-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Bubukain
senior tag
válasz ekkold #20767 üzenetére
azt valahogy be lehet azonosítani, hogy a switch portba dugott eszköz micsoda? mert most bármelyik porton nézem a mac address-t mindenhol a switch mac címét mutatja. A routeren látom hogy milyen IP-t kapott a kliens, illetve az összes kliensnél az sfp portot írja mint csatlakozási pont. nem tudom érthető-e.
-
-
E.Kaufmann
addikt
válasz ekkold #20962 üzenetére
Pont hogy az az egy szem (al)interfész volt külön MAC címen , viszont közben ezt találtam:
https://github.com/esp8266/Arduino/issues/2390
És tényleg, az only-N módban rejtett SSID-vel nem kapcsolódik. De nem kell visszavenni (esetemben a mester interfészt) B/G/N-re, elég a G/N módLe az elipszilonos jével, éljen a "j" !!!
-
user12
őstag
válasz ekkold #21118 üzenetére
Köszi a tippeket.
Ha letiltom és újra engedélyezem, akkor is az előző IP címet keresi.
Kell a kliensnek egy reboot, akkor egyből feláll.
Tegnap hagytam szétkapcsolva, lesz-ami-lesz alapon, a logot visszanézve kb 20 perc kellett neki, hogy újra felálljon a kapcsolat.
Így belegondolva, nem sok a 20 perc, de nem is igazán vágom, hogy mi okozza ezt a bekattanást, hogy egyszer csak átvált a "jó" IP címre és akkor egyből csatlakozik.
Rendszergazda vagyok....ha röhögni lát, mentsen
-
Audience
aktív tag
válasz ekkold #21628 üzenetére
Verzió függő, hogy mi kell. Úgy rémlik, hogy 7.13-tól alapban fent van ami az új capsman-nek kell, nem kell semmit feltenni. A WiFi menüben tudod konfigurálni. Előtte szerintem kellett egy Wireless driver, hogy megjelenjen a menü. Wave2 driverrel ellátott CAP-okat
tudsz alóla kezelni.[ Szerkesztve ]
-
mrzed
senior tag
válasz ekkold #21628 üzenetére
Nekem ccr router a capsman, 7.13-nál alapból feltette a wifi csomagot.
Egy három szintes kis házikóba kerülnek a korábban felsorolt eszközök. Gondoltam, hogy az ax2 erősebb, jobb lenne a gigabites optika routolására. Viszont annak a wifi-jeit is bele kéne tenni a capsmanba. Most már csak az a kérdés, hogy a két ac-s eszközre femegy-e az új driver 16MB háttértárra 128MB memóriával. -
kammler
senior tag
válasz ekkold #21702 üzenetére
Gondoltam én, hogy a switch után ezzel is megszívtam. Első ránézésre nem tűnik hardveres hibának, de az lesz. Több eszköz, amit rádugok biztos nem rossz. A switchek után meguntam foglakozni ezzel is, úgy marad. Ez az autosupout.rif ez mégis mire való? A mikrotik lát ebbe plussz infót ahhoz képest, amit én? Mert nagyjából egy nagy nulla a tartalma, ahogy az oldalukon feltöltve nézem. Csak megkérdem őket mi van. Azt én is tudom, hogy kernel failure, a logban újraindítás után. Azt is tudom mitől mikor történik. Semmi egyéb pluszt nem látok abban a autosupout.rif-ben. Csak azt nem értem, hogy magától, nézem a statisztikát, írja, olvassa.
[ Szerkesztve ]
-
kammler
senior tag
válasz ekkold #21706 üzenetére
Ha kedves az SMB-d akkor ne. Az egy dolog, hogy a 7.14 a fat32 formázásba is belehal, úgyse arra formáznám. Error nagy vörös felirattal. Az EXT4 formázás oké, de újraindul SMB-nél. A 7.13-nál oké minden. Most egy hubon át van rajt USB2, USB3 pendrive 4 is. Oké minden. De ha valaki bétázik otthon, nekem a 7.15beta4 se jó. Most meglátjuk, nekiállok sok gigát másolgatni.
[ Szerkesztve ]
-
kammler
senior tag
válasz ekkold #21714 üzenetére
rose+smb? Rossz hírem van. Kicsit megkoptattam a flash-t a routerben. Nulla konfiggal próbáltam 7.13-on. Ok. Vissza konfigom ok. Vissza rose csomag ok. Egészen 7.13.4-ig. Ha ott fenn a rose csomag, elhasal. Ha nincs fennt a rose, ok. Ettől fölfele meg tök mindegy, elhasal. Én nem tudom mit műveltekek ezek. A DLNA szépen ment a bétában, és amúgy attól nem indult újra, hogy azt tallóztam. Csak ugye rá kell rakni is a tartalmat. Jó lesz az. Most épp egy őskövület 60Gb IDE HDD van rajt USB házba, de külső táp nélkül. Zokszó nélkül megy.
[ Szerkesztve ]
-
kammler
senior tag
válasz ekkold #21734 üzenetére
Fórumjukon már megjelent néhány panaszkodás. A mikrotikes azt írta, hogy töröljem a rose csomagot, és az IP/SMB fülön konfiguráljam. Dehát úgy is volt. De oké, attól még a formázásba nem kéne lehaljon. Facen is írt vissza valaki, hogy szintén újraindul. Volt, aki mac-es volt, annál is.
[ Szerkesztve ]
-
mrzed
senior tag
válasz ekkold #21753 üzenetére
Igazából ezért vagyok rákattanva az új capsmanra:
xx:xx:xx:xx:xx:xx@HAPAC2-2G roamed to xx:xx:xx:xx:xx:xx@CAPAX-2G, signal strength -51
xx:xx:xx:xx:xx:xx@CAPAX-2G roamed to xx:xx:xx:xx:xx:xx@CAPAX-5G, signal strength -50
Sok ilyen bejegyzés van a log-ban mostanában amikor a gyerekek császkálnak a mobiljukkal a kezükben.[ Szerkesztve ]
-
kammler
senior tag
válasz ekkold #21840 üzenetére
Te. Most 7.14.1 van rajt. Egy 400GB-os USB3 külső házas nvme SSD-vel. Azzal megy már nem tudom mióta. Másoltam, töröltem, formáztam EXT4-re oké. A többi pendrájvom, ami gépbe jó, azok nem igazán márkás darabok. Azokkal gondja van. Kivéve az egy 16GB-os Kingstont. Eléggé finnyás szerintem a külső adattárolókra. Erre az SSD-re 100 MB/s-el másol. Kb. ennyi jön max a microserverről. De ezzel abbahagyta a kernel pánikozást. És villámgyors. Mást nem tudsz, mint mentesz, frissítesz. Aztán próbálod.
[ Szerkesztve ]
-
Audience
aktív tag
válasz ekkold #21985 üzenetére
Nem ismerjük a kollega teljes konfigurációját csupán azt látjuk, hogy van egy MTU problémája.
Nálad az 1492byte-os MTU 1452byte TCP MSS-t jelent, ebből jön le a VPN header ami WG-nél 40byte ami 1412byte. Ettől több nem fog átférni. Gyanítom, hogy ha megpróbálnál 1420byte-ot áttolni az nem menne.
-
őstag
válasz ekkold #21985 üzenetére
Mivel maga a wireguard csomagjai (amik amúgy UDP alapúak) töredezettségei a benne utazó TCP csomagokra nincs tördezettségi hatással, performancia hatással viszont lehetnek. Valamint úgy látom, hogy az IPv6 is bele van számolva az 1420-ba... azaz ott is lehet mozgástered.
Nem akartam jobban belefolyni, főleg vakon nem. Ahogy @Audience írta, egy jellegzetes MTU probléma jelentkezett, és most is megoldás volt ennek állítása. Egy ideig rendszeres szívásom volt VXLAN hálózaton üzemeltetett VM-eken, hogy a VM 1500as MTU-t látott (mit látott volna..), míg az alattas hálózat 1450-en volt...
Tegnap még működött...
-
Reggie0
félisten
válasz ekkold #22014 üzenetére
Szerintem a cikkben megjelent modszernel egyszerubb, ha olyan tuzfalszabalyokat hozunk reszre, amivel megfelelo sorrendben jelszavat adhatunk meg az ip cimunk felvetelehez. A jelszo pl. lehet ping csomag meret, vagy udp csomag cim+csomag meret, esetleg tobb egymas utan kovetkezo csomag merete. Pl. ha megpingeled a gepet, 1234 bajtos csomaggal akkor felkerul az A listara. Ha egy A listan levo gep kuld egy 3456-os portra egy 789 bajtos udp csomagot, akkor megnyitja a megfelelo portokat.
Ha valaki nagyon meno rendszert akar, akkor ugyanez a modszer egy mikrotik scripttel akar 2fa-hoz hasonlo generalt ugrokodos lehet, azaz az csomagmeretek es portszamok ido alapon egy algoritmusbol kalkulalhatoak, igy mindig masra van szukseg.
[ Szerkesztve ]
-
őstag
-
őstag
válasz ekkold #22022 üzenetére
A hsz. utolsó mondatával arra utaltam, hogy igen, autentikálni azt kell. Jelszót vagy tokent kezelni kell.
De ha nem push irányban gondolkozunk (ha már biztonság, meg DMZ, meg egyéb purdue model), akkor lementheted a felvételre szánt IP-t valahova, amit egy másik script (lehet routerosben is) felolvas, felvesz a listára percenként. Persze ezzel nem feltétlenül lett "egyszerűbb", viszont eltűnik a magic constant port a képletből, amivel amúgy kb bárrmi más is hívhat.[ Szerkesztve ]
Tegnap még működött...
-
adika4444
addikt
válasz ekkold #22024 üzenetére
Ez is azt erősíti, hogy valami zűr lesz. Xeon-on nem lehet normális esetben 50 Mbps a teteje... Köszi.
#22025Reggie0
A CLI verzióval csináltam, de itt a konkrét gond inkább az, hogy rommáhajtotta a CHR CPU-ját és ezt nem értem, hogy miért...[ Szerkesztve ]
üdv, adika4444
-
őstag
válasz ekkold #22027 üzenetére
Úgy értem, hogy bármilyen alkalmazás adott hoston, pl ez a port valakinek az eheti random torrent portja.
Van egy felhasználó szintű nevesített auth lépés, majd egy véletlenül is előidézhető lépés. De akár szándékosan, lásd fenti eset.. Ez nem fér össze a fejemben. Persze nem állítom, hogy kritikus hiba lenne, vagy könnyen kihasználható... Habár a te leírásaid sokunknak arany sztenderd.
Ha már itt tartunk, lehetne a php login egyben a mikrotikre is login, akár valamilyen fix átalakítás után. Úgy tárolni se kell.
[ Szerkesztve ]
Tegnap még működött...
-
őstag
-
kis20i
csendes tag
válasz ekkold #22152 üzenetére
Úgy emlékszem a bridge az első aktív interfész MAC címét kapja a listából. Wifi nem aktív, ha nincs rajt kliens, úgyhogy ha az feljebb van a listában, akkor indulásnál megkapja az ethernet macet, amint valaki felcsatlakozik, átvált a wirelessére. És így tovább. Ha elsőnek olyan interfész kerül a bridge-be, ami mindig aktív, akkor ez a probléma nem jön elő.
-
Audience
aktív tag
válasz ekkold #22161 üzenetére
Minden AP-n a bridge-ben benne vannak a vezeték nélküli interface-ek, plusz az ethernet port ami a capsman felé néz. DHCP-n kapják az IP-t de nem tapasztaltam, hogy a MAC miatt változna. Mondjuk az egyszem ethernet MAC-ját felveszi a bridge a capsman miatt a wifi később indul....fene tudja.
-
Audience
aktív tag
válasz ekkold #22163 üzenetére
Igen capsman nélkül ez valóban jelentkezhet. Én a régi capsman-ban nagyon szerettem azt, hogy át tudtam küldeni a controller bridge-én a forgalmat. Engem a sebesség csökkenés nem érdekelt, többnyire olyan biteket vadásznak sokan amire semmi szükség a napi gyakorlatban -tisztelet a kivételnek- azonban nagyon jól lehetett kezelni a forgalmat. Telephelyi forgalmat is ki lehetett tolni a központi tűzfalon különösebb mókolás nélkül.
Ott meg L2-ben kezelt mindent, mindegy volt, milyen IP-t kap ha egy broadcast domain-ben voltak, MAC telnet-tel a management is kényelmesen kezelhető volt ha be kellett lépni valami miatt rá. A telephelyek meg mentek IP-n, L3-ban VPN-en át.
[ Szerkesztve ]
Új hozzászólás Aktív témák
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Villanyszerelés
- Építő/felújító topik
- 3D nyomtatás
- Fotók, videók mobillal
- Szimpatikusnak tűnik a T Phone új generációja
- Diablo IV
- Hobby rádiós topik
- Huawei P30 Pro - teletalálat
- A fociról könnyedén, egy baráti társaságban
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs