-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
jött egy gyors javítás
7.11.2 changelog:
*) dhcp - fixed DHCP server "authoritative" and "delay-threshold" settings (introduced in v7.11.1);
Download the new 'RouterOS 7.11.2' version here: https://mikrotik.com/download -
Tamarel
senior tag
-
Bubukain
senior tag
és a server sort mire kell ott állítani?
van egy "all" és egy "lan-dhcp"aztán átállítod őket DHCP-re és a router kiosztja nekik az IP-t, amit felvettél a Leases alatt
jól értem hogy a klienseket kell utána egyesével visszaállítani DHCP-re?
ez így elég macerásnak tűnikAkkor már nem egyszerűbb ha a DHCP tartomány átállítom 1-254 ig?
-
Tamarel
senior tag
Azt nem említetted, hogy kintről szeretnél dhcp-t osztani. Persze teljesen helyi ip cím mentesen is lehet (vxlan, eoip, zerotier), de akkor teljesítményt áldozol fel. Az ac2 eleve max 250-280 Mbps-t tud wireguard-on, ezt csökkented tovább minden egyébbel.
Plusz behozod a broadcast domain témát (amit minimalizálni kellene a wifi kliensek alvó állapota / akkumulátora miatt).Én inkább a sima, egyszerű routing-ra szavaznék:
- a fő routing táblára szükséged van, mert amúgy a forgalomnak (wireguard tunnel) mennie kell normálisan
- a routing rule tereli a forgalmat a wireguard tábla szabályai felé (szintén layer 3)
- interface list: attól függ hol tűzfalazol -
Tamarel
senior tag
https://forum.mikrotik.com/viewtopic.php?p=906311#p906311
A lényeg (példa):
/routing table
add disabled=no fib name=wireguard-xyz
/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=wireguard-xyz pref-src="" routing-table=wireguard-xyz suppress-hw-offload=no
add disabled=no dst-address=192.168.0.0/24 gateway=lan-bridge routing-table=wireguard-xyz suppress-hw-offload=no
/routing rule
add action=lookup disabled=no src-address=192.168.0.0/24 table=wireguard-xyz
Az egyebeket már gondolom intézted:
- ha a cél dinamikus, akkor script-el wireguard interface ip frissítése
- tűzfal szabályok
- wireguard WAN-ba rakása (interface list) -
#19986
privatposta
tag
Lenry
#19985
privatposta
tag
-
#19984
privatposta
tag
Lenry
#19967
privatposta
tag
köszi! :-)
Az éjjel be is üzemeltem. Hasít a net rajta (AP), de persze nem (csak) ezért vettem. Egyenlőre a rádió külön megy külön SSID-vel. Nem találom a megoldást a "smart" wifire, hogy egy SSID legyen illetve hogy válaszon a 2 és 5 G között. Talán ez most a következő lépés. Aztán majd az AP-ket kellene romaing szempontjából összekapcsolni, mert egyenlőre csak különálló AP-k...
Jó lennének a lépések legalább, aztán már rá fogok jönni szerintem -
#19966
privatposta
tag
Lenry
#19964
privatposta
tag
Megadom magamnak az esélyt, hogy beletanuljak. Első körben csak AP integrálás lesz, és nem annyira sürget az idő, mert az eredeti rendszer is működik, csak nem teljes lefedettséggel. Meg aztán biztos kérhetek tőletek is segítséget. :-) Nem mondom, hogy profi vagyok, de azért hálózatos régi tapasztalatom van valamennyi. Cisco első vizsga, azt hiszem CCNA...
-
Reggie0
félisten
Mert sok ertelme nincs. Lokalis fail2ban es/vagy ratelimit idolimittel boven eleg, amugy is szinte minden bejovot tiltani kell alapbol es a kiveteleket engedni. Az IP lista feldolgozasa is terheli a procit. Ha nagyon vedeni akarsz egy-ket portot amit csak te vagy hozzaertobbek hasznalnak akkor inkabb port knocking kell.
-
szinte biztos, hogy ez a probléma gyökere.
több hap ac2-t megnézve, olyanok, amiken semmi sem fut, csak CAPsMAN access pointként üzemelnek, kb másfél megabájt szabad hely marad az aktuális rOS7 mellett.
a listám 17000 tétel, kb 600 kByte, simán lehet, hogy ez lementve, stb, stb... el is fogyasztja ezt a nem túl sok helyet -
Horvi
őstag
Nekem is ez a gond vele, van egy nagy IP blocklist és megeszi a helyet. Elvileg ha úgy restartolod, hogy előtte kitörlöd a listát, meg azt a szabályt ami arra hivatkozik akkor restart után nem kéne vissza jönnie a listának, legalább is a mikrotik fórumon ezt javasolták ha jól rémlik(nem mostanában keresgéltem).
-
futott egy script, ami letölt és importál egy IP feketelistát, az most a legerősebb tippem, hogy az okozhatja a problémát, de azt is mostmár hiába tiltom le, attól hely nem szabadul fel, hiába törlöm a tűzfalból a címeket, attól sem, ráadásul reboot esetén minden visszaáll.
-
-
yodee_
őstag
Sikerült tesztelnem a "run after reset" funkciót. Nem egyszerű na
Például volt anno pendrive a routerben, de már nincs így elakadt a script. Volt USB modem, már nincs és az sms funkciónál elakadt a szript. Viszont, miután minden hibát kiigazítottam szépen lefutott a szkript és teljes egészében visszaállította a routert. Javaslom, ha a helyszínen leszel akkor teszteld le sé legyen egy ilyen szkript a flashben mert nagyon hasznos. -
Valószínűleg döglődik, igen.
De akkor az install check a meglévő területeken illett volna hogy megtalálja. Könnyen lehet az is, hogy az új verzió flashre írásakor kerül rossz / hibás területre, és ott sérül meg, ám a meglévő rendszert így nem érinti.Én nem kínlódnék vele --> csere.
-
#19813
E.Kaufmann
veterán
Lenry
#19811
E.Kaufmann
veterán
Lelőni a táveléréshez nem szükséges portokat és szolgáltatásokat (pl QoS, proxy, netről frissülő listák, Wifi, CAPsMAN), törölni a felesleges állományokat a flash-ről, majd újraindítani és úgy frissíteni? Nekem hap mini-vel kellett így bajlódnom, de egy ac2-ben legalább RAM van elég, úgyhogy csak tipp.
-
Tamarel
senior tag
Dns / ip felé keresgélnék.
Dinamikus ipv4-es végpontokon scripttel íratom be a wg interface-be a feloldott ip-t 10 percenként, a két vége között 5 perc eltolással.Talán elég egy oldali helyes ip a kapcsolat felépüléséhez (ha épp van ilyen irányú forgalom), de biztos, hogy nem mindig. Ilyenkor ki kell várni a 10 percet.
A lényeg, hogy mindig feljön magától.Mindkettőn van “betárcsázó” kliens (telefon), azokra nincs script. Ha leszakad, akkor marad a kézi megoldás.
-
adika4444
addikt
Nem tudom mi lehet ez, de én is tapasztaltam. A felállás egy OVH szerver a franciáknál és én Pesten, a DIGI netemen. A WG-t IPv6-on üzemeltetem. Néha nekem is eldobja magát és csak a wg if újraindítása segít. Más irányba nem csinálja. Nem sikerült rájönni, mi a hiba, most heti egy alkalommal csinálja, de volt, hogy hibamentes fél óra maga volt a csoda. Most pár napja Telekom WG tunnelben van az OVH-s felépítve, így még nem szakadt. Érthetetlen. MikroTik-kel belföldön tapasztaltam, DIGI és Atw végpontok közt. Megoldani nem sikerült, átálltunk L2TP-re.
-
kammler
senior tag
Úgyanígy most egy retkes 8 portos sima nem menedzselhető 2.5Gbit switch 50-60 ezer. Ezek mit képzelnek? Ez az RB5009 is. Lett rajt egy darab 2.5Gbit port. Oda rádugom a retkes internetet a telekomtól, 2.5Gbit ok. Nem merült fel a mafláiba, hogy esetleg lehetne rajt még egy? Ne adj isten az egész az legyen? Kíváncsi lennék, megint miféle nyakatekert egy gondolat volt ez mögött. Oké ott az SFP+ port. Oda akár egy S+RJ10-et is lehet rakni. Ami 90 fokon fől majd. Vagy optikát. Az nem fől.
-
dombila
őstag
Én erre vagyok nagyon kíváncsi:
*) ipv6 - send out RA packet with "preferred-lifetime" set to "0" when IPv6 address is deactivated;
Remélem megoldja a script nélküli DIGI pppoe bontást/újrakapcsolódást. (Nem mintha adika4444 scripjei nem működnének
)Így már csak a dinamikus firewall-t kell(ene) valahogy megoldania a Mikrotik-nak
-
#19236
lionhearted
őstag
Lenry
#19235
-
Oké, de ezt hogyan?
A távoli elérés adott, hiszen ezt a célt szolgálja: a mögötte dolgozó Asus routert elérem Wireguardon és OpenVPN-en. De magához a Mikrotikhez nem ismerek hozzáférési módot úgy sem, ha ott vagyok helyben -- mindaddig, amíg benne van a SIM-kártya.
Köszönettel: MaCS
-
#19167
E.Kaufmann
veterán
Lenry
#19166
E.Kaufmann
veterán
Egyrészt, én most a gerinchálózatokra gondoltam, ott úgy tudom erőteljesen használatban van, valamint DHCPv6 nélkül is van élet, csak pl a Mikrotik alatt még kell a DHCPv6 pl az egyedi IPv6 DNS szerver hirdetéséhez, mert különben az RA-k csak a DNS szerver alatt levő a szolgáltatótól kapott uplink szervereket hirdetik (van rá kapcsoló) vagy azokat sem
Android mint kliens, úgy láttam, jól elvan DHCPv6 nélkül, elég ha a router ismeri. Nekem Wifin és Telenor-os neten is szépen táncolt a teknős, ha az APN-nél be volt lőve az IPv6. A Vodafonnal viszont nem működött a régebbi telefonom, csak Wifin kapott IPv6-ot (nem tudom, hogy 9-es droid vagy Voda gond volt-e) -
#19165
E.Kaufmann
veterán
Lenry
#19164
E.Kaufmann
veterán
Na ja...
Mindenesetre én foglalkozok vele, mert azért néha nem hülyeség egy komplett tartomány egy cím helyett, meg mivel le van sajnálva (otthoni és KKV szinten, miközben úgy tudom nagy cégek és mobilhálózatok már nagy erővel használják, Ázsiáról már ne is beszéljünk), akár még előny is lehet később, hogy már ismerkedtem vele, miközben ismerek pár szakit, akik bottal se piszkálnák... -
-
-
Formaster
addikt
Nálam megvan a probléma. A szolgáltatói routert már nem lehet elérni már csak https kapcsolaton keresztül (valami update óta) Tehát a 192.168.1.1-re nem reagál, de érdekes, hogy átirányít a https://internet.xxx címre, de képtelen betölteni. Valami bug lehet.
A megoldás az lett, hogy https://192.168.1.1 címmel hívom. Esetleg egy próbát ott is megér.
-
L-Elek
csendes tag
..A Wireless Tables ablakban nálam is van "Scan" gomb, kb ott, ahol bekarikáztad, de rákattintva a "Scan" ablakban nincs ott a "Connect" lehetőség (Így nem tudok csatlakozni a felderített SSDk egyikéhez).
Egyébként itt (A RouterOS 7.7 -ben, ami ezen a routeren van) a fülek is mások ennél az ablaknál: -
#18753
Cirbolya_sen
aktív tag
Lenry
#18751
Cirbolya_sen
aktív tag
Sikerült megoldanom velük, hogy csak a WAN oldalát csatlakoztassák vissza /volt még egy tartalék WAN IP címük, azt beírtam az átmeneti routerbe, így mosmár az internet felől elérem a Mikrotiket
a NAT beállításban, a sor végén találtam csak régi WAN IP bejegyzést, de az csak már nem működő szolgáltatásokra vonatkozott
-
iceQ!
addikt
-
ekkold
Topikgazda
Mitől volt a kernel falióra? A hardver kezd döglődni, vagy a szoftver(ROS) ?
Ha a hardver hiba, akkor ugyanolyat tennék tartaléknak, mert akkor csak rá kell tölteni a backupot ha gond van, egy másik tipus esetén ezb nem ennyire egyszerű.
Ha sok VPN fut egyszerre azaz kihasználja, a 9 magos processzort, akkor a CCR az erősebb. Ha olyan dolgok futnak ahol az egymagos teljesítmény a fontosabb, akkor a 4011 kicsit erősebb.
Annak idején az RB5009-et hasonlítottam össze, egy passzív hűtésű CCR1009-el. Nem voltak drasztikus különbségek, de pl. VPN-ben úgy emlékszem az RB5009 volt a gyorsabb, viszont az RB4011-es szerintem valamivel gyengébb mint az RB5009.
Aztán az a következő kérdés, hogy egyáltalán melyik kapható éppen... -
hosszútávú memory leak helyzetjelentés: úgy látom megoldódott.
itt látszik, hogy a 7.5-re (majd 7.6-ra) frissítés előtt folyamatosan indokolatlanul emelkedett a memóriahasználat, azóta viszont kb egy szinten stagnál.
ha csak az elmúlt 3 hónapot nézem, akkor még jobban látszik.
cserébe most egy kernel falióra miatt újraindult, és eléggé zavar, hogy vajon mi történhetett. a logokat folyamatosan küldöm egy syslog szervernek, de ott nem látszik semmi
-
mmegéri ha nagyon messze van a rendeltetési hely. 
sajnálom. Gondolom megint lesz egy köröd, akkor most ne felejtsd. Nekem közben sikerült az email-t megoldani:
, vagy nincs ott egy értelmesebb emberke sem, akit távolról lehet instruálni?
)
Új hozzászólás Aktív témák
ekkold- Eredeti játékok OFF topik
- exHWSW - Értünk mindenhez IS
- Kecskemét és környéke adok-veszek-beszélgetek
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Kerékpárosok, bringások ide!
- Építő/felújító topik
- Vicces képek
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- Milyen légkondit a lakásba?
- EA Sports WRC '23
- További aktív témák...
- BESZÁMÍTÁS! Sony PlayStation 4 PRO 1TB SSD fekete játékkonzol extra játékokkal garanciával hibátlan
- BESZÁMÍTÁS! Sony PlayStation4 PRO 1TB fekete konzol extra játékokkal garanciával hibátlan működéssel
- Apple iPhone 13 Pro 128GB, Kártyafüggetlen, 1 Év Garanciával
- BESZÁMÍTÁS! Dell Latitude 5550 üzleti -Intel Ultra 7 165U16GB DDR5 RAM 1TB SSD Intel Graphics WIN11
- BESZÁMÍTÁS! Asus ROG Flow Z13 + ROG XG RTX 3070 - i9 12900H 16GB DDR5 RAM 1TB SSD + RTX 3070 8GB WIN
- 15,6" Dell Latitude laptopok: E6540, E5550, E5570, 5580, 5590, 5500, 5501, 5510/ SZÁMLA + GARANCIA
- TP-Link Archer C1200 Router eladó (1200 Mb/s Wi-Fi)
- BESZÁMÍTÁS! MSI B450 R7 7 5700X 32GB DDR4 512GB SSD RTX 2080 8GB Fractal Design Define R5 FSP 750W
- BESZÁMÍTÁS! ASRock B550M R7 5700X 32GB DDR4 512GB SSD RTX 3070 OC 8GB NZXT H400 fekete Enermax 750W
- AKCIÓ! Gigabyte B85-HD3 B85 chipset alaplap garanciával hibátlan működéssel
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged