Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Gyorskeresés
Legfrissebb anyagok
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
- Tudástár AMD Radeon undervolt/overclock
Általános témák
LOGOUT.hu témák
- [Re:] PLEX: multimédia az egész lakásban
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [Sub-ZeRo:] Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- [Re:] [lezso6:] Miért veszünk SUV-okat?
- [Re:] [Argos:] MuzsikAI
- [Re:] [ubyegon2:] Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- [Re:] eBay-es kütyük kis pénzért
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Téma összefoglaló
Hozzászólások
mgabi
senior tag
Kovindinka (#7043)
Elég lesz akkor az a 128mb ram, arra miket írtam?
#42556672
törölt tag
Nekem max 100 torrent seed-em volt de a memória kihasználtsága 40-45% volt.
Dude -dal sem ment 60% fölé. Szerintem bőven elég bele a 128MB
[ Szerkesztve ]
mgabi
senior tag
Akkor eldöntve, rendelem a hap ac2-t. Wifi nélkül, amúgy is kevesebb lesz a memória- és a hőterhelés is.
ekkold
Topikgazda
Aki már jobban megismerkedett a RouterOS-el, az általában azzal indít egy új router esetében, hogy törli a default konfigot, és úgymond a nulláról állítja be a routerét. Ehhez segítségképpen elkezdtem egy cikket, néhányaknak talán elég volt arra, hogy a kezdő lökést megadják a mikrotikezéshez :-) Neked is ajánlom figyelmedbe: [link]
vargalex
félisten
Szia!
Én is töröltem a default config-ot és magam kezdtem beállítani. Persze előtte olvastam (wiki, egyéb leírások). A tiédet is átnézem, köszönöm!
Alex
brickm
őstag
Leginkább ez az alap beállítástól annyiban tér el, hogy manuálisan konfigolja be ugyan azt (kivétel a pppoe csomagméret changelés.)
Egyébként arra kíváncsi vagyok, hogy az új FW-ben hogy oldották meg,a fdasttrack mellett, ami ugye kikerüli a Mangle szabályt(?)
ekkold
Topikgazda
Nekem úgy tünt, hogy a mangle szabályt nem kerüli ki. Egyébként van egyszerűbb megoldás is, amihez nem kell mangle szabály, ez néhány régebbi RouterOs verzió esetében valamiért nem ment, de már használható. Egyszerűen létre kell hozni egy külön profilt a pppoe kapcsolat számára, a default profil helyett, és ebben bekapcsolni ill. engedélyezni a "Change tcp mss" opciót. Ez esetben nem kell a mangle szabály...
A default konfig változik az adott szoftver verziókkal, ezért nem lehet egyértelműen kijelenteni, hogy milyen beállításokat hoz létre. Ha az alap beállításoknál több kell, akkor a default konfigból indulva okozhat furcsa és nemkívánatos meglepetéseket. Míg a "kézzel" történő beállítás esetén pontosan tudjuk, hogy mit állítottunk be.
ekkold
Topikgazda
bb.bocs
őstag
Sajnos ott sem kapható...
Tisztelt Ügyfelünk!
Sajnos a kért termék nem rendelhető, megszüntették a gyártását.
A rendelését a mai napon töröljük.
Ellenzést kérünk a kellemetlenségért.
Üdvözlettel:
Magyar Biztonságtechnikai Kft.
másik házba belemegy, csak hülyén néz ki, nem tud ráfeküdni, első két csavar tartja max... de a semminél jobb lenne vagy csináltatni valahol.
[ Szerkesztve ]
bb.bocs
őstag
jól gondolom hogy rb435g lapnál a visszajelző ledeket nem lehet kikapcsolni? (táp meg ilyenek? )
brickm
őstag
Azt nem tudom, de ha leragasztod nem látszik 😁 belül a fényvezető cső alatt.
bb.bocs
őstag
Végső opció xD
Szpilu__25
tag
Ha valakit érdekel csináltam a Wireless ACL-nél egy olyan opciót, ami zavart engem, hogy addig fogja a kliens<--> router egymást,ameddig van valamicske jel.
Ezt megelőzendően,"hamarabb dobja el a klienst" csináltam két szabály az Access Listben(csak ezek a szabályok vannak nincsenek kilensek felvéve az ACLben).
Egyet ami bizonyos jelszinten belül engedi a csatlakozást a kliensnek és egyet ami megszakítja.
0 ;;; Accept WIFI Client
mac-address=00:00:00:00:00:00 interface=any signal-range=-78..120 allow-signal-out-of-range=3s authentication=yes forwarding=yes ap-tx-limit=0
client-tx-limit=0 private-algo=none private-key="" private-pre-shared-key="" management-protection-key="" vlan-mode=no-tag vlan-id=1
1 ;;; Drop Wifi Client/Out of Range
mac-address=00:00:00:00:00:00 interface=any signal-range=-120..-79 allow-signal-out-of-range=3s authentication=no forwarding=no ap-tx-limit=0 client-tx-limit=0
private-algo=none private-key="" private-pre-shared-key="" management-protection-key="" vlan-mode=no-tag vlan-id=1
[ Szerkesztve ]
brickm
őstag
Az a led levétele a pcb-ről 😂
bb.bocs
őstag
annyira nem tolom túl mondjuk a lan csatiról kicsit nehezebb lenne.mondjuk utánanézek hátha van olyan upt védő ami takarja a ledeket
mgabi
senior tag
Tegnap beüzemeltem a hap ac2-t. Wow! 4 magos procit nem lehet megizzasztani. Szoftver meg eszement részletes és bonyolult. Olyan mintha egy suzukiból egy forma 1-s autóba ülnél. 128mb rammal jött iponból.
Szpilu__25
tag
Holnap hozom el én is
vargalex
félisten
Én múlt héten szerdán vettem át, szintén 128 MB-os verzió.
Alex
bb.bocs
őstag
esetleg nem tudjátok online található e valahol pekingben? ismerősőm ott van hátha hozna házat
Beniii06
őstag
Csak egy ötlet: Ha ennyire hiánycikk, nem gyártják és van rá igény, akkor miért nem nyomtattok házat hozzá?
"Got any other secret weapons?"
mert a 435g egy olyan régi cucc, mint az országút.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
mgabi
senior tag
Kéne egy kis segítség
hap ac2 eth3 (eth1-digi, eth2-pc) portjára kötöttem egy 1043nd v4 openwrt-t wan porton, DHCP client módba raktam (gondolom ez a bridge), wifit engedélyeztem, tökéletesen működik. Mindezt a telefonról bejelentkezve tettem meg a 192.168.1.1 ip-n, ahogy kell, de a pc-ról nem tudok újra belépni, sőt már a telefonról sem engedi a 192.168.1.1. Nyilván ezen az ip-n már nem tudok belépni, ha bridge módban vagyok Hogy a manóba tudok belépni gépről a hap ac2 mögötti 1043nd-be konfigurálni, ha kell??? köszi
bb.bocs
őstag
Mert nincsen. 3d nyomtatom. Kollégáim is max 20*20as méretben tudnak nyomtatni ez pedig nagyobb. Találtam hozzá "tervrajzot". De fémből nekem jobban bejonne.
vargalex
félisten
Szia!
Ha minden konfiguráció nélkül kötötted így össze, akkor csak úgy éred el, ha vezetékesen, vagy wifi-n a TP-Link-hez kapcsolódsz, hiszen ő is NAT-ol. Persze beállíthatsz ott egy rule-t, hogy a WAN porton legyen elérhető bizonyos portokon. Ekkor a Mikrotik-ra csatlakozva az általa a TP-Linknek osztott IP-n eléred, de akkor is ott a dupla NAT, ami miatt a két eszközre csatlakozott eszközök két külön hálózatban lesznek.
A legtisztább megoldás az, ha a TP-Link-en a switch konfigurációban az összes portot 1 VLAN-ba szervezed, ami a LAN. A LAN interface-t pedig átállítod DHCP kliens módba, így a Mikrotik-tól fog IP-t kérni, amin el is éred.
Alex
Ablakos
őstag
Mitől nem fut le a scriptem, ha az utolsó feltétel (else) ág nincs kikommentezve?
:log info "Check software update..."
:local emailAddress "***@hotmail.com"
:local currver "0.00"
:local newver "0.00"
/system package update
set channel=stable
check-for-updates once
:delay 4s;
:local currver [get installed-version]
:local newver [get latest-version]
:if ( $currver != $newver) do={
:log info ("A new software update ".$newver." is available. Sending email...")
/tool e-mail send to="$emailAddress" subject=("[".[/system identity get name]."] New Firmware available - " . [/system clock get time] . " " . [/system clock get date] ) body=("FW: ".$currver." --> ".$newver)
}
#else={ :log info "No package update" }
[ Szerkesztve ]
Github auto-upgrade Én ebből lesném ki ami kellene nekem.
#42556672
törölt tag
Nem hagytál le egy zárójelet?
A Tied: else={ :log info "No package update" }
Szerintem: else={ :log info ("No package update") }
vargalex
félisten
Nem kell a zárójel.
De, hogy valami értelmeset is írjak: ugyan soha nem írtam még scriptet, de nem lehet, hogy az if block és az else között nem lehet üres sor?
[ Szerkesztve ]
Alex
Ablakos
őstag
A wiki szintaktika szerint nem. Ilyen hülyeséggel szívni.
Ablakos
őstag
Az a megoldás!
Még új sorban sem lehet az if bezáró kapcsos zárójel után az else.
Köszi.
[ Szerkesztve ]
E.Kaufmann
addikt
A mikrotiknek a 60GHz-s wireless wire-je át tud lőni 30 métert úgy hogy van egy két fa is a képben?
Le az elipszilonos jével, éljen a "j" !!!
mgabi
senior tag
Hálózatokról szóló könyvet, irodalmat tudtok ajánlani, ahol nagyon jól elmagyarázzák az alapoktól, hogy mi fán is terem ez az egész?
Adamo_sx
aktív tag
Emlékeim szerint a Tanembaum könyv eléggé az alapoktól kezdi, és elég részletes. Talán otthonra túl részletes is.
mgabi
senior tag
Remek, köszi, megnézem
E.Kaufmann
addikt
Azért pl agy Cicsco CCNA tananyagban is lehetnek érdekes dolgok, és mintha lenne belőle magyar változat is. Azt hogy honnan lehet ilyet szerezni, mindenki járjon utána
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
mgabi
senior tag
Tanenbaum - Computer Networks (6th Edition) - 170 USD + posta már rendelem is
[ Szerkesztve ]
E.Kaufmann
addikt
Ha van rá pénzed... annyiból már hálózati eszközöket rendelnék...
A 60GHz-s kérdésre valaki? [link]
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
mgabi
senior tag
viccelek csak, már "megvettem"
Beniii06
őstag
+1
A CCNA-ból két szemeszter van(ezzel már segítettem is a keresésben), ha az ember áttanulmányozza, akár magyar nyelven is, sokat lehet belőle tanulni, viszont van jó pár dolog, ami eltér a Mikrotiktől gyakorlatban, de kb. egy hét alatt hozzá lehet szokni a különbségekhez. Mielőtt kérdezné valaki a hozzájutást, online dolog volt hivatalos bejelentkezéssel, úgy működött a packet tracer is.
"Got any other secret weapons?"
vargalex
félisten
Sziasztok!
Felvettem a tűzfalba egy Rule-t: forward chain-ba az established és related csomagok esetén fasttrack connection action.
Nem kellene itt pl. egy speedtest alkalmával a csomagoknak olyan ütemben növekedniük, mint az így automatikusan létrejövő passthrough szabálynál? Vagy éppen ez a dummy rule mutatja a fasttrack számlálókat, ahogy a comment-je is mutatja és a fasttrack connection-nál csak az első csomag látszik?
[ Szerkesztve ]
Alex
brickm
őstag
2. logikailag. Ha action-el átadod a passtrough-nak, akkor onnanstól el se jut eddig a rule-ig.
Gyurka6
őstag
Hali!
Szívtam már lombos fa miatt (mikor kizöldült...) kb, 50-60m 2,4-en, én 60-on kizártnak tartom.
Gyurka
g0dl
addikt
Hali
Egy hap ac2 -vel ismerkedek, és következőkre nem találom a megoldást. ( így első körben nem parancssorban, bár a static dns lista import úgy gyorsabb volt)
- wifi-hez mac filter ( több külön ssid külön mac listával)
- guest wifi
- dynamikus dns frissítés afraid.org , de minden acme, vagy akár curl megoldás jó
[ Szerkesztve ]
DanielK
addikt
1. Wireless interface-knél access list.
2. Wireless alatt újat létrehozni: VirtualAP
3. Gyári dyndns miért nem jó?
g0dl
addikt
Köszi nézem.
"Gyári dyndns miért nem jó?"
Mert a másik már sok helyen fel lett használva.
brickm
őstag
Beállítod a gyári cloud DNS-t, a saját dyn-ed meg ráirányítod arra az URL-re ?
vargalex
félisten
Sziasztok!
Az ip->services alatt az általam nem használt szolgáltatásokat (a www-n is gondolkodtam) letiltottam, az engedélyezetteknél pedig beállítottam, hogy csak a LAN tartományból érhető el. Tűzfalon még nem tiltottam semmit, de számomra érdekes, hogy az nmap open-nek mondja az összes ilyen portot kívülről (a 10.10.2.3 a router külső lábának IP címe):
[gavarga@gavarga-e5540 ~]$ nmap -n 10.10.2.3
Starting Nmap 7.70 ( https://nmap.org ) at 2019-03-15 09:02 CET
Nmap scan report for 10.10.2.3
Host is up (0.048s latency).
Not shown: 996 closed ports
PORT STATE SERVICE
22/tcp open ssh
53/tcp filtered domain
80/tcp open http
8291/tcp open unknown
Nmap done: 1 IP address (1 host up) scanned in 1.64 seconds
Ez azért van, mert igazából nem interface-ra bind-elést végez, hanem pl. host.deny-t használ? Azaz a port tényleg nyitva marad és az ssh szerver utasítja el?
[ Szerkesztve ]
Alex
vargalex
félisten
További olvasgatás után úgy látom, hogy valóban nem lehet interface-ra/IP-re bind-olni a service-okat. Így marad a tűzfal, mert az alkalmazásban lehet bug...
Alex
DanielK
addikt
Mögötte nincs gép ami használja ezeket a portokat? Ha letiltod, akkor elméletileg kifele sem mutatja magát a router, hacsak más nem használja.
Legalábbis nálam így van.
vargalex
félisten
Ahogy írtam, amik látszanak, azok nem tiltottak, csak az elérhetőség korlátozott IP szerint. Elsőre azt gondoltam, hogy mint általában a linuxos service-ok, így IP-re (interface-ra) bind-eli. De láthatóan nem, illetve azóta találtam is ilyen feature request-et, hogy jó lenne...
Alex