-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Ejelhar
senior tag
-
Gyula888
tag
válasz
ncc1701
#23357
üzenetére
a wifi-qcom driver óta nekem semmi gondom velük, a régi Wireless csomagos az vegyes. Van ami elfogadható, van ami katasztrófa
Van egy 951-em, na az tényleg a vicc kategória, valószínűleg a cAP Lite és társai is ilyenek. Az AX3 nekem meglepően jó, TP-Link AP volt előtte, azt a szintet simán hozzá, sőt.. AC-s laptoppal 600 megát mértem. Mivel hardveresen megegyezik igazából a cAP AX-el, gondolom az is hasonlóan jó lenne. -
-
dombila
őstag
válasz
ncc1701
#21779
üzenetére
Pedig tényleg nagyon egyszerű és gyors is.
Ezen a linken le tudod generálni egyszerre több kliensnek is a kulcsokat, így nem kell egyesével kézzel beállítani őket. És itt még azt is meg lehet csinálni, hogy ha már van működő szerver konfig-od a router-en, akkor annak a kulcsait is meg tudod adni, és ahhoz gyártja a klienseket. Így utólag is lehet plusz klienseket hozzáadni. (A többi ilyen generátor általában a szerver oldalt is újonnan generálja pl. ez).
Persze ez bizalom kérdése is, hogy ezek után a kulcsokat generáló oldal üzemeltetője is be tud-e VPN-ezni hozzád, emiatt én a szerver URL-t/IP-t sosem adom meg, azt utólag behelyettesítem.
-
-
user12
őstag
válasz
ncc1701
#21613
üzenetére
Anyósnál a hAP ac2-t én is olyankor frissítem, amikor ott vagyunk.
Annál valahogy sose fogok összebarátkozni a tudattal, hogy a 16MB-os internal flash-ből <1MB van szabadon frissítés előtt. Kb, mintha a Windows frissítést úgy indítanám el, hogy a háttértáron a szabad terület kevesebb, mint 1%
Mondjuk ettől függetlenül még mindig hiba nélkül lefutott az upgrade és a fw frissítés is, szóval ez csak az én parám
-
user12
őstag
válasz
ncc1701
#21609
üzenetére
Netinstall vagy Routerboot ez esetben is járható út nem? Én már nem egy board-ot visszahoztam vagy így vagy úgy - kivéve, amik fizikailag mentek tönkre.
Konkrétan nekem a firmware upgrade-be még egyik se pusztult bele, pedig már sokféle eszközön csináltam, a map/cap lite-tól a rb4011-ig.
-
vmk
tag
válasz
ncc1701
#21609
üzenetére
Én két itthoni oktatótól is azt az infót kaptam, hogy mindig frissíteni kell a firmware-t is.
Téglával még nem találkoztam, de amikor sok verzió kimaradt a sorból, jártam már úgy, hogy netinstall-al kellett gatyába rázni.
Például 6.2->6.48-nál, illetve 6.33->6.48-nál. (100db körüli eszköz közül csak kettő volt ilyen. Mindkettő RB433-as volt.)
A következő ugyan ilyen típusú eszköznél már lépcsőkben csináltam és nem is jött elő ez a gond.(Talán ezért, talán nem)
De volt ami a gyári, 1x éves, 3.3-ről lett frissítve 6.4x-re és nem volt gondja.
Olyannal találkoztam, hogy 6.49.10 volt az eszközön, de a firmware 6.49.7 volt és folyton újraindulgatott (watchdog indította újra, mintha lefagyott volna). Ezt helyrerakta a frissítés. -
user12
őstag
válasz
ncc1701
#21606
üzenetére
Miért ne? Van valami konkrét oka?
Én úgy csinálom, ha új verzió van, lefrissítem a fw-t is - hátha van benne valami fejlesztés, aminek az új verzióhoz van köze. Nem tudom hülyeség-e vagy nem.
Bár a ROS update-ket se követem napi szinten. Napi szinten nem csekkolom a routert, általában hetente egyszer, akkor rányomok, hogy van-e új verzió. Ha van, átnézem, hogy mi az update benne, ha valami kritikust javítottak, akkor felrakom, ha az enyémmel kapcsolatban nem releváns, akkor megvárom a következőt vagy azutánit és akkor telepítem. -
stopperos
senior tag
válasz
ncc1701
#21606
üzenetére
Alapvetően RouterOS-t frissítünk, a firmware általában keveset változik. Azt 5-10 verziónként frissítem. Előbb ROS, majd ha az visszajött, akkor firmware is egy második lépésben. Minden esetben WinBox-ból a 'System > Packages > Check for Update'.
A 7-es ROS 7.7 óta elég stabil, most volt nagyobb váltás 7.13-nál amikor a wireless csomagot külön vették. (Például hAP ac^2 és cAP ac esetén a qcom-wifi-ac csomaggal másfélszeresére gyorsult az 5 GHz-es sebesség, csak meg kell szokni az új beállításokat.) Az éles rendszereket sorban visszük fel 6-ról 7-re, de eddig ami probléma volt, arról kiderült hogy a tápegység már döglődött és csere után rendben lett.
A jelszavas problémára három megoldás van:
* netinstall - ból feltéve törli az eszközön lévő jelszót, ez minden esetben működik. Csak a számítógépen kell minden tűzfalat kikapcsolni hozzá.
* webfig - ből el szokta akkor is fogadni a jelszót, ha winbox-ból nem.
* a 0 - O és I - l karaktereket nem tudják normálisan jelölni. -
Longeye
tag
-
Tamarel
senior tag
válasz
ncc1701
#21276
üzenetére
Cserébe jobban merül az akkumulátorod, mert n-ig még hiányoznak az energiatakarékos funkciók. Ac-tól már jó.
Számszerűen: (amikor teszteltem) éjjel 3-4%os merülés a 10-12% helyett.Persze ha ax-ed van, bekapcsoltad 2.4re és minden n-es kliens képes csatlakozni, akkor oké.
-
kammler
senior tag
válasz
ncc1701
#20655
üzenetére
Én ott tartottam vele, hogy szépen megy az Androidos IKEV2/passkey csatlakozik, phase2 ok, de forgalom az nincs. Vmi. tűzfal, nat stb nem ok. Most meguntam. De a wireguard az igen gyors, és nem megkerülő megoldás amúgy. Alapból ott asszem a mikrotikben, úgy rémlik nem extra csomag. És gyorsabb mint az openvpn. Ami amúgy állítolag mikrotiknél borzalmas. De kipróbáltam a zerotiert is.Roppant egyszerű. Na az az extra csomagban van (ARM, ARM64), nem is úgy VPN mint az openvpn, wireguard stb. Bár itt is meg lehet oldani, hogy minden forgalmat átküldj rajt, alapból csak arra való, hogy az otthoni eszközeid elérd. Amúgy a többi forgalom nem arra megy alapból.
-
kammler
senior tag
válasz
ncc1701
#20652
üzenetére
IKEv2, az igen, az van passkey-es megoldásban, IPSEC-el droidban 13-astól. Olyat enged létrehozni. Az L2TP, ha upgradelsz régebbi Androidról, az megmarad, csatlakozik, de ha kitörlöd annyi. Újat létrehozni már nem tudsz. IKEv2/PSK. Ha beépített VPN kell ez a legegyszerűbb. Itt megosztott kulcs van, nem certificate. Amúgy wireguard. Hát az IPSEC beállítása, hát, egyszerűbb a wireguard.
-
Reggie0
félisten
válasz
ncc1701
#18220
üzenetére
Fent van a dude client a download page-n.
A dude server is fent van, a 6.xx alatt, de az az ami az eszkozre megy, biztos az kell neked egy windowsos x86 szerverre? Ez nincs fent 7.xx verzioban.
(Vagy arra gondolsz, hogy az npk-nak megfelelo dude-t szeretned windowson futtatni? Az mar 2017-ben sem volt elerheto.)
-
ekkold
Topikgazda
válasz
ncc1701
#17680
üzenetére
Nekem megmaradtak a beállítások, de azért erre nincs garancia. Mindenképpen készíts mentést backup-al és export-al is.
Van valami konkrét oka amiért 7.x-re váltanál? Mert én pl. kimondottan a wireguard miatt váltottam 7.x-re, nekem bevált, de sokak szerint a 6.x egyelőre még stabilabb. Aztán váltottam RB5009-re, az meg eleve csak 7.x RouterOs-el elérhető. -
Reggie0
félisten
válasz
ncc1701
#13266
üzenetére
/system logging add topics=ovpn,debug
Egyik problema, hogy mikrotikre csak user-pass-sal lehet authentikalni, anelkul nem megy. A password lehet ures, de juzer mindenkeppen kell, az auth-user-pass kell az ovpn fajlba.
Lasd: https://wiki.mikrotik.com/wiki/Manual:Interface/OVPNCurrently unsupported OpenVPN features:
- UDP mode
- LZO compression
- TLS authentication
- authentication without username/password -
Reggie0
félisten
Van egy 951-em, na az tényleg a vicc kategória, valószínűleg a cAP Lite és társai is ilyenek. Az AX3 nekem meglepően jó, TP-Link AP volt előtte, azt a szintet simán hozzá, sőt.. AC-s laptoppal 600 megát mértem. Mivel hardveresen megegyezik igazából a cAP AX-el, gondolom az is hasonlóan jó lenne.
De nem hiszem, h 100+ ügyfélnél nagyon akarok egyéni certekkel aszakodni.
Új hozzászólás Aktív témák
ekkold- Thinkpad P16s notebookot vennék
- Telefon felvásárlás!! Honor Magic6 Lite, Honor Magic6 Pro, Honor Magic7 Lite, Honor Magic7 Pro
- Azonnali készpénzes Sony Playstation 4 Slim / PS4 Pro felvásárlás személyesen/csomagküldéssel
- ÁRCSÖKKENTÉS Panasonic Viera 37" TH-37PV8P plazma TV eladó (2 HDMI)
- Eredeti Lenovo 230W töltők - 4X20Z83995
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest