Hirdetés
- GoodSpeed: Kell e manapság egérpad vagy sem?
- Luck Dragon: Asszociációs játék. :)
- bambano: Bambanő háza tája
- gban: Ingyen kellene, de tegnapra
- btz: Internet fejlesztés országosan!
- Brogyi: CTEK akkumulátor töltő és másolatai
- Pitterix: Gyógytorna
- Gurulunk, WAZE?!
- sziku69: Fűzzük össze a szavakat :)
- sziku69: Szólánc.
-
LOGOUT
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#10331
Ablakos
addikt
csemberlen
#10329
Ablakos
addikt
válasz
csemberlen
#10329
üzenetére
Ha csak AP kell a wAP ac a személyes kedvencem.
-
Ablakos
addikt
Minden éjszaka próbálkozik egy ip cím l2tp-re.
Log:
02:20:45 ipsec,error 216.218.206.74 failed to get valid proposal.
02:20:45 ipsec,error 216.218.206.74 failed to pre-process ph1 packet (side: 1, status 1).
02:20:45 ipsec,error 216.218.206.74 phase1 negotiationMost kézzel felvettem a tiltottak közé, de hátha más is kedvet kap a játékra. Nehezít, hogy csak naponta egyszeri, nem lehet tűzfalban rate limitre szűrni.
Van valakinek jó script-je, ami az ilyen próbálkozást feketelistázza?
-
Ablakos
addikt
Eth. vezetéken keresztül ritkán nézegetem a routert. Azt látom a winboxban, hogy a router kétszer is megjelenik a neighbors listában. Wifinél nincs ilyen.
Az egyik mac address ahová csatlakozik az asztali gép (eth4), a másik a bridge címe. Mindegyik eth. port bridgbe van fogva.
Valamit nem jól állítottam be, vagy ez normális így?
-
-
Ablakos
addikt
Ünnepi áramszünet miatt nem bootolt be az egyik WAP AC. Kapott egy resetet és a laptop máris látja, kapcsolódik. (mac address). Ha azt a kábelt a routerbe dugom (a port biztos jó) nem látszik a wap. MAc,winbox server minden interfészre engedélyezve van. Mi lehet még az akadály?
-
Ablakos
addikt
Mitől nem fut le a scriptem, ha az utolsó feltétel (else) ág nincs kikommentezve?
:log info "Check software update..."
:local emailAddress "***@hotmail.com"
:local currver "0.00"
:local newver "0.00"
/system package update
set channel=stable
check-for-updates once
:delay 4s;
:local currver [get installed-version]
:local newver [get latest-version]
:if ( $currver != $newver) do={
:log info ("A new software update ".$newver." is available. Sending email...")
/tool e-mail send to="$emailAddress" subject=("[".[/system identity get name]."] New Firmware available - " . [/system clock get time] . " " . [/system clock get date] ) body=("FW: ".$currver." --> ".$newver)
}
#else={ :log info "No package update" } -
Ablakos
addikt
A belső hálózatban használt web servert szeretném a belső hálózat számára transparent proxy-zni. (cache miatt) Belső ip-vel használva működik a proxyzás.
De nem belső ip-vel, hanem (harpin/masquerade) publikus domain névvel érjük el a kiszolgálót bentről is.Csak tűzfal szabállyokkal kell ezt megoldani vagy a proxyban is kell valami változtatás?
-
#6152
Ablakos
addikt
lockdown90
#6151
Ablakos
addikt
válasz
lockdown90
#6151
üzenetére
Az ügyfélszolgálat sem tudja bridge tenni a ZTE-t?
-
Ablakos
addikt
Ha az auto választás alatt az üres channels mezőt érted a configuration vagy a cap interface alatt....
akkor az nem a channels fül alattiakból választ. Belemér a levegőbe és a (szerinte) legideálisabb frekvenciát választja a capsman. A channels-ben meghatározottakat explicit egy-egy cap-hez rendelheted a fentiekben leírt fülek alatt. (virtualnal persze ugyanaz lesz a frekv.) -
Ablakos
addikt
Nekem a CAP-ek frissítése nem sikerül a CRS125<->RB1100 csere óta. Előtte szépen lefrissített, most ez a hiba jön minden AP-ra. MT forumon azt írják, hogy a (Capsman) file rendszerbe kell letölteni a firmwaret, de én előtte sohasem csináltam ilyet mégis működött a frissítés.
-
#5659
Ablakos
addikt
Core2duo6600
#5657
Ablakos
addikt
válasz
Core2duo6600
#5657
üzenetére
A dstnat action a csomag célcímét változtatja az általad megadottra. A netmap action címtartományra vonatkozik. Párja a same action. Hasonlóak, de a same biztosítja, hogy a NAT-olt kliensed mindig ugyanazt a címet kapja bármennyi kapcsolatot is nyit.
-
Ablakos
addikt
válasz
vampire17
#5612
üzenetére
Ha jól értem nem egy bizonyos frekvencián működő AP-ra szeretnéd erőszakolni a kliens-t, hanem mindig az "erősebb/gyorsabb" AP-ra.
Nem lehet ilyet. Amíg nem szakad meg a kapcsolat, addig lógnak az első rádión.
(Nekem a Dell laptopban van ilyen "preferált frekvencia" lehetőség és az tényleg elég hamar átvált.)Az access listben van lehetőség bűvészkedni a tx limitekkel. Nekem az elég macerás volt, inkább hagytam.
-
Ablakos
addikt
Olyasmit olvastam, hogy az address lists ip-ket erőforrás szempontjából jobb már a raw prerouting láncban elhajigálni. Jó ez az információm?
[admin@RB1100AHx4] /ip firewall raw> print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; Drop all packets from public internet which should not exist in public network (Bogons)
chain=prerouting action=drop in-interface=pppoe-WAN log=no log-prefix="" src-address-list=bogons -
Ablakos
addikt
Ez a simple queue szabály tök fordítva működik, mint ahogy szeretném.
Mi ennek a magyarázata? (up 160M, down 600M) A speedtest szerint down160M/up200M.0 ;;; Total bandwith
name="DIGI total" target=pppoe-WAN parent=none packet-marks="" priority=1/1 queue=ethernet-default/ethernet-default limit-at=0/0 max-limit=160M/600M burst-limit=190M/700M
burst-threshold=100M/200M burst-time=5s/5s bucket-size=0.1/0.1 total-queue=ethernet-default -
Ablakos
addikt
Windows kliensek <-> Mikrotik router (IKEv2/IPSec) VPN kapcsolatban nem tudják a belső hálózatot pingelni a kliensek. Mindenki mobil neten jön be és a belső (egyetlen) hálózat szegmensében kapnak ip-t a kliensek.
Miki forumon a tanács, hogy proxy-arp legyen belső hálózaton. Mivel minden portom a bridge van, így ez kapott prox-arp-t. Ez nem oldotta meg a gondot.
Mit kell még beállítani, hogy látható legyen a klienseknek a belső hálózat? -
#5394
Ablakos
addikt
Cirbolya_sen
#5390
Ablakos
addikt
válasz
Cirbolya_sen
#5390
üzenetére
CPU frekvencia nem lett tekergetve?
-
Ablakos
addikt
Szerintem nincs tuti biztos tipp a frissítésre. (A wap-ok nálam tökéletesen frissültek, mennek) Ha valaki mikivel "dolgozik" tudja mit kell tenni egy sikertelen frissítés, downgrade -hez. (Vagy megtanulja, ahogy én is a saját kínlódásom által.) Nem azért frissítget a gyártó, mert unatkozik. A changelog, sem biztos, hogy minden változtatást felsorol. Lehet biztosági javítás is benne, amivel nem henceg a gyártó, hogy eddig lukas volt.
-
Ablakos
addikt
Van ötlete valakinek, miért nem tudok IP (192.168.200.2) címmel bemenni a winboxra? (ip/services 192.168.200.0/24 hálózat megengedve, MTU 1500 mik. porton és a kártyán is). MAC addressel használom, de az nem valami stabil kapcsolat.
A másik hálózati kártya 192.168.200.1 kapcsolódik ip-vel ugyanehhez a winboxhoz.Ah, már megint
Portscanneltem és tiltó listára kerültem. Sorry. -
Ablakos
addikt
A capsman -> access list -ben próbáltam rákényszeríteni a klienst, hogy a kívánt AP rádióra csatlakozzon. (Nem TX megszorítással.) A MAC cím alapján reject action-t adtam minden egyéb feltétel nélkül, ahova nem akarom a kapcsolódást, de nem veszi figyelembe a kliens. Használja valaki ezt a lehetőséget? Vagy nem is erre való ez a (reject) opció?
-
Ablakos
addikt
válasz
janos666
#5000
üzenetére
Ha a kliens nem tudja preferálni a gyorsabb csatornát, akkor szerintem addig csüng (tapasztalat), - amelyikre először kapcsolódott -, amig nem szakad. Ha a másik "erősebb" AP-nek van itt lefedése, akkor máris felmegy arra. Vagyis szakadás tkp. nincs.
Azt nem tudom, hogy csomagvesztést okoz-e, ha vándorol a kliens. Mindenestre skypon, messengeren működik. (Persze egy hang továbbításban gondolom legfeljebb egy kattanás, sercenés egy csomag hiba.)
Nekem négy wapAC van azonos ssid-vel. A csatornákat rábízom a mikrotikre. Kiméri a legjobbat, mielőtt beállítja. Mindig különböznek egymástól, amiket kioszt. -
#4853
Ablakos
addikt
MasterDeeJay
#4851
Ablakos
addikt
válasz
MasterDeeJay
#4851
üzenetére
MTU beállításokkal nem lehet valami gond? 1490-es MTU-val volt hasonló kínlódásom. (DIGI) 1480-as MTU -val minden jó.
-
Ablakos
addikt
Windows klienessel akarok SSTP serverhez kapcsolódni. A kapcsolat felépül, de a belső hálózat gépeit mégsem tudom pingelni. (csak a routert). Magyarázkodás helyett a konfig.
[admin@CRS125Router] > /ppp profile print
name="sstp server" local-address=192.168.200.252 remote-address=pool-vpn bridge=bridge-local idle-timeout=30s use-mpls=default
use-compression=default use-encryption=yes only-one=default change-tcp-mss=yes use-upnp=no address-list="" on-up="" on-down=""
[admin@CRS125Router] /interface sstp-server server> print
enabled: yes
port: 444
max-mtu: 1500
max-mru: 1500
mrru: disabled
keepalive-timeout: 60
default-profile: sstp server
authentication: mschap2
certificate: SSTP CA
verify-client-certificate: no
force-aes: yes
pfs: yes
tls-version: only-1.2
[admin@CRS125Router] /interface bridge> print
Flags: X - disabled, R - running
0 R name="bridge-local" mtu=auto actual-mtu=1500 l2mtu=1500 arp=proxy-arp arp-timeout=auto mac-address=XXXXXXXXX protocol-mode=none
fast-forward=yes igmp-snooping=no priority=0x8000 auto-mac=no admin-mac=XXXXXXXXXX max-message-age=20s forward-delay=15s
transmit-hold-count=6 ageing-time=5m region-name="" region-revision=0 max-hops=20 vlan-filtering=no pvid=1Mit kell még beállítani, hogy elérjem a teljes belső hálózatot?
-
#4510
Ablakos
addikt
Core2duo6600
#4509
Ablakos
addikt
válasz
Core2duo6600
#4509
üzenetére
Nálad az ether-13 -as interfésznek milyen mtu értéke van? (amin a pppoe van)
-
-
Ablakos
addikt
Hátha valaki beleakadt ilyen hibába
Nem tudok authentikálni a dropboxra mobil eszközökkel a belső wifi hálózaton keresztül (hiba nincs, csak loop). Ha mobilnetre kapcsolódom azonnal sikeres.
Próbáltam vakmerően a teljes tűzfalszabály láncot kikapcsolni, de így sem. Mi lehet még ami ebbe beleszólhat a mikrotikben? -
#4306
Ablakos
addikt
Core2duo6600
#4305
Ablakos
addikt
válasz
Core2duo6600
#4305
üzenetére
Konkrét típusnál meg kell nézni az adatlapot. CRS125 például teljesen néma.
-
#4275
Ablakos
addikt
Core2duo6600
#4274
Ablakos
addikt
válasz
Core2duo6600
#4274
üzenetére
Reméljük nem sokáig. Mármint ez a kettős hülyeség remélem nemsokára egyszerűbb lesz.
-
-
#4136
Ablakos
addikt
MasterDeeJay
#4135
Ablakos
addikt
válasz
MasterDeeJay
#4135
üzenetére
Ha a forward láncban csak a fasttrack connection marad, akkor annyit tud a vas. (Persze így teljesen nyitott a router.
) Nincs a master port bridge-ben? -
Ablakos
addikt
MetalAC -nak (5Ghz) 20/40/80 Ceee, eCee stb. csatorna beállítást én nem találom, ha capsman alá kapcsolom. Capsman-ban mindössze 20 Mhz Control Channel Width beállítást látok. (Van egy 40Mhz turbo, nem tudom mire jó, de azzal nem működik az AC.) Extension csatornák beállíthatóak, de sávszél nem. Valahova eldugták ezt a beálltást a capsmanben?
-
Ablakos
addikt
A Capsman nekem is kicsit homály. Van négy eth. port, amelyeken az AP kliensek bejönnek a routerre. Ha switchelve vannak ezek a portok a masterrel, akkor nem kapnak IP címet a kliensek. (Ragaszkodom, hogy a dhcp server "központosítva" csak a routeren legyen.) Ha softveres bridge teszem a master porttal ezeket az eth. portokat, akkor tökéletes minden. Nem tudom mi a fene különbség van, hiszem mindkettő layer 2 kapcsolat.
Nem is rugóznék ezen, csak ha a master port is bridge-n van, akkor a nem működik a fasttrack connection. Így meg elég halovány NAT képessége van a CRS125-nek.
A router meggárgyult. Előző napi mentést vissza tettem és rendben megy a hálózat. 
Mi ennek a magyarázata? (up 160M, down 600M) A speedtest szerint down160M/up200M.
De szép is a nyár.
)
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- Asus PN40 passzív hűtésű minipc: Celeron N4000, HDMI, mDP, VGA, LAN, USB 3.1, USB-C, Wifi, BT, VESA
- Samsung Galaxy Watch Ultra LTE, Új, Bontatlan, 1 Év Garanciával
- Apple iPhone 15 Pro 128GB, Kártyafüggetlen, 1 Év Garanciával
- SAPPHIRE NITRO+ AMD Radeon RX 7900 XT Gaming OC Vapor-X 20G - Konzolvilág garancia 2027.05.07.
- Bivaly Lenovo T14 gen5 (Core Ultra 7 32Gb DDR5 1 Tb SSD) laptopom eladó 2 év gyártói garanciával!
- Apple iPhone 15 Pro 128GB, Kártyafüggetlen, 1 Év Garanciával
- 159 - Lenovo LOQ (15APH8) - AMD Ryzen 7 7840HS, RTX 4060
- ÁRGARANCIA!Épített KomPhone i9 14900KF 64GB RAM RTX 5080 16GB GAMER PC termékbeszámítással
- HIBÁTLAN iPhone 12 mini 128GB Purple -1 ÉV GARANCIA - Kártyafüggetlen, MS3392, 94% Akkumulátor
- Designer 4K Monitor - BenQ PD-2700-U
Állásajánlatok
Cég: NetGo.hu Kft.
Város: Gödöllő
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest