- Luck Dragon: Asszociációs játék. :)
- sziku69: Szólánc.
- gban: Ingyen kellene, de tegnapra
- sziku69: Fűzzük össze a szavakat :)
- bambano: Bambanő háza tája
- GoodSpeed: AMD Ryzen 7 7700X vs AMD Ryzen 9 9900X Cinebench R23 & R24 Benchmarkokban mérve
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Argos: Adjátok vissza a netet! - szeretnék elaludni!
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- sh4d0w: Árnyékos sarok
-
LOGOUT
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
e90lci
senior tag
Ez szívás.
Jó munkát hozzá.Hála istennek,nekem csak otthoni környezet.Én nem ezzel foglalkozom csak kellett már egy normális rendszer itthonra meg kintre is.De át tudom érezni a gondodat,én is sokszor szembesülök vele,mikor a "mérnök úr" revíziózik 1 et utólag,ami teljesen más,az előgyártás meg már kész meg a beszerelés is.Na ez is szopás.
-
e90lci
senior tag
Szia
Ne aggódj én Pénteken csak 7 órát b@sz... el az új RB4011 es fel konfigolásával a 0 ról.Ebben 5 reset és teljes konfig volt benne,mert természetesen mindig beragadt valami,vagy valami nem ment.Már ott tartottam visszaküldöm,cseréljék ezt is és az utolsó konfignál összeállt.Jelzem minden féle reset lehetőségen végig mentem előtte,úgy nézett ki sikerült is onnan kezdve jól működik minden.Majdnem 2 napja.Kopp,kopp.
-
m0ski
aktív tag
Sziasztok!
Olyan jelenséggel találkozott már valaki, hogy frissítés után hiányoznak beállítások?
Egy RB1100 630 tűzfal szabályából 30 maradt frissítés után.A frissítés előtti backupot hiába raktam vissza/downgrade-eltem, nem sikerült visszanyerni a korábbi állapotot.
-
George30
csendes tag
Sziasztok
Sikerült időt szakítani rá így néz ki nálam:
chain=dstnat action=dst-nat to-addresses=10.0.30.222 to-ports=32400 protocol=tcp in-interface=DIGI dstport=32400 log=no log-prefix=""
Meglátásom szerint itt is minden rendben van de a Plex webkliens továbbra sem éri el a szervert..
-
-
Akinek wifis rb4011-es van legyenszíves nézze már meg az 5GHz és a 2.4GHz interface status fülön a link downs: értékeket. Köszönöm
-
Lenry
félisten
válasz
George30 #7379 üzenetére
amennyi látszik a képből, az alapján jó, meghát elrontani is nehéz, de azért nézd át, hogy tuti így néz-e ki
;;; Plex
chain=dstnat action=dst-nat to-addresses=<PMScíme> to-ports=32400 protocol=tcp in-interface=DIGI dst-port=32400 log=no
log-prefix=""illetve, hogy biztos hogy az-e az IP címe a szervernek, amit te gondolsz
-
George30
csendes tag
-
George30
csendes tag
Sziasztok
Segítséget szeretnék kérni Plex Média szerver beállításával kapcsolatban.
Mindent sikerült beállítani kivéve a Plex-et... bármit állítok be a Plex web kliens oldala nem látja a telepített szervert...
Segítségeteket előre is nagyon köszönöm
-
amtibacsi
aktív tag
Köszönöm a tippet, jónak tűnik. Sajnos nem a mikrotik wifizik, hanem 9 db régi fajta router ap módban. A bejövő kérések lesznek osztályozva MAC alapján. A regisztráltak mennek egyenesbe, a többieknek van a hotspot. Úgy néz ki tűzfal oldalról fogjuk megoldani, az egyszerűbbnek tűnik.
-
bacus
őstag
A helyzetet azért sem bonyolítanám, mert a diákok "net"-jét ez a wifi ma már nem szabályozza. Minden csomaghoz van net, nem is túl drágák, a szülő megveszi, azaz a diákoknak MINDIG lesz netje.
További kavarás, hogy a T pl ha jól tudom a messenger, mobil fb -t nem is számolja bele a forgalomba, az a feltöltőkártyásoknak is mindig elérhető.Ezt azért nem ártana figyelembe venni a tanároknak is.
-
ekkold
Topikgazda
válasz
amtibacsi #7372 üzenetére
A mikrotik több SSID-t is tud sugározni. Úgy oldanám meg a feladatot, hogy lenne egy SSID+jelszó páros ami a diákoké (persze ezen is futhat hotspot, de minek), lenne a tanároknak is külön SSID, stb... Mindegyik külön IP tartomány és sávszélesség. Ezután egy egyszerű script-el megoldható lenne az adott SSID-k vagy a hozzá tartozó internet elérés automatikus ki/be kapcsolása. Ezen felül "kézzel" bármikor be vagy ki kapcsolható az adott SSID, vagy az azon futó internet szolgáltatás.
Másik lehetőség, ha a tanárnak is adsz jogosultságot a user manager felülethez.
Script-el amúgy minden megoldható, nem is tűnik bonyolultnak (pl. egy-egy profil tiltása-engedélyezése időzítve) , de ehhez meg kell ismerni kicsit a mikrotik parancssori lehetőségeit. Utána egy script megírása már nem olyan veszélyes.
-
amtibacsi
aktív tag
Arra már én is gondoltam, de ott egyenként kéne megadni a MAC címeket. Nálam viszont bárki bejenetkezhet az adott user névvel. (A feladat: iskolában a szünetben engedni kéne a netezést, de órák alatt tiltva a net) Most úgy oldottam meg, hogy a tanár kérésére nullázom a kikapcsolási időt, ha óra alatt is kell a net, viszont szünetben meg be kéne kapcsolgatnom.
-
amtibacsi
aktív tag
Üdv.
Nagyon kezdő mikrotikes vagyok. Csináltunk egy hotspot hálózatot, minden remekül működik, felhasználókat tudom paraméterezni, korlátozni, stb, viszont jó lenne időintervallumokat is megadni. Pl. Gizi nevű user 11:00 - 12:30 és 13:00-14:30 között tudjon netezni. Ehhez kéne betenni őt egy olyan profilba, ahol ez a szabály létezik egy script formájában. Na, ez a script érdekelne.Tudna valaki egy ilyet írni nekem ? Nagyon megköszönném.
-
almi
senior tag
Sziasztok!
Adott egy Mikrotik RB850Gx2 router, ami egyben a DNS szerver is a hálózaton.
Ahogy ez a router egy OpenVPN szerver is, amire egy másik városban lévő linuxos openvpn csatlakozik kliensként. Ezen a linux szerveren fut egy bind is, ami az ottani DNS-t szolgálja ki.
A problémám az az, hogy a bind-ban hiába adom meg egy bizonyos domainre (sajatdomain.local) forwardernek a VPN túloldalán lévő mikrotiket, sajnos nem történik semmi, nem oldja fel a sajatdomain.local-os címeket.A hálózati láthatóság megoldott, pingelni tudom a távoli linux szerverről a mikrotiket.
Van esetleg valami, amit figyelmen kívül hagytam?
Köszi!
Üdv.,
almi -
bacus
őstag
Én is regisztráltam, ha valaki meg akar ismerni, akkor Bacus-os pólóban leszek, motoros gatyában...
-
Úgy látom megint lesz nálunk MUM
https://mum.mikrotik.com/2019/HU/info/EN
Valaki volt már ilyenen?
-
bacus
őstag
válasz
#42556672 #7354 üzenetére
Ráadásnak ha többen összeálltok vesztek egy csomagot mobil hotspottal közösen, és lesz havi 150 giga, ami több mint elég, és ezért nem szólhat senki semmit. Feltéve, hogy nem a munka rovására megy, vagy ezen külditek szét az ipari kémkedéssel szerzett infokat
Nekem van ügyfelem (cipőbolt), ahol volt wifi a dolgozóknak, jött a kérés, hogy tiltsam le, mert az eladók szarnak a vevőkkel foglalkozni, ott facebookoznak a polcot támasztva. Letiltottam, következő hónapban jöttek, hogy még mindig, pedig wifi már nincs, most a gépeken csinálják.. Facebook kitilt a hálózatról..., vettek mobil netet a dolgozók.
Most ott tartanak, hogy akinél a kézben látnak mobil telefont, másnaptól nem kell bemenjen dolgozni..2 hónap alatt elintézték maguknak, hogy a gyereknek hazatelefonálni 1 percre, hogy rendben hazaért e, azt is csak lopva a budin.
Egyébként a sógorom a Sparban dolgozik, ott az öltözőben kell hagyni a mobiljukat, évek óta így van.
-
ekkold
Topikgazda
válasz
csabi0805 #7350 üzenetére
Persze a TPlink router is tud (nagy valószínűséggel) MAC címet klónozni a WAN portjára. Ha olyan MAC címet mutat ami "nem lóg ki a sorból" akkor nem fog feltűnni sem. Ha úgy van beállítva, hogy NAT-ol, akkor a mögötte levő eszközök (pl. mobil telefonok) MAC címe nem fog látszani. Viszont ha lebuksz vele, akkor rossz esetben simán ki is rúghatnak miatta (pl. mert egy céges hálózatban a wifi plusz biztonsági kockázatot jelenthet, azaz biztonsági rést építesz a hálózatba), az pedig már a Te döntésed, hogy megéri-e a kockázatot. A másik lehetőség az lenne, hogy megkérdezed a rendszergazdát, hogy csak úgy elméletben mi lenne ha... Szerencsés esetben akár segíthet is, ha viszont őt is kötik a helyi szabályok ebben a tekintetben, akkor nem segíthet.
-
csabi0805
senior tag
Sziasztok!
Egy kis segítségre lenne szükségem.
Adott egy mikrotik router board.Visszalehet valahogy azt nézni hogy ha egy mondjuk Tp Link router volt rákötve valamikor,és arról interneteztek telefonon?
A Tp link router már nincs rákötve csak mondjuk egyik nap rácsatlakoztatják aztán interneteznek a Tp linken keresztül aztán amikor nem kell már akkor lehúzzák róla a Tp linket és úgy hagyják ahogy volt azelőtt. -
#42556672
törölt tag
Én a dhcp problémára a bridge-en dhcp snoop-ot használnék és mindkét oldalon csak azt a portot tenném trusted-re ami egy DHCP-hez tartozik az EoIP adaptert pedig nem. Így elvileg a DHCP-vel nem lesz gond ha mindkét oldalon megcsinálod.
Az MTU-re figyeltél? Ha jól emlékszem 1450 az EoIP tunnel-é.
A többi problémáról jó lenne látni mit mond a LOG.
-
Lenry
félisten
-
ekkold
Topikgazda
Most nézem a 6.44.2.RouterOs changelog-ot. Elég rövid. Jól sejtem, hogy ha nem használok IPv6-ot, akkor nem sok értelme van feltenni (a 6.44.1 helyett)?
-
ekkold
Topikgazda
válasz
#42556672 #7308 üzenetére
Újra megpróbáltam az EOIP összekötést. Felvettem a bridge filterbe a 67-68 portok tiltását az EOIP interfészre. Ennek ellenére előjöttek anomáliák. Az otthoni PC-knek, és a wifi AP-knek fix IP címe van, a többi eszköz DHCP-t használ, ill használok párféle Os-t virtuális gépen. Amikor az EOIP interfészt berakom a bridge-be, onnantól a virtuális gépek nem érik el a hálózatot (IP ütközést vagy más nem definiált hibát érzékelnek).A hiba előjön akkor is ha fix. IP-t adok a virtuális gépnek, és akkor is ha DHCP-t kellene használnia. Ha a mikrotikben kiveszem a bridge-ből az EOIP interfészt akkor megjavul minden. Tehát nekem úgy tűnik, hogy még valamit szűrni kellene, de nem tudom mit. Ötlet esetleg? A két összekötött hálózatban nincsenek egyforma IP-k, az egyik 192.168.x.x, a másik 10.x.x.x címeket használ. A cél elsősorban a távoli médiaszerver kényelmes elérése lett volna, esetleg a további hálózati eszközök tallózhatósága és elérése (de egyik sem fontos feladat, csak olyan jó lenne ha működne...). Jelenleg ha a távoli médiaszervert akarom elérni, akkor egy külön wifi SSID-n elérhetővé teszem, amire mondjuk a tv fel tud csatlakozni, így nincs ütközés a két hálózat között. Amúgy a VPN-en keresztül, IP alapon rendben elérhető a távoli hálózat, tehát csak akkor van anomália ha layer2 kapcsolattal próbálkozom.
-
válasz
Szpilu__25 #7339 üzenetére
Ezen jelenségen kívül nekem is. Legrosszabb esetben kicserélik.
-
Mivel itt sem kaptam választ a hibámra, tapasztalatom leírom:
RB4011iGS+5HacQ2HnD
5ghz wifi "kifagy", ilyenkor semmi sem látja, disabled/enabled után initializing állapotra vált (manuálisan 5180MHz van beállítva), csak újraindítás tán megy újra x ideig, akár 2-3 nap is, amikor megy nincs hiba.
Felvettem a kapcsolatot a külföldi MikroTik Support-tal:
kérték a rif fájlt, majd netinstall-t. Meg is csináltam mindent, de 2 nap után előjött a hiba, most a válaszukra várok. Szerintem ebből garancia lesz.....Más nem tapasztalta a hibát?
Köszi
-
Lenry
félisten
válasz
Adamo_sx #7332 üzenetére
kipróbáltam
packeteket megjelölve 1-2% közt van a CPU Load
connectiont jelölve 0-1%
feleannyi, de elhanyagolhatónak látom így is a terhelést.cserébe nem jövök rá, hogy a megjelölt kapcsolatot hogyan tudom a Queue-ban szabályozni? csak packet-markra tudok szabályt létrehozni
plusz nem vagyok benne biztos, hogy a postroutingban van ez a legjobb helyen.
mármint igazából így is működik, érezhetően jobb lett az otthoni elérésem, de ha lehet még fejlődni, az sosem zavar. -
Adamo_sx
aktív tag
Ez nem erősen erőforrás igényes megoldás így? Ha jól értem, te minden egyes csomagot megnézel és megjelölsz, ha kell. Elvileg az lenne a mikrotik ajánlása, hogy megjelölöd a "connection"-t és utána a csomagokat a connection-mark alapján állítod be. Igaz, hogy több szabályt kell írni, de a futás során kevesebb erőforrást használ.
-
Lenry
félisten
válasz
bambano #7330 üzenetére
és (#7329) E.Kaufmann
köszi, akkor most felvettem két új szabályt
4 ;;; torrent mark
chain=postrouting action=mark-packet new-packet-mark=torrent-mark passthrough=yes tcp-flags="" protocol=udp src-port=51414
log=no log-prefix=""
5 ;;; torrent mark
chain=postrouting action=mark-packet new-packet-mark=torrent-mark passthrough=yes tcp-flags="" protocol=tcp src-port=51414
log=no log-prefix=""src portot figyel, udp-n és tcp-n
-
Lenry
félisten
válasz
E.Kaufmann #7327 üzenetére
-
-
Lenry
félisten
nem túl fényes az uploadom (és akkor még nagyon finoman fogalmaztam), azt is eléggé elviszi a torrent.
egyelőre annyit csináltam, hogy megjelölöm a torrent csomagjait
chain=postrouting action=mark-packet new-packet-mark=torrent-mark passthrough=yes tcp-flags="" protocol=tcp dst-port=51414 log=no log-prefix=""
és a Queue Tree-ben ez a mark a legalacsonyabb prioritást kapja
name="torrent" parent=global packet-mark=torrent-mark limit-at=0 queue=default-small priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s bucket-size=0.1
tudok-e még bármit tenni ezen kívül?
-
válasz
E.Kaufmann #7313 üzenetére
Még nem. Nem is találom. Esetleg van linked?
-
bacus
őstag
válasz
E.Kaufmann #7313 üzenetére
Nem downgradelek, ez a 8as amit most raktam fel, ez csuda dolgokat tud.., többek között 2x olyan gyors lett a nat a régi routerekben, ezzel még azok is átviszik a gigabitet amin csak 100-as eth csatlakozók vannak
-
E.Kaufmann
veterán
Hallottátok? Megjelent a RouterOS 7.
...vagy nem
-
-
ekkold
Topikgazda
-
#42556672
törölt tag
-
ekkold
Topikgazda
válasz
#42556672 #7305 üzenetére
Ez nem olyan régen került csak be a RouterOS-be. Akkor ki is próbáltam, mivel nekem is van pár állandó VPN kapcsolatom, de valami akkor sem volt oké, furcsa belassulások voltak, a windows-ok meg gyakran IP cím ütközést írtak ki (de valójában nem volt IP ütközés). Gyakorlatilag nem találtam olyan beállítást, amivel elérhettem volna hogy stabil layer2 kapcsolat legyen, és emellett minden működjön úgy mint előtte. Lehet hogy azóta javítottak a dolgokon, nem tudom, nem volt energiám újra nekifutni a dolognak (meg nem is volt olyan fontos). A távoli médiaszerver elérését úgy oldottam meg, hogy szükség esetén egy külön wifi SSID-n szórom a távoli hálózatot, azaz az eoip innenső vége nem a fő bridge-be van belerakva - de ez sem egy állandóan szükséges dolog volt, inkább csak kísérletezés.
Mindenesetre kiváncsi lennék, ha valakinek sikerült jól működő módon megvalósítania két, szokványos otthoni beálllításokkal működő router (NAT, DHCP stb..) között layer2 kapcsolatot, akkor milyen beállításokat használ... -
tomboy84
tag
Sziasztok!
Adva vagyon 2 db hAP AC2 IPSEC tunnel-lel összekötve. Működik is nagyon szépen, viszont a hálózati felderítést hiányolom (ip alapján megtalálja a másik oldalon lévő NAS-t, de a hálózati helyekben nem látszik). Utána olvasva IPSEC tunnelnél erre nincs is lehetőség. Valami trükkel nem lehetne mégis kivitelezni? Olvastam a GRE tunnelről IPSEC alapon, csináltam is a meglévő mellé, fel is épül a kapcsolat, de semmi eredmény. Ötlet?
Új hozzászólás Aktív témák
Hirdetés
- WLAN, WiFi, vezeték nélküli hálózat
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Azonnali fotós kérdések órája
- Xiaomi 13 - felnőni nehéz
- Battlefield 6
- Digitális Állampolgárság Program DÁP
- Elektromos autók - motorok
- Autós topik
- LEGO klub
- Gaming notebook topik
- További aktív témák...
- Samsung Galaxy Tab S8 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
- Huawei Watch GS 3, Újszerű, 1 Év Garanciával
- MacBook Air 2020 13" Retina I3-1000NG4 1 8GB/256G SSD, HUN BIll, 100% akku, üzletből, garanciával
- Eladó Intel NUC8i5BEK mini PC
- Eladó AM5 DDR5 Konfig Ryzen 5 8400F 16GB DDR5 512GB SSD RX5700XT 8GB!
- BESZÁMÍTÁS! Gigabyte Aorus B450 R7 5700X 16GB DDR4 512GB SSD RTX 3060Ti 8GB ZALMAN I3 NEO 650W
- Designer 4K Monitor - BenQ PD-2700-U
- Telefon felvásárlás!! iPhone 14/iPhone 14 Plus/iPhone 14 Pro/iPhone 14 Pro Max
- Xiaomi Redmi Note 14 5G 256GB Kártyafüggetlen 1 év Garanciával
- Eladó szép állapotban levő Lenovo Tab M8HD 3/32GB / 12 hó jótállással / gyári tartozékokkal
Állásajánlatok
Cég: FOTC
Város: Budapest