-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
-
válasz
Reggie0
#19673
üzenetére
Nyilván ezt a részét értem, mindenkinek elsődleges a porfit, de fejlődés szempontjából jó lenne valami előrelépés, mert ma már szinte minden normálisabb alaplap és noti tud 2.5G-t szóval jó lenne ha ezt lekövetnék a gyártók is a hálózati szegmensben, és halandóknak is elérhető áron.
-
#19604
E.Kaufmann
veterán
Reggie0
#19603
E.Kaufmann
veterán
válasz
Reggie0
#19603
üzenetére
Lehet, pont ott a kutya elásva, mert több MAC Vendor lookup sem ismeri fel a gyártót, lehet valahogy elíródott és nem is kapja meg azt az IP címet fixen? Bár simán lehet, hogy annyira noname, nincs is benne egy adatbázisban sem
![;]](//cdn.rios.hu/dl/s/v1.gif)
Az én AUX Deltáim Wifi dongléinek MAC címét felismerik, hisz a méltán híresneves Hangzhou BroadLink Technology Co.,Ltd gyár termékei -
#19327
lionhearted
őstag
Reggie0
#19324
válasz
Reggie0
#19324
üzenetére
Garantáltan ebből semmi nincsen, mert ezeket a kliensnek is (jól) támogatnia kell. A legtöbb kliens most is van annyira okos, hogy ilyen -70dBm körül már másikra menne.
Anno itt olvastam a Samsung megoldását, az Opportunistic Key Caching és a Save Roaming Channels kombinációt, ami csak kliens oldalon elősegíti a dolgot. Telefonom/laptopom pl nekem sosem ragadt rá az APra, de olyan van, hogy valamilyen szolgáltatás érzékeny a váltásra, ahogy írtam is. Elismerem, hogy a seamless ettől lenne igazi (de sajnos nincs tapasztalatom mással, ott semmivel sincs gond?!), roaming viszont van. -
#19323
lionhearted
őstag
Reggie0
#19321
válasz
Reggie0
#19321
üzenetére
Bár a rövid válasz tényleg ez (nincs k/v/r implementálva a cap ac-kban semennyire), azért a capsman csak jó valamire...
Nekem capsman nélkül is mennek az eszközök ide-oda, ha betartom azt, hogy egy SSID és jelszó van. Van ami érzékenyebb rá (pl VoWIFI, okos TVkkel is gondom van/volt), van ami nem annyira (random másik netes hívás.) -
Laca0
addikt
válasz
Reggie0
#19306
üzenetére
Mar/27/2023 16:52:53 lte,async lte1: sent AT E0 V1
Mar/27/2023 16:52:53 lte,async lte1: rcvd OK
Mar/27/2023 16:52:53 lte,async lte1: sent AT+CFUN?
Mar/27/2023 16:52:53 lte,async lte1: rcvd +CFUN: 0
Mar/27/2023 16:52:53 lte,async lte1: sent AT+CFUN=4
Mar/27/2023 16:52:57 lte,async,event lte1: ^SIMST: 0
Mar/27/2023 16:52:57 lte,async lte1: rcvd OK
Mar/27/2023 16:52:57 lte,async,event lte1: +CPIN: READY
Mar/27/2023 16:52:57 lte,async,event lte1: ^SIMST: 1
Mar/27/2023 16:52:58 lte,async lte1: sent AT+CFUN?
Mar/27/2023 16:52:58 lte,async lte1: rcvd +CFUN: 4
Mar/27/2023 16:52:58 lte,async lte1: sent AT+CMEE=2
Mar/27/2023 16:52:58 lte,async lte1: rcvd OK
Mar/27/2023 16:52:58 lte,async lte1: sent AT+CREG=2
Mar/27/2023 16:52:58 lte,async lte1: rcvd OK
Mar/27/2023 16:52:58 lte,async lte1: sent AT+CGREG=2
Mar/27/2023 16:52:58 lte,async lte1: rcvd OK
Mar/27/2023 16:52:58 lte,async lte1: sent AT+CEREG=2
Mar/27/2023 16:52:58 lte,async lte1: rcvd OK
Mar/27/2023 16:52:58 lte,async lte1: sent AT+CGEREP=2,0
Mar/27/2023 16:52:58 lte,async lte1: rcvd OK
Mar/27/2023 16:52:58 lte,async lte1: sent AT+CMGF=0
Mar/27/2023 16:52:58 lte,async lte1: rcvd OK
Mar/27/2023 16:52:58 lte,async lte1: sent AT+CNMI=1,1,0,1,0
Mar/27/2023 16:52:58 lte,async lte1: rcvd OK
Mar/27/2023 16:52:58 lte,async lte1: sent AT+EEMOPT=1
Mar/27/2023 16:52:58 lte,async lte1: rcvd OK
Mar/27/2023 16:52:58 lte,async lte1: sent AT*MRD_SN?
Mar/27/2023 16:52:59 lte,async lte1: rcvd *MRD_SN:723C03360156
Mar/27/2023 16:52:59 lte,debug lte1: serial: *MRD_SN:723C03360156
Mar/27/2023 16:52:59 lte,async lte1: sent AT+CFUN=4
Mar/27/2023 16:52:59 lte,async lte1: rcvd OK
Mar/27/2023 16:52:59 lte,async lte1: sent AT*CGDFLT=0,"IP","telemetrics.net",,,,,,,,,,1,0,,,,,,,1
Mar/27/2023 16:52:59 lte,async lte1: rcvd OK
Mar/27/2023 16:52:59 lte,async lte1: sent AT*CGDFAUTH=0,0
Mar/27/2023 16:52:59 lte,async lte1: rcvd OK
Mar/27/2023 16:52:59 lte,async lte1: sent AT+CPIN?
Mar/27/2023 16:52:59 lte,async lte1: rcvd +CPIN: READY
Mar/27/2023 16:52:59 lte,async,event lte1: +MMSG: 2, 0
Mar/27/2023 16:52:59 lte,async,event lte1: +MMSG: 3, 0
Mar/27/2023 16:52:59 lte,async,event lte1: +MMSG: 0, 0
Mar/27/2023 16:52:59 lte,async,event lte1: +MPBK: 1
Mar/27/2023 16:53:03 lte,async lte1: sent AT+CPMS="SM","SM","SM"
Mar/27/2023 16:53:03 lte,async lte1: rcvd +CPMS: 0,20,0,20,0,0
Mar/27/2023 16:53:03 lte,async lte1: sent AT+CFUN?
Mar/27/2023 16:53:03 lte,async lte1: rcvd +CFUN: 4
Mar/27/2023 16:53:03 lte,async lte1: sent AT+ICCID?
Mar/27/2023 16:53:03 lte,async lte1: rcvd +ICCID: 89367031562241367530
Mar/27/2023 16:53:03 lte,async lte1: sent AT+CNUM
Mar/27/2023 16:53:03 lte,async lte1: rcvd +CME ERROR: 100
Mar/27/2023 16:53:03 lte,async lte1: sent AT+CIMI
Mar/27/2023 16:53:04 lte,async lte1: rcvd 216703127231753
Mar/27/2023 16:53:04 lte,async lte1: sent AT+CPIN?
Mar/27/2023 16:53:04 lte,async lte1: rcvd +CPIN: READY
Mar/27/2023 16:53:04 lte,async lte1: sent AT*BAND=5,78,147,160,524487,0,2,0
Mar/27/2023 16:53:04 lte,async lte1: rcvd OK
Mar/27/2023 16:53:05 lte,async lte1: sent AT+COPS=0
Mar/27/2023 16:53:05 lte,async lte1: rcvd OK
Mar/27/2023 16:53:05 lte,async lte1: sent AT+CFUN=1
Mar/27/2023 16:53:05 lte,async,raw lte1: +CREG: 2
Mar/27/2023 16:53:05 lte,async,raw lte1: +CEREG: 2
Mar/27/2023 16:53:05 lte,async lte1: rcvd OK
Mar/27/2023 16:53:05 lte,async lte1: sent AT+COPS=3,0
Mar/27/2023 16:53:05 lte,async lte1: rcvd OK
Mar/27/2023 16:53:05 lte,debug lte1: config ok
Mar/27/2023 16:53:05 lte,async,raw lte1: sent AT+CFUN?
Mar/27/2023 16:53:05 lte,async,raw lte1: rcvd +CFUN: 1
Mar/27/2023 16:53:05 lte,async,raw lte1: sent AT+CSQ
Mar/27/2023 16:53:05 lte,async,raw lte1: rcvd +CSQ: 99,99
Mar/27/2023 16:53:08 lte,async,raw lte1: sent AT+CSQ
Mar/27/2023 16:53:08 lte,async,raw lte1: rcvd +CSQ: 99,99
ebből van egy pár sor, rövidítek
Mar/27/2023 16:53:48 lte,async,raw lte1: sent AT+CSQ
Mar/27/2023 16:53:48 lte,async,raw lte1: rcvd +CSQ: 99,99
Mar/27/2023 16:53:48 lte,async,raw lte1: +CREG: 3, d24, 14780a, 7
Mar/27/2023 16:53:48 lte,async,raw lte1: +CEREG: 3,"0d24","0014780a",7És itt végén írja ki, hogy denied. -
zsolt008
tag
válasz
Reggie0
#19293
üzenetére
aha, értem, köszi. itt most nekem nem is kell 2 default gw, minden megy át a tunnelen, az endpoint meg kap egy külön route-ot. aztán majd netwatch vagy schedulerrel updatelek, még meg kell néznem pontosan hogy is működnek.
@Tamarel - esetleg átdobnád, hogy néz ki nálad a scheduler script?
köszi -
zsolt008
tag
válasz
Reggie0
#19288
üzenetére
nem a def gw változik, a nyíl csak azt jelenti hogy az a cím azon az interfacen megy.
hogy érted, hogy követi az ip változást?
(a peer-ben feloldja az fqdn-t az endpoint_addresnél)
az van a fejemben, hogy a kliensen kell egy külön route az endpont_addresshez (ez lenne a remote_endpoint_ip az előző hozzászólásomban), ha egyébként a 0.0.0.0/0 a wg_interfacen keresztül megy.
nem így van? most sajnos nem tudom kipróbálni, de csak így sikerült összehozni, igaz zöldfülű voltam mindkettőhoz (mikrotik/wireguard) -
#19251
MasterDeeJay
veterán
Reggie0
#19249
-
-
Formaster
addikt
válasz
Reggie0
#19088
üzenetére
Igen, ezt látom, hogy szép a lefedettség. Azt gondoltam, hogy esetleg valami peer-to-peer működik, vagy van valami pool, amibe be lehet szállni sávszélességgel. 192Tbit az elég durva számnak tűnik.
Smafia mint kiderült hiába van, ha igazán támadás alá kerül egy router mögötti szolgáltatás, akkor hiába fogja meg a router, maga net kapcsolat lesz megbénítva. Esetleg még ilyen brute force próbálkozások ellen jó kb (ha jól sejtem)
-
Formaster
addikt
válasz
Reggie0
#19075
üzenetére
Köszi Urak, valahogy kimaradt ez a típusú ddos nekem, illetve a cloudflare-el nyilván találkoztam, de mélyebben ezt sem elemeztem.
Tehát, gyakorlatilag egyedül a cloudflare és tsai tudnak valós védelmet nyújtani. Azért ez is érdekes, hogy még állítólag a free pack is elég jól használható. Honnan vesznek ennyi sávszélt, hogy kvázi ingyen osztogatják
-
Kenderice
senior tag
válasz
Reggie0
#19071
üzenetére
Igen, a .ovpn fájlba írtam bele.
Itt a tartalma:client
proto tcp-client
port 1194
remote xxx.ddns.net
route 192.168.0.0 255.255.255.0 192.168.88.1
dev tun
nobind
persist-key
tls-client
ca ca.crt
cert client.crt
key client.key
ping 10
verb 3
cipher AES-256-CBC
auth SHA1
pull
auth-user-pass passwd -
Formaster
addikt
válasz
Reggie0
#19069
üzenetére
A syn, dos, ddos rule jelenleg nemcsak tiltja, hanem végleges ban listára is teszi a másodpercenként x alkalommal próbálkozót. Ha a connection nem jön létre és a tűzfal végleges ban listára teszi, akkor nem értem, hogy tudja megbénítani a downlinkem.
Feltételezem, hogy te érted, szóval a kérdés az, hogy ez ellen miként lehet védekezni?
-
ekkold
Topikgazda
válasz
Reggie0
#19046
üzenetére
Próbaképpen rádugtam egy arduino nano-t az mikrotik USB portjára. Simán felismerte mint soros portot. Ha lesz rá egy kis időm, majd írok rá valami programot. Ha ezt beállítanám konzolként a mikrotikben, akkor onnantól bármit kiírathatok vele egy kijelzőre. Sőt, mondjuk nyomógombokat is tehetnék az arduinora, amelyek egy-egyszkriptet indítanak a mikrotiken. Így szinte bármilyen funkciót hozzá lehetne rendelni egy-egy nyomógombhoz.
-
Audience
aktív tag
válasz
Reggie0
#19026
üzenetére
Van egy 2 magos procija amiből egy magot a Mikrotik letiltott és van 1Gbps a proci és a switch chip között és van 25 firewall rule meg még pár apróság...nekem ez nem ideális setup és mind a proci mind az a link a proci és a switch chip között kifeküdhet.
De nyilván ez csupán a véleményem, tesztelni kellene!
-
ASENKI
csendes tag
válasz
Reggie0
#19021
üzenetére
@Audience: Sima otthoni felhasználás: pppoe kliens, DNS, DHCP, kb. 25 tűzfal szabály, PoE terhelés 15W. Szerver nincs mögötte, befelé VPN-t nem használok.
@Reggie0: Nálam a CPU terhelés, amikor rendben működik, folyamatosan 10% alatt van, de leginkább 7%. Ettől függetlenül lehet simán valamilyen bug.
-
zumike
tag
válasz
Reggie0
#18898
üzenetére
/interface bridge port> /interface bridge vlan print
Flags: X - disabled, D - dynamic
# BRIDGE VLAN-IDS CURRENT-TAGGED CURRENT-UNTAGGED
0 bridge_vlan 5 ether4 ether3 ether5
1 bridge_vlan 27 ether3 ether5 ether4
2 bridge_vlan 99 ether3 ether4 ether5
Ethernet 3 hybrid. 5unt, 27t,99t.
Ethernet 4 trunk 5t,27t,99t.
Ethernet 5 hibrid 5t,27unt,99t.
A dhcp rendesen megy ha csak trunk és accesst használok, de amikor képbe jön a hybrid utána már nem jó.
Itt nincs pre mint a mediawikiben? -
bigrock
addikt
válasz
Reggie0
#18842
üzenetére
Nem vagyok különösebben nagy Mikrotik guru, Ekkold leírása és némi MTCNA ismeretek alapján pár routert már beüzemeltem itt-ott, amik tökéletesen működnek kis irodákban, otthon, melóhelyen.
Az RB5009 még árban kisajtolható. Az esetleg megoldható, hogy a szolgáltatói routert teljesen kiküszöbölve a bejövő optikát egyenesen az 5009-be dugom be valami SFP modullal? -
válasz
Reggie0
#18806
üzenetére
"system/leds/settings-ben az all-leds-off -ot immediate-re allitod, akkor kikapcsolja azt is."
Ezt már próbáltam, de nem történt semmi :-(
6.49.7
Szerkesztve: mobil app alól csináltam, és ott OK után még egy pipa is kellett neki, mint az kiderült.
Ma is tanultam valamit :-) -
thomasrc
tag
válasz
Reggie0
#18733
üzenetére
Az FT nincsen beállítva. A MAC tiltás is egy megoldás, de az emeleten eléggé jó az 5 GHz jelszintje és ott szeretném, hogyha használni tudná. Valamiféle band steeringet nem lehet csinálni Mikrotikben, akár script által? Azzal már a megvételkor is tisztában voltam, hogy a Mikrotiknek wifiben vannak hiányosságai, de azt álmomban sem hittem volna, hogy egy kliens lehet ennyire buta, hogy ezzel külön foglalkozni kelljen...
@g0dl Getic-től, 152 EUR volt postával együtt. A szállítás kicsit lassú volt, de a magyar forgalmazótól akkor azt a választ kaptam, hogy nézzek vissza 3-4 hét múlva. Annyit nem akartam várni.
-
LógaGéza
veterán
válasz
Reggie0
#18719
üzenetére
Ez a port bonding akkor most hogy működik? Mikrotik Wikijén azt emelik ki, hogy nem lesz több a sebesség több porttal, csak failover és load balancing lesz.
Interface bonding does not create an interface with a larger link speed. Interface bonding creates a virtual interface that can load balance traffic over multiple interfaces. -
DonJoee
tag
válasz
Reggie0
#18684
üzenetére
Köszi.
Még nem igazán ástam bele magam a VLAN-okba.
Amit már most látok, hogy a routeren azt a portot, amit erre akarok használni, azt ki kell vegyem a brigde-ből, továbbá a Switch-menüben kellene beállítani a portot, hogy ő mostantól mondjuk a VLAN10 része. Ezt a beállítást a többi switchen is meg kell tennem.
Most jelenleg 2 kérdés merült fel bennem (mert nem nagyon értek még hozzá, egyébként 17 lenne):
1. Ahány leírást csak olvastam, láttam, a VLAN-okhoz egy bizonyos ponton IP-tartományt rendelnek a routerben. De itt most nem a router fogja az IP-t osztani, hanem a mesh master AP-ja. Vagy ekkor is be kell állítani a routerben, hogy milyen tartományban fog a mesh dolgozni?
2. A CRS305-ök (amik csak optikai switchek) maradhatnak úgy, ahogy vannak? Nyilván, mert azokon az összes forgalom átmegy, nincs mód csak VLAN-portot beállítani rajtuk (illetve mód van, csak értelme nincs).
Na, mégis csak 3 kérdés lett a végére:
3. Mivel a 305-ökön minden adat átsuhan, ők a VLAN tag-ek alapján tudnának jól dolgozni. Ha a routeren a switch részben állítom be a VLAN-t, akkor mi végzi a tag-elést? Vagy az megy automatikusan?Hmm, kezdek belebonyolódni. Lehet, hogy itt az ideje, hogy valakinek megfogjam a sörét........
(Ekkold: nem Mikrotik AP-k vannak. Egyrészt mesht akartam, másrészt AX-támogatást is (harmadrészt "nemsokpézé").
-
#18668
E.Kaufmann
veterán
Reggie0
#18666
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Amúgy lehet szét kapom a sajátom és megnézem a chip típusát! De kicseréli ki? 
)Új hozzászólás Aktív témák
ekkold- Bomba ár! Lenovo X1 Yoga 1st - i7-6G I 8GB I 256SSD I 14" WQHD I HDMI I W10 I CAM I Garancia!
- 3DKRAFT.HU - 3D NYOMTATÁS - AZONNALI ÁRAJÁNLAT - GYORS KIVITELEZÉS - 480+ POZITÍV ÉRTÉKELÉS
- Eladó ÚJ, BONTATLAN Samsung Galaxy A05s 4/64GB ezüst / 12 hónap jótállással!
- BESZÁMÍTÁS! Microsoft XBOX Series S 512GB játékkonzol garanciával hibátlan működéssel
- AKCIÓ! Gigabyte B650M R7 7700X 32GB DDR5 1TB SSD RTX 3080Ti 12GB Cooler Master H500P WHITE 750W
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged