-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
ekkold
Topikgazda
válasz
kammler
#24253
üzenetére
Nos kidolgoztam egy megoldást ami talán másnak is megy, már aki szeretne x86-on RouterOS-t futtani.
Virtualbox-on (ingyenes) beállítotam egy virtuális gépet ami a mikrotik ISO-ról bootol. A PC-re rádugtam USB-n a mikrirotiknek szánt meghajtót.
Korábban létrehoztam egy usb.wmdk fájlt, ezen keresztül közvetlenül elérheti a virtuális gép az adott diszket - ez ahhoz kellett annak idején, hogy USB-boot cuccokat tudjak tesztelni virtuális gépen (erről található leírás a neten).
Ezen a virtuális gépen futtatam a telepítőt. Ezután kihúztam az USB-s cuccot, és mehetett a kis PC-be. 128Gb-os SATA SSD-vel is próbáltam USB3-SATA átlakítóval, és egy sima noname 2Gb-os pendrájvval is. mindkettővel sikeres volt a dolog.
(A pendrájv particióiról készíthető mentés, erre való programokkal, és abból később könnyen gyártható másik meghajtóra is RouterOS)A kis PC-n addig állítgattam a BIOS-t, míg sikerült elérni, hogy működik a reboot, és a shutdown is. Valamint be is tudom kapcsolni WakeOnLan-al távolról.
Szóval a kísérletezős router mondhatni kész (v.7.18.2), amint megint lesz rá kis időm, elkezdem tesztelgetni.
Amit már kipróbáltam: be lehet mountolni vele SMB-vel megosztott mappákat. Ha a médiaszervert is bekapcsolom, akkor látja a TV-m is, mint DLNA szervert, és le is tudja játszani a filmeket. Ugyanez az RB5009 esetében nem működik, nem látja a TV-m...Más érdekesség (inkább BUG). Felmásoltam SMB-vel két nagyobb fájlt a routerre. Ezeket nem tudom visszamásolni mert hibát ír rá a windows (nem olvasható a file) Ugyanakkor az MPC-BE lejátszóra rádobom, és megy a lejátszás, bele is lehet ugrani a fájlba bárhová! Az valamiért el tudja érni, pedig ugyanaz az SMB megosztás...
-
#23624
lionhearted
őstag
kammler
#23622
-
-
yodee_
őstag
válasz
kammler
#23422
üzenetére
Itt egész jól leírja:
"Can I Format or Re-Flash the drive?
Formatting, and Re-Imaging the drive with non-MikroTik tools (like DD and Fdisk) will destroy your license! Be very careful and contact MikroTik support before doing this. It is not recommended, as MikroTik support might deny your request for a replacement license. For this use MikroTik provided tools - Netinstall or CD-install that are freely available from our download page." -
kammler
senior tag
válasz
kammler
#23394
üzenetére
Kifutottam az időből. Ha telepítő pendrive-ot csinálok ISO-ból, bootol, ha secure boot ki van kapcsolva, meg a HP büdös retkes sure startját sikerül kirugdosni, hogy hagyjon békén. A nagy retkes üres monitor van csak. Vagyis hát akkor mégse bootol, csak túljutok a HP hülyeségein. Ezt csinálja UEFI-ből. Legacy módba kernel pánik. Mondom akkor próbára pendriv-ra. Ott az npk-t persze látja a netinstall, meg a pendrjávot is, aztán a "megadott erőforrás nem található a programkódban (1814)" aztán szó nélkül kilép. Persze szétbarmolva a fájlrendszert meg a partíciót. Lehet, hogy én vagyok hülye. Ez két különböző gépen. Nem, hármon. Mind HP. Sajnos 48-adik gép nincs.
-
#23254
E.Kaufmann
veterán
kammler
#23253
E.Kaufmann
veterán
válasz
kammler
#23253
üzenetére
Spekuláció:
1. Épp aludt az ügyeletes
2. Támadás alatt vannak, ami érintheti a Cloud kliens eszközöket is ezért inkább lelőtték a 3,14csába, nehogy nagyobb baj legyen és még csak ott tartanak, hogy feltérképezzék mekkora a veszély
Azért nem csodálnám, ha aktív célpont lenne a maci listáján a cég...PS:
Már sikeres a névfeloldás... -
-
Gyula888
tag
válasz
kammler
#23143
üzenetére
Úgy tudom, hogyha bejelented, akkor ezzel együtt fizetési kötelezettséged is keletkezik, 600 vagy 800ft/hó/eszköz, kivéve harmadlagos használatnál, csak ott meg a kültéri telepítés nem engedélyezett. Szerintem a rossz terjedés miatt felesleges ezzel foglalkozni, de mindenki döntse el maga.
-
ekkold
Topikgazda
válasz
kammler
#22908
üzenetére
Mostmár csak erős proci kellene, meg 2x ennyi port, és persze nem csak 32Mb flash, hanem jóval több mert azt is hamar "kinövi" majd a RouterOS.
Nemrég nézegettem egy MiniPC-t a hwaprón 4db 2,5Gbites porttal. Jóval erősebb router lenne mint a legtöbb mikrotik hardver, de egyelőre még nem szántam rá magam , hogy PC alapú routert "építsek". Majd akkor ha az otthoni eszközeim, és persze az internet elérésem is indokolttá teszik, addig meg marad a gigabites lan. -
ekkold
Topikgazda
válasz
kammler
#22887
üzenetére
Igen, pl. ezt is hiányoltam (nálam itt, az 5GHz gyakorlatilag használhatatlan enélkül). Az is zavaró, hogy a kisebb eszközök 16Mb flash kapacitása ki van centizve, külön kell rá feltenni a wifiqcomac-t, ugyanakor feleslegesen foglalja az eleve nagyon kevés a helyet a sima wifi. Szóval kicsit tákolmánynak vagy inkább gányolásnak tűnik így, pedig többféle rendes megoldást is csinálhattak volna. Pl. az összes drótnélküli módhoz (tehát ami most: wireless, wifiqcom, és wifi) külön modul lehetne, és minden hardverhez fel lehet tenni az ahhoz megfelelőt (felesleges csomagok nélkül). Vagy külön csomagot kellett volna kiadni a különböző wifi modult igénylő verziókhoz. Persze ne felejtsük, hogy a probléma eleve a mikrotik sz@rrágó 16Mb flash-t használó megoldása miatt (is) van. Mert pl. a régebbi mipsbe eszközökben (pl. az anno népszerű RB951 sorozat) még 128Mb flash volt (ill. van).
Egyelőre nem fogok frissíteni, nem akarom, hogy a saját eszközeim legyenek a kísérleti alanyai a fejlesztőknek. Ki kell várni egy jobb periódust, amikor a javított és az újonnan bekerülő hibák aránya kicsit jobb lesz a jelenleginél. -
mcll
senior tag
válasz
kammler
#22783
üzenetére
Tegnap próbáltam előlről, de nem sikerült, már az alapkonfig sem sajnos, pedig YT videó alapján mentem lépésről lépésre. Azaz aztán a default konfig összejött, de a log tele lett betörési próbálkozásokkal, de persze egy sem jutott be. Viszont nálam MAC cím szűrés van, és ezt jó lenne nem elengedjem, hanem megtartanám. De már fogalmam sincs anno hogy raktam össze sajnos.
Már azon gondolkodok nem-e valami ids csapja le nekem a netet (sok próbálkozás miatt lecsapja), csak nem tudom ezt hol tudom megnézni. -
-
ekkold
Topikgazda
-
adika4444
addikt
válasz
kammler
#22445
üzenetére
Hol vetted? Mennyire masszív az eszköz és az USB TypeC rajta?
Powerbankkal mifit varázsolnék belőle időnként a hátizsákban, de sokszor hálózatról menne. Most egy hatodik évét töltő ZyXEL-t használok, de ha az aksi tönkremegy, jobb lenne vlmi univerzálisabb megoldás. Az USB modem sajnos csak CAT4-es.
-
válasz
kammler
#22447
üzenetére
Kamerarendszer lenne mögötte egy telepen, ahol nincs semmilyen netre lehetőség. Viszont a tulajnak van rengeteg T-s előfizetése a cégei miatt, és kb 100m-re van a telep mellett egy telefonos adótorony, így az 5G maximum térerőn van. VPN-en így annyira nem opció. Nem lenne fontos a mikrotik se ha lehetne fixip-t kérni, de azt már otthoni net esetén se lehet, nem hogy mobilnet.
-
ekkold
Topikgazda
válasz
kammler
#22300
üzenetére
Nálam is többszáz IP gyűlik össze a feketelistán elég rövid idő alatt. Az SFTP-t átraktam nem standard portra, de ott is megtalálták , és próbálták hekkelni. Azóta a port zárva van, és csak megfelelő bejelentkezés után lesz nyitva... [link] Így csak annyit látnak, hogy a port zárva, és továbblépnek (nincs név/jelszó próbálgatás, majd -> feketelista), összességében így kisebb terhelést okoznak a tűzfalnak.
-
válasz
kammler
#22294
üzenetére
De miért ne menne? Hát csak nem a NASA leányvállalata a mikrotik
Teljesen mindegy a harmadik fél, itt csak kamerarendszer élő képei lennének, semmi más... Mikrotik mögött van még védelem a server oldalról is, szóval biztosított a védelem, no meg ha harmadik fél is látja az élőképeken, hát hadd nézze, na bummm, nem aranyban utazunk vagy bármi ilyenben. Nem engednék ki semmit, csak 3 kamera képét egy adott porton ami csak és kizárólag ezt a célt szolgálja. Jómagam haza sem használok VPN-t, van egy NAS-om 2 lépcsőssel és a jópár év alatt egyetlen atrocitás sem ért, pedig vannak nyitva portjaim, de azért körültekintően kezelek mindent. -
ekkold
Topikgazda
válasz
kammler
#22294
üzenetére
Így van, portot csak akkor nyissunk, ha pontosan tudjuk, hogy mit, hogyan, és miért teszünk. Ha csak el szeretnénk érni a dolgainkat távolról, akkor VPN-el biztonságosabb. Jelenleg leginkább a wireguard az ajánlott, de az a 6-os RouterOS-ben nincs, a 7-esben jelent meg.
-
Edorn
senior tag
válasz
kammler
#22257
üzenetére
Ha az alábbira gondolsz, akkor amint inaktiválom, elmegy a net...
Illetve az a cél, hogy iptv-n kívül mindent a mikrotik kezeljen. (tv a telekom eszközébe van dugva)
(befelé egyébként jön ftp, rsync, migyéb kapcsolat is rendszeresen fix ip-kről)Senki sem telekomos pppoe-vel, hogy tudna adni egy képernyőképet a jó beállításokról???
-
DeniL
tag
válasz
kammler
#22182
üzenetére
Én már a Fibocom idején léptem be az LTE világba egy saját SXT LTE6 2023-as KIT-el (FG621-EA).
Hallottam az R11-esek elhalálozásáról, sőt a megbízható működésük sem volt mindig biztos, 6,5 hónapig ment nálam folyamatosan a kit, semmi bajom nem volt a kezdetektől.
70-90mbitet kihoztam belőle CA-val, kellett a 3CA hogy 100 felé menjek így beruháztam egy ATL LTE18-ra.De az egyik legjobb döntésem volt a kezdetekben, hogy nem kéz alól vettem egy régi R11-est.
Volt dolgom korábban egy kölcsönkért WAP AC LTE4-el, olyan hulladék eszközt rég láttam már....és abban már megismertem az R11-et. -
Laszlo733
aktív tag
válasz
kammler
#22099
üzenetére
Semmi baj!
Minden ötletnek örülök. Amúgy biztos, hogy a routeren jól van beállítva minden, mert a Web Port Scanner-en látszódik a nyitott 80-as port [link] . A beltérin is biztos jól van beállítva az elérés, mert eddig egy OpenWRT-s routerrel használtam gond nélkül. A VPN -el szemben ezt a kapcsolatot azért részesíteném előnybe, mert a dstnat nem szűkíti a sávszélességet, ami stream-elésnél nem mindegy. -
Laszlo733
aktív tag
-
-
ekkold
Topikgazda
válasz
kammler
#22065
üzenetére
Meg kell jelölni a VPN-en át menő kapcsolatot (IP mangle), és a hozzá tartozó csomagokat, hogy a visszajövő válaszokhoz tartozó csomagokat a VPN felé tudja irányítani. Egyszer már csináltam ilyet, elég rég volt, így csak kb. emlékszem, de teljesen jól meg lehetett oldani a dolgot.
-
-
Longeye
tag
válasz
kammler
#21944
üzenetére
A notiban van wifi és ethernet kártya is. Az ethernet-tel lógok az otthoni neten, a wifi-vel meg egy másikon. Így tudok váltogatni. Ki/Be kapcsolgatom a vezetékes hálózatot, meg a másikat.
Én is wireguard klienssel próbálok csatlakozni. Annak a konfigurációs állományába másoltam be a Mikrotikről a beállításokat.Idézet a Back To Home leírásából:
"Configuring BTH manually in RouterOS (optional, if no smartphone is available to you)Important notice
It is important to note, NOTHING has to be configured in RouterOS to use Back to Home. Simply use the BTH app (see above section) to enable it. The whole point of Back to Home is to avoid using Winbox or command line. Below instructions are only for debugging or seasoned administrators.
Connect to router
Enable DDNS Cloud service: `/ip/cloud/set ddns-enabled=yes`
Enable Back To Home: `/ip/cloud/set back-to-home-vpn=enabled`
Print tunnel configuration: `/ip/cloud/print`
Scan QR Code (`vpn-wireguard-client-config-qrcode`) or Copy config (`vpn-wireguard-client-config`) and enter in preferred WireGuard® client. Only one client at a time will be available to use this config. "Pontosan ezt tettem és működik is, úgy, ahogy...
De itt van az a mondat is, amire korlátként emlékeztem, hogy egyszerre csak egy kliens használhatja ezt a konfigot. Az egyedi kulcsok miatt ez logikus is, csak én úgy emlékeztem rá, mintha magára a szolgáltatásra vonatkozna.Úgy van egyébként, ahogy mondod. A BTH a Wireguard-ot használja. Amikor bekapcsolom a routeren, akkor létre is hozza az interface-t és egy peer-t is. Amikor telóról csatlakozom rá, akkor annak létrehoz még egy peer-t.
Mindkettő csatlakozik, megy is rajtuk a forgalom, épp ezt nézegetem, de a beállítás nem teljesen ugyanaz.A zerotier-t már ajánlottad korábban is, meg is néztem. De az fizetős, vagy nem?
Egyelőre harcolok még a Mikrotik-kel. -
Longeye
tag
válasz
kammler
#21940
üzenetére
Ok, telefonról jól működik a Back To Home appal. Így már elérek mindent is.
Szóval ezek szerint eddig is jól csináltam mindent, csak a notin kell még valamit csiszolni a beállításokon. Nem elég csak a Mikrotik által dobott konfigot bemásolni. Kell még valami...
de mi 
A teló jó ötlet volt! Köszönöm a segítséget!
-
Longeye
tag
válasz
kammler
#21938
üzenetére
Reset Configuration és most csak a Do Not Backup-ot kapcsoltam be, szóval létrehozott egy default konfigot.
Így létrehozta a listákat, ahogyan neked is, meg minden egyebet is, amiket eddig "kézzel" csináltam.
Bridge, DHCP client és server, NAT szabály, stb.Újra kapcsolódtattam a BTH-mal, de semmi sem változott. Az otthoni hálózatomban minden pingelhető, de semmilyen egyéb szolgáltatás nem érhető el.
-
Longeye
tag
válasz
kammler
#21891
üzenetére
Bocsánat, a félrevezetésért!
Már magam sem tudom mivel kevertem, de úgy emlékeztem valamiért, hogy egyszerre csak egy kapcsolat élhet egy routerhez, de most olvasgattam, ezt a fórumot: https://forum.mikrotik.com/viewtopic.php?t=198231 és itt épp hogy az ellenkezőjét írják. Ha kevés lesz a relay kapacitás, majd emelik. Legalább is 2023-ban még ez volt a terv.Úgy gondoltam, egy életem, egy halálom, hát megpróbálom. Frissítettem a ROS 7.12.1-et a hap ac2-n. 7.14.2 lett belőle és maradt a User Manager. 7.13-on legalább 5-ször nekifutottam, hogy feltegyem, de nem sikerült, pedig legyalultam mindent róla, nem csak a konfigurációt, de mindent
Most ráadásul még a wireless package-et is feltette magának önszorgalomból (ami ugye kell is a wifihez). -
mrzed
senior tag
válasz
kammler
#21755
üzenetére
Szerintem ez főleg kliensfüggő volt. Ha jól emlékszem tán a 6-os wifibe került kliens oldali roaming hajlandóság, amit végre a mikrotik is kezd támogatni.
szerk: az 1-2 másodperces kiesés még nem is zavarna, de az bosszantó, amikor az épület másik végében hagyott ap-ra kapaszkodik a mobileszköz.
-
ekkold
Topikgazda
válasz
kammler
#21713
üzenetére
Akkor ezek szerint nem hardver hibád van, hanem mikrotikéknek sikerült (ismét) elbaltázni valamit... Akkor bizony tényleg várok még ezzel a frissítéssel, jelen pillanatban ugyanis minden működik ahogy kell, és nem akarok felesleges munkát csinálni magamnak.
Van itthon hAPac, hAPac^2, cAPac, RB951G2hnd, ezeknél is várakozó állásponton vagyok, konkrétan a wifi cseréje miatt, mert lehet hogy jobb az új, de esetleg kiforratlan. A wifi sebessége jelenleg elegendő arra amire nekem kell, ezért a stabilitása jelenleg sokkal fontosabb, mint a sebessége.Ami esetleg érdekes játék lenne, és később még hasznos is lehet, hogy VPN-en elérhetek SMB-vel média fájlokat, amit a mikrotik DLNA-val elérhetővé tehet a helyi hálóban mondjuk egy TV számára. Ez azért lenne nagyon ügyes dolog, mert nem lenne szükség Layer2 VPN-t létrehozni (vagy EOIP-vel és hasonlókkal küzdeni) egy távoli szerver eléréséhez. Anno kipróbáltuk egy messze lakó barátommal, hogy a TV-mmel tallóztam az ő otthoni szerverén levő filmeket, de a hálózatok layer2 összekötése azért vetett fel nehezen kezelhető problémákat - igazából DHCP szűrés és hasonlókkal kellett volna kezelni a problémát, de a gyakorlatban ez sosem működött megbízhatóan, így a távoli layer2 hálózat most csak egy VLAN-on érhető el itthon, elkülönítve a saját hálótól. Persze ez kiszórható lenne wifin egy másik SSID alatt, de mivel van saját szerverem (NAS-om) erre nincs igazán szükségem, így csak egy kísérlet maradt. Ha majd frissítek akkor rose smb + dlna, és meglátjuk, hogy a gyakorlatban is jól működik-e. Az az érdekes, hogy igazából ezt nem is kell feltétlenül a fő routernek megcsinálnia, mehet bármelyik AP-n is a DLNA szerver, pl. kapásból a wifi interfészen, vagy a hozzá tartozó bridge-n.
-
#21707
lionhearted
őstag
kammler
#21693
válasz
kammler
#21693
üzenetére
Azóta van már wiki róla
[DNS Adlist]
[DLNA] -
Formaster
addikt
válasz
kammler
#21673
üzenetére
Szerencsém volt, berendeltem 3 másikat, ezeket vissza tudtam még vinni Dead-On-Arrival opcióval és kicserélték. Ezek már 24V-os táppal vannak csomagolva. Valószínűleg becsúszott a Mikrotiknél egy hibás batch.
A ciki az lett volna, ha az ügyfélnél derül ki, mert egy Praxis szolgáltató váltásánál fog kelleni. Ráadásul elég messze is van.
Új hozzászólás Aktív témák
ekkold- AMD Navi Radeon™ RX 9xxx sorozat
- Autós topik
- Autós topik látogatók beszélgetős, offolós topikja
- Elektromos cigaretta 🔞
- HP notebook topic
- Filmvilág
- Bluetooth hangszórók
- Bemutatkozott a Poco X7 és X7 Pro
- Fejhallgató erősítő és DAC topik
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- További aktív témák...
- ÁRGARANCIA!Épített KomPhone i7 14700KF 32/64GB RAM RTX 5070Ti 16GB GAMER PC termékbeszámítással
- AKCIÓ! MSI Z690 i7 12700K 32GB DDR4 1TB SSD RX 6800 16GB Phanteks P600S Cooler Master 750W
- ÚJ HP EliteBook 840 G8 - 14"FHD IPS - i5-1145G7 - 32GB - 512GB SSD - Win10 - 6 hónap Garancia
- BESZÁMÍTÁS! Gigabyte B760M i5 14600KF 32GB DDR4 1TB SSD RX 6700XT 12GB Zalman Z1 Plus Seasonic 650W
- Csere-Beszámítás! RTX Számítógép játékra! I5 13400F / 32GB DDR5 / RTX 4070 Super / 1TB SSD
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest