Keresés: - Mikrotik routerek - Fototrend Hozzászólások

LOGOUT témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

Keresés

Téma összefoglaló

Utoljára frissítve: 2021-08-17 20:43

Fototrend

Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

#21418 vmk tag flexes922 #21417

Új Válasz 2024-01-31 15:46:18 #21418
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

vmk

tag

válasz flexes922 #21417 üzenetére

Bár nem engem kérdeztél, de vannak különböző teljesítményűek, pl SCP-50-12 jó ilyenre.
#21164 kammler senior tag flexes922 #21160

Új Válasz 2024-01-03 07:33:16 #21164
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

kammler

senior tag

válasz flexes922 #21160 üzenetére

Nekem van egy AC3 meg egy AX3. Kíváncsiságképp próbáltam. Wifiman-el néztem. Roaming nélkül látszottak a másodperces kihagyások váltásnál. Roaming-al pár ezredmásodpercet írt váltásnál. Elvileg működik. Illetve azt vettem észre, hogy néha az AC-t, vagy pont fordítva, az AX-et nem engedte el szerintem időben a telefonom, nagyon kapaszkodott bele. Biztos, lehet függ klienstől is. De néha meg nagyon hamar váltott ide-oda. Volt egy pont ahol jól tudtam tesztelni. Aztán vastagon benn a pakliban, hogy melyik szoftver verzióban van a funkció épp eltolva kicsit. Szerintem annál jobb még így is, mintha csak külön simán van két wifi.
#21162 Audience aktív tag flexes922 #21160

Új Válasz 2024-01-02 18:20:58 #21162
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Audience

aktív tag

válasz flexes922 #21160 üzenetére

Használtam így de nem igazán váltott AX-ről AC-re egyik kliens sem. Ha visszabutítottam az AX-et AC-re akkor már jó volt de buktam a sebesség többletet.
#21161 jerry311 nagyúr flexes922 #21160

Új Válasz 2024-01-02 16:14:24 #21161
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

jerry311

nagyúr

válasz flexes922 #21160 üzenetére

Cambium-on nem ajánlott, így arra tippelnék Mikrotik sem kedveli.
#21083 Tamarel senior tag flexes922 #21081

Új Válasz 2023-12-22 11:23:51 #21083
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Tamarel

senior tag

válasz flexes922 #21081 üzenetére

Ax3 van, wap ax-et várom. Ha a szükség hamarabb jön el, akkor ax2 + kültéri doboz.
#21082 gF senior tag flexes922 #21077

Új Válasz 2023-12-22 10:35:44 #21082
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

gF

senior tag

válasz flexes922 #21077 üzenetére

Én így inulnék el egy üres configon. Gondolom az Eth1 lesz WAN portod.
Ezek csak alap tűzfal szabályok, de csak rajtad múlik, hogy melyik VLAN-nak mit engedsz meg.
/interface bridge
add admin-mac=BR_MAC_AD auto-mac=no name=bridge vlan-filtering=yes
/interface vlan
add interface=bridge name=vlan_main vlan-id=10
add interface=bridge name=vlan_guest vlan-id=20
add interface=bridge name=vlan_iot vlan-id=30
/interface list
add name=WAN
add name=LAN
add name=VLAN
/interface wireless security-profiles
add authentication-types=wpa2-psk mode=dynamic-keys name=main supplicant-identity=MikroTik wpa2-pre-shared-key=MAIN_PW
add authentication-types=wpa2-psk mode=dynamic-keys name=guest supplicant-identity=MikroTik wpa2-pre-shared-key=GUEST_PW
add authentication-types=wpa2-psk mode=dynamic-keys name=iot supplicant-identity=MikroTik wpa2-pre-shared-key=IOT_PW
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-onlyn country=hungary disabled=no mode=ap-bridge radio-name=nyaralunk security-profile=main ssid=MAIN_SSID wireless-protocol=802.11 wps-mode=disabled
add disabled=no keepalive-frames=disabled mac-address=WLAN1_MAC_AD master-interface=wlan1 multicast-buffering=disabled name=wlan1_guest security-profile=guest ssid=GUEST_SSID wds-cost-range=0 wds-default-cost=0 wps-mode=disabled
add disabled=no keepalive-frames=disabled mac-address=WLAN1_MAC_AD master-interface=wlan1 multicast-buffering=disabled name=wlan1_iot security-profile=iot ssid=IOT_SSID wds-cost-range=0 wds-default-cost=0 wps-mode=disabled
set [ find default-name=wlan2 ] band=5ghz-onlyac channel-width=20/40/80mhz-XXXX country=hungary disabled=no mode=ap-bridge radio-name=MAIN_SSID security-profile=main ssid=MAIN_SSID wireless-protocol=802.11 wps-mode=disabled
add disabled=no keepalive-frames=disabled mac-address=WLAN2_MAC_AD master-interface=wlan2 multicast-buffering=disabled name=wlan2_guest security-profile=guest ssid=GUEST_SSID wds-cost-range=0 wds-default-cost=0 wps-mode=disabled
/ip pool
add name=pool_main ranges=192.168.10.100-192.168.10.199
add name=pool_guest ranges=192.168.20.100-192.168.20.199
add name=pool_iot ranges=192.168.30.100-192.168.30.199
/ip dhcp-server
add address-pool=pool_main interface=vlan_main lease-time=1d name=dhcp_main
add address-pool=pool_guest interface=vlan_guest lease-time=1d name=dhcp_guest
add address-pool=pool_iot interface=vlan_iot lease-time=1d name=dhcp_iot
/interface bridge port
add bridge=bridge frame-types=admit-only-untagged-and-priority-tagged interface=ether2 pvid=10
add bridge=bridge frame-types=admit-only-untagged-and-priority-tagged interface=ether3 pvid=10
add bridge=bridge frame-types=admit-only-untagged-and-priority-tagged interface=ether4 pvid=30
add bridge=bridge frame-types=admit-only-vlan-tagged interface=ether5
add bridge=bridge frame-types=admit-only-untagged-and-priority-tagged interface=wlan1 pvid=10
add bridge=bridge frame-types=admit-only-untagged-and-priority-tagged interface=wlan1_guest pvid=20
add bridge=bridge frame-types=admit-only-untagged-and-priority-tagged interface=wlan1_iot pvid=30
add bridge=bridge frame-types=admit-only-untagged-and-priority-tagged interface=wlan2 pvid=10
add bridge=bridge frame-types=admit-only-untagged-and-priority-tagged interface=wlan2_guest pvid=20
/interface bridge vlan
add bridge=bridge tagged=bridge,ether5 vlan-ids=10
add bridge=bridge tagged=bridge,ether5 vlan-ids=20
add bridge=bridge tagged=bridge,ether5 vlan-ids=30
/interface list member
add interface=ether1 list=WAN
add interface=vlan_main list=LAN
add interface=vlan_guest list=VLAN
add interface=vlan_iot list=VLAN
/ip address
add address=192.168.10.1/24 interface=vlan_main network=192.168.10.0
add address=192.168.20.1/24 interface=vlan_guest network=192.168.20.0
add address=192.168.30.1/24 interface=vlan_iot network=192.168.30.0
/ip dhcp-client
add interface=ether1
/ip dhcp-server network
add address=192.168.10.0/24 dns-server=192.168.10.1 gateway=192.168.10.1
add address=192.168.20.0/24 dns-server=192.168.20.1 gateway=192.168.20.1
add address=192.168.30.0/24 dns-server=192.168.30.1 gateway=192.168.30.1
/ip dns
set allow-remote-requests=yes
/ip firewall filter
add action=accept chain=input comment="Accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=input comment="Drop invalid" connection-state=invalid
add action=accept chain=input comment="Accept ICMP" protocol=icmp
add action=accept chain=input comment="Accept to local loopback" dst-address=127.0.0.1
add action=accept chain=input comment="Accept VLANs" in-interface-list=VLAN
add action=drop chain=input comment="Drop everything else all not coming from LAN" in-interface-list=!LAN
add action=fasttrack-connection chain=forward comment=FastTrack connection-state=established,related hw-offload=yes
add action=accept chain=forward comment="Accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=forward comment="Drop invalid" connection-state=invalid
add action=accept chain=forward comment="Accept LAN to WAN" connection-state=new in-interface-list=LAN out-interface-list=WAN
add action=accept chain=forward comment="Accept VLANs to WAN" connection-state=new in-interface-list=VLAN out-interface-list=WAN
add action=drop chain=forward comment="Drop everything else"
/ip firewall nat
add action=masquerade chain=srcnat comment=Masquerade out-interface-list=WAN
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www address=192.168.10.0/24
set ssh address=192.168.10.0/24
set api disabled=yes
set winbox address=192.168.10.0/24
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Budapest
/system note
set show-at-login=no
#21080 Tamarel senior tag flexes922 #21079

Új Válasz 2023-12-21 23:26:49 #21080
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Tamarel

senior tag

válasz flexes922 #21079 üzenetére

Még nincs hatékony és tesztelt configom.
Nálam is tervben van egy második ap, capsman felé indulok, az egyedüli kérdés a guest backhaul, hogy az hogy jön majd vissza unmanaged switchen keresztül (úgyis csak az internetet érheti el).
IoT-t el szeretném érni lanról (nem kell vlan), de az internetről le vannak tiltva.
Tudom, ez neked most nem segít.
#21078 Tamarel senior tag flexes922 #21077

Új Válasz 2023-12-21 23:12:30 #21078
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Tamarel

senior tag

válasz flexes922 #21077 üzenetére

A vlan ugye layer 2, a router meg layer 3. Vagyis több eszközös hálózaton van értelme vlan-nak (pl. több ap), de routeren belül nincs (simán megoldható ip tartományokkal és/vagy 2-3 bridge-el).
Szerk:
A switchen mi lesz pontosan?
#4648 tibi77 csendes tag flexes922 #4646

Új Válasz 2018-02-11 17:04:34 #4648
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

tibi77

csendes tag

válasz flexes922 #4646 üzenetére

Szintén konfigolási hibába estem pár hete ugyanezzel a típussal. A resetet nekem sem csinálta meg megfelelően, mert nem jött vissza az IP cím. Melyik portról akarod konfigolni? A 951-es nem szereti a konfigot az 1-es ether portról (meg még pár másik sem). Másik ether portról mac címmel már be tudtam jelentkezni.
#4647 bacus őstag flexes922 #4646

Új Válasz 2018-02-11 01:58:35 #4647
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

bacus

őstag

válasz flexes922 #4646 üzenetére

Másik gépről?
A resetet nem hiszem, hogy jól csinálod, be kellene töltődnie a default confignak, azaz az ip címnek vissza kell álljon 192.168.88.1 címre.
Egyébként egy régi fórumon, ami ráadásnak wine alóli winboxra vonatkozik:
In order for mac-winbox to work properly, you must have an IP address, subnet mask, AND default gateway configured on the interface connecting to the MikroTik.
De el tudom képzelni, hogy ugyanez a probléma előfordul windows alól is.
#4645 bacus őstag flexes922 #4642

Új Válasz 2018-02-10 20:56:21 #4645
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

bacus

őstag

válasz flexes922 #4642 üzenetére

de a winboxban a mac-re akarsz kapcsolódni ugye? nem az ip címre..
mennie kell annak, nincs más trükk.
#4641 bacus őstag flexes922 #4640

Új Válasz 2018-02-10 15:29:04 #4641
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

bacus

őstag

válasz flexes922 #4640 üzenetére

Először is ezt olvasd el párszor, de legalább az első négy sort.
Esetleg kívülről a wan interface felől nincs hozzáférésed? A mac addresses kapcsolódás néha elég instabil, és a win is szereti tiltogatni, meg megszakad. Ilyenkor érdemes lehet a laptopot közvetlenül rádugni a portra és letiltott tűzfal mellett próbálgatni.
Ha pedig semmi nem megy, akkor keress rá, hogyan kell resetelni a routert.