-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
E.Kaufmann
veterán
válasz
MasterDeeJay #25341 üzenetére
Ha digi optikán, hívják bárhogy most, a PPPoE-n nem kapsz prefixet(amit tovább oszthatsz a LAN felé, vagy kioszthatsz belőle egy címet a PPPoE interfésznek, mert masquerade vagy prefix translation), akkor én első körben a tűzfalat nézném meg, az IPv6-ost mert blokkolja valami a DHCP szórást. Maga a DHCP kliens nem bonyolult, de ha első lépésnek nincs publikus prefixed, megette a fene. Hiába van link local cím, ha a távoli állomás abból nem tudja merre kell visszaküldeni (a routing a prefix alapján van és azon belül mi merre azt meg a te routerek fogja látni, de a szolgáltató odáig elküldi a csomagot a prefix alapján, de szerintem a link local csomagokat úgy is el fogja dobni már a digi is küldésnél, mint a privát tartományokat IPv4-nél)
-
mrots
tag
válasz
MasterDeeJay #25325 üzenetére
"PPPOE-n szeretnék kapni ipv6 címet"
Ha PPPoE-n akarsz kapni, akkor miert DHCP klienskent kered? PPPoE eseten az IP cimet nem DHCP adja, hanem IPCP hasznalataval kell megegyezni benne. Persze a gyakorlatban a megegyezes az, hogy e kliens ker egyet, a szerver meg ad. De ez tovabbra sem DHCP.
-
MasterMark
titán
válasz
MasterDeeJay #25341 üzenetére
Konkrétan első találat a googléban arra hogy: mikrotik digi ipv6
https://logout.hu/bejegyzes/adika4444_mikrotik_ipv6_digi_pppoe-vel.html
szerk.: Az eleje ami kell jónak tűnik. A tűzfalat ne felejtsd el beállítani.
Beengedni amit akarsz az trükkös lehet, Ubiquitinál lehet wildcardozni a prefixet és így elég csak a host részt beírni. A szerveren pedig legyen fixálva a host része a címnek. -
MasterMark
titán
válasz
MasterDeeJay #25336 üzenetére
Figyu, nem jól csinálod. Ha szeretnél ilyet, akkor nézz már meg egy ipv6 tutorialt ahol prefix delegationt állítanak be, chatgpt-t ilyesmire engedd el.
Nem kell DHCP pool, autokonfigurálódni fognak a kliensek. DHCP IPv6-nál csak speciális esetekben kell, neked itt most nem.
szerk.: Lehet félreértem a képen mit akar, a lényeg hogy DHCP szerver nem kell. -
válasz
MasterDeeJay #25328 üzenetére
De te csak prefix-et kérsz, IPv6 címet nem, ha jól látom
-
MasterMark
titán
válasz
MasterDeeJay #25332 üzenetére
SLAAC ad egy címet a routernek, plusz kapsz egy teljes tartományt prefix delegationra. Ez a kettő nem egyezik meg.
A NAT66-ot te állítottad be, nem kell.
szerk.: Ubiquitinál a prefix delegation a LAN porton kell beállítani, nem a WAN porton. A WAN porton csak egy SLAAC-ot csinálsz. Itt nem tudom hogy van, de lehet ilyesmi a megoldás.
-
válasz
MasterDeeJay #25325 üzenetére
Képernyőképek helyett config exportot javaslom.
IPv6 settingsben az enabled megvan? Újraindítás is kell hozzá.@Lenry: úgy emlékszem igen.
-
user12
őstag
válasz
MasterDeeJay #25325 üzenetére
semmi….látom már folyamatban van
-
válasz
MasterDeeJay #25328 üzenetére
Jó azt hiszem meg van mi a baj és most már működik is de valami nat66-al mert a digi nem ad prefixet a lannak.
Na várjunk.... Ez egyre ködösebb, ha ipv6 elvileg rohadt nagy akkor nekem mi a bánatért kell saját natolás?
na most jöhet a lvl2 hogy a szerver maga ipv6-al is kimenjen a tűzfalon. -
E.Kaufmann
veterán
válasz
MasterDeeJay #25325 üzenetére
Elsőre azt tudnám elképzelni, hogy az IPv6 tűzfal blokkolja a DHCP-t. Amúgy van Masquerade is IPv6-ra
, tudom, ezzel megbotránkoztatom az itt jelenlévőket. Csak mondjuk akkor elég ha a router PPPoE lábának adsz egy ::1 címet az ipv6pool-ból. Az a pool1 ott mire van?
-
user12
őstag
válasz
MasterDeeJay #25202 üzenetére
Nincs mit. Örülök, hogy megoldódott
-
válasz
MasterDeeJay #25199 üzenetére
Na most végignéztem a rackeket, beleállítottam mindegyikbe egy drótot amíg le nem állt a darálás. Linsys LGS528P poe switch darál egyik ventije már régóta állt a másik kezdett el zúgni szóval off topik, nem mikrotik volt a hibás. Most megnézem meddig bírja venti nélkül azán szerintem cserés lesz, 2015 óta megy, most jött el az ideje.
user12
Köszi! Szerencsére nem a mikrotik volt a bűnös. Nehéz a zajban megkeresni a másik zajt.
Viszont ezt elmentem hogy ha kell cserélni akkor tudjam milyen kell! -
user12
őstag
válasz
MasterDeeJay #25199 üzenetére
A kép alapján normál 3 pines valszeg 8 cm-es ventillátor van benne.
Ez : https://noctua.at/en/products/fan/nf-a8-flx pl jó lehet. De ha a 4 pines verzióját veszed/kapod, ahhoz is van 4 > 3 pin átalakító.
-
E.Kaufmann
veterán
válasz
MasterDeeJay #24327 üzenetére
Volt egy videóban, hogy most már gyártanak az elektromos autók töltői miatt olyan közös többeres árnyékolt kábelt, amiben megy nagyfesz és ethernet is.
-
válasz
MasterDeeJay #24301 üzenetére
Hogy érted, hogy részben árnyékolt? Közben/túloldalt le lett földelve, aztán sima árnyékolatlan ment tovább?
Azért az fura, hogy minden port gajra ment. Van közös bennük? Egy helyen futnak?
2 portos switch azért eléggé repeater szagú -
Gyula888
tag
válasz
MasterDeeJay #24299 üzenetére
Ha nincs szétégve, akkor lehet. Inkább az a probléma, hogy nem éri meg(kivéve, ha magadnak javítod).
-
válasz
MasterDeeJay #24299 üzenetére
Árnyékolt kábel?
Egyébként esélyesen annyi neki. -
ekkold
Topikgazda
válasz
MasterDeeJay #23829 üzenetére
Nem vagyok benne biztos, de mintha lett volna olyan széria régen, ahol nem a resetet kellett nyomni, hanem volt egy külön kontakt az alaplapon és azt kellett egy fémdarabbal rövidre zárni és úgy bekapcsolni.
Próbáltad úgy is, hogy nyomvatartott resettel kapcsolod be?
Amúgy beraktam az utolsó használható 6-os verziót, miért nem azzal próbálod? (illetve annak a netinstall-ját töltsd le szerintem) -
válasz
MasterDeeJay #23799 üzenetére
Uhh mennyi ilyet használtunk a 2000-es évek elején
Szerintem még nekem is van itthon ilyen 133, de még 433 board is.
Pont tegnap akadt a kezembe, egy bontatlan ubnt WISP station board is ahogy lomoltam itthon. Nem mai csirkék ezek -
ekkold
Topikgazda
válasz
MasterDeeJay #23808 üzenetére
Gondolom eleve nem túl erős hardver, ezen kb. semmi előnye nem lenne a 7-es verziónak.
Anno vettem használtan egy RB1000-es routert, amin még RouterOs 3.0 volt... na azt elég érdekes volt megfrissíteni, mert közben a licencelés is változott, így csak sok lépésben ment... de végül sikerült. Anno az egy nagyon erős routernek számított, de a gigabites nethez már eléggé határeset (vagy inkább kevés) volt. De kísérletezni jó volt.
-
ekkold
Topikgazda
válasz
MasterDeeJay #23806 üzenetére
Elvileg ez az utolsó elérhető mipsle verzió: [Routeros-mipsle-6.32.4.npk]
What's new in 6.33.5 (2015-Dec-28 09:13):
*) mipsle - architecture support dropped (last fully supported version 6.32.3 and 6.32.4) -
ekkold
Topikgazda
válasz
MasterDeeJay #23803 üzenetére
A mirotik eléggé finnyás a wifi tekintetében... kíváncsi leszek, hogy mire jutsz vele.
-
vkp
aktív tag
válasz
MasterDeeJay #23803 üzenetére
Antenna nélkül ne indítsd el a wifi kártyákat, mert megsülnek!
-
ekkold
Topikgazda
válasz
MasterDeeJay #23801 üzenetére
Akkor kellene wifi modul is hozzá....
-
ekkold
Topikgazda
válasz
MasterDeeJay #23799 üzenetére
Használni is akarod valamire, vagy csak kísérlet/játék kedvéért?
A felső fotódon, a panel jobb szélénél levő, felső kondi olyan, mintha fel lenne púposodva. Amilyen öreg routerboardok ezek, lehet, hogy kondicserével kellene kezdeni, ha elakarod indítani. Vagy 10..12 éve egy halomnyi 411-es routerboardon cseréltük a kondikat (wifi AP-k voltak egy hotelben) gyakorlatilag mindegyik megjavult. -
Reggie0
félisten
válasz
MasterDeeJay #21185 üzenetére
ip/route/rule alatt az adott ip-khez hozzarendelhetsz a main-tol eltero routing tablat, majd felvenni a default gw-ket ezekbe a tablakba.
-
Audience
aktív tag
válasz
MasterDeeJay #21185 üzenetére
Kulon route table kell, es beallitani, melyik ip melyik tablat hasznalja .
-
E.Kaufmann
veterán
válasz
MasterDeeJay #19248 üzenetére
TanyaCsenölön mutatták, hogy pl a PiHole már feugrik combosabb Mikrotik routerre is Docker-ben, bár én inkább a NAS-ról futtatom.
Tudom, nem feltétlen káros oldal szűrő (lista függő) és a Docker-t is hol kiveszik, hol visszarakják a ROS-ba, csak mint egy esetleges jövőbeli irány. -
Multibit
nagyúr
válasz
MasterDeeJay #19246 üzenetére
-
válasz
MasterDeeJay #18372 üzenetére
Én voltam a láma : az OpenVpn Server beállításoknál a "Certificate"-nek a CA.cert-t vette fel alapból a konfig, és nem a Server-cert-et :-)
-
vmk
tag
válasz
MasterDeeJay #18260 üzenetére
Szuper! Jobb lett valamivel az is jó már
-
válasz
MasterDeeJay #18246 üzenetére
És jó ér döglött? 100asnak se mindegy, sőt akkor még a cross kábel felismerése se volt kötelező.
-
vmk
tag
válasz
MasterDeeJay #18246 üzenetére
Értem. Na ezek a switchek pont tudnak QoS-t, próbából biztos ki próbálnám másik eszközzel vagy kikapcsolnék minden smart funkciót rajta.
-
vmk
tag
válasz
MasterDeeJay #18244 üzenetére
A tp-link smart nem akar túl smart lenni esetleg? Nem ismerem ezeket.
A rozsdás az gyanús, főleg hogy csak az működik jól azon a ponton. Nem tudod visszavágni és újrakrimpleni a kábelt majd tesztelni egy teszterrel? Első körben ki kéne zárni a hibás kábeleket/eszközöket szerintem, mert bármelyik miatt lehet akár ilyen hiba is. -
válasz
MasterDeeJay #18237 üzenetére
A pingek hova nőnek meg? Internet, ugyanaz a szerver, fő switchen logó másik szerver?
Egy subnet az egész? Ha nem, hol van, jól van routeolva? Érdemes lehet a csomagok útját követni mindkét vonalon.
-
vmk
tag
válasz
MasterDeeJay #18237 üzenetére
Hasonló rendszerem van (wifi átlövések), ugyan ilyen switchel amire szintén közvetlenül van csatlakoztatva több szerver QSFP-vel, de nem tapasztaltam hasonlót mentés vagy VM migrálás közben sem (6-7 Gbps folyamatos átvitel). Ja, ros 6.48-on fut, annyi a különbség.
-
Reggie0
félisten
válasz
MasterDeeJay #18041 üzenetére
Szerintem eleve rossz volt.
Persze, kinyirni lehet rossz feladova, ha tulfeszt kap, de annak kb. 0% valoszinuseget adok, hogy 12V-os tapfeladoval kinyirtad volna. -
válasz
MasterDeeJay #18041 üzenetére
Már tárgytalan, vettem egy zyxel AP-t amin cserélhető az antenna és switch is egyben.
-
Audience
aktív tag
válasz
MasterDeeJay #16286 üzenetére
A redundáns tápnál bármelyik elviszi az eszközt. Én ROS_t használnék mert abban minden megoldható ami SwOS-ben.
-
Core2duo6600
veterán
válasz
MasterDeeJay #12651 üzenetére
Ha fogsz egy laptopot, éss rákötöd közvetlen a modemre, akkor minden ok ?
-
jerry311
nagyúr
válasz
MasterDeeJay #12651 üzenetére
Akkor a célt kell megkérdezni.
-
jerry311
nagyúr
válasz
MasterDeeJay #12649 üzenetére
Ha minden megy, kivéve ezt (vagy párat)...
Ha fix IP-d van, akkor keresgélj blacklistekben, előfordulhat, hogy valahogy felkerült rá az IP-d. -
jerry311
nagyúr
válasz
MasterDeeJay #12647 üzenetére
A 10.0.0.0/8 privát tartomány, de ami neked nyilvános hálózat, az a szolgáltatónak a saját magánhálózata. A legtöbb szolgáltató használja mindhárom privát tartományt.
-
válasz
MasterDeeJay #12631 üzenetére
Ja most nézem egyszerűbb ha eleve csak a natolásban állítom csak be firewallt meg hagyom békén.
add action=dst-nat chain=dstnat comment="RDP" dst-port=3401 \
in-interface=ether6-UPC log=yes protocol=tcp src-address-list=\
okcimek to-addresses=192.168.2.7 to-ports=3389 -
bambano
titán
válasz
MasterDeeJay #12374 üzenetére
ha mtu probléma lenne, azt legegyszerűbb úgy diagnosztizálni, hogy azokon a gépeken, amiken nem megy pár weboldal, hálózati konfigban leveszed az mtu-t mondjuk 1400-ra. ha ettől megjavul, akkor kell a routeren mss-sel foglalkozni, egyébként nem.
de az upc hálózatán nem szokott mtu probléma lenni.
-
válasz
MasterDeeJay #12370 üzenetére
Velem megtették
-
ekkold
Topikgazda
válasz
MasterDeeJay #12365 üzenetére
Ha nem jönek be oldalak az elég gyakran csomagméret probléma miatt szokott lenni. Egy időben ezt a beállítást használtam:
/ip firewall mangle
add action=change-mss chain=forward new-mss=1440 out-interface=wan passthrough=yes protocol=tcp tcp-flags=syn tcp-mss=!0-1440
-
bambano
titán
válasz
MasterDeeJay #12362 üzenetére
ha ez kábeltv, akkor a upc kábeltv-s rendszere mtu-clean, tehát minden mss babráló szabályt törölj ki.
-
válasz
MasterDeeJay #12361 üzenetére
Kérdezd meg a telefenos ügyfélszolgálatot újra tudja-e indítani a modemet és lát-e akkor valami furcsaságot?
-
válasz
MasterDeeJay #12361 üzenetére
Próbálkoztam ezzel is úgy sem működnek bizonyos oldalak:
/ip firewall mangle
add action=change-mss chain=forward in-interface=ether6-UPC new-mss=clamp-to-pmtu \
passthrough=no protocol=tcp tcp-flags=syn tcp-mss=1453-65535
add action=change-mss chain=forward new-mss=clamp-to-pmtu out-interface=ether6-UPC \
passthrough=no protocol=tcp tcp-flags=syn tcp-mss=1453-65535 -
snorbi82
senior tag
válasz
MasterDeeJay #8323 üzenetére
Ezt használom én is. Mondjuk én csak dhcp-n kapott ipcímes vendégeket tiltottam róla.
plusz még ezt használom:
[link] Mikrotik - Microsoft telemetry block -
válasz
MasterDeeJay #8300 üzenetére
Na a GPER eszköz a következő módon működik:
Paszív 24v poe mikrotik tápfeladóval megy de a túloldalon kell egy aktiv poét megevő eszköz (nálam tesztre mikrotik 750gr3). Ha PC-t kötök rá akkor nem kapok IP-t, Jumpereket leszedve ugyan úgy nem kapok ip-t
Aktív TP-link 48v poét rákötve pedig Aktív poés eszközt rákötve működik csak (pl ip telefon), de ha menet közbe lehúzom a telefont és úgy kötöm rá a gépet akkor működik. Jumpereket leszedve semmi nem jön át, se PC-hez se telefonhoz (külön táppal sem)
Amint teljesen áramtalanítok és indítom már nem működik addig amíg a poe telefon nem volt egyszer rákötve.Röviden, csak úgy működik hogy a kimeneti részen poe eszköznek kell lennie, olyannak ami a bemenetnek megfelelő.
Ez minden bizonnyal valami bug lehet.
-
válasz
MasterDeeJay #8314 üzenetére
TéPé-Link: a rendszer gazdája "TéPé" a haját tőle!
-
E.Kaufmann
veterán
válasz
MasterDeeJay #8309 üzenetére
Első képen ott a trafó.
-
E.Kaufmann
veterán
válasz
MasterDeeJay #8307 üzenetére
Van egyáltalán ebben az USB NIC-ben trafó? A gigabit is megy most vagy csak 100MBps-en kapcsolódik?
-
E.Kaufmann
veterán
válasz
MasterDeeJay #8305 üzenetére
Szerintem, ha elég okos lenne a cucc, akkor mindegy volna, miről kapja a tápot és nem kellene jumperelni a továbbításhoz. Hisz magának az ismétlő/bridge-nek mindig kell az áram, akár táplált, akár saját tápos eszköz van a másik oldalon.
-
bambano
titán
válasz
MasterDeeJay #8300 üzenetére
az ugye megvolt, hogy a doksi szerint jumperelni kell, ha nem akarod, hogy továbbküldje a poe-t?
-
Beniii06
addikt
válasz
MasterDeeJay #8300 üzenetére
Kipróbáltam egy USB-s lan-al azzal meg kellő füst kíséretével jelezte hogy nem működik. (mármint az usb-s lanból szállt fel, ennek ellenére az usb-s cucc működik tovább hibátlanul csak kissé büdös)
Tehát egy POE-s kábelt(24+V) rákötöttél egy 5V-os USB aljzatra, nem csoda, hogy füstölt. A PC-ben az USB is működik tovább?
In case if the destination device does not support PoE-in powering, the PoE Passthrough can be disabled by manually removing all jumpers.
Leszedted az összes jumpert a gper-ről mikor rádugtad a PC-re?
-
gboszy
újonc
válasz
MasterDeeJay #8178 üzenetére
Egy Ubnt Nanostation M5 link (vagy kis távon M5 loco) nem lenne megfelelő neked? Egyik Ap másik Station és nem kell kábelt húznod.
-
bambano
titán
válasz
MasterDeeJay #8178 üzenetére
még annyit, hogy kezd normális áron lenni 60 gigás pont-pont kapcsolat mikrotikkel. ha olyan a telephely, elgondolkodnék rajta.
-
bambano
titán
válasz
MasterDeeJay #8178 üzenetére
a magas jármű csak akkor gond, ha van olyan, amin nincs rendszám. ami közúton mehet, arra van szabványos maximalizált magasság, neked elég csak fölé pakolni, nem upc-s szerelőkkel (az upc-nél volt divat egy időben nem szabványos magasságban szerelni, azokat a kábeleket a bátyám mindig leszedte a steigerrel...
) .
szerintem ahova be tudtad húzni az utp-t, oda az üveget is be lehet, de ez a magánvéleményem.
-
E.Kaufmann
veterán
válasz
MasterDeeJay #8175 üzenetére
Én láttam már kábelt is "elromlani" , ennyi aktív elem (mint ez a bridge/repeater) meg megengedhető szvsz. Vagy lehet optikázni is
-
bambano
titán
válasz
MasterDeeJay #8175 üzenetére
ezzel az a gond, hogy switchet sem rakhatsz tetszőleges mennyiségűt egymás után, de most kapásból nem mondom meg a limitet. ha ekkora a távolság, akkor erősen tolnám a főnöknek, hogy húzzon optikát.
-
snorbi82
senior tag
válasz
MasterDeeJay #8168 üzenetére
Csak úgy halkan megjegyzem, hogyha feltennétek egy 1500 ft-os dobozt és abba tennétek bele, akkor nem ázna meg, és ahogy látom, volna ott hely. Kb 10 perces meló és sok mindentől megmentenéd magad....
-
#42556672
törölt tag
válasz
MasterDeeJay #8168 üzenetére
A dude-hoz minek akarsz erre a feladatra "smart" megoldást?
-
bambano
titán
válasz
MasterDeeJay #8170 üzenetére
igen, poe-s.
a rendelésnél ne legyél túlzottan optimista, mivel pár napos a termékbejelentés, hogy van-e már belőle magyar raktárban, az erősen kérdéses. -
bambano
titán
válasz
MasterDeeJay #8168 üzenetére
-
bambano
titán
válasz
MasterDeeJay #8134 üzenetére
ha rp-sma pigtail néven keresed, akkor számolatlanul akarnak olyat eladni neked. ostelsat.hu például. ezt úgy szokták csinálni, hogy a 9xx-es sorozathoz van beltéri ház, amin van N-es aljzatnak előfúrva lyuk. Abba tesznek N-mmcx pigtailt, és utána attól függően, hogy milyen aljzat van az antennán és van-e még odáig drót, vagy forrasztanak N dugó-rp-sma aljzat hosszabbítót, vagy tesznek rá n-rpsma átalakítót. azt is akarnak neked eladni például az ostelsatban.
-
Beniii06
addikt
válasz
MasterDeeJay #8134 üzenetére
Nincs vele tapasztalatom, de RB912UAG-2HPnD-OUT esetleg?
Ha esetleg nem felelne meg, akkor érdemes szétnézni a konkurenciánál is(Ubiquiti). Igaz abból én beltéri AP-kat szereltem és jófajták azok is.
-
bambano
titán
válasz
MasterDeeJay #7729 üzenetére
wap ac?
-
bambano
titán
válasz
MasterDeeJay #7505 üzenetére
gdpr nem mondja, hogy minden incidenst kötelező jelenteni.
-
válasz
MasterDeeJay #5834 üzenetére
cert-hungary.hu oldalon incidensként bejelentettem az ip-címet ami csesztette a winbox portomat és már 22-e óta nem jött próbálkozás onnan. Rápróbáltam a korábbi dolgokra és rendben van látszólag minden.
Ma meg írtak a govcerttől hogy incidens lezárva.Nem hittem volna hogy megoldják. Most fogom az összes magyar ip-t amiről csesztetik a routeremet és bejelentem. Jó lenne ha kevesebb feltört mikrotik lenne a neten.
-
Cirbolya_sen
aktív tag
válasz
MasterDeeJay #5834 üzenetére
Nálam ilyenből van vagy húsz
ip: 77.234.xxx.xxx
-
ekkold
Topikgazda
válasz
MasterDeeJay #5595 üzenetére
Köszönöm! Az elején nekem is volt elég szívás a mikrotikekkel, egy hotspot-al működő hálóztatot kellett csiszolgatni, rengeteg AP-vel. (bizonyos részeit a mai napig nem sikerült átlátni) de szerencsére ma már nem hotspotként üzemel, sima wpa2 jelszavak vannak.
-
mm00
aktív tag
válasz
MasterDeeJay #5551 üzenetére
Telenornak van viszonylag olcsón 100gb/hó-s mobilnetje, ha az elég, 6500/hó: Hipernet Home L
Továbbá flottás csoportban lehet venni korlátlant is, akkor nem kell a mobitelefonos netekkel szívni: [link]
-
ekkold
Topikgazda
válasz
MasterDeeJay #5508 üzenetére
Mennyit tud fasttrack nélkül? Kíváncsi lennék nyers erőből mennyire áll jól az a proci.
-
ekkold
Topikgazda
válasz
MasterDeeJay #5468 üzenetére
Én úgy vettem fel a tűzfal szabályokat, hogy aki stabndard Winbox (telnet, ssh, stb...) porton próbál kintről bejönni, azt az IP-t felteszi feketelistára a router. A feketelistán levők semmilyen porton nem tudnak utána bejönni. A távoli elérés VPN-en keresztül megy, itt megoldottam azt, hogy 90sec van a port elérésétől számítva, arra hogy megfelelő jelszóval belépjen a user. Ha 90sec elteltével sem sikerül megfelelő jelszóval becsatlakoznia a VPN-re akkor ugyanúgy feketelistára kerül. Azaz pl. egy hacker nem tudja akármeddig próbálgatni a név/jelszó párosokat....
-
ekkold
Topikgazda
válasz
MasterDeeJay #5465 üzenetére
-
ekkold
Topikgazda
válasz
MasterDeeJay #5429 üzenetére
Lehet, hogy a POE fogadó rész lett zárlatos, pl. visszajön a táp a csatlakozón, és ezt rövidre zárja az eszköz amit rádugsz. Egy próbát megérne egy POE leválasztón keresztül csatlakozni az ETH1-re.
-
válasz
MasterDeeJay #5429 üzenetére
Ha kertes ház, és nem optikán jön be a net, tv, telefon, akkor MINDENKÉPP túlfesz levezető. Persze sajnos ez sem garancia.
-
Cirbolya_sen
aktív tag
válasz
MasterDeeJay #5429 üzenetére
Ősöknél szintén UPC, 2 hónapja vihar volt, tv és számítógép kihúzva a villanyból, de még így is a kár 2tv, upc cb, számítógép alaplap, vga kártya
Lehet ha van router, a gép megússza
-
bambano
titán
válasz
MasterDeeJay #5291 üzenetére
mmcx-rpsma pigtail-re lesz szükséged, aminek az egyik végét rádugod a routerboardra, a másik végére meg mezei antennát lehet csavarni.
-
válasz
MasterDeeJay #5217 üzenetére
Megérkeztek az olcsó 911L 2nD -k. (2400Ft/db) Nem átverés, futár hozta, teljesen újak, számlával. AP clientnek lesznek. [link]
Viszont rá van ragasztva a LAN ra hogy nem használhatom antenna nélkül, így nem is merem bekapcsolni. Próbáltam rárakni többféle antennacsatit de pont nem találok rá valót elég mély a luk, majd bemegyek valami számtek boltba hátha adnak. -
Stalki
csendes tag
válasz
MasterDeeJay #5217 üzenetére
Kábelt emlegetik "Pigtail"-nek is, a Board-on MMCX csatlakozó van ezt kell átalakítani arra ami az antenna vége (SMA,N stb). Fontos megnézni hogy az említett csatlakozók apák vagy anyák nehogy rosszat vegyél.
Kiszemelt board-ról tudni kell, hogy L3-mas tehát csak kliensnek jó, egy antennás 1x1MIMO, és tényleg feltűnően olcsó. -
bambano
titán
válasz
MasterDeeJay #5219 üzenetére
rf kábelnek hívják, vagy rg6-os koax, ha jól emlékszem.
ebben egyáltalán nincs antenna, tehát antenna nélkül 10 centire se ad.de ez az ár túl alacsonynak tűnik, ez vagy hullott áru, vagy használt.
-
bambano
titán
válasz
MasterDeeJay #5217 üzenetére
"Wifi kábelből milyen kell neki?": vezeték nélküli vezetékből milyen kábel kell? lájtos
-
Soma01
veterán
válasz
MasterDeeJay #4984 üzenetére
Aha... És milyen hardver kell hozzá, hogy izomból átvigye a PPPoE gigabitet, pár darab port szabállyal?
-
válasz
MasterDeeJay #4984 üzenetére
A hEX SFP-vel kiegészített változata.
Ahogy elnézem a block sémát, ezt is érdemes lesz ugy használni, mint a hAP ac-t : SFP -> Wan, a többi pedig a Lan -
Ablakos
addikt
válasz
MasterDeeJay #4851 üzenetére
MTU beállításokkal nem lehet valami gond? 1490-es MTU-val volt hasonló kínlódásom. (DIGI) 1480-as MTU -val minden jó.
-
bambano
titán
válasz
MasterDeeJay #4851 üzenetére
nem mikrotik hiba.
mint az közismert, a programok nem ugyanazt a rezolver libraryt használják. Az egyik kezeli a search domain-t, a másik meg nem. Azért működik pingelés után, mert a pingeléshez meg kell csinálni a rezolválást, az bekerül a helyi dns cache-be, és utána már a másik program is képes feloldani a nevet.
próbálj meg dhcp-ből domain nevet is osztani és az legyen benne a helyi dns szerverben.
-
bambano
titán
válasz
MasterDeeJay #4812 üzenetére
ipv6-ból is van olyan, ami lelkében olyan, mint az apipa.
egy megadott /64-es prefixhez az ethernet kártya mac címéből generálnak link local egyedi v6-os címeket.(#4813) Fooler89: a linux addig erőlteti, amíg kap dhcp-n ip címet. a windowst nem ismerem.
-
bambano
titán
válasz
MasterDeeJay #4810 üzenetére
"Aztán úgy is át akarok állni mindenben ip címekre, valahogy abban jobban bízok mint a nevekben.": azután majd amikor valamiért címcserét kell csinálnod, rájössz, mekkora ritka hülye ötlet volt...
"Szóval a mikrotik dns szervere nem regisztrálja be a belső hálón lévő gépek neveit a dns-be": ennek az is lehet az oka, hogy ezt a dhcp szervernek kell megtennie, nem a dns szervernek.
-
válasz
MasterDeeJay #4808 üzenetére
Na jólvan rájöttem magamtól.
Szóval a mikrotik dns szervere nem regisztrálja be a belső hálón lévő gépek neveit a dns-be. Ez a normális működése. Nem nagy érvágás mert amihez névvel nyúlok az eleve fixip-s belső hálón szóval kézzel kitöltöttem azt a tízenpár nevet dns static-ba. (pl user gép ahol megosztott a nyomtató, szerverek stb.)
Aztán úgy is át akarok állni mindenben ip címekre, valahogy abban jobban bízok mint a nevekben. -
bambano
titán
válasz
MasterDeeJay #4781 üzenetére
dhcp: lehet, de akkor a telefon mindig ugyanazt az ip-t kapja dhcp-ből.
a legegyszerűbb, hogy egyszer adsz neki változó ip-t a poolból, majd van egy statikussá tevő parancs a rosban, azzal statikussá teszed és átírod az ip-t.a sávszél kérdést a nagy cégek úgy oldják meg, hogy a sávszélt a telefonok használják, a sáv közepét meg a gépek.
-
bambano
titán
válasz
MasterDeeJay #4322 üzenetére
"Ha a tűzfalon nincs semmilyen szabály csak full fasttrack az nekem biztonsági okokból jelethet-e valamit?": szerintem nem.
szerintem helytelen szokás, hogy letűzfalaznak olyan szolgáltatásokat, portokat is, amik nincsenek egy adott eszközön. ha az ssh portot letiltottad a külső interfészről (meg esetleg a mikrotik saját konfigurációs portjait is), akkor nem kell tűzfal szabály.
-
válasz
MasterDeeJay #4302 üzenetére
Gyorsba összedobtam a 750gr3-at gigabit digis pppoe-n. 500-600-at mérek de szerzek hosszabb patchkábelt és kipróbálom a nagygépen direktbe kötve mert nem biztos hogy a router kevés. Speedtesten 300-400 között van, a digi mérőjén megy 500 fölé, szóval lehet csak net gond van. Feltöltés tegnap este elég gyenge volt, nem ment 100 fölé. CPU terhelésen nem is látszik a forgalom, valszínű hardveresen megy.
Ha a tűzfalon nincs semmilyen szabály csak full fasttrack az nekem biztonsági okokból jelethet-e valamit?
(servicesnél mindent tiltottam a winboxon kívül, service ports is tiltva mind, DNS-t is csak google-sat használom hálózatonbelül is, nincs bepipáva az allow remote requrest, upnp tiltva, ROMON van engedve)
Nas-om (Synology DS214se) kimegy simán port beállítás nélkül is, szóval nekem elvileg nem kell portnyitás semmihez. -
bambano
titán
válasz
MasterDeeJay #4294 üzenetére
pc?
rendelés alatt van egy dude-m, hétvégére állítólag megjön. ha nem leszek lusta, mint a föld, megmérhetem mind a hármat
(edgerouter lite, 3011, ahx4 dude)
nekem most pc van, az a legegyszerűbb.
-
Core2duo6600
veterán
válasz
MasterDeeJay #4294 üzenetére
Vagy az, vagy a RB1100AHx4
Most én is ezen a ponton vagyok, és jó lenne megerősítés olyantól is aki használja a 3011 est
Gbites PPPOE kapcsolat esetében !Ahogy visszaemlékszem, 2016 ban sok panasz volt itt a topikban is a 3011 esre, mi most a helyzet ?
-
Core2duo6600
veterán
válasz
MasterDeeJay #4292 üzenetére
Igen,
Fasztrackel tudja, de hát ekkor nincs rendes tűzfal alatta, emiatt gyorsabb , és hát Mikrotiket azért választ az ember, hogy többet kapjon mint egy sima routertől.
2 öt nem érdemes sórba kötni, mivel ekkor dupla nat lesz, amit ugye jobb elkerülni.
Új hozzászólás Aktív témák
- Samsung Galaxy A56 - megbízható középszerűség
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- sziku69: Szólánc.
- Luck Dragon: Asszociációs játék. :)
- Samsung Galaxy S22 Ultra - na, kinél van toll?
- sziku69: Fűzzük össze a szavakat :)
- Milyen billentyűzetet vegyek?
- exHWSW - Értünk mindenhez IS
- Hobby rádiós topik
- Androidos fejegységek
- További aktív témák...
- Apple iPhone 15 Pro, 128Gb, független, fekete, 1 év garancia
- AMD Ryzen 5 5600X 6-Core 3.7GHz AM4
- Bomba ár! HP ProBook 430 G3 - i3-6GEN I 4GB I 128SSD I HDMI I 13,3" HD I Cam I W10 I Garancia!
- Bomba ár! HP ProBook 430 G5 - i3-7GEN I 4GB I 128GB SSD I HDMI I 13,3" FHD I Cam I W11 I Garancia!
- Bomba ár! HP EliteBook 845 G11 - Ryzen 5 8540U I 16GB I 512SSD I 14,1" Touch I Cam I W11 I NBD Gari!
- Ygitk ZP-THP60 vezeték nélküli fejhallgató / 12 hó jótállás Akkumulátoros vezeték nélküli fejhallga
- HIBÁTLAN iPhone 15 Pro Max 256GB Black Titanium -1 ÉV GARANCIA - Kártyafüggetlen, MS3698
- Xiaomi Redmi Note 12S 256GB, Kártyafüggetlen, 1 Év Garanciaval
- 2db UK billes (146 / 147) - Lenovo Legion Pro 7 (16IRX9H) - Intel Core i9-14900HX, RTX 4090
- MSI Pulse 17 FHD IPS 144Hz i7-13700H 5.0Ghz 14mag 16GB 1TB Nvidia RTX 4060 8GB 140W Win11 Garancia
Állásajánlatok
Cég: NetGo.hu Kft.
Város: Gödöllő
Cég: Promenade Publishing House Kft.
Város: Budapest