-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Beniii06
őstag
válasz MasterDeeJay #8300 üzenetére
Kipróbáltam egy USB-s lan-al azzal meg kellő füst kíséretével jelezte hogy nem működik. (mármint az usb-s lanból szállt fel, ennek ellenére az usb-s cucc működik tovább hibátlanul csak kissé büdös)
Tehát egy POE-s kábelt(24+V) rákötöttél egy 5V-os USB aljzatra, nem csoda, hogy füstölt. A PC-ben az USB is működik tovább?
In case if the destination device does not support PoE-in powering, the PoE Passthrough can be disabled by manually removing all jumpers.
Leszedted az összes jumpert a gper-ről mikor rádugtad a PC-re?
"Got any other secret weapons?"
-
válasz Beniii06 #8301 üzenetére
Ez egy ilyen usb-lan-3 port hub. [link] De mondom semmi baja nem lett, működik a lan rész és a pendriveokat is felismeri.
Amúgy nem csak erre kötöttem rá hanem az alaplapi lan-ra is. De nem kellene hogy akár mit is kinyírjon ha leszedtem róla a jumpereket.
Az aktív poe tesztelésénél rajta voltak a jumperek de az mindegy kell hogy legyen hiszen aktív poe nem süthet meg lan-t. (eleve úgy használom a gépeket)[ Szerkesztve ]
Vintage Story PH szervere újra fut!
-
jerry311
nagyúr
6.45.1
*) rb4011 - fixed MAC address duplication between sfp-sfpplus1 and wlan1 interfaces (wlan1 configuration reset required);
*) sfp - fixed S-35LC20D transceiver DDMI readouts after reboot;
*) tile - improved link fault detection on SFP+ ports;Hogy ettol vagy mas javitastol de mar nem nem flappel a Mellanox ConnectX-3.
-
bambano
titán
válasz MasterDeeJay #8300 üzenetére
az ugye megvolt, hogy a doksi szerint jumperelni kell, ha nem akarod, hogy továbbküldje a poe-t?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
válasz bambano #8304 üzenetére
Megvolt de az aktív poét továbbküldheti elvileg, a passzívnál húztam le a jumpereket.
Vagy arra gondolsz hogy aktív poénál a hülye nem teljesíti a szabványt és kiküldi a 48v-ot OUT-on keresztül a hálókártyára ha kéri ha nem?
Mert úgy tudom úgy működik az aktív poe hogy az eszköz maga kéri a feszt. A passzív meg úgy hogy kapja ha kéri ha nem.
Aktívos POE switcheim vannak és lóg rajta más TP-link, Mikrotik, Ip-telefon, PC-k... minden szar. (LGS528P 28-Port Gigabit PoE+ , Cisco SG200-26P)[ Szerkesztve ]
Vintage Story PH szervere újra fut!
-
E.Kaufmann
addikt
válasz MasterDeeJay #8305 üzenetére
Szerintem, ha elég okos lenne a cucc, akkor mindegy volna, miről kapja a tápot és nem kellene jumperelni a továbbításhoz. Hisz magának az ismétlő/bridge-nek mindig kell az áram, akár táplált, akár saját tápos eszköz van a másik oldalon.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
válasz E.Kaufmann #8306 üzenetére
Elképzelhető. De ekkor fel kellene tüntetni hogy nem af/at szabványos a kimenete. Azaz passzív poén megértem hogy kell leszedni a jumpert, de aktívon nem elvileg.
De ugyanakkor nem változtat azon a tényen hogy nálam sehogysem akart működni se jumperrel se aktív se passzív poén. A kérdéses megsült eszközt (USB HUB + Gigabit lan) teszteltem és minden része hibátlanul működik, részlegesen szétszedtem (nem tudom szétpattintani) és a nyák hátsó lapján két ellenállás sült meg.Vintage Story PH szervere újra fut!
-
E.Kaufmann
addikt
válasz MasterDeeJay #8307 üzenetére
Van egyáltalán ebben az USB NIC-ben trafó? A gigabit is megy most vagy csak 100MBps-en kapcsolódik?
Le az elipszilonos jével, éljen a "j" !!!
-
válasz E.Kaufmann #8308 üzenetére
Gigabit megy azaz kiírja hogy 1Gb kapcsolódik, speedtesten 150-200mbit lejön ami reális mert terhelve van a háló.
Vintage Story PH szervere újra fut!
-
E.Kaufmann
addikt
válasz MasterDeeJay #8309 üzenetére
Első képen ott a trafó.
Le az elipszilonos jével, éljen a "j" !!!
-
cellpeti
veterán
sziasztok!
Inviteles internetem van, és elég gyenge a router amit adtak, már kint a teraszon sincs net és fent a felső szinten sem. Milyen Wifi-s eszközt ajánlanátok?
Tigris, tigris, csóvafény...
-
#42556672
törölt tag
válasz cellpeti #8311 üzenetére
A gyenge azt jelenti, hogy próbáltál más router-t ami jobb térerőt biztosított vagy azt, hogy ez amit adtak nem fedi le az összes igényelt teret, de nem próbáltál mást?
A Mikrotik nem azért szokott ajánlott lenni mert mikrosütőt játszik a nappaliban és a 3. szomszédban is van kapcsolat. Ellenben szép rendszer építhető ha több AP-t használsz, hogy mindenütt legyen térerő.
-
jerry311
nagyúr
válasz cellpeti #8311 üzenetére
Van erre egy topic...
Mondjuk, ott Mikrotiket nem nagyon fognak ajanlani, inkabb (egyszeru) otthoni felhasznalokra koncentralnak. -
Beüzemeltem Mikrotik wAP-t TP-link CPE210 helyett és brutál mit tud pedig az egyik legolcsóbb AP.
911L 2nD-ek szedik a jelét 50-65mbit/s elméleti sávszélen, a gyakorlatit nem teszteltem de a TP-link 1mbit kapcsolati sebességéhez képest biztos gyorsabb. (ezek voltak azok a 911-esek amik 2800ft-ba kerültek + 1600ft az antennacsati amire kukázott antennák mennek, poénak is akár milyen szemét jó hozzájuk, fenébe kellet volna többet vennem ) Egy benzinkút és egy beléptetőrendszer van rajta szóval elég kevés adat megy de a kapcsolat minősége számít azt is jól tudja. Habár lehet visszaveszem 20mhz-re ott még stabilabb lesz.
Most még a sok sok tp-link eszközömet egyenként szépen lassan lecserélem mikrotikra. Hozzátesztem hogy eddig nagyon jól elvoltam a tp-linkekkel de arányaiba véve az olcsóbb kategóriában is már jobbnak érzem a mikrotiket![ Szerkesztve ]
Vintage Story PH szervere újra fut!
-
őstag
válasz MasterDeeJay #8314 üzenetére
TéPé-Link: a rendszer gazdája "TéPé" a haját tőle!
-
válasz MasterDeeJay #8300 üzenetére
Na a GPER eszköz a következő módon működik:
Paszív 24v poe mikrotik tápfeladóval megy de a túloldalon kell egy aktiv poét megevő eszköz (nálam tesztre mikrotik 750gr3). Ha PC-t kötök rá akkor nem kapok IP-t, Jumpereket leszedve ugyan úgy nem kapok ip-t
Aktív TP-link 48v poét rákötve pedig Aktív poés eszközt rákötve működik csak (pl ip telefon), de ha menet közbe lehúzom a telefont és úgy kötöm rá a gépet akkor működik. Jumpereket leszedve semmi nem jön át, se PC-hez se telefonhoz (külön táppal sem)
Amint teljesen áramtalanítok és indítom már nem működik addig amíg a poe telefon nem volt egyszer rákötve.Röviden, csak úgy működik hogy a kimeneti részen poe eszköznek kell lennie, olyannak ami a bemenetnek megfelelő.
Ez minden bizonnyal valami bug lehet.
[ Szerkesztve ]
Vintage Story PH szervere újra fut!
-
Gre@T
tag
Üdv,
Port forwardingban kérnék segítséget. A filter szabályok gyári beállításon vannak.
Két porthoz pedig dstnatot csináltam ether1 input interfésszel.
A gyári beállításban a srcnat masquerade WAN ra dolgozik az output interface list-ben.Sajnos mindkét port zárt és nem látszik kívülről.
Ezek a jelenlegi beállítások:
0 ;;; defconf: masquerade
chain=srcnat action=masquerade out-interface-list=WAN ipsec-policy=out,none
1 chain=dstnat action=dst-nat to-addresses=192.168.88.249 to-ports=8000 protocol=tcp in-interface=ether1 dst-port=8000 log=no log-prefix=""
2 chain=dstnat action=dst-nat to-addresses=192.168.88.243 to-ports=51413 protocol=tcp in-interface=ether1 dst-port=51413 log=no log-prefix=""[admin@MikroTik] > /ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
0 D ;;; special dummy rule to show fasttrack counters
chain=forward action=passthrough1 ;;; defconf: accept established,related,untracked
chain=input action=accept connection-state=established,related,untracked2 ;;; defconf: drop invalid
chain=input action=drop connection-state=invalid3 ;;; defconf: accept ICMP
chain=input action=accept protocol=icmp4 ;;; defconf: drop all not coming from LAN
chain=input action=drop in-interface-list=!LAN log=no log-prefix=""5 ;;; defconf: accept in ipsec policy
chain=forward action=accept ipsec-policy=in,ipsec6 ;;; defconf: accept out ipsec policy
chain=forward action=accept ipsec-policy=out,ipsec7 ;;; defconf: fasttrack
chain=forward action=fasttrack-connection connection-state=established,related8 ;;; defconf: accept established,related, untracked
chain=forward action=accept connection-state=established,related,untracked9 ;;; defconf: drop invalid
chain=forward action=drop connection-state=invalid10 ;;; defconf: drop all from WAN not DSTNATed
chain=forward action=drop connection-state=new connection-nat-state=!dstnat in-interface-list=WAN log=no log-prefix="" -
snorbi82
senior tag
Sziasztok!
Szeretném figyelni a mikrotik 3011-ben a hőfokot és volt ingadozását, amit emailben küldenék magamnak.
Ha teszt emailt küldök, kiválóan megkapom, de ha a szkript küldené, mindig Timeout Occured hibát kapok. Esetleg valakinek valami ötlete? Előre is köszönöm!
Script:
:log info ("$[/system health get temperature] $[/system health get voltage]")
:if ([/system health get temperature]>32) do={/tool e-mail send to=xxx@gmail.com subject=[/system identity get name] body=("High temperature. Current temperature is: ".[/system health get temperature])}
:if ([/system health get voltage]<245) do={/tool e-mail send to=xxx@gmail.com subject=[/system identity get name] body=("Low Voltage Alarm. Current voltage is: ".[/system health get voltage])}IPhone 15 Pro Max, Iphone 13
-
IDM
tag
válasz snorbi82 #8319 üzenetére
Tools-> email->settings ki van töltve rendesen?
Optimalizáld a scriptet...
A levélküldéshez hozz létre egy általános "függvény" scriptet ami felépíti a standard levelet.
A vizsgálathoz egy másikat ami csak a kiértékelést végzi.
Ha valami nem OK átadod a mail "függvénynek" a mail body-ban. -
Mikrotik tűzfalon van pár leírás hogyan lehet a windows update-t letiltani. Van valaki aki foglalkozott vele?
Most egy ilyen kódot használok, látszólag rendben van de ha van valakinek jobb az szóljon!
/ ip firewall filter
add action=reject chain=forward comment="block_Win_Update" content=update.microsoft.com disabled=no reject-with=icmp-network-unreachable
add action=reject chain=forward comment="block_Win_Update" content=download.microsoft.com disabled=no reject-with=icmp-network-unreachable
add action=reject chain=forward comment="block_Win_Update" content=download.windowsupdate.com disabled=no reject-with=icmp-network-unreachable
add action=reject chain=forward comment="block_Win_Update" content=wustat.windows.com disabled=no
add action=reject chain=forward comment="block_Win_Update" content=stats.microsoft.com disabled=no
add action=reject chain=forward comment="block_Win_Update" content=ntservicepack.microsoft.com disabled=no reject-with=icmp-network-unreachable
add action=reject chain=forward comment="block_Win_Update" content=windowsupdate.com disabled=no reject-with=icmp-network-unreachableVintage Story PH szervere újra fut!
-
snorbi82
senior tag
válasz MasterDeeJay #8323 üzenetére
Ezt használom én is. Mondjuk én csak dhcp-n kapott ipcímes vendégeket tiltottam róla.
plusz még ezt használom:
[link] Mikrotik - Microsoft telemetry blockIPhone 15 Pro Max, Iphone 13
-
-
oehlergabor
csendes tag
Sziasztok!
Egy kis segítség kellene a MIKROTIK RB951g-2hnd router beállításához ,olyan akinek DIGIS netje van ,és használ IPV6-ot.[ Szerkesztve ]
-
_kovi_
aktív tag
Annyit sikerült megpróbálnom, hogy az egyik kábelt kihúztam a gépből. Ugyanis 2 hálókártya van a szerverben és mindkettő be van dugva a MikroTik-be. A szerver LAN_Team funkciója miatt...
Ehhez kapcsolódó kérdésem, hogy a MikroTikben be kell kapcsolni/állítani valamit, hogy ez ne okozzon gondot, mivel az előző Cisco routernél ment gond nélkül.
-
vighdavid
csendes tag
Sziasztok!
Új vagyok a témában.
Nem rég vásároltam egy Mikrotik hAP ac² típusú routert.
Beállítottam mindent, minden jól is működik 1 dolgot kivéve.
Probléma: Plex szervert a wifi-s eszközök nem látják médialejátszón keresztül (TV). Közvetlenül (ip cím megadásával) csatlakoznak a wifi-s eszközök is (pl. notebook). Sajnos a tv nem tudja ezt. Ennek a megoldásában szeretnék segítséget kérni! Több helyen kerestem, de sajnos eredménytelenül. Blokkolást mindenhol írják, de ilyne problémát nem találtam.TV: LAN-al látja a Plex megosztott mappát. Szóval amelyik eszköz a 192.168.1.0/24 subneten van az jó.
A következő lenne a beállítás:
Előre is köszönöm!
Üdv. Dávid
[ Szerkesztve ]
+36-30-978-3233 Ezen a számon általában elérhető vagyok! Így gyorsabb :) VAGY E-mail: vighdavid@gmail.com
-
vighdavid
csendes tag
-
vampire17
addikt
Sziasztok!
Elakadtam egy kicsit egy szogegyszeru dologgal.
Adott ket halozat:
192.168.1.0/24 (DHCP)
192.168.0.0/16 (Static)
Az folsobol az alsot szeretnem elerni, static route-al. Mindket halozat gateway-e ugyanaz az eszkoz: 192.168.1.1
Nyilvan a /16-bol siman elerheto gateway nelkul is a /24 de forditva szeretnem ha elerheto lenne. Azert nincs egy alhaloban minden, mert kesobb a static route vagy firewall segitsegevel szeretnem korlatozni, ki lat at (es hany IP-t) a tagabb tartomagyba.
Megcsinalom a routeot, a desc. 192.168.0.0/16 a gateway a bridge a pref. network meg a 192,168.1.1 de megsem latok at... Van erre valami otlet?
Kieg meg: ha megcsinalom a static routeot, akkor a routerrol mar elerem a 192.168.3.1-et, de egy dhcp-s 192.168.1.1 es geprol mar nem.
[ Szerkesztve ]
-
jerry311
nagyúr
válasz vampire17 #8336 üzenetére
Ha akarod szivasd magad atfedesmben levo halozatokkal. En inkabb szetszednem kisebb darabokra azt a /16-ot, ha nem kell oda tenyleg 65k IP cim.
A 192.168.1.0/24-ben a default gateway fele megy minden, ami nem ebben a subnetben van. Tehat a 192.168.0.0/16 minusz 192.168.1.0/24.
Aki viszont a 192.168.0.0/16-ban van, annak ez ugy nez ki mintha egy subnetben lennenek. Innentol kezdve ket lehetoseged van: minden gepre beallitasz egy static route-ot: 192.168.1.0/24 --> gateway. Vagy proxy-arp a gateway-en.
En igazabol egyiket sem szeretnem latni a sajat halozatomban. -
akos86
aktív tag
Sziasztok!
Valaki eltudná nekem magyarázni (akár privátban is) hogy miért a c és d válasz a helyes? (MTCNA-ra készülök)
Which computers would be able to communicate directly (without any routers involved)
a. 192.168.17.15/29 and 192.168.17.20/28
b. 192.168.0.5/26 and 192.168.0.100
c. 10.5.5.1/24 and 10.5.5.100/25
d. 10.10.0.17/22 and 10.10.1.30/23[ Szerkesztve ]
3dfx, gone but never forgotten...
-
vampire17
addikt
Igazsag szerint a "nem atjarhatosagra" nem feltetlen van szukseg, a hatarido pedig huz, szoval ez most igy marad...
Sajnos koncepcio szinten lett elb...a. Eredetileg egy subnet volt tervezve, kesobb jott az otlet, hogy ketto legyen, a megrendelo reszerol...
Mas:
Keszitettem egy VPN szervert (SSTP) be tudok autentikalni, pingelni tudom az eszkozoket. viszont semmilyen szolgaltatas (http, ssh..) nem megy a tavoli geprol a helyi halo gepeire...
Illetve nem erem el csak a 192.168.1.0/24 ben levo cimeket, pedig a router ugye 192.168.0.0/16 ra van allitva.
Sztm tuzfal lesz, arra tippelnek. (jelenleg a default tuzfalszabalyok vannak, + a 443 as port van kinyitva, hogy betalaljon a VPN)
A tavol gep IP cime fixen ez: 192.168.1.8
A local address a gateway: 192.168.1.1
[ Szerkesztve ]
-
jerry311
nagyúr
válasz vampire17 #8345 üzenetére
Alapveto hianyossagokat latok IP subletting temaban, ami nem latszodott a tervezeskor, viszont eroteljesen visszaut a gyakorlatban.
Igazabol mindegy mit modnunk, mert folytatod az egyben 192.168.0.0/16 halozattal. Egy Trabantot is foltozgathatsz a vegtelensegig, nem lesz belole Tesla. -
vampire17
addikt
válasz jerry311 #8348 üzenetére
volt egy terv, ahogy meg kellett valositani a halozatot, viszont ezt menet kozben kicsit ujragondoltuk mert jott ilyen kerdes a megrendelotol, hogy mi lenne ha...(szeparalas)
Nyilvan vilagos, ha lenne ra idom es csinalnek ket subnetet teljesen eltero tartomanyban, majd azt routeolnam ossze az altalam kitalalt szabalyok szerint, akkor megcsinalnam.
Viszont idom nincs, a szeparalas viszont nem fontos dolog, a megrendelo szamara irrelevans. (csak felvetette, mint lehetoseget)
Azt altalam feltett kerdes arra iranyult, hogy a tudasomon tul (ami szerint ezt nem lehet, csak ha mindket subnetet, de legalabb az egyiket megvaltoztatom) meg lehet-e megis valahogy oldani a dolgot, van e ra valami trukk a mikrotiken belul, amit nem ismerek... A valasz amit kaptam, hogy nem. Innentol fogva elengedtem a dolgot, mert nem szamit a project szempontjabol, hogy a ket halozat (ami valojaban egy, csak logikailag akartam kette venni) el van-e szeparalva.
Oszinte leszek... A megrendelo szempontjabol az sem szamitana, ha egy szolgaltatoi router lenne es egy buta switch... Innentol fogva minden plusz beleolto munkaora szamomra veszteseg, mert a penz ugyanannyi, de az ido meg tobb...
A VPN-el kapcsolatban:
Most mar alakul a dolog, elerem most mar minden eszkozom a halozaton a VPN en keresztul, kiveve a routert...
VyOS alatt ezt ugy kellett, hogy fel kellett venni a tuzfalnak egy masik IP-t, amit atjaronak beallittottam a VPN en es igy el tudtam erni a tuzfalat is.Ez itt is mukodhet?
[ Szerkesztve ]
Új hozzászólás Aktív témák
- Ritkaság! Alienware AW5520QF Oled Gamer Monitor!55"/4k/120hz/0,5ms/Alienfx RGB
- LG34UM-68P 21:9-es Ultra Wide monitor eladó!
- HP Envy x360 15,6 IPS LED Gorilla Glass i7, 16GB, 1TB fémházas 3az1 notebook + HP toll - harmad áron
- ASUS ProArt GeForce RTX 4080 SUPER 16GB GDDR6X OC (ASUS-VC-PRO-RT4080S-O16G) Bontatlan új 3 év gar!
- Szép állapotú 2020-as MacBook Air 13 - M1-es processzor, 8GB RAM, 256GB SSD
- HP 6570B 8/320 GB jó akkumulátor, hibátlan működés, jó állapot
- Asus Rog Strix G17 G733P Gamer Laptop Nvidia 4080 12 Gb 17,3 Gddr 32 Gb Ryzen 9 7845hx 240hz 2k 1Tb
- Intel Core i9 14900KF - SP103 (P111 / E88 - MC87 ) - delid
- Bomba ár! Dell Latitude E5550 - i5-5GEN I 16GB I 128 GB SSD I 15,6" FHD I W10 I HDMI I Cam I Gari!
- GeForce RTX 3060 Ti OC 8GB GDDR6 256bit