-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
thomasrc
tag
válasz
lionhearted
#19189
üzenetére
1 nap. Az lehet probléma, hogy a DHCP .100-.250 között oszt címet, de a statikusra állított cím az a .30, tehát kívül esik a tartományon?
"Nincs véletlenül az IP > DHCP Server > Leases fül alatt dupla bejegyzés az adott MAC-re?"
Mármint ezt akkor kellene néznem, amikor online a nyomtató? Jelenleg offline és ott van a leases fülön a statikus címmel, ill. az ARP listában is benne van. Ha jól gondolom, ez így normális és nem látok duplikátumot. Holnap ránézek úgy is, hogy be van kapcsolva a nyomtató.
Egyébként magát a kékkel kiemelt üzenetet azt jól értelmezem, hogy a router felkínálja a .30-at, de a nyomtató nem fogadja el, ezért "failed"? Vagy debug módban kellene ránéznem, hogy ez egyértelműen kiderüljön erről van-e szó?
-
yodee_
őstag
válasz
thomasrc
#19185
üzenetére
Nincs véletlenül az IP > DHCP Server > Leases fül alatt dupla bejegyzés az adott MAC-re? Nekem volt ilyen gondom. Alapból ugye kapott egy dinamikus címet, és Te állítottál neki statikust. Illetve az IP > ARP táblában is meg kéne nézni hogy nincs e duplán az adott MAC-hez IP, és törölni ha van.
-
#19189
lionhearted
őstag
thomasrc
#19185
-
thomasrc
tag
válasz
ekkold
#19187
üzenetére
Korábban évekig OpenWRT volt, ott soha nem volt ilyen probléma. Biztosan a nyomtató oldalán keresendő a hiba? Energiatakarékos mód van benne, de az kb. 5 perc inaktivitás után lép működésbe. Nem magyarázza, hogy a képen látható esetben miért egy perc után dobta el a címet. Másrészt energiatakarékos módban is meg kell tartania a hálózatot, hiszen beérkező nyomtatás esetén fel kell élednie.
-
thomasrc
tag
Sziasztok, probléma megoldásában szeretnék segítséget kérni.
Van egy Xerox nyomtató, ami közvetlenül a routerre van kötve kábellel. A router egy Mikrotik hAP ax^3 és DHCP-vel oszt IP címet a nyomtatónak. A kiosztandó IP cím statikusra be van állítva a 192.168.1.30-ra a DHCP konfigurációjában. A nyomtató beállításaiban pedig be van állítva, hogy DHCP-vel kérjen magának IP-t.
A probléma a következő: Általában fogja magát a nyomtató és elveszti az IP címet, majd átáll 169.x.x.x-re, mert nem kap többé IP címet a routertől.
A router logjában a következőket látom:
Mi lehet a probléma oka? Azt látom, hogy a nyomtató bekapcsolásakor először 100M-re állítja a portsebességet, majd 1G-re, de nem hiszem, hogy ez a probléma, mert utána rendesen kiosztja az IP címet a nyomtatónak és csak egy perccel utána jön a hibaüzenet, hogy "offering lease without success".
(Az utolsó sor a nyomtató kikapcsolása)Van, hogy ez a hibaüzenet egy percen belül előjön, de van, hogy 5-10 percet is várni kell rá és néha egyáltalán nem jön elő. Addig a pontig a nyomtató elérhető hálózaton keresztül, ahogyan kell.
-
#19184
iceQ!
addikt
lionhearted
#19183
iceQ!
addikt
válasz
lionhearted
#19183
üzenetére
Mi van?
Teszt? Még dobozban van, konfigolni kellene,de egyelőre még nincs rá időm.
-
#19183
lionhearted
őstag
iceQ!
#19182
-
#19178
lionhearted
őstag
E.Kaufmann
#19176
válasz
E.Kaufmann
#19176
üzenetére
AWS-ben Lambda
Azure Functions
így tovább.. amúgy a technológia megnevezése serverless, ahogy fentebb írják.De még ott a konténer, lehet konténerként is futtatni a felhőben bármit is.
-
#19177
g0dl
addikt
E.Kaufmann
#19176
g0dl
addikt
válasz
E.Kaufmann
#19176
üzenetére
serverless
-
#19176
E.Kaufmann
veterán
lionhearted
#19175
E.Kaufmann
veterán
válasz
lionhearted
#19175
üzenetére
Mi is ennek a neve? Valami lambda, függvényeket hívni felhőből?
-
#19175
lionhearted
őstag
adika4444
#19171
válasz
adika4444
#19171
üzenetére
Úgy hiszem, hogy erre a problémára nem az IPv6 ad választ. Tény, hogy minden gép kap egyedi címet.
De itt arról van szó, hogy túl általános használatra való eszközzel próbálsz megoldani egyszerűbb dolgokat, és ahhoz képest tűnik egyszerűnek, hogy egy adott részfeladatra nincs gondod. Ellenben "valami feladatra" nem VPS-t indítunk... hanem a feladatot elvégző szoftvert a felhőben, a felhő biztosítja az ingresst... és mindezért nem 19 eurót fizetsz fixen, hanem a 10 perc alatt felhasznált CPU/RAM/sávszélt, szóval kb 0.19et.Nekem legalább is ez tűnik olcsó és hatékony megoldásnak.
-
jerry311
nagyúr
válasz
Smafia
#19173
üzenetére
SNMP lekerdezes Pythonban.
Az mar toled fugg, hogy mire hasznalod a kapott adatokat.
Nekunk pl. van egy scriptunk, ami route tablat kerdez le, es utana keres benne /X meretu szabad subnetet. Igy konnyen gyorsan talalunk szabad subnetet, nem maradnak kihasznalatlan lukak a /15-ben, nincs atfedes ugyfelek kozt, stb. -
#19171
adika4444
addikt
E.Kaufmann
#19165
adika4444
addikt
válasz
E.Kaufmann
#19165
üzenetére
Jó dolog az IPv6, főleg a tartomány miatt, ha a túloldal is támogatja, nem kell azon vacakolni, hogy most az egyik gépre irányítom a 80-as portot, akkor a másikra a 8080-at, vagy ha nem, fel kell húzni egy nginx-proxy-t.
Csaptam jó áron Kimsufi dedikált szervert SSD-vel, IPv4-en elég gyatra, 100 Mbps-os hálózatot adnak, de IPv6-on csak papíron van korlátozva, tehát megy a gigabit amit bír a gépben a NIC. V6-on a sebességtöbblet mellett az is marha kényelmes, hogy ha kell hirtelen valamire egy VM (akár Linux akár Win) akkor simán el lehet érni kívülről, nem kell logikázni melyik port szabad még, meg átállítgatni. Pl. ha 5--10 percre kell valamihez fellövöm, használom a külső címet alap portokkkal és törlés. Macerásabb mint erre a feladatra fellőni valami VPS-t a felhőben, sebességre normális szervert venni, de egy 19 eurós dedikált vas esetében elnéző azért az ember az apró kellemetlenségek kapcsán és kb. bármit meg tudok valósítani.
Kicsit elOFF-oltam, de a lényeg talán benne van, a v6-ban nagy jövő van
-
#19170
pitiless
senior tag
E.Kaufmann
#19169
pitiless
senior tag
válasz
E.Kaufmann
#19169
üzenetére
7.8-nál már van CAP/CAPsMAN opció wave2nél is. Próbálni nem próbáltam még, de ami késik, az a MÁV.
-
#19167
E.Kaufmann
veterán
Lenry
#19166
E.Kaufmann
veterán
Egyrészt, én most a gerinchálózatokra gondoltam, ott úgy tudom erőteljesen használatban van, valamint DHCPv6 nélkül is van élet, csak pl a Mikrotik alatt még kell a DHCPv6 pl az egyedi IPv6 DNS szerver hirdetéséhez, mert különben az RA-k csak a DNS szerver alatt levő a szolgáltatótól kapott uplink szervereket hirdetik (van rá kapcsoló) vagy azokat sem
Android mint kliens, úgy láttam, jól elvan DHCPv6 nélkül, elég ha a router ismeri. Nekem Wifin és Telenor-os neten is szépen táncolt a teknős, ha az APN-nél be volt lőve az IPv6. A Vodafonnal viszont nem működött a régebbi telefonom, csak Wifin kapott IPv6-ot (nem tudom, hogy 9-es droid vagy Voda gond volt-e) -
#19166
Lenry
félisten
E.Kaufmann
#19165
válasz
E.Kaufmann
#19165
üzenetére
mobilhálózatok már nagy erővel használják
az Androidban pl a mai napig nincs DHCPv6, ezáltal nincs rendesen implementált IPv6 se, úgyhogy annyira nagy erőket azért nem fektetnek bele...
akik bottal se piszkálnák...
üdv köreinkben. én se piszkálom
-
#19165
E.Kaufmann
veterán
Lenry
#19164
E.Kaufmann
veterán
Na ja...
Mindenesetre én foglalkozok vele, mert azért néha nem hülyeség egy komplett tartomány egy cím helyett, meg mivel le van sajnálva (otthoni és KKV szinten, miközben úgy tudom nagy cégek és mobilhálózatok már nagy erővel használják, Ázsiáról már ne is beszéljünk), akár még előny is lehet később, hogy már ismerkedtem vele, miközben ismerek pár szakit, akik bottal se piszkálnák... -
#19163
Formaster
addikt
E.Kaufmann
#19157
Formaster
addikt
válasz
E.Kaufmann
#19157
üzenetére
Én a sajátomon DMZ-ben vagyok, elég hasonló ehhez a setuphoz képest. Itt sincs bridgeben az az interfész. A tűzfalszabályokkal biztosan meg fog gyűlni a bajom.
Egyenlőre az IPv6-ot elengedném, az majd egy másik alkalom lesz, talán mégvan nélküle egy darabig.
-
#19157
E.Kaufmann
veterán
Formaster
#19156
E.Kaufmann
veterán
válasz
Formaster
#19156
üzenetére
Így elsőre, ne legyen szinte semmilyen tűzfal szabály arra az ethernet portra vonatkozóan, amire kapcsolódik a szolgáltatói eszköz (ne legyen bridge-ben, se IP címe ne legyen, de erre én is kíváncsi lennék, itt ki mit ajánl, hogy biztosra menjünk, hogy ne a felnyomott szolgáltatói eszközről jöjjön be valaki. Én biztos, ami biztos a forward-ot tiltottam a port irányából, azzal látszólag bajt nem okoztam). Így létrehozva a PPPoE kliens-et (felhasználónév és jelszó megadásával), nem volt gond, csatlakozott.
Amúgy ugye a PPPoE kapcsolatot kell tűzfalazni rendesen. Annak kell utánanézni.
Ha IPv6 is kell, akkor az IPv6 szekció alatt kell egy DHCP kliens a PPPoE portra, amitől prefixet kell igényelni (winboxban kiválasztható, hogy info/address vagy prefix), és abból a prefixből (amilyen nevet megadtál a DHCP kliensnél) kell kiosztani címeket. A router LAN portjára belövöd pl a ::1/64 címet, from-pool: amibe a DHCP kliens gyűjti a szolgáltatói prefixet és az advertise-t is be kell kapcsolni, így hirdeti a tartományt a LAN-nak, a kliensek megkapják a router üzeneteit az alhálózatra vonatkozóan.
Én amúgy belőttem egy ULA-t, masquerad-ot a PPPoE portra és ezen felül nem a LAN portra hanem a PPPoE-ra tettem rá a ::1/64-et a szolgáltatói prefixel (advertise kikapcs, csak az ULA-t hirdettem a LAN-on) és úgy néz ki, így is megy, a Kame.net-en táncolt a teknős, pingelni is tudtam az IPv6-os google DNS címeket. A portátirányítás trükkös, mert nincs olyan opció az ipv6-os tűzfal szabályoknál, hogy NAT állapot, meg kellett jelölnöm dstNAT-olt kapcsolatokat és amik nem voltak dstNAT-olva vagy nem established,related meg ami kell, na azt fogja meg az utolsó forward drop. -
-
#19154
E.Kaufmann
veterán
ekkold
#19152
E.Kaufmann
veterán
válasz
ekkold
#19152
üzenetére
Azt csináltam, nem volt gond, nem volt sok jelszó, csak pár sort ki kellett iktatni amik igényelték volna a jelszót meg a certet. Azokat kézzel felvittem az import után, de persze gondolom bele is írhattam volna a parancsokba, de nem volt időm kikeresni a kapcsolókat. Több volt a bosszankodás, mint a helyreállítás.
-
#19152
ekkold
Topikgazda
E.Kaufmann
#19150
ekkold
Topikgazda
válasz
E.Kaufmann
#19150
üzenetére
Az export max. arra lesz jó, hogy ujra tudod építeni a konfigot, mert a router jelszót nem menti ki. Amúgy ahogyan előttem írták, hozz létre egy másik, teljes jogú usert, és ha rendben működik, akkor töröld az előzőt. Az admin fiókot amúgy is illik tiltani, és az sem árt ha a szokásos useren kívül van egy tartalék is, ha bármi gond lenne az elsődlegessel.
-
#19151
kress
aktív tag
E.Kaufmann
#19150
kress
aktív tag
válasz
E.Kaufmann
#19150
üzenetére
nem tudsz új usert létrehozni?
-
#19150
E.Kaufmann
veterán
E.Kaufmann
#19144
E.Kaufmann
veterán
válasz
E.Kaufmann
#19144
üzenetére
Egész jól haladtam a család ellenére.
Már majdnem kész lennék, erre kiderült, elírtam a jelszót. Az a szerencse, hogy a winbox még emléxik rá , de abból ugye még nem fogom tudni később. Ilyen esetre van valami hack? Vagy kezdjem előröl (mondjuk esetleg ott az export) -
#19145
Reggie0
félisten
E.Kaufmann
#19144
Reggie0
félisten
válasz
E.Kaufmann
#19144
üzenetére
Csak akkor, ha gond van.
-
#19142
Reggie0
félisten
E.Kaufmann
#19140
Reggie0
félisten
válasz
E.Kaufmann
#19140
üzenetére
tuzfal? logolj minden csomageldobast es kiderul hol tunik el. esetleg a forward,prerouting,postrouting tablaba is rakjal arra az iptartomanyra loggolast, hogy lasd merre megy a csomag.
tovabba a routingot erdemes megnezni, hatha ott nem stimmel egy rule vagy gw.En az ejjel crs switchnel szivtam L3 hw offloadinggal. Ugy nez ki, hogy a kezzel hozzaadott routeokat nem hw offlodolja csak azokat amiket dinamikusan sajat maga hoz letre...
-
#19140
E.Kaufmann
veterán
E.Kaufmann
veterán
Elméleti kérdés, csak érdekel a véleményetek. Mi a fene tud beakasztani úgy egy frissen létrehozott PPPoE kliens interfészt, hogy felépül a kapcsolat (valamilyen folyamatos forgalom is volt pár 100Kbps), címet is kapok, DNS szervereket is, a route-ok között is ott a PPPoE if, de már a routerről se bírok még IP címet se pingelni (8.8.8.8 és hasonlók).
DHCP-ről váltottunk, koaxot optikára cserélték. Annyit tettem még, hogy betettem a WAN listába és a tűzfal is így volt beállítva (nem If, hanem If lista volt megadva a szabályokban) és eddig működött, régi interfészt meg később kiszedtem már kínomban.
Mivel szűk volt az idő, de netet szerettem volna csiholni, toltam egy config reset-et és így újra felvéve már rendben működött. -
ekkold
Topikgazda
válasz
adika4444
#19134
üzenetére
De az teljesen jó, így mindíg ugyanazt az IP kapja az adott felhasználó.
Valószínűleg akkor jön létre dinamikus interfész, ha megszakad a kapcsolat, a kliens újra csatlakozik, de a mikrotikből még nem törlődött az előző kapcsolat, így az új kapcsolathoz másik (dinamikus) interfészt hoz létre. Szerintem felesleges statikusan létrehozni az interfészt, az IP címe mindenképpen adott lesz, ez alapján kell a tűzfal szabályokat létrehozni, és nem az interfész neve alapján. -
snorbi82
senior tag
Sziasztok! Van egy szabályom a tűzfalban, ami a következő:
forward - 192.168.2.1-192.168.2.254 - tcp - 1-222, 124-65535 - reject/icmp network unreachable
Pontosan nem tudom mióta nem működik. de most vettem észre, hogy ezen a networkon nem működik a tiltás.
De pl.: 192.168.5.0/24 dhcp-és vendégek tiltása a 192.168.0.0/20 felé is megszűnt.
Egyszerűen nem találom, hogy a fene történt.
Esetleg valakinek ötlete, hogy mi változott 7.7 alatt?
-
adika4444
addikt
Hali!
Létre van hozva site-to-site módon L2TP kapcsolat egy központi eszköz és több telephely közt, tehát minden a központi MikroTik-ban fut össze (7.7 a ROS rajta).
99%-ban rendben fellépnek a kliensek. Létre van hozva mindenkinek az l2tp-server-nél a saját konfigja, a name és az user.
A probléma, hogy időnként az ip-címeknél nem úgy jelenik meg, hogy az l2tp szerver neve, mondjuk telephely1 mint interfésznév, hanem <l2tp-telephely1>. Ezzel az a gond, hogy nem a beállított név szerinti interfésszel épül fel a kapcsolat, hanem valamiféle dinamikus interfésszel, így a rá vonatkozó tűzfal szabályok nem lépnek érvénybe. Ilyenkor hiába aktív a kapcsolat, az l2tp-server-nél a telephely1 bejegyzésnél az sem jelenik meg, hogy running, hanem egy dinamikus interfész tűnik fel.
Mi okozhatja, hogy látszólag totál random dinamikusan jelenik meg, holott van létrehozva neki bejegyzés az l2tp-server-nél?
Remélem nem lett túl kusza, jelenleg működik rendben, így nem tudok kimeneteket bemásolni, de amint megint elromlik, bedobom ha addig nem lesz megoldás.
Köszi!
-
#19128
user12
őstag
lionhearted
#19127
user12
őstag
válasz
lionhearted
#19127
üzenetére
Ezt még nem próbáltam
Igazából nem oszt nem szoroz a két kábel. A routerben is van elég szabad ethernet port meg a hgw-ben is.
Ettől függetlenül lehet majd valamelyik este megpróbálom
Köszi a tippet! -
#19127
lionhearted
őstag
user12
#19126
-
-
-
-
-
Formaster
addikt
válasz
Smafia
#19115
üzenetére
Az én problémám megoldódott. Fórumban adott ki hivatalos közleményt a szolgáltató, bár az egész egy vicc kategória. 192-n sem érvényes az SSL cerfitikáció, így mégis elérem https előtaggal. Anélkül meg valami DNS lekérdezési hibába ütközik, de ennyire nem fogok belemenni, a lényeg, hogy elérem, ha kell.
Te meg megnézheted, hogy direktbe, a mikrotiket kihagyva enged-e csatlakozni, de azoknál az airgrides cuccoknál előfordulhat, hogy nem. Ha direktbe enged csatlakozni, akkor valami routolás lesz a ludas.
-
Smafia
junior tag
válasz
Formaster
#19114
üzenetére
Már van 7.8 stabil verzió nézd meg a valós IP címet hátha úgy meg nyílik a publikusal mint pl 95.214.204.218 ez az enyém de én sem bírom elerni wireless routert lehet más ipje van routernek és DHCP kapsz egy másikat ez tipp csak én is szívok azal hogy elérhető legyen a fenti routerem de biztosan a szolgáltató nem engedi
-
Formaster
addikt
Nálam megvan a probléma. A szolgáltatói routert már nem lehet elérni már csak https kapcsolaton keresztül (valami update óta) Tehát a 192.168.1.1-re nem reagál, de érdekes, hogy átirányít a https://internet.xxx címre, de képtelen betölteni. Valami bug lehet.
A megoldás az lett, hogy https://192.168.1.1 címmel hívom. Esetleg egy próbát ott is megér.
-
Formaster
addikt
válasz
Smafia
#19108
üzenetére
Nem itt van a probléma. Régebben elértem ugyanezekkel a címekkel. Az ISP router annyit lát, hogy a 192.168.1.101 csatlakozik, az alatta levő címzéseket nem is látja.
Nem emlékszem mit alakítottam át, hogy azóta nem értem el, de valami össze lett kuszálva. Sőt, még valami amit nem értek, mikor beírom a böngészőbe az ISP címét, 192.168.1.1, akkor valamilyen kapcsolat létrejön, mert átvált a dns nevére, de nem tud betölteni az oldal.
Próbáltam a drop tűzfal és minden nat szabályt lelőni, hátha ott akad fent, mert ezek szerint a kapcsolat létrejön.
-
_kovi_
aktív tag
válasz
user12
#19101
üzenetére
online port check rendben van.
Én is szolgáltatóra gyanakszom, de az utóbbi időben már szinte haza járnak hozzám. Cseréltek routert, az volt az első, aztán átrakták másik switch portba a lépcsőházban, majd azután széttárták a karjukat, hogy ők már nem tudnak mit tenni...
Valami újraindítja a hgw-t, biztos, hogy a mikrotik a rossz... Ja persze...
Egyébként naponta 2-3 alkalommal újraindul a hgw..
(Az utolsó sor a nyomtató kikapcsolása)
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- AKCIÓ! ASUS Z97-A Z97 chipset alaplap garanciával hibátlan működéssel
- Beszámítás! Apple iPad 11 2025 128GB WiFi tablet garanciával hibátlan működéssel
- Olcsó Laptop! Dell Latitude 7280. I5 7300U / 8GB DDR4 / 256GB SSD
- DELL PowerEdge R640 rack szerver - 1xGold 6138 (20c/40t, 2.0/3.7GHz), 64GB RAM,4x1G RJ, HBA330, áfás
- ÁRGARANCIA! Épített KomPhone Ryzen 7 5800X 32/64GB RAM RX 7800 XT 16GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest