-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
ekkold
Topikgazda
RouterOS mikori, friss verzió? (jelenleg 6.43.7-nél tartunk) Flash nem sérült? (/system/resources/bad blocks) Nálam egy 951-es csinált ilyen újraindulásokat, mert lett 1% bad block rajta. Netinstallal megfrissítettem, és jó lett (persze a bad block megmaradt - de attól még teljesen jó)
Persze az is lehet, hogy kondicsere az alaplapon....
-
#6198
E.Kaufmann
veterán
Tido
#6197
E.Kaufmann
veterán
Én egy tápcserével kezdeném, egy tökös 12-24V-s táppal meghajtva, ha a konfig nem változott vagy frissítés nem történt. Ha utána is csinálja, meg kellene nézni nagyobb terhelés (nagyobb Linux distro torrentezése
) mellett mekkora a CPU használat és egyes szabályokon finomítani vagy kikapcsolni, hogy ne terhelődjön le annyira. Bár lehet, hogy megérett a kondicserére, ha vannak a belső táp részen púpos elektrolit kondik. -
Tido
aktív tag
Sziasztok!
Segítséget sezretnék kérni - mivel csak két ünnep között lesz időm átfutni a fórumot - hogy van valami gyors módja, hogyan lehetne kideríteni mitől indul ujra a router? RB2011UiAS-2HnD teljesít szolgálat nálam; de a héten már másodjára indul ujra, nincs áramszünet, amikor hétközben ránézegetek mindig vígan 100 MB körül van a szaabd memória. Egyedül az változott, hogy a feltöltési sebességem 20 Mbit lett, de azt meg röhögve ki kéne köhögnie szerint. (tény hogy egy NASsal osztom a linux disztribuciókat, de szerintem csomagokat le kellene kezelnie)
Köszönöm előre a segítséget! (ui.: ha csak egy angol linket kapok már az is nagy segítség lenne)
-
#6196
E.Kaufmann
veterán
szunyog199
#6195
E.Kaufmann
veterán
válasz
szunyog199
#6195
üzenetére
Én a B-t el is hagynám, a basic rates-ek közül is kiszedtem a B-hez tartozó módokat, hacsak nincs valami ôsi de tényleg régi PDA-d vagy laptopod.
-
szunyog199
tag
válasz
szunyog199
#6194
üzenetére
Igenám, csak elkövettem egy amatőr hibát. A Band csak B/G-n volt és nem B/G/N-en. Átállítottam, és láss csodát, jön a normál sebesség.
-
szunyog199
tag
válasz
E.Kaufmann
#6193
üzenetére
Szia!
Eszköz kiresetelés után konfiguráltam fel, néhány firewall szabállyal. Kicsit előrébb jutottam a dologban. Rádugtam a laptopomat UTP kábellel a Mikrotik routerre, kábelesen jön a 30 MB/s letöltési sebesség stabilan. Viszont: Ha visszakapcsolom a Telekomos ZTE eszköz wifijét, majd arra csatlakozok(tehát kiiktatom a Mikrotiket), akkor a ház egy pontján, (kb 5m-e van a router), szintén hozza a 30MB/s letöltési sebességet. Ha visszarakom a Mikrotik routert, ugyanarról a helyről mérve már csak a korábban említett sávszélességgel jön(kb. 20Mb/s). Tehát az ADSL vonallal nincs gond, valahol a wifi beállításánál lehet valami hiba.
Wifi létrehozását úgy csináltam, hogy engedélyeztem a wlan1-es interfészt, átraktam ap bridge módba, beállítottam az SSID-t, majd létrehoztam egy security profile-t. A többi az maradt defaulton.
-
#6193
E.Kaufmann
veterán
szunyog199
#6192
E.Kaufmann
veterán
válasz
szunyog199
#6192
üzenetére
Alapkonfig a kezdőoldalon vagy van még valami más nyalánkság?
-
#6192
szunyog199
tag
szunyog199
tag
Sziasztok!
Van egy ZTE Speedport Entry 2i típusú Telekomos Home Gatewayom. Ezen keresztül kapom az internetet ADSL-en, IPTV-t és a telefont. A mai napon szert tettem egy Mikrotik RouterBOARD 952Ui-5ac2nD típusú eszközre. Ezen keresztül beállítottam az internet elérést PPPOE Client segítségével, a ZTE eszközt pedig bridge módba tettem. Ennek hatására az internet kapcsolat létrejött a Mikrotik routeren a ZTE bridge segítségével. A probléma az, hogy az internet sebessége (laptopról, speedtestel mérve) a felére csökken. Papíron 30/10-ös internetem van, amit tökéletesen lehet mérni, ha csak a ZTE eszközzel csatlakozok az internetre. Ha a Mikrotikkel akkor a sávszélesség a felére csökken, letöltései sebességnek max. 16-16MB/s-ot mérek feltöltési sebességnek pedig 5-6MB/s-ot. A routerOS verziója a legfrissebb: 6.43.7
Van/volt valakinek hasonló tapasztalata ilyen téren?
Köszönöm a segítséget!
-
#6191
ekkold
Topikgazda
lockdown90
#6154
ekkold
Topikgazda
válasz
lockdown90
#6154
üzenetére
Persze ez switch nélkül is megoldható, ha 2 portot összebridge-elsz a mikrotiken, a switch helyett. Ez a bridge lesz a mikrotiken a wan port, és egyúttal tovább a ZTE-hez...
-
#6189
ekkold
Topikgazda
Cirbolya_sen
#6188
ekkold
Topikgazda
válasz
Cirbolya_sen
#6188
üzenetére
Ha a lease time elég hosszú, és valamiért nem megy a DHCP, attól még minden megy tovább, akár napokig is, mivel az eszközök csak akkor kérnek új IP-t amikor lejár az érvényessége, addig pedig a DHCP működésétől függetlenül is megtartják az IP címüket. Persze vannak kivételek, én is vegyes rendszert használok, de ha választani kellene a csak fix IP kiosztás, és a csak DHCP-s között, akkor az utóbbi lenne a nyerő.
-
#6188
Cirbolya_sen
aktív tag
ekkold
#6187
Cirbolya_sen
aktív tag
Egy szempont szerint egyszerűbb, viszont kevésbé hibatűrő. Ha gond van a DHCP-vel, akkor borul minden vele együtt. Persze vannak lehetőségek ennek a kivédésére, de így közelítünk megint a vegyes dhcp és fix ip címes rendszerekhez
Ezt is mint olyan sok mást, a kívánt szolgáltatások és a meglévő lehetőségek határozzák meg, nincs itt sem az "egyik jobb, mint a másik"
-
ekkold
Topikgazda
Szerintem is egyszerűbb a DHCP szerver beállításainál rögzíteni ezeknek az eszközöknek a címét, így egy helyen kezelhető az összes ilyen eszköz, és egy helyen van nyilvántartva a MAc és az IP address. Ha valaki nem lusta kommentelni is akkor könnyen átlátható lesz az egész hálózat, IP ütközések nélkül.
Ha az eszközöknek van fix IP címük, akkor külön IP nyilvántartás kell, nehogy egy másik új eszköznek már foglalt címet adjunk. Hosszú távon biztos, hogy problémásabb lesz. Ha a DHCP osztja ki a fix IP-ket is, akkor ezek a problémák fel sem merülnek, és egyszerűbb isl esz a hálózat kezelése..
-
asdf_
veterán
válasz
#42556672
#6184
üzenetére
Igen, de én mondjuk kelléket is szállítok nyomtatókhoz (de szerintem elég, ha menedzselni kell, már akkor is), így sokkal kényelmesebb, hogy egy kupacban, egymást követő ip címeken vannak azok, igy tudom fejből is, mint valami random fenntartott IP-n, és egyből tudok webconfigon tonerszintet nézni, szervernek is biztos, hogy valami "kerek" IP címe lesz, ha több switch van, azok is biztos egymás utáni IP címet kapnak, stb. Nekem/szerintem egyszerűbb az élet igy
-
#42556672
törölt tag
-
-
janos666
nagyúr
válasz
janos666
#6170
üzenetére
Végül mégis életre kelt helyben (sokadjára).
LOG-ban semmi, conf. export-ban semmi látható hiba (diff nézetben csak a triviális dolgok mint pl. SSDI térnek egy rokonáétól, ami zavartalanul dolgozik és ugyan ebbe a switch-be köt).Szóval ha most átrakom nand->ethernet helyett ethernet->nand opcióra a boot sorrendet, akkor a soron következő reboot után rákap a helyi hálós PC-s netinstall-ra?
Ezzel csak annyi a baj, hogy talán ismét 10-20 áramtalanítás kell majd neki.
Érdemes lehetne bepipálni, hogy Force Backup Booter?
-
#42556672
törölt tag
-
ssarosi
tag
Megint van egy gondom.
Az RB2011-ről 1 utp megy az emeletre, ahol van egy 8-as Zyxel gbit switch.
Ezen van a DVR (is), a mikrotik mac cím alapján ugyanazt a címet adja neki.
Port átirányítás rendben, minden szépen működik, a kamerákat látom távolról is.Aztán egy idő után nem érem el a dvr-t. Nem tudom mihez kötni, talán egy héten egyszer fordul elő ilyen.
Távolról belépve a routerbe azt látom, hogy a dhcp szerver nem újította meg a dvr ip címét. A megújítás 10 percre van állítva. Hiába tiltom le és engedélyezem, akkor sem.
Ekkor vpn-en keresztül belépve elérem a dvr-t.
Itt ha az letiltom a dhcp-t (átteszem manuális ip configra) majd vissza, akkor a mikrotik ismét ad neki ip címet,
és ismét hibátlanul működik több napon keresztül.
Éveken keresztül hibátlanul működött.Minden tanácsot megköszönnék, mert ötletem sincs.
-
janos666
nagyúr
-
ekkold
Topikgazda
válasz
bambano
#6175
üzenetére
Azért előtte megpróbálnék a wifire csatlakozni, és a wifi oldalról konfigurálni. Ha csak az ethernet port a rossz, vagy a konfiigban van anomália (pl. eth port letiltva, vagy valamilyen hibás tűzfalszabály) és külön nem tiltotta le, hogy a wifi oldalról is lehessen konfigurálni akkor onnan is be lehet lépni az eszközbe.
A boot sorrendet úgy kell átállítani hogy az ethernet legyen az elsődleges, és a flash a másodlagos (ha eth-ról nem bootol). Amúgy a netinstall szokott menni switch-en keresztül is, én mindenképpen megpróbálnám a "mászás" előtt a fentieket.
-
-
janos666
nagyúr
válasz
Botka_db
#6172
üzenetére
A netinstall-t ismerem, de az a baj, hogy karóval együtt jön csak le a magasból.
Most még próbálgatom, hátha visszajönne addig, hogy átállítsam a boot módod ether-re. Azzal kvázi mindig netinstall módba boot-ol legközelebb, ugye...?
Tudom, hogy az se lesz elég, ha a bootloader nyavalyog, de azt most írtam felül frissen. Igaz a ROS-t is, de az még lehet hogy valami konfigurációs hiba miatt akad ki boot után. -
-
janos666
nagyúr
Jellemző meghibásodás az, ha egy SXT Lite5 áramtalanítás után egyre gyakrabban úgy jön vissza, hogy:
1: csak 100M-Half sebességet hirdet (alapértelmezett ethernet beállításai voltak, tehát hirdetett mindent, amit ismert, és 100M-Full módban üzemelt, mikor még jól működött)
2: A Winbox nagyon lassan rátalál a MAC címére (sőt, még a PtP WiFi link távoli oldalára is) 0.0.0.0 IP-vel, de MAC-el sem tud rá bejelentkezni
3: ha elég kitartóan áramtalanítgatom, néha feláll és hibátlanul működik.Mikor legutóbb be tudtam lépni rá feltettem rá a legújabb ROS-t és nyomtam egy bootloader upgrade-et (mivel nem volt közben reboot, így ugyan arra a verzióra, de gondoltam újra felül frissen) és szoftveresen kértem reboot-ot, de akkor sem jött vissza. Közben átfutottam a beállításait és minden jónak tűnt, a log-ban sem volt semmi fura, míg futott.
Először a spontán áramszünetek után kellett párszor kézzel áramtalanítamon, de idővel csak rosszabb lett, már kezdek felette keresztet vetni (sokszor áramtalanítottam most sorban sikertelenül).
Próbáltam három különböző feszültségű táppal, kétféle PoE injektorral (miki kábel és egy noname "téglával"), még egy cross-kábelt is betettem a PoE injektor és switch közé próbaképp. Kötöttem közvetlenül switch helyett PC-s NIC-be. Semmi nem érdekli, 100M-Half, azon van forgalom, de belépni nem lehet rá és minden arra utal, hogy WiFi link van ugyan, de az sem használható (a távoli gépek sem érhetők el).
-
-
fkenny
senior tag
Sziasztok!
Volna egy RBSTX LTE eszközöm. Sikeresen betudtam állítani az LTE passthrough-t illetve a két lan-ra az LACP-t. Amíg nincs LTE kapcsolat minden gond nélkül elérem a készüléket. A kapcsolat felépülte után teljesen elérhetetlen a készülék, de van internet! A Wiki oldalán írják is, hogy ez normális. Nincs olyan megoldás amivel menedzselhető is maradna ?
Remélem sikerült érthetően megfogalmazni a kérdésem.
ui. Itt a leírás ami alapján a Passthrough-t megcsináltam. [link]
-
-
#42556672
törölt tag
Ha ismered akkor nem értelek! Kb. 4 kattintás!
Ha CLI-ből akarod:
Ez átenged egy specifikus portot:
/ip firewall filter add chain=input in-interface="Internet kapcsolat" protocol=tcp port="port száma" action=acceptez bezár mindent:
/ip firewall filter add chain=input in-interface="Internet kapcsolat" protocol=tcp port=0-65535 action=dropFontos a sorrend, először amiket engedélyezel majd ami bezárja az összeset.
Itt a leírás:
https://wiki.mikrotik.com/wiki/Manual:IP/Firewall
-
quby
őstag
válasz
#42556672
#6138
üzenetére
Nos ujra húztam a konfigot. Most is az a helyzet, minden AP random átmegy
RSMBstátus-bolMB-be, majd vissza jön. és a leszakadó eszköz már nem jön vissza rá csak ha kikapcsolom a wifi klienst és ujra be. Függetlenül attol hogy andorid, vagy iphone, vagy win7...de ha nem is esik le az AP akkor is tele van a log:21:59:45 caps,info 5C:51:81:3C:12:9B@24-indoor1-1 connected, signal strength -75
22:01:50 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 disconnected, received disassoc: sending station leaving (8)
22:01:50 caps,info 5C:51:81:3C:12:9B@24-indoor1-1 disconnected, group key timeout
22:07:09 caps,info 5C:51:81:3C:12:9B@24-indoor1-1 connected, signal strength -65
22:10:55 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 connected, signal strength -86
22:11:11 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 reassociating
22:11:11 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 connected, signal strength -86
22:13:50 caps,info 5C:51:81:3C:12:9B@24-indoor1-1 disconnected, group key timeout
22:14:55 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 disconnected, received disassoc: sending station leaving (8)
22:15:19 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 connected, signal strength -88
22:17:26 caps,info 68:AB:1E:2B:89:81@24-indoor1-1 disconnected, group key timeout
22:17:42 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 reassociating
22:17:42 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 connected, signal strength -87
22:18:36 caps,info F0:99:B6:3A:84:37@24-indoor1-1 disconnected, extensive data loss
22:18:42 caps,info F0:99:B6:3A:84:37@24-indoor1-1 connected, signal strength -90
22:19:13 caps,info 68:AB:1E:2B:89:81@24-indoor1-1 connected, signal strength -84
22:20:26 caps,info 68:AB:1E:2B:89:81@24-indoor1-1 disconnected, group key timeout
22:20:26 caps,info F0:99:B6:3A:84:37@24-indoor1-1 disconnected, group key timeout
22:20:27 caps,info F0:99:B6:3A:84:37@24-indoor2-1 connected, signal strength -70
22:20:50 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 disconnected, received disassoc: sending station leaving (8)
22:21:26 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 connected, signal strength -86
22:22:13 caps,info F0:99:B6:3A:84:37@24-indoor1-1 connected, signal strength -86
22:22:14 caps,info F0:99:B6:3A:84:37@24-indoor2-1 disconnected, registered to other interface
22:23:02 caps,info 5C:51:81:3C:12:9B@24-indoor1-1 connected, signal strength -65
22:25:31 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 disconnected, received disassoc: sending station leaving (8)
22:25:53 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 connected, signal strength -86
22:26:26 caps,info F0:99:B6:3A:84:37@24-indoor1-1 disconnected, group key timeout
22:26:36 caps,info F0:99:B6:3A:84:37@24-indoor1-1 connected, signal strength -91
22:26:39 caps,info 68:AB:1E:2B:89:81@24-indoor1-1 connected, signal strength -83
22:27:02 caps,info F0:99:B6:3A:84:37@24-indoor1-1 disconnected, group key timeout
22:27:12 caps,info F0:99:B6:3A:84:37@24-indoor1-1 connected, signal strength -91
22:27:30 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 disconnected, received disassoc: sending station leaving (8)
22:27:52 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 connected, signal strength -85
22:29:26 caps,info 5C:51:81:3C:12:9B@24-indoor1-1 disconnected, group key timeout
22:33:04 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 disconnected, received disassoc: sending station leaving (8)
22:33:26 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 connected, signal strength -86
22:34:39 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 disconnected, received disassoc: sending station leaving (8)
22:35:06 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 connected, signal strength -85
22:37:22 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 disconnected, received disassoc: sending station leaving (8)
22:38:08 caps,info 5C:51:81:3C:12:9B@24-indoor1-1 connected, signal strength -65
22:38:38 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 connected, signal strength -81
22:39:30 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 reassociating
22:39:30 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 connected, signal strength -87
22:44:20 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 reassociating
22:44:20 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 connected, signal strength -82
22:44:26 caps,info 5C:51:81:3C:12:9B@24-indoor1-1 disconnected, group key timeout
22:47:29 caps,info 5C:51:81:3C:12:9B@24-indoor1-1 connected, signal strength -66
22:48:02 caps,info 5C:51:81:3C:12:9B@24-indoor1-1 disconnected, group key timeout
22:51:11 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 disconnected, received disassoc: sending station leaving (8)
22:51:36 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 connected, signal strength -84
22:53:00 caps,info 14:49:E0:6D:B9:6B@24-AP_outdoor-1 connected, signal strength -81
22:54:02 caps,info F0:99:B6:3A:84:37@24-indoor1-1 disconnected, group key timeout
22:54:12 caps,info F0:99:B6:3A:84:37@24-indoor1-1 connected, signal strength -85
22:54:34 caps,info 5C:51:81:3C:12:9B@24-indoor1-1 connected, signal strength -65
22:54:38 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 reassociating
22:54:38 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 connected, signal strength -85
22:56:28 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 reassociating
22:56:28 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 connected, signal strength -82
23:00:04 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 reassociating
23:00:04 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 connected, signal strength -83
23:00:33 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 reassociating
23:00:33 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 connected, signal strength -84
23:00:48 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 reassociating
23:00:48 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 connected, signal strength -82És ha fent vannak akkor is csak nagyon lassu link speeddel. 72Mbps max de leginlkább 30 alatt...
-
#6153
#42556672
törölt tag
lockdown90
#6151
#42556672
törölt tag
válasz
lockdown90
#6151
üzenetére
A topic leírásban (DIGI Internet) megtalálod a leírást, ha keresed:
Idézem:
1. Egy gigabites switch-be dugod a DIGI bejövő UTP-t, a saját routered WAN portját és a ZTE router WAN portját.
A ZTE-n kitörlöd a PPPoE kapcsolatnál a felhasználót, így nem fog felcsatlakozni, de telefon lesz rajta.
A saját routereden pedig beállítod a PPPoE kapcsolatot, így az kezeli majd az internetet továbbra is.
Tehát: bejövő UTP a switchbe és ezen a saját router és a ZTE. -
#6152
Ablakos
őstag
lockdown90
#6151
Ablakos
őstag
válasz
lockdown90
#6151
üzenetére
Az ügyfélszolgálat sem tudja bridge tenni a ZTE-t?
-
#6151
lockdown90
senior tag
lockdown90
senior tag
Digi szolgaltatta netem van FTTB teruleten, az altaluk biztositott ZTE router nelkul nincsen vezetekes telefonom, viszont se bridge/pppoe passthrough mode-ba nem lehet tenni az ataluk lebutitott firmware miatt.
sajat mikrotik router alol szeretnem azt osszehozni, hogy legyen telefonom is.
az mukodokepes megoldas lenne-e, hogy letrehozok 2 fizikai interfacere egy bridget a WAN-ra, ezt a bridget adom meg a pppoe interfacenek, ahol ugye az egyik a bejovo a wan, masik meg menne a ZTE routerba a telefonnak, es erre a WAN bridge-re allitok egy VLAN11-et, ami a telefonhoz kell??mukodhet ez?
-
f8enter
aktív tag
Sziasztok! CapsMan-hoz ért valaki?
AccessList-ben VLAN tagalés után nem látják egymást az azonos VLAN-ba kerülő kliensek.Az alábbi configgal megy a 10-es VLAN
/caps-man datapath
add bridge=BR-010 name=datapath010 vlan-id=200 \
vlan-mode=use-tag
/caps-man configuration
add country=hungary datapath=datapath010 mode=ap name=WLAN010Legacy security=\
"Legacy - security - 759" ssid=*
/ip pool
add name=pool002 ranges=192.168.2.100-192.168.2.200
add name=pool010 ranges=192.168.10.100-192.168.10.200
add name=pool020 ranges=192.168.20.100-192.168.20.200
add name=pool030 ranges=192.168.30.100-192.168.30.200
add name=pool040 ranges=192.168.40.100-192.168.40.200
add name=pool200 ranges=192.168.200.100-192.168.200.200
add name=pool009 ranges=192.168.9.100-192.168.9.200
add name=pool100 ranges=192.168.100.100-192.168.100.200
add name=pool110 ranges=192.168.110.100-192.168.110.200
add name=pool120 ranges=192.168.120.100-192.168.120.200
add name=pool011 ranges=192.168.11.100-192.168.11.200
add name=pool008 ranges=192.168.8.100-192.168.8.200
add name=pool007 ranges=192.168.7.100-192.168.7.200
/ip dhcp-server
add address-pool=pool002 disabled=no interface=BR-002-MGMT lease-time=1w1d \
name=DHCP002
add address-pool=pool010 disabled=no interface=BR-010 lease-time=1w1d name=\
DHCP010
add address-pool=pool020 disabled=no interface=BR-020 lease-time=1w1d name=\
DHCP020
add address-pool=pool030 disabled=no interface=BR-030 lease-time=1w1d name=\
DHCP030
add address-pool=pool040 disabled=no interface=BR-040 lease-time=1w1d name=\
DHCP040
add address-pool=pool200 disabled=no interface=BR-200-GUEST lease-time=1d \
name=DHCP200
add address-pool=pool011 disabled=no interface=BR-011 lease-time=1w1d name=\
DHCP011
add address-pool=pool008 disabled=no interface="BR-008-Untrusted devices" \
lease-time=1w1d name=DHCP008
add address-pool=pool007 disabled=no interface=BR-007-Net1-TEMP lease-time=\
1w1d name=DHCP007
/interface bridge port
add bridge=BR-WAN interface="ether1 WAN"
add bridge=BR-002-MGMT interface=ether2.002
add bridge=BR-002-MGMT interface=ether3.002
add bridge=BR-010 interface=ether2.010
add bridge=BR-010 interface=ether3.010
add bridge=BR-010 interface="ether4 - notebook VLAN 010"
add bridge=BR-030 interface=ether2.030
add bridge=BR-030 interface=ether3.030
add bridge=BR-200-GUEST interface=ether2.200
add bridge=BR-200-GUEST interface=ether3.200
add bridge=BR-020 interface=ether2.020
add bridge=BR-020 interface=ether3.020
add bridge=BR-011 interface=ether2.011
add bridge=BR-011 interface=ether3.011
add bridge=BR-002-MGMT interface="ether12 - NAS"
add bridge=BR-007-Net1-TEMP comment="Wavin NET1 ide van bedugva. Problema hogy\
\_a VLAN interface es a fizikai port ossze van lopolva -- kulon portra kel\
l majd rakni a NET1-et" interface=ether3-cAP2
add bridge="BR-008-Untrusted devices" interface=ether2.008
add bridge="BR-008-Untrusted devices" interface=ether3.008
add bridge=BR-010 interface=ether13
add bridge=BR-007-Net1-TEMP interface=ether2.007
add bridge=BR-007-Net1-TEMP interface=ether3.007-NET1
/ip address
add address=192.168.2.1/24 interface=BR-002-MGMT network=192.168.2.0
add address=192.168.10.1/24 interface=BR-010 network=192.168.10.0
add address=192.168.20.1/24 interface=BR-020 network=192.168.20.0
add address=192.168.30.1/24 interface=BR-030 network=192.168.30.0
add address=192.168.200.1/24 interface=BR-200-GUEST network=192.168.200.0
add address=192.168.40.1/24 interface=BR-040 network=192.168.40.0
add address=192.168.11.1/24 interface=BR-011 network=192.168.11.0
add address=192.168.8.1/24 interface="BR-008-Untrusted devices" network=\
192.168.8.0
add address=192.168.7.1/24 interface=BR-007-Net1-TEMP network=192.168.7.0
/ip dhcp-server network
add address=192.168.2.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.2.1
add address=192.168.7.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.7.1
add address=192.168.8.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.8.1
add address=192.168.10.0/24 dns-server=208.67.222.222,208.67.220.220 gateway=\
192.168.10.1
add address=192.168.11.0/24 dns-server=208.67.222.222,208.67.220.220 gateway=\
192.168.11.1
add address=192.168.20.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.20.1
add address=192.168.30.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.30.1
add address=192.168.40.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.40.1
add address=192.168.200.0/24 dns-server=208.67.222.222,208.67.220.220 \
gateway=192.168.200.1Ha kapcsolódnak a kiliensek, látják is egymást szépen (VLAN200-ban), minden rendben.
Amikor használom a CapsMan Access List-et, és átírom a VLAN-t (pl. VLAN10-re), akkor is kapcsolódnak szépen a kliensek, megkapják a módosított VLAN-hoz tartozó IP-jüket, elérik az internetet, tűzfal szabály alapján elérik a másik bridge-be került eszközöket is, de onnantól kezdve a módosított VLAN-ban nem látják egymást a kliensek. Tehát a példában a 192.168.10.x-es IP-jű eszközök nem pingelnek össze többet.
Ez az access list config:/caps-man access-list
add action=accept allow-signal-out-of-range=2s client-to-client-forwarding=yes mac-address=\
* radius-accounting=yes signal-range=-80..120 ssid-regexp="" vlan-id=10 vlan-mode=use-tag
add allow-signal-out-of-range=10s client-to-client-forwarding=yes disabled=no mac-address=* \
radius-accounting=yes signal-range=-120..120 ssid-regexp="" time=0s-1d,sun,mon,tue,wed,thu,fri,sat vlan-id=10 vlan-mode=\
use-tag
add allow-signal-out-of-range=10s client-to-client-forwarding=yes disabled=no mac-address=\
* radius-accounting=yes signal-range=-120..120 ssid-regexp="" time=0s-1d,sun,mon,tue,wed,thu,fri,sat \
vlan-id=10 vlan-mode=use-tagEgy harmadik ellenpróba:
Ha a fenti konfigban átírom a /caps-man datapath add bridge=BR-010 name=datapath010 vlan-id=10 vlan-mode=use-tag VLAN-t 10-re, akkor onnantól a 10-es VLAN-ban látják egymást az eszközök, és a 200-asban nem.Van valakinek ötlete, tapasztalata?
A cél: "Whitelist"-tel eltéríteni bizonyos klienseket, akik láthatják egymás eszközeit (pl. a sajátjait), miközben ugyanarra az SSID-re csatlakoznak, mint a "mezei" juzerek, akik izolálva annak egymástól.
Van valakinek ötlete, mi lehet az oka/megoldása a problémának?
-
#6149
lockdown90
senior tag
ekkold
#6147
lockdown90
senior tag
koszonom szepen, valoban megoldotta a problemat
arra esetleg lenne otleted, hogyan tudnam azt beallitani, hogy ha a routeremet utanakotom, akkor felalljon a telefonkapcsolat (regi digi ZTE router, ami biztositja a telefon vonalat). Annyit tudok hogy a WAN-nak VLAN 11 kellene hogy legyen, bridge modeba nem lehet allitani a digivel kapott routert.
-
ekkold
Topikgazda
Le akarom tiltani egy eszköz internet hozzáférését, de a helyi hálózatot (layer2 is) el kellene érnie. Ez elvileg egyetlen tűzfal szabály eddig, de... mit lehet tenni akkor ha ez az eszköz megváltoztatja pl. a MAC address-ét, és új IP-t is kap? A csatlakozás wifi-n keresztül megy, tehát akár kaphat egy külön SSID-t is. A routeren kívül még 2db AP is van a hálózatban, valószínüleg az egyik AP-re fog csatlakozni.
-
#6147
ekkold
Topikgazda
lockdown90
#6146
ekkold
Topikgazda
válasz
lockdown90
#6146
üzenetére
Olvasd el itt, valószínüleg TCP csomagméretet kell váltani. De lehet, hogy elég ezt yes-re átállítani a profilban:
change-tcp-mss=no -
#6146
lockdown90
senior tag
lockdown90
senior tag
Sziasztok adott egy RB750Gr3 es digi net 200, sikerult konfiguralni a routert, de valoszinuleg nem jol, mert
bizonyos weboldalak nem toltenek be, eltimeoutolnak. pl itcafe betolt, prohardver nem..stbezt a konfigot sikerult beallitani:
/interface ethernet
set [ find default-name=ether2 ] name=LAN
set [ find default-name=ether3 ] name=LAN2
set [ find default-name=ether1 ] name=WAN
/interface pppoe-client
add add-default-route=yes disabled=no interface=WAN name=pppoe-digi password=XXXXX use-peer-dns=yes user=XXXXX
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp_pool0 ranges=192.168.1.2-192.168.1.254
/ip dhcp-server
add add-arp=yes address-pool=dhcp_pool0 always-broadcast=yes disabled=no \
interface=LAN lease-time=3d10m name=dhcp1
/ppp profile
set *0 change-tcp-mss=no
/ip address
add address=192.168.1.1/24 interface=LAN network=192.168.1.0
/ip dhcp-server network
add address=192.168.1.0/24 dns-server=192.168.1.1 gateway=192.168.1.1 \
netmask=24
/ip dns
set allow-remote-requests=yes
/ip firewall filter
add action=accept chain=forward in-interface=LAN
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-digi
/ip service
set telnet disabled=yes
set api disabled=yes
set api-ssl disabled=yesMi okozhatja ezt problemat?
-
#6145
Zwodkassy
senior tag
macimeister
#6140
válasz
macimeister
#6140
üzenetére
Ha jól emléxem (MikroTik vs Apple):
- WMM = Enabled,
- titkosítás kell,
- régió beállítás megadni.
Egyébként a hivatalos fórum oldalon tonna szám van erről infó. -
#6144
#42556672
törölt tag
Cirbolya_sen
#6141
#42556672
törölt tag
válasz
Cirbolya_sen
#6141
üzenetére
Alapvetően két probléma volt velük :
- A DFS csatornákon rosszul detektálta a készülékeket a Mikrotik és radar jelnek nézte a készülék WiFi-jét ami azonnali csatornaváltást eredményezett
- DHCP probléma volt és a lease time-ot állítani kellett. -
#6143
#42556672
törölt tag
macimeister
#6140
#42556672
törölt tag
válasz
macimeister
#6140
üzenetére
Van LOG-od arról amikor ez történik?
-
#6142
macimeister
aktív tag
Cirbolya_sen
#6141
macimeister
aktív tag
válasz
Cirbolya_sen
#6141
üzenetére
ROS mikor látom, hogy van friss akkor megy rá. titkosítás jelenleg nincs rajta. Remélem ez annyira nem gond neki. Csatorna mondjuk lehet
-
#6141
Cirbolya_sen
aktív tag
macimeister
#6140
Cirbolya_sen
aktív tag
válasz
macimeister
#6140
üzenetére
Szia, szamit a Mikrotiknek a csatorna, a ROS verzio, es a titkositas modja. Az biztos, hogy be lehet allitani jora, es lehet jatszani eu es usa regias almaval is sokat
-
#6140
macimeister
aktív tag
macimeister
aktív tag
Lehet az, hogy az Apple telefonok a mikrotik routereken érdekesen mennek? Felmegy wifire azt ledobja meg minden baja van?
-
#6134
ekkold
Topikgazda
Lacika2013
#6131
ekkold
Topikgazda
válasz
Lacika2013
#6131
üzenetére
Szia!
Keres meg magánban, írd le az elképzelésedet, ha tudok segítek. Távolról is megy ha tudunk közben PC-n kommunikálni (teamviewer, skype, f.messenger).Lehet winyót kötni az USB-s routerekre, de csak linuxos filrerendszert (ext3 ha jól emlékszem) és esetleg FAT filerendszert kezel (a routerrel kell vagy célszerű formatálni). Típustól függő, hogy mekkora sebességre lesz képes.
-
#6131
Lacika2013
tag
Lacika2013
tag
Sziasztok.
Tudna valaki segíteni,aki nayon otthon van a Mikrotik routerekben?
3 db router lenne,amit össze kellene hangolni .
Kellene egy tökéletes belső hálózat,és természetesen az internet.
Van usb kimenet a routereken, lehetséges külső hdd-t kötni rá?Természetesen nem ingyen kérem.
Távoli megoldással megoldható a dolog?
Köszönöm -
quby
őstag
válasz
#42556672
#6129
üzenetére
Egy wAP ac és két cAP ac. Ha nem választok országot, akkor van csak 7 csatorna, ha kiválasztom hungary-t akkor ez:
/caps-man interface> possible-channels 24-AP_outdoor-1
channels: 2412/20-Ce/gn(20dBm),2417/20-Ce/gn(20dBm),2422/20-Ce/gn(20dBm),2427/20-Ce/gn(20dBm),2432/20-Ce/gn(20dBm),
2437/20-Ce/gn(20dBm),2442/20-Ce/gn(20dBm),2447/20-Ce/gn(20dBm),2452/20-Ce/gn(20dBm),2432/20-eC/gn(20dBm),
2437/20-eC/gn(20dBm),2442/20-eC/gn(20dBm),2447/20-eC/gn(20dBm),2452/20-eC/gn(20dBm),2457/20-eC/gn(20dBm),
2462/20-eC/gn(20dBm),2467/20-eC/gn(20dBm),2472/20-eC/gn(20dBm),2412/20/gn(20dBm),2417/20/gn(20dBm),2422/20/gn(20dBm),
2427/20/gn(20dBm),2432/20/gn(20dBm),2437/20/gn(20dBm),2442/20/gn(20dBm),2447/20/gn(20dBm),2452/20/gn(20dBm),
2457/20/gn(20dBm),2462/20/gn(20dBm),2467/20/gn(20dBm),2472/20/gn(20dBm)De az egyik (wAPac) flappel, és ha fent van akkor sem csatlakozik hozzá egy kliens sem....
-
#42556672
törölt tag
Pontosan milyen tipusú AP-k?
Első körben ne válassz országot! Gondolom International verziód van és nem USA belpiacra szánt. Az alábbit kellene látnod ha mindent jól állítasz be!
interface: AP 2GHz
channels: 2412/20-Ce/gn(30dBm),2417/20-Ce/gn(30dBm),2422/20-Ce/gn(30dBm),2427/20-Ce/gn(30dBm),2432/20-Ce/gn(30dBm),2437/20-Ce/gn(30dBm),2442/20-Ce/gn(30dBm),2432/20-eC/gn(30dBm),2437/20-eC/gn(30dBm),
2442/20-eC/gn(30dBm),2447/20-eC/gn(30dBm),2452/20-eC/gn(30dBm),2457/20-eC/gn(30dBm),2462/20-eC/gn(30dBm),2412/20/gn(30dBm),2417/20/gn(30dBm),2422/20/gn(30dBm),2427/20/gn(30dBm),2432/20/gn(30dBm),
2437/20/gn(30dBm),2442/20/gn(30dBm),2447/20/gn(30dBm),2452/20/gn(30dBm),2457/20/gn(30dBm),2462/20/gn(30dBm) -
quby
őstag
Csak azt nem értem hogy a 8-12 csatornák miért "not supported"???
Ha kiveszem CAPsMAN ból és csak sima ap akkor megy szépen ...[quby@xxxxxxxxx] /caps-man interface> possible-channels indoor2-1
channels: 2412/20-Ce/gn(30dBm),2417/20-Ce/gn(30dBm),2422/20-Ce/gn(30dBm),2427/20-Ce/gn(30dBm),2432/20-Ce/gn(30dBm),2437/20-Ce/gn(30dBm),2442/20-Ce/gn(30dBm)A többi hol van???
-
quby
őstag
válasz
#42556672
#6126
üzenetére
Van két site is. Mindkettö 3 ap, csak az egyikben 3 n-es ap van , a másikon meg 3 n/ac-s, de az ac nincs használva. Ha nem állitok country-t az elsö megy kiváloan, de ha állitok, akkor az egyik ap flappel, (ráadásul pont az aminek a mac-jét használja a bridge amiben van, igy az is percenként változik) igy nincs country beállitva. Melyiket kellene/érdemes?
-
quby
őstag
válasz
Ablakos
#6122
üzenetére
Köszönöm a választ mindkettötötknek. Ez közben világos lett hogy magátol választ csak szarul....
2 30m-en belüli ap ugyanazt a frekit kapja, és természetesn folyamatosan leszakadnak rola a kliensek. Most a provision-nél, az action nem dynamic-ot creál, hanem csak enabled, igy tudom a létrejövö CAP-ek alatt változtatni a csatornát, de a classic 1-6-11 es fellállás itt sem megy, mert valamiért a 7-12 közti csatornákra azt irják hogy not supported channel, és azokkal nem indul el az AP. Amig erre nem találok megoldást addig 1-3-6.Amit még nem tudok, hogy ha esetleg szeretném visszavenni az adó teljesitményt, akkor azt hogy kell tegyem?
-
Ablakos
őstag
Ha az auto választás alatt az üres channels mezőt érted a configuration vagy a cap interface alatt....
akkor az nem a channels fül alattiakból választ. Belemér a levegőbe és a (szerinte) legideálisabb frekvenciát választja a capsman. A channels-ben meghatározottakat explicit egy-egy cap-hez rendelheted a fentiekben leírt fülek alatt. (virtualnal persze ugyanaz lesz a frekv.) -
quby
őstag
Sziasztok!
Capsman alatt 3 ap csatorna választásával küzdök. A chanelsben csak 3 csatorna van (1,6,11) és auto-ra van állitva a channel. Az automatikus csatorna választásnál, mégis választ az összes többiböl is, ráadásul két egymás mellett lévö AP ugyanazt a csatornát. Hogy tudom fixen meghatározni a 3 ap csatornáit? Ha a configuration ban beállitok egy csatornát akkor mind a 3 ugyanazt kapja ami még rosszabb...
-
-
Adamo_sx
aktív tag
Ha valaki tanulni akar és rá tud szánni egy (két) hónapot az intenzív tanulásra, most kedvezményesen előfizethet az összes online tanfolyamra a mindenamimkrotiknál. A szuper kedd keretén belül ma éjfélig él.
-
akos86
aktív tag
Igyekszem megtanulni mindent amit lehet, a videókat és tananyagokat azért nézegettem mert érdekel és főleg azért mert a cégnél ahol dolgozom Mikrotiket termékeket használunk, nyilván ez nem egyenlő a tp link és társaival katt katt és kész. Remélem hogy összejön itthon is lecseréltem mindent erre a márkára mivel atomstabil ha jól be van állítva. Köszönöm az eligazítást.
-
bacus
őstag
A fő routered capsman és caps is egyben. A kliens beállítást el kell végezned rajta, pont ugyan úgy, ahogy a többi kliensen.
A mikrotik nem az a router és sosem volt, aminél egy hónap videó nézegetés és utána mindent tudsz.
Itt kérdezhetsz, sokan segítenek, de ne várja el senki, hogy megoldják a problémáit.
Ha nem tudod másképp megoldani, hívni kell fizetős segítséget. Ez egy vízvezeték vagy villanyszerelésnél természetes, egy router programozásnál meg nem?
-
akos86
aktív tag
Szia!
Tudnál infót adni hogyan állíthatom be megfelelően a capsmant mert jelenleg ott tartok, hogy kitépem az összes hajam. 1 hónapja használok mikrotiket ez idő alatt amit lehetett elolvastam vagy megnéztem róla. Többnyire a neten vezetékes routerről állítják be az ap-kat viszont nekem olyan beállítás kellene ahol a fő routert is bevehetem a capmanbe mivel wifis (Hapac2)A válaszodat előre is köszönöm.
-
-
bacus
őstag
válasz
#42556672
#6107
üzenetére
Nem azt írtam, hogy csak ez a különbség, hanem azt, hogy pl ez is egy ilyen különbség. *
Van aki egész nyáron használta mellettem munkára a "hello data" csomagot, perszer routerban és nem is érdekli, hogy milyen APN, neki jó így, sőt még a havi egy beszédforgalom lebonyolítása se volt gond.
Számomra meg használhatatlan...persze lehetne trükközni, de nem akarok állandóan ezzel szarakodni, ha nem megy, akkor hogy kell megkerülni.
* Ezért emeltem ki, mert nekem ez a legfontosabb tulajdonsága ami miatt használhatatlan. -
bacus
őstag
Semmiképpen nem "NAT" sőt nem is "nat", már a nagybetüs APN név is lehet oka, hogy nem ment.
Általában a telenornál ha tudod használni a kártyáddal a "net" APN-t, akkor mennie kell az "online" APN-el is. A kettő között apró különbségek vannak, pl az "online" APN-nél a PPTP VPN tiltott.
) mellett mekkora a CPU használat és egyes szabályokon finomítani vagy kikapcsolni, hogy ne terhelődjön le annyira. Bár lehet, hogy megérett a kondicserére, ha vannak a belső táp részen púpos elektrolit kondik.
Új hozzászólás Aktív témák
- LG 55G3 - 55" OLED evo - 4K 120Hz 0.1ms - MLA - 2000 Nits - NVIDIA G-Sync - AMD FreeSync - HDMI 2.1
- MikroTik CCR1009-7G-1C-1S+ Cloud Router
- Xiaomi Redmi A3 64GB Kártyafüggetlen, 1Év Garanciával
- Epson Workforce DS-530II Dokumentum szkenner
- Lenovo ThinkCentre M910q Mini PC / i7 7gen/8GB RAM/240GB M2 SSD/12 hónap jótállással
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: CAMERA-PRO Hungary Kft
Város: Budapest