-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
senior tag
-
Tamarel
senior tag
-
ekkold
Topikgazda
A közeljövőben tervezem, hogy több VPN kapcsolatomat lecserélem wireguard-ra. Jelenleg L2TP és PPTP VPN-t használok, mikrotik-mikrotik, és windows kliens - mikrotik szerver felállásban.
A wireaguard-al a fentiektől eltérően, a szerver oldalon nem tudom pont-multipont szerű módon kialakítani a kapcsolatokat, hanem sok pont-pont kapcsolat kell, másképp fogalmazva minden egyes kapcsolathoz külön wireguard interfészt kell létrehozni a mikrotikben, és minden egyes interfészhez külön UDP portot kell nyitni. Az intefészeknek ráadásul statikusan kell IP címet adni.
Arra lennék kíváncsi, hogy ki milyen stratégiával osztaná ki a z IP címeket, és az UDP portokat, hogy az egész megoldás hosszú távon is logikus és átlátható maradjon? -
seqwelt
friss újonc
Sziasztok!
Van egy Mikrotik SXT R LTE antennám, amibe van egy Telenor SIM. Rendszeresen monitorozom az RSRP-t, ami van, hogy -140 dB-ig leesik. Helyileg itt a telefonhívások is akadoznak. A szolgáltató azt mondja, hogy minden rendben náluk, de küldjek nekik log-ot (timestamp-el) azzal tudnának valamit kezdeni.
Hogyan tudom az RSRP-t, RSSI-t menteni txt-be vagy bármilyen más formátumba?
-
jerry311
nagyúr
válasz seqwelt #15305 üzenetére
A log-nal lehet allitani, hogy hova irja. Alapbol 'memory'.
Na most az a gond, hogy nem akarod kinyirni (vagy jobb esetben csak teleirni) a flasht. Szoval en egy syslog szervert ajanlanek.
A legegyszerubb megoldasok:
- TFTPD, ez siman elfut a gepeden es logol, csak settingsben kapcsolj ki mindent a Syslog szerveren kivul,
- Ha van NAS-od, azon lehet valami konnyen telepitheto csomag (pl Synology log szervere nalam eleg jol mukodik),
- systlog-ng vagy egyeb log szerver... -
őstag
-
hackeeeee
Jómunkásember
válasz hackeeeee #14628 üzenetére
Sziasztok!
Volt ez a dolog korábban a RB4011IGS+5HACQ2HND-IN-el.
Azt tapasztaltam, hogy, ha 160MHz-n ment, akkor adott időközönként eltűnt az 5GHz-s hálózatom. Vagyis, ment minden gond nélkül, és mondjuk 3 hét után fogta magát, és eltűnt, nem látta semmi, ami csak arra volt csatlakozva, azokon az eszközökön nem volt internet.
Most visszaállítottam 80MHz-re, lassan 3 hete megy, eddig nem állt meg, remléem nem is fog (kopkopkop), de ez így elég érdekes volt, amikor a feleségem szólt otthonról, hogy nincs wifi a telefonján, majd amikor hazaértem, néztem, hogy az enyém is a 2.4-es hálózatra csatlakozik. Újraindítás után ment minden, egy ideig.
Szoftverfrissítés is volt közben folyamat, minddel előjött. (stable csatornát használok). Tapasztalt valaki hasonlót esetleg?
Véleményem szubjektív...
-
-
Pizzafutar
aktív tag
Mi az aktuális helyzet, a Mikrotik támogatja a Cisco-féle DMVPN-t?
-
jerry311
nagyúr
válasz Pizzafutar #15312 üzenetére
NHRP nélkül nehéz lesz.
-
Marcelldzso
tag
Felvetődött az ötlet, hogy másodlagos internetet vezetnénk be, load balance tökélesetesen elég lenne rá.
Viszont a szolgáltatásaink web/email az eredeti ip-re mutatnak így ha megszűnik az egyik vonal atttól még nem leszünk elérhetőek.
Ti, hogyan oldanátok meg ezt a problémát? Egyáltalán router irányból kellene közelítenem? (ezért is rakom ilyen féloff-ba)
Szeretném megtanulni ez hogyan lehetne kivitelezni. -
amargo
addikt
válasz Marcelldzso #15314 üzenetére
Én pont pár hete hónapja írtam róla, hogy miként csináltam meg. Nálam 2 eszköz van a router-en jön be az optikai és egy wAP-tól külön vlan-on jön az LTE is. netwatch pedig figyeli a fő ISP-t, hogy működik-e, ha nem, akkor LTE-re kapcsol, majd vissza, ha megjavult.
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
jerry311
nagyúr
válasz Marcelldzso #15314 üzenetére
Üzleti csomagok, saját AS...
Ha az túl drága, akkor dyndns. -
E.Kaufmann
addikt
válasz Marcelldzso #15314 üzenetére
Több MX rekord is megadható, vagy mutathat másik tartománybeli címre, és ott a CNAME rekord is. Én mindenképp úgy csinálnám, hogy a tartalék is mindíg aktív befelé. Kivéve, ha van forgalomkorlát.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
Tamarel
senior tag
válasz Marcelldzso #15314 üzenetére
Ha a második mobilnet, akkor azon nem lesz publikus ip címed, így ez nem is kérdés.
-
pitiless
senior tag
-
Tamarel
senior tag
válasz E.Kaufmann #15319 üzenetére
Lemaradt egy szó: gazdaságosan.
-
Marcelldzso
tag
válasz amargo #15315 üzenetére
Ez tiszta, a befelé jövő forgalommal van gondom.
Tehát ns old cegnev.hu-ra:
1.1.1.2-őt és 1.1.1.3-at.
de ha leakad szolgáltató1 attól még oldani fog arra az ip-re és ha azon próbál bejönni a kérés akkor nem lesz mi válaszol. A zóna nem fog dinamikusan frissülni, de ha frissül is, az órák lehetnek.
szóljatok ha valamit rosszul értek. -
Marcelldzso
tag
válasz E.Kaufmann #15317 üzenetére
Tehát ha jól értem, akkor megadom ,hogy mx2.cegnev.hu ami a másik szolgáltatói IPm-re mutat.
Mivel mindkét kapcsolatom online ezért bejönnek a levelek.
Mi a helyzet a domainokkal ha nem elérhető egy IP-m? -
E.Kaufmann
addikt
válasz Marcelldzso #15325 üzenetére
Ha nem IP címre mutat, hanem egy dinamikus DNS-re, azoknak már elég kicsi a TTL értékük és a kliensek hamar rá fognak találni.
Le az elipszilonos jével, éljen a "j" !!!
-
Marcelldzso
tag
válasz E.Kaufmann #15328 üzenetére
fődomaint nem tudok cname-re állítani.
-
jerry311
nagyúr
válasz Marcelldzso #15326 üzenetére
Saját BGP AS (szolgáltatófüggetlen IP tartomány) + BGP peering a szolgáltatókkal.
-
amargo
addikt
válasz Marcelldzso #15325 üzenetére
Nem koncentráltam a végére a kérdésednek.
A netwatch down hatására egy script is le tud futni, amivel pl a cloudflare-ben frissíted a DNS-hez tartozó új IP cím bejegyzést ez minimális TTL-el történik meg. Nyilván lesz valamennyi kiesés, de az tényleg elég kevés amíg a CF-ből végig megy.“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
őstag
-
amargo
addikt
válasz Marcelldzso #15334 üzenetére
Mivel alapjában véve nem tárol adatokat a cloudflare (legalább is ezzel reklámozza magát, de miután cseréli az ssl-t igazából bármi is történhetne) ezért GDPR szempontjából én nem érzem problémásnak, nekem a céges web lap is mögötte van.
De azért bővebben itt is le van írva: [link]“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
E.Kaufmann
addikt
-
jerry311
nagyúr
válasz E.Kaufmann #15336 üzenetére
Kimarad a 7.0 stable?
Vagy ez most béta lett alfából?[ Szerkesztve ]
-
g0dl
addikt
válasz jerry311 #15337 üzenetére
Due to the fact that we have made a huge progress in RouterOS v7 stability, we have decided to release it in the testing channel. Please test it where you can and report your feedback on this forum page or send an e-mail to support@mikrotik.com.
https://forum.mikrotik.com/viewtopic.php?t=180831 -
iceQ!
addikt
válasz E.Kaufmann #15336 üzenetére
Kérdés merült fel bennem:
CAPsMAN megy rendesen a 7.1-el? Nem csak hozzád szegezném kérdésem, mindenkihez aki használja ezt, illetve a developer változatot.
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
Lenry
félisten
este megmondom, akkor felrakom ezt, meg kidobom a wifiwave-t
ha már wifiwave: pontosan nem tudom mit kellene látnom, tapasztalnom, éreznem, de gyorsabb semmivel nem lett az 5G, cserébe a CAPsMAN nélkül nincs rendes roaming és az utolsó elhaló rádióhullámba kapaszkodnak az eszközeim, ahelyett hogy átlépnének az erősebb, ugyanolyan nevű és jelszavú másik adóra.
szóval engem eddig nem győzött meg, hogy ez nekem jó[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
senior tag
válasz lionhearted #15333 üzenetére
Ezt hogyan is kell a gyakorlatban elképzelni, megcsinálni?
-
iceQ!
addikt
Köszi mindenkinek, várom majd a helyzet jelentést. Capsman itthonról kiválóan működik, nem szeretném elrontani egy bagatel frissítéssel :)
+ asszony megöl, ha kinyírom a HO-t
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
őstag
válasz Zwodkassy #15344 üzenetére
Átviszed a domain kezelést CloudFlare-re (az első ingyenes), és beállítod a fődomainre a CNAME-t. Lesz egy kis ikon, hogy ez nem szabványos, ezért automatán bekapcsol a CNAME Flattening [link] funkció rá (ez is ingyenes).
@E.Kaufmann: a testing új kiadás, nem az rc7.
@Lenry: Fura, mert a capsman szerintem semmilyen szinten nem tesz hozzá a roaminghoz. Például nekem is enélkül van megoldva az egyik, most tettem fel a harmadik AP-t a hálózatra. Nem is lehet capsmanom, mert annak feltétele az ethernet backhaul, azt meg még nem oldottam itt meg, nem volt égető.
Tegnap még működött...
-
starchild
tag
válasz E.Kaufmann #15347 üzenetére
Ez kb a 7.1rc7 átcímkézve.
Új hozzászólás Aktív témák
- DDR3 BAZÁR! Kingston Samsung Crucial 8GB/16GB DDR3 memória garanciával hibátlan működéssel
- Samsung Galaxy A22 5G 64GB, Kártyafüggetlen, 1 Év Garanciával
- BESZÁMÍTÁS! 2TB Intel DC P4510 2.5 SSD meghajtó garanciával hibátlan működéssel
- Beszámítás! Asrock H97M PRO4 DDR3 alaplap garanciával hibátlan működéssel
- HP Spectre x360 14-eu0895no - ÚJ - 14" OLED 2-IN-1 ultrabook (Intel Core Ultra 7 CPU)
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest