Kovindinka (#7043)

Elég lesz akkor az a 128mb ram, arra miket írtam?

Nekem max 100 torrent seed-em volt de a memória kihasználtsága 40-45% volt.

Dude -dal sem ment 60% fölé. Szerintem bőven elég bele a 128MB

[ Szerkesztve ]

Akkor eldöntve, rendelem a hap ac2-t. Wifi nélkül, amúgy is kevesebb lesz a memória- és a hőterhelés is.

Aki már jobban megismerkedett a RouterOS-el, az általában azzal indít egy új router esetében, hogy törli a default konfigot, és úgymond a nulláról állítja be a routerét. Ehhez segítségképpen elkezdtem egy cikket, néhányaknak talán elég volt arra, hogy a kezdő lökést megadják a mikrotikezéshez :-) Neked is ajánlom figyelmedbe: [link]

Szia!

Én is töröltem a default config-ot és magam kezdtem beállítani. Persze előtte olvastam (wiki, egyéb leírások). A tiédet is átnézem, köszönöm!

Alex

Leginkább ez az alap beállítástól annyiban tér el, hogy manuálisan konfigolja be ugyan azt (kivétel a pppoe csomagméret changelés.)
Egyébként arra kíváncsi vagyok, hogy az új FW-ben hogy oldották meg,a fdasttrack mellett, ami ugye kikerüli a Mangle szabályt(?)

Nekem úgy tünt, hogy a mangle szabályt nem kerüli ki. Egyébként van egyszerűbb megoldás is, amihez nem kell mangle szabály, ez néhány régebbi RouterOs verzió esetében valamiért nem ment, de már használható. Egyszerűen létre kell hozni egy külön profilt a pppoe kapcsolat számára, a default profil helyett, és ebben bekapcsolni ill. engedélyezni a "Change tcp mss" opciót. Ez esetben nem kell a mangle szabály...

A default konfig változik az adott szoftver verziókkal, ezért nem lehet egyértelműen kijelenteni, hogy milyen beállításokat hoz létre. Ha az alap beállításoknál több kell, akkor a default konfigból indulva okozhat furcsa és nemkívánatos meglepetéseket. Míg a "kézzel" történő beállítás esetén pontosan tudjuk, hogy mit állítottunk be.

A kép lemaradt az előbb:

[ Szerkesztve ]

Sajnos ott sem kapható...

Tisztelt Ügyfelünk!

Sajnos a kért termék nem rendelhető, megszüntették a gyártását.

A rendelését a mai napon töröljük.

Ellenzést kérünk a kellemetlenségért.

Üdvözlettel:

Magyar Biztonságtechnikai Kft.

másik házba belemegy, csak hülyén néz ki, nem tud ráfeküdni, első két csavar tartja max... de a semminél jobb lenne vagy csináltatni valahol.

[ Szerkesztve ]

jól gondolom hogy rb435g lapnál a visszajelző ledeket nem lehet kikapcsolni? (táp meg ilyenek? )

Azt nem tudom, de ha leragasztod nem látszik 😁 belül a fényvezető cső alatt.

Végső opció xD

Ha valakit érdekel csináltam a Wireless ACL-nél egy olyan opciót, ami zavart engem, hogy addig fogja a kliens<--> router egymást,ameddig van valamicske jel.

Ezt megelőzendően,"hamarabb dobja el a klienst" csináltam két szabály az Access Listben(csak ezek a szabályok vannak nincsenek kilensek felvéve az ACLben).
Egyet ami bizonyos jelszinten belül engedi a csatlakozást a kliensnek és egyet ami megszakítja.

0 ;;; Accept WIFI Client
mac-address=00:00:00:00:00:00 interface=any signal-range=-78..120 allow-signal-out-of-range=3s authentication=yes forwarding=yes ap-tx-limit=0
client-tx-limit=0 private-algo=none private-key="" private-pre-shared-key="" management-protection-key="" vlan-mode=no-tag vlan-id=1

1 ;;; Drop Wifi Client/Out of Range
mac-address=00:00:00:00:00:00 interface=any signal-range=-120..-79 allow-signal-out-of-range=3s authentication=no forwarding=no ap-tx-limit=0 client-tx-limit=0
private-algo=none private-key="" private-pre-shared-key="" management-protection-key="" vlan-mode=no-tag vlan-id=1

[ Szerkesztve ]

Az a led levétele a pcb-ről 😂

annyira nem tolom túl mondjuk a lan csatiról kicsit nehezebb lenne.mondjuk utánanézek hátha van olyan upt védő ami takarja a ledeket

Tegnap beüzemeltem a hap ac2-t. Wow! 4 magos procit nem lehet megizzasztani. Szoftver meg eszement részletes és bonyolult. Olyan mintha egy suzukiból egy forma 1-s autóba ülnél. 128mb rammal jött iponból.

Holnap hozom el én is

Én múlt héten szerdán vettem át, szintén 128 MB-os verzió.

Alex

esetleg nem tudjátok online található e valahol pekingben? ismerősőm ott van hátha hozna házat

Kéne egy kis segítség

hap ac2 eth3 (eth1-digi, eth2-pc) portjára kötöttem egy 1043nd v4 openwrt-t wan porton, DHCP client módba raktam (gondolom ez a bridge), wifit engedélyeztem, tökéletesen működik. Mindezt a telefonról bejelentkezve tettem meg a 192.168.1.1 ip-n, ahogy kell, de a pc-ról nem tudok újra belépni, sőt már a telefonról sem engedi a 192.168.1.1. Nyilván ezen az ip-n már nem tudok belépni, ha bridge módban vagyok Hogy a manóba tudok belépni gépről a hap ac2 mögötti 1043nd-be konfigurálni, ha kell??? köszi

Mert nincsen. 3d nyomtatom. Kollégáim is max 20*20as méretben tudnak nyomtatni ez pedig nagyobb. Találtam hozzá "tervrajzot". De fémből nekem jobban bejonne.

Szia!

Ha minden konfiguráció nélkül kötötted így össze, akkor csak úgy éred el, ha vezetékesen, vagy wifi-n a TP-Link-hez kapcsolódsz, hiszen ő is NAT-ol. Persze beállíthatsz ott egy rule-t, hogy a WAN porton legyen elérhető bizonyos portokon. Ekkor a Mikrotik-ra csatlakozva az általa a TP-Linknek osztott IP-n eléred, de akkor is ott a dupla NAT, ami miatt a két eszközre csatlakozott eszközök két külön hálózatban lesznek.
A legtisztább megoldás az, ha a TP-Link-en a switch konfigurációban az összes portot 1 VLAN-ba szervezed, ami a LAN. A LAN interface-t pedig átállítod DHCP kliens módba, így a Mikrotik-tól fog IP-t kérni, amin el is éred.

Alex

Mitől nem fut le a scriptem, ha az utolsó feltétel (else) ág nincs kikommentezve?

:log info "Check software update..."
:local emailAddress "***@hotmail.com"

:local currver "0.00"
:local newver "0.00"

/system package update
set channel=stable
check-for-updates once
:delay 4s;

:local currver [get installed-version]
:local newver [get latest-version]

:if ( $currver != $newver) do={

:log info ("A new software update ".$newver." is available. Sending email...")

/tool e-mail send to="$emailAddress" subject=("[".[/system identity get name]."] New Firmware available - " . [/system clock get time] . " " . [/system clock get date] ) body=("FW: ".$currver." --> ".$newver)
}

#else={ :log info "No package update" }

[ Szerkesztve ]

Github auto-upgrade Én ebből lesném ki ami kellene nekem.

Nem hagytál le egy zárójelet?

A Tied: else={ :log info "No package update" }

Szerintem: else={ :log info ("No package update") }

A wiki szintaktika szerint nem. Ilyen hülyeséggel szívni.

Az a megoldás!
Még új sorban sem lehet az if bezáró kapcsos zárójel után az else.
Köszi.

[ Szerkesztve ]

A mikrotiknek a 60GHz-s wireless wire-je át tud lőni 30 métert úgy hogy van egy két fa is a képben?

Le az elipszilonos jével, éljen a "j" !!!

Hálózatokról szóló könyvet, irodalmat tudtok ajánlani, ahol nagyon jól elmagyarázzák az alapoktól, hogy mi fán is terem ez az egész?

Remek, köszi, megnézem

Azért pl agy Cicsco CCNA tananyagban is lehetnek érdekes dolgok, és mintha lenne belőle magyar változat is. Azt hogy honnan lehet ilyet szerezni, mindenki járjon utána

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!

Tanenbaum - Computer Networks (6th Edition) - 170 USD + posta már rendelem is

[ Szerkesztve ]

Ha van rá pénzed... annyiból már hálózati eszközöket rendelnék...

A 60GHz-s kérdésre valaki? [link]

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!

Sziasztok!

Felvettem a tűzfalba egy Rule-t: forward chain-ba az established és related csomagok esetén fasttrack connection action.
Nem kellene itt pl. egy speedtest alkalmával a csomagoknak olyan ütemben növekedniük, mint az így automatikusan létrejövő passthrough szabálynál? Vagy éppen ez a dummy rule mutatja a fasttrack számlálókat, ahogy a comment-je is mutatja és a fasttrack connection-nál csak az első csomag látszik?

[ Szerkesztve ]

Alex

2. logikailag. Ha action-el átadod a passtrough-nak, akkor onnanstól el se jut eddig a rule-ig.

Hali!

Szívtam már lombos fa miatt (mikor kizöldült...) kb, 50-60m 2,4-en, én 60-on kizártnak tartom.

Gyurka

Hali

Egy hap ac2 -vel ismerkedek, és következőkre nem találom a megoldást. ( így első körben nem parancssorban, bár a static dns lista import úgy gyorsabb volt)

- wifi-hez mac filter ( több külön ssid külön mac listával)
- guest wifi
- dynamikus dns frissítés afraid.org , de minden acme, vagy akár curl megoldás jó

[ Szerkesztve ]

1. Wireless interface-knél access list.
2. Wireless alatt újat létrehozni: VirtualAP
3. Gyári dyndns miért nem jó?

Köszi nézem.

"Gyári dyndns miért nem jó?"

Mert a másik már sok helyen fel lett használva.

Beállítod a gyári cloud DNS-t, a saját dyn-ed meg ráirányítod arra az URL-re ?

Sziasztok!

Az ip->services alatt az általam nem használt szolgáltatásokat (a www-n is gondolkodtam) letiltottam, az engedélyezetteknél pedig beállítottam, hogy csak a LAN tartományból érhető el. Tűzfalon még nem tiltottam semmit, de számomra érdekes, hogy az nmap open-nek mondja az összes ilyen portot kívülről (a 10.10.2.3 a router külső lábának IP címe):

[gavarga@gavarga-e5540 ~]$ nmap -n 10.10.2.3
Starting Nmap 7.70 ( https://nmap.org ) at 2019-03-15 09:02 CET
Nmap scan report for 10.10.2.3
Host is up (0.048s latency).
Not shown: 996 closed ports
PORT STATE SERVICE
22/tcp open ssh
53/tcp filtered domain
80/tcp open http
8291/tcp open unknown
Nmap done: 1 IP address (1 host up) scanned in 1.64 seconds

Ez azért van, mert igazából nem interface-ra bind-elést végez, hanem pl. host.deny-t használ? Azaz a port tényleg nyitva marad és az ssh szerver utasítja el?

[ Szerkesztve ]

Alex

További olvasgatás után úgy látom, hogy valóban nem lehet interface-ra/IP-re bind-olni a service-okat. Így marad a tűzfal, mert az alkalmazásban lehet bug...

Alex

Mögötte nincs gép ami használja ezeket a portokat? Ha letiltod, akkor elméletileg kifele sem mutatja magát a router, hacsak más nem használja.
Legalábbis nálam így van.

Ahogy írtam, amik látszanak, azok nem tiltottak, csak az elérhetőség korlátozott IP szerint. Elsőre azt gondoltam, hogy mint általában a linuxos service-ok, így IP-re (interface-ra) bind-eli. De láthatóan nem, illetve azóta találtam is ilyen feature request-et, hogy jó lenne...

Alex