-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Tamarel
senior tag
Internet vonal (digi) kieséseit hogyan naplózzátok? Valami script-el?
A pppoe-n nem látszik semmi, mégis problémás minden nap, többször. -
Kenderice
senior tag
Újra előszedtem a HAP ac2 routert, már rég használtam.
Felfrissítettem 7.13-ra, visszaállítottam a beállításokat de a hair pin nat nem akar menni sehogy sem.
Minden más működik.
Valami gyökeres változás volt amiért át kéne konfigolni a hairpin-t?
Annyira nem értek hozzá, ezt is már vagy 4 éve állítottam be de nehézkesen... -
Adamo_sx
aktív tag
-
Lenry
félisten
válasz Kenderice #21453 üzenetére
nincs benne semmi újdonság, továbbra is ennyi az egész
[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
Formaster
addikt
Megoldást keresek olyan esetre, hogy ha a kábeles szolgáltató kiesne, akkor redundánsan legyen internet elérhetőség LTE-n keresztül.
wAP LTE kit ezt nézegettem, csak nem tudom, hogy milyen konfiggal kellene felvinni, hogy dual WAN-ként szolgáljon, de csak abban az esetben, hogy ha az elsődleges WAN interfészen nincs kapcsolat.
-
E.Kaufmann
addikt
válasz Formaster #21456 üzenetére
Hát én ezt nem ajánlanám, hacsak, nem az elsődleges neted se túl combos és szeretnél VLAN-ozgatással copni vagy elég neked a 2.4-es Wifi.
Mondjuk ennek is csak 2.4-es a Wifi része, de legalább van pár ethernet portja és combosabb a CPU:
[link]Le az elipszilonos jével, éljen a "j" !!!
-
Lenry
félisten
-
Lenry
félisten
válasz E.Kaufmann #21460 üzenetére
dehogynem
a tűzfal sorban értékeli ki a szabályokat, az első olyat, ami megfelel a kapcsolatnak, azt végrehajtja, és ott vége is a kiértékelésnek.húzd a sor elejére a hairpint
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
E.Kaufmann
addikt
De szerintem el se jut minden helyi forgalom, már csak a switch/bridge miatt sem, valamint a nem a routernek szóló csomagok (akár célként akár átjáróként) még ha el is jutnak a router egy interface-ére, ott már nem kerülnek bele az IP tűzfalba, hacsak nincs valami mókolás a Bridge-en, de javítsatok ki.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
Reggie0
félisten
A kliensekben felhuzol halozatfuggo dst-nat-ot vagy sajat dns szervert hasznalsz, ahol felveszed a domain nevet es a helyi ip-t rendeled hozza. Persze emellett celszeru meghagyni a hairpin-t, mert barmikor gondolhatja ugy egy eszkoz, hogy sajat kutfobol hasznal dns-t, vagy nem tudod rajta a routingot mokolni.
[ Szerkesztve ]
-
Tamarel
senior tag
válasz Reggie0 #21463 üzenetére
Mert a source nat feltétele minden LAN -> LAN csomagra vonatkozik?
Switchen belül oké, de bridge-n belül (ethernet <-> wifi)?chain: srcnat
src address: 192.168.88.0/24
dst address 192.168.88.0/24
action: masquaradehttps://wiki.mikrotik.com/wiki/Manual:Packet_Flow
Tehát:
- "odafelé" kicseréli a source ip-t a router ip-jére
- "visszafelé" visszacseréli az eredeti küldőreMűködik, lehet észre se veszed még maximális sebességű másolásnál sem, csak felesleges.
(Úgy általában a source - destination subnet azonossága gyanús, hogy a routing logika lassulását fogja jelenteni, mert nem tud egyszerűen dönteni, pl fib alapján. Mikrotiknél még nem kellett ilyet nyomoznom, szóval lehet immunis rá.)
Persze lehet igazatok van, de akkor: miért?
[ Szerkesztve ]
-
-
Reggie0
félisten
válasz Tamarel #21467 üzenetére
Nem. Csak olyan csomagokra vonatkozik, amit a routernek kuldenek, mert routingolni kell. A lanon levo eszkozok pedig kozvetlenul kommunikalnak egymassal, hiszen egy bridge-ben vannak. Ezt mutatja az a szabaly is, hogy a kliens routing tablajaban az 192.168.x.x/24-re nincsen gateway megadva, csak interfesz, igy tudja, hogy kozvetlen a masik eszkozt kell cimeznie. A routerre csak azok a csomagok mennek, amik a routernek szolnak(pl. dns lekeres, webconfig), vagy olyan cimen erheto el, amelyhez gatewaykent a router cime van megadva es ezaltal azt route-olni fogja.
[ Szerkesztve ]
-
Formaster
addikt
válasz E.Kaufmann #21458 üzenetére
Ez csak egy LTE modemnek kellene, mint backup WAN. Van rajta egy 10/100-as ethernet port és tényleg csak egy backup lenne azon ritka pillanatokra, ha valami miatt megszakad a vezetékes szolgáltatás. Az IP telefon mehetne tovább, illetve online maradna, aminek kell.
Ezt a tutort találtam, gyakorlatilag pont az, ami nekem kellene.
-
E.Kaufmann
addikt
válasz Formaster #21470 üzenetére
De a failover WAN-t a fő routeren kell megcsinálni, nem pedig az LTE modemnek használton. Arra keress rá, hogy LTE passtrough. Valamint ne hidd, hogy váltásnál nem fog minden megszakadni. Meg fog, csak hamar újra lehet csatlakozni, valamint pl egy youtube vagy egy streaming szolgáltatás nem fog megröccenni, ha van elég sávszél és gyors az átkapcsolás.
Le az elipszilonos jével, éljen a "j" !!!
-
Reggie0
félisten
válasz E.Kaufmann #21471 üzenetére
Vagy vpn-t kell hasznalni, es akkor nem szakd meg semmi, csak a vpn-nek kell ujra felepulnie.
-
E.Kaufmann
addikt
Ha már szakadás. Van egy fizikai gond, aminek megoldásán dolgozom, de addig is hogy lehet azt megoldani, hogy ne bontson a PPPoE kliens, ha egy pillanatra (<1s) megszakad a fizikai interfész, amin keresztül felépül? Tegyem bridge-be az interfészt és a bridge-re állítsam a PPPoE klienset? Vagy mi lehet ennek a módja?
Le az elipszilonos jével, éljen a "j" !!!
-
Formaster
addikt
válasz E.Kaufmann #21471 üzenetére
Köszi, a failovert tudom, hogy a fő routeren kell, a passthrough pedig már az LTE eszközön lesz konfigolva.
Egy irodában lesz kihelyezve. Ott annyi a lényeg, hogy online maradjanak, még ha egy 5-10s kiesés is van. A vezetékes szolgáltató elhasalása esetén ez az 5-10 másodperc elfogadható, mert enélkül valószínűleg hosszabb ideig maradnának offline.
-
Formaster
addikt
válasz E.Kaufmann #21473 üzenetére
Én nem teljesen értem a kérdést. Amennyiben a fizikai interfész megszakad amin a PPPoE kliens csatlakozik, akkor mindenképp meg fog szakadni (bontja) a kapcsolat is. Vagy én értem félre?
Viszont, ha újra él a port link, akkor azonnal csatlakoznia kellene, vagy nem így van?
-
E.Kaufmann
addikt
válasz Formaster #21476 üzenetére
Azt szeretném, ha még a szerver nem dobta el a kapcsolatot, a kliens próbáljon még kommunikálni, ne akarjon újracsatlakozni, mert sajnos a kedves Digi ilyenkor percekig nem enged vissza, hiába erölködik a routerOS a visszacsatlakozással. Van valamennyi keepalive gondolom a szerveren is. A kliens oldalon hiába van keepalive, ha ő már eldobja a kapcsolatot az interface kiesés miatt, a szolgáltató meg, ha jól gondolom, úgy veszi, még élhet a kapcsolat és ugyanazzal a felhasználónévvel nem enged be, míg le nem jár az idő. Jobb lenne, ha a kliensen is csak a keepalive-re hagyatkozna a kapcsolat elbontása, nem pedig az interfész állapotára is.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
Formaster
addikt
válasz E.Kaufmann #21477 üzenetére
Talán ezt lehetne megpróbálni, de sosem használtam még ilyet, nem tudom, hogy a digi fogadja-e ezt a csomagot. Ezzel talán felül lehetne írni digi oldalon a keepalive-ot és fel tudnál újra csatlakozni.
Used Packet Types:PADT - PPPoE Active Discovery Terminate
can be sent anytime after a session is established to indicate that a PPPoE session terminated. It can be sent by either server or client.(szerk) bár, ha nem tudsz visszacsatlakozni, akkor a csomagot sem hinném, hogy fogadja. Azért egy próbát megér
[ Szerkesztve ]
-
E.Kaufmann
addikt
válasz Formaster #21478 üzenetére
Na, csináltam egy új bridge-et egyetlen taggal, az ethernet porttal, ráállítottam a PPPoE kliens interfészt. A hibát (ami miatt kell ezzel játszanom) előidézve ilyen mikro leszakadásokra így csak ping vesztés van, maga a PPPoE nem szakad.
Ezek szeriint így kezelhető, amíg a Mikrotik nem tesz be egy külön opciót ilyen esetekre...[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
Formaster
addikt
válasz E.Kaufmann #21479 üzenetére
szuper, jó tudni, ha ilyen gond felmerülne. Bár most már tényleg kíváncsi lettem, hogy ezzel a PADT csomaggal lehet-e valamit kezdeni.
Én meg SXT LTE6 kit ezt találtam közben még. Lehet, hogy jobb lenne, ha van rálátás a toronyra. Majd cellmap-ezek egyet, úgyis ma le kell ugranom a praxisba.
-
Formaster
addikt
Azt tudja esetleg valaki, hogy a 4011-hez érkezik-e 2.4Ghz-es wifi csomag? Tudtommal ez az egyetlen SFP portos wifi routerük, jó lenne már megoldani ezt a kérdést
-
Formaster
addikt
Az l009-et ismerem, telepítettem is, de az önmagában csak b/g/n/ax-et tud. Ha ebben lenne ac(/ax) akkor már boldog lennék.
semmifonos: Ja, pedig elég bika és szvsz jó képességekkel rendelkező eszköz. De ami igazán fájó pont, hogy szóval akkor nincs olyan eszköz jelenleg, ami egyben tud 2.4/5ghz-es sávot és SFP portot is. Vagyis van, csak nincs akarom mondani van, csak akkor wave 2, WPA3, nincs.
Mindegy, lesz akkor egy l009 + egy cap ax
-
E.Kaufmann
addikt
válasz Formaster #21484 üzenetére
Értem én, hogy KKV, de egészségesebb a külön router/AP felállás, már csak azért is, mert a routert jól el lehet zárni, az AP-t meg ki lehet és kell is tenni egy jól látható helyre (nem csak azért hogy gyönyörködjünk benne )
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
adika4444
addikt
válasz E.Kaufmann #21479 üzenetére
Gondolom valami rádiós linken van átlőve a PPPoE. Nálunk is van egy ilyen, bridge-vel teljesen stabil. Viszont fura, amit írsz, ha kirántom a kábelt és visszadugom, azonnal visszacsatlakozik a DIGI. Vagy is ez így történt még néhány napja
Akkor van csak gond, ha másik eszköz próbál csatlakozni ilyen szakadás után.üdv, adika4444
-
Kenderice
senior tag
-
Formaster
addikt
válasz E.Kaufmann #21485 üzenetére
Rajtam nem múlik. Én is azt javasoltam főleg, most csinálták az álmennyezetet is éppen. De nekik elég, hogy az elzárt irodából szivárogjon ki valami wifi
-
-
Lenry
félisten
válasz Kenderice #21494 üzenetére
typenak az A maradjon.
címnek meg az, ami az adott szolgáltatást kiszolgálja.
tehát ha egy webszervert üzemeltetsz és azt akarod elérni, akkor annak a belső IP-jét írd be, ne a routerét[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
kammler
senior tag
válasz Kenderice #21497 üzenetére
Mert mi a baja? Zerotier nagyon egyszerű. Illetve mondjuk regisztrálni kell hozzá, de a mikrotiken utána ész nélkül megy. Én használom. Nem vagyok végletekig paranoiás, hogy átmegy a zerotier szerverein. Az extra csomagok közt van. Alapból nincs fennt. Vagy wireguard.
[ Szerkesztve ]
-
Kenderice
senior tag
válasz kammler #21498 üzenetére
Bármilyen VPN-t akarok beállítani, nem megy.
Próbáltam már PPTP, OVPN, L2TP, wireguard, egyik sem jó.
Ezért kértem hátha valaki rá tudna nézni mondjuk a tűzfal szabályokra (nincs sok), hátha ott van a gond.
Korábban csináltam ezen a routeren ovpn szervert, de most valamiért nem megy.
Meg a hairpin natot is belőttem pár éve, elsőre ment minden.
De most nem.[ Szerkesztve ]
Új hozzászólás Aktív témák
- Energiaital topic
- AMD Radeon™ RX 470 / 480 és RX 570 / 580 / 590
- Synology NAS
- OLED TV topic
- AMD GPU-k jövője - amit tudni vélünk
- Yettel topik
- Musk szerint már jövőre itt vannak a Tesla Optimus humanoid robotok
- Samsung Galaxy A54 - türelemjáték
- Adrian Mole: Friss konfig, Win 11, gyere rám
- Renault, Dacia topik
- További aktív témák...