- Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- Asszociációs játék. :)
- Gurulunk, WAZE?!
- Samsung LE40A536T1F LCD TV képhiba
- PLEX: multimédia az egész lakásban
- Miért ne vegyél gagyi kínai LED izzósort...
- Bambanő háza tája
- Pendrive-ról bootolható "belakott" debian linux live Ventoy pendrive-on
- Szólánc.
-
LOGOUT.hu
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#22198
E.Kaufmann
veterán
vmk
#22196
E.Kaufmann
veterán
Ha épp akciós, mindenképp érdekes lehet. Én a cAP AC-t akkor vettem, mikor valakinél volt használtan 15-ért. Annyiért HA-n MIPSBE routereket is alig kapni (most láttam, hogy valakinél van több karton wAP modem nélkül 10 körül. Kültéri wifi-s IoT-hez, garázs irányába ptp összeköttetéshez vagy csak kertbe kapálva rádiót hallgatni mobilról az is jó)
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
#22192
E.Kaufmann
veterán
vmk
#22191
E.Kaufmann
veterán
Van egy titkos tippem, de ne nézz hülyének
cAP AX.
Ugyanaz a combos processzor mint a hAP AX3-ban, van két portja, úgyhogy ha nem lell 2.5 gigabites WAN kapcsolat és USB port, de van otthon switched, akkor pláne nincs gond és erősebb mint az L009.
(Amúgy a jelenlegi routerem egy cAP AC, azon egy HP switch + Asus és Cudy routerek AP-nak használva, ha nincs semmi különleges konfig akkor Fasttrack mellett ez is elbírja a nagyját a gigabites internetnek)[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
Formaster
addikt
Az l009-et ismerem, telepítettem is, de az önmagában csak b/g/n/ax-et tud. Ha ebben lenne ac(/ax) akkor már boldog lennék.
semmifonos: Ja, pedig elég bika és szvsz jó képességekkel rendelkező eszköz. De ami igazán fájó pont, hogy szóval akkor nincs olyan eszköz jelenleg, ami egyben tud 2.4/5ghz-es sávot és SFP portot is. Vagyis van, csak nincs
akarom mondani van, csak akkor wave 2, WPA3, nincs.Mindegy, lesz akkor egy l009 + egy cap ax
-
dombila
senior tag
Bár nem nekem írtad
, de megkérdezhetem hogy lesz ebből szünetmentes? Ha jól látom ez egy táp/töltő. Gondolom kell hozzá egy akku is és arra kötni az eszközt... ?? Ez folyamatosan tartja az akkut ill. áramszünet esetén az akku ad tápot, majd ha újra lesz áram, akkor ez visszatölti az akkut. Milyen akkut célszerű használni? -
Laca0
addikt
Igen, pont ez a bajom, hogy a fotó alapján passzív poe, de a mikrotik oldalán ezt írja:
Esetleg ki tudod próbálni, ha már ott van az asztalodon 1? [ Szerkesztve ]
Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
Szia!
A wireless-bolt.hu hívtam is telefon valamelyik nap. Akivel beszéltem, úgy tudta 4011-ből csak 7.x.y verzió létezik. Mondtam is neki, legalább tízet üzemeltem be 6.x.y ROS alapon. Sőt! Jó részénél még nem is létezett v7 ROS.
Evvan.
Viszont az AccessPoint.hu még egy jó ötletnek tűnik. Őket is szakboltnak, szakcégnek tekintem 😁 -
Rendeltem, vettem egy RB4011-RM eszközt, mint már oly annyiszor.
Csak hogy amikor megrendelem a WebShop-on, nincs oda írva a Rev szám :-(
Igen, erre lehet mondani, hogy benéztem, elbasztam.
Ettől függetlenül amit írtam igaz, és nem változott : olyan 4011-et keresek, amire felmegy a 6.x.y ROS.
És tekintve, hogy nincs rossz kedvem, ideges sem vagyok, nem is hőbörögtem.
Keresek egy eszközt, ennyi.
A HapAc3 pedig egy példa, amiből rengeteget lehetne felsorolni.
De mellékeltem a MikroTik leírást is.
Nem célom veszekedni, indulatoskodni.
To kellemes ünnepeket kívánok mindenkinek! 😁[ Szerkesztve ]
-
-
Bubukain
senior tag
-
-
Tamarel
senior tag
A hiarpin nat gyakorlatilag egy szabály, mindössze egyedi és ezért nem találsz normális leírást hozzá.
Ez magyarázza el: https://help.mikrotik.com/docs/display/ROS/NAT#NAT-HairpinNAT
Példa:
add action=masquerade chain=srcnat dst-address=192.168.0.200 src-address=\
192.168.0.0/24 to-addresses=192.168.0.200A hatása: a 192.168.0.0/24 (lan) irányból érkező, 192.168.0.200 (nas) irányba haladó csomagokon a forrást kicseréli a router címére.
Nyilván van port forward is, hogy ddns:port címen elérd a nast mindehonnan.
add action=dst-nat chain=dstnat dst-address-list=wan-ip dst-port=5000 \
protocol=tcp to-addresses=192.168.0.200[ Szerkesztve ]
-
#18260
MasterDeeJay
veterán
vmk
#18247
TP link smartokon Qos offra rakva lett a megoldás részben*, illetve mindenhol tiltottam az ipv6-ot is amúgy sincs dhcp szerverem hozzá. Most már csak minimális lost van de azt betudom a wifinek és rossz kábelnek.
*a smart switch mögötti rész továbbra is rosszabb mint az előtte lévő wifin átlőtt, szóval mindenképpen cserélem buta switchre.
249-es maga a smart switch furcsa hogy gyengébb a ping a switch fele mint a rajta lévő gép fele
233-as a rajta lógó gép
22-es pedig a wifi kliens ott lévő vége
Biztonsági mentés ideje alatt a bazi nagy ping normális, kb 5-10gb-ot küld keresztül wifin és a rossz kábeleken éjszaka.[ Szerkesztve ]
-
#18246
MasterDeeJay
veterán
vmk
#18245
A rozsdásnál biztosan rossz a kábel, ki is mértem egyik ér döglött de mindegy mert 100-asnak van kötve. Föld alatt megy, térkő fedi nem tudom cserélni. A smartot lehet cserelem butára. Ilyen pontosan [link]
A rozsda meg valami faék fast ethernet de nem tudom a pontos típust. -
#18242
MasterDeeJay
veterán
vmk
#18240
Pontosan így néz ki:
Ha A B C gép egymással elcseszik a sávszélt akkor X-nek csomagvesztése van.
Akkor is ha ABC gép net fele komunikál és akkor is ha a szerverek fele amik szintén a crs-en lógnak. Lényegében az X mindíg szív ha nagyobb a forgalom a crs-en, érdekes módon ha az X generál nagy forgalmat azaz letölt akkor stabil a pingje... Ezért gondolom hogy valami forgalomirányítási gond lesz de nem tudom hogy mi.
A 8-as és a 16-os smart az egy két éves, ha pingelem az X-nél lévő 8-ast terhelés alatt akkor azon is jelentkezik a csomagvesztés tehát a 3 antennás, az AP és a rozsdás lehet a gond.Van egy switch (képen rozsdás néven) amit nem tudok kicserélni mert nem működik más azon a ponton. Az az egy amit nem cseréltem ki mert nem működik semmi más, raktam oda POE mikrotik repeatert,
mikrotik switchet (bocs azt pont nem), tp-link többféle switchet, 100-asat is de egyik sem működik csak az ami ott van sima fast ethernet tplink. Gondolom a kábel kuka több helyen és a rozsdás lekezeli. Olyan mint a viccben nap szívja eső veri. közel 10 éves és kellene már cserélni de tényleg nem tudom mi az ami lekezeli a rossz kábeleket.
A 3 antennás router lesz még cserélve rendes AP-ra, most wan portja üres és dhcp offon van, valamint random ip-t kapot fixen ami nincs a hálón hogy ne zavarjon bele.Arra gyanakszom hogy a rozsdás kever be valahogy mert ez az utolsó illetve a kábelek a földben még amiket nem cseréltem ki. Viszont teljes az összefüggés a hálózat terhetsége és az X gép pingje között.
Szólval az X elött lévő 8-as switchtől visszamenőleg kellene cserélgetnem az eszközöket de mire?
Amikor jó a háló akkor is veszteséges de 1%-nyi.
[ Szerkesztve ]
-
Formaster
addikt
Találtam egy ilyet RouterBOOT-ban. Ha jól értelmezem, akkor a "b" a booter option szerint:
# b - booter options: Select which booter you want to load: * 1 - load regular booter 2 - force backup-booter loading
Ha ezzel sikerülne csatlakozni, backupot csinálni, akkor utána törölhetném a nandot és talán a Netinstall is újra látná. Már ha nem HW alapú hibám van.[ Szerkesztve ]
-
-
net84
őstag
Köszönöm, lepróbálom eszerint (nagyon nem így van belőve a PPP profil sem).
#18147 vkp - Köszönöm! Hasznos appnak ígérkezik.
Parancssorból és a Tik-ből is tudom pingelni a szerver IP-t.
NTRadping-el viszont: No response from server (time out) - belső hálóból, tartományból a 1812 és 1813 portokon is. Mégsem jó a RADIUS a Windows szerveren (és akkor nem a Mikrotik-ot kellene csesztetnem)?Read only...
-
net84
őstag
A ping működik a szerver IP-re.
A portok "szabadok" a tűzfalon.
A bekarikázott részek így épülnek fel Nálad a Mikrotik-ben?Úgy néz ki, hogy a routerből nem jut ki a hitelesítési kérés (nem a fentiek szerint van nálunk a VPN beállítva) és ezért nincs a log-ban sem bejegyzés szerver oldalon.
#18138 Audience - Köszi! Nekem ez most magas...Ha jól néztem és értelmeztem, szövegesen adom meg a hitelesítési adatokat routeren belül?
Read only...
-
-
net84
őstag
Gondolkodtam a RADIUS tesztelésén, no de hogyan...
Nincsenek blokkolva a portok és másik szolgáltatás sem használja azokat.
Hitelesítésnél az első kettő nálunk aktív. Nem is akarja engedni a levételt így utólag...A furcsa, hogy a kísérletekről nincs LOG bejegyzés a RADIUS szerveren. Így már szinte biztos, hogy a Mikrotik nem kér hitelesítést az AD-ből, mert nem kommunikálnak (nincs forgalmazás sem abba az irányba a VPN kapcsolódási kísérletkor).
Közben egy másik szerveren is lepróbáltuk és oda is beállítottuk a RADIUS szervert. A routerben is átállítottuk az újra a beállításokat, de semmi változás.Read only...
-
net84
őstag
L2TP/IPsec VPN-nél:
ipsec,error no suitable proposal found.
ipsec,error x.x.x.x failed to pre-process ph2 packet.
Ezt addig dobálja a log-ba, amíg nincs mégsézve a VPN kapcsolat. (X helyén az IP cím)
PPTP VPN-nél:
pptp,ppp,error <1215>: user tesztuser authentication failed - radius timeout
Ezt nagyjából azonnal dobja, ahogy kapcsolódni próbál.Ha viszont rossz felhasználó nevet írok be (pl. olyat, ami nem is létezik), akkor újra kéri a hitelesítést.
Eszerint átjárható a dolog, csak a hitelesítéssel van gond?A teszt felhasználó nincs beállítva a Mikrotik-en. A routerben eszerint van beállítva a RADIUS szerver. A Windows szerveren is ezzel a rendszeren van beállítva.
Read only...
-
net84
őstag
-
net84
őstag
Igen, aki jogosult azt felvesszük a Mikrotikbe. Ha jól nézem most annyi változás lesz, hogy csinálok pl. egy VPN group-ot az AD-ben és ezt adom meg a beállításoknál. Így aki bent van, az be tud hitelesíteni.
A Secrets-ből ki kell szednem a jelenleg beállított profilokat (a felhasználónévben van azonosság), ha ezután a RADIUS-t akarom használni?
Read only...
-
daninet
veterán
Hmm.. Ez elég pro-nak tűnik ráadásul 70ezer a licensz. Ha nem gond ezt nem fizetem ki, hogy a haverom hálózatát kipróbáljam
Persze lehet, hogy amit keresek ingyenes verzióban nem létezik. Vagy egyáltalán nem létezik. Valami olyat képzelek el, hogy lerakok eszközöket katalógusból, összekötöm őket és rákattintva bejön a mikrotik admin felülete annak az eszköznek. Cisconál láttam ilyet.
Miért vegyem meg, ha 3x annyiért, 3x annyi idő alatt megépíthetem? ´¯`·.¸¸.·´¯`·.¸><(((º>
-
-
Adamo_sx
aktív tag
Én Digi 1000-es nethez használok RB2011-et. FastTrackkel kb 6-700 megabitet tud letöltésben. OpenVPN-t és L2tp VPN-t ipsec-kel használok, az elég gyengusz, kb. 10 megabit. Wifi csak 2,4 GHz van.
Ha éppen van egy, akkor lehet használni, de ha újat kellene vennem, akkor már én is mást választanék. -
bacus
őstag
jó de mit kezd egy név jelszó párossal, ha nincs meg neki a router külső IP címe?
Ha mondjuk a routerben benne van a dyndns kliens is, vagy netán a dns statikus táblájába is felveszed mert úgy is fix a cím, vagy ... akkor tényleg lehet problémás.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
Igazad van, de a legtöbb esetben nem tartalmaz semmilyen érzékeny adatot. Illetve de, mert ott vannak esetleg a vpn jelszavak, de mire megy vele, ha nem tudja hol éri el a routert?
Illetve a mail mehet akár belső levelező szerverre is, nem gmailre.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
-
ekkold
Topikgazda
Igazából find nélkül is működik a törlés:
# várakozás, majd a backup fájlok törlése a router tárolójából
:delay 50
/file remove "$filename.rsc"
/file remove "$filename.backup"Annyi az eltérés, hogy én nem csak backup-ot csinálok, hanem exportot is (van amikor az az előnyösebb), és mailban küldöm. De ez fent van a weblapomon is.
Egyébként a routerek egy része esetében van /flash alkönyvtár, ami valóban a flash-en van tárolva, a gyökérkönyvtár viszont RAMdiszk, ami nem írodik a flash-re (és erre a célra ez a jobb megoldás).[ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
m0ski
aktív tag
Szia!
Én az alábbi scriptet használom, a tiédhez hasonlóan ugyanúgy benne lesz a dátum is a fájlnévben.
###### months array
:local months ("jan","feb","mar","apr","may","jun","jul","aug","sep","oct","nov","dec");
###### get time
:local ts [/system clock get time]
:set ts ([:pick $ts 0 2].[:pick $ts 3 5].[:pick $ts 6 8])
###### get Date
:local ds [/system clock get date]
###### convert name of month to number
:local month [ :pick $ds 0 3 ];
:local mm ([ :find $months $month -1 ] + 1);
:if ($mm < 10) do={ :set mm ("0" . $mm); }
###### set $ds to format YYYY-MM-DD
:set ds ([:pick $ds 7 11] . $mm . [:pick $ds 4 6])
###### get system name
:local sysname [/system identity get name];
###### create filename
:local filename ([$sysname]."-".[$ds]."-".[$ts].".backup")
###### create backup file
/system backup save name=$filename;
###### upload file via FTP
/tool fetch address=192.168.0.2 src-path="$filename" user=user mode=ftp password=pass dst-path=("mikrotik/$filename") upload=yes -
bacus
őstag
Minden mikrotiken ugyanaz az OS van. Ugyan úgy kell felprogramozni őket.
Ha valami megy az egyiken akkor mindegyiken menni fog, ha nem megy, akkor egyiken sem.(persze nyilván való a hardveres különbségek limitálhatják, mert amiben nincs wifi, az nem fog tudni AP-ként működni, amin nincs gigabites port, az nem tudja azt átvinni, stb.)
Az eszközök, ha már rendelkezésre állnak, akkor ok, ha most akarod beszerezni őket, akkor az AC2 -vel jobban jársz.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
#9338
Alteran-IT
őstag
vmk
#9328
Alteran-IT
őstag
Ha az AP amit felszerelsz a másik épületben, szintén Mikrotik-es, akkor CAPsMAN-al meg tudod csinálni, hogy a vendég háló is, vagy csak az menjen rajta annak ellenére, hogy nem a vendég hálózatra van kötve, ha pedig nem Mikrotik-es AP van, akkor VLAN segítségével át kell vinned a vendég hálót, de ahhoz az kell, hogy odáig az összes switch menedzselhető legyen és egyben támogassa a VLAN-t is, a gerincen trunk-re rápakolod a VLAN-okat, utána meg portonként leválogatod, bár ha az 1-es VLAN a belső háló, akkor nem sok dolgod lesz, csak a vendéget kell felvinni a gerincre, illetve egy portot átállítani rá, amire kötöd az AP-t.
(#9331) Pyttawrx: Csak szegényes, mert se USB, se LCD, mondjuk van 10G-s SFP, de abból elfért volna még egy, ha tényleg komolyan gondolták.
(#9336) thesitu: És az IP cím az hozzá van rendelve bridge-hez, illetve a bridge a portokhoz? Másik ami még eszembe jutott, hogy a hálókártyádnak nincs véletlenül egy másik fix IP beállítva? Vagy egyáltalán van DHCP beállítva amitől IP-t kapsz, amiről be tudsz lépni a routerre IP alapján?
akarom mondani van, csak akkor wave 2, WPA3, nincs.
, de megkérdezhetem hogy lesz ebből szünetmentes? Ha jól látom ez egy táp/töltő. Gondolom kell hozzá egy akku is és arra kötni az eszközt... ?? Ez folyamatosan tartja az akkut ill. áramszünet esetén az akku ad tápot, majd ha újra lesz áram, akkor ez visszatölti az akkut. Milyen akkut célszerű használni?
Kitakarítottam a listát és most már ip-vel szerepel a desktop pc. Azonnal listázza a winbox a klienseket.
Új hozzászólás Aktív témák
ekkold
- 2x8GB 3600MHz Apacer NOX memóriakitek GARANCIÁVAL/SZÁMLÁVAL! ÁRON ALUL! Hűtőbordás, dobozos!
- Eladó! Kishibás Rtx2070 8GB!
- HP ZBook Fury 15 G8 Profi Tervező Vágó Laptop -50% i7-11850H 32/512 FHD IPS NVIDIA RTX A2000 4GB
- Új HP ZBook Firefly 16 G10 Profi Tervező Vágó Laptop -50% i7-1355U 16/1TB FHD+ RTX A500 4GB
- PlayStation 5 Pro + Vertical Stand
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest