-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
ssarosi
tag
válasz
E.Kaufmann
#18496
üzenetére
Lehetne opció az ROS7 is, de eddig még nem használtam, el vagyok én a hatossal is. Ha a többi router hibátlanul megy a hatos verzióval, akkor nem hiszem, hogy a hetes megoldaná a problémát. Amire szükségem van, azt legalább meg tudom csinálni. De "jogosítványom" sosem lesz erről a szoftverről. Kevés vagyok hozzá.
-
ssarosi
tag
Nálam okosabbaktól kérdezném:
Tegnap vettem egy hAP AC2-t.
Ros v6.48.6 long-term volt rajta, azonnal frissítéssel kezdtem, 6.49.7 stable verzióra.
Ekkorra a wifi csomag már letiltódott, és nem tudtam engedélyezni, pedig a routerboardot is frissítettem. Ellenőrzésre azt írta, hogy korrupt a csomag. Hiába töltöttem le ismét, és telepítettem fel, nem változott a helyzet, továbbra sem tudtam engedélyezni.
Downgradeltem az eredeti verzióra, akkor ment a wifi is (mármint a csomag nem tiltódott le, készülékkel nem ellenőriztem, hogy működőképes e).
Létrehoztam új felhasználót admin joggal jelszóval, majd az adminnak is adtam jelszót, és letiltottam. Restart után nem tudtam belépni. Reset. Ismét ugyanez végigjátszva. Kiderült, hogy eltűnt az új felhasználó, az admin letiltása és jelszava is. Mitha resetet csináltam volna. Aztán az is kiderült, hogy nem kell restart sem, elég ha megszakítom a lan kapcsolatot, és a felhasználók visszaállnak gyári állapotra. Mármint hogy csak admin van jelszó nélkül, az új meg eltűnik. Beállítottam még másik dhcp tartományt, pár tűzfal szabályt. Mire kivittem az ismerősömhöz, akkor ezzek álltak vissza gyári állapotra, a felhasználók meg megmaradtak.
Próbálkozzak még netinstallal, vagy küldjem vissza? Nem 2 nap lesz, mire kicserélik, ha egyáltalán ki fogják. Több készüléket is beállítottam már (kicsi tudásom szerint), de így még nem jártam. -
#18494
E.Kaufmann
veterán
E.Kaufmann
veterán
Már megérte frissíteni 7.7 RC1-re ( *) certificate - improved Let's Encrypt logging and error recovery; ), mert eddig nem tudtam, miért nem müxik a Letsencrypt Cloud DDNS-sel
![;]](//cdn.rios.hu/dl/s/v1.gif)
Error creating new order :: too many certificates already issued for "mynetname.net"
-
adika4444
addikt
válasz
user12
#18491
üzenetére
Csak példának írtam, hogy ha másik alhálózatra raknál v6-ot. De te ahogy írod nem másik alhálózatra akarod, hanem a már meglévőn címezni egy routert. Ez meg azért bonyolultabb, mert általában RA-val klienst címeznek, emiatt a router alapból nem is fogadja az ilyen csomagokat.
-
user12
őstag
válasz
adika4444
#18490
üzenetére
Köszönöm, este megpróbálom.
A kép a routerről van, ami végzi a pppoe csatlakozást és osztja a netet.
A bridge interface-n jelenleg is van egy tartomány kiosztva a szolgáltató által.
Az advertise be van kapcsolva, az nem látszik a képen.
Csak példa kedvéért írtad a bridge2-t vagy a meglévő mellé kell egy másik? (miért kell másik?)
-
adika4444
addikt
válasz
user12
#18489
üzenetére
Azon az eszközön, amin a PPPoE interfész építi fel a kapcsolatot, az IPv6 címeknél simán tudsz egy olyat, hogy add address=::1 from-pool=telekom interface=bridge2 advertise=yes, itt a bridge2-es bridge-en is lesz v6-os tartomány és cím. Ha másik MikroTik eszköznek akarsz címet adni a hálózaton, akkor az eszközön amit címeznél az IPv6 settings-nél kell kikapcsolni a forwarding-ot és beállítani, hogy RA-n kérjen címet. Így viszont ő nem tudja továbbadni a prefixet, bár ha csak AP, akkor nem is kell, akkor csak az AP-t akarod megcímezni, azt így simán lehet.
-
user12
őstag
válasz
adika4444
#18488
üzenetére
Köszi!
Rosszul írtam, nem router, egy access pointot próbáltam címezni (cAP (nem az ac-s, a régebbi n-es). Abból indultam ki, hogy a "normál" kliensek rendesen kapnak IP-t, akkor ennek is kellene, de nem, sehogy nem kapott.
Tudnál mutatni vagy írni egy példát erre:akkor adj neki címet, vagy is hát inkább egy tartományt ahogy a bridge-nek. Telekom-on a /56-ból meg tudsz címezni pár interfészt
-
adika4444
addikt
válasz
user12
#18487
üzenetére
akkor adj neki címet, vagy is hát inkább egy tartományt ahogy a bridge-nek. Telekom-on a /56-ból meg tudsz címezni pár interfészt
Legjobb tudomásom szerint nem tudsz prefix-et továbbadni. Csak címet tud kapni a mögé kötött MikroTik, de azt csak ő tudja használni. Esetleg még NAT-olni lehet, de IPv6-on nekem felemás a tapasztalatom vele. A router mögött router felállást nem tudom, v6-on hogy lehet normálisan kivitelezni leszámítva azt, amikor egynémelyik router tud IPv6 passtrough-t és csak továbbadja a mögötte lévőt (pl. ASUS-ok).
-
user12
őstag
válasz
adika4444
#18486
üzenetére
Köszi a választ!
Vannak olyan portok is a routeren, amik nincsenek benne a bridge-be, csak kíváncsiságképpen nézném meg, hogy működik.
Másik...ha a MT routerhez egy másik MT router csatlakozik, nem kap IPv6 prefixet, vagy mi pontosan ennek a menete. Minden más eszköz kér és kap címet rendesen és kommunikál is. A logban annyi látszódik, hogy elmegy a kérés, de timeout miatt újraindítja a kérést (bár megmondom őszintén azt se tudom melyik log item naplózza a legnagyobb részletességgel a v6-os forgalmat). -
user12
őstag
válasz
adika4444
#17305
üzenetére
Szia
Nekem ez nem volt világos az address-prefix kérdés , azt hittem valami gond van, mert amikor bepipáltam a dhcp-client elemnél, hogy címet is kérjen, nem kért. Viszont prefixet egyből kap.
Az egyes interface-eket szükséges v6-tal címezni? (pl ether1, ether2, stb) Jelenleg csak fe80-as címek vannak hozzájuk rendelve. Ha igen, mi ennek a menete?
Köszönöm előre is. -
Reggie0
félisten
Nezopont kerdese. Alapvetoen gyorsabb, de nincs routing cache, mig v6-ban van. Igy ha alig van valami firewall akkor lassabb a vegeredmeny, ha komplex a konfig, akkor gyorsabb.
Ezen felul az is szamit, hogy hogyan tesztelsz: ha nagyon sok IPcimet hasznalsz a teszthez, akkor nagy lesz v6-ban a cache miss es a vegeredmeny v7-nel lassabb lesz. Ha csak par IPcim van a forgalomban, akkor a v6-nal alig lesz cache miss es emiatt elonye lesz a v7-hez kepest.
Egy home juzer eseten, ahol mondjuk ugy tesztelsz, hogy letoltesz egy szerverrol, mikozben alig van valami a tuzfalban, akkor a v6 gyorsabb lesz.
Konkret tesztem nincs.
-
#18479
silver-pda
aktív tag
silver-pda
aktív tag
Helló!
Lehet olyan, hogy routerbe dugott pendrive egyik mappájából másoljak egy másik mappába több file-t egyszerre, naponta egyszer (ezt mondjuk scheduler intézné)?
pl.: disk1/log.x.txt file-okat másolná a script a disk1/$datum/ mappába
x:0..5, tehát 6 file
illetve datum:
local datum [/system clock get date]
# a dátumot szinmpatikusabb formátumra alakítjuk
local day [ :pick $datum 4 6 ]
local month [ :pick $datum 0 3 ]
local year [ :pick $datum 7 11 ]
set $datum "$year$month$day"Más: log-olásnál hány log file lehet és hány sorral mondjuk usb-n?
-
#18478
lionhearted
őstag
iceQ!
#18477
-
#18472
iceQ!
addikt
lionhearted
#18471
válasz
lionhearted
#18471
üzenetére
lionhearted nem neked akartam válaszolni
Mikrotik - nemMikrotik kérdés:
CAPsManager otthon egy hapAC3, és van CAP-ből 2 db. 1 hapAC2 és egy mAPLite.
Közöttük van egy DLINK switch és a DLINK azon portja ami a AC2-be megy, valamiért x időközönként átáll 100Mbit-re. Kihúzom, bedugom újra Gigabites lesz. Más Mikrotik eszköz ezt nem csinálja a hálózatban csak a AC2. Miért lehet ez?
-
#18471
lionhearted
őstag
yodee_
#18462
-
Lenry
félisten
válasz
ekkold
#18467
üzenetére
Mitől volt a kernel falióra?
ennyit látok
egyébként szerintem szoftveres a probléma. két WAN van, Digi (PPPoE) és Telekom (fix IP). a Telekom egy ideje nem akar jól működni, van kapcsolat, de nincs névfeloldás, csak ha az adott eszközön kézzel felveszek egy DNS-t. ha csak a router címét kapja meg DNS gyanánt, akkor nem működik.
most kipróbáltam, hogy a DHCP konfigban a 8.8.8.8-at is kiosztom DNS-ként, úgy jó volt, de akkor kezdődött a probléma. újraindulgatott, a Digi PPPoE nem tudott kapcsolódni, haldoklott az egész. végül letiltottam a Telekomos vonalat és azóta nincs baja.
csak fogalmam nincs, hogy mi az a félrekonfig, ami így meg tud fojtani egy routert.volt, hogy volt előtte egy másik eszköz (egy hEX), ami intézte a Telekomos kapcsolódást, és bár dupla NAT-tal de működött a kapcsolat. amikor visszaszerveztem ezt a feladatot a CCR-nek, akkor meg elkezdett faliórázni.
-
ekkold
Topikgazda
Mitől volt a kernel falióra? A hardver kezd döglődni, vagy a szoftver(ROS) ?
Ha a hardver hiba, akkor ugyanolyat tennék tartaléknak, mert akkor csak rá kell tölteni a backupot ha gond van, egy másik tipus esetén ezb nem ennyire egyszerű.
Ha sok VPN fut egyszerre azaz kihasználja, a 9 magos processzort, akkor a CCR az erősebb. Ha olyan dolgok futnak ahol az egymagos teljesítmény a fontosabb, akkor a 4011 kicsit erősebb.
Annak idején az RB5009-et hasonlítottam össze, egy passzív hűtésű CCR1009-el. Nem voltak drasztikus különbségek, de pl. VPN-ben úgy emlékszem az RB5009 volt a gyorsabb, viszont az RB4011-es szerintem valamivel gyengébb mint az RB5009.
Aztán az a következő kérdés, hogy egyáltalán melyik kapható éppen... -
#18462
yodee_
őstag
lionhearted
#18459
yodee_
őstag
válasz
lionhearted
#18459
üzenetére
Nekem adhat akármilyen zseni cuccot a szolgáltató, ha nem tudja a wireguard-ot, VPN-t, WOL-hoz normális port forward-ot és egyéb nyalankságot lehet rajta akár 10gbps port is akkor is ki fogom váltani.
-
Beniii06
addikt
"Kb semmire nem jó. kis lakásba tökéletes."
Lakásmérettől függetlenül én sem bíznám olyan eszközre a helyi hálózatomat, amihez a szolgáltatónak közvetlen hozzáférése van. Nem feltétlenül kell adatbiztonsági problémákat feszegetni, elég ha azt nézzük, hogy bármikor újraindíthatja a szolgáltató frissítés címszóval és akkor nem csak net sincs, hanem LAN sem. Pl nem szeretném hogy helyi file másolás vagy backup megszakadjon random, mert a szolgáltatónak olyan kedve van.
-
mgabi
senior tag
válasz
Ear001
#18456
üzenetére
akit egyszer a Mikrotik szele megcsapott
Telekomos Technicolor FGA2233 erős router, de borzalmas egyszerű a menürendszere. Kb semmire nem jó. kis lakásba tökéletes. hap ac2 erős router nagyon még mindig: [link] szintetikus teszten 1,8-2 gigabitet tud. Simán viszi a gigabites netet, AP-kat, NAS-t, 2000 torrent seedelést és csgo párhuzamosan ezek mellett is nulla laggal megy. Illetve ha megnézitek az ax2-höz képest [link] , akkor routing és 25 tűzfal szabály mellett még gyorsabb is picit. Mondjuk az igaz, hogy valószínűleg 6.xx vs 7.xx routeros okzza a különbséget, mert a 7-es picit lassabb. -
#18459
lionhearted
őstag
yodee_
#18453
-
Ear001
addikt
válasz
yodee_
#18455
üzenetére
Például. Azon kívül igen nagy területet fed le a Wifije, 30-40 felcsatlakozott eszközt is ki tud szolgálni.
Pppoe kapcsolatra nekem ennyi nem jött össze, de az korrekt érték amit linkeltél, viszont tudva, hogy a Technicolor a 2gigás kapcsolatot is ki tudja szolgálni, és ki tud, nem kérdés, melyik a gyorsabb.
Szóval nincs verseny a két vas között, a hap-ot én csak akkor használnám, ha nagyon kellenének az egyéni beállítások.
-
mgabi
senior tag
válasz
yodee_
#18453
üzenetére
hap ac2 és cap ac:
N szabványban 80mbit
AC-ben 300mbitTechnicolor 870mbitet tud
nekem elég bőven a hap ac1 wireless teljesítmény: netezgetés, ipad, minden más kábelen megy.
Esetleg nem tudtok valami nagyon jó tutorial-beállításos oldalt, leírást, mert sikerült elrontanom a mentést reset előtt, és kezdhetem előrül az egészet és nem emlékszem a 4 évvel ezelőtt tanultakra
anno skori leírását használtam. [link] köszi
-
mgabi
senior tag
válasz
Ear001
#18450
üzenetére
1 gigabites optikai telekom nettel elbír hap ac2 vagy oda kevés? digi gigás netem volt eddig, ott pöpecül ment! Ennyivel gyorsabb a Technicolor? 3 cap ac + CSS326 switch van a hap ac2 mögött. hap ax2, ax3 vagy RB5009 lenne a fejlesztési irány, csak nem érzem egyelőre a szükségét, meg az árak is duplázodtak az elmúlt fél évben
-
adika4444
addikt
Hali! Lenne egy érdekes kérdésem amire ezidáig nem találtam választ. Adott egy read-only hozzáférésű account egy VPS-en futó RouterOS-hoz, első kérdésem, ez olvasásban limitál-e valamit.
A második kérdés pedig, hogy erre a vasra van routolva egy /26-os tartomány (ebből tudunk adni címeket a klienseknek). A kliensek változatosan (L2TP, SSTP) módon csatlakoznak, de van egy olyan gondom, hogy egyszerűen nem látom, hogyan van melyik külső IP hozzárendelve a tartományból adott eszközhöz. Az export-ban egyedül egy tűzfal address-list-ben látom az ügyfélnek a címét, de a ppp profiles-nél a local és a remote címe is egy-egy 172 kezdetű belső cím. Néztem a /ip/route részen, ott dinamikus szabályként megjelenik (D flag) adott cím az ügyfélhez routolva, viszont nem látom, hogy a VPS-en futó router hogy csinálja. néztem már és csináltam teljes exportot a /routing-ról, ott nincs. Az egész /26-os blokkal csak a firewall address-list-ben találkozom, ott is egy-egy elemével csak, ami épp ki van osztva.
Remélem nem lett nagyon kusza. Van valakinek valami ötlete? Vagy a read-only hozzáférésem korlátozza a dolgot és full joggal többet látnék?
-
mgabi
senior tag
Sziasztok!
Most váltok telekomos optika netre, Technicolor FGA2233 routerrel + IPTV androidos Smartboxszal DV8519B? Van esetleg valakinek tapsztalata hogy a pppoe pt hogy működik, mert továbbra is a hap ac2-t akarom routerként használni, illetve a Smartbox megy-e a mikrotik hálózatba kötve is? router: hap ac2, 3db ap: cap ac és 1db css326 switch.
Köszi!
-
vkp
aktív tag
válasz
yodee_
#18438
üzenetére
Nem mondtam, hogy gondom van vele. Azt mondtam, hogy a "közelít" az nem annyi. De nyilván szőrszálhasogatás lenne, eleve a gigás rézen sosem lesz meg a gigabit sem
.
Egyébként a hap ac2 ha jól emlékszem akkor újabb mint a 4011, így teljesíti amit mondtam, hogy "4011-től felfelé". -
#70211840
törölt tag
Sziasztok.
Miután az Asus router-emhez jó ideje nincs fw frissítés és gyanus dolgokba futok bele mostanában, arra gondoltam, hogy valami olyan router kellene, aminek pár év után sincs "elengedve a keze".Létezik Mikrotik-ben olyan WAN-LAN router, ami képes PPoE-n 1Gb/s átvitelre és árban megfizethető?
Wifi nem kell, mert van egy 5GHz Mikrotik AP ami az egyik switch-en "lógva" lefedi amit kell.
RouterOS így nem teljesen idegen, igaz csak v6.42.3 van rajta. -
válasz
Formaster
#18427
üzenetére
"Nem egészen értem a diagramot, tehát switchen belül maradva nincs korlát, de a switch a cpu-val már max 2.5Gb/s-et tud?"
Ha egészen pontosak akarunk lenni, akkor a mindkét switch (blokk), külön-külön egy 2,5Gb/s linken csatlakozik a CPU-hoz. Ez a kategóriájú CPU már az esetek 90%-ban tudni is fogja ezt kezelni ... szerintem. Régebbi modellek esetében ez nem volt ennyire jó arány. Persze lehet olyan eset, amikor nem fogja bírni. De ez nagyon konfig és kiterheltség függő.
És akkor még ott van az SFP+ port 10 Gb/s kezelése is, ami tisztán CPU alapon történik. -
Formaster
addikt
válasz
Zwodkassy
#18426
üzenetére
Igen, elszámoltam magam, max 4gbps. A kérdés, hogy szét kell-e szedjem egyáltalán 2 switchre
Mert az egyik oldalon lenne 4 hely, ha nem muszáj, nem kábelezem újra a racket.Nem egészen értem a diagramot, tehát switchen belül maradva nincs korlát, de a switch a cpu-val már max 2.5Gb/s-et tud?
-
-
Victorio
aktív tag
válasz
Pille99
#18405
üzenetére
Nekem instant get lenne egy RB5009 formátumú router 4-6 db PoE 2.5GB RJ54 és 4 db SFP+ 10G aljzattal. Passzív hűtéssel, hogy néma legyen.
De valamiért a Mikrotiknál a kínálatban van egy gap a kommersz 1GB csatlakozós eszközök és a megfizethetetlen árú nagyvállalati 10G+ portos cuccok között.
Senki nem gondol a modern SOHO igényekre ahol pár gépen szükség lenne 10GB-os gyors kapcsolatra, meg néhány 2.5GB portra az AP-khoz, és egyéb eszközökhöz. -
Reggie0
félisten
De lehet, en hasznaltam ugyanezt a modemet(LTE6) audience-ben voda kartyaval.
Nem tudom mi itt a gond, lehet, hogy a legutolso dollarjellel kezdodo $CREG valasz zavarja meg, mert ezek az aszinkron valaszok jellemzoen +-al kezdodnek. Tudsz egy logot csinalni telenor kartyaval is? Akkor ossze tudnank hasonlitani. -
Reggie0
félisten
-
Reggie0
félisten
válasz
yodee_
#18412
üzenetére
Kerdes az, hogy mennyire hasznalnad ki a WG-t az uj routeren. Nekem CCR1009 van, van boven wg-s halozatom, de meg nem nagyon ugrott a proci terheles 10% kore se. El kell donteni, hogy hanyszor utkoznel bele a korlatba es mennyi penzt er meg neked, hogy ezen alkalmakkor valamivel gyorsabb legyen(no meg mennyivel lenne gyorsabb).
![;]](http://cdn.rios.hu/dl/s/v1.gif)
anno skori leírását használtam. 
elég beteg tűzfalam van, így sanszos, hogy előbb utóbb kinövöm ezt az eszközt 
Mert az egyik oldalon lenne 4 hely, ha nem muszáj, nem kábelezem újra a racket.
Új hozzászólás Aktív témák
- Autós topik
- Óra topik
- Világ Ninjái és Kódfejtői, egyesüljetek!
- TCL LCD és LED TV-k
- Meghalt a Windows 10, éljen a Windows 10!
- HP notebook topic
- GB10 Superchipre épülő minigépet villantott az ASUS
- Így tör borsot a Samsung az Apple Vision Pro orra alá
- exHWSW - Értünk mindenhez IS
- AMD vs. INTEL vs. NVIDIA
- További aktív témák...
- HIBÁTLAN Apple Watch Ultra 2 Natural Titanium 49mm -1 ÉV GARANCIA - 100% Akkumulátor, MS3220
- GYÖNYÖRŰ iPhone 14 Pro Max 256GB Space Black -1 ÉV GARANCIA - Kártyafüggetlen, MS3172
- GYÖNYÖRŰ iPhone 11 Pro 256GB Midnight Green -1 ÉV GARANCIA -Kártyafüggetlen, MS3370,94% Akkumulátor
- Azonnali készpénzes Microsoft XBOX Series S és Series X felvásárlás személyesen/csomagküldéssel
- AKCIÓ! DELL PowerEdge R630 rack szerver - 2xE5-2660v4 (28c/56t, 2.0/3.2GHz), 96GB RAM, 4x1G, áfás
Állásajánlatok
Cég: NetGo.hu Kft.
Város: Gödöllő
Cég: Laptopműhely Bt.
Város: Budapest