Hirdetés
- Luck Dragon: Asszociációs játék. :)
- GoodSpeed: Márkaváltás sok-sok év után
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- Viber: ingyen telefonálás a mobilodon
- sziku69: Fűzzük össze a szavakat :)
- sziku69: Szólánc.
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- bb0t: Ikea PAX gardrób és a pokol logisztikája
- D@reeo: Pi-hole és a Telekom Sagemcom F@st 5670 DNS beállítása
- Gurulunk, WAZE?!
-
LOGOUT
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Pille99
tag
válasz
f8enter
#12902
üzenetére
Arra is van tipped, hogy védjem ki a hurok kialakulását?
Ez az üzenet néhány másodpercenként ismétlődik.
dhcp1 offering lease 192.168.1.89 for 09:55:36:11:41:1A without success
A LOGban megnéztem mi történt mikor elindult.
Előtte ez történt:
2021-02-13T11:54:04.663508+01:00 interface,info ether5 - - - ether5 link down
2021-02-13T11:54:35.662161+01:00 interface,info ether5 - - - ether5 link up (speed 1G, full duplex)
2021-02-13T11:54:35.663251+01:00 interface,info ether5 - - - ether5 detect LANAz ether5 végén egy switch van, melybe kábelen be van dugva 1 Mesh Wi-fi router is Access Point-ként.
Valószínűleg, mikor az ether 5 megszakadt, ez WI-FIn csatlakozott egy másik Mesh Wi-fi routerhez. Mikor a kábeles csatlakozás helyrejött., létrejött egy hurok és a Miki adott magának is egy IP címet dhcp-n keresztül. (192.168.1.89)
A TP-link mesh routeren nem lehet állítani semmit.
MIKI-vel ki tudom ezt védetni? Ha igen, hogy? -
Reggie0
félisten
válasz
f8enter
#12891
üzenetére
A pont kerek 25%-os kiugrasok mindig gyanusak, mert ez 4magos proci, tehat 1 mag 100%-ra van terhelve es nem minden feladatot tud szetosztani tobb magra. Pl. egy adott vlan-t vagy egy adott bridge-t mindig egy magon kezel.
Szerintem szinkronizald ossze a pingeddel, jegyezd meg, hogy hol inditod, vagy inditsd el ejfelkor es nezd meg, hogy a 25%-os tuskek nincsenek szinkronban a kiesessel.
-
f8enter
aktív tag
válasz
f8enter
#12886
üzenetére
Sajnos nem javult meg, továbbra is szakadozik...
Bekapcsoltam debug logot bridgre és interfacere, hátha...Ez az éjszakai termés:
Ping statistics for 192.168.2.1:Packets: Sent = 34488, Received = 34358, Lost = 130 (0% loss),Approximate round trip times in milli-seconds:Minimum = 0ms, Maximum = 3494ms, Average = 40ms -
Reggie0
félisten
válasz
f8enter
#12883
üzenetére
Vlan filtering arra jo, hogy nem kell sok bridget berakni, hanem csak egyet, majd portonkent megmondod, hogy melyik fizikai porton melyik vlan mehet ki/be. A sok bridgevel az a baj, hogy a routernek procibol kell nyomnia, valamint a vlanozast is procibol kell nyomnia a te esetedben.
Ezen felul ott van meg pelda, hogy a hurokdetektalassal is ossze tud akadni, ha vlanokat raksz bridge-be.Ha vlan filtert hasznalsz, azt nem a proci csinalja, hanem a switch IC hardverbol es elkerulheto, hogy sok bridge-t kelljen letrehoznod.
Raadasul neked harom switch IC van a routeredben(1-5,6-10,11-13), igy a "VLAN filtering with multiple switch chips" is erdekes szamodra. A switch IC-k kozott csak a procin keresztul tud kommunikalni.
-
-
Reggie0
félisten
válasz
f8enter
#12880
üzenetére
Na elso korben azt tudom neked adni, mint segitseget, hogy ezt a mikrotikes oldalt fusd at, es nezd meg, hogy valamelyik tipikus hibaba nem futottal bele, mert az okozhat ilyen szakadozasokat. Foleg a vlan-bridge osszerendeleseknel lehet szivas, mivel vlan interfeszt hozol letre mindenre.
https://wiki.mikrotik.com/wiki/Manual:Layer2_misconfiguration
Foleg a "Bridged VLAN on physical interfaces", "Bridged VLAN" bekezdeseket nezd meg.
Ezen felul szerintem adj hozza egy proci terheles grafikont es nezd meg, hogy abban az idoszakban, amikor a kieses volt mennyire volt terhelve a proci. Mivel te gyakorlatilag procibol tolod az osszes vlanozast es bridgelest, ezert ha valami loop vagy elakadas van aszerint valoszinuleg latni fogsz vagy kiugrast vagy - ha van alapforgalom - visszaesest a prociterhelesben.
Azt viszont nem ertem mi ertelme van 1Gbites queue-knek, amikor 100mbites az osszes port a wifik fele.
-
Reggie0
félisten
-
Reggie0
félisten
válasz
f8enter
#12874
üzenetére
5GHz-en meg azt tudnam mondani, hogy talan a meteorologiai allomassal inteferal, de 2.4-en az nincs. Fix csatorna van beallitva a frekiken? Lehet ilyenkor valt csatornat, mert egy masikat optimalisabbnak tart.
DHCP-t is nezd meg, lehet azzal van a gond es nem tudjak a lease-t hosszabbitani.
Ha ezeket kiszurted akkor a bridgeken nezd meg, hogy RSTP/MSTP nem tolja le hurok miatt valamelyik portot.
A wifi a routerbe van beepitve vagy kulon eszkoz? -
#42556672
törölt tag
válasz
f8enter
#10116
üzenetére
Igen, a beépített LOG szerver-t. Mivel akkor nézem meg ha valami furcsaságot tapasztalok, és IP alapján külön látom a LOG-okat nekem egyszerű.
Az igazsághoz az is hozzátartozik, hogy a Dude is logol ezzel párhuzamosan, de az csak kényelem, hogy ha valami furcsa ott is kéznél legyenek a LOG-ok.
-
bacus
őstag
válasz
f8enter
#10103
üzenetére
de mikor nálad is előfordul, akkor megnézed a routeren is, hogy mit látsz? Ip cím stimmel, megfelelő vlan-ba vagy?
Ha kidobod az eszközt a routerről és visszacsatlakozik akkor már jó?Ezt nem tudod másképp megfogni csak mikor saját eszközön is tudod produkálni, miközben a routereken is nézed a dolgokat.
esetleg a teljes konfig is jó lehet hadd tanuljunk belőle
-
-
ekkold
Topikgazda
válasz
f8enter
#5603
üzenetére
A mikrotik wikiben emlékeim szerint le van írva VLAN-ok kezelése. Nekem a virtuális VLAN interfészekkel megoldva átláthatóbb volt a dolog. Gondolom bizonyos switch chipek hardverből kezelik a VLAN-okat, azzal is lehet erőforrást spórolni, hogy nem szoftverből kezeljük - mint a virtuális VLAN interfészt.
-
f8enter
aktív tag
válasz
f8enter
#5590
üzenetére
Végül sikerült egy SSID-n belül vlanozni a juzereket, a CAPsMAN-nak van rá megoldása.
Ha valaki érdekel, ez segített a legtöbbet, miután megtanultam alapfokon Mikrotikül...
Az alap hálót egy kis "karanténnak" fogom használni, erős sávszél korláttal, és aki "többet akar", az leadja a MAC-jét, ami alapján átkerül a megfelelő VLAN-ba.
Még a manualitáson kicsit reszelek: a UserMan tud olyant, hogy fel lehet venni rajta keresztül a MAC címeket, így el tudom porlasztani az ezzel járó feladatokat a csoportok "felelősei" felé. -
ekkold
Topikgazda
válasz
f8enter
#5590
üzenetére
Erre még nem volt szükségem, de pl. a MAC address-ek fixen összerendelhetők IP címekkel pl. a DHCP szerver leases beállításainál. Az IP címek alapján pedig lehet külön kezelni a usereket. Arra is van lehetőség, hogy ezt ne lehessen áthágni mondjuk a user által beállított fix IP-vel, mert a bridge beállítható úgy is, hogy csak a DHCP kliensek csomagjait továbbítsa (ezt a beállítást kapásból nem tudom idézni, de utána lehet nézni). Amúgy miért probléma a 15db SSID? Nem muszáj boroadcastolni, lehetnek rejtettek is.
-
#5584
Core2duo6600
veterán
f8enter
#5583
Core2duo6600
veterán
válasz
f8enter
#5583
üzenetére
Így vagyunk ezzel mind, akik végig rágtuk, ha kellett többször elölről kezdve.
Hogy tudom megmondani a miki nek, hogy milyen sorrendben használja a dns- eket, mivel 2 szolgáltatóhoz van felkapcsolódva.
És most épp a telekomos dns ek vannak felül.
Tulajdnonképpen az a célom, hogy a digi dns - e legyen felül, a gyorsabb kapcsolat miatt gondolom gyorsabban érni el.
-
#5579
E.Kaufmann
veterán
f8enter
#5578
E.Kaufmann
veterán
válasz
f8enter
#5578
üzenetére
A bridged csak arra jó, hogy a Digi eszközöd és a router között felépítsen és fenntartson egy PPPoE kapcsolatot, azon az ethernet eszközön és bridge-n még IP cím se kell ehhez, lehet akkor járnál a legjobban, ha nem is adsz a bridge-nek címet. Neked a pppoe kliensen folyó forgalommal kell foglalkoznod.
-
#5576
E.Kaufmann
veterán
f8enter
#5575
E.Kaufmann
veterán
válasz
f8enter
#5575
üzenetére
megvan a hiba!
A maszkarádos szabálynál ne a BR-wan-t natold!!!! Az hogy a PPPoE azon keresztül épül fel, az nem jelent semmit. a PPPoE interfészen keresztül folyó forgalom a lényeg!!!!!!Ezekben a szabályokban a pppoe kliens interfész neve kell
add action=masquerade chain=srcnat out-interface=BR-WAN
add action=dst-nat chain=dstnat comment="Synology-WebDav(s)" dst-port=5006 \
in-interface=BR-WANprotocol=tcp to-addresses=192.168.2.2 to-ports=5006 -
f8enter
aktív tag
válasz
f8enter
#5574
üzenetére
Még egy kis plussz: a DNS feloldás megy a klienseken, de nem látnak ki...
Tényleg olyan, mintha a NAT nem menne (mert pl nem jó a szabály), de a PPoE benne van a br-wan bridgeben. Megpróbáltam direktben is hozzárendelni a NAT-hoz a PPPoE interfacet, de nem jártam sikerrel. -
#5572
Core2duo6600
veterán
f8enter
#5565
Core2duo6600
veterán
válasz
f8enter
#5565
üzenetére
A wan nak, miért csináltál bridge-t ?
(#5570) bacus
Olyan ez, mint a diploma. Nézz meg egy régi filmet, ott a mérnök úr szavak kiejtése önmagában tiszteletet váltott ki.
És akkor még valódi tudás is volt mögötte a tisztelet is ennek szolt, ami ma nem féltétlen igaz, eleve túl sok diplomást képeznek, aztán nincs elég kőművel, tetőfedő, ács, autószerelő, stb...
Új hozzászólás Aktív témák
ekkold- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Milyen belső merevlemezt vegyek?
- Gaming notebook topik
- Anglia - élmények, tapasztalatok
- Samsung kuponkunyeráló
- Luck Dragon: Asszociációs játék. :)
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Nvidia GPU-k jövője - amit tudni vélünk
- A robotaxik bizony karamboloznak, nincs itt semmi látnivaló!
- Red Dead Redemption 2 (PC)
- További aktív témák...
- ÁRGARANCIA! Épített KomPhone i5 10400F 16/32GB/64GB RAM RTX 5050 8GB GAMER PC termékbeszámítással
- BESZÁMÍTÁS! ASRock B550M R7 5700X 32GB DDR4 1TB SSD RTX 4070 Super 12GB GameMax Aero Mini ECO 650W
- Lenovo T450s notebookok - 14", i5-i7, 4-12GB RAM, eu vil.bill, számla, gar
- Bomba ár! Dell Latitude 5410 - i5-10GEN I 8GB I 256SSD I HDMI I 14" FHD I Cam I W11 I Garancia!
- Új Dell 14 Inspiron 5435 FHD+ Ryzen7 7730U 4.5Ghz 16GB 512GB SSD Radeon RX Vega 8 Win11 Garancia
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: BroadBit Hungary Kft.
Város: Budakeszi