-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#17001
E.Kaufmann
veterán
gidacska
#17000
válasz
gidacska
#17000
üzenetére
Huhh Kicsit tömör.
A cAP AC centire egy AC2 (ugyanaz a chipset és még talán az antennái sem különbek), csak kevesebb porttal és USB nélkül (bár utóbbiból mintha lenne több memóriával szerelt változat is)
Elvileg ki tudsz váltani egy Routert és egy AP-t is vele, de nem lesz jobb szerintem a Wifi része.
Én pont csak routernek (Wifi OFF) szereznék be egy ilyen cAP AC-t, mert valaki olcsón ígérte (ha nem jön össze, megyek tovább AC2-re).
AP/Router csere helyett ki kéne próbálnod az újabb ROS 7.2 bétákat, hátha jobb vele a Wifi (új kernel/driver).Le az elipszilonos jével, éljen a "j" !!!
-
Reggie0
félisten
válasz
gidacska
#17000
üzenetére
Elvileg kompatibilis, de a PoE uzemmodokat nem talaltam meg online, igy lehet, hogy a PoE switch es a PoE eszkozok kozott cross-link-nek kell a csatlakozokat krimpelni, hogy megkapjak a tapot.
Ha falra szereled fel a cap AC-t, akkor szamolj azzal, hogy a fal fele nem fog sugarozni erdemben.
[ Szerkesztve ]
-
net84
őstag
Sziasztok!
Van valami olyan rendszer, amivel figyelni lehetne a routerben a különböző bejelentkezési kísérleteket? Magyarán, valami, ami elemzi a LOG-ot ilyen téren (pptp/l2tp/stb.)? ...és természetesen riasztást is tud küldeni kiugró érték esetén.
Óránként van 5-10 csatlakozási kísérlet különböző user nevekkel, illetve jó lenne jelzést kapni, ha valamely kollégánál hiba van pl. a VPN kapcsolatban, esetleg kikerült hitelesítő adat illetéktelen irányba.
Persze ott van minden a LOG-ban, de ahhoz be kell jelentkezni, aktívan figyelni és lapozgatni kell azt.
PRTG - Mikrotik monitorozásban esetleg van valakinek gyakorlata?Read only...
-
net84
őstag
válasz
Reggie0
#17004
üzenetére
Attól kevésbé, hogy kitalálják valamelyik user (admin) nevet a routeren, de lehetetlen ugyebár nincs.
Röviden visszapörgettem, nem egészen 3 óra alatt 25+ bejelentkezési kísérlet. Csak az utolsó 1 órában 8... Ez teljesen természetes, nem nevezhető soknak?
Nagy gondunk szerencsére eddig nem volt, de a felhasználói hibát sosem lehet kizárni. Pl. ezért lenne jó a VPN-es csatlakozásokat is monitorozni valamilyen formában. Ezzel azért nagyobb az esély a bejutásra...Read only...
-
-
TOZOLI72
csendes tag
Valószínűsítem, hogy ez az új irány, elég sokminden kerül ezzel a fő ágba vissza, megpersze az eddigi javítások is. Nem várnám, hogy régi hibák visszajönnek, de a fő routerem (rb5009) többször is említésre kerül a változásoknál (bár az IPv6-ot és a swith chip-et sem használom még).
Én nem tettem fel sehova rc-ket, de bizonytalan vagyok egy ekkora váltásnál, 7.1 elején iszonyatot szívtam, drága tégla lett volna hathatós segítség és netinstall nélkül. -
-
#17010
E.Kaufmann
veterán
Shkiz0
#17009
-
#17011
Shkiz0
nagyúr
E.Kaufmann
#17010
válasz
E.Kaufmann
#17010
üzenetére
Winboxra értem. (amúgy is csak FF-ot használok se IE, se Chrome)
Ha belépek az adott eszközbe akkor látszik a logba, hogy van minimális de folyamatos próbálkozás. De ameddig belépve maradok winboxba addig nem keletkezik új bejegyzés a logba ezen a téren. Ha ki loginolok és mondjuk 15-20p múlva vissza már újra látszik a próbálkozás.[ Szerkesztve ]
Új hardverek számlával, garanciával érd PM.
-
-
TOZOLI72
csendes tag
válasz
Reggie0
#17014
üzenetére
rb5009-en nincs wifi antenna, de megértelek az audience-vel kapcsolatban.
Ezt nem merem még fellőni és a cap ac-t sem, ami a wifi antennája cap-ként.
Egy rb750Gr3-ra és egy hAP ac3-ra felpuffantottam, meglátom, ezek nem élesek, kicsit nyomkodom. Elsőre nem hasalt el
Ha valaki rb5009-re vagy nagyobb cuccra feltolja, várnék véleményeket -
brickm
őstag
Sziasztok!
7.5.1-es RouterOS-t használok jelenleg.
A story röviden:
2-3éve használtam Norton DNS szervereket, olyan módon, hogy az IP : DNS menüpontban a routerben alapvetően meg volt adva a 8.8.8.8 és a 8.8.4.4-es cím, illetve a digi pppoe kapcsolatban engedélyezve volt a peer DNS használata. NAT szabályt hoztam létre, ami figyelte a belső hálózati címen közlekedő UDP 53as port kéréseket, és DST natolta a norton szerver felé.Tökéletesen működött is a dolog.
Most viszont, ha átirányítom pl a saját DNS szerveremre az 53as UDP kéréseket(kivétel a szerverét) akkor megszűnik a DNS névfeloldalás, sem az átirányított irányba, sem az IP DNS menüben megadott irányba nem múködik. A DNS szerverem jó, ha az IP DNS menüben állítom be, vagy direktben a klienseket, akkor tökéletesen működik
Illetve, ha csak csinálok egy UDP 53 redirect to 53 szabályt, mi annyit csinálna, csinált régen, hogy a klienseket beállított DNS szerver címet is átirányítja a router saját DNS címe felé, na az sem működik. Találkoztatok már esetleg ilyesmivel?
Neten rákerestem, hátha én emlékszem rosszul és nem így csináltam, de ezt találtam fórumokon is. -
ekkold
Topikgazda
-
ekkold
Topikgazda
válasz
ekkold
#17018
üzenetére
Felraktam a 7.2-t az RB5009-re is. Azóta ha fix 1400MHz-re állítom akkor warningol, és ez kerül a logba:
system,info,critical cpu not running at default frequency
Csak akkor nincs warning ha auto-n áll a frekvencia, ami azért furcsa, mert ezt a routert úgy árulják, hogy 1400MHz-es a proci, (ha "auto"-n áll a frekvencia akkor lassúbb a router).
A cAPac esetében is ugyanez a helyzet, csak auto frekvencia beállítás esetén nincs warning, minden más esetben reklamál.Még annyit fűznék a dologhoz, hogy annak ellenére, hogy 1400MHz-ről 350MHz vagy 700MHz-re csökkenti az órajelet, a router nem lesz lényegesen hűvösebb. Fix 1400MHz-en 44°C-os a router, auto beállítás esetén 43°C és 44°C között ingadozik... Pedig ennek igazából pont az lenne az értelme, hogy energiát spóroljon és kevésbé melegedjen.
[ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
-
TOZOLI72
csendes tag
válasz
Reggie0
#17022
üzenetére
Hát én sem pipáltam be a DFS-t
, a CAC-t meg most néztem meg micsoda, tehát nem használom Capsman-ből megy a wifi, 5GHz-t 200-280 között mozog a cap ac-n szórt jel, 2-3 m távolságból.. ennyit tudok most kihozni belőle (lehet, hogy lehetne rajta még hangolni, de ez legalább biztos, mobiloknak elég, pc nem kapcsolódik wifin nálam). -
Ablakos
őstag
Az miért van, hogy ha 5200-as csatornát állítok be a 5ghz wifi-re akkor 17dBm, ha 5260-ra váltom, akkor feljebb emeli 23 dBm-re az erősséget a capsman a WAP AC-on? Az explicit beállított erősséget egyáltalán nem veszi figyelembe. Mitől függ a teljesítmény?
[ Szerkesztve ]
-
#17026
E.Kaufmann
veterán
Ablakos
#17025
-
#17028
Ablakos
őstag
E.Kaufmann
#17026
Ablakos
őstag
válasz
E.Kaufmann
#17026
üzenetére
Semmilyen.
-
#17033
E.Kaufmann
veterán
Reggie0
#17032
-
#17036
Reggie0
félisten
E.Kaufmann
#17033
Reggie0
félisten
válasz
E.Kaufmann
#17033
üzenetére
Nem tudok rola, hogy terveznek.
-
yodee_
őstag
TFTP-t használ valaki? Még openwrt-n kezdtem és áthoztam mikrotikre is. Szépen teszi a dolgát, de valamiért mindegy egyes betöltéskor hiba jelenik meg a logban:
Vajon mi lehet a baja? A gép szépen betölti a tftp boot-ot.Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M920s
-
amargo
addikt
válasz
Ablakos
#17041
üzenetére
Bár nem vagyok mikrotikes guru. Viszont, ha a master-t lekapcsolod, akkor az egyértelműen (számomra) viszi magával a virtuális részt is. Hiszen nincs már master aminek lenne egy virtuális kiterjesztése.
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
amargo
addikt
Sziasztok!
Lenne egy kérdésem, nem egészen mikrotik, de itt sokan szerelnek is.
CAT6-os SFTP kábelhez egy ilyen fali panel megfelelő: [link]
Családi házban lenne, ebbe belement a sima CAT6-os utp is?
Vagy inkább a keyStone-os megoldás? és akkor ott az sftp-nek kell csak megvenni az sftp keystone-t.Köszi előre is!
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
#17044
E.Kaufmann
veterán
amargo
#17043
válasz
amargo
#17043
üzenetére
Én keystone-oztam, nekem szimpibb és nem kell betűző szerszám, csak valahogy össze kell "csukni"
. Bár nem életszerű, hogy "elromoljon"/rongálódjon egy csati egy patch panelen, de egy keystone-t egyszerűbb cserélni.[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
#17045
amargo
addikt
E.Kaufmann
#17044
amargo
addikt
válasz
E.Kaufmann
#17044
üzenetére
Köszönöm, akkor keystone-oe megoldás felé megyek. Látom elírtam és az sftp cat6A.
A "kínai" keystone-ok is megfelelőek?
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
#17046
E.Kaufmann
veterán
amargo
#17045
-
SzM1103
csendes tag
Sziasztok!
Kezdő vagyok mikrotik ügyben.
Vásároltam egy Mikrotik hAP ac2 (RBD52G-5HacD2HnD) routert.
Digi modemet bridge modba raktam és beállítottam a routert. Nem default a gyári beállításokat használtam.Minden tök jó működik, kivéve a cloud.
/ip/cloud> print
ddns-enabled: yes
ddns-update-interval: none
update-time: yes
status: updating...
Ideig jut és nem tovább.
Már azt is megpróbáltam, hogy reset után a gyári beállításokat használtam, semmi pluszt, csak a Digi-pppoe klienst beállítva.
De akkor is hiába vártam nem történt semmi, csak "updating".Itt http://checkip.dyndns.org/
ugyan azt az ip látom mint ip/addresses menüpontban, ez ugye azt jelenti hogy nincs natolva az internet nálam.OpenVpn - t használom no-ip dns sel. az is jól működik.
Ebben kérem segítségeteket! Esetleg valami ötlet?
Előre is köszönöm! -
gidacska
csendes tag
Sziasztok. Küzdök a CAPsMAN -al mint malac a jégen sajnos. Több helyen láttam, hogy a router saját wifi -ét is be lehet tenni a CAPsMAN -ba de hiába állítok be mindent nem jelenik meg a CAP Interface listában. Az alábbi leírást használtam a Step #2, setup CAPsMAN -tól.
[link]
Engedélyezve van minden ami a leírásban szerepel. A beépített wifi CAP beállításinál a discover interface -t a bridge a bridge beállításnál szintén bridge -t állítok be. Hiába engedéylezek mindent az ssid nem látszik. -
gidacska
csendes tag
Elnézést a dupláért de a tűzfal fogta meg. A megoldás hátha valaki más is belefutna.
/ip firewall filter
add action=accept chain=output dst-address=127.0.0.1 port=5246,5247 protocol=\
udp src-address=127.0.0.1
add action=accept chain=input dst-address=127.0.0.1 port=5246,5247 protocol=\
udp src-address=127.0.0.1
/interface wireless cap
set caps-man-addresses=127.0.0.1 enabled=yes interfaces=wlan1
és volt egy ilyen szabályom amit nem engedélyezek most.add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LANIgy működik
[ Szerkesztve ]
, de talán van erre is hivatalos célszerszám, viszont én anélkül csináltam.
Új hozzászólás Aktív témák
- ZIDOO médialejátszók
- Megérkezett a Google Pixel 7 és 7 Pro
- PlayStation 5
- Okos Otthon / Smart Home
- Call of Duty: Black Ops 6
- Milyen SSD-t vegyek?
- Huawei Watch GT 5 Pro - egészség + stílus
- Politika
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Poco X6 Pro - ötös alá
- További aktív témák...
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest