-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#23917
lionhearted
őstag
Reggie0
#23916
-
mrots
junior tag
válasz
Reggie0
#23906
üzenetére
Ezt nem ketlem, hogy a legtobb cucc hatterben kezeli, csak itt eppen nem kezeli. Egy masik eszkoz:
gw#sho logging | i Cellular0/1/0
Feb 17 09:00:37.835: %LINK-5-CHANGED: Interface Cellular0/1/0, changed state to reset
Feb 17 09:00:38.835: %LINEPROTO-5-UPDOWN: Line protocol on Interface Cellular0/1/0, changed state to down
Feb 17 09:00:42.835: %LINK-3-UPDOWN: Interface Cellular0/1/0, changed state to down
Feb 17 09:03:46.178: %LINK-3-UPDOWN: Interface Cellular0/1/0, changed state to up
Feb 17 09:03:47.178: %LINEPROTO-5-UPDOWN: Line protocol on Interface Cellular0/1/0, changed state to up
Feb 17 15:30:38.803: %LINK-5-CHANGED: Interface Cellular0/1/0, changed state to reset
Feb 17 15:30:39.803: %LINEPROTO-5-UPDOWN: Line protocol on Interface Cellular0/1/0, changed state to down
Feb 17 15:30:43.803: %LINK-3-UPDOWN: Interface Cellular0/1/0, changed state to down
Feb 17 15:31:46.504: %LINK-3-UPDOWN: Interface Cellular0/1/0, changed state to up
Feb 17 15:31:47.504: %LINEPROTO-5-UPDOWN: Line protocol on Interface Cellular0/1/0, changed state to up
Feb 17 22:00:38.486: %LINK-5-CHANGED: Interface Cellular0/1/0, changed state to reset
Feb 17 22:00:39.486: %LINEPROTO-5-UPDOWN: Line protocol on Interface Cellular0/1/0, changed state to down
Feb 17 22:00:43.486: %LINK-3-UPDOWN: Interface Cellular0/1/0, changed state to down
Feb 17 22:03:46.848: %LINK-3-UPDOWN: Interface Cellular0/1/0, changed state to up
Feb 17 22:03:47.848: %LINEPROTO-5-UPDOWN: Line protocol on Interface Cellular0/1/0, changed state to upEzzel peldaul tudok elni. Hat - het orankent egy-harom percre leszakad es visszajon. Mert visszajon. Azt gondoltam tud hasonlot a mikrotik es ezert gondoltam:
[root@oob] > interface/lte/monitor lte1 once without-paging
[...]
session-uptime: 5h38m13s -
mrots
junior tag
válasz
Reggie0
#23891
üzenetére
"Azert a -103dbm RSRP eleg gyengusz jel."
Az lehet, de 40-50 mbit megvan rajta, egyreszt, masreszt pedig teljesen jol latszik a logokbol, hogy a netwatch script mukodik. Naponta 1x - 2x leszakad a mikrotik az LTE-rol, a netwatch eszreveszi, billent egyet az interfeszen es visszajon. Nem ez a problemam. A problemam az, amikor a netwatch scriptnek futnia kellene, de nem is fut - a logokbol erre lehet kovetkeztetni. Ez nem a mobilhalozat problemaja.
-
válasz
Reggie0
#23873
üzenetére
Tudtommal már elsőre úgy mennek ki, hogy leszerelik a zavaró cuccot. Persze a gyakorlat lehet más, mint ami a papíron van. Ha minden törvényt betűről betűre betartanának a hatóságok, akkor a fél ország börtönben ülne, ha mást nem az adósok börtönében kazalnyi pénzbüntetés miatt...
#23870 Reggie0 - Az OK, hogy "kő egyszerű" a DFS-t kiikényszerítő jel. A kérdésem, hogy rá tudsz-e venni egy off-the-shelf wifi chip-et, hogy ilyet generáljon a levegőbe, ha mást nem valami firmware babrálással. Mert ugye nem erre találták ki. (A deauth "támadás" ugye azért egyszerű, mert szabványos dolgot csinálsz, csak nem arra, amire való...)
-
válasz
Reggie0
#23860
üzenetére
A tudatalattimból húztad ki ezt a gondolatot. Már fel akartam tenni párszor a kérdést így fórumokon, hogy vajon lehet-e radart emulálni ahhoz hasonlóan, mint szintetikus deauth parancsokat, csak amilyen az emberek gondolkodásmódja féltem, hogy még megvádolnak azzal, hogy nem kíváncsiságból kérdezem, vagyis inkább "sértettként", hanem hogy én akarok kib@szni a környékbeliekkel, és "uralni a légteret".
Mert azt még én is meg tudnám csinálni, hogy felrakok egy omni-directional antennát az SXT-k karójára és minden létező csatornán nyomatom 24/7 a forced deauth csomagokat, hogy a környéken senki ne tudjon wifizni.![;]](//cdn.rios.hu/dl/s/v1.gif)
-
válasz
Reggie0
#23825
üzenetére
Na igen, a legfrisebb OpenWRT-vel is ugy azt csinálja (minden létező HU-legal kültéri frekin talál radart össze-vissza egész nap), úgyhogy én is elköltöztem Senegálba (most már lusta vagyok visszatelepíteni a ROS-t és SuperChannel-ezni). Köszönöm a tippet.
Bár nem tudom, pontosan mit vártam, mert gondolom maga az ATH9 hardware dönti el, hogy radart lát, vagy sem, amit csak közli az OS-el, és pár más eszközzel ellentétben nem az OS tölti be az ATH9 firmware-t (mint pl. ATH10-nél), így az sem lesz más OpenWRT és ROS közt... -
ekkold
Topikgazda
válasz
Reggie0
#23786
üzenetére
CCR1009-et (reális áron) már csak használtan lehet kapni . Volt CCR1009-em, összességében gyakorlatilag nem volt erősebb mint az RB5009 (nyilván vannak más előnyei is - de az 5009-nek is vannak előnyei). Azon kívül az egy magra jutó teljesítmény jóval kisebb, így az olyan feladatok, amelyek nehezen oszthatók fel több magra, kisebb sebességel futnak ezen, mint az RB5009-en. Ebből a szempontból (elvileg - mert ezt nem teszteltem) a 2xxx sorozatú CCR-ek jobbak.
Ha két PC-t állítanék be a feladatra RouterOS-el, valószínűleg azzal jönne ki a legjobb ár/teljesítmény viszony - cserénbe több munka a megfelelő hardvert + szoftvert összehozni (mivel kész x86 alapú routert jelenleg nem árul a Mikrotik). -
yodee_
őstag
válasz
Reggie0
#23762
üzenetére
Arra gondoltam, hogy ugye az első netwatch szépen visszahozza az interfészt, de ha így sincs net akkor mehet a reboot. Ebben az esetben gondolom lecsatlkozik mindenről, hiszen nem USB Power reset-et kap hanem rendszerújraindítást. Hogyan tudom kideríteni hogy kap e IP címet? Csak a logban jelenik meg ez:
lte1 IPv4: 100.92.232.245, DNS: 80.244.99.36,80.244.99.37lte1 link up -
-
yodee_
őstag
válasz
Reggie0
#23752
üzenetére
Akkor első nekifutásra jöjjön a netwatch. Jelenleg annyi van hogy 8.8.8.8 pingelése 15 másodpercenként, timeout pedig 30 másodperc. Amennyiben ez lemegy, akkor lte1 kikapcsol, majd 15 másodperc után vissza. Ez így oké? Az új pedig mondjuk szintén 8.8.8.8 pingelése 1 percenként, és a timeout 5 perc, amennyiben ez lemegy akkor
/system/reboot? -
Protezis
őstag
válasz
Reggie0
#23726
üzenetére
Ehhez még hozzáfűzném azt is, hogy érdemes egyedi chaineket használni, zone-based firewallt alkalmazni: https://www.h-schmidt.net/articles/zone-based-firewalling-on-mikrotik-routers.html
https://mivilisnet.wordpress.com/2017/02/17/custom-chains-in-the-mikrotik-firewall/Bár összesen 135 tűzfal szabályom van, chainenként 2-3, de max 5-6 van. A jump szabályokat beleszámolva is legfeljebb 10 szabályon megy át egy packet. 6 VLAN, 2 Wireguard interfész és docker van használva.
-
Anaconda
tag
válasz
Reggie0
#23473
üzenetére
Köszi, ez marha jó felvetés!
Pont azon gondolkoztam, hogy egy téves rendelésből van egy 24V-os POE tápom, mehet tápnak az 1es portba, mert ha jól látom adapter nincs hozzá...vagy van? Egy unboxing videóban nem volt, sehol sem írják, viszont a mikrotik honlapján included parts-ként ott a táp.
3 lan portot használok, plusz a wan, az 1es port lesz a tartalék. Ha jól sejtem oda csak kisforgalmú eszközöket kellene raknom, az lesz a tartalék. De így meg teljesen jó, ha a poe miatt csak 100 megás lesz, nem véletlen oda rakták a poe táp bemenetet, hogy ne zabálja le a procit, szerintem így tökéletes lesz.A doksijait meg átolvasom, hogy mire megjön tudjam melyik az eleje.
-
kammler
senior tag
válasz
Reggie0
#23414
üzenetére
Az jó, mert amúgy ez a hulladék ros nem szereti az intel i219-LM hálókártyát. Link up, link down, hol sűrűbben, hol ritkábban. Upload 915mbit download 200, aztán lehal, kapcsolat megszűnik, majd visszajön. A 2.5-es kártyát az komálja. Virtualizálva nyilván oké minden, szóval nem kábel. Csináltam én azzal mindent, manuális sebesség beállítás, stb.
-
#23206
E.Kaufmann
veterán
Reggie0
#23203
E.Kaufmann
veterán
válasz
Reggie0
#23203
üzenetére
Nekem ez úgy tűnik, hogy mindkét oldalnak támogatnia kell, olyat, hogy belül v6-kívűl v4, még nem tud, csak becsomagolja az IPv6-ot IPv4-be. Vagy rosszul értelmezem?
Ami régen működött nekem, de nem Mikrotik-en hanem valamilyen Linux+Squid esetén (a RouterOS proxy-ján nem működött) és lényegében a fordítottja volt ennek, hogy egy Proxy szerveren át, ami IPv4-es és IPv6-os nethez is hozzáfért, el lehetett érnie csak IPv4-es eszköznek az IPv6-os eszközt böngészőn keresztül. (The KAME project, ha táncol a teki, akkor IPv6-on érted el a szervert)NAT, van már rendes Masquerade is IPv6-hoz RouterOS alatt, valamint használhatsz netmap-ot teljes tartomány/prefix átírásához. Valamint az endpoint independent NAT-tal is lehet már mókolni IPv6 alatt is, csak abba még nem mélyedtem el.
Viszont, amit írtam is és a NAT-os példában nem úgy szerepel, pl. a böngészők nem szeretik az ULA-t, inkább v4-en érik el a szervet, ha caak ilyen címe van a gépnek, viszont a "publikus" db8-as tartományt nem veszik zokon, akkor kapásból kimennek v6 felé a kérések, ha lehetséges és a db8-as tartomány tuti nem ütközik semmivel az interneten.
-
#23200
E.Kaufmann
veterán
Reggie0
#23199
E.Kaufmann
veterán
válasz
Reggie0
#23199
üzenetére
Elvileg párhuzamos használhatsz ULA-t is, de minek, ha működik RouterOS-en a prefix translation is
Szép én működik db8-as címekkel is ha kiveszed a gyári default tiltólistáról és a kliensek is inkább használják az internet felé, mint az ULA-t, mert nagyobb a preferenciája. -
#23198
lionhearted
őstag
Reggie0
#23195
-
#23196
E.Kaufmann
veterán
Reggie0
#23195
-
-
Audience
aktív tag
-
#23096
E.Kaufmann
veterán
Reggie0
#23095
E.Kaufmann
veterán
válasz
Reggie0
#23095
üzenetére
Végül is nem sci-fi, nálunk 200+ lumen/wattos égőből van több is, teljesítmény elég lenne. Írj egy bolgár levelet a Shelly-nek
aláírom én is
A Mikinek is inkább az IoT felé kéne mennie, de nem csak szoftverben és routerben. Amit amúgy nem használok, mert nekem elég ha fetch-el webhook-ozok. -
ekkold
Topikgazda
válasz
Reggie0
#23086
üzenetére
A J4025 kb. 27%-al erősebb (passamark alapján), mint a j1900, ami (wiregurddal nézve) kb. 32%-al erősebb mint az RB5900... Csak a NUC-on nem tudom hány LAN csati van. Routernek használva nem ártana legalább kettő. Szerintem én akkortájt lépem meg ezt, amikor 1Gbps-nél gyorsabb netelérésem, és gyorsabb itthoni hálózatom is lesz. De akkor (nyilván) olyan kisfogyasztású PC-vel, amin 1Gbps-nél gyorsabb LAN portok vannak.
Neked milyen rendszer fut azon a NUC-on? -
#23044
E.Kaufmann
veterán
Reggie0
#23035
E.Kaufmann
veterán
-
Gyula888
tag
válasz
Reggie0
#22956
üzenetére
Ez így van, ezért van az a tipikus jelenség, hogy ordít maximális kimenő teljesítményen az AP, mert kell a net a kertbe is, az átlag felhasználónak meg nem jut eszébe, hogy ezek adó-vevők. Hiába emeli sokszorosára a teljesítményt, attól még a FullHD-s videó akadozni fog kint. Bár a dolog nem ennyire egyszerű, de kb.
-
Audience
aktív tag
válasz
Reggie0
#22952
üzenetére
"Alapvetoen a IHM-et, azaz mamar NMHH-t egy valami erdekli igazan, legalabbis a radios temakorokben:ne legyen zavaras, es ne hasznalj fizetes nelkul fizetos savot."
Ezt egyébként megerősítették ;-) . Ha valaki zavar közüzemet vagy olyat aki fizet egy sávért, szolgáltatásért rászállnak amúgy nem érdekli őket.
-
Gyula888
tag
válasz
Reggie0
#22952
üzenetére
Ha úgy nézzük, igen. Viszont én a korábbi hozzászólásaimnál is pont ezt a tényt írtam, hogy egy a lényeg, ne zavarj semmit, amit nem szabad
Ez valami olyasmi, mint a kül és beltéri frekvenciasáv fogalma, ami csak elméletben létezik, a gyakorlatban meg mindenki sugároz össze-vissza. -
Audience
aktív tag
válasz
Reggie0
#22948
üzenetére
Volt időm vele foglalkozni, írtam az NMHH-nak.
Volt ez a rendelet ami: NFFF rendelet - 7/2015. (XI. 13.) NMHH rendelet Ezt meghivatkozza a következő: 3/2024. (I. 29.) NMHH rendelet, és jelzi, hogy ehhez képest hol történt változás egyébként a többi rész változatlanul átemelésre kerül.
Az EN 301 893-ra hivatkoznak amit nemes egyszerűséggel magyarra fordítva és az MSZ-t elétéve MSZ EN 301 893-ként került be hazánkba.
A jogász szerint amúgy bármilyen országot beállíthatsz amire ugyanezek a szabályok vonatkoznak tehát kb. bármely EU tagországot, vagy a szabályozással egyenértékű kézzel végrehajtott konfig is megfelel a szabályozásnak
A hivatkozott eredeti szabályozás amin nem változtatott az új, itt megtekinthető: LINK
Egy teljesen biztos, Szenegálra állított cuccod Magyarországon sérti a jogot, ha ettől részletesebb kell menj le a cuccoddal Pogányvárra netezgess pár napot és miután a bemérő kocsi végzett kapni fogsz határozatot részletes jogszabályhelyekkel és indoklással!
A fillért kergető cégek biztosan nem implementálnának olyan technológiákat amiket nem muszáj, de nyilván ez egy indirekt bizonyítás, bár a pénz oldaláról közelítve mindig jó nyomon jársz!
PS.: Amit jogászkodásnak éreztem de logikus a válaszukban, hogy mivel a MET 1-es osztályba van sorolva (3 osztály van) semmi módon nem zavarható a működése, a WiFi cuccnak nincs osztályba sorolása tehát semmiféle védelem nem illeti meg. Így még a technológia sem érdekes, hogy mit használsz, azt az egyetlen tényt kell a hatóságnak bizonyítania, hogy megzavartad a működését....ezzel az érvvel kinullázott a jogász minden más műszaki okoskodást.
Én ezt a jogi részt ezennel lezárom magam részéről!
-
stopperos
senior tag
válasz
Reggie0
#22944
üzenetére
Okkal van a RouterOS-ben és minden más gyártó eszközében Magyarországra vonatkozó szabály. Ne keresd már azt, hogy hogyan tudsz kibújni a szabályok alól, a törvényt pedig ne csak végignézd...
Az EU részét ismerem: Article 4./4
Itt erre a szabványra hivatkoznak: EN 301 893Nekem amúgy az a megoldásom, hogy 5 GHz-en több frekvenciát adok meg, így el tud mászni ahová szeretne. Illetve ugyanaz az SSID mint 2.4 GHz-en. Ha megszűnne a keresés idejére az 5 GHz, akkor az eszközeim át tudnak csatlakozni. Észre sem veszem mert a Fast Transition (FT) engedélyezve van.
-
válasz
Reggie0
#22906
üzenetére
Minden alapértelmezett port át van írva, nincs defaulton. a DNS-nél be van kapcsolva az "Allow Remote Request"
DNS-re írja amúgy.
De igazából eddig is így volt beállítva mert már évek óta így megy, ez nem igazán jelentkezett eddig, csak kb az elmúlt fél évbe.
Kikapacsoltam a fentit, most jó lett.
Köszönöm szépen az infót. -
Audience
aktív tag
válasz
Reggie0
#22900
üzenetére
A 160MHz városi környezetben egy tévedés, max tanyán/vidéken/családi házas ritkás részen jó, én 80MHz fölé sosem megyek, inkább lefelé 40MHz-re, pláne ha sok AP kell és nagy a népsűrűség az irodai környezetben. A 2,4 -et napi melóban Teams/Webex/böngészés/Onedrive észre sem veszem, nekem azzal sincs bajom, pláne mióta AX-re áttértem. Az IoT cuccok miatt mindenképpen van 2,4 és backup-nak jó.
-
Audience
aktív tag
válasz
Reggie0
#22898
üzenetére
Szinte csak akkor nyúlok hozzá a hálózathoz itthon is ha firmware.t frissítek, a konfig végén nem zavar, hogy kell idő amíg elindul, az AP-k átfedik egymást minden kliens legalább2 AP-t lát és egy CAC-os frekire rakott mellett van egy másik ami nem, ha egyik sem jön fel ott a 2,4-es sáv.
-szerintem!-
-
Audience
aktív tag
válasz
Reggie0
#22862
üzenetére
Én ezt nem tartom valószínűnek!
A private key alapján egy matematikai algoritmussal legenerálod a publikus kulcsot. A publikus kulcsból ugye elvileg nincs algoritmus amivel a private visszanyerhető.
Tehát ha van egy public kulcsod ahhoz egy és csakis egy private kulcs tartozhat. Az elképzelhető, hogy véletlenül ugyanazt a private kulcsot generálja le egy rendszer de ebben és csakis ebben az esetben lehet megegyező a public kulcs ha ugyanaz a private.
-szerintem!-
-
nemurea
aktív tag
válasz
Reggie0
#22862
üzenetére
Köszi az infókat! A konktét esetben ugye kissé limitált a lehetőség a változtatásra, mivel a BackToHome kliensben nem lehet szerkeszteni a publikus kulcsot. Tehát ezt tudom tenni:
- engedélyezem a Mikrotik elérését a Wireguard által adott 192.168.216.3 IP-ről, VAGY
- megpróbálom rávenni a klienst vagy a WG-t, hogy a normál 192.168.1.x tartományból adjon IP-t a telefonnak
- telefonon törölnöm kell a kapcsolatokat, ilyenkor belép VPN-re, majd a Mikrotikra és elvileg törli a párosítást
- újra elkészítem a kapcsolatokat
- tiltom a 192.168.216.x tartományból a Mikrotik elérését.Kb. ezt tudtam kitalálni.
-
válasz
Reggie0
#22577
üzenetére
Most is Mean Well van csak 12V-os verzióban csak nem akartam még egyet építeni.
Nem volt egy nagy összeg, szóval ha kuka sem annyira érdekel, esetleg majd még annyit talán csinálok, hogy átmegyek haverhoz, nyomtattatok egy házat neki amibe teszek egy 12-es ventit 5V-ra levéve és meglátjuk úgy mit mutat ha nem jó akkor marad az, hogy nézek inkább egy kisebb APC-t és akkor arról fog menni minden a natív adapterével.Annyira meleg amúgy nincs, mert az RB5009 53 fokos, a CSS326 pedig 68c.
-
yodee_
őstag
válasz
Reggie0
#22503
üzenetére
Végig néztem, és 2 pin van testen. Az egyik a SIM Detect, a másik a SIM GND. Elvileg ez így rendben van, de megpróbálom átforrasztani újra. Amit írtál:
A kepen levo megszakitja a GND-hez kepest, amikor bent van a kartya, tehat az I/O pin akkor megy logikai 1-be. Ranezesre TE 2229333-2 vagy TE 2174803-2 lesz.
Ezt miből következtetted ki? MErt Pont ezt a típusú foglalatot rendeltem, de van ami pont a fordítottja. Ez az amit nem tudok hogy jót rendeltem e.
-
#22461
lionhearted
őstag
Reggie0
#22460
-
#22459
lionhearted
őstag
Reggie0
#22458
-
Audience
aktív tag
válasz
Reggie0
#22232
üzenetére
"If the VPN server (your home router) has a public IP address, the VPN app will create a direct VPN connection between the phone and the router. However, if the router is not directly reachable from the internet, the connection will be made through the MikroTik relay servers. The connection is always end-to-end encrypted, the relay server or any other device does not have access to the encryption keys, in essence, the relay only helps your device to reach the router. The connection will appear as going out from your router, not from the relay. In case of going through relay, speed could be limited."
-
ekkold
Topikgazda
válasz
Reggie0
#22015
üzenetére
Igen, ezt a megoldást is alkalmaztam már. Ezért inkább úgy fogalmaznék, hogy mindkettőnek van előnye és hátránya is.
A pingelős módszer, csomagmérettel variálva, különösen ha több lépcsős elég megbízható, de...
- Pl. a windowsos ping és a linuxos nem ugyanúgy kezeli a csomagméretet amikor paraméterként megadom.
- Ha egy egyszerű felhasználót akarok beengedni, egy sima PC-ről, akkor már nehezebb a dolgom (pl. minimum gyártanom kell neki egy .bat fájlt, ami megfelelő csomagméretekkel pingel)
- Egyszerűen a kényelmi szint más, ha csak beírok egy jelszót egy böngésző ablakban. Illetve ez esetben nem csak a saját IP-met tudom felvenni, hanem bármilyen IP-t, amit a form IPcím mezőjébe beírok.
- Ha a form-ot https-el érem el, akkor sokkal nehezebb a jelszót megszerezni (pl. a kommunikáció lehallgatásával), mint egy pingelés, vagy UDP csomag esetében.A pingelős módszer tagadhatatlan előnye, hogy a routeren kívül gyakorlatilag semmi egyéb nem kell hozzá. Lehet, hogy kiegészítem majd ennek a leírásával is ezt a cikket.
Mióta a mikrotikre lehet dockert is telepíteni, elvileg ezzel is megoldható lenne a webszerver, és akkor a cikkben írt megoldás sem igényel további hardvert.
-
Longeye
tag
válasz
Reggie0
#21867
üzenetére
Ok, de az nem teljesen szabályos, nem? Nem túl valószínű, de mi van, ha tényleg zavarok olyan csatornát, ami fontosabbra kellhet.
A történet folytatása az, hogy hazahoztam a routert és a helyzet változatlan, illetve most 10min CAC beállítással is jól működik, de alaphelyzetben nem osztja az 5GHz-es hálózatot.
Kicseréltem a régi ac2-es routereket az újakra. Egy ax3-asra és egy ax2-esre. Most szépen működik minden.
Eredetileg is az volt a tervem, hogy upgrade-elem az ac2-eseket és megpróbálom ugyanezt a rendszert megvalósítani velük, mint az ax-ekkel.
Felraktam hát rájuk a 7.14.2-es ROS-t és azt tapasztaltam, hogy most már ezek sem osztják az 5GHz-es wifi-t alapból. Szóval pontosan ugyanúgy viselkednek, mint ahogyan korábban írtam az ax3-ról.
Nem emlékeztem, hogy az ac2-esekkel, amikor beállítottam őket (kb. 3 éve) előfordult volna ilyen a 6.4.9-es ROS-sal. Ráadásul próbáltam a wifi-qcom-ac és a user-manager csomagokat feltelepíteni, de egyszerre nem lehet őket. A log fájlban memóriahiányra panaszkodva nem sikerül, akármilyen sorrendben próbálom.
Persze tudom, hogy az ac2-nek jóval szerényebbek az erőforrásai, mint az ax3-nak. Nem is vártam, hogy teljesen úgy viselkedjen.
Ezen okokból elkezdtem downgrade-elni a rendszert.
A 7.13.5 verziónál sikerült mindkettőt telepíteni, de a UM folyton leállt memóriaprobléma miatt.
Kicsit utána olvasgatva, az egyik fórumon azt írták, a 7.3-as nagyon bejött nekik stabilitás szempontjából, így arra léptem vissza. Az 5GHz-es wifi teljesen jól működik, bár itt is vár 10 percet, de utána megjelenik a légtérben. Itt nem kell a wifi-qcom driver, csak a UM-ert kellett telepítenem. Eddig jól működik, csak nehezen találom meg a különböző funkciókat. Nem akarom végigpróbálgatni az összes eddig megjelent ROS-t, nem tudom melyik lenne az ideális...
Ja! Itt a 7.3-asban disabled-re van állítva alapértelmezetten a check DFS channel. -
#21741
lionhearted
őstag
Reggie0
#21735
-
-
Longeye
tag
válasz
Reggie0
#21597
üzenetére
"a netinstallos tooljuk is rakas szar"
Hurrá! Nem is akarok többet kísérletezni vele.
Több vidót is megnéztem erről, végül nekem ez tűnt a legkorrektebbnek: https://www.youtube.com/watch?v=BbiPxoYpTy0
Ez alapján csináltam, meg a Mikrotik-es dokumentáció alapján próbáltam: https://help.mikrotik.com/docs/display/ROS/Netinstall
Azzal a különbséggel, hogy Debian 12 alól futtattam wine-nal és nem konfigoltam fel teljesen az interface-t, csak IP címet és netmask-ot állítottam be neki. Gateway-t és DNS szervert nem. Ezek a bootp-hez nem is kellenek.
Most csöndben örülök, hogy nem lett tégla az AX3-ból. Drága mulatság lett volna!
-
Longeye
tag
válasz
Reggie0
#21595
üzenetére
Valami ilyen választól tartottam...
Azért köszönöm!
Az Etherboot-tal is kínlódtam egy sort. Itt, https://help.mikrotik.com/docs/display/ROS/Netinstall#Netinstall-Etherboot azt írta, addig kell nyomva tartani a Reset gombot, amíg meg nem jelenik a Netinstall listájában az eszköz.
Tarthattam akármeddig lenyomva, nekem nem akart megjelenni.
A led kéken kezd világítani, majd zölden villog, utána zölden ég folyamatosan és akkor kell elengedni, amikor megint kéken világít. Nekem legalább is csak így jelent meg a listában.
Lehet ez is bug...
-
Tamarel
senior tag
válasz
Reggie0
#21463
üzenetére
Mert a source nat feltétele minden LAN -> LAN csomagra vonatkozik?
Switchen belül oké, de bridge-n belül (ethernet <-> wifi)?chain: srcnat
src address: 192.168.88.0/24
dst address 192.168.88.0/24
action: masquaradehttps://wiki.mikrotik.com/wiki/Manual:Packet_Flow
Tehát:
- "odafelé" kicseréli a source ip-t a router ip-jére
- "visszafelé" visszacseréli az eredeti küldőreMűködik, lehet észre se veszed még maximális sebességű másolásnál sem, csak felesleges.
(Úgy általában a source - destination subnet azonossága gyanús, hogy a routing logika lassulását fogja jelenteni, mert nem tud egyszerűen dönteni, pl fib alapján. Mikrotiknél még nem kellett ilyet nyomoznom, szóval lehet immunis rá.)
Persze lehet igazatok van, de akkor: miért?
-
#21196
MasterDeeJay
veterán
Reggie0
#21195
-
privatposta
tag
válasz
Reggie0
#21138
üzenetére
Akkor pl egy nyilvános vagy céges wifi hálózatból nem is lehet kitiltani senkit? Csak mac alapján, azt meg cserélgetheti
Vagy inkább a vlan-al való szétválasztás a megoldás? De akkor megint ott vagyok, hogy mac alapján lehet szétválasztani gondolom. bár nem csináltam még ilyet...
lassan feltalálom a spanyol viaszt. Nem kell egyik sem,csak további authentikáció valahogy, és további egyedi beállítások, tiltások...
![;]](http://cdn.rios.hu/dl/s/v1.gif)
.
Ez valami olyasmi, mint a kül és beltéri frekvenciasáv fogalma, ami csak elméletben létezik, a gyakorlatban meg mindenki sugároz össze-vissza.
Pont a takarításkor készült a kép 
Új hozzászólás Aktív témák
ekkold- EVGA 850 BQ 850W 80Plus Bronze félmoduláris táp, összes kábelével,nagyon keveset használt
- iPhone 13 Pro 128 GB Sierra Blue, Független! Karcmentes! Akkumulátor kapacitás: 87%
- ÚJ Bontatlan! Független iPhone 15 Black 128GB! 1 Év Apple garancia!
- Samsung Galaxy S22+ mobiltelefon eladó
- ZSÍR Lenovo ThinkPad P15 G2 Tervező Vágó Laptop -75% 15,6" i9-11950H 64/1TB RTX A3000 6GB /2 Millió/
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest