jobb klikk - make static, aztán utána jobb klikk - comment

nem-statik kliensekhez nem lehet kommentelni (mert az esetek túlnyomó részében értelmetlen lenne)

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Szerintem Wifi kliensekre gondol, nem DHCP kliensekre

ott is lehet kommentelni, csak hozzá kell adni a access list-hez

ettől még lehet dhcp-n nem static.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Bingo

Sziasztok!

Amatőr kérdés lesz, de mivel távol van az eszköz nem akarom magam kizárni, inkább kérdezek. Manuálisan felkonfigolt mikrotik routerem van,
6.43.12-es ROS-el. Az lenne a kérdés lényege, hogy teljesen manuál konfig után, ha quicksetben átírom a 0.1-es local network címet,mondjuk 10.1-re, az mindenhol viszi magával a változást, vagy pl a firewall- NAT, DHCP server>Leases és társai részekben manuálisan kell átírkálnom majd a címet?

[ Szerkesztve ]

szerintem manuálisan fogod átirkálni, mivel például a dhcp szerver nem tudja, hogy lokális netre dhcp vagy relay szerverektől jön a kérés.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Szerintem ha első perctől kezdve kézi konfig van és azután állítasz quick settel, akkor nagyon valószínű, hogy felemás eredmény lesz és azzal kb. mindenre rá fog menteni/fölülírni dolgokat(ez a legfőbb probléma), amiket a quick set-ben látsz winbox alatt, ott meglehet adni DHCP szervert, kiosztható címeket is és NAT szabályt is(masquarade) + a default Route-hoz is hozzá piszkál, kell neki gatewayt megadni addig nem enged "leokézni" stb.
A kérdés az, hogy ha vannak pluszban szabályok, mangle rule-ok, azok mennyire fognak működni/összeakadni a jelenlegi konfigoddal. Amennyiben egy otthoni routerről van szó, ezek után internet elérhetőség valószínűleg lesz(nem biztos), de hogy az extra szabályok is működni fognak, nincs rá garancia. Mindenképpen érdemes lenne manuálisan változtatni a konfigon helyileg.
Nincs esetleg mód arra, hogy másik internet hozzáféréssel(mobilnet) bejelentkezz egy helyi gépre teamvieweren keresztül, amin van winbox és bekapcsolod a safe mod-ot is(nem sok értelme van és nem is mindig működik)? Mert úgy távolról is ki tudnád próbálni biztosan, ha helyi embert nem tudsz rá megkérni, illetve ha valamit elrontanál, mehetne a backup vissza rá, ha nem működne.

[ Szerkesztve ]

"Got any other secret weapons?"

Sziasztok!

Telekomos optikai internetem van IPTV-vel. A Sagemcom 5655 ONT után van kötve egy Mikrotik HAP AC2, ez csinálja a PPPoE kapcsolatot. Az IPTV boxok jelenleg az ONT-be vannak kötve. Mikrotiken hogyan lehetne azt megcsinálni, hogy az ONT-től jövő ethernet forgalmat rárakjam egy vlan-ra?
Az egyik set-top-box elé beraknék egy menedzselhető switchet, annak egyik portjára kötném a boxot, a többire pedig egyéb eszközöket, amiknek a LAN-t kell látniuk.

de minek?
minek terhelnéd egy olyan forgalommal a mikrotiket, amihez nincs köze?

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Mert nem fér bele még egy kábel a falba és szükségem van vezetékes internetre a tvnél.

- Mivel Slave interface-re nem tudsz PPPoE kapcsolatot felépíteni így össze kell kötnöd még egy portot a HAP-on az ONT-tal. Ennek a portnak a PVID-je legyen pl 100 és add hozzá a bridge-hez.
- A Bridge-hez hozzáadod az 1-es és a 100 VLAN-okat ahol a 100-asnál a Switch felé menő port "tagged" legyen. Az 1-esnél ne állíts semmit.
- Kapcsold be a VLAN filtering-et a bridge-en.
- A Switch-en a STB portját beállítod 100-as PVID-re.
- A Switch-en beállítod a 100-as VLAN-t a tagged port a HAP felé néző, a többi portot az 1-es VLAN-ban hagyod.

[ Szerkesztve ]

Beniii06

Köszi mindkettőtöknek a választ! Gyanítottam, hogy nem lesz olyan egyszerű a megoldás.
Hét második felében ott leszek már mellette, addig kibírom, de köszi az ötletelést

Sziasztok
Egy kis segítségre lenne szükségem.
A portforwardot beállítom mégsem tudom elérni a webservert.
valamit nagyon elnézek.

/ip firewall filter> print stats
Flags: X - disabled, I - invalid, D - dynamic
# CHAIN ACTION BYTES PACKETS
0 D ;;; special dummy rule to show fasttrack counters
forward passthrough 344 351 860 379 034
1 ;;; defconf: accept established,related,untracked
input accept 1 205 825 12 093
2 X ;;; defconf: drop invalid
input drop 39 422 544
3 ;;; defconf: accept ICMP
input accept 576 16
4 X ;;; defconf: drop all not coming from LAN
input drop 40 152 453
5 ;;; defconf: accept in ipsec policy
forward accept 0 0
6 ;;; defconf: accept out ipsec policy
forward accept 0 0
7 ;;; defconf: fasttrack
forward fasttrack-connection 6 629 737 55 563
8 ;;; defconf: accept established,related, untracked
forward accept 6 629 737 55 563
9 X ;;; defconf: drop invalid
forward drop

ez lemaradt.


ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; defconf: masquerade
chain=srcnat action=masquerade out-interface=ether1
out-interface-list=WAN log=no log-prefix="" ipsec-policy=out,none
1 chain=dstnat action=dst-nat to-addresses=192.168.222.51 to-ports=80
protocol=tcp dst-address=176.63..... in-interface=ether1 dst-port=80
log=no log-prefix=""
2 chain=dstnat action=dst-nat to-addresses=192.168.222.18 to-ports=80
protocol=tcp dst-port=802 log=no log-prefix=""

0 ;;; defconf: masquerade
chain=srcnat action=masquerade out-interface=ether1
out-interface-list=WAN log=no log-prefix="" ipsec-policy=out,none
Biztosan kell neked az out-interface és az out-interface-list is, valamint az ipsec-policy is?

[ Szerkesztve ]

módosítottam de még mindig nem jó
nmap el látom hogy
80/tcp filtered http
de az oldal nem töltődik be

A külső IP-d fix és biztosan jó? (Mert a dstnat-ban beállítottad.) Honnan próbálod elérni, külső hálózatból (internet), vagy belsőből?
Nálam az alábbi módon van beállítva (Emby server, a 8096-os porton, de egyébként ugyanaz a cél.), itt van hairpin NAT is, azaz mindenhonnan elérhető a külső (dyndns) címével:
0    chain=srcnat action=masquerade out-interface=WAN log=no log-prefix="" 
4    ;;; Emby
     chain=dstnat action=dst-nat to-addresses=192.168.1.101 to-ports=8096 protocol=tcp dst-address=!192.168.1.1 dst-address-type=local dst-port=8096 log=no log-prefix="" 
5    chain=srcnat action=masquerade protocol=tcp src-address=192.168.1.0/24 dst-address=192.168.1.101 out-interface=bridge-local dst-port=8096 log=no log-prefix="" 

külső ip jó (és fix ip) próbáltam úgy ahogy neked van de (úgy van a másik mikrotik routeremen ) de valamiért nem jó
külső hálózatról mobilnet és localból sem jó

Köszi, sikerült beállítani.

Köszi a segítséget megoldódott.
Az egész routert reseteltem és újra beállítottam.

ROS 7 béta az összes SoC-hoz:
https://mikrotik.com/download

SMIPS állítólag Netinstall only, de nekiesek így is szerintem

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!

Hali.

Vettem 2db RBcAP2nD AP-t a Capsmanhez, sikerült beconfigolni, de az a baj hogy ha az Acces List-nél megadom mondjuk hogy -80..80 dB legyen akkor csomószor nem tudok rákapcsolódni pedig úgy érzem lenne elég jel, ha meg kiveszem akkor nagyon kíhúzza és csak végső esetben kapcsol át a másik AP-re pedig már lehet rég erősebb jelet ad mint amin alapból van..

Tehát van valami bevált módszer a Roamingolás beállítására a CapsManben?

Applikáció fejlesztés, weboldal készítés, SEO, Online marketing » https://petadev.com

próbáltad más értékkel?
nálam pl -120 .. 120 és működik

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

De én azt szeretném hogy 80 körül dobja el és menjen át a másikra, vagy ez nem így megy?

Applikáció fejlesztés, weboldal készítés, SEO, Online marketing » https://petadev.com

Próbáld így:
/caps-man access-list
add action=accept interface=all signal-range=-80..120
add action=reject interface=all signal-range=-120..-81

az oké, de legalább próbáld ki, hogy így működik-e?

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

A roaming kliens oldali döntés.

Oly annyira kliens oldali döntés, hogy én anno, a CAPsMAN előtti világban is használtam, és élveztem azt. Simán ment 😁

Így van, de azért rá lehet segíteni :-)

Rá lehet segíteni, de ha makacs a kliens akkor úgysem megy.

Sziasztok! Nem feltétlen router, de MikroTik problémám van. Remélem maradhat itt. Adott 6 pár S-35/53LC20D SFP modul. A switch-ek: 260GS, CRS112. Az SFP modulokat a switchek felismerik, link is van, a TX-RX jelszintek is -6dB körül vannak. De adat nem megy át, pedig rendesen világít az optika, ha már max néhány 10 méteren lesz berakva a 20km-es modul. LC-LC kábellel sem történik semmi, korábban toldott kábellel is néztem. Próbáltam a sebességet automatáról fix 1Gbps-ra állítani de akkor sem jó. Persze próbáltam azt is hogy a modulok helyére SFP réz modult raktam, ami ugyan Cisco, de ez másodlagos. A réz modullal természetesen minden port jól működik. Optikával valamiért nem. Van valakinek ötlete? SFP modul nem szokott csak úgy tönkremenni, és ezt a 6 párt elvileg újként vettem. Kettő 260GS switch között is ugyanaz. Óriási tapasztalatom nincsen sem MT sem optika szerelésben, de egy korábban épített IP kamerás rendszernél semmi ilyen probléma nem volt pedig ott volt optika toldás is bőven és ott is a letöbb switch 260GS volt, a 'fő' switch CRS112. Jelenleg sehogy sem megy. Köszönöm az ötleteket!

[ Szerkesztve ]

A konfig amúgy rendben van? Bridgbe vannak a szükséges portok?

Persze, főleg hogy mint írtam réz modullal minden SFP interface működik a kicsi és a nagy switchnél is. A kicsinél mondjuk nincsen nagyon más opció.

[ Szerkesztve ]

esetleg lehet, hogy nem párban raktad be a modulokat? ezeket a modulokat kizárólag párban lehet használni, tehát nem rakhatod be akármelyiket akármelyikkel.

amit még kipróbálnék, hogy picit kihúznám az optikát a modulból, mert ha 20 kilométerrel méretezett lézerrel meglövöd a túloldalt 5 méter optikán, akkor azt túlvezérelheted. kicsit kihúzod, hogy nagyobb legyen a csatlakozási veszteség, hátha ez javít. vagy ha van eldobható kábeled, akkor tegyél bele egy olyat, és előtte simogasd meg koszos kézzel az üveget.

tudom, barbár módszer

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Tudom hogy ezeket párban kell berakni. De mivel a link jó, így biztosan jól vannak berakva. Más esetben nem lenne 'élő' link. Az első próbálkozás miután rövid (~1.5m) LC-LC kábelre váltottam: 3m-es LC-SC APC kábel - SC APC toldó - 15m-es SC APC SC APC kábel - SC APC toldó - 3m-es LC-SC APC kábel. Így is ugyanez volt, pedig volt benne már némi csillapítás. Azt tudom hogy a 20km-hez képest ez a kevesebb mint 20 m kábel toldókkal semmi volt. Azt nem tudtam hogy túl lehet vezérelni a modulokat. Azt gondoltam hogy pirít rendesen az optika vége, de azt gondoltam hogy a modul ezt megoldja. A barbár módszert megpróbálom majd. De nem kell ahhoz eldobós kábel, van izopropil alkohol is és minden jó mi szem szájnak ingere a mechanikus optika szereléshez. Simán megtakarítom a barbárkodás után. A neten szétnézek majd hogy milyen 'optimális' jelszinten dolgoznak ezek a modulok, és lehet veszek próbára néhány csillapítót. Műszerem van a teljesítményt mérni tehát lehet barkácsolni. Köszönöm az ötletet.

Up: Próbáltam egyszerű csillapítót készíteni a jelenlegi készletből. Sikerült kb 7dB-t csillapítani de eddig nincsen eredmény. A képeken látható a kettő mért érték.

Nekem az Rx: -3.492 dBm, a Tx: 0.409 dBm egy 5m-es kábelnél.

Valamiért amúgy az az érzésem, hogy a Tx power-t állítgatja a linknek megfelelően.

Az SFP 11 disabled. Nincs ott egy loop véletlen?

Kipróbáltam a béta 3-at Hap minivel, de nem volt sok siker benne. Alapbeállításokkal se sikerült a wifit életre kelteni, a dhcp kliens se működött, ezért nem volt internet. Próbáltam betölteni a mentett konfigot, de azzal meg fagyott. Inkább visszaálltam a legutolsó 6-os főverziójú bétára.

Le az elipszilonos jével, éljen a "j" !!!

Érdekes. Akkor úgy néz ki, amennyiben nálad a kommunikáció tökéletes hogy szabályozza a modul saját magát. Ez teljesen releváns is lenne, hiszen nem feltétlen használja mindenki kizárólag 20km környékén ezeket a modulokat. Főleg hogy a MikroTiknek nincsen több modulja kisebb távolságra.

Azért volt disabled több SFP port is mert nem volt benne semmilyen modul. Egy optikai modullal kínlódtam. Loop nincsen tudtommal, mind a 4 port Loop protect állapota: default. Az érdekesség inkább az hogy azokon a képeken ahol a műszeres mérést szemléltettem, kettő 260-as kicsi switch volt az áldozat, és annál az SFP port beállítása gyakorlatilag nulla. Legalábbis ahhoz képest hogy a CRS112-ben milyen lehetőségek vannak. Sajnos a link továbbra is megvolt, de forgalom semmi.

Foltozgattak picit!

MAJOR CHANGES IN v6.45.7:
----------------------
!) lora - added support for LoRaWAN low-power wide-area network technology for MIPSBE, MMIPS and ARM;
!) package - accept only packages with original filenames (CVE-2019-3976);
!) package - improved package signature verification (CVE-2019-3977);
!) security - fixed improper handling of DNS responses (CVE-2019-3978, CVE-2019-3979);

Szerencsére az utolsó 6-os bétában is benne vannak a fixek, ahogy nézem.

Ez a LoRaWAN támogatás ez valami USB-s küttymütty támogatás lenne? Vagy min keresztül támogatja?

Le az elipszilonos jével, éljen a "j" !!!

Vannak lora kártyák a kínálatban.

Sziasztok
Nem tudom hogy jó hely e ha nem akkor kérnék egy átirányítást merre hova.
Szóval adott egy virtualizációs környezet virtualbox. Abban egy most friss router os mikrotiktól, viszont a bökkenő hogy a gép amin használnám tartományban van fix ip-s céges gép.
Az iso telepítése után nem lát se addresst se networkot se interface-t. Jól gondolom hogy több naton kéne kijutni a netre? vagyis nem lehetetlen, de nem is egyszerű ugye mint otthon.
Rendszergazdikkal kéne tárgyalnom nem?
Köszi

Sic Transit Gloria Mundi, "mindjárt lesz itt heresima és ne bassza ki"

Biztos jól van beállítva a hálózat a Virtualbox-ban? Esetleg másik virtuális hálókártyát válassz ki, valamint NAT-olt hálót.
Illik így is úgy is egyeztetni a rendszergazdikkal, nem szeretik az ilyen kuruckodást.

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!

Otthon ugye úgy szoktam, hogy elsődleges kártya bridgelt, a másodlagos belső csatoló, csak hát ugye kicsit más a rendszer.
Persze hogy egyeztetek, csak jó lenne gyakorolni mivel időm itt rengeteg, legalább kihasználnám tanulással.

Sic Transit Gloria Mundi, "mindjárt lesz itt heresima és ne bassza ki"

Persze nanáhogy Én hardver karbtartással foglalkozom még nem vagyok mester hálózat térén de igyekszem. Aztán a lyukasóráimban ütném a vasat.

Sic Transit Gloria Mundi, "mindjárt lesz itt heresima és ne bassza ki"