-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
LaCeeN
tag
válasz
MaCS_70
#22659
üzenetére
Bar nem vagyok Mikrotik guru, de szamomra ugy jon le, hogy mennyi idot varjon boot utan, mielott el kezd pingelni ha pl. egy Cellular vagy egy IPSec lassabban epul ki, es kell neki egy kis plusz ido, hogy sikeresen legyen a ping.
A kalvariam ma tovabb folytatodott a hAP AX3-ammal. Eldontottem, hogy elallok tole es ezert vissza kertem a Vodafone eszkozet router modeba. Beraktam oda, ahol a Mikrotikkel a legjobb volt a jel es igy az asztali gep csinalt egy 350Mbites letoltest az asztalomnal, a Pixel pedig felkuszott 500Mbit fole. Hat oooo... nagyon csalodott vagyok, pedig tetszett volna a cucc.
-
-
4D4M
senior tag
válasz
MaCS_70
#22628
üzenetére
Az azt jelenti, hogy én vezettek félre, viszont kell lennie egy másik elágazási pontnak is, hiszen azért bátorkodtam mutatni az én beállításaimat, mert ugyanez a felállás működik nálam is.
A lényeg az lehet, hogy defconfbol indulva az ETH2 alapértelmezetten a bridge része, csak az ETH1-et vesszük ki onnan. Tehát ha nem defconf, akkor a bridge nem is jön létre, így gondolom hiába futtatsz DHCP klienst is rajta.
Mindazonaltal elnézésedet kérem, hogy vargabetűvel érkeztél meg. -
ekkold
Topikgazda
válasz
MaCS_70
#22625
üzenetére
....a LAN IP-cím beállítása volt a kivétel...
Nincs ilyen kivétel, ha bármit állítasz benne, akkor sok egyebet is megváltoztat. A legjobb ha be sem lépsz ebbe a menübe (ha csak "simán leokézod" már azzal is módosulhet valami)
Winbox-ban ott van az IP/Adresses menü ahol megnézheted ill. állíthatod az címeket.Tehát mégegyszer:
- Csatlakozzon az ETH2 a LAN oldalra.
- Winbox-al csatlakozz az eszközhöz MAC alapon. Ne a mikrotikhez legyen bekötve a laptop, hanem egy másik lan porton át (vagy wifin).
- Töröld a konfigot, és no default konfig legyen bepipálva.
- Ujraindulás után újból winbox. Ilyenkor csak MAC alapon megy, ha mindent jól csináltál, mert nincs IP címe a mikrotiknek. Ha mégis lenne IP-je akkor valamit eltoltál.
- Ezután ETH2 legyen DHCP kliens. Itt a nenüben látni fogod, hogy kap IP-t a routertől, ezután már ezen az IP-n is eléred az eszközt.
- Utána jöhet az LTE konfig, és EHT1 a WAN portra.Ne legyen bridge, és semmi egyéb beállítva.
Ja igen, és azért kell mindenképpen a winbox, mert a webfelület nem megy IP cím nélkül, márpedig ha jól csinálod, akkor addig nincs IP címe, amíg nincs beállítva DHCP kliensnek az ETH2. Tehát egyszerűen fogalmazva: webfelületen konfigurálva nem lesz jó... (ahhoz pontosan, 200%-osan tudni kellene mit miért csinálsz, de ez jelenleg nem így van)
-
ekkold
Topikgazda
válasz
MaCS_70
#22623
üzenetére
Elolvastad amit a múltkor írtam neked? [link]
Ismét idézek a cikkből :- Ha tényleg többet akarunk, mint amit egy sima soho router tud, és az itt leírt beállításokon végigmegyünk, akkor innentõl semmiképpen se használjuk, sõt felejtsük el a router Quick Set menüpontját! A quick set több olyan módosítást is végez egy lépésben, ami a lentebb felsorolt beállításokkal együtt váratlan ill. kiszámíthatatlan eredményre vezethet.
Tehát ha quick set-ben állítasz valamit az több különböző dolgot is megváltoztathat egyszerre. Azoknak való, akik nem értenek hozzá, nem is képesek rá, és nem is akarnak érteni a cucchoz, csak kattintanak párat és megy. Ha többet akarsz ennél (pl. elérni az eszköz menedzsmentjét a belső hálózatodból, internetet adni az eszköznek, NTP-t beállítani), akkor meg kellene érteni a logikáját. Ennek egyik módja - kezdők számára, pl. hogy elolvasod a cikket és megpróbálod megérteni. Gyakorlatilag minden információt leírtak már neked ahhoz, hogy működjön amit szeretnél. De összefoglalom neked:
- állítsd be a nulláról, azaz default konfig nélkül, hogy csak az legyen benne amire szükség van.
- ETH2 DHCP kliens (bridge tulajdonképen nem kell) ez bekötve a routered egyik lan portjára közvetlenül vagy switch-en keresztül.
- LTE konfig beállítása
- ETH1 passtrough, tehát itt továbbadja az LTE csatlakozást routered WAN portjára
- NTP kliens beállítása (és egyebek amire esetleg még szükséged van).
A quick set, ill. default konfig sok alap dolgot beállít egyszerre, de ez ütköz
het azzal a "speciális esettel" ami neked kell. Így senki sem fogja távolról kitalálni, hogy mi és miért nem megy éppen, csak tippelgetni lehet. Ami vagy bejön vagy nem. -
válasz
MaCS_70
#22622
üzenetére
A jó hír az, hogy kezd összeállni a dolog, és lassan talán megszabadultok tőlem.
A Quick Setup Local Network részében beállítottam egy IP-címet, ami illeszkedik a LAN-tartományomba. Így már nem kell a külön notebook, magáról a LAN-ról is elérem az eszközt IP-alapján.
Ő viszont ezen a kapcsolaton nem kap netet, tehát magának a rendszernek fogalma sincs arról, hogy él-e a netkapcsolat. (Ami egy Watchdog-beállításnál jól jönne.) Az Internet IP Address-nél is 0.0.0.0 jelenik meg.
Ennek esetleges kiváltására: csinálnék egy Scheduler szabályt. Gondolom, a Start date / Start time páros által meghatározott időponthoz képest az Interval-ban meghatározott sűrűséggel hajtaná végre a parancsot. Csakhogy: mivel ő nem látja a netet, a saját órája megbízhatatlan. Továbbá: nem értem, hogy mit jelentenek a Policy kockái. Újraindításhoz elég a Rebootot beikszelve hagyni?
Köszönettel: MaCS
-
válasz
MaCS_70
#22621
üzenetére
Fejlemények:
Megijesztettem az SXT-t. Elővettem ugyanis a még meglevő előző SXT-met egy keresztpróbára, és ennek hatására
egy Reset után helyreállt az Eth1.Van tehát ismét egy működő modem-konfigurációm:
A Bridge-ben az Eth1 letiltva, viszont passthroughban összekötve az LTE1-gyel, így tehát az eszközön átfolyik a net, de ő maga nem látja azt.
Viszont jó lenne, ha látná.
A Quick Setup panelben a DHCP Server és a NAT, illetve a Local Network szekcióban minden jelölőnégyzet üres.
Hogyan tudok tehát az Eth2-n úgy visszatérni az eszközbe, hogy az ott az (általa szolgáltatott WAN-hoz kapcsolt) LAN-tól kapjon netet (tehát legyen része a LAN-nak), de ne hülyítse meg az LTE-Eth1 kapcsolaton folyó netet és annak publikus IP-címét?
Köszönettel: MaCS
-
#22619
lionhearted
őstag
MaCS_70
#22617
-
-
ekkold
Topikgazda
válasz
MaCS_70
#22597
üzenetére
Lehet, hogy tényleg a nulláról kellene kezdeni, default konfig nélkül.
Kezdetnek nézd át ezt a cikket (a fenti kép is ebből származik): [link]
A cikk nem teljesen arról szól mint ami neked kell, de betekinthetsz egy kicsit a mikrotik működésének logikájába, és lesz azért benne olyan ami számodra is hasznos. Az oldal közepe táján van képernyő-kép a DHCP kliens beállításáról is. -
4D4M
senior tag
válasz
MaCS_70
#22596
üzenetére
Defaultról indulva ez valószínűleg egy működőképes folyamat:
From Winbox:
- Go to Bridge -> Ports -> disable ethernet 2; by doing this, ethernet 2 is no longer 'slave' of the default bridge
- Go to Interfaces -> LTE -> Press 'LTE APNs' button -> double click on the default entry with your APN name -> In the bottom pull down list 'Passthrough Interface': select ethernet 2
- From the QuickSet menu: disable 'DHCP Server' and NAT (Leave Firewall Router on); double check the IP address of your choice
forrás
Annyi kiegészítéssel, hogy itt az ETH2-t tette passthrough-ba és a DHCP klienset nem kapcsolta be:
-
ekkold
Topikgazda
-
ekkold
Topikgazda
válasz
MaCS_70
#22589
üzenetére
Winbox-al be lehet lépni IP cím nélkül is, felesleges volt a reset... de nézzük a jó oldalát, kicsit gyakoroltál. De akkor kezdjük..
Először állítsd be DHCP kliensnek az ETH2-t. Ezután vedd ki a bridge-ből.
Az ETH2 és a router egyik lan portja legyen összekötve kábellel.
Az a PC amin a winbox fut. csatlakozzon a routerhez.
Ha nem tudsz belépni, ne ijedj meg, a winbox MAC address alapon is be tud lépni, próbáld ki ezt a lehetőséget. Ha idáig eljutottál jelentkezz, és folytatjuk... Ha nem megy akkor kérdezz! -
válasz
MaCS_70
#22589
üzenetére
Két perc egy reset + újrabeállítás.
Lehet, hogy rosszul tettem fel a kérdést.
A helyzet:
Mikrotik SXT LTE6
Modemként üzemel, azaz a Bridge-ben az Eth1 Disabled, az LTE1 pedig Eth1 passthrough.
Ennél fogva az internet átfolyik rajta, de maga az eszköz nem kap internetet.A cél:
Az Eth2-n a LAN router felől (Asus) visszavezetni egy Ethernet-kábelt az Eth2 portra, és így megoldani azt, hogy:
- Az Eth2 a routertől kapjon IP-címet, amelyen keresztül a LAN felől elérem az SXT-t;
- Ezzel a LAN felől maga az SXT is internetelérést kap, és működik rajta a Watchdog.Mindezt úgy kérném, mintha egy tengerimalacot tanítanátok integrálni. WinBox GUI-n, lépésről lépésre... (Tudom, hogy nem egyszerű, és értékelem a türelmeteket.)
Köszönettel: MaCS
-
#22562
lionhearted
őstag
MaCS_70
#22561
válasz
MaCS_70
#22561
üzenetére
Az egész mondat, minden eleme a NEM KELL kategória: "Bridge, hozzá tartozó dhcp szerver, network, pool"
A KELL kategória pedig: Eth1 passthrough, eth2 dhcp kliensNincs kifejtve, de a passthrough egy APN konfig, a helyes APN konfig is KELL.
A Bridge az L2 switch alapvetően. Neked ilyen funkcionalitás NEM kell, mert nincs mit mivel összekötni. -
#22556
donjohnson
addikt
MaCS_70
#22555
donjohnson
addikt
válasz
MaCS_70
#22555
üzenetére
nem tudom, ennyire én se ismerem a hálózatokat, de ha legközelebb előjön, akkor ne várj feleslegesen több órát.
csak erre akartam rávilágítani. (rakd át a sim-et egy telefonba hogy ott van-e net, vagy nézd meg a telefonodon ha az is yettel-es, úgy rögtön kiderül hogy működik-e a közeli bázisállomás). ki is szállok, mert nem akarom elvinni a topik témáját. -
#22554
donjohnson
addikt
MaCS_70
#22514
donjohnson
addikt
válasz
MaCS_70
#22514
üzenetére
a yettel-nél nincs feloldhatatlan "dhcp lease", amire várni kéne, mert nem vezetékes internetszolgáltató. minden újracsatlakozáskor új ip-t kapsz tőlük. gondold el, hogy mi lenne, ha mobiltelefonoknál várni kéne még restart után is órákat, hogy legyen net?
ha valami cím beragad, akkor az csak a saját helyi hálózatodban lehet (ezért egyszerűbb az élete akinek egyben van a modem+router, mert ott nem jön elő ilyen hiba mint nálad).
korábban javasoltam az áramtalanítást/visszakapcsolást az eszközeidnél, de tényleg jobb, ha elegánsabb megoldást kerestek itt. -
kis20i
tag
válasz
MaCS_70
#22551
üzenetére
Alapfelvetésben szerintem inkább mondjuk azt, hogy a CPU mindent lát. Switch chippel rendelkező eszközök tudnak úgy adatforgalmat kezelni különböző okoknál fogva, hogy nem érinti a CPU-t, de ebben az esetben ez nem játszik:
Nálad nem azért nincs internetelérése az eszköznek, mert a CPU nem látja, hanem egyszerűen nincs érvényes IP címe és default route-ja. A DHCP kliens ezeket intézné az eth2-re. -
kis20i
tag
válasz
MaCS_70
#22545
üzenetére
Kezdem nem érteni. Miért van bridged és DHCP szervered? Jelen esetben ezek teljesen feleslegesek. CPU amúgy se tud bridge része lenni. Jól sejtem, hogy a gyári default konfigból indultál ki? Mi lett rajta módosítva? Ha tényleg egy fél méteres patch kábel bekötni az eth2-t a belső hálóba, akkor meg is van a megoldás.
-
ekkold
Topikgazda
válasz
MaCS_70
#22541
üzenetére
Mivel a fő routered nem mikrotik, így feltételezhetően nem tud VLAN-okat kezelni. Emiatt logikusan sajnos csak az a megoldás lesz a használható, hogy mindkét ETH portot össze kell kötni a fő routereddel. Azt ETH1 (passtrough) megy a WAN portra, az ETH2 pedig DHCP kliensként egy LAN portra.
Ez a második csatlakozás esetleg kiváltható, valamilyen egyéb wifis eszközzel, de a jelenlegi hálózati ismereteid alapján lehet, hogy ezt sem kellene erőltetni. -
4D4M
senior tag
válasz
MaCS_70
#22536
üzenetére
Annyiban más a helyzet, hogy DHCP-t a notebooknak továbbítani kellene a Wifirol az Ethernet felé, amit én nem tudom hogy oldanek meg. (merthogy ahhoz hogy netet kapjon az SXT vagy fix ip-t kell adni az ether2-nek vagy ki kell kapcsolni a DHCP szervert és aktiválni a klienst.
-
kis20i
tag
válasz
MaCS_70
#22526
üzenetére
Ha közvetlen vannak összekötve, akkor nem bonyolult. Eth1 beállítása marad, ahogy volt, passthroughal. Mindkét eszközön interface -> + -> vlan, itt interface amire szeretnéd tenni, SXT-n az eth1, routereden ahova megy az sxt, illetve vlan id-nek adj egy 1től eltérő számot, de azonosat mindkettőn. Így a VLAN már működik, de praktikusan a nevében is lecserélheted az 1-et a megfelelő vlan id-re. Routereden a kapott interface megy a LAN bridgedbe, SXT-n pedig teszel rá egy DHCP klienst. És kész, innentől eldughatod a kis kábelt az eth2-ből és működik a netwatch is, tudsz winboxból frissíteni, satöbbi. Következő lépés, Wireguard haza, hogy ne kelljen ezekhez a beállításokhoz 250km-t kocsikázni.
Fentiek feltételezik, hogy a routered is Mikrotik, de erről eddig nem esett szó, vagy elsiklottam felette. Ha nem az, akkor értelem szerűen változik az egész. -
4D4M
senior tag
válasz
MaCS_70
#22522
üzenetére
Az a része nekem elég jól működik, – ha teljesen elszáll a net – ezzel a beállítással:
(olyan nem volt még sosem, hogy offline maradt)
A problémáim inkább a pillanatnyi bizonytalanságokként leírhatók, megnövekvő válaszidők stb. Miközben 60/80 sebességet is tudok mérni, a banki alkalmazások meg nyűszítenek...
-
-
-
4D4M
senior tag
válasz
MaCS_70
#22514
üzenetére
Legutóbbi látogatásomkor nem volt sok eredménye a keresésre, nem gondoltam, hogy van még ilyen sorstárs, aki ilyen hülyeséggel jön ide (:
Mióta használod az SXT-t?
~
Fél éve, de nem tudom, hogy ezidő alatt mely szolgáltatások működtek, mert nem volt élesben semmi beüzemelve, mert cloudflare-rel oldottam meg sokmindent.
Nekem is yettel (iqpro) amúgy, de a mikrotik magának a cloud szekcióban meg tudja állapítani a publikus IP-jét:
-
-
beef
őstag
válasz
MaCS_70
#19413
üzenetére
Közben még azt vettem észre, ha FTP-vel másolok nem a routerre, akkor a TotalCommander másolás ablakában ott az alapból bepipált opció, hogy eredeti dátum megőrzése. Ha a router FTP-jére, akkor ez az opció meg sem jelenik.
Szóval valószínűleg a router nem támogat valami ehhez szükséges protokollt és ezt felismeri a TC kapcsolódáskor.
Persze ettől még SMB v2.0-val lehetne jó... -
beef
őstag
válasz
MaCS_70
#19409
üzenetére
Sok FTP külső tárhelyet kezelek, ezek mindenhol jól működnek. Kivéve a saját Mikrotik routeremben
De SMB-vel is rossz és nem az USB-s eszközzel van gondja, mert a router saját tárhelyére másolva is ugyanúgy elcseszi a dátumot.
#19411 snorbi82:
Próbáltam mindenféle elérhető programmal. A TC beállításokban is a dátum/dő másolását is (ez elvileg csak könyvtárra vonatkozik), de azzal sem működik.Valaki ki tudná próbálni a saját eszközén, hogy SMB vagy FTP-n nála is módosítja-e az eredeti file dátumot?
-
adika4444
addikt
válasz
MaCS_70
#19239
üzenetére
Ha a passtrough az első porton megy, szerintem a 2. port IP-címezhető, azon tehát eléred. HA pedig ezt rákötöd a mögöttes ASUS egyik LAN portjára, olyan címet adsz a MikroTik-nek ami beleesik az ASUS LAN-ba (de a DHCP pool-ba nem), akkor akár a VPN-en át is kezelheted a MikroTik-et , ha hozzáférsz az ASUS LAN-hoz.
-
Beniii06
addikt
válasz
MaCS_70
#19230
üzenetére
"Érdekes egyébként, hogy az azonos (Yettel) toronyra Huawei routerrel csatlakozó egyik szomszédnál is legalább egy alkalommal pont akkor volt leállás, mint amikor az én Mikrotikem elbodta a kapcsolatot"
Ez esetben nem biztos, hogy nálad van a hiba. Tudomásom szerint a Yettel országosan modernizálja a hálózatát az elmúlt időszakban, több frekvenciát kapcsolnak be és tornyonként haladnak.Ilyen fejlesztések és karbantartások miatt is lehet kimaradás, több információt a Yettel szolgáltatós topikban olvashatsz. Ilyen kimaradás esetén jó a watchdog, amit írtak korábban. Beállítod, hogy pingeljen mondjuk 10 percenként egyszer egy adott IP-t és ha nem kap választ, akkor induljon újra a Mikrotik például.
-
-
#19209
lionhearted
őstag
MaCS_70
#19208
-
noorbertt
őstag
válasz
MaCS_70
#10701
üzenetére
Ha szabad kérdezni akkor miért ezt vetted?
MIKROTIK RBLHGR&R11e-LTE 10el drágább és jobbnak tűnik.--
Aki érintett és volna kedves hozzászólni:Amúgy külön földelés kell ezeknek az eszközöknek vagy esetleg villám ellen valami? Gondolok itt arra hogy ha pl veszek egy MIKROTIK RBLHGR&R11e-LTE eszközt és felrakom a tetőre az mennyire biztonságos?
Ha esetleg egyszer lesz 5g akkor ezt is esélytelen upgradelni?
Esetleg árban hasonló összerakott megoldás létezik ami jobb lehet? -
#42556672
törölt tag
válasz
MaCS_70
#10708
üzenetére
Jön az 5G, amiko egy kártya cserével a meglévő LTE cucc máris jó tovább, nem kell az egész board-ot cserélni.
Kihozzák a rendes képességű cuccot, de nem árbócra rendes nyereségű antennával.
Azt érzem, hogy 2~3 évre gyártanak, majd veszel az új szériából, borzasztóan milliméterre kiszámolt hardware-eket hoznak ki, szinte zéró átfedéssel ha a teljes portfóliót nézem....
-
#42556672
törölt tag
válasz
MaCS_70
#10701
üzenetére
Pedig a user guide-ban leírja:
"When using both Ethernet ports, make sure to cut a wider cable opening in the plastic door. You can use pliers to tear out the plastic piece that is protecting the cable opening. When closing the plastic door, make sure to apply pressure, until it "clicks" into place."
-
#10598
doktordrog
aktív tag
MaCS_70
#10597
doktordrog
aktív tag
válasz
MaCS_70
#10597
üzenetére
Balatonszabadi észak-nyugati része. A WAP LTE ez? Vagy a 4G-s?
-
sepsi0
őstag
válasz
MaCS_70
#10527
üzenetére
Szia!
Akkor nálam nem lesz bridge módba, ott fog belerohadni a sim kártya... Alig tudtuk belerakni, ilyen szar megoldást még nem láttam, Amazonon is írták. Kb 1 órát cumiztam vele, már úgy voltam szétszedem, de az egyik csavar helyén müanyag patent van, gondolom a gari miatt.
Én is teljesen kezdő vagyok a routeos-ben, de nagyon tetszik. Ha elrontok valamit akkor reset és kezdem előről.
Azért köszönöm a tanácsot.
-
válasz
MaCS_70
#10502
üzenetére
visszatérően emlegetik, hogy a korrekt megoldás a kombi eszközök helyett a külön router és AP.
persze, ha be akarsz szórni WiFivel egy irodaházat, akkor a központi management miatt jobb, illetve mert nyilván költséghatékonyabb venni egy izmosabb központi egységet meg egy csomó olcsóbb AP-t.
otthonra viszont teljesen fölösleges, mert általában egy eszközzel lefedted az egészet.
úgy meg pláne, ha - ahogy a kolléga írta - most is rendben működik minden. -
#10495
Alteran-IT
őstag
MaCS_70
#10494
Alteran-IT
őstag
válasz
MaCS_70
#10494
üzenetére
Azért gagyi az ASUS, mint úgy általában az összes SOHO router, mert nem tudnak egy interfészen több virtuális interfészt és hasonló kapcsolatot kezelni, csak hogy érthető legyen mire célzok és a Mikrotik wAP LTE elméletileg tudna, de mivel ez esetben az ASUS a limitáló tényező, ezért nem jöhet képbe ilyen dolog, tetszik érteni?
Mondjuk talán OpenWRT-vel vagy hasonlóval meg lehetne oldani, de nem biztos hogy érdemes vele foglalkozni.
A x.y.88.z IP tartomány pedig az "alapértelmezett Mikrotik IP tartomány", szóval elárulja, hogy rosszul van konfigurálva és pont ezért csak néha csúszik át rajta a publikus IP csodával határos módon, ha éppen kijut a DHCP kérés a szolgáltató felé és nem a wAP fogja meg és reagál rá, mint általában. -
bacus
őstag
válasz
MaCS_70
#10483
üzenetére
Ezek szerint Alteran is rosszul csinálja
, mert őt sem érted.A mikrotik NEM hülyül meg, újraindításnál sem !!, hacsak nem aktiv a "detect internet", vagy valami hülye konfig benne maradt, aminek nem is kell ott legyen.
NEM KELL RÁNÉZNI, sosem! Én több helyen konfiguráltam, még újra indítani sem kellett az elmúlt 1 évben egyszer sem, nem érem el az eszközt, de az CSAK modemként funkcionál !!! Nincs mit elérni. Ha a wifi if le van tiltva, gyakorlatilag nincs ip címe, az etherneten sincs! amin rámegy az asus-ra.
És ez az egész így jó ! -
#10486
Alteran-IT
őstag
MaCS_70
#10483
Alteran-IT
őstag
válasz
MaCS_70
#10483
üzenetére
Ja, szóval az ASUS-on van VPN és azt akarod elérni? Úgy már más, a SOHO routerek-nél általában megfeledkezem arról, hogy némelyikbe már VPN-t is raknak, mondjuk annyit is ér, de mindegy is, nem ez a lényeg.
Most a helyzettől függetlenül, ha a wAP LTE normálisan van felkonfigurálva, vagyis nincsenek benne felesleges beállítások és amik vannak azok is helyesek, akkor az egy újraindítástól nem fog NAT-olni, főleg nem úgy, hogy az meg megkapja a publikus IP-t, már ha ugye LTE-n publikus IP-t kap egyáltalán, nem eleve NAT-oltat és néha napján egy-egy publikusat is, mert a hülye Vodafone-nál is az van, hogy ha eljátszom párszor a le-fel kapcsolódást, akkor tudok kapni egy publikus IP-t is, de az esetek bő 90%-ban NAT-olt IP-t kapok, valószínűleg valamit elkúrtak, mint általában, de most nem ez a lényeg, hanem hogy ha a szolgáltatótól publikus IP-t kapsz, akkor ha jól van felkonfigurálva a wAP LTE, akkor az nem fog NAT-olni csak úgy egy újrainduláskor, ez külön konfiguráció kérdése, ezért is örülnék, ha esetleg kimásolnád a konfigurációt ide, vagy PÜ-be.
Egyébként ha az ASUS pl. 192.168.0.0/24 tartományban van és wAP-nak mint modemnek van mondjuk egy 192.168.1.1, vagy mondjuk 192.168.100.1 IP címe, akkor az ASUS mögül winbox-al akár el is lehet érni, vagy WiFi-n talán be lehet bridge-elni az ASUS által adott LAN-ba, már ha támogat ilyet az ASUS úgy, hogy még mellette tud WiFi-t is szolgáltatni, meg mellette az LTE modem is ellátja az alap feladatát.(#10484) m0ski:
Persze, hiszen a net IP alapú, ami az AP és a router/CAPsMAN között van, az egészen más kapcsolat és ilyenekkel direkt nem terhelik túl, meg felesleges tervezési procedúrát minek csinálnának, hiszen mindez működik IP alapon is, IP-t meg ugye mint fentebb is írtam, több szempontból is érdemes neki adni és akkor minden rendben lesz, legalább is az említett dolgok esetében. -
#10482
Alteran-IT
őstag
MaCS_70
#10479
Alteran-IT
őstag
válasz
MaCS_70
#10479
üzenetére
Szerintem nem érted amit Bacus ki akar hozni az egészből, mondjuk nem csoda, mert rosszul csinálja.
Ha eleve az ASUS router kapja meg a publikus IP címet, akkor te nem fogod látni a mögötte lévő routert, ha csak nincs IP címe, illetve kívülről VPN-el sem fogsz tudni rácsatlakozni, hiszen nincsen publikus IP címe, sőt semmilyen, hiszen csak modemként működik, tehát VPN és távelérés ilyen módon kilőve.
Ha esetleg nem egy ASUS, hanem Mikrotik lenne mögötte, akkor megoldható lenne talán többféleképpen is, így viszont esélytelen, hacsak nem lesz dupla NAT, viszont én az LTE wAP-ra nem erőltetnék NAT-ot, meg VPN-t, mert nem arra találták ki függetlenül attól, hogy meg lehet oldani, bár most meg lehetne oldani ha az NAT-olt IP-t ad tovább, viszont akkor nem értem azt a problémát, hogy akkor mi a baj azzal, hogy az ASUS NAT-olt IP-t kap? Szóval érted a problémát?(#10480) m0ski:
Na újra elolvasva rosszul csinálod, ugyanis IP nélkül nem nagyon fog időt szinkronizálni, hiszen az idő nem szükséges a központi menedzsmenthez, így annak a szinkronizálását nem kellett a fejlesztőknek megoldaniuk IP nélkül, mellesleg sosem baj, ha a hálózati eszközöknek van IP-jük, már csak diagnosztikai okokból sem, szóval attól hogy központilag vezérelt, erősen ajánlott neki IP-t adni, biztonságilag meg meg tudod azt oldani, hogy máshonnan/máshogy ne lehessen vezérelni, ha ezért nem adnál neki IP-t, de CAPsMAN alatt is nyugodtan lehet IP, sőt ha akarsz időt, aminek igazából a lényegét nem értem, akkor kell is neki IP. -
bacus
őstag
válasz
MaCS_70
#10472
üzenetére
A kérdés továbbra is ugyan az,
1. minek wifin elérni, mikor ezen nincs SEMMI állítani való, kizárólag modemként üzemel..
2. ezek után minek a vész VPN? mit akarsz elérni rajta keresztül? Ha tönkre megy az asus router? Egyébként is, te onnan még kívülről vagy...Azért használod a passt.. -t, mert így egy lte if-el nem rendelkező router is közvetlenül megkapja az lte -n kapott ip címet, azaz elkerülöd a dupla NAT-t.
-
bacus
őstag
válasz
MaCS_70
#10470
üzenetére
Én ezt tenném (tettem is már párszor): LTE eszközön minden konfig töröl, rádugod gépre, winbox mac elérés, LTE beállitás, passthrough, APN. Más nem kell !!!, Ezen ugyanis nincs mit állítani többet.
Ha zavar, hogy nem éred el ezt az eszközt, mert akarod látni az LTE jelszintet, akkor CSAK a wifi interfacenek adsz egy IP-t, wifi AP módba, jelszó, stb, a wifi if-re egy dhcp és akkor úgy eléred az eszközt. De ez nem kell, ha poe-n kapja a tápot, akkor azon keresztül is újraindítható az eszköz távolról is.
Átdugod a gépről az asusba: öröm és bódottá
-
bacus
őstag
válasz
MaCS_70
#10466
üzenetére
De miért van egyáltalán NAT-olt beállítás a mikrotiken? LTE megy, majd passth.. és SEMMI más nem kell.
Az asus oldalon ugye csak DHCP kliens van, a te beállításaid szerint a mikrotiken meg van egy passth.. és egy dhcp server is, meg a konfigodban is van NAT.
Még álmos könyv szerint sem jelent jót két dhcp szerver egy hálózaton..Sanzi89: a default config törlése után se kell használni a quick setup-t. Én haragszom is emiatt a mikrotikre, nem kell ennyire elvinni végfelhasználói irányba a routert. Pont olyan felé tart ez is mint a linuxok többsége, már minden hülye azt hiszi, hogy ért hozzá, mert fel tudta telepíteni alapbeállításokkal.
-
bacus
őstag
válasz
MaCS_70
#7747
üzenetére
a wifi interfacenek adj egy ip-t, csinálj rá egy dhcp szervert, utána a wifire kapcsolódva sztem el kell tudd érni a routert. Ennek mennie kellene dhcp nélkül is, csak a wifi interfacen is fix ip cimet kellene beállíts.
Mivel a passthroug eth1-re megy, ezért onnan valóban nem hiszem, hogy el fogod tudni érni a routert, hacsak nem közvetlenül dugnád a laptopod az eth1 portra, mert akkor mac kapcsolaton szerintem vezetéken is el kéne tudd érrni a winboxal a routert.
-
#7665
adam900331
csendes tag
MaCS_70
#6678
adam900331
csendes tag
válasz
MaCS_70
#6678
üzenetére
Sziasztok!
Adott egy Huawei E3372h-153 típusú mobil stick. A probléma az vele, hogy ha a Mikrotik routerre csatlakoztatom, akkor a stick router módként viselkedik, tehát címet oszt a Mikrotiknek, stb. Ezt a módot nem lehet kiiktatni a Huawei webes felületén. Viszont találtam itt a fórumon, hogy ,,valahogy,, át lehet állítani stick módba, hogy a Mikrotik sima usb eszközként érzékelje. Az előző hozzászólásban látom, hogy AT^SETPORT="FF;12,10,16" értéket kell megmondani a sticknek, de erre vonatkozó leírást nem igazán találok. Ezen a weboldalon leírtak alapján indultam el, de a 4. lépésnél 19-es error kóddal elszáll, és nem tudok továbbmenni. Tudna valaki ebben a Huawei stickes problémába segíteni valaki?
Köszönöm!
-
kovyhun
tag
válasz
MaCS_70
#6678
üzenetére
Nekem nem fogadja el az "AT ^ SETPORT" beállítást: "COMMAND NOT SUPPORT" a válasz.
Nehezen igazodom el, úgy néz ki több verzió van belőle. Van amelyikhez firmware cserét is írnak.
Gondoltam lecserélem a 3G-t LTE-re, de már látom nem lesz egyszerű
Melyik oldal alapján érdemes elindulnom?>ATI
Manufacturer: huawei
Model: E3372
Revision: 21.326.62.00.55
IMEI: 868238037310110
+GCAP: +CGSM,+DS,+ES
>AT^FHVER
^FHVER:"E3372H-153 21.326.62.00.55,CL2E3372HM Ver.A"
>AT^VERSION?
^VERSION:BDT:May 23 2017, 16:09:29
^VERSION:EXTS:21.326.62.00.55
^VERSION:INTS:
^VERSION:EXTD:UTPS22.001.19.20.55_MAC22.001.19.20.55
^VERSION:INTD:
^VERSION:EXTH:CL2E3372HM Ver.A
^VERSION:INTH:
^VERSION:EXTU:E3372
^VERSION:INTU:
^VERSION:CFG:1004
^VERSION:PRL:
^VERSION:OEM:
^VERSION:INI: -
válasz
MaCS_70
#6733
üzenetére
mert a bridge MAC címe nem ugyanaz, mint egyes portoké, amikor letiltottad a bridge-t, az a MAC megszűnt, nyilván nem tudsz rá visszacsatlakozni.
Winboxban átváltasz a Neighbors fülre, és ott meg fogja találni a routeredet az aktuálisan érvényes MAC címmel, amire majd tudsz csatlakozni
-
bambano
titán
válasz
MaCS_70
#6726
üzenetére
ha a kifelé menő interface 1480, akkor a befelé nézőn is illene levenni, mert ha nem, az csomag-darabolódáshoz vezethet, amitől csökken a sebesség. feleződik vagy ilyesmi.
a mikrotik wifijében meg azt lehet babrálni, hogy az 1480-as l2 mtu-val csomagoljon össze több csomagot egybe, 5-6k-ig.
-
byson55
tag
válasz
MaCS_70
#6719
üzenetére
Sejtelmem nincsen, mit csinálsz rosszul, vagy mit nem, csak a postjaidból az jön le nekem, hogy vannak dolgok, amit az embernek el kell engedni. Vagy egy nagyot lépve továbblendülni(pl. tanfolyam, vagy vkitől megvenni beállítva, stb. ) Tudásra költeni nem akrsz/tudsz(tökmindegy). Csak a nyűglődést érzem én.
-
válasz
MaCS_70
#6706
üzenetére
"A WAP LTE-t most kezdem próbálgatni, komoly optimizmussal."
Optimizmusom kezd alábbhagyni. Kb. 15 Mbps sebességet tudok kihozni a wAP LTE-ből és az M33G-ből is ott, ahol egy olcsó mobiltelefon is ennek a többszörösét hozza.
Akkor ez a helyzet, ha az R11e két 2 dBi-s antennáját használom. A 6,5 dBi-s wifi antennával 2-3 Mbps jön össze.Mobilnetes érdekesség, hogy a Budagyöngyénél a Vodafone kizárólag B20-on kapcsolódik.
Hogy még cifrább legyen a helyzet, nekem itt most a Vodafonos kártyámmal kellene kitalálnom, hogy innen 100 km-re hogyan fog ez működni Telenorral...
Az SXT LTE-ről esetleg van tapasztalat?
Köszönettel: MaCS
-
#6705
Core2duo6600
veterán
MaCS_70
#6658
Core2duo6600
veterán
válasz
MaCS_70
#6658
üzenetére
Hát, nem olyan bonyolult az.
Első lépésnek például elérni azt, hogy az adott porton müküdjön a dhcp és a router adjon ip címet az eszköznek.
A második lépésként meg beállítani a net elérést a mobilneten keresztül.
Ha a router már eléri a netet, akkor beállítani a nat ot, hogy a rákapcsolt eszközök is elérjék.
Ha ez megvan akkor tűzfal szabályokkal kialakítani egy alap biztonságot.A Mikrotik nem megismerhetetlen, ellenkezőleg, nézz meg egy Juniper oldalát, vagy akár egy Cisco-t
Sokkal kevesebb infot fogsz találni.A 4 komersz márkával meg lehet csinálni azt amit akarsz ?
Amikor én megvettem az első Mikit a HEX 750 GR3 ast kb 10 perc után volt net, úgy hogy elötte nem láttam még mikrotiket.
Persze olvastam a témában, és most sem mondanám szakértőnek magamat még kezdőszinten sem.
De ami akartam terveztem beállítani azt meg tudtam csinálni a netes leírásoknak ill. eme topik segítségével.
A konkrét választ sokszor nem kaptam meg, de azt igen, hogy merre is induljak, hogy mire keressek rá, pl a YT videon.A legtöbbet a dual wan al kinlódtam, aminek semmi értelme nem volt, nem adott hozzá a rendszerhez nem nem vett el belőle, csak érdekelt, hogy hogyan lehet megcsinálni.
(#6690) Guszti
Leírhatnád, hogy mit is szeretnél megvalósítani, és egy rajz is segíthetne
(#6704) Guszti
Igen, nálam látszódik:
-
válasz
MaCS_70
#6702
üzenetére
Tulajdonképpen sikerült beállítani, még nagyon alapszinten. Megy a net, van DHCP -- viszont nem gyors.
A Huawei stick 2,5 Mbps-ához képest nem olyan rossz a 10 Mbps, de a telefonom / notebookom ugyanitt egy nagyságrenddel gyorsabb.
Lehet, hogy a DHC által javasolt WAP LTE egységet is kipróbálom -- abban az antennák gyárilag nyilván sokkal jobban illesztettek, mint az én próbaegységem a wifi-bottal.
Ma mindenféle keresztpróbákat végzek, nagyon kíváncsi vagyok az eredményekre.
Egyre jobban tetszik ez a rendszer!
A bridge-mód ugye itt is azt jelenti, hogy modemként működhet egy router előtt?
Köszönöm a segítségeteket: MaCS
-
dmc
aktív tag
válasz
MaCS_70
#6697
üzenetére
Nem tudom
Én egy kompakt megoldást kerestem kamerákhoz és ez tökéletes volt, csak beraktam a kártyát és pár beállítás kellet az LTE résznél és már ment is és azóta is működik és teszi a dolgát.
Tudtam még szerkeszteni
Ezt nem ismerem de ez is jó eszköz igaz ezt nem próbáltam de lehet kipróbálom
[link]
egy Reset után helyreállt az Eth1.
Új hozzászólás Aktív témák
ekkold- Konzol felvásárlás!! Playstation 5, Playstation 5 Pro
- LG 55C3 - 55" OLED evo - 4K 120Hz 1ms - NVIDIA G-Sync - FreeSync Premium - HDMI 2.1 - PS5 és Xbox!
- Csere-Beszámítás! Számítógép PC Játékra! Intel I7 6700/ RX 580 8GB / 32GB DDR4 / 500GB SSD
- Lenovo ThinkPad dokkolók: USB-C 40A9/ 40AY/ 40AS/ Thunderbolt 3 40AC/ Hybrid USB-C DisplayLink 40AF
- ÁRGARANCIA! Épített KomPhone Ryzen 7 9700X 32/64GB RTX 5070 12GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged