-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Gondoltam teszek egy próbát a 7.13-mal a hap ac2-en. A frissítés rendben lezajlott, viszont ugye a régi wireless csomaggal történt meg a frissítés. Mivel a doksiban említik, hogy az ac2 támogatott az új wifi-qcom csomagban is, ezért gondoltam, hogy legyalulom a wireless csomagot és felrakom a wifi-qcom-ot.
A csomag egész nagy, ezért nem fűztem sok reményt a telepítéshez, de megpróbáltam. Nem sikerült a telepítés. Nem volt elég hely a log szerint logikusan.
Gondoltam, hogy resetelem, hátha az idők során felgyülemlett konfiggal lesz baja. Mielőtt bármi mást felraktam volna, megpróbáltam telepíteni a qcomos wifit. Nem ment.
Ekkor próbáltam netinstallal telepíteni a 7.13-at, hátha csak az a gond, hogy inkrementálisan frissítettem mindig a routert 6.x-ről, szóval biztosan maradt szemét rajta. Így sem ment fel friss telepítésen.
Lemondtam tehát róla. Gondolom ez azon szerencséseknek van inkább, akiknek a hapac2 nagyobb flash-sel jött a gyártás eleje felé.
Ennek ellenére, ha valakinek sikerül felhegeszteni, egy tutorialt szívesen fogadnék! Jó lenne az a WPA3...
Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!
-
jerry311
nagyúr
válasz Mr Dini #21051 üzenetére
felrakom a wifi-qcom-ot
Hap ac2-re wifi-qcom-ac kell.
Pont ezt a típust mutatják a youtube-os magyarázó videóban is. -
-
kammler
senior tag
Csak tudnám, hogy ha ezt visszaküldöm, abból mi lesz. Mert van, amikor fél napig jó. Majd kapom vissza a garanciális ügyintézésből, hogy náluk jó. Mi ez? Eddig sose volt gond egy mikrotikes retekkel se, de most már flbsz. Most nagyon felhúztak. Az egyik ugyan ilyenen 100mbit-es lesz az egyik port, a másik ezt csinálja. Aktív optikai DAC kábellel, sima rezes DAC-al, tök mindegy.
[ Szerkesztve ]
-
kammler
senior tag
válasz Audience #21056 üzenetére
A 7.13 van most rajt. Ez egy CRS310-8G+2S+IN Írtam a supportjuknak is. Kíváncsi vagyok a sablon válaszra. Sajnos 5 gbit-en megy hiba nélkül. Én 10 gigabit-es switchet vettem. Nem 5gbit-est, már ami az SFP+ portot illeti. De 7.9 volt a gyári szoftver azzal is próbáltam. Két kábel nem lesz rossz. A másik switch nem csinálta ezt az RB5009-re kötve, ami most épp egy nagyker polcán rohad, ahelyett hogy, hát ne cseréljék ki. Inkább adjanak pénzt, aztán várok még vele. Hátha addigra a legyártott hulladékok visszapörögnek a mikrotikhez. Ez tuti hardwer hiba lesz. Ezzel is várok egy hónapot, aztán megy vissza. Két egymás utáni nap gyártás. Az a baj annyira új, hogy még a fórumjukon is alig van bejegyzés ezzel a switch-el kapcsolatban.
[ Szerkesztve ]
-
kammler
senior tag
válasz Audience #21058 üzenetére
Eddig nekem se volt. Most aktív optikai DAC-al vannak összekötve, mikrotikes az 5M. De a passzív kábel se melegedett, mert az csak egy darab drót. Ez az optikai legalább hajlékonyabb. Még nem volt a switch, addig egy S+RJ10-el volt összekötve a gép az RB5009-el. Még a nyári meleg szobába se ment mondjuk 65 fok fölé, így télen 55 foknál megáll. De nem igazán tartottam egészségesnek, meg amúgy is több port kellett. Így lettek a switch-ek.
[ Szerkesztve ]
-
Cirbolya_sen
aktív tag
Sziasztok,
Elkerült hozzám egy Cloud Core CCR-1016-os router, ütemesen villognak a LAN portok ledjei, és a power led is. Szépen kattog és cicereg is, akkor amikor világítanak a ledek, érdemes küzdeni vele, van ilyen eszköz javításával valakinek tapasztalata?
Cirbolya_sentinel
-
kammler
senior tag
válasz Cirbolya_sen #21062 üzenetére
Kattog? Abban két különálló tápegység van, ahogy nézem. 24v. Vagy csak egy? Azt mondjuk meg lehet mérni mindkettőt. Kezdésnek.
[ Szerkesztve ]
-
kammler
senior tag
válasz Cirbolya_sen #21062 üzenetére
Ha rákeresel erre, egy pdf lesz az első találat: Cloud Core CCR-1016 blinking leds
Komplett folyamatábrát kapsz. -
Cirbolya_sen
aktív tag
válasz kammler #21063 üzenetére
egy tápegységes, már szét is szedtem, de pontos típus és alkatrész azonosító nincs rajta
https://www.mysoft.hu/details.aspx?pn=CCR1016-12G#1-1
eddig jutottam:
PSUCCR1036: Replacement PSU for CCR1036 Models and CCR1016-12G - r1 model versions only! (single power supply models)
Part No: WT2400400-R6
MikroTik ID: 30414
Product Code: 24V4APOWSpare open frame power supply for all MikroTIk CCR1036 r1 models with single power supply and one power cord.
(24V 4A 96W) with 150mm figure 8 cable to 2 pin polarised female plug.
Also suits r1 models of CCR1036-12G (Does not suit CCR1016-12S-1S+ see PSUCCR1016B)
-------------------
ez esetleg jó lehet hozzá?
[ Szerkesztve ]
Cirbolya_sentinel
-
kammler
senior tag
válasz Cirbolya_sen #21065 üzenetére
lehet aztán akármi is, ha azokat végignézed amik a doksiba vannak okosabb leszel
-
kammler
senior tag
válasz Cirbolya_sen #21067 üzenetére
Ez biztos jó.
Már külsőre vagy part numberre is. Stimmel a stekker, stb, meg hát írja is. Illetve figyeld!
If your unit has a "/2" after the serial number, this power supply is NOT suitable for your purposes. The power supply unit is unsuitable for these CCR1016/1036 r2 variants (r2 = revision 2 = revised models). Power supplies for these /r2 variants can be found here: CCR1016(r2) and CCR1036(r2)
Mondjuk már formára is meg tudod állapítani. /2 a lényeg, ha az van akko revision2 a tied.[ Szerkesztve ]
-
kammler
senior tag
válasz Cirbolya_sen #21067 üzenetére
Ja és látod, ez az EU-s boltjuk. Nem tudom itthon kapni-e.
-
adika4444
addikt
Hali!
routing kérdésem lenne.
A routing table részen fel van véve egy tábla, amin az yettel-es forgalom közlekedik. Van két routing rule, src és dst address-nek megadva a belső IP amit a yeti router ad a MikroTik-nek (és fixálva is van). Az action lookup-only-in-table.
Mivel sebesség gondok vannak vele, átraknánk a yeti dobozát bridged módba, de így a router fogja megkapni a dinamikus IP-t a szolgáltatótól.
Milyen módszerrel tudnám, a PPPoE on-up-hoz hasonlóan követni az újracímzést?
Gondoltam arra, hogy pingelni 1 vagy több távoli hosztot az yeti interfészen át, aztán ha nem válaszol, DHCP restart majd az új cím beállítása a routing-nál. Ez vajon működhet?üdv, adika4444
-
szabi_zoli82
csendes tag
Sziasztok! Érdekes kérdéssel fordulok hozzátok, talán a problémám is egyedi. Adott egy itthoni Hi-Fi rendszer, egy hálózati audio lejátszóval. Ez a Pioneer N-50A ami tud minden földi jót, NAS-ről játszik le (DLNA), AirPlay kompatibilis stb... Nem szívesen válnék meg tőle. De hogy ez miért is érdekes... Elég régi masina, komolyabb firmware támogatása már nincsen. Itthon van ezen túl egy rakás hálózati eszköz, mégis a Dune média lejátszók, a PS4 és az LG smart tv-k melyek a problémát okozzák. Ha zenehallgatás közben valamelyik készüléket bekapcsoljuk, a Pioneer rebootol, akár többször is egymás után. ( a nem használt készülék feszültségmentesített is, de a probléma szempontjából mindegy) Feltételezem hogy a készülékek, főleg a tv-k és a PS4 induláskor teleszórja csomagokkal a hálót hogy smart eszközöket keressen. Ezt a Pio nem viseli jól. A kérdésem az hogy oké hogy lehet tiltani Wi-Fi hálózaton a client-to-client forwardingot, de ez valahogy a vezetékes hálón is megoldható pl tűzfalból hogy az érintett eszközökhöz ne jussanak el a csomagok? Csak a mobil és smart eszközök vannak Wi-Fi hálózaton, minden más eszköz amin van LAN csati az kábellel van csatlakoztatva. A Pioneer-t és a többi eszközt sem tudom akár külön VLAN-ba tenni mert kell hogy a NAS-t is elérjék, a Pio esetében még bonyolultabb a helyzet hiszen az AirPlay-t is használom vagy telefonról vagy a MAC mini-ről. Az hogy a MikroTik lelkivilágában nem nagyon vagyok benne, pláne ilyen mélyen nem, egy dolog de a neten sem találtam megoldást, mindenhol a Wi-Fi-s megoldás van csak írva. Az ONT után kettő Wi-Fi-s RB4011 van, a fő routeren csak a 2.4GHz-es interface megy a smart eszközöknek, a másik mint switch dolgozik az 5GHz-es Wi-Fi-vel. Az hogy van még egy D-Link switch is a hálózatban és a gyermekem szobájában egy 260GS switch mindegy. Az eszközeim a Tuya eszközök kivételével Static DHCP-vel, vagy fix IP-vel mennek. Utóbbinak értelme nincsen, egy próba volt hogy talán a DHCP kérés miatt van a reboot. Cimborám ugyanezzel a problémával küzd, ők aktívan használják a smart tv stream szolgáltatását (Netflix, HBO MAx stb), és ott a tv-n keresés közben is reboot van. Neki csak egy sima N50-je van. Ha lenne tűzfalas megoldás az nála is működne a Hex és a Cap ac miatt. Szívesen várom az ötleteket. Köszönöm.
-
jerry311
nagyúr
válasz szabi_zoli82 #21072 üzenetére
Pedig...
Oké az én helyzetem enyhébb volt, csak az LG mosógép Wi-Fi-je nem bírta a frogalmat, kapott külön SSID-t és VLAN-t, de ugye ez csak kifelé kommunikál, nekem nem kell elérnem közvetlen, max. az LG szerverein keresztül.Amit én csinálnék...
- packet capture
- egyesével elkezdeném tiltani a különböző forgalmakat a Pio felé, amíg stabilan nem működik -
Tamarel
senior tag
válasz szabi_zoli82 #21072 üzenetére
Valahogy el kellene különítened az eszközeid ip-jét, hogy kevesbb tűzfal szabályra legyen igény.
Például a mobil kliensek (telefon, tábla, laptop) maradnak a dhcp tartományban, a problémát okozó eszközök (tv, ps4, okosotthon) meg kapjanak fix ipt a dhcp szerveren, ezen a tartományon kívül.Így három szabályos a történet:
- forward, ha a nasról, jö, akkor allow
- forward, ha a kliens tartományból jön, akkor allow
- forward, hifi felé, drop (minden más eset)Tipikusan /24es tartományt használ mindenki otthon, szóval /25 elég erre (1-128, 129-256 bontás).
-
adika4444
addikt
válasz Tamarel #21071 üzenetére
ezt így most elsőre nem értem
Ha nem rakok dst address-t a routing rule-hoz, honnan tudja, hol kell kezelnie a yeti-s címre érkező packeteket?
Ráadásul ha a dst-t dobom is, az src még marad, de dinamikus DHCP mellett nem tudom, van-e jobb mód lekezelni a váltásokat, mint a netwatch + scripting, csak ha nem érhető el a pl. bix.hu, vagy one.one.one.one, akkor lehet azzal gond, hogy rendszeresen újrafuttatja a scriptet, vagy épp egyszer és utána nem tér észhez, ha feléled a net.
Nehéz ez nem tudom elhinni, hogy erre nincs valami MikroTik okosság, pl. ha új címet kap, vagy valamit, akkor futtathasson scriptet. PPP kapcsolatoknál az on-up tök jó, ide is elkélne.üdv, adika4444
-
Tamarel
senior tag
válasz adika4444 #21075 üzenetére
Onnan, hogy az ip / route szabály ugyanabban a routing táblában dolgozik.
Gyakorlatilag párhuzamosan van egy másik route logikád, ami csak a yettel:
- kifelé: elég a routing / rules, pl x host (source), y weboldal (destination), ezzel irányítod be a táblába, amiből ip / route szabály alapján megy ki (pl %yettel)
- befelé: nincs varázslat, ha jött egy csomag, akkor normál feldolgozásba mehet (main tábla)[ Szerkesztve ]
-
flexes922
csendes tag
Sziasztok,
Segítséget szeretnék kérni vlan ügyben, mert már teljesen összezavarodtam...
Itthoni hálózatot szeretném 3 vlan-ra felosztani. (10,20,30) Eszköz: hAP ac3 (7.12.1)
Igazából ami kérdésem, hogy most melyik irányba induljak. Bridge vlan vagy Switch vlan.
Amit meg kellene valósítanom:
- 3 db WLAN külön-külön vlan-ban (Main wifi, guest wifi, iot wifi)
- eth2-3 port untagged vlan10
- eth4 port untagged vlan30
- eth5 port trunk (ide majd switchet kötök)Olvastam, hogy hozzak létre 1db bridge-t és ebbe pakoljak mindent. Vhol javasolták a switch konfigot.
Teljesen összezavarodtam már, ezért kérdezlek meg titeketBridge verziót kipróbáltam és működik. Mikor bekapcsoltam brige-en (BR1) a VLAN filteringet, akkor a PVID 1. Bridge Vlan-ok között megjelenik az 1-es vlan. Ezt ha átírom más vlan-ra, akkor okozok problémát?
Illetve minden Brige vlan-nál Tagged-nek beállítottam BR1 (bridge) és ether5-t. Ez így megfelelő?Köszönöm előre a segítséget!
-
-
flexes922
csendes tag
válasz Tamarel #21078 üzenetére
Jelenleg 1db router és 1db switch.
Jövőben tervezem bővíteni 1-2db AP-val. (routeren ki fogom kapcsolni a wifi-t, mert csak WIFI5-t tud)
Igen, gondoltam rá, hogy simán egy tartományból IP-vel megoldom. Jövőre való tekintettel vlan lesz a megfelelő. (szerintem)Switch-re tovább vinném a vlan-okat.
AP-k, IoT eszközök lesznek.[ Szerkesztve ]
-
Tamarel
senior tag
válasz flexes922 #21079 üzenetére
Még nincs hatékony és tesztelt configom.
Nálam is tervben van egy második ap, capsman felé indulok, az egyedüli kérdés a guest backhaul, hogy az hogy jön majd vissza unmanaged switchen keresztül (úgyis csak az internetet érheti el).
IoT-t el szeretném érni lanról (nem kell vlan), de az internetről le vannak tiltva.Tudom, ez neked most nem segít.
[ Szerkesztve ]
-
senior tag
válasz flexes922 #21077 üzenetére
Én így inulnék el egy üres configon. Gondolom az Eth1 lesz WAN portod.
Ezek csak alap tűzfal szabályok, de csak rajtad múlik, hogy melyik VLAN-nak mit engedsz meg./interface bridge
add admin-mac=BR_MAC_AD auto-mac=no name=bridge vlan-filtering=yes
/interface vlan
add interface=bridge name=vlan_main vlan-id=10
add interface=bridge name=vlan_guest vlan-id=20
add interface=bridge name=vlan_iot vlan-id=30
/interface list
add name=WAN
add name=LAN
add name=VLAN
/interface wireless security-profiles
add authentication-types=wpa2-psk mode=dynamic-keys name=main supplicant-identity=MikroTik wpa2-pre-shared-key=MAIN_PW
add authentication-types=wpa2-psk mode=dynamic-keys name=guest supplicant-identity=MikroTik wpa2-pre-shared-key=GUEST_PW
add authentication-types=wpa2-psk mode=dynamic-keys name=iot supplicant-identity=MikroTik wpa2-pre-shared-key=IOT_PW
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-onlyn country=hungary disabled=no mode=ap-bridge radio-name=nyaralunk security-profile=main ssid=MAIN_SSID wireless-protocol=802.11 wps-mode=disabled
add disabled=no keepalive-frames=disabled mac-address=WLAN1_MAC_AD master-interface=wlan1 multicast-buffering=disabled name=wlan1_guest security-profile=guest ssid=GUEST_SSID wds-cost-range=0 wds-default-cost=0 wps-mode=disabled
add disabled=no keepalive-frames=disabled mac-address=WLAN1_MAC_AD master-interface=wlan1 multicast-buffering=disabled name=wlan1_iot security-profile=iot ssid=IOT_SSID wds-cost-range=0 wds-default-cost=0 wps-mode=disabled
set [ find default-name=wlan2 ] band=5ghz-onlyac channel-width=20/40/80mhz-XXXX country=hungary disabled=no mode=ap-bridge radio-name=MAIN_SSID security-profile=main ssid=MAIN_SSID wireless-protocol=802.11 wps-mode=disabled
add disabled=no keepalive-frames=disabled mac-address=WLAN2_MAC_AD master-interface=wlan2 multicast-buffering=disabled name=wlan2_guest security-profile=guest ssid=GUEST_SSID wds-cost-range=0 wds-default-cost=0 wps-mode=disabled
/ip pool
add name=pool_main ranges=192.168.10.100-192.168.10.199
add name=pool_guest ranges=192.168.20.100-192.168.20.199
add name=pool_iot ranges=192.168.30.100-192.168.30.199
/ip dhcp-server
add address-pool=pool_main interface=vlan_main lease-time=1d name=dhcp_main
add address-pool=pool_guest interface=vlan_guest lease-time=1d name=dhcp_guest
add address-pool=pool_iot interface=vlan_iot lease-time=1d name=dhcp_iot
/interface bridge port
add bridge=bridge frame-types=admit-only-untagged-and-priority-tagged interface=ether2 pvid=10
add bridge=bridge frame-types=admit-only-untagged-and-priority-tagged interface=ether3 pvid=10
add bridge=bridge frame-types=admit-only-untagged-and-priority-tagged interface=ether4 pvid=30
add bridge=bridge frame-types=admit-only-vlan-tagged interface=ether5
add bridge=bridge frame-types=admit-only-untagged-and-priority-tagged interface=wlan1 pvid=10
add bridge=bridge frame-types=admit-only-untagged-and-priority-tagged interface=wlan1_guest pvid=20
add bridge=bridge frame-types=admit-only-untagged-and-priority-tagged interface=wlan1_iot pvid=30
add bridge=bridge frame-types=admit-only-untagged-and-priority-tagged interface=wlan2 pvid=10
add bridge=bridge frame-types=admit-only-untagged-and-priority-tagged interface=wlan2_guest pvid=20
/interface bridge vlan
add bridge=bridge tagged=bridge,ether5 vlan-ids=10
add bridge=bridge tagged=bridge,ether5 vlan-ids=20
add bridge=bridge tagged=bridge,ether5 vlan-ids=30
/interface list member
add interface=ether1 list=WAN
add interface=vlan_main list=LAN
add interface=vlan_guest list=VLAN
add interface=vlan_iot list=VLAN
/ip address
add address=192.168.10.1/24 interface=vlan_main network=192.168.10.0
add address=192.168.20.1/24 interface=vlan_guest network=192.168.20.0
add address=192.168.30.1/24 interface=vlan_iot network=192.168.30.0
/ip dhcp-client
add interface=ether1
/ip dhcp-server network
add address=192.168.10.0/24 dns-server=192.168.10.1 gateway=192.168.10.1
add address=192.168.20.0/24 dns-server=192.168.20.1 gateway=192.168.20.1
add address=192.168.30.0/24 dns-server=192.168.30.1 gateway=192.168.30.1
/ip dns
set allow-remote-requests=yes
/ip firewall filter
add action=accept chain=input comment="Accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=input comment="Drop invalid" connection-state=invalid
add action=accept chain=input comment="Accept ICMP" protocol=icmp
add action=accept chain=input comment="Accept to local loopback" dst-address=127.0.0.1
add action=accept chain=input comment="Accept VLANs" in-interface-list=VLAN
add action=drop chain=input comment="Drop everything else all not coming from LAN" in-interface-list=!LAN
add action=fasttrack-connection chain=forward comment=FastTrack connection-state=established,related hw-offload=yes
add action=accept chain=forward comment="Accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=forward comment="Drop invalid" connection-state=invalid
add action=accept chain=forward comment="Accept LAN to WAN" connection-state=new in-interface-list=LAN out-interface-list=WAN
add action=accept chain=forward comment="Accept VLANs to WAN" connection-state=new in-interface-list=VLAN out-interface-list=WAN
add action=drop chain=forward comment="Drop everything else"
/ip firewall nat
add action=masquerade chain=srcnat comment=Masquerade out-interface-list=WAN
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www address=192.168.10.0/24
set ssh address=192.168.10.0/24
set api disabled=yes
set winbox address=192.168.10.0/24
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Budapest
/system note
set show-at-login=no
-
HIJ
őstag
Sziasztok!
Cloudflare tunel -t szeretnék beállítani egy HEP AX2 -n a hivatalos tutorial videó alapján, de nem boldogulok... Szerintem az lehet a gond, hogy nem lát ki a VETH interfész a netre. Ahogy a videóban is van, létrehoztam egy új v.interfészt, aminek adtam egy nem kiosztott címet, majd betettem a LAN bridge -be. Jól gondolom, hogy kéne tudjam pingelni ezek után a neki adott IP -t?
-
flexes922
csendes tag
gF: Köszönöm szépen, átnézem és értelmezem a konfigot!
Tamarel: Köszönöm az infót. Egyik fórumtárs árul hap ax3-t. Megveszem tőle, ha nem adja el addig másnak
ui.: Elnézést, hogy nem válaszra mentem...
[ Szerkesztve ]
-
Lenry
félisten
egy csomó 4G USB modemet kezelnek a Mikrotik eszközök, úgyhogy az nem lesz gond.
backup WAN-t beállítani szintén nem nagy truváj, létrehozod a netkapcsolatot a backup netre is, route-oknál ennek a kapcsolatnak nagyobb distance-ot adsz a 0.0.0.0/0 felé. ha a másik route elérhetetlenné válik, ezt fogja használni.
dióhéjban ennyi, de persze ezt lehet tuningolni különböző scriptekkel, ami figyeli az élő netkapcsolatot, stb.
[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
gaben22
senior tag
Helosztok, bekötötték Telekom optikait, szeretnék beállítani PPPoE passtrought, de nem akar sikerülni. Mivel abszolút kezdő vagyok Mikrotik témában (Mikrotik HAP AX3) ráadásul hálozatokban se vagyok szakértó, ezért biztos, hogy én csinálok valamit rosszul.
Az alábbi a felállás:
* T-s router WAN/LAN portjából ether1-be megy a kábel
* Mikrotikon "PPPoE Scan" futtava és ether1-en talált
* passtrough nélkül Mikrotikon keresztül is van net
* Telekomot felhívtam hogy biztos publikus IP címem legyen
* Telekomot fel kellett hívnom a PPPoE jelszóért, mert sehol nem találtam, T-s routeren meg csillagozva volt (input type=text trükk nem működik ), egy gyanúsan rövid jelszavat adtak, de gondolom jót mondtak, vissza is olvastam nekik
* Telekom ONT-on átkapcsoltam passtrough-ra, Mikrotikon nem csináltam semmi, van net (de gondolom nem passtrough)
* T-s routeren direkt átírtam rosszra a PPPoE felhasználónevemet, Mikrotikon csináltam PPPoE klienst, "add default route" bepipálva, user + jelszó beírva, nincs net
* kíváncsiságképp Mikrotikon, ha felhasználónevet üresen hagyom, akkor: "Status: terminating... - failed to authenticate ourselves to peer"Merre induljak el a megoldásért?
Eladó cuccok: DAP: Astell&Kern AK70 mkII; IEM: JVC HA-FW01, RHA T20
-
nagyúr
-
senior tag
Skacok! RB4011-RM eszközt keresek, amire felmegy a 6.4x.x RouterOS.
Vettem is egyet, de ezen már a factory version 7.11.3.
Azaz, régebbi ROS-t ne tudok rá tenni :-( -
gaben22
senior tag
válasz Shkiz0 #21089 üzenetére
Nagyon köszönöm a segítséget, pontosan ez kellett, hogy megkapjam a lökést a jó irányba, ezeket csináltam:
* dhcp client disabled - ezután egyből kapott a router IP címet
* firewall/NAT - defconf:masquerade - default settings volt eddig, átraktam out interface listet WAN-ról all-ra (ezt lehet majd később megizmozom, hogy WAN listába bekerüljön, aminek be kell), viszont őszintén szólva ezt nem tudom megmondani miért kellett
* ezután ping 8.8.8.8 már ment
* ping reddit.com - reddit.com: Temporary failure in name resolution
* gépemen sudo systemd-resolve --flush-caches - nem segített
* mikrotikon is flusholtam a DNS cache-t - nem segített
* IP/DNS - server lista eddig üres volt, hozzáadtam 8.8.8.8-at és egyből ment névfeloldás is
* 192.168.1.1 T-s routerre mostmár nem megy, ha minden igaz azért, mert másik subnetben van - laptopról T-s routeren futó WiFi-n keresztül viszont bejönDe, hogy válaszoljak a kérdésedre is alapvetően Mikrotik alap config van, végigmentem 1-2 security összefoglalón, csomó dolgot kikapcsoltam (pl. telnet service...), UPnP nem fut hanem saját tűzfal szabály van port forwardra meg még talán 1-2 dolog, amire már nem emlékszem . Még egyszer nagyon köszönöm a segítséget .
[ Szerkesztve ]
Eladó cuccok: DAP: Astell&Kern AK70 mkII; IEM: JVC HA-FW01, RHA T20
-
senior tag
Egy 6.4x.y környezetbe kéne berakni.
Itt mondjuk cél a 7.x-re lépés.
Viszont a 7.x-ből még nincs Long-Term kiadás, és bizony van olyan környezet, ahol ez elvárás.
És aha van 3011 is, nem szerencsés a 7.x ROS használata. Valamiért ezt a mai napig nem javította a MikroTik :-(
Jelen esetben ezt szeretném kiváltani.[ Szerkesztve ]
-
vmk
tag
válasz Zwodkassy #21095 üzenetére
"Viszont a 7.x-ből még nincs Long-Term kiadás, és bizony van olyan környezet, ahol ez elvárás"
Teljesen érhető, jogos elvárás.Létezik, hogy az a 4011 valami második kiadás lenne? Nekem 6.48-al jött ki.
Ha konkrétan rápróbálsz a netinstall-al, akkor kiírja, hogy nem tudsz régebbire menni? Szerintem a processzor lehet a downgrade limitációja, de kétlem, hogy azt változtatták volna menet közben.[ Szerkesztve ]
Új hozzászólás Aktív témák
- LG NanoCell 55NANO766QA Halvány píxel csík
- Philips 58PUS8545/12 1 ÉV GARANCIA Játék üzemmód
- Tyű-ha! HP EliteBook 850 G7 Fémházas Szuper Strapabíró Laptop 15,6" -65% i7-10610U 32/512 FHD HUN
- Bomba ár! HP EliteBook 840 G5 - i5-8G I 8GB I 128GB SSD I 14" FHD I HDMI I Cam I W10 I Gari!
- The Last of Us Part I Ps5