-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#17756
lionhearted
őstag
Reggie0
#17754
-
Horvi
őstag
válasz
Reggie0
#17703
üzenetére
Köszi most megcsináltam egyelőre két dhcp szerverrel bridge nélkül. Elsőre mondjuk kifelejtettem az új ip pool-t megadni aztán csodálkoztam, hogy a dhcp szerver miért invalid
Megcsináltam a tűzfal szabályokat is aztán majd tesztelem, hogy mi a helyzet.
Köszi mégegyszer mindenkinek!
-
Horvi
őstag
válasz
Reggie0
#17700
üzenetére
Akkor ha jól értem nem kell bridge külön neki, hanem csinálok virtuálus wifi interfaceket, meg létrehozom az ip poolt hozzájuk és ezekre a virtuális wifi interfacekre teszek egy-egy dhcp servert. Végül a tűzfal szabályokban tiltom az belső hálózat elérését.
Közben próbáltam keresni vendeg wifis vlanos tutorialt, ezt találtam hirtelen de itt is bridgel oldja meg. -
Horvi
őstag
válasz
Reggie0
#17506
üzenetére
Igen erre a magam kárán rájöttem
Gondolom ha ennyi szabály van akkor komolyabb router kéne, vagy a szabályokat ritkítani.#17507 Audience Jaja az lesz majd a terv. Következő nekifutásra.
#17511 Reggie0 Ezeket én is végigjártam mégsem láttam a routert. De sajna nem sikerült rájönnöm, hogy miért. Próbáltam régebbi netinstallt. X86-ost 64-biteset de nem jelent meg a router a listában.
#17514yodee_ Nálam is van ilyen tűzfal szabály alapú fekete lista. Viszont amire Reggie0 gondolt az a fix/statikus lista amit te adsz hozzá kézzel pl.
-
válasz
Reggie0
#17471
üzenetére
Van már ezzel tényleges tapasztalat? Mekkora teljesítmény kell? KB 2 gbit internet kapcsolat,egy FIX IP biztosan kell. Tűzfalazni meg nem nagyon kell,úgy is az eredeti tűzfal fog végezni mindent.
SD-WAN sajna nagyon drága. Nekem is kéne egy 3 vonalat egyesíteni. De csak a bonding a legolcsóbb és járható út. Úgy tűnik. -
#17438
E.Kaufmann
veterán
Reggie0
#17436
E.Kaufmann
veterán
válasz
Reggie0
#17436
üzenetére
Én mondjuk nem is ettől félek, hanem hogy felnyomják a felhőt és azon keresztül változtatják zombivá az eszközöket, akár így ellenem akár mások hálózata ellen is támadást indítva.
Időkorlátot már beállítottam, este hattól reggel hatig nincs felhőzés, úgy is otthon vagyunk, valamint néztem, hogy UDP kapcsolatot nyit egy IP cím felé mindkét klíma. Majd még próbálgatom beszorítani a klímákat, hogy tényleg csak annyit kommunikáljanak, amennyi feltétlenül kell a működéshez. -
user12
őstag
válasz
Reggie0
#17427
üzenetére
Ezt:
"A gateway IP címet írom be és OK/Apply után átírja erre.
Ezért nem nagyon értem.
Sőt azt se, hogy mi alapján van az, hogy valahol átírja és van ahol meghagyja a beírt IP címet (pl a középső elemnél)."Mondjuk ezeket még rá is lehet fogni bugra, ahogy írtátok, hogy még koránt sem tökéletes a 7-es verzió
Igazából az érdeklődésem középpontjában a % jelölés áll, hogy ez mit takar. -
jerry311
nagyúr
válasz
Reggie0
#17413
üzenetére
Csak a fizikai interface megy le, bond végig up (a logok szerint). A SH4 hivatalosan nem támogat balance-rr-t, de működik. [link]
Nem is a bond a lényeg, mert ez eleve workaround lett volna. Az igazi probléma, hogy a fizikai interfaszok lemennek 4 másodpercre. Nekem az is jó lenne, ha 1 fizikai interface-t használok (egyébként jelenleg visszaálltam erre, bonding nélkül), és az lenne folyamatosan UP. -
jerry311
nagyúr
válasz
Reggie0
#17411
üzenetére
Próbáltam többet is. Mindegy, az eredmény (vagy hiba) ugyanaz, ha valamelyik fizikai interface lemegy, akkor (és itt javítanom kell az első hsz-t) valószínű, hogy 4 másodpercen át megakad a játék is. De nem mindig, van amikor ránézek a logra a meccsek után és azt látom, hogy az 1-2 óra játék alatt volt 5 interface down, de nem akadt meg a játék.
-
#17400
silver-pda
aktív tag
Reggie0
#17397
-
-
-
#17333
Alteran-IT
őstag
Reggie0
#17330
Alteran-IT
őstag
válasz
Reggie0
#17330
üzenetére
Ez felesleges neki, mert ez csak az SFP modul választáshoz jó, de mivel az RB5009UG+S+IN-hez mindegyik Mikis SFP modul jó, így mindegy, switch választáshoz meg felesleges, mert a szabvány miatt megvan a modulok között általában a kapcsolat, így választhat Unifi-t is, főleg ha Unifi AP-khoz kell, bár nem hinném, hogy 48 AP-ja lenne és 500W-os switch kellene hozzá, szóval ennyi erővel akár Mikrotik-et is válaszhat, bár ennyi porttal és ilyen igényekkel csak a CRS354-48G-4S+2Q+RM és a CRS354-48P-4S+2Q+RM jöhet szóba, de ha kell PoE és az utóbbi kell, akkor az eléggé durva áron van az Unifihez képest, jó mondjuk alapból 4 10G portja van mindkettőnek és még 2 db 40G-s, tehát eleve többet tudnak mint az Unifi ha esetleg még kell majd bővítés.
-
Horvi
őstag
válasz
Reggie0
#17274
üzenetére
Köszi szépen. Igen azt majd kikapcsolom, igazából teszt jelleggel volt benne.
Illetve egy kérdés, hogy jobban értsem a dolgot. Amikor használtam a dst-address-list-et amiben a router WAN ipje volt akkor nem ment a dolog. A mostani konfiggal ahol a dst-address egy konténer ipje úgy meg már megy. Oké más volt a chain, de azon kívül volt még valami gond a dst-address-list dologgal vagy teljesen rosszul használtam/értelmeztem. -
válasz
Reggie0
#17212
üzenetére
Na helyzetjelentés.
Esélyesen a Wifiwave2-vel van valami.
1) 7.2.1 ✅
2) 7.2.1 + WW2 7.2.1 ✅
3) 7.2.2 ✅
4) 7.2.2 + WW2 7.2.2 ❌Vegyesen nem megy fel a WW2 és maga az alap oprendszer.
Szóval valószínüleg a WW2 csomaggal van valami.
Természetesen a fentieket config nélkül néztem szög gyári beállításokkal.
Amúgy csak a hAP AC3-at fekteti le, az RB450Gx4 az tökéletesen lefrissült. -
Marcelldzso
tag
válasz
Reggie0
#17180
üzenetére
Nem jó.
Kintről szeretnék a wireguardra csatlakozni.
Mondjuk most már annak is örülnék ha legalább pingre válaszolna wan2-őn, de még azt sem sikerül elérni.
Pedig így csinálom ahogy mondjátok.
A connWAN2 egyébként megjelenik, szerintem bemegy a route táblába is, de jön létre a kapcsolat. -
Marcelldzso
tag
válasz
Reggie0
#17155
üzenetére
Próbálkozom, de valahogy még nincs eredményem.
Megnéznéd mit rontok el?
Létrehoztam egy routing táblát:/routing tableadd disabled=no fib name=wgrtab
Hozzáadtam egy default route szabályt a wan2 interface nevével:/ip routeadd disabled=no dst-address=0.0.0.0/0 gateway=wan2net routing-table=wgrtab suppress-hw-offload=no
Mangle táblában felvettem egy connection markot, hogy ami beesik a wan2-őn az legyen marked:/ip firewall mangleadd action=mark-connection chain=prerouting in-interface=wan2net new-connection-mark=WAN2 passthrough=yes
Majd hozzáadtam egy Route Rule-t:/ip firewall mangle/routing ruleadd action=lookup disabled=no interface=wan2net table=wgrtab -
Audience
aktív tag
válasz
Reggie0
#17161
üzenetére
Itt PPPoE volt a kérdés és ppp interface-re igaz amit írtam! Nyilván fizikai interface-re nem fog működni! Abban igazad van, hogy hiányosan fogalmaztam, elnézést!
Igen a routing mark-ot be kell állítani, létrehozni egy másodlagos route table-t, valamint a routing rules-ban be kell állítani, hogy a mark alapján melyik táblát használja és kész is van.
-
-
TOZOLI72
csendes tag
válasz
Reggie0
#17022
üzenetére
Hát én sem pipáltam be a DFS-t
, a CAC-t meg most néztem meg micsoda, tehát nem használom Capsman-ből megy a wifi, 5GHz-t 200-280 között mozog a cap ac-n szórt jel, 2-3 m távolságból.. ennyit tudok most kihozni belőle (lehet, hogy lehetne rajta még hangolni, de ez legalább biztos, mobiloknak elég, pc nem kapcsolódik wifin nálam). -
TOZOLI72
csendes tag
válasz
Reggie0
#17014
üzenetére
rb5009-en nincs wifi antenna, de megértelek az audience-vel kapcsolatban.
Ezt nem merem még fellőni és a cap ac-t sem, ami a wifi antennája cap-ként.
Egy rb750Gr3-ra és egy hAP ac3-ra felpuffantottam, meglátom, ezek nem élesek, kicsit nyomkodom. Elsőre nem hasalt el
Ha valaki rb5009-re vagy nagyobb cuccra feltolja, várnék véleményeket -
net84
őstag
válasz
Reggie0
#17004
üzenetére
Attól kevésbé, hogy kitalálják valamelyik user (admin) nevet a routeren, de lehetetlen ugyebár nincs.
Röviden visszapörgettem, nem egészen 3 óra alatt 25+ bejelentkezési kísérlet. Csak az utolsó 1 órában 8... Ez teljesen természetes, nem nevezhető soknak?
Nagy gondunk szerencsére eddig nem volt, de a felhasználói hibát sosem lehet kizárni. Pl. ezért lenne jó a VPN-es csatlakozásokat is monitorozni valamilyen formában. Ezzel azért nagyobb az esély a bejutásra... -
Audience
aktív tag
válasz
Reggie0
#16976
üzenetére
Amiket én láttam ott a transzformátor volt középleágazásosra készítve és ott táplálták be a POE tápját. Ha a túloldalon nem POE képes az eszköz észre sem veszi mert egyrészt ki sincs vezetve a középleágazás másrészt a trafó leválasztja az egyenfeszültséget az elektronikáról.
Valahogy így->
? 
Új hozzászólás Aktív témák
ekkold- ROG Xbox Ally X: Összefogás
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Xbox Series X|S
- Meghalt a Windows 10, éljen a Windows 10!
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Villanyszerelés
- E-roller topik
- Apple MacBook
- Mibe tegyem a megtakarításaimat?
- PlayStation 5
- További aktív témák...
- HIBÁTLAN iPhone 13 mini 128GB Pink -1 ÉV GARANCIA - Kártyafüggetlen, MS3286
- Konzol felvásárlás!! Xbox Series S, Xbox Serries X
- Bomba Ár! Lenovo ThinkPad T540P - i5-4GEN I 16GB I 240SSD I mDP I 15,6" HD I Cam I W10 I Gari!
- BESZÁMÍTÁS! Apple Macbook Pro 16" 2019 i9 64GB 512GB 5500M macbook garanciával hibátlan működéssel
- HIBÁTLAN iPhone 15 Pro 128GB Blue Titanium -1 ÉV GARANCIA - Kártyafüggetlen, MS3717
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest