleggel beraktam egy harmadikat is. Azóta is úgy van 😁 -
Szpilu__25
tag
válasz
Zwodkassy
#7008
üzenetére
légvonalban,köszi
Viszont, más: Sajnos a ház amiben élünk könnyűszerkezetes és tele van az oldalfalak mennyezet hőtükör fóliával, plusz a gipszkarton fém U profilokon ül.
mit ajánlotok a Wifi kiterjesztésére? Azon kívül hogy nem szeretném behgozni a routert a Rackszekrényből.
Amin gondolkodtam, hogy a nappaliban vagyunk leginkább így ide hoznék be kábelen/ egy AP-t ami aztán itt szórja tovább. Ez? vagy CAPsMan HAP AC-val? -
hAP ac2-nél mennyinek kéne lennie wifin a max sebességnek?
Nekem 25MB/s kb 200Mbit/s körül tudok csak letölteni vele a gigabites nas-ról. Ennyit az N szabvány is tud és szerintem valami nem jó az ac-nál.
Olvastam a Mikrotik forumot és másoknak is volt ilyen hibájuk,csak ott sokkal kevesebbel ment. De a legújabb SW ezt javította,de akkor is szerintem ez a sebesség még mindig kevés. -
-
mrzed
senior tag
válasz
ssarosi
#7009
üzenetére
Szívesen.
Alapértelmezett capsman konfigurációnál a master routerről állíthatod az össze cap-ot, viszont erőforrással is ennek kell ellátnia az egészet. Ha local forwarding-et állítasz, akkor átteszed a cap-okra a saját vezérlésüket, saját erőforrásból, viszont így mindegyikhez külön be kell lépegetni az állítgatáshoz. -
#7008
Zwodkassy
senior tag
Szpilu__25
#7007
válasz
Szpilu__25
#7007
üzenetére
Légvonalban, vagy kábel hosszban?
-
válasz
Zwodkassy
#6967
üzenetére
Hát úgy néz ki user error volt a dolog. RSTP miatt (pusztán tesztelés, kíváncsiság) játszottam kicsit itthon a Mikikkel (RB3011 , WapAc , HapAc). Ennek kapcsán belefutottam a Bridge témakörbe, azon keresztül a CAPsMAN témába. Volt 1-2 dolog ami nem tetszett, számomra nem úgy volt logikus, szép megoldás. Kijavítottam, átalakítottam. Ez volt néhány napja. Most másolok Wifi-n keresztül a NAS-ra/NAS-ról és 40-44 MB/s :-)))
Amit nem tudok (nem emléxem), hogy eleve "rosszul" konfigoltam évekkel ezeleőtt a CAPsMAN részt anno a 2011-ben, vagy amikor áttértem a 3011-re, akkor kutyulódott el valami. 95%-ban szépen átment a konfig, de néhány apróságot kézzel kellett helyre tenni.
Ez a sebesség most ezen az útvonalon ment :
1. Dell Precision 7710 (laptop), Intel Wireless-AC 8260
2. HapAc mint CAP a laptoptól 1-2 méterre
3. RB3011-RM
4. NAS : Synology DS218Play -
#7004
#42556672
törölt tag
Szpilu__25
#7003
#42556672
törölt tag
válasz
Szpilu__25
#7003
üzenetére
A Mikrotik szabványos eszközöket gyárt ami a country settings-ben megadott országban megengedett csatornákat és adóteljesítményt használja.
A finomhangoláshoz egy leírás: LINK
-
#7003
Szpilu__25
tag
Szpilu__25
tag
Sziasztok, olyan kérdésem volna: WIFI N-es AC-s beállításokhoz van-e leírás, hogy melyik opciók a legjobbak
finomhangolásban illetve teljesítményben?Egyébként RB4011-hez lenne.
köszi.
-
brickm
őstag
Ha zavar a hosszú cím és amúgy is van(meg meg is hayod a) dyndns-ed átirányíthatod azt a domain a mikrotik domainedre (nálam is volt egy darabig) A dyndns néha sz rul frissítette le a címet nekem is, vagy szimplán nem frissítette, csak akkor ha manuálisan beleírtam valami random IP-t, akkor észhez tért, hogy ja nem is jó címet akar fordítani.
(jelenleg inkább NOIP-t használok, de mondom ha van dyned és ragaszkodsz is hozzá, irányítsd át azt a mikrotik cloud-ra)
már rendelem is 
ismerősőm ott van 
Új hozzászólás Aktív témák
Hirdetés
- Microsoft Surface Laptop 5 13,5" i7-1265U 16GB 512GB magyarbill 1 év garancia
- GYÖNYÖRŰ iPhone 13 128GB Red -1 ÉV GARANCIA - Kártyafüggetlen, MS2931, 100% Akkumulátor
- Eredeti DELL 240W töltők (LA240PM160)
- GYÖNYÖRŰ iPhone 13 Pro Max 128GB Graphite -1 ÉV GARANCIA - Kártyafüggetlen, MS3063
- Gamer Notebook! Csere-Beszámítás! Asus Tuf F15 FX506H / 11400H / RTX 3050 / 16GB DDR4 / 512 SSD
Állásajánlatok
Cég: FOTC
Város: Budapest