Hirdetés
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- Luck Dragon: Asszociációs játék. :)
- GoodSpeed: Márkaváltás sok-sok év után
- Viber: ingyen telefonálás a mobilodon
- sziku69: Fűzzük össze a szavakat :)
- sziku69: Szólánc.
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- bb0t: Ikea PAX gardrób és a pokol logisztikája
- D@reeo: Pi-hole és a Telekom Sagemcom F@st 5670 DNS beállítása
- Gurulunk, WAZE?!
-
LOGOUT
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Lenry
félisten
válasz
mZoleee
#14859
üzenetére
nálam így néznek ki a releváns részek és működik (szintén Telekom, optika, dinamikus külső IP)
/ip firewall address-listadd address=xxxxxxxxxxxx.sn.mynetname.net list=WAN-IP
és/ip firewall natadd action=masquerade chain=srcnat comment="Hairpin NAT" dst-address=192.168.1.0/24 src-address=192.168.1.0/24add action=dst-nat chain=dstnat comment="Hairpin web" dst-address-list=WAN-IP dst-port=80 protocol=tcp to-addresses=192.168.1.2 to-ports=80add action=dst-nat chain=dstnat comment="Hairpin web" dst-address-list=WAN-IP dst-port=443 protocol=tcp to-addresses=192.168.1.2 to-ports=443ahol 192.168.1.2 az itthoni szerverem, az address list-ben létrehozott szabály pedig a tűzfal által emészthető IP címre fordítja a DynDNS által adott webcímet, egyben így megoldott az is, hogy mi történik, ha új IP külső IP cmet kapsz
más varázslatra elvileg nincs szükség
-
Lenry
félisten
ok, ezt tudom, de a legtöbb (összes?) docker konténer valami x86 Linux programot futtat, míg a routerOS tudtommal nem Linux és semennyire nem x86.
ezért kérdeztem a VM-et, mert a többi OS-en (macOS, Windows) VM-mel oldják meg a konténerek futtatásáthacsak nem értettem valamit fundamentálisan félre a Dockerrel kapcsolatban
-
Lenry
félisten
válasz
hackeeeee
#14581
üzenetére
erre az exportot érdemes használni
export file=backup.rsc
ez egy sima szöveges fájl, meg tudod nyitni, át tudod nézni import előtt, tulajdonképp egy script, amit követve vagy lefuttatva be tudod ugyanolyanra konfigurálni az új routert, mint amilyen a régi voltimport file=backup.rscparanccsal importálod vagy be tudod másolni soronként az új routerbe, és akkor látod, hogy mi történik, mit csinál és ha gebasz van, akkor tudod hol romlott el a dolog, illetve le tudod kezelni a különböző hardverből fakadó eltéréseket.az export userneveket, jelszavakat, SSH kulcsokat, ilyesmiket nem visz át, mert ez egy konfiguráció export, nem valódi backup (arra a System - Backup szolgál, de azt nem ajánlott más eszközre visszaállítani)
-
Lenry
félisten
válasz
Statikus
#14425
üzenetére
azt jelenti, hogy nem kell az ilyen keresőkben végigpötyögnöd, hogy
8a:5f:67:43:21:65,hanem elég, hogy8a:5f:67:00:00:00, mivel csak az első három mező szolgál az eszköz típusának azonosítására, a többi jó eséllyel csak egy sorozatszám, ami - mint olyan - már egyedi azonosításra is jó lehet.
(persze szubminimális az esélye, hogy emiatt fogják feltörni a géped, de óvatosnak lenni nem árt) -
Lenry
félisten
válasz
Statikus
#14295
üzenetére
Windows 10 alatt még akár ethernetet is megjelölhetsz forgalmi díjas kapcsolatként
persze nyilván azt nem fogja tudni semelyik eszköz, hogy a Mikrotik épp LTE-t használ-e vagy sem, de nincs is rá hirtelen ötletem hogyan lehetne ezt egyáltalán jelezni pl a Windows felé.
-
Lenry
félisten
minek lehet a mi baja, ha egy l2tp-n kapcsolódó routert egyszerűen nem lehet rendesen elérni Winboxban?
belépek, ennyi fogad:
aztán pár másodperc után kidob. az l2tp kapcsolat közben stabilan megvan, mindkét helyen 1000/1000-es net van, szóval az sem kellene, hogy problémát okozzon.
de van, hogy elkapja és akkor meg működik ahogy kell. a logban nem látszik semmi probléma.csak ezzel az egy helyszínnel van bajom, viszont itt most cseréltem eszközt, szóval az is jó (igaz, a VPN beállításokat a régiről vittem át)
-
#13931
Lenry
félisten
Stanley-B.
#13930
Lenry
félisten
válasz
Stanley-B.
#13930
üzenetére
semmi nincs külön megadva az IPSec / Peers-ben, két dinamikusan létrejött bejegyzés van ott (nem is tudom, hogy valaha jártam-e ebben az almenüben
)az Ubi router fel tud csatlakozni a Mikrotikre vagy az iPhone-nal te tudsz az Ubira?
-
#13929
Lenry
félisten
Stanley-B.
#13928
Lenry
félisten
válasz
Stanley-B.
#13928
üzenetére
"L2TP Server Binding be van allitva?"
semmi ilyenre nem volt szükség."A logba nem kerul semmi."
tapasztalataim szerint ez akkor van, ha el se jut a Mikrotikig a kérés. megfogja a szolgáltató, a szolgáltatói HGW, router akármi.
más eszközről (Windows, Android) tudsz csatlakozni? -
#13927
Lenry
félisten
Stanley-B.
#13926
Lenry
félisten
válasz
Stanley-B.
#13926
üzenetére
én használok így macOS-t, de semmi gond nem volt vele. beírtam az IP-t, nevet, jelszót, megosztott kulcsot és kész.
a Mikrotik a VPN szerver? annak a logjában látszik valami a kapcsolódási kísérlet alatt? -
Lenry
félisten
jön a report a lépcsőházi routerektől, hogy melegük van.
jobb ötletem nem lévén levettem a tetejüket, rögtön nyertem mínusz 12 fokot
azért remélem a jövőben jobban odafigyelnek Mikrotikék erre. a fent látható CRS326-ban oké ott a nagy borda, de a ventilátornak már csak a helye van meg a házon, és a NYÁKra sem jutott neki csatlakozó (azt meg életszerűtlennek érzem, hogy nekiálljak 12V-ot keresni a lapon és forrasztani)
-
Lenry
félisten
válasz
yodee_
#13812
üzenetére
az intervalt leveszed 00:00:00-ra
de ekkor csak újrainduláskor fog lefutni. ha azt is szeretnéd, hogy óránként lefusson, akkor vegyél fel egy második schedule-t, ami meg óránként frissít, annak a Start Time-ja ne Startup legyen, hanem valami tetszőleges időpont
vagy használd a Mikrotik saját dyndns szolgáltatását: IP -> Cloud
-
Lenry
félisten
válasz
adika4444
#13795
üzenetére
én cseréltem az ac2-t ac3-ra (mint fő router, az ac2 is megmaradt, mint access point)
az antennák miatt jobb lefedettséget biztosít, de számomra kb ennyi.
a több RAM meg belső tárhely adta esetleges előnyöket nem használom ki, szóval pusztán a tényeket nézve fölösleges volt.
azért vettem meg, mert épp lehetett kapni, meg egyébként is kellett volna még egy eszköz, hogy rendesen lefedjem a házat (bár kellene még egy kültéri is ) -
#13609
Lenry
félisten
silver-pda
#13608
Lenry
félisten
válasz
silver-pda
#13608
üzenetére
én vásároltam már tőlük, nem volt vele gond
-
Lenry
félisten
válasz
ssarosi
#13562
üzenetére
PPTP-re nem tudok mit mondani, nincs vele tapasztalatom.
mi L2TP/IPSec-et használunk, folyamatosan frissített Mikrotikjeink vannak, gond nélkül tudok a 6.48.1-et futtató központi routerre csatlakozni a saját, szintén 6.48.1-et futtató itthoni routeremmel és akármilyen Windows kliensről is, ahogy a kollégák is. -
#13507
Lenry
félisten
silver-pda
#13506
Lenry
félisten
válasz
silver-pda
#13506
üzenetére
szerintem már másnap se volt
én rendeltem, elvileg ma érkezik. -
#13502
Lenry
félisten
silver-pda
#13501
Lenry
félisten
válasz
silver-pda
#13501
üzenetére
u.FL
-
Lenry
félisten
Akit esetleg érdekel: a Ramiris / BestByte készletébe érkeztek hap ac3-ak
-
Lenry
félisten
válasz
Zsolt_16
#13435
üzenetére
így a ap oldalról kioszt részére egy random ip-t valaki esetleg találkozott már ilyennel?
ez alapján én úgy látom, hogy az AP-kban nem kapcsoltad ki a DHCP-t, így a felcsatlakozó eszköz megkapja az IP-t az Ubi eszköztől, és a Mikrotik által kiosztottra már nincs szüksége.
kapcsold ki a DHCP-t az Ubi AP-kben. -
-
Lenry
félisten
válasz
ekkold
#13406
üzenetére
pontosan így van, nálam ez így néz ki
[lenry@K94] /ip service> export/ip serviceset telnet disabled=yesset ftp disabled=yesset www disabled=yesset ssh disabled=yesset api disabled=yesset winbox address=192.168.94.0/24set api-ssl disabled=yesnem elérhető kintről. pont.
de a tűzfalban nincs pluszban letiltva -
Lenry
félisten
válasz
Reggie0
#13377
üzenetére
délelőtt, amikor írtam a kommentet, akkor vettem föl a szabályt, azóta ez az 5 cím került rá, és 24 óra után lejár a ban, szóval nem érzem problémásnak a dolgot. célzott támadás esetén lehetne ezt jól kihasználni, de ezek valószínűleg csak botok, amik időnként végigszkennelik a netet.
(mondjuk az érdekelne, hogy a Creation time miért Atlanti nyári idő szerint kerül naplózásra...
) -
Lenry
félisten
válasz
Zwodkassy
#13374
üzenetére
mivel kívülről elérhető volt a WinBox port
nem tudom hogyan írhatnám le, ahogy az előző alkalommal nem sikerült megértetni, de NEM. ELÉRHETŐ. KINTRŐL.
ettől függetlenül a router naplója szól, hogy valaki megpróbálta, mert ez a napló dolga.valaki rendszeresen bekopog. engem ez zavar. nem jött be, nem is tud, mert zárva van az ajtó. de én azt szeretném hogy az első kopogás után ki legyen baszva az utcából is. ennyi.
nem hiszem el, hogy ezt külön magyaráznom kell... -
Lenry
félisten
-
Lenry
félisten
biztos én keresem rosszul, de tudna valaki linkelni egy scriptet, ami felveszi egy address-listbe aki túl sokszor próbálkozik illetéktelenül?
tele van ilyenekkel a logom, és bár tudom, hogy ezek nem jutottak be, de azért szívesen kibasznám őket, de kézzel ez nyilván nem hatékony.
-
Lenry
félisten
válasz
Reggie0
#13118
üzenetére
tud egy interfészen is, én is csináltam már ilyet egy hap ac lite-al. annyi hátulütője mindenképp van, hogy lefelezi az antenna sávszélességét
/interface wirelessset [ find default-name=wlan2 ] antenna-gain=0 band=5ghz-a/n/ac channel-width=20/40/80mhz-eeCe country=no_country_set disabled=no frequency=5660 \frequency-mode=manual-txpower mode=ap-bridge ssid=ssid5G station-roaming=enabled/interface wireless security-profilesset [ find default=yes ] supplicant-identity=MikroTikadd authentication-types=wpa2-psk eap-methods="" name=wlan1-repeater supplicant-identity=MikroTik wpa2-pre-shared-key=passw0rdadd authentication-types=wpa-psk,wpa2-psk eap-methods="" management-protection=allowed name=nopass supplicant-identity=""/interface wirelessset [ find default-name=wlan1 ] antenna-gain=0 country=no_country_set disabled=no frequency=2432 frequency-mode=manual-txpower mode=ap-bridge \security-profile=wlan1-repeater ssid=azSSIDAmireCsatlakozikAMikrotik station-roaming=enabled wds-default-bridge=bridge1 wds-mode=static wps-mode=disabledadd disabled=no keepalive-frames=disabled mac-address=02:00:00:AA:00:01 master-interface=wlan1 multicast-buffering=disabled name=wlan3 \security-profile=nopass ssid=MikrotikSSIDje station-roaming=enabled wds-cost-range=0 wds-default-cost=0 wps-mode=disabled/interface wireless wdsadd disabled=no master-interface=wlan1 name=wds1 wds-address=10:FE:ED:63:14:FE -
#12469
Lenry
félisten
Core2duo6600
#12467
Lenry
félisten
válasz
Core2duo6600
#12467
üzenetére
-
#12345
Lenry
félisten
silver-pda
#12344
Lenry
félisten
válasz
silver-pda
#12344
üzenetére
/ip firewall filter
add action=drop chain=forward in-interface=vWLAN out-interface=!WAN -
#12333
Lenry
félisten
lionhearted
#12332
Lenry
félisten
válasz
lionhearted
#12332
üzenetére
erre telik
-
#12323
Lenry
félisten
silver-pda
#12322
Lenry
félisten
válasz
silver-pda
#12322
üzenetére
hogyne lehetne
pont nemrég csináltam ilyet, igaz nem ez a létező legelegánsabb megoldás, de ha más nem ír szebbet, akkor ezt is megnézheted.mindkét routeren a wlan alá felveszel egy WDS interfészt, amiben a Master Interface az adott wlan, a WDS address meg a másik oldal wlan-jának a MAC addresse.
az ac2-n a wlan WDS beállítások közt WDS mód static, meg ha van bridge, akkor azt is beállítod itt.
az ac lite-on meg felveszel egy Virtual interfészt is a wlanra, aminek a Master Interface szintén a fizikai wlan, Mode pedig ap bridge, meg persze állítasz be SSID-t meg jelszót.ez elég kőbalta módszer, nem használ se Mesht, se CAPsMAN-t, cserébe nem csak Mikrotik környezetben működik, további hátránya, hogy csökkenti az elérhető sávszélességet, mert ugyanaz az antenna oldja meg jel fogadását és továbbítását is. ha összekombinálod a 2.4-es meg az 5-ös antennát hogy az egyik csatlakozik a hap ac2-re, a másik meg tovább szórja a jelet, az némileg javít ezen, de azt nem próbáltam, én csak a 2.4-es antennát használtam, amikor összeraktam a fenti megoldást
-
#12304
Lenry
félisten
s.roland93
#12302
Lenry
félisten
válasz
s.roland93
#12302
üzenetére
de ez normális...
törölted a usert, valaki mégis megpróbál belépni vele, a router elutasítja és beírja ezt a logba.
ennek így kell működnie -
#12237
Lenry
félisten
TechToys2020
#12236
Lenry
félisten
válasz
TechToys2020
#12236
üzenetére
milyen többi frekin nem nézi? nem értem mit irtál.
ha automatán van, akkor végigszkennelni az összes csatornát, hogy van-e valamelyiken radar. ha ezt bepipálod, akkor kihagyja azokat a frekvenciákat, ahol tudja hogy van radar és csak a többit nézi meg, hogy esetleg azokon is van-e
channel.skip-dfs-channels
If channel.frequency is left blank, the selection will skip DFS channels"
kézikönyv"Én beirtam egy frekit, és bekattintottam, hogy skip DFS."
frequency
Channel frequency value in MHz on which AP will operate.
Allowed values depend on the selected band, and are restricted by country setting and wireless card capabilities. This setting has no effect if interface is in any of station modes, or in wds-slave mode, or if DFS is active.
szintén a kézikönyvből"Ilyen eszközöket vettem, azt gondoltam jók. Tévedtem."
mindenki más azért elboldogul vele, szóval én úgy gondolom, hogy te fundamentálisan félreértesz valamit, vagy nem olvastad el a kézikönyvet, hanem csak betippeled, hogy mi micsoda, aztán amikor nem azt csinálja, amire gondoltál, akkor a router a hülye.nem bántásként mondom, de tényleg: olvasd el a kézikönyvet.
-
#12235
Lenry
félisten
TechToys2020
#12234
Lenry
félisten
válasz
TechToys2020
#12234
üzenetére
Akkor keres radart, ha valasztottal orszagot, a skip dfs azt jelenti hogy nem keres azokon a frekvenciakon, ahol radar szokott lenni, de nem jelenti hogy a tobbin attol nem nezi meg
Ha ennyi bajod van a Mikrotikkel, akkor miert erolteted? Ott a 20 eve jol mukodo Ubi, hasznalj azt.
)
Új hozzászólás Aktív témák
- Milyen billentyűzetet vegyek?
- Házimozi belépő szinten
- Samsung Galaxy Watch6 Classic - tekerd!
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- Autós topik
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- „Új mérce az Android világában” – Kezünkben a Vivo X300 és X300 Pro
- Luck Dragon: Asszociációs játék. :)
- Cyberpunk 2077
- Zalman Reserator víztorony - frissítve
- További aktív témák...
- GYÖNYÖRŰ iPhone 13 mini 256GB Midnight -1 ÉV GARANCIA - Kártyafüggetlen, MS3443
- BESZÁMÍTÁS! MSI ThinA15 B7VF-449XHU Gamer notebook - R7 7735HS 16GB DDR5 1TB SSD nVidia RTX 4060 8GB
- HP EliteBook 840 G7 i5-10210U 16GB 256GB FHD 400nit 1 év garancia
- Xiaomi Redmi Note 14 Pro 5G 256GB, Kártyafüggetlen, 1 Év Garanciával
- Acer Nitro 5 - AN515 - 15.6"FHD IPS 144Hz - i5-10300H - 8GB - 512GB - Win11 - GTX 1650 - MAGYAR
Állásajánlatok
Cég: BroadBit Hungary Kft.
Város: Budakeszi
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest