Hirdetés
- gban: Ingyen kellene, de tegnapra
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- CaNNa3IS: Kis előkarácsonyi muzsika csak nektek
- GoodSpeed: Ennél jobb Windows 7 Aero Skin nem igen van Windows 11-re (WindowBlinds 11)
- GoodSpeed: Márkaváltás sok-sok év után
- Luck Dragon: Asszociációs játék. :)
- sziku69: Fűzzük össze a szavakat :)
- bambano: Bambanő háza tája
- Ndruu: Segíts kereshetővé tenni a PH-s arcképeket!
- Brogyi: CTEK akkumulátor töltő és másolatai
-
LOGOUT
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Lenry
félisten
nálam így néz ki egy-egy NAT szabály és működik
add action=dst-nat chain=dstnat comment=comment dst-port=külsőNyitottPortin-interface=eth1-WAN protocol=tcp to-addresses=belsőEszközIPjeto-ports=belsőEszközNyitottPortja
az addresslist nem szükséges, annak inkább csak hairpin NAT esetén van jelentősége -
#10372
Lenry
félisten
Marcelldzso
#10371
Lenry
félisten
válasz
Marcelldzso
#10371
üzenetére
wAP 60G és wAP 60G AP állnak szemben egymással (fogalmam sincs mi az érdemi különbség köztük), kb 50 méterre egymástól, urbán viszonyok, tiszta rálátás.
ping mérhetetlen, legalábbis mindig 0ms-et ad vissza, ami fura (persze mondhatjuk hogy ennyire gyors, de nem hiszem el
)sebesség 600MBit körül
-
Lenry
félisten
válasz
bambano
#10364
üzenetére
a 60 gigás mikrókat bridge-be szokták tenni, és akkor a két router antennák felé eső interfésze plusz a két mikró egy ütközési tartomány.
vááááááááá
tudtam én hogy valami egyszerű dolog kell hogy legyen
én a végén ott szabtam el, hogy az antennákon belül nem volt bridge, és külön alháló volt a két telephely, aztán ezt próbáltam keresztül routeolni a mindenen, persze sikertelenül.így meg most azonnal működött.
köszi még egyszer -
Lenry
félisten
triviális feladattal küzdök, és biztos hogy valami hülyeségen csúszik el a dolog, de egyszerűen képtelen vagyok rájönni, hogy mi...
szóval
van két - egymástól párszáz méterre lévő - helyszín.
mindkét helyen 1-1 router. mindkét routerhez vezetékkel kapcsolódik egy-egy 60G-s antenna. az antennák egymáshoz - nyilván - vezeték nélkül kapcsolódnak.
eddig szuper.
a terv az volna, hogy a két router egymással kapcsolatban álljon, de ezt valahogy nem tudom elérni. egyszerűen nincs meg az az IP-cím / route / tunnel / tűzfalszabály / akármi, aminek az segítségével a két router meg tudná egymást pingelni.
a láncban minden eszköz eléri a szomszédos eszközöket, tehát pl az antenna a mögötte lévő routert és az előtte lévő másik antennát, azonban az egy lépéssel távolabbi eszközt már nem.mivel rengeteg kombinációt kipróbáltam már, így ha nem muszáj azt nem írom le, hogy éppen milyen IP-k és tartományok vannak, illetve mi mivel van összebridgelve, mert az úgysem működik, viszont bármilyen javaslatot szívesen kipróbálok
mind a négy eszköz Mikrotik
-
Lenry
félisten
válasz
Zwodkassy
#10349
üzenetére
én most úgy jártam, hogy beimportáltam a céges szervereim által gyűjtött és egyesített címlistát (~14.000 tétel), és azt mondta a hap ac2, hogy "out-of-space".
1MB szabad hely marad a 16-ból.
bedugtam egy 4GB-s pendrive-ot, de arra még nem jöttem rá, hogy hogyan tudnám igazán jól használatba venni, vagy máshogy helyet felszabadítani.
már azon túl persze, hogy a sciptem mostmár oda tölti le a feketelistát, de az alig fél mega.ha töröltem a listát a tűzfalból, akkor felszabadult még egy mega hely, de azért ez se túl izmos.
-
#10330
Lenry
félisten
csemberlen
#10329
Lenry
félisten
válasz
csemberlen
#10329
üzenetére
1 szintes 120 m^2-es családi házamat lefedi a hap ac^2
-
Lenry
félisten
-
Lenry
félisten
válasz
leviske
#10307
üzenetére
nem muszáj a tanúsítvány (annak akkor van jelentősége, ha több capsman is van a hálózatodon vagy ki akarod zárni az esélyét, hogy egy támadó egy második capsmant futtatva átvegye az ellenőrzést az AP-id felett)
Discovery Interfaceben kiválasztod a belső hálózatos bridged (vagy amilyen interfacere ki van adva a capsman) és kész, lock to capsman sem kell. -
Lenry
félisten
válasz
leviske
#10304
üzenetére
a kliensek nem tudják hogy capsman vagy sem, nekik név / jelszó számít, ha az ugyanaz, akkor jelerősség szerint váltanak köztük. az persze előfordulhat, hogy adott eszköz nem akar leszakadni a gyengülő jelről, ezt egyébként tudod szabályozni, az Access List részben tudsz szabályt felvenni, a Signal Range opció fog kelleni.
a Chromecast esetében inkább az lehet probléma, ha nem kapcsoltad be a Client-to-client forwardingot, ezt a Capsman Datapathban tudod bekapcsolni
-
Lenry
félisten
azt a részt is el kell magyarázni a rendszernek, hogy a sajátdomain.hu otthon keresendő
/ip firewall address-listadd address=sajátdomain.hu list=WAN-IP/ip firewall natadd action=dst-nat chain=dstnat dst-address-list=WAN-IP dst-port=80 protocol=tcp to-addresses=NASBelsőIPje to-ports=80ha a domained fix IP-vel rendelkezik, akkor az addresslistes bohóckodás elhagyható, és a NAT-ban értelemszerűen nem a dst-address-listre hivatkozol, hanem
dst-address=fixIPcímed-re -
Lenry
félisten
válasz
Beniii06
#10142
üzenetére
Akkor mi volt a célja az egésznek?
a "nem bonyolítottuk túl" azt jelenti, hogy nem tettem bele külső tárhelyet, nem küldtem ki külső szervernek, semmi ilyesmi.
(mert tudom, hogy úgyis jönne valaki, aki utólag nagyon okos, és úgy kezdené, hogy "de miért nem...?")
nyilván az általa összegyűjtött adatokat fel terveztem használni. -
Lenry
félisten
a múlt héten bekapcsoltuk a Dude-ot, hátha tudjuk valami értelmesre használni.
nem bonyolítottuk túl, enable 'szt jónapot.
kiderült, hogy 1 hétnyi adatbázis generálgatás annyira hazavágta a NAND-tárhelyet, hogy az tegnap már nem volt írható. szerencsére még működött, ezért be tudtam egy másik routert konfigolni, mielőtt az előző végleg elköszön.mivel nem kifejezetten örülök a gondolatnak, hogy egy 100.000-es routert kivágjak a kukába, ezért szerintetek mit lehet ezzel kezdeni?
tudtok-e esetleg ajánlani egy szakit akárhol az országban, aki kicserélné a beteg flash-t? plusz utána arra rá lehet-e varázsolni a rOS-t? gondolom utóbbira volna való a netinstall.
egy RB1100AHx4 a páciens -
Lenry
félisten
van itthon egy hAP ac2 meg egy RB2011.
történelmi okokból az ac2 a fő router (mert az volt meg előbb), tehát az kapcsolódik a WAN-ra, esetemben a Telekomos HGW-re, az végez nagyjából minden feladatot, az RB2011 szinte csak egy switch.
van-e bármi, ami miatt esetleg érdemes lenne őket felcserélni? -
#9302
Lenry
félisten
Lalikiraly
#9300
Lenry
félisten
válasz
Lalikiraly
#9300
üzenetére
igen, belül van az antenna
ugye azt tudod, hogy ez csak 2,4GHz-et tud és csak 100MBites rajta az ethernet?
(csak azért írom, hogy ne érjen meglepetés, ha amúgy szükséged volna az 5GHz-es WiFire vagy a gigabit ethernetre) -
#9229
Lenry
félisten
Alteran-IT
#9228
Lenry
félisten
válasz
Alteran-IT
#9228
üzenetére
az előző lakásomban gigás Digi volt, hAP ac2-vel, ki tudtam használni (de beállításokra vagy terhelésre nem emlékszem már)
-
Lenry
félisten
újraindítottam a szolgáltatói HGW-met a webfelületén keresztül (Telekomos ZTE Speedport Entry 2i), mire az utána kötött Mikrotik is elérhetetlenné vált. miután magához tért, ez látszódott a logban
és úgy rémlik, hogy mintha már fordult volna ez elő korábban is.
mi a fene okozhatja ezt? -
Lenry
félisten
válasz
Biktor007
#8775
üzenetére
innen jónak néz ki.
még annyi, hogy a tűzfalban - NAT - újchain: srcnatOut.interface list: dynamic*action: masquerade
ezt mindkét routerben* vagy megadhatod simán interfaceként a VPN kapcsolatot is két opcióval fentebb, de ha épp nincs felépülve a kapcsolat és nem létezik az interface, akkor arra ugye hisztizni fog, így ezt én barátibbnak tartom, igaz nálam nincs is több dinamikus interface
-
-
Lenry
félisten
válasz
#42556672
#8511
üzenetére
Még nem volt időm tesztelni, de akár nyaralásra is magammal vihetném az STB-t és egy HAP mini-vel tudnék TV-t csinálni.
én egyszer kipróbáltam, L2TP (+IpSec) kapcsolatra volt rátéve egy EoIP tunnel, amit a küldő oldalon egy Bridgebe tettem a Telekomos HGW felé menő WAN porttal, a fogadón meg egy kijelölt ethernet porttal, így az én HGW-m osztott IP-t a távoli Mikrotik említett portjába dugott STB-nak, és ment a TV adás.
az más kérdés, hogy a paleolit fostalicska netkapcsolatom miatt érdemi TV-zésre teljesen alkalmatlan volt, de legalább láttam, hogy a gondolatmenet és a megoldás jó volt
-
-
Lenry
félisten
válasz
adika4444
#8055
üzenetére
ez mind szuper, de ha nem vagy otthon, akkor honnan tudod hogy mi az új IP címed, és még fontosabb, hogy pl a böngésződ honnan tudja?
mert nyilván azért kell a hairpin NAT, hogy bentről is elérj valamilyen, alapvetően kintről elérhető szolgáltatást...
a DDNS erre megoldás, míg a szkripted - ha jól értem a működését - nem -
Lenry
félisten
válasz
adika4444
#7995
üzenetére
Utána ha a DHCP szervert is belövöm, akkor ugyan működik, de Linux szerint 2 millió másodperc feletti bérleti időt ad, ami DIGI-nél ugye problémás a rendszeres váltás miatt...
nem vágom, hogy mi az összefüggés a Digi-s külső IP cím váltása és a belső DHCP bérleti ideje közt, de nem értek az IPv6-hoz. mindenesetre a DHCP server beállításainál a Lease Time szabályozza a bérleti időt
Xd hh:mm:ssformátumban -
Lenry
félisten
a DNS szervereket a felvétel sorrendjében használja a router? vagy ha több is van, akkor amelyikhez épp kedve van?
beüzemeltem egy pi-hole-t, most az itthon a DNS szerver. a biztonság kedvéért felvettem második DNS szervernek a Google-ét (hogy akkor is működjön minden, ha a rPi bármi miatt kiesik), de onnantól mintha nem minden kérés a Pi-n ment volna keresztül, legalábbis a logjában szinte nullára esett a feldolgozott kérések száma, miután kivettem a 8.8.8.8-at, újra felugrott a query.
-
Lenry
félisten
én a következő pontokat nézném meg:
- Mikrotikben a tűzfalszabálynál látszik, hogy pörög a számlálója, amikor kapcsolódnál? ha igen, akkor eddig eljut a kérés és máshol lesz a gond, ha nem, akkor kapcsold be a logot hogy lásd mi baja van.
- tuti ez az SSH port? SSH daemon tuti fut a gépen? nem tudom milyen op.rendszer, de a legtöbb Linux a
/var/log/auth.logfájlba naplózza a kapcsolódásokat, nézd meg, hogy ide kerül-e valami releváns, ha igen, akkor valószínűleg itt kerül elutasításra a kapcsolat, ez már a routertől független -
#7905
Lenry
félisten
lordjancso
#7903
Lenry
félisten
válasz
lordjancso
#7903
üzenetére
Lehetséges az, hogy egyetlen SSID-t mutasson csak a router és amikor csatlakozik rá egy eszköz, a router el tudja dönteni, hogy ha képes az eszköz 5Ghz-es wifi-re akkor azt használja, egyéb esetben a másikat?
minden olyan eszköz amivel valaha találkoztam, alapból így működött, ezt nem a router szelektálja
-
Lenry
félisten
dolgok, amiket ellenőrizz
- Bridge - a port, amit WAN-nak szeretnél, ne legyen a belső portok bridge-ében
- IP cím - vagy kérsz egyet a szolgáltatói eszköztől (IP - DHCP Clientben ráteszel egy klienst a WAN portra) vagy az IP - Addressben adsz egyet a következő formában
nyilván a saját beállításaidnak és a szolgáltatói eszköznek megfelelően, interface ugye a WAN (nálam ez egy bridge része, azért az van megadva)- IP - Routes
itt a fenti beállításoknak megfelelően már létre kellett hogy jöjjön a route a szolgáltató eszköz felé, itt még felveszed a 0.0.0.0/0-t mint dst-addresst, gateway pedig a szolgáltatói eszköz IP címe legyen- IP - Firewall - NAT
ide felveszel egy masquerade-t a WAN-rachain=srcnat action=masquerade out-interface=<a WAN portod> log=no log-prefix=""opcionálisan felvehetsz még DNS-t, de ha ezek megvannak, akkor a Mikrotik már ki kell, hogy lásson az internetre
-
Lenry
félisten
megvan
[lengyelr@SomogyiCRS2] /ip route> print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 10.19.1.1 1
1 ADC 10.19.1.0/30 10.19.1.2 bridge1 0
2 A S 192.168.0.0/16 bridge1 1 -
Lenry
félisten
vettünk egy új CRS routert, és egyszerűen nem jövök rá mit nem állítottam be, hogy kilásson a netre.
vázolom a helyzetet:
a netre egy CCR csatlakozik, alatta van mostmár kettő CRS, azok alatt további switchek, majd végül a kliensek.
az új CRS alatt is van net (én is most abba vagyok bedugva), de maga az eszköz nem lát ki a netre, a CCR-t még meg tudom pingelni, de semmit ami azon túl van, nem.[lengyelr@SomogyiCRS2] > ping 8.8.8.8
SEQ HOST SIZE TTL TIME STATUS
0 8.8.8.8 timeout
1 8.8.8.8 timeout
2 10.19.1.2 84 64 962ms host unreachable
3 8.8.8.8 timeout
sent=4 received=0 packet-loss=100%így nem tudom rOS-t frissíteni pl, meg egy csomó mindent.
tűzfalszabály nincs felvéve, DNS be van állítva, Route-ok szintén[lengyelr@SomogyiCRS2] /ip route> print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 bridge1 1
1 ADC 10.19.1.0/30 10.19.1.2 bridge1 0
2 A S 192.168.0.0/16 bridge1 1biztos valami triviális fasság hiányzik, de nem tudom merre induljak el.
a másik CRS-el nincs semmi baj, végignéztem a beállításait, de szinte ugyanezek... -
Lenry
félisten
válasz
Beniii06
#7477
üzenetére
de ez mind megvan egy WiFi-s eszköz esetén is.
az égvilágon semmi nem gátol meg, hogy ráköss egy második eszközt AP gyanánt, ha nagyobb lefedettséget akarsz, vagy terhelést megosztani vagy akármi.amíg viszont ezek az igények nem merülnek fel, addig pénzkidobás külön megvenni egy vezetékes "fő" eszközt meg egy AP-t, csak azért, hogy külön műanyag dobozban legyenek
-
-
-
Lenry
félisten
válasz
George30
#7379
üzenetére
amennyi látszik a képből, az alapján jó, meghát elrontani is nehéz, de azért nézd át, hogy tuti így néz-e ki
;;; Plex
chain=dstnat action=dst-nat to-addresses=<PMScíme> to-ports=32400 protocol=tcp in-interface=DIGI dst-port=32400 log=no
log-prefix=""illetve, hogy biztos hogy az-e az IP címe a szervernek, amit te gondolsz
-
Lenry
félisten
válasz
Adamo_sx
#7332
üzenetére
kipróbáltam
packeteket megjelölve 1-2% közt van a CPU Load
connectiont jelölve 0-1%
feleannyi, de elhanyagolhatónak látom így is a terhelést.cserébe nem jövök rá, hogy a megjelölt kapcsolatot hogyan tudom a Queue-ban szabályozni? csak packet-markra tudok szabályt létrehozni
plusz nem vagyok benne biztos, hogy a postroutingban van ez a legjobb helyen.
mármint igazából így is működik, érezhetően jobb lett az otthoni elérésem, de ha lehet még fejlődni, az sosem zavar. -
Lenry
félisten
válasz
bambano
#7330
üzenetére
és (#7329) E.Kaufmann
köszi, akkor most felvettem két új szabályt
4 ;;; torrent mark
chain=postrouting action=mark-packet new-packet-mark=torrent-mark passthrough=yes tcp-flags="" protocol=udp src-port=51414
log=no log-prefix=""
5 ;;; torrent mark
chain=postrouting action=mark-packet new-packet-mark=torrent-mark passthrough=yes tcp-flags="" protocol=tcp src-port=51414
log=no log-prefix=""src portot figyel, udp-n és tcp-n
)
Új hozzászólás Aktív témák
- Anglia - élmények, tapasztalatok
- PlayStation 5
- Milyen NAS-t vegyek?
- Okosóra és okoskiegészítő topik
- Székesfehérvár és környéke adok-veszek-beszélgetek
- Xiaomi 14 - párátlanul jó lehetne
- Poco F8 Ultra – forrónaci
- One mobilszolgáltatások
- gban: Ingyen kellene, de tegnapra
- Elektromos autók - motorok
- További aktív témák...
- iKing.Hu - Samsung Galaxy S25 Ultra - 12/256 GB Használt, karcmentes 6 hónap garancia
- Lenovo Ideapad 3 : I3 10110U / 4GB / 256 GB SSD / Win 11
- Új és újszerű 15-16 Gamer, irodai, üzleti, készülékek nagyon kedvező alkalmi áron Garanciával!
- Sanyo akkutöltő + 2 használható akku
- AKCÓ! HTC VIVE Pro 2 virtuális valóság szemüveg garanciával hibátlan működéssel
Állásajánlatok
Cég: ATW Internet Kft.
Város: Budapest
Cég: BroadBit Hungary Kft.
Város: Budakeszi