-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
nagyúr
-
kopogo
tag
Helló!
Kalapos László tanfolyamai elindulásnak jó lehet? Az online oktatás az jó nála?
-
-
Laca0
addikt
válasz Zwodkassy #12328 üzenetére
" CAPsMAn Forwarding : minden forgalom a CAPsMAN-n megy át, tehát ős is "dolgozik" vele. "
A CAPsMAN a router volt, kábellel rákötve a 2 CAP. Minden 2 CAP közötti forgalom átmegy amúgy is a router-en, nem?
Nem értem igazából a "local forwarding"-ot, igazából azt, hogy milyen, amelyik nem "local"?
Először azt hittem, hogy az AP-ra csatlakoztatott eszközök közötti direkt átvitelt jelentheti, de van külön "client-to-client" beállítás is...Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
Marcelldzso
tag
Sziasztok,
RB2011 + Huawei-ZTE K4510-Z kombináció működhet?
Rádugtam egy általam OTG-nek tartott USB-n de még a led sem villan a sticken.
Szerk.: ha rákötve nyomtam rebootot akkor felismerte.[ Szerkesztve ]
-
senior tag
Szóval!
Van 1db CAPsMAN, és hozzá 1db CAP, valamint 2 db WiFi kliens, eszköz. A "client-to-client-forwarding" engedélyezve, hogy az eszközök tudjanak egymással "beszélgetni".
CAPsMAN Forwarding esetén minden forgalom, ami a két eszköz között megy, áthalad a CAPsMAN-on.
Local-Forwarding esetében csak a CAP-on.
Ugyanez a helyzet, ha 2 db (vagy több) CAP-od, és 2 db (vagy több) kliens esetében.
Na most! Amennyiben a CAPsMAN egyben a gateway az interneten felé, akkor az internet felé menő forgalom természetesen áthalad rajta.
De csak az interneten felé menő forgalom. -
senior tag
"A CAPsMAN a router volt, kábellel rákötve a 2 CAP. Minden 2 CAP közötti forgalom átmegy amúgy is a router-en, nem?"
"Local-Forwarding" esetén, csak mint switch-en át mehet a forgalom.
Nem felejtsük el, hogy általános használat esetében, "home gateway" üzemmódban, van egy "Wan" portod, és 1…5 (akármennyi) "Lan" portod. De ugye azok egy belső switch részei.
A "home gateway"-ként üzemelő kütyük, legtöbbször több eszköz egy dobozba épített kivitelezése: router + switch + AP (és még ki tudja).[ Szerkesztve ]
-
kopogo
tag
Hello
érdeklődnék a mikrotikben alapból van mimo lehetőség vagy itt más mód van rá?
-
Nem jövök rá mi a gond.
Céges UPC fix ip-s net és nem minden weblap jelenik meg. RB3011-es van, tűzfalon DNS van tiltva, ICMP engedve. Belső háló 192.168.2.x és 10.0.0.x
Routolás látszólag jó.tractert és dns is jó de ennek ellenére bizonyos weblapok nem jelennek meg. Pl:
C:\Windows\System32>ping www.wabererbiztosito.hu
Pinging www.wabererbiztosito.hu [80.249.167.140] with 32 bytes of data:
Reply from 80.249.167.140: bytes=32 time=14ms TTL=247
Reply from 80.249.167.140: bytes=32 time=14ms TTL=247
Reply from 80.249.167.140: bytes=32 time=12ms TTL=247
Reply from 80.249.167.140: bytes=32 time=15ms TTL=247
Ping statistics for 80.249.167.140:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 12ms, Maximum = 15ms, Average = 13msC:\Windows\System32>tracert 80.249.167.140
Tracing route to promail.wabard.hu [80.249.167.140]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms router [192.168.2.1]
2 1 ms 1 ms 1 ms business-178-48-20-10.business.broadband.hu [178.48.20.10]
3 9 ms 8 ms 7 ms 10.83.10.254
4 12 ms 11 ms 8 ms catv-89-135-222-46.catv.broadband.hu [89.135.222.46]
5 15 ms 14 ms 15 ms hu-bud04a-rc1-ae-38-2019.aorta.net [84.116.240.226]
6 17 ms 23 ms 14 ms hu-bud05a-ri1-ae-5-0.aorta.net [84.116.137.6]
7 17 ms 15 ms 14 ms ae1.ic1-dplex.net.telekom.hu [81.183.2.212]
8 14 ms 14 ms 13 ms 81.183.2.219
9 13 ms 13 ms 10 ms promail.wabard.hu [80.249.167.140]
Trace complete.Egyik belső hálózatos gépen sem működnek bizonyos oldalak, de random ip-vel. (maszkra gondoltam de az is jó) MTU-val is játszottam az sem befolyásolja.
[ Szerkesztve ]
-
válasz MasterDeeJay #12361 üzenetére
Próbálkoztam ezzel is úgy sem működnek bizonyos oldalak:
/ip firewall mangle
add action=change-mss chain=forward in-interface=ether6-UPC new-mss=clamp-to-pmtu \
passthrough=no protocol=tcp tcp-flags=syn tcp-mss=1453-65535
add action=change-mss chain=forward new-mss=clamp-to-pmtu out-interface=ether6-UPC \
passthrough=no protocol=tcp tcp-flags=syn tcp-mss=1453-65535 -
addikt
válasz MasterDeeJay #12361 üzenetére
Kérdezd meg a telefenos ügyfélszolgálatot újra tudja-e indítani a modemet és lát-e akkor valami furcsaságot?
-
bambano
titán
válasz MasterDeeJay #12362 üzenetére
ha ez kábeltv, akkor a upc kábeltv-s rendszere mtu-clean, tehát minden mss babráló szabályt törölj ki.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
válasz bambano #12364 üzenetére
L2 MTU gyárilag 1598 volt beállítva a bridge-en MTU meg 1500-on. L2-t hiába veszem lejjebb gondolom nincs hozzá köze.
mss szabályt már utólag raktam bele, más mss szabálya nincs bent. Kitöröltem de semmi válltozás. Restart is megvolt.
Vagy mire állítsam az MTU-t?grabber
Telefonos ügyfélszolgálat azt sem tudja megmondani hogy központi hiba van, vagy hogy hol mennek a kábelek. Nekem kell mondanom hogy minden télen legyenek szívesen csillapítót felrakni a mínuszok miatt amit majd tavasszal leszedetek velük. Azt sem tudták megmondani hogy ha áram szünet van x utcában akkor az kihat-e a netünkre, kocsival jártam végig a kábeltvt követve hogy ha eon áramszünetet jelent be akkor tudjam hat-e ránk mert persze az oszlopon az erősítők sem kapnak áramot.[ Szerkesztve ]
-
ekkold
Topikgazda
válasz MasterDeeJay #12365 üzenetére
Ha nem jönek be oldalak az elég gyakran csomagméret probléma miatt szokott lenni. Egy időben ezt a beállítást használtam:
/ip firewall mangle
add action=change-mss chain=forward new-mss=1440 out-interface=wan passthrough=yes protocol=tcp tcp-flags=syn tcp-mss=!0-1440
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
Core2duo6600
veterán
Sziasztok.
Beszereztem egy HAP AC2 est, Wifi AP ként szeretném használni,
A többit egy másik miki csinálja.A kábeles része már megy, azt csinálja amit szeretnék, de a wifi vel elakadtam.
Hogy kell beálítani, mik a célszerű értékek ?
Minden eszköz tudja 2,4 en az N es szabványt.Mire kell állítani a wifi értékeit, hogy a lehető leggyorsabb legygen a link elméleti sebesség.
És persze ugyanezt az 5 Ghz es részre.
Valamit, hogyan kell korlátozni az adó teljesítményét, elég ha a szobában megy.
Távlati cél, beidőzíteni, hogy éjszaka kapcsoljon ki a wifi.,
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
#70234880
törölt tag
válasz Core2duo6600 #12368 üzenetére
És automata wifi jelszó cserét nem akarsz, esetleg automata router login password cserét?
Hogy szeretnéd beállítani minden eszköznek külön egyedi jelszó? Vagy a szokásos 1 jelszó ami mindent visz. Ha felveszed ACL-be akkor megtudod adni milyen dbi értéknél tudjon csatlakozni, illetve dobja el a kapcsolatot. Ha időzíteni akarod a wifi ki/be kapcsolását akkor script, majd scheduler.Script pl
interface disable wlan1
:log error message="Wireless halozat kikapcsolva"
A neve legyen pl wireless-kikapcs
Ha mind a kettő wifi interface akarod akkor interface disable wlan2 az 1 után írod külön sorba
PLinterface disable wlan1
interface disable wlan2
:log error message="Wireless halozat kikapcsolva"
-
-
addikt
válasz MasterDeeJay #12370 üzenetére
Velem megtették
-
addikt
"Egyik belső hálózatos gépen sem működnek bizonyos oldalak"
Nekem ez azt jelenti,hogy a cégen belül másnál is rossz.Vagy fix IP-ből 2 van. Attól függ ki van kötlzepebb a web szerverhez annak fog működni a webolal elérés.
Vagy MTU probléma,amit nem minden oldal tud lekezelni. Aliexpress nálunk nem jött be,ahol vlan volt és nem volt hozzá állítva az mtu. -
-
bambano
titán
válasz MasterDeeJay #12374 üzenetére
ha mtu probléma lenne, azt legegyszerűbb úgy diagnosztizálni, hogy azokon a gépeken, amiken nem megy pár weboldal, hálózati konfigban leveszed az mtu-t mondjuk 1400-ra. ha ettől megjavul, akkor kell a routeren mss-sel foglalkozni, egyébként nem.
de az upc hálózatán nem szokott mtu probléma lenni.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Core2duo6600
veterán
válasz #70234880 #12369 üzenetére
Köszi,
Az a része már megvan, hogy jrlszó kell a kapcsiódáshoz, a szokásos ugysnaz a jelszó minden eszköznek. Már csak azért is, mert nincs kedvem az "okos" eszközök mindegyikét állítgatni is.
Inkább olyanokra keresem a választ, hogy mire célszerű állítani a 2,4 es ill. az 5 ghz es rádió beálltásaitAz adó teljesítmény csökkentése meg a sugárzás csökkentése miatt kellene.
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
Kroni1
veterán
válasz ekkold #12366 üzenetére
A leírásod alapján szeretnék megint beállítani mindent előlről, volt itthon egy kis változás. Abban anno úgy olvastam, h 1440-re csökkentetted a csomagokat. Nálam digi van, elvileg 1480 fér át pppoe-n, csak az ennél nagyobbak törnek. Ezek szerint nálam jó lehet az 1480-as beállítás is nem? vagy van egyéb ok ami miatt jobb az 1440-es beállítás?
-
mrzed
senior tag
válasz Kroni1 #12377 üzenetére
https://prohardver.hu/tema/mikrotik_routert_hasznal_valaki/hsz_11694-11694.html
A lényeg, hogy a használt PPP profilban legyen a Change TCP MSS -nél legyen a pötty a yes -nél.[ Szerkesztve ]
-
#70234880
törölt tag
válasz Core2duo6600 #12376 üzenetére
Bővebben?
Az adó teljesítmény csökkentése meg a sugárzás csökkentése miatt kellene.
Nincs tudomásom arról hogy Hap ac2 lenne ilyen lehetőség. Amit tudsz hogy acl-be felvett eszközöknek megadod milyen dbi értéken tudjon kapcsolódni, illetve hogy lekapcsolódjon.
ez alapban 120 -120 ezeken az értékeken tudsz állítani. pl 80 -80 vagy 60 -60 igény szerint.Maga a beállítás alapvetően frekvencia és régió beállítás. Amit még meg lehet adni mennyi eszköz csatlakozzon maximálisan. Érdemes felvenni ACL-be az eszközöket, mert lehet azokon is állítgatni. pl idő limit, Ja meg a profil beállítása amiben beállítod a titkosítást jelszó stb... Persze vannak még okosságok, de neked szerintem felesleges.
[ Szerkesztve ]
-
ekkold
Topikgazda
válasz Kroni1 #12377 üzenetére
Digi esetében van egyszerűbb megoldás is, ugyanis ha létrehozol egy PPP profilt a digi kapcsolat számára, abban be lehet jelölni egy Change TCP MSS opciót, és elvileg ez automatikusan megoldja. Amikor a leírás készült akkor nekem ezzel az 1440-es értékkel működött jól, de akkoriban kísérleteztem EOIP kapcsolattal is, és valószínűleg ez is belekavart a dolgokba, illetve van pár VPN kapcsolatom is amiknél problémák voltak.
Amúgy a digi-s PPPOE kapcsolat alaphelyzetben 1480-as értékre áll be magától, de ha kikényszerítem az 1492-t akkor látszólag azzal is jól működik.
[ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
TechToys2020
kezdő
Sziasztok!
Tele van a .ököm a mikrotikkel.
Gigabit jön be. (890M-t mérek)
MT után 510M-t mérek.Caps-ban van 3db végpont. Ott <100M-et mérek.
5G-n/ac Ceee van, de azt semmi nem használja.
Feldobok 10eft-ot, ha valaki beállítja úgy, hogy gyors legyen a WIFI/caps.Mert most egy rakat...
El fogom adni az eszközöket, és veszek mást, ami nem ilyen gyatra.
Köszi!
-
jerry311
nagyúr
válasz TechToys2020 #12387 üzenetére
Ja, add el.
-
Core2duo6600
veterán
válasz TechToys2020 #12387 üzenetére
A Wifi től azért csodát ne várj.
Ha nem használja semmi az 5g AC ét, akkor mégis mit vársz ?
Amúgy azt sem írtad, hogy milyen eszköz van?
Azt sem, hogy milyen net szolgáltatás ?Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
byson55
tag
válasz TechToys2020 #12387 üzenetére
Bármid legyen is, 10.000ért inkább azonnal megveszem.
Mindenkinek jobb lesz így -
bambano
titán
válasz TechToys2020 #12387 üzenetére
szerintem kezdd azzal, hogy a capsmant kihajítod a fenébe.
3 node-hoz minek?Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Alteran-IT
őstag
válasz bambano #12391 üzenetére
Én egyhez is azt használom már csak a vendéghálózat miatt is (az egész hálót vlan-ozni (már ahol lehet), plusz még az AP-t is kicsit körülményesebb lenne), plusz már csak azért is, hogy ha bővítek majd (amit fogok is Mikrotik AP-val), akkor ne kelljen külön konfigurálni az AP-t, csak megetetni vele a már meglévő konfigot azt jól van. Persze nálam eddig mindenhol jól működött a CAPsMAN, rendesen ki tudom használni a 2,4 GHz-t és az 5 GHz/ac-t is és ha jól van beállítva akkor a routert sem eszi, gondolok itt a LF alkalmazására belső hálón és így tovább.
-
iceQ!
addikt
válasz Alteran-IT #12393 üzenetére
Én is csak 1 eszközre toltam CAPsMAN-t (vagy is kettőre: cap és manager).
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
Core2duo6600
veterán
válasz Alteran-IT #12393 üzenetére
Mi az az LF ?
Én VLAN-oztam a hálót, eddig nem volt Mikrotik wifis eszközöm, így nem volt más választásom.
És most a 2.4 es hálóval valami nem stimmel, mivel az okos konnektorok állandóan leesnek a hálóról, eddig nem tapasztaltam ilyet.
Lehet, hogy kénytelen leszek egy korábbi eszközt betenni a 2.4 esnek.
Még megpróbálom majd, hogy visszaállítok minden alapra és újrakezdem az egészet, hátha valami el van állítva.Milyen csatorna szélességet használsz a 2.4 és a 5 Ghz AC ra ?
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
#70234880
törölt tag
válasz Core2duo6600 #12384 üzenetére
wlan1 20/40Mhz xx
wlan2 20/40/80Mhz xxxx -
jerry311
nagyúr
válasz Core2duo6600 #12397 üzenetére
Létezik, vezetékes eszközöknél is létezik, hogy nem szeretik egymást, de ritka mint a fehér holló.
-
#70234880
törölt tag
válasz Core2duo6600 #12397 üzenetére
Én nem találkoztam eddig ilyen problémával. Olyan előfordulhat hogy a megadott jelszót a kliens nem tud lekezelni. pl @& és társai. Azoknak az eszközöknek kisbetű, Nagybetű, szám jelszót kell megadni. Ezért írtam hogy ACL, és ezeknek az eszközöknek egyedi jelszó.
[ Szerkesztve ]
-
jerry311
nagyúr
válasz #70234880 #12399 üzenetére
Nem kell ezzel vacakolni, pár karakterrel hosszabb jelszó még biztonságosabb is lehet, mint a speciális karakterekkel telerakott eredeti.
Inkább használok 16+ jelszavakat, minthogy azzal szívjak melyik rendszer melyik speciális karaktert nem eszi meg. 21 fölé nem megyek, mert így a 21 század elején még mindig van, ami nem kezel ennél hosszabb jelszót.
Új hozzászólás Aktív témák
- Projektor topic
- Megszületett a hivatalos Xiaomi HyperOS 2 globális terjesztési ütemterv
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Asszociációs játék. :)
- Nyíregyháza és környéke adok-veszek-beszélgetek
- Wise (ex-TransferWise)
- Bambanő háza tája
- Otthoni hálózat és internet megosztás
- Black Friday november 29. / Cyber Monday december 2.
- Az első jel a Galaxy XCover 8 létezéséről
- További aktív témák...
Állásajánlatok
Cég: HC Pointer Kft.
Város: Pécs
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest