-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
ekkold
Topikgazda
válasz
yodee_
#25637
üzenetére
Amit nem látok a hozzászólásodban, hogy: ez megoldotta a problémát?
A fasttracknál kizárni kellene a wg címet tehát ebből: dst-address=10.13.1.0/24 szerintem egy !-jel hiányzik nem? Tehát:dst-address=!10.13.1.0/24 Ill. talán ugyanez forráscímre is: src-address=!10.13.1.0/24 -
ekkold
Topikgazda
válasz
yodee_
#25631
üzenetére
További beálítási tanácsok:
1, WireGuard interfész MTU csökkentése
RouterOS terminálban:/interface wireguard set [find name=wg0] mtu=12802, TCP MSS clamping – kötelező mobilnál
Ez RACs után is működik:/ip firewall mangle add chain=forward action=change-mss new-mss=clamp-to-pmtu \ protocol=tcp tcp-flags=syn out-interface=wg0 comment="WG MSS clamp"3. FastTrack kizárás WG-re
Ha FastTrack aktív, az hazavágja a WG forgalmat.
Ellenőrzés:/ip firewall filter print where action~"fasttrack"
Ha ilyet látsz:chain=forward action=fasttrack-connection
Akkor tegyél elé egy exclude szabályt:/ip firewall filter add chain=forward action=accept in-interface=wg0 comment="Accept WG traffic"
vagy FastTrack módosítása interface alapra.4. UDP timeout növelés
Mobilnál kapcsolateldobás ellen:/ip firewall connection tracking set udp-timeout=30s udp-stream-timeout=3m
Android WireGuard kliens – ajánlott beállítások
Android WG app-ban (wg0.conf-ban):
1. MTU megadása
Add hozzá az [Interface] részhez:
MTU = 1280
Ha tesztelni akarsz:
MTU = 1320
2. PersistentKeepalive kötelező mobilnál
A [Peer] részhez:
PersistentKeepalive = 25
Ez:
életben tartja a NAT-ot
csökkenti az LTE random megakadást -
ekkold
Topikgazda
válasz
yodee_
#25631
üzenetére
Megkérzdeztem a chatGPT-től, azt mondja 1350 vagy kisebb MTU kellhet, mert a mobilhálózat alacsonyabb MTU-val működik.
Mobilhálózati MTU kisebb
LTE/5G-n jellemző:
TechnológiaTipikus MTUEthernet1500PPPoE1492LTE / 5G maghálózat1428–1460WireGuard overhead-60 byte
Ez azt jelenti, hogy a valódi átmenő MTU gyakran 1350 körülire esik le.
Ha nincs jól beállítva:
fragmentáció történik
vagy a csomagokat a hálózat eldobja
TCP újraküld → brutális lassulás
Ez tipikusan:
CIFS/SMB esetén nagyon érzékeny
DLNA (HTTP stream) is megakad
iperf kevésbé érzékeny rá, mert más blokkmérettel dolgozik
2. Mobil szolgáltatók forgalomkezelése
Yettel és Telekom LTE core hálózaton gyakran van:
DPI (Deep Packet Inspection)
TCP flow kontroll
nagy latency + jitter
A SMB nagyon nem tolerálja a zajos kapcsolatot, míg az iperf mesterségesen “szép” forgalmat generál.
3. WireGuard tipikus MTU csapda
Ha WireGuard alapértelmezett MTU-val megy (1420 vagy 1500), akkor LTE/5G irányban:
✅ Handshake OK
❌ Normál alkalmazás szív
Ez 100%-ban passzol a tüneteidhez.
-
Reggie0
félisten
válasz
yodee_
#25616
üzenetére
De, de nagyjabol par szazalek az elteres, annyit be lehet vallalni. Igazabol kezdetnek probald ki, hogy megoldja-e a problemat. Ha nem, akkor tudod, hogy masfele kell keresni, nem a nas MTU okozza a problemat, sot lehet nem is a packetmerethez van koze, hanem valami teljesen mas dolog okozza a lassulast. Ha igen, akkor meg raersz gondolkodni, hogy mit lehetne meg optimalizalni a halozatodon.
-
#25628
lionhearted
őstag
yodee_
#25627
válasz
yodee_
#25627
üzenetére
Gyakorlatilag bármit, ami illeszkedik a workflowba, és távoli (internet távoli) elérésre terveztek.
Anélkül, hogy vitát nyitnék arról, hogy a publikus felhőszolgáltatókat ide behoznám, maradhatunk self-hosted vonalon is: NextCloud (Webdav, natív kliens, HTTPS), OwnCloud Scale (igen, újraírták), S3 kompatibilis megoldások (nem akarom a minio döntéseit sem idehozni, szóval általánosítok kicsit), Resilio Sync (közös tárterületről syncel), Syncthing (hasonló), Seafile.. a lényeg, hogy megtaláld azt a folyamatot, ami kényelmes és hatékony a továbbiakban. És persze próbáltam a free vonalon is mozogni, mert vannak bőven fizetős verziók is.
Egyébként érdekes fejlemény az SMB over QUIC, de még bőven a sütőben van, annyira friss.
DLNA-t pedig a mediaserverek váltják: Kodi, Jellfyfin csak a legismertebbek (és opensource kitétellel).
-
#25626
lionhearted
őstag
yodee_
#25620
-
ekkold
Topikgazda
válasz
yodee_
#25620
üzenetére
A wireguard MTU-t mindkét oldalon egyformán lecsökkentetted? Tehát a mikrotik szerver oldalon is, és a mobilos kliens wg konfigjában is?
Próbáltál esetleg a mikrotikben, a wg intefész felé csomagméretet csökkenteni?
Valahogy így:
/ip firewall mangle
add action=change-mss chain=forward comment="1350 VPN csomagmeret 10.0.8.0" \
dst-address=10.0.8.0/8 new-mss=1350 passthrough=yes protocol=tcp \
src-address=192.168.23.0/24 tcp-flags=syn tcp-mss=!0-1350 -
#25619
lionhearted
őstag
yodee_
#25618
válasz
yodee_
#25618
üzenetére
Látod, még mindig nem ismerem a releváns útvonalat. Biztos ki kéne találnom, meg ismernem a korábbi 2 évből, hogy mi van nálad.
Próbálkozom WG optimalizálással, de elfogytak az öteleteim. A saját kapcsolaton T-Home optika 2000/1000. A kérdéses interface mögött mobilinternetes mikrotik/openwrt eszköz van.
Ezt írtad. Ebben melyik a "szerver"? A telekom eszköze, csak nem... a mobilnetes Tik egyszerre vezetékes T-s Tik? Vagy ezek a külsős eszközök, de mi a központ? Hogyan van beállítva? Mit mivel hasonlítasz? Az a 1/1 mögötti ac2 szintúgy egy külsős eszköz ugyanerre a központra, csak az gyors?
Miért csoda, hogy a mobilnet nem gigabites?
Megannyi kérdés. -
#25617
lionhearted
őstag
yodee_
#25616
-
ekkold
Topikgazda
válasz
yodee_
#25608
üzenetére
Ami a leírásodból látszik, hogy az egyik esetben mikrotik-mikrotik, a másik esetben mikrotik-openwrt közötti kapcsolat van. Utóbbi esetben esetleg valamilyen kompatibilitás gond?
Másmilyen VPN-el (pl. l2tp) ki tudod próbálni, akkor is alacsony a sebesség? UDP portot is probáltad lecserélni? -
#25523
lionhearted
őstag
yodee_
#25522
-
#25521
lionhearted
őstag
yodee_
#25520
-
#25518
lionhearted
őstag
yodee_
#25517
-
#25516
lionhearted
őstag
yodee_
#25515
-
-
Tamarel
senior tag
válasz
yodee_
#25060
üzenetére
DLNA-t küldtem át rajta, ami folyamatosan aktívan tartotta.
Kiszedtem, csak ip alapú kommunikáció maradt, ami elég ritka ahhoz (pl éjjel többnyire nincs), hogy a T eszköz ne tartsa folyamatosan memóriában a kapcsolatot. Így nem kell újraindítani sem.
(Az mindegy volt, hogy dmz vagy port forward.) -
-
Tamarel
senior tag
válasz
yodee_
#25048
üzenetére
WG engedélyezett címnél nem, a NAS tűzfalán esetleg.
Vagy úgy csinálod, hogy a wireguard subnet-et engedélyezed minden belső eszközön (már amin lehet), vagy csinálsz egy masquerade szabályt és akkor tuti LAN subnet-beli forrásnak látszódik a forgalom.
12 vpn-nél már nem árt rajzolni magadnak, hogy mi merre van. -
ekkold
Topikgazda
válasz
yodee_
#25049
üzenetére
Pedig tipikusan az optimálisnál nagyobb MTU szokott ilyeneket okozni. Mindkét oldalon állítottad az MTU-t a wg configban? Nálam van olyan wg kapcsolat, ahol 1400, egy másiknál 1380 MTU-t kellett beállítanom mindkét oldalon. Ellenkező esetben bizonyos weboldalak nem tudtak betöltődni.
-
Tamarel
senior tag
-
Adamo_sx
aktív tag
válasz
yodee_
#25044
üzenetére
Digi optikai netem van, MT5009 router-en van a wireguard szerver(?). Mobil Yettel. Most próbáltam speedtesttel, 122 Mb/s fel és 20Mb/s le wireguardon keresztül, a router 37% terhelésig ment fel. Wireguard nélkül a mobil önmagában 130/30 Mb/s-ot tudott (de ez 10-20Mb/s-ot simán változik amúgy is mérések között.
-
#24965
D-LAN|FuRioN
aktív tag
yodee_
#24964
D-LAN|FuRioN
aktív tag
válasz
yodee_
#24964
üzenetére
akkor próbáld ki ezt:
/ip address add address=192.168.1.2/24 interface=ether1 network=192.168.1.0
/ip route add distance=1 dst-address=192.168.1.0/24 gateway=ether1
/ip firewall nat add action=masquerade chain=srcnat src-address=10.13.1.0/24 dst-address=192.168.1.0/24 to-address=192.168.1.2utána pingeld meg a 10.13.1.0/24-ből először a 192.168.1.2 -t majd az 1.1-et és nézd meg, hogy válaszol e. Most így kutyafuttában írtam tesztelni nem volt időm.
-
#24963
D-LAN|FuRioN
aktív tag
yodee_
#24961
D-LAN|FuRioN
aktív tag
válasz
yodee_
#24961
üzenetére
Megnézted, nem ütköznek tartományok? Mi a helyi ip kiosztásod? Ha nem ütközik ether1 kifelé a bridge-ből (ha véletlen benne lenne), nézd meg mi a pool a túloldalon, vegyél fel egy ip-t statikusan abból a tartományból és csinálj egy static routeot arra a /24-re ami ott van ezután egy nat szabály src,dst toaddress és próbáld úgy ki. Esetleg exportálj ide egy konfigot.
-
ekkold
Topikgazda
válasz
yodee_
#24943
üzenetére
Telekom?
A digis hgw a 192.168.100.1 címen érhető el, de csak akkor ha routerként működik. Az itthoni bridge-ben van, semmilyen IP címen nem érhető el, vagy legalábbis nekem nem sikerült... Ha a mikrotiken kézzel beállítok az eth1-re (bármilyen) IP címet, a pppoe akkor is ugyanúgy működik tovább, és net is van...
Apóséknál routerként megy, abba be tudok lépni. -
ekkold
Topikgazda
válasz
yodee_
#24921
üzenetére
Van egyáltalán user által elérhető konfig felülete a HGW-nek amikor bridge módban van?
Az ETH1-nek lehet statikus IP-t adni (pl. 192.168.1.2/24), attól még mennie kellene rajta a pppoe kapcsolatnak.
IP/Routes alá fel kell venni, egy static routingot (valószínűleg nem jön létre dinamikusan, ha kézzel adod meg az IP-t), hogy a 192.168.1.0/24 irányban a 192.168.1.2 legyen a gateway. Természetesen NAT szabály is kell, de gondolom az már eleve van a konfigban... -
#24934
E.Kaufmann
veterán
yodee_
#24933
E.Kaufmann
veterán
válasz
yodee_
#24933
üzenetére
Akkor meg nem fog működni!!!
Ether1-nek legyen címe abból az alhálóból, amiben van a szolgáltatói eszköz Webes felülete!!!
Akár kézzel, akár DHCP kliensként, de legyen. (már ha bridge módban egyáltalán backurálható az eszköz)Hogy segítsek is, legyen mondjuk 192.168.1.13/24 a címe az ether1-nek.
-
#24932
E.Kaufmann
veterán
yodee_
#24931
E.Kaufmann
veterán
válasz
yodee_
#24931
üzenetére
Nem.
Egyáltalán tudod a routerről pingelni a szolgáltatói eszközt? Vagy ha állítottál DHCP klienset az ether1-re, akkor azon kap címet? (Bár szerintem nem is feltétlen ad DHCP-t a szolgáltatói eszköz, ha PPPoE Bridge-nek van használva, de ha bridge-nek van használva, akkor meg mit kell rajta állítgatni?
Én fogtam és még az ARP-ot is lelőttem a WAN porton, a PPPoE attól még müxik ) -
#24924
E.Kaufmann
veterán
yodee_
#24923
E.Kaufmann
veterán
válasz
yodee_
#24923
üzenetére
Az alapértelmezett átjáró a routered, az ismeri a hozzá közvetlen csatlakozott hálózatokat. a LAN felöl a számítógép alapértelmezetten a routered felé terel mindent, ami nem közvetlenül elérhető, viszont a szolgáltatói eszköz csak azt a hálót ismeri, amin közvetlenül kapcsolódik a routeredhez, hogy a router miket lát még, az neki fekete doboz és nem is routernek/átjárónak tekinti, hanem egy mezei állomásnak. Ha minden rendben, akkor legalább a routered és a szolgáltatói eszköz tud egymással beszélgetni, mondjuk megy a ping vagy elérhető a webes felület portja. Ha ez így vann, akkor már csak a routered mögül jövő csomagok forráscímét kell módosítani, hogy azt higgye a szolgáltatói eszköz, hogy az is a te routeredtől jön direktbe, a Masquerade meg intézi a válaszforgalom visszaadását az elmaszkolt eszköznek a routered conntrack táblája által automatikusan.
-
ekkold
Topikgazda
válasz
yodee_
#24859
üzenetére
Nekem is van még egy 256Mb RAM-al szerelt hAPac² , kicsit több Flash-el egész ügyes le(het)ne... Egyébként hiába az eredeti flash másolása, akkor is megváltozik a program id?
Lehet, hogy egy másik mikrotik tipusból kellene flash tartalmat másolni, amiben eleve több flash van. -
ekkold
Topikgazda
válasz
yodee_
#24725
üzenetére
Proxmox alá kellene telepítened az egész szakramentumot, és akkor lehet rajta egyszerre több OS is (v7, v6 és akár wrt is). ChatGPT szerint alacsony az overhead, és a proxmox ingyenes verziója is teljes funkcionalitású (csak support nincs hozzá). Már tervezem egy ideje, hogy játszok vele, de még nem jutottam odáig. De így lehetne egyetlen PC-t használni minden hálózatos funkcióra (Router, NAS, AP, és akár Médiaplayer is).
-
ekkold
Topikgazda
válasz
yodee_
#24721
üzenetére
Akkor x86-on az a wireless menüpont csak dísznek van
Most kipróbáltam RouterOs v6.49 -el, csatlakoztattam 4 féle USB-s wifi adaptert. Az USB-s eszközök között meg is jelentek, de mint wifi interfész egyik sem indult el.
Mellesleg próbáltam x86-os openwrt-t is, elvileg a drivereket is feltettem, de abban sem sikerült USB-s wifi adaptert elindítanom. -
ekkold
Topikgazda
válasz
yodee_
#24679
üzenetére
Nemrég a Xpenology-s NAS-omba dugtam be párféle wifit, sajna nem mindegyik ment benne, és ami működött, az is csak kliensként. De elvileg van néhány típus ami AP-ként is megy, csak az enyém nem olyan...
De el lehetne gondolkozni virtualizált környezeten, ahol a wifi egy külön virtuális gépben van...
RouterOs x86-ban viszont semmilyen wifi nem működött nekem, de ezek szerint ezzel nem vagyok egyedül. Viszont az USB-s ethernet adapterek közül van, amelyik szépen működik. -
#24674
E.Kaufmann
veterán
yodee_
#24673
-
#24658
lionhearted
őstag
yodee_
#24653
-
#24650
lionhearted
őstag
yodee_
#24649
válasz
yodee_
#24649
üzenetére
Bátorságra?
Ha vissza lehet vinni a cuccokat, kipróbálni ki lehet a linkelt antennát, hogy segít-e. A belső antennájuk deklaráltan 5G kompatibilis (leírás szerint 3.8GHz-ig "jó", ami pont az n78 vége).
Vagy keresni kell alternatívát Tiken kívülről, amiről szintén nincs 5G tapasztalatom.De először is, megnézni milyen csatlakozó van az eszközödön!
-
#24648
lionhearted
őstag
yodee_
#24642
-
#24640
lionhearted
őstag
yodee_
#24639
-
#24638
lionhearted
őstag
yodee_
#24635
-
kammler
senior tag
válasz
yodee_
#24254
üzenetére
Hát, ez nem tette. Mondjuk nemigen próbálkoztam különösebben semmivel. Ez egy HP 600g4 sff gépbe volt. Igazából lehetne még egy kártyát rakni a realtek mellé, az jó volt, csak hogyan néz már ki, hogy az alaplapi meg parlagon van. Annak se néztem utána, hogy vannak-e gondja a ROS-nak ezzel. Kicsit játszottam, mert amúgy el se indult rajt a ROS először, lefagyott, aztán ráfaragtam mégiscsak.
-
#24243
Alteran-IT
őstag
yodee_
#24234
Alteran-IT
őstag
válasz
yodee_
#24234
üzenetére
Ez így van és ez egy nagyon jól sikerült megoldás, gratulálok hozzá!
Én is terveztem már a Supermicro szerveremhez valami hasonló megoldást, de idő és kísérletezgetés híján nem nagyon jött össze, ezért örülök már annak hogy, hogy legalább az RB3011-ben van egy LCD, egy kis hiánypótlás. Tervezem megújítani a szerver alapot, ha sikerül és lesz rá kapacitásom, lehet én is nekikezdek valami hasonló kisebb projektnek #24235 Reggie0: Már miért is vesztené értelmét? Az LCD-re azt rakok ki megfelelő háttér és konfiguráció ismeret mellett, amit akarok. Fentebb a kolléga mutatott is egy remek összeállítást amit ki lehet rakni LCD-re, ezt lehet tovább fokozni funkciógombok használatával és további oldalak, illetve oldalkonfigurációk kiíratásával az LCD-re a gombok megnyomásával, a határt csupán a képzelőerő adja.
Nyilván minden hülyeséget nem fogok kiírattatni, illetve mivel mondjuk saját router, illetve szerver esetén tisztában vagyok az aktuális konfigurációval és megvannak a szükséges informatikai ismeretek, illetve a logikai képesség is, így hiba esetén következtetésekkel is rá tudok jönni a problémára, még ha kis időbe is telik, legutóbb is így volt, semmire nem mentem a router konfigurációjának a böngészésével, logikailag minden rendben volt, nem volt semmi elérve, mégis probléma volt, mert használatban volt máshol az az IP cím, amit én is használatba kaptam, erre a CLI sem ad választ, így nem ad semmilyen előnyt az LCD-vel ellentétben, amire számomra hasznos, illetve praktikus információkat/adatokat íratok ki.NFC-nek egy router vagy egy szerver esetén mi értelme van? Teljesen lekorlátozza a telefon mozgásterét és a hatótávot is, plusz még többet is fogyaszt, ma már megfelelő konfiguráció és alkalmazás esetén WiFi-n keresztül bármilyen információt elérsz kötöttségek és bohóckodás nélkül.
#24236 ekkold:
Mármint Reggie0-vel? Csak mert most cáfoltam meg, akkor azt a részét neked is szánnám
Ami a megvalósításokat illeti, én is gondolkoztam már Mikrotik előtt ilyesmin pFSense kivitelezéssel, csak végül nem lett belőle semmi, mert RB3011-re váltottam.
Egyébként ugyan még nem próbáltam, illetve most sajnos kéznél sincs, de kíváncsi lennék rá, hogy a Mikrotik tud-e USB HUB-ot kezelni, elvileg tudnia kellene és ha tud, akkor igazából maradhat az első megoldás, persze olyan Mikrotik router esetén, ami rendelkezik valamilyen USB interfésszel.
Amúgy most őszintén, értem én hogy az ország morális és gazdasági állapotát tekintve minden pénz számít, mert egy cirkusz/kabaré az egész, de most az a pár ezer forint mi volt régen is egy RB3011 ára mellett, vagy akár egy CCR ára mellett? Most is 1000 Ft-ból lassan 1 kg kenyeret nem veszel, sőt Pest környékén van hogy szinte nem is, itt még szerencsére lehet kapni, de érted mit akarok mondani, ez a "fillérb@szó" mentalitást sosem tetszett és sosem fog, bizonyos szempontból megértem, de tűrni nem tűröm, mert ha sokan erre mennek el (már pedig erre mennek el), akkor az azt jelenti, hogy változtatni kellene és egy pár ezer forintos opció egy 60-80 ezres, vagy egy több százezres tételnél nem fog számítani, csak éppenséggel egy nagyon egyszerű megoldást kellene eszközölni a "mindenkivel és mindennel harcolunk" típusú hozzáállás helyett, mégpedig hogy elzavarni végre a bohócokat.
Mielőtt valaki félreértené, nem politizáltam, szimpla tény. Egy normálisan működő vállalatnál nem számít egy ilyen tételnél pár ezer forint, de egy normálisan kereső magánszemélynél sem egy olyan országban, ahol már a minimálbér is normális, alapjában véve az a baj, hogy itt már az sem normális, azért is mondom, hogy nem ilyen kis dolgokon kellene fennakadni, igazából lassan ennyi erővel az USB portokat is ki lehetne hajigálni a routerekből, mert az is külön chip-el megy, külön fizikai port van neki, az is pár ezer forintos tétel és sokan nem használják, pedig ott van a routerükben, szóval ezt a szemléletmódot a magam részéről irrelevánsnak tartom. Egyébként én sem vagyok gazdag, illetve jól kereső, csak megpróbálom a problémákat a helyükön kezelni és akkor nem az a pár ezer forint lesz a probléma, hanem az, hogy az a pár ezer forint pontosan miért is jelent problémát.
Konkrétan visszatérve, most ugye jelenleg egy olyan megközelítésből próbálod megcáfolni az LCD-nek a jelentőségét, ami egyben az újdonságát is mutatja, vagyis hogy ha most hirtelen megjelenne az LCD, akkor nem sokat értnél vele, mert hát hirtelen senki sem tudná ha valami van, hogy mit hol kell nézni, mit kell értelmezni.
Ez igazából nem csak ebben az esetben van így, sokszor egyszerűbb dolgok sem mennek embereknek, nem csak egy kijelző megnézése és értelmezése, van akinek egy teamviewer kliens letöltése is egy kisebb tudomány és hosszabb ideig tart letöltetni a klienst és csatlakozni rá, mint utána megoldani a problémát, de úgy gondolom, hogy nem ebből a koncepcióból kellene kiindulni és nem ezért kellene visszafogni a fejlődést, ugye saját szemszögemből nekem praktikus és dizájnos elem is, lehet valakinek semmit sem jelent, vagy hátrányos, nem vagyunk egyformák.
Viszont ha pl. megfelelő információk vannak kirakva a kijelzőkre és nincs internet, amin keresztül te felcsatlakozol rá, akkor legalább a hiba kiderítésének a céljára megfelelő, pl. a WAN interfész nem kap IP-t egy vihar után és ez látszik a kijelzőn, akkor tudod hogy valószínűleg kiment a szolgáltatói modem, vagy esetleg a router WAN portja is, igazából még sorolhatnám, sokkal egyszerűbb lenne ez, mint mondjuk elmagyarázni az illetőnek, hogy nyissa meg a böngészőt, írja be a címsorba, hogy 192.168... vagy ugye töltse le a Winboxot, nézze meg az oldalsó sávot, navigáljon ide, majd navigáljon oda, kattintson ide majd oda és így tovább.
Az a baj, hogy nem próbáljátok olyan szemmel nézni, hogy miért is lenne hasznos, inkább csak a hátrányokat, illetve az előnytelenséget próbáljátok belelátni, ami mondjuk számomra szomorú, na de mindegy, kinek mi, én igazából számos előnyt felsoroltam ezzel kapcsolatban, de tényleg ember függő is, ja meg ugye mentalitás, amit sokszor befolyásol a mindennapi környezet, mint a filléreskedést és így tovább. -
jerry311
nagyúr
válasz
yodee_
#24121
üzenetére
Nem vagom az LTE AT (=modem) parancsokat, de ha arra nem kap valaszt, akkor leginkabb arra gondolnek, hogy a modem nem kap valaszt a szolgaltatotol, vagy a modem nem jo. Viszont mindketto boven az IP cim keres elott van meg. Mondanam, hogy layer es 2 de nem vagom, hogy pontosan hogy vannak az OSI layerek az eterben.
-
#24123
donjohnson
addikt
yodee_
#24121
donjohnson
addikt
válasz
yodee_
#24121
üzenetére
a probléma az, hogy nem értitek meg MaCS_70-nel meg úgy általában az összes mikrotik-et mobilinternetre használó ember, hogy ha le-föl kapcsolgatod a modem mögötti részt, mondjuk nálad az lte1 inteface-t, attól a vodafone nem fog neked új ip címet adni.
a modemet kell lekapcsolni és föl (újraindítani), hogy új ip címet kapj, hogy megoldódjon egy lehetséges hiba. nem pedig a modem mögött lévő részt vagy interfészt.
ergó bármi lehetett a hiba. ebből nem lehet rájönni.
- lejárhatott a 24 órás session
- hiba is lehetett a mobilinternet hálózatban, amit ezzel a látszólagos lte interface kapcsolgatással nem oldasz meg, mert ebből nem lát semmit a szolgáltató hogy ezt kapcsolgatod magadnál
- az interface kapcsolgatás nem egyenlő sajnos a repülőgép üzemmód be/ki-vel - pedig gondolom ezt akarod vele elérniugyanezeket a 100.X címeket írkálta a másik kolléga, hogy márpedig ezt a szolgáltatótól kapja...
ezek nem szolgáltatói címek, hanem a wan-lan portjaidnak a belső címe a két mikrotik eszköz között (modem és router, akár szoftveresen külön, akár hardveresen), vagy a mikrotik <-> asus/tp-link/d-link stb. eszköz között.100.127.219.53
100.110.171.225
100.111.32.215
100.84.129.29
100.69.75.84
100.102.114.32konkrétan ez a script új belső 100.X címet ad a wan port-odnak? mire jó?
ez nem old meg semmit.aztán:
DNS: 80.244.99.37,80.244.99.36
DNS: 80.244.99.36,80.244.99.37ezek meg vodafone-os címek, de annak mi értelme van hogy 1. helyről berakod a 2. helyre és fordítva? biztos, hogy jó, hogy ezek fix-re vannak állítva?
szolgáltatói DNS-t nem szoktunk megadni direktben.
vagy ezeket valami másik változóból szedi, ami a valós publikus IP címed lenne?amúgy 6-szor szerepel ez a 2 IP cím, tehát nem kaptál új IP címet a vodafone-tól 18:14-től 2:54-ig. persze, hogy nem is lett jobb.
szerintem nem fogja megoldani a simcsere, mert újra elő fog jönni a hiba a másik szolgáltatóval is, ha ugyanígy hagyod a konfigot. csak idő kérdése, hogy meddig bírja majd.
-
mrots
tag
válasz
yodee_
#23919
üzenetére
"*) lte - fixed R11e-LTE no traffic flow when modem with older firmware version is used;"
Ezt kiszurtam en is, koszonom, hogy bemasoltad ide. Ugyan nem pontosan passzol, ez R11e-LTE -rol szol, a kerdeses eszkozben R11e-LTE6 van, de egye fene. 7.16-hoz irtak, en 7.11 -en futok jelenleg. Ez egy nagy ugras tavolrol. Ugy latom nem vagyok egyedul akik nem biznak a ROS upgrade-ben. Viszont a bug azt mondja a bug akkor letezik, ha regi firmware verzio volt. Nem specifikalja mi a regi, de a firmware frissitest kisebb rizikonak ereztem, mint a ROS frissitest, tavolrol, ugyhogy most igy fut:
/interface/lte/firmware-upgrade lte1
installed: R11e-LTE6_V038
latest: R11e-LTE6_V038Ez, illetve atmenetileg betettem egy 12 orankenti feltetel nelkuli ujraindulast. Meglatjuk par napig, hogy valtozik-e valami. Ha igy stabil, akkor 24 orankenti ujrainditas, utana meglatom.
-
mrots
tag
válasz
yodee_
#23892
üzenetére
"Amint látszik a firmware nem a legfrisebb, én azzal kezdenék."
Ezek ilyen vaktaba lovoldozesnek erzem. En nem lattam release notes-ot a ket firmware kozotti kulonbsegrol. Illetve nyilvan LTE modem firmware-t sem fogok tavolrol frissiteni ami utan esetleg valtozik valami a kodban, vagy menet kozben tortenik valami es egyatalan nem lesz elerheto utana.
"Ez külföldön található cucc"
Magyar halozaton log, mint lathato a kimenetbol, pannon vagy hogy hivjak most eppen. A sim kartya nem magyar, azert, mert igy barmelyik szolgaltato halozatat hasznalni tudja. A T-s halozat felejtos, 1-2 mbit/s a maximum, olyan a terero - a mikrotik is sargan / naracssargan jelzi a jelszinteknel, hogy nem oke. Vodat nem probaltam. A T-vel a terero olyan volt, hogy a teraszon ha kint volt, akkor mukodott egyatalan."Sajnos azt én is tapasztaltam, hogy a netwatch egyszer próbálkozik, ha nem sikerül után nincs több próba"
Ezt nem teljesen ertem, mire irod. Az en tapasztalatom, es mint a logokbol latszik, az esetek nagy reszeben elkapja, amikor az LTE leszakad es az interfesz billentessel visszahozza a routert. A problema akkor van, amikor ismeretlen ok miatt ket napig nem fut egyatalan. Hogy ilyenkor miert jon vissza a router egyatalan, nem tudom, de ha visszajott, a netwatch megint ugy tunik megy es elkapja a problemat es megoldja. Szoval fut es teszi a dolgat. Kiveve amikor nem.
A terv az volt, hogy ma este miutan a gyerekek lefekudtek reszelek a scripten egy kicsit, de nyilvan ma estere megint offline lett a mikrotik, szoval most megint varok addig, hogy elerheto legyen. Eddig ketszer tamadt fel tok varatlanul ilyen masfel nap utan. Hatha most is.
-
ekkold
Topikgazda
válasz
yodee_
#23892
üzenetére
Hozzátenném, hogy nem csak a netwach-ból lehet scriptet indítani, hanem lehet saját scriptet is írni, ami időnként lefut. Nem lesz lényegesen bonyolultabb mint a netwach-ot használni: kell egy tool/fetch majd egy if.... a többi lényegében szinte ugyanaz. Azonban így megoldható, hogy nem csak megszakadáskor indítja újra az interfészt, hanem akár többször is, egészen addig amíg helyre nem áll a kapcsolat.
-
mrots
tag
válasz
yodee_
#23886
üzenetére
No kerlek, ma 18 ora utan ismet ugy dontott a mikrotik, hogy online lesz, fel is epult a tunnel azonnal es a nagios is szolt, hogy a vegpont online. Amig offline volt, addig nem csak a vpn nem ment, de a mogotte levo kamerak sem.
Kerdeztel az eszkozrol, most tudok belole informaciot kiszedni:
eloszor:
routerboard: yes
board-name: LtAP
model: RBLtAP-2HnD
revision: r2
firmware-type: mt7621L
factory-firmware: 6.48.6
current-firmware: 7.11
upgrade-firmware: 7.11aztan:
uptime: 1w4d13h47m44s
version: 7.11 (stable)
build-time: Aug/15/2023 06:33:51
factory-software: 6.46.6
free-memory: 68.5MiB
total-memory: 128.0MiB
architecture-name: mmips
board-name: LtAP
platform: MikroTika modemet kerdezted meg azt hiszem:
pin-status: ok
registration-status: roaming
functionality: full
manufacturer: "MikroTik"
model: "R11e-LTE6"
revision: R11e-LTE6_V035
current-operator: Yettel HU
roaming: yes
access-technology: LTE
session-uptime: 2h36m18s
primary-band: B7@20Mhz earfcn: 3350 phy-cellid: 158
cqi: 11
ri: 2
rssi: -72dBm
rsrp: -103dBm
rsrq: -7.5dB
sinr: 8dBA firmware pedig:
installed: R11e-LTE6_V035
latest: R11e-LTE6_V038Szerintem ezek a relevans beallitasok illetve parameterek. A logok pedig lentebb. Eloszor 13-an delutan, amikor legutobb visszajott es be tudtam lepni. Csinaltam gyorsan mentest is, modositottam a netwatch scriptet majd kileptem, ez volt delutan, majd jott egy szakadas. A netwatch kiszurta, LTE interfesz disable, varunk 30 masodpercet, enable, ra 15 masodpercre az interfesz beregisztralt, ra 7 masodpercre a link felkott, ra negy masodpercre mar indult is az ipsec. 10.7.20.13 az ipsec tuloldalan van, ez az amit monitoroz a netwatch. Ime:
02-13 15:56:55 system,info,account user root logged out from 10.7.20.13 via winbox
02-13 16:30:28 interface,info lte1 link down
02-13 16:33:57 netwatch,info event down [ type: simple, host: 10.7.20.13 ]
02-13 16:33:57 script,warning OOB VPN down
02-13 16:33:57 system,info device changed
02-13 16:34:27 system,info device changed
02-13 16:34:43 lte,info lte1: registered roaming
02-13 16:34:50 interface,info lte1 link up
02-13 16:34:52 ipsec,info initiate new phase 1 (Identity Protection): 10.148.24.74[500]<=>XXX.XXX.XXX.24[500]
02-13 16:34:54 ipsec,info ISAKMP-SA established 10.148.24.74[4500]-XXX.XXX.XXX.24[4500] spi:c31b2xxxxxcc3d4a:4312cdxxxxxe23cb
02-13 16:39:07 netwatch,info event up [ type: simple, host: 10.7.20.13 ]Szoval minden ugy mukodik ahogy kellene. A fentihez hasonlo borulas volt 23:04 -kor is, amit negy perc mulva eszrevett a netwatch es raizgult. LTE disable, 30s varakozas, enable, 15 sec mulva lte regisztralt a mobilhalozaton, interfesz fel, ipsec felepites sikeres, netwatch megnyuszik. Majd ugyanez lejatszodik par oraval kesobb, 14-en reggel kettokor is, ahol azonban mar az utolso lepes, az ipsec felepites hibara fut, es onnantol egy darab logbejegyzes sincs ma 18:42-ig, amikor is hirtelen eletre kel. De meg az 5 percenkenti netwatch futas es a log bejegyzes sincs.
02-14 02:09:59 interface,info lte1 link up
02-14 02:10:00 ipsec,info initiate new phase 1 (Identity Protection): 10.151.71.133[500]<=>XXX.XXX.XXX.24[500]
02-14 02:10:55 interface,info lte1 link down
02-14 02:11:00 ipsec,error phase1 negotiation failed due to time up 10.151.71.133[500]<=>XXX.XXX.XXX.24[500] 7a6xxxxxxab9f691:0000000000000000
18:42:15 lte,info lte1: registered roaming
18:42:22 interface,info lte1 link up
18:42:22 ipsec,info initiate new phase 1 (Identity Protection): 10.147.208.178[500]<=>XXX.XXX.XXX.24[500]
18:42:26 ipsec,info ISAKMP-SA established 10.147.208.178[4500]-XXX.XXX.XXX.24[4500] spi:751052xxxxxx351:6b4f1cxxxxxxa9f4
18:44:03 netwatch,info event up [ type: simple, host: 10.7.20.13 ]
18:44:03 script,warning OOB VPN upSzoval nekem most eppen az a gyanus, hogy 02:11 -kor meghalt a net, rendben van, masnap este haromnegyed hetkor visszajott, oke, de a ketto kozott a netwatch-nak sirnia kellett volna, hogy nincs net es probalkozni az interfesz lekapcsolas - varakozas - visszakapcsolassal. Ami nem tortent meg. Amikor viszont visszajott, ugy tunik azonal latta is. Lehet, hogy meg futott az elozo netwatch script es ket peldany nem futhat?
Valoszinuleg egy kondicio nelkuli reboot 24 orankent ezt megoldja, csak... hogy is mondjam... olyan szanalmas ez. Foleg, hogy a parezer forintos tendat eveken keresztul nem kellett rebootolni.
A netwatch script amugy:
/tool netwatch
add disabled=no down-script="log warning \"OOB VPN down\"\r\
\n/interface/lte/disable lte1\r\
\n:delay 30s\r\
\n/ip/ipsec/active-peers/kill-connections\r\
\n/interface/lte/enable lte1" host=10.7.20.13 http-codes="" interval=5m src-address=10.7.20.17 \
test-script="" timeout=10s type=simple up-script="log warning \"OOB VPN up\"" -
mrots
tag
válasz
yodee_
#23884
üzenetére
Ahogy irtam, egy evolucios folyamat vegen vagyok az asztalra csapas fazisaban. A tegnap esti netwatch script modositas, amibe beletettem egy hosszabb varakozast es interface disable / enable parancsokat, azt hittem eleg lesz. Nyilvan nem, durvan 8-9 ora utan megint offline lett. Tegnap este megszuntettem a loggolast a teszt parancsnal is, mert teleszemetelte a logot es nem lattam a relevans uzeneteket. Ha egyatalan visszajon, akkor a kovetkezo lepes a minden reggel 1kor reboot lesz, akar van lte akar nincs, tokom tele van mar. Azt hittem ez egy megbizhato marka, de szerintem a vege az lesz, hogy odaviszek egy ciscot aztan az menni fog es kesz.
-
mrots
tag
válasz
yodee_
#23880
üzenetére
Most eppen offline - reggel 4 ota, szoval ha a kerdesre a valaszt egy /system/routerboard print vagy hasonlo adja meg, akkor ezt most nem tudom megadni. A legutobb 4 napig volt offline es utana egyszer csak visszatert, tegnap este bovitettem a netwatch scriptet arra, hogy lte interfesz disable, delay 30s majd enable. Nyilvanvaloan nem segitett, hiszen ezzel ha reggel 4kor elveszti a halozatot, 4:06 -ra mar ujra online kellene, hogy legyen.
Szoval nem tudom pontosan a valaszt a kerdesre, de raadasul megnezni sem tudom most. Az eszkoz kb 1500 km-re van tolem.
-
mrots
tag
válasz
yodee_
#23878
üzenetére
A tenda valami hasznalt szutyok - ez az ami mindig mukodott.
A cisco volt 1921, 1941, 2921 es 3g / 4g HWIC kartyakkal.
A mikrotik ltap lte6 kit.Ugyanolyan simkartya ugyanttol a szolgaltatotol, ugyanazon a halozaton a mikrotikban hetente dobal, semelyik masik eszkozben nem.
-
mrots
tag
válasz
yodee_
#23864
üzenetére
En is hasonloval kuzdottem es meg kell mondjam, hogy kicsit csalodtam az MT-ben. Valamikor evekkel ez elott vettem hasznaltan egy ko egyszeru hot primitiv tenda 4g wifi routert, azert, hogy egy idos csaladtaggal lehessen facebook portalon beszelgetni. Az idosek otthonaban nem volt wifi, szoval vittem a portalt es vittem hozza egy 4g routert is, amit csak bedobtam az agy ala egy sim kartyaval. Tobb, mint egy even at folyamatosan ment, soha semmi panasz nem volt ra, havonta egyszer kellett megvennem a prepaid simre a havi korlatlan internetet es ennyi torodest igenyelt. Ja, meg evente egyszer az epulet elott wifin racsatlakoztam (covid alatt nem lehetett bemenni), hogy a szolgaltatoi SMS-t elolvassam az adategyeztetesnel. Se VPN se semmi nem volt, olyan primitiv megodas volt amilyet csak elkepzelni lehet. Soha nem kellett foglalkoznom vele.
Most egy eladas elott allo lakasba vittem par kamerat, meg egy mikrotik lte kitet. Mar legalabb a hatodik script verzional tartok, mert hetente egyszer mindig az van, hogy leszakad a mikrotik a mobilhalozatrol. Pedig nem bonyolult igazabol: ad wifin netet a kameraknak, illetve egy ipsec-et felepit egy VPS-hez, hogy tavolrol ra tudjak nezni ha szukseges az eszkozre. Ugy, hogy elotte ket hetig futtattam probakeppen az eszkozt, kellett egyre durvabbra irni a netwatch scriptet. Mennyi idonkent pingeljen, mi legyen a timeout, mi tortenjen, stb. Eloszor csak kill-eltem az ipsec kapcsolatokat. Aztan jatszottam a timerekkel. Aztan mar az lte interface disable meg enable. Aztan megint a timerekkel jatszani. Aztan a naplozassal, hogy latszodjon mi tortent amikor elerhetetlen volt az eszkoz. Most a nagios eppen megint azt jelzi, hogy leszakadt es valoban, az appban a kamerak is leszakadtak, pedig azokhoz nem kell ipsec. A kovetkezo lepes most mar az lesz, hogy reggel egykor kerdes nelkul el fogom bootolni a routert, mert kezd a tokom tele lenni.
Mindekozben ott volt a filleres tenda eszkoz, amivel eveken at nem kellett semmit foglalkozni, csak ment, illetve ott van a sajat cisco routeremben egy LTE HWIC, amiben szinten sim kartya van, arra az esetre ha a vezetekes netem leszakadna - ezzel sincs durvan 2 eve gond, elotte 3G HWIC kartya volt benne, az is legalabb negy-ot evig ugy futott, hogy talan ketszer kellett tavolrol hozzanyulnom ennyi ido alatt.
Szoval en ugy vagyok vele, hogy LTE-ben a mikrotik szerintem eleg fos, megbizhatatlan es nem szabad onmagaban letelepiteni, csak ha van mellette backup megoldas. Mondjuk egy masodik mikrotik egy masik sim kartyaval, amin keresztul be lehet menni a halozatra, ha az elso megall.
-
ekkold
Topikgazda
válasz
yodee_
#23855
üzenetére
Akkor marad még az időzített script. Megpróbálsz letölteni valamit /tool/fetch -el a netről, és ha nem sikerül akkor mented a log-ot...
Ötletadónak jó lehet (mikrotik examples):
{ :local result [/tool fetch url=https://10.0.0.1/disable_ether2.php as-value output=user]; :if ($result->"status" = "finished") do={ :if ($result->"data" = "0") do={ /interface ethernet set ether2 disabled=yes; } else={ /interface ethernet set ether2 disabled=no; } } } -
kis20i
tag
válasz
yodee_
#23850
üzenetére
Ez magára a Netwatch scriptre vonatkozik szerintem. System scriptsben csináld meg, amit szeretnél vele futtatni, ott be tudod pipálni, hogy "don't require permissions", utána a Netwatch scripttel meghívod ezt. Kellene menjen így szerintem. Fájl létrehozás tuti, export fájlba is, nem hiszem, hogy a log ilyen különleges...
-
-
#23769
lionhearted
őstag
yodee_
#23768
-
#23767
lionhearted
őstag
yodee_
#23766
Én fogtam és még az ARP-ot is lelőttem a WAN porton, a PPPoE attól még müxik )
(ahogy a letöltési sebessége is)
Új hozzászólás Aktív témák
ekkold- Western Digital Purple 1TB / 1000 GB HDD 3,5" WD10PURX ÚJ, 0 üzemórás eladó!
- iPhone 13 Éjfekete - 128 GB - 98% Akkumulátor (iSamurai cserélt)
- DELL Precision 5540 Workstation i7-9850H Nvidia Quadro T2000 32GB 512GB 15.6" 1év garancia
- Eladó gamer PC i9-9900K (3.6 GHz) / RTX 2070 / 32GB
- Dell Latitude 5530 i7-1255U 16GB 512GB 15.6" FHD TouchScreen Nagyakksis! 1 év teljeskörű garancia!
- Samsung Galaxy A53 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
- GYÖNYÖRŰ iPhone 13 Pro 256GB Sierra Blue -1 ÉV GARANCIA - Kártyafüggetlen, MS3360
- HIBÁTLAN iPhone 14 Pro Max 128GB Silver -1 ÉV GARANCIA - Kártyafüggetlen, MS3913
- Surface Pro 7+ i5-1135G7 16GB 512GB 1 év garancia
- BESZÁMÍTÁS! Gigabyte B650M R5 7600X 32GB DDR5 512GB SSD RX 6900XT 16GB Zalman Z1 PLUS NZXT 850W
Állásajánlatok
Cég: BroadBit Hungary Kft.
Város: Budakeszi
Cég: ATW Internet Kft.
Város: Budapest