- sziku69: Szólánc.
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Magga: PLEX: multimédia az egész lakásban
- Luck Dragon: Asszociációs játék. :)
- sh4d0w: Netflix? Ugyan, VW előfizetés!
- sziku69: Fűzzük össze a szavakat :)
- LordAthis: Ismét egy "Idióta" A.I. Projekt, hogy meglovagolja az aktuális trendeket...
- bambano: Bambanő háza tája
- hcl: MS Office365 Linuxon
- Carlytoo: Pánikszindróma #3
-
LOGOUT
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Balazuz
tag
Vettem egy MikroTik RB750Gr3 routert, szeretnék megismerkedni a rendszerrel.
Kellene vegyek hozzá egy MikroTik AP-t, hogy legyen WiFi elérés is. Melyiket ajánlanátok ehhez? Amúgy így jobb ha külön van csatlakoztatva az AP, vagy vigyem vissza és vegyek egy WiFi-s routert? Az AP lehetőleg tudja az 5Ghz-et (a netem 300Mbit/s). Köszönöm! -
#8897
jerry311
nagyúr
szabi_zoli82
#8896
jerry311
nagyúr
válasz
szabi_zoli82
#8896
üzenetére
Vagy firmware...
6.42 előtt pl, csak trükközésekkel volt hajlandó linkelni az RB4011 meg a Mellanox ConnectX, mondjuk ott a router és a kártya nem szerették egymást, mert az SFP-k minden más kombinációban jól működtek. -
#8896
szabi_zoli82
csendes tag
jerry311
#8895
szabi_zoli82
csendes tag
válasz
jerry311
#8895
üzenetére
Ez a problémám nekem is. A hibát elfogadom. De! Kipróbáltam a modulokat ugyanazon 1m-es LC-LC kábellel minden variációban ugyanazon beállítások mellett amivel most az Ubi modulok mennek tökéletesen. Volt CRS112 - 260GS és 260GS - 260GS is. Semmi eredmény. Minden modul látszik, minden modul jó jelszintekkel (kb -5dBm) és nincsen érdemi kommunikáció csak az optikai kapcsolat. Jelenleg nagy kérdőjelek vannak...
-
#8895
jerry311
nagyúr
szabi_zoli82
#8883
jerry311
nagyúr
válasz
szabi_zoli82
#8883
üzenetére
Hiba mindenhol előfordulhat, de hogy egyszerre 6 (vagy legalább 3), az már érdekesebb.
Volt már szerencsém DoA-hoz is, meg használat közben megdöglött SFP-hez is. -
adika4444
addikt
válasz
Beniii06
#8892
üzenetére
Online a NAT-olt, net a nem NAT-olt. Illetve elvileg az internet is megy, az én routerem mint ha alapból azzal menne, de most nem tudom, ha bekapcsolom, megnézem. A Telekomnál internet.telekom az APN, de ezt már más is megírta előtem. Publikus IP magentánál is van elvileg, ehhez az üfsz-t kell hívni és technikust kérni.
-
Sziasztok! Más is tapasztalta RBcAPGi-5acD2nD eszköznél, hogy frissített a 6.45.7-re és utána elérhetetlen volt az eszköz, illetve nem is működött, csak világított a power és az ethű1 led, de a wifi megszünt? Bár a problémát megoldotta a netinstall 6.44.6-ra, majd onnan már frissítette rendesen és a beállításokat sem felejtette el.
-
#8892
Beniii06
addikt
adam900331
#8888
Beniii06
addikt
válasz
adam900331
#8888
üzenetére
Telenornál kétféle APN van:
internethang alapú előfizetőknél szokott lenni, ez NAT-olt.netez általában adatkártyáknál szokott működni, publikus ip-t ad.Az, hogy melyik van aktiválva adott sim-re eltérő, van olyan, hogy csak az egyik működik, van olyan is, hogy mindkettő működik rajta, ki kell próbálni. Régen lehetett olyat, hogy felhívtad az ügyfsz-t és kérted ezt vagy azt, hogy aktiválják, de már egy ideje ilyenre nincs lehetőség. Az dönti el általában, milyen csomagra vagy előfizetve.
-
#8890
byson55
tag
adam900331
#8884
byson55
tag
válasz
adam900331
#8884
üzenetére
Apn:internet.telekom
Data chanel:1
info chanel:2
Dial command: atdt -
Interface-List résszel próbálkozok. Egy script segítségével szeretnék ide berakni interfészeket. Egészen konkrétan a "OpenVpn" listába raknám be az "<ovpn-UserName" nevű interfészeket:
/interface list member>
add list=OpenVpn interface=[/interface ovpn-server find where name ~"<ovpn-"]Ha csak egy ilyen interfész van, akkor működik szépen.
De ha már kettő vagy több, akkor hibaüzenetet kapok:input does not match any value of interface
Valamit elkoncentrálok?
-
#8887
Beniii06
addikt
adam900331
#8884
Beniii06
addikt
válasz
adam900331
#8884
üzenetére
Lehet a firmware-t át kell flashelni a sticken(pl HiLink-kel meggyűlt a bajom másik eszköznél is). Biztos "internet" az APN telekomnálk is? Azt tudom, hogy telenornál működne, csak gyanús, hogy ugyanez megegyezne a Telekomnál is(nincs telekomos mobil előfizetésem).
-
#8886
#42556672
törölt tag
szabi_zoli82
#8883
#42556672
törölt tag
válasz
szabi_zoli82
#8883
üzenetére
Nekem eddig nem volt DOA eszközöm. Amúgy sokféle SFP cuccal megy hibátlanul nem csak a Mikrotik saját (átcimkézett) cuccaival.
-
#8885
adam900331
csendes tag
adam900331
#8884
adam900331
csendes tag
válasz
adam900331
#8884
üzenetére
Ha az info channel-re 1-et állítok, a data channelre 0-t akkor a status link established a státusz, viszont internet továbbra sincs, nem kapok pulikus IP-t.
-
#8884
adam900331
csendes tag
adam900331
csendes tag
Sziasztok!
Huawei E3372 típusú USB sticket szeretnék beállítani egy MikroTik routerre. A stick modem módban üzemel. Ha rádugom a MikroTikre, akkor fel is ismeri sima usb-s eszközként, viszont Telekomos SIM kártya behelyezésével nem képes csatlakozni az internetre. A SIM kártya hang hívást és 6Gb adatkeretet tartalmaz. Milyen beállításokat használjak az alábbi paramétrekenél?
Data/Info channel, APN, Phone, Dial Command?
Az alábbiakkal próbálkoztam:
Data channel: 1
Info channel: 0
APN: internet
Phone: *99#
Dial Command: ATDTA status folyamatosan reseting linkbe van...
-
#8883
szabi_zoli82
csendes tag
szabi_zoli82
#8832
szabi_zoli82
csendes tag
válasz
szabi_zoli82
#8832
üzenetére
Friss tapasztalatok. Kettő is van rögtön. Az egyik hogy lehetséges hogy átb@sztak a 6 pár MikroTik SFP modullal és mind hibás. A másik hogy kínomban rendeltem egy pár Ubi SFP modult=> https://www.wireless-bolt.hu/44455-sfp-modul-monomodus/658447-ubiquiti-sfp-modul-par-uf-sm-1g-s-single-1g- Ezzel kiderült az is -számomra- hogy MikroTik kompatibilis, és hogy amit eddig csináltam minden jó volt, ugyanis ezzel tökéletesen működik. Esetleg hallottatok már ilyenről hogy SFP modul hibás legyen vagy tönkremenjen? Esetleg volt hibás MikroTik széria vagy ezeket hamisítják esetleg?
-
#8880
#42556672
törölt tag
Marcelldzso
#8879
#42556672
törölt tag
válasz
Marcelldzso
#8879
üzenetére
Nézd meg a blokkvázlatot, igen akkor is így érdemes.
-
#8878
#42556672
törölt tag
Marcelldzso
#8877
#42556672
törölt tag
válasz
Marcelldzso
#8877
üzenetére
Ha akarod akkor nincs min gondolkodni :-)
-
#8876
#42556672
törölt tag
Marcelldzso
#8874
#42556672
törölt tag
válasz
Marcelldzso
#8874
üzenetére
Ennél a cuccnál nemigen látom értelmét az SFP-nek, simán használnám az egyik LAN portot a PPPoE-nek (Ether2!) és nem használnám az Ether4-et, a cuccokat meg felakasztanám az Ether 1,3,5-re.
-
#8875
Marcelldzso
tag
Kroni1
#8863
-
Marcelldzso
tag
válasz
#42556672
#8868
üzenetére
Olvasom a hozzászólásod.
Ezek szerint nekem jobb lenne ha máshogy osztanám fel az interfészeket?
A router egy RB760iGS
Digi PPPoE az ether1-en jön be,
ether2 - szerver
ether3 - CSS106-5-1S switch--> PC,Xbox,Tv
ether4 - Wifi
ether5 - üres
sfp1 - jelenleg üres.Most húzom be majd az optikát mert a tervem az, hogy a router-ether3 kapcsolatot kiváltom a router sfp1 - switch sfp1 kapcsolattal.
Érdemes lenne máshogy megvariálnom?
A switchben jelenleg ez a felosztás van:
ether 1 - uplink
ether 2 - PC
ether 3 - Xbox
ether 4 - TV
ether 5 - üres
sfp1 - jelenleg üres.Block diagram:
https://i.mt.lv/cdn/rb_files/RB760iGS-dsw-180517144423.pngKöszönöm válaszotokat
-
#8872
jerry311
nagyúr
szabi_zoli82
#8871
jerry311
nagyúr
válasz
szabi_zoli82
#8871
üzenetére
Az ONT csak az ő eszközükkel fog működni.
-
#8871
szabi_zoli82
csendes tag
#42556672
#8870
szabi_zoli82
csendes tag
válasz
#42556672
#8870
üzenetére
Ügylet üzletpolitika ez. Érthető is. Nálunk jelenleg csak a UPC szolgáltat elég hitvány minőségben, gyakorlatilag hónapok óta max 300Mbps a letöltési sebességem az 500-as csomagban. Elintézik azzal hogy a garantált az 100Mbps. Menjenek a Pi**ába! Én panelban lakom, az utca másik oldalán kertesházas rész van, ott az oszlopokon pakolja az optikát a Telekom, a város egy részén már szolgáltatnak is. Nálunk jelenleg monopol helyzetben van a UPC, de remélem jön valaki vagy a Telekom vagy a Digi a közeljövőben FTTH-val. Hogy náluk működhet-e az hogy hoznak egy SFP modult a routerembe nem tudom. Az hogy milyen eszköz MAC címét viszik fel a szerverbe szinte mindegy, de lehet hogy tévedek. Már ha egyáltalán az általuk hozott Ubiquiti vagy Ultimode vagy más gyártmányú ONT-s SFP modult kezeli-e a routerem egyáltalán. A Cisco réz modullal remekül megértik egymást.
-
#8870
#42556672
törölt tag
szabi_zoli82
#8869
#42556672
törölt tag
válasz
szabi_zoli82
#8869
üzenetére
Az RB3011-ben "véletlenül" normális switch chip van így egész rendes hálózatot ki lehet vele alakítani. Az RB4011-ben gyászos a switch, mondjuk tuadtosan csinálják, hogy a kis portszámú switcheik alól ne rúgják ki a lábat, nehogy egy eszközzel megold.
Az FTTH Magyarországon csak ONT-tal működik, nem tudod a szolgáltatói eszközt kihagyni.
Ha SFP-n érkezteted az ONT-ot akkor a másik swich chipet használd HW offload-dal, ne tegyél eszközt abba amelyik osztozik a sávszélességen az SFP-vel, vagy max nagyon kis sávszélesség igényű cuccokat.
-
#8869
szabi_zoli82
csendes tag
#42556672
#8868
szabi_zoli82
csendes tag
válasz
#42556672
#8868
üzenetére
Ha jól értem nálad az optika egy külső média konverterbe érkezik és onnan tovább a router LAN portjába? Megnézem a block diagramot, köszönöm. Bár igyekszem úgy variálni az itthoni eszközöket hogy a router switch chipje minél kevesebbet dolgozzon és a terhelés nagy részét egy CRS112 viszi. Tehát így lehet az is elég hogy ha a net beérkezik az SFP-n akárhogy, akkor tovább ugyanabból a switch-ből megyek át a CRS112-be és a pici forgalmaz generáló eszközök mehetnek akár a másik switch chipből is?! A réz modul valóban melegszik, de jelenleg nem foglalkoztat annyira.
-
#8868
#42556672
törölt tag
szabi_zoli82
#8867
#42556672
törölt tag
válasz
szabi_zoli82
#8867
üzenetére
Én is használtam réz modult, de nagyon melegedett ezért áttértem az optikára és DAC-ot használtam a rack-en belül. Ha az SFP-ben modul van figyelj rá, hogy az egyik switch chip sebessége feleződik a CPU felé, ezért ilyenkor azt ne használd, tegyél át mindent a másikba. A block diagram a Mikrotik oldalán segít!
-
#8867
szabi_zoli82
csendes tag
#42556672
#8866
szabi_zoli82
csendes tag
válasz
#42556672
#8866
üzenetére
Jelenleg az SFP slotban egy réz modul van, de a config szerint ide később FTTH is jöhet amint ahogy te is írtad PPPoE kapcsolattal. Nem örülök neki hogy adott esetben egy gigás netet nem tudok kihasználni. Nagy feladatokat nem bízok a routerre, egyszerű a tűzfal is, később VPN lesz majd de az sem folyamatosan. Ami extra az is néha FTPS a NAS miatt és P2P.
-
#8866
#42556672
törölt tag
szabi_zoli82
#8864
#42556672
törölt tag
válasz
szabi_zoli82
#8864
üzenetére
Az RB3011 tudja a gigabitet de nem mindegy milyen internet kapcsolatod van. Ha csak rout-ol, pl. Bridge módban van a HGW simán tudja, ha FTTH és PPPoE kapcsolatot kell építenie akkor nem tudja, akkor kellenek a Fasttrack és társai, de akkor is nyöszörög.
Az RB4011/HAP AC2 ami izomból kitolja akkor is ha PPPoE kapcsolatot kell felépítenie.
-
#8865
szabi_zoli82
csendes tag
Kroni1
#8863
szabi_zoli82
csendes tag
Valóban húzós az ára, de azt is nézd mit kapsz érte. Én közel sem vagyok annyira belemélyülve a MikroTikben mint itt sokan, de hogy kategóriában visszafelé nem váltanék az biztos! Esetleg neked ez alternatívának jó lehet: https://mikrotik.com/product/RB962UiGS-5HacT2HnT Az első hap ac, nekem volt ilyen, jelenleg cimborámnál 500-as neten lóg, és köszöni szépen jól van. A Dual Wi-Fi-t tudja. Vagy ha tényleg csak barátkozni szeretnél akkor dual Wi-Fi nélkül ott a 951G. Ennél viszont szerintem el kell felejtened a gigás digi netet mert belefullad. De erről többet esetleg a többiek tudnak.
-
Kroni1
veterán
válasz
Pyttawrx
#8862
üzenetére
Hát ez a 4011 árban elég húzós. Lehet ezt egyenlőre hanyagolom, és mivel az én céljaimra bőven elég volt az ASUS is nem az árát fogom visszakérni, hanem megvárom mig gariban kicserélik, és inkább veszek mellé kisérletező eszköznek valami egyszerűbb/ olcsóbb mikrotik-et..
-
NeSaját tapasztalatból különszedném:
- RB4011iGS+ (ez hardveresen tudja a gigait sebességet, és stabil is)
- RBcAPGi-5acD2nD (ez meg wifiként stabil dual módban).
Nekem ez a kombó vált be a legjobban.
Ha olcsóbban szeretnéd megúszni, akkor szerintem ez:
- RB2011UiAS-2HnD-IN
ez még nagyon stabil volt wifi terén is, csak ez fasttrack-el tudta a gigabitet, így néhány funkió nem lehetett használni: pl queues, de itt egy gyors leírás:
https://wiki.mikrotik.com/wiki/Manual:IP/Fasttrack -
Kroni1
veterán
Sziasztok! Bedöglött az ASUS AC66U B1 routerem, és gondoltam a következőnek egy Mikrotiket vennék. Rendszergazdának tanulok, de egyenlőre csak Virtualbox-ban dolgoztam miktotik-el, élőben még nem. Azonban szeretnék elmerülni benne, nagyon kiváncsi volnék erre a rendszerre. Gigabites digi FTTH nethez keresnék egy megfelelő tipust, a 4db Gbit port és a Dual Band fontos lenne, már kritériumom nincs igazán. Egy hap ac2 -re érdemes lehet beruháznom?! Vagy mit tanácsolnátok nem túl hardcore otthoni és némi tanulós felhasználásra?
Köszi előre is minden tanácsot!
-
#8860
E.Kaufmann
veterán
jerry311
#8859
E.Kaufmann
veterán
válasz
jerry311
#8859
üzenetére
Ahogy gondolom IPIP-nél is, ha be van pipálva az IPSec, csak alapbeállítások mellett (ha nem pituszkáltuk az IPSec alapbeállításokat) az utóbbi két Mikrotik eszköz között pár kattintás, legalább is nekem így mindig működött. Míg Zyxel esetén még L2TP+ IPSec-cel is egy csomót kellett állítgani a Mikrotik oldalán Az IPSec szekcióban, mert ott egyáltalán lehetett. De pont ezért nem is szívem csücske az IPIP-en kívűl egy IPSec alapú eljárás sem.
-
#8859
jerry311
nagyúr
E.Kaufmann
#8858
jerry311
nagyúr
válasz
E.Kaufmann
#8858
üzenetére
A két doksi is pont azt mutatja, amit mondtam: első körben IKE (v1 vagy v2), utána rátérnek az IPSec beállításokra. A kettő együtt működik, nem külön.
-
#8858
E.Kaufmann
veterán
jerry311
#8857
E.Kaufmann
veterán
válasz
jerry311
#8857
üzenetére
Bevallom, sosem mélyedtem bele, mi meg egy VPN forgalomban, mert az OpenVPN és az SSTP is nekem tökéletesen ment, ahogy két Mikrotik között az IPIP is.
Pont annyira mélyedtem bele, hogy tudjam, mit kell kiengedni a tűzfalon.
Egyszer kellett mókolni, hogy menjen VPN Mikrotik és Zyxel router között, de nem akart működni, a Zyxel meg IKE VPN-nek nevezi az egyik támogatott VPN eljárását:
http://onesecurity.zyxel.com/img/uploads/Next-Gen_IKEv2_VPN_Server_Role_CR.pdf
https://support.zyxel.eu/hc/hu/articles/360001390714-Az-IKEv2-VPN-alag%C3%BAt-be%C3%A1ll%C3%ADt%C3%A1sa-a-Zyxel-IPSec-VPN-klienssel -
#8857
jerry311
nagyúr
E.Kaufmann
#8855
jerry311
nagyúr
válasz
E.Kaufmann
#8855
üzenetére
El vagy tévedve, szerintem.
IKE-kal kezdődik (1. fázis), IPSec a vége (2. fázis).
IKE a két router közti kapcsolat, IPSec meg a két hálózat közti kommunikáció, ha nagyon leegyszerűsítem. -
#8854
#42556672
törölt tag
adam900331
#8853
#42556672
törölt tag
válasz
adam900331
#8853
üzenetére
Az identity fülön találod, secret címszó alatt.
-
#8853
adam900331
csendes tag
E.Kaufmann
#8852
adam900331
csendes tag
válasz
E.Kaufmann
#8852
üzenetére
Ez alapján szeretném megvalósítani:
https://systemzone.net/mikrotik-site-to-site-vpn-configuration-with-ipsec/De a peers fülön nem található az autentikációs metódus ahol ki tudnám választani a preshared keyt.
Egyébként csak az egyik router a mikrotik.
-
#8852
E.Kaufmann
veterán
adam900331
#8851
E.Kaufmann
veterán
válasz
adam900331
#8851
üzenetére
Ha két Mikit akarsz összekötni, akkor használj pl IPIP-et (az IPSec egy pipa ilyenkor), egyébb esetben úgy rémlik, hogy a preshared key pőre IPSEC-kel nem nagyon müxik, vagy legalább is macerás. Mintha mostanában lett volna egyáltalán támogatva ilyesmi. Ajánlott az L2TP, vagy még inkább az OpenVPN.
-
#8851
adam900331
csendes tag
adam900331
csendes tag
Sziasztok!
S2S VPN kialakításakor az IPsec-en belül hol tudom meghatározni az auth-method értékét pre-shared-key-re? A peers-be ilyet nem lehet megadni, akkor hol máshol?
RouterOS 6.45.6-os szeretném. -
#8850
Razermazer
őstag
E.Kaufmann
#8849
Razermazer
őstag
válasz
E.Kaufmann
#8849
üzenetére
Persze nanáhogy
![;]](//cdn.rios.hu/dl/s/v1.gif)
Én hardver karbtartással foglalkozom még nem vagyok mester hálózat térén de igyekszem. Aztán a lyukasóráimban ütném a vasat. -
#8849
E.Kaufmann
veterán
Razermazer
#8848
E.Kaufmann
veterán
válasz
Razermazer
#8848
üzenetére
Munkaidőben?
-
#8848
Razermazer
őstag
E.Kaufmann
#8847
Razermazer
őstag
válasz
E.Kaufmann
#8847
üzenetére
Otthon ugye úgy szoktam, hogy elsődleges kártya bridgelt, a másodlagos belső csatoló, csak hát ugye kicsit más a rendszer.
Persze hogy egyeztetek, csak jó lenne gyakorolni mivel időm itt rengeteg, legalább kihasználnám tanulással. -
#8847
E.Kaufmann
veterán
Razermazer
#8846
E.Kaufmann
veterán
válasz
Razermazer
#8846
üzenetére
Biztos jól van beállítva a hálózat a Virtualbox-ban? Esetleg másik virtuális hálókártyát válassz ki, valamint NAT-olt hálót.
Illik így is úgy is egyeztetni a rendszergazdikkal, nem szeretik az ilyen kuruckodást. -
#8846
Razermazer
őstag
Razermazer
őstag
Sziasztok
Nem tudom hogy jó hely e ha nem akkor kérnék egy átirányítást merre hova.
Szóval adott egy virtualizációs környezet virtualbox. Abban egy most friss router os mikrotiktól, viszont a bökkenő hogy a gép amin használnám tartományban van fix ip-s céges gép.
Az iso telepítése után nem lát se addresst se networkot se interface-t. Jól gondolom hogy több naton kéne kijutni a netre? vagyis nem lehetetlen, de nem is egyszerű ugye mint otthon.
Rendszergazdikkal kéne tárgyalnom nem?
Köszi -
#8845
#42556672
törölt tag
E.Kaufmann
#8844
#42556672
törölt tag
válasz
E.Kaufmann
#8844
üzenetére
Vannak lora kártyák a kínálatban.
-
#42556672
törölt tag
Foltozgattak picit!
MAJOR CHANGES IN v6.45.7:
----------------------
!) lora - added support for LoRaWAN low-power wide-area network technology for MIPSBE, MMIPS and ARM;
!) package - accept only packages with original filenames (CVE-2019-3976);
!) package - improved package signature verification (CVE-2019-3977);
!) security - fixed improper handling of DNS responses (CVE-2019-3978, CVE-2019-3979); -
#8842
szabi_zoli82
csendes tag
jerry311
#8839
szabi_zoli82
csendes tag
válasz
jerry311
#8839
üzenetére
Azért volt disabled több SFP port is mert nem volt benne semmilyen modul. Egy optikai modullal kínlódtam. Loop nincsen tudtommal, mind a 4 port Loop protect állapota: default. Az érdekesség inkább az hogy azokon a képeken ahol a műszeres mérést szemléltettem, kettő 260-as kicsi switch volt az áldozat, és annál az SFP port beállítása gyakorlatilag nulla. Legalábbis ahhoz képest hogy a CRS112-ben milyen lehetőségek vannak. Sajnos a link továbbra is megvolt, de forgalom semmi.
-
#8841
szabi_zoli82
csendes tag
#42556672
#8838
szabi_zoli82
csendes tag
válasz
#42556672
#8838
üzenetére
Érdekes. Akkor úgy néz ki, amennyiben nálad a kommunikáció tökéletes hogy szabályozza a modul saját magát. Ez teljesen releváns is lenne, hiszen nem feltétlen használja mindenki kizárólag 20km környékén ezeket a modulokat. Főleg hogy a MikroTiknek nincsen több modulja kisebb távolságra.
-
#8840
E.Kaufmann
veterán
E.Kaufmann
#8822
E.Kaufmann
veterán
válasz
E.Kaufmann
#8822
üzenetére
Kipróbáltam a béta 3-at Hap minivel, de nem volt sok siker benne. Alapbeállításokkal se sikerült a wifit életre kelteni, a dhcp kliens se működött, ezért nem volt internet. Próbáltam betölteni a mentett konfigot, de azzal meg fagyott. Inkább visszaálltam a legutolsó 6-os főverziójú bétára.
-
#8838
#42556672
törölt tag
szabi_zoli82
#8837
#42556672
törölt tag
válasz
szabi_zoli82
#8837
üzenetére
Nekem az Rx: -3.492 dBm, a Tx: 0.409 dBm egy 5m-es kábelnél.
Valamiért amúgy az az érzésem, hogy a Tx power-t állítgatja a linknek megfelelően.
-
#8836
szabi_zoli82
csendes tag
bambano
#8835
szabi_zoli82
csendes tag
válasz
bambano
#8835
üzenetére
Tudom hogy ezeket párban kell berakni. De mivel a link jó, így biztosan jól vannak berakva.
Más esetben nem lenne 'élő' link. Az első próbálkozás miután rövid (~1.5m) LC-LC kábelre váltottam: 3m-es LC-SC APC kábel - SC APC toldó - 15m-es SC APC SC APC kábel - SC APC toldó - 3m-es LC-SC APC kábel. Így is ugyanez volt, pedig volt benne már némi csillapítás. Azt tudom hogy a 20km-hez képest ez a kevesebb mint 20 m kábel toldókkal semmi volt. Azt nem tudtam hogy túl lehet vezérelni a modulokat. Azt gondoltam hogy pirít rendesen az optika vége, de azt gondoltam hogy a modul ezt megoldja. A barbár módszert megpróbálom majd. De nem kell ahhoz eldobós kábel, van izopropil alkohol is és minden jó mi szem szájnak ingere a mechanikus optika szereléshez. Simán megtakarítom a barbárkodás után. A neten szétnézek majd hogy milyen 'optimális' jelszinten dolgoznak ezek a modulok, és lehet veszek próbára néhány csillapítót. Műszerem van a teljesítményt mérni tehát lehet barkácsolni. Köszönöm az ötletet. -
#8835
bambano
titán
szabi_zoli82
#8832
bambano
titán
válasz
szabi_zoli82
#8832
üzenetére
esetleg lehet, hogy nem párban raktad be a modulokat? ezeket a modulokat kizárólag párban lehet használni, tehát nem rakhatod be akármelyiket akármelyikkel.
amit még kipróbálnék, hogy picit kihúznám az optikát a modulból, mert ha 20 kilométerrel méretezett lézerrel meglövöd a túloldalt 5 méter optikán, akkor azt túlvezérelheted. kicsit kihúzod, hogy nagyobb legyen a csatlakozási veszteség, hátha ez javít. vagy ha van eldobható kábeled, akkor tegyél bele egy olyat, és előtte simogasd meg koszos kézzel az üveget.
tudom, barbár módszer
-
#8833
#42556672
törölt tag
szabi_zoli82
#8832
#42556672
törölt tag
válasz
szabi_zoli82
#8832
üzenetére
A konfig amúgy rendben van? Bridgbe vannak a szükséges portok?
-
#8832
szabi_zoli82
csendes tag
szabi_zoli82
csendes tag
Sziasztok! Nem feltétlen router, de MikroTik problémám van. Remélem maradhat itt. Adott 6 pár S-35/53LC20D SFP modul. A switch-ek: 260GS, CRS112. Az SFP modulokat a switchek felismerik, link is van, a TX-RX jelszintek is -6dB körül vannak. De adat nem megy át, pedig rendesen világít az optika, ha már max néhány 10 méteren lesz berakva a 20km-es modul. LC-LC kábellel sem történik semmi, korábban toldott kábellel is néztem. Próbáltam a sebességet automatáról fix 1Gbps-ra állítani de akkor sem jó. Persze próbáltam azt is hogy a modulok helyére SFP réz modult raktam, ami ugyan Cisco, de ez másodlagos. A réz modullal természetesen minden port jól működik. Optikával valamiért nem. Van valakinek ötlete? SFP modul nem szokott csak úgy tönkremenni, és ezt a 6 párt elvileg újként vettem. Kettő 260GS switch között is ugyanaz. Óriási tapasztalatom nincsen sem MT sem optika szerelésben, de egy korábban épített IP kamerás rendszernél semmi ilyen probléma nem volt pedig ott volt optika toldás is bőven és ott is a letöbb switch 260GS volt, a 'fő' switch CRS112. Jelenleg sehogy sem megy. Köszönöm az ötleteket! -
choco01
addikt
Hali.
Vettem 2db RBcAP2nD AP-t a Capsmanhez, sikerült beconfigolni, de az a baj hogy ha az Acces List-nél megadom mondjuk hogy -80..80 dB legyen akkor csomószor nem tudok rákapcsolódni pedig úgy érzem lenne elég jel, ha meg kiveszem akkor nagyon kíhúzza és csak végső esetben kapcsol át a másik AP-re pedig már lehet rég erősebb jelet ad mint amin alapból van..
Tehát van valami bevált módszer a Roamingolás beállítására a CapsManben?
-
#8822
E.Kaufmann
veterán
E.Kaufmann
veterán
ROS 7 béta az összes SoC-hoz:
https://mikrotik.com/download
SMIPS állítólag Netinstall only, de nekiesek így is szerintem
-
Adamo_sx
aktív tag
A külső IP-d fix és biztosan jó? (Mert a dstnat-ban beállítottad.) Honnan próbálod elérni, külső hálózatból (internet), vagy belsőből?
Nálam az alábbi módon van beállítva (Emby server, a 8096-os porton, de egyébként ugyanaz a cél.), itt van hairpin NAT is, azaz mindenhonnan elérhető a külső (dyndns) címével:0 chain=srcnat action=masquerade out-interface=WAN log=no log-prefix=""4 ;;; Embychain=dstnat action=dst-nat to-addresses=192.168.1.101 to-ports=8096 protocol=tcp dst-address=!192.168.1.1 dst-address-type=local dst-port=8096 log=no log-prefix=""5 chain=srcnat action=masquerade protocol=tcp src-address=192.168.1.0/24 dst-address=192.168.1.101 out-interface=bridge-local dst-port=8096 log=no log-prefix="" -
-
peeat
tag
ez lemaradt.
ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; defconf: masquerade
chain=srcnat action=masquerade out-interface=ether1
out-interface-list=WAN log=no log-prefix="" ipsec-policy=out,none
1 chain=dstnat action=dst-nat to-addresses=192.168.222.51 to-ports=80
protocol=tcp dst-address=176.63..... in-interface=ether1 dst-port=80
log=no log-prefix=""
2 chain=dstnat action=dst-nat to-addresses=192.168.222.18 to-ports=80
protocol=tcp dst-port=802 log=no log-prefix="" -
peeat
tag
Sziasztok
Egy kis segítségre lenne szükségem.
A portforwardot beállítom mégsem tudom elérni a webservert.
valamit nagyon elnézek.
/ip firewall filter> print stats
Flags: X - disabled, I - invalid, D - dynamic
# CHAIN ACTION BYTES PACKETS
0 D ;;; special dummy rule to show fasttrack counters
forward passthrough 344 351 860 379 034
1 ;;; defconf: accept established,related,untracked
input accept 1 205 825 12 093
2 X ;;; defconf: drop invalid
input drop 39 422 544
3 ;;; defconf: accept ICMP
input accept 576 16
4 X ;;; defconf: drop all not coming from LAN
input drop 40 152 453
5 ;;; defconf: accept in ipsec policy
forward accept 0 0
6 ;;; defconf: accept out ipsec policy
forward accept 0 0
7 ;;; defconf: fasttrack
forward fasttrack-connection 6 629 737 55 563
8 ;;; defconf: accept established,related, untracked
forward accept 6 629 737 55 563
9 X ;;; defconf: drop invalid
forward drop -
#42556672
törölt tag
válasz
DjTomboy
#8809
üzenetére
- Mivel Slave interface-re nem tudsz PPPoE kapcsolatot felépíteni így össze kell kötnöd még egy portot a HAP-on az ONT-tal. Ennek a portnak a PVID-je legyen pl 100 és add hozzá a bridge-hez.
- A Bridge-hez hozzáadod az 1-es és a 100 VLAN-okat ahol a 100-asnál a Switch felé menő port "tagged" legyen. Az 1-esnél ne állíts semmit.
- Kapcsold be a VLAN filtering-et a bridge-en.
- A Switch-en a STB portját beállítod 100-as PVID-re.
- A Switch-en beállítod a 100-as VLAN-t a tagged port a HAP felé néző, a többi portot az 1-es VLAN-ban hagyod. -
DjTomboy
csendes tag
Sziasztok!
Telekomos optikai internetem van IPTV-vel. A Sagemcom 5655 ONT után van kötve egy Mikrotik HAP AC2, ez csinálja a PPPoE kapcsolatot. Az IPTV boxok jelenleg az ONT-be vannak kötve. Mikrotiken hogyan lehetne azt megcsinálni, hogy az ONT-től jövő ethernet forgalmat rárakjam egy vlan-ra?
Az egyik set-top-box elé beraknék egy menedzselhető switchet, annak egyik portjára kötném a boxot, a többire pedig egyéb eszközöket, amiknek a LAN-t kell látniuk. -
Beniii06
addikt
Szerintem ha első perctől kezdve kézi konfig van és azután állítasz quick settel, akkor nagyon valószínű, hogy felemás eredmény lesz és azzal kb. mindenre rá fog menteni/fölülírni dolgokat(ez a legfőbb probléma), amiket a quick set-ben látsz winbox alatt, ott meglehet adni DHCP szervert, kiosztható címeket is és NAT szabályt is(masquarade) + a default Route-hoz is hozzá piszkál, kell neki gatewayt megadni addig nem enged "leokézni" stb.
A kérdés az, hogy ha vannak pluszban szabályok, mangle rule-ok, azok mennyire fognak működni/összeakadni a jelenlegi konfigoddal. Amennyiben egy otthoni routerről van szó, ezek után internet elérhetőség valószínűleg lesz(nem biztos), de hogy az extra szabályok is működni fognak, nincs rá garancia. Mindenképpen érdemes lenne manuálisan változtatni a konfigon helyileg.
Nincs esetleg mód arra, hogy másik internet hozzáféréssel(mobilnet) bejelentkezz egy helyi gépre teamvieweren keresztül, amin van winbox és bekapcsolod a safe mod-ot is(nem sok értelme van és nem is mindig működik)? Mert úgy távolról is ki tudnád próbálni biztosan, ha helyi embert nem tudsz rá megkérni, illetve ha valamit elrontanál, mehetne a backup vissza rá, ha nem működne. -
brickm
őstag
Sziasztok!
Amatőr kérdés lesz, de mivel távol van az eszköz nem akarom magam kizárni, inkább kérdezek. Manuálisan felkonfigolt mikrotik routerem van,
6.43.12-es ROS-el. Az lenne a kérdés lényege, hogy teljesen manuál konfig után, ha quicksetben átírom a 0.1-es local network címet,mondjuk 10.1-re, az mindenhol viszi magával a változást, vagy pl a firewall- NAT, DHCP server>Leases és társai részekben manuálisan kell átírkálnom majd a címet?
![;]](http://cdn.rios.hu/dl/s/v1.gif)
az UTP-t nem toldanám, cuccom meg van az optikához. 
RouterOS 6.45.6-os szeretném.
Új hozzászólás Aktív témák
Hirdetés
- CADA, Polymobil, és más építőkockák
- PlayStation 5
- Intel Core i3 / i5 / i7 / i9 10xxx "Comet Lake" és i3 / i5 / i7 / i9 11xxx "Rocket Lake" (LGA1200)
- Synology NAS
- LEGO klub
- Autós topik
- Samsung Galaxy S21 FE 5G - utóirat
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Melyik hordozható audiolejátszót (DAP, MP3, stb.) vegyem?
- Xbox Series X|S
- További aktív témák...
- Frederick Forsythe: Isten ökle (nem olvasott)
- Acer Aspire Vero - AV15 - 15.6"FHD IPS - i5-1235U - 16GB - 512GB - Win11 - 2+ év garancia
- 139 - Lenovo Yoga Pro 7 (14IMH9) - Intel Core Ultra 9 185H, RTX 4060
- DELL Latitude 7340 i7-1365U 16GB 512GB 13.3" FHD+ TouchScren 1 év garancia
- DELL PowerEdge R740 rack szerver - 2xGold 6130 (16c/32t, 2.1/3.7GHz), 64GB RAM, 10Gbit HBA330, áfás
Állásajánlatok
Cég: FOTC
Város: Budapest