-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Reggie0
félisten
Akinek CRS326-van az tapasztalt olyat, hogy mas mikrotikrol a backupot feltoltve hozzaadad egy unknown switchet, ami termeszetesen invalid statusban van, viszont torolni sem lehet? Onnantol nem mukodnek a portok sem, barmit allitok, csak a soros konzolon hajlando kommunikalni.
-
Reggie0
félisten
válasz minimumgame #12794 üzenetére
Igen. Raadasult capsmannal, tobb AP-val nehezitve a szitut.
Viszont, ha 0-val kezdodo IP-t oszt a DHCP-d akkor az problemas lesz, hianyzik az elejerol egy 1-es. Mar csak azert is, mert a networkod a default gw targetjevel(0.0.0.0) egy alhalozatba fog esni, igy a default gw-t meg sem fogja probalni elerni. No meg nem is szabalyos ezt a tartomanyt kiosztani.
[ Szerkesztve ]
-
Reggie0
félisten
válasz minimumgame #12796 üzenetére
Attol meg szabalytalan, mert
a) 0.0.0.0/8 fenntartott tartomany, nem oszthato ki.
b) helyi halozatra megadott tartomanyok vannak kijelolve, mint pl. 10.0.0.0/8, 172.16.0.0/12 es vegul 192.168.0.0/16A 0.0.0.0/8 tartomanyban csak a szerencsen(programozok kedven/lustasagan) mulik, hogy valami mukodik, de egyaltalan nem kell mukodnie.
[ Szerkesztve ]
-
Reggie0
félisten
válasz allnickused #12804 üzenetére
Okolszabalykent elmondhato, hogy minel nagyobb a tuzfalkonfig annal jobban fogja a procit. Szoval torekedni kell a szukseges minimumra.
-
Reggie0
félisten
válasz Core2duo6600 #12809 üzenetére
routing, forwarding beallitasok a routeren es a vpn klienseken? Mi a vpn-en a kiosztott cimtartomany? tun vagy tap tunneled van a vpnen, esetleg ipsec?
[ Szerkesztve ]
-
Reggie0
félisten
válasz E.Kaufmann #12811 üzenetére
Ehhez miert kene alapertelmezett atjaro?
-
Reggie0
félisten
válasz Core2duo6600 #12813 üzenetére
Hat, SSTP alapvetoen nem ide valo: "SSTP was intended only for remote client access, it generally does not support site-to-site VPN tunnels."
Szoval a legegyszerubb, ha a kliensen beallitod default gw-nek a router vpn-es cimet, a routeren pedig, hogy masquerading-oljon a vpn-es tunel felol is(ilyenkor az out interface a lokal halonak a bridge-je lesz, nem a pppoe vagy egyeb uplink interfesz).
#12814 jerry311: Igen, en ezert szoktam kerdezni ilyenkor a random tanacsok helyett
[ Szerkesztve ]
-
Reggie0
félisten
válasz Core2duo6600 #12818 üzenetére
Most a routeren mi van a NAT tablaban es mi milyen routingok vannak?
-
Reggie0
félisten
válasz Core2duo6600 #12820 üzenetére
Na, akkor mar csak az a kerdes, hogy van-e mas eszkoz a halozatodban, ami a routeren log es elered, vagy a "minden eszkozt elersz"-t ugy kell erteni, hogy a router megvan vpn-en keresztul is.
A HAP AC2-hoz nem kell hazaerned, a routerrol tovabb tudsz telnetelni vagy sshzni, jo volna tudni azon megvan-e a default gw. (/system telnet vagy /system ssh ). Ha manualisan allitottad be az IP-jet, akkor valoszinuleg nincs megadva, ha DHCP-rol kapja, akkor valoszinuleg van default gw-je es mashol van a hiba.
[ Szerkesztve ]
-
Reggie0
félisten
válasz Core2duo6600 #12822 üzenetére
Akkor 99% default gw.
-
Reggie0
félisten
válasz E.Kaufmann #12824 üzenetére
En megszoktam, hogy alaposan korbe kell jarni a kerdest, mert altalaban nem az elso megoldas a jo megoldas. De igazad van/volt.
-
Reggie0
félisten
válasz Kroni1 #12826 üzenetére
Capsmannel erdemes megfontolni a local forwardingot, akkor nem a routeren lep ki a caps interfeszbol a forgalom, hanem helyben az AP-ban, igy a savszelesseg nem csokken annyira es a router procijat sem eszi. Ha filterelni stb. szeretnel, akkor igy nem tudod kozpontilag, hanem az AP-kbe kell a szabalyokat atvinni. A masik elonye, hogy halozati topologiatol fuggoen akar oda-vissza kuldozegest is el lehet kerulni, pl. ha az AP switcheben is van eszkoz. No meg a proci terheles sem koncentralodik a routeredbe.
[ Szerkesztve ]
-
Reggie0
félisten
válasz Core2duo6600 #12829 üzenetére
ip route add dst-address=0.0.0.0/0 gateway=<ide ird a cimet>
-
Reggie0
félisten
válasz Kroni1 #12834 üzenetére
Mikrotik nem tud semmilyen roamingos protokolt (802.11k / 802.11r), szoval nem nagyon lesz erre megoldas.
Esetleg azt megprobalhatod, hogy leveszed a 2.4GHz jelszintjet, hogy a lakasban mar erosebb legyen az 5GHz, viszont akkor kerdeses, hogy a kertben meddig er el, de egy probat megerhet.
[ Szerkesztve ]
-
Reggie0
félisten
válasz E.Kaufmann #12837 üzenetére
Persze, viszont ha a kerdben meg nincs 5G csak 2.4G, akkor a lerugdosas miatt szakadozni fog a kliens. Sajnos itt nincs igazan jo megoldas. Ahhoz, hogy tudja a router mely kliensek rughatoak le a 2.4G-rol, ugy, hogy el tudjak erni az 5G-t kene 801.11k protokol.
[ Szerkesztve ]
-
Reggie0
félisten
válasz E.Kaufmann #12839 üzenetére
Igen, scriptelni lehetne, ami levalogatja a 2.4G-s interfeszen azokat, amelyek adott jelszint felett vannak es periodikusan lerugdossa.
-
Reggie0
félisten
válasz Core2duo6600 #12842 üzenetére
Tobbnyire tudjak, de vannak bugos telok/swverziok.
-
Reggie0
félisten
válasz f8enter #12874 üzenetére
5GHz-en meg azt tudnam mondani, hogy talan a meteorologiai allomassal inteferal, de 2.4-en az nincs. Fix csatorna van beallitva a frekiken? Lehet ilyenkor valt csatornat, mert egy masikat optimalisabbnak tart.
DHCP-t is nezd meg, lehet azzal van a gond es nem tudjak a lease-t hosszabbitani.
Ha ezeket kiszurted akkor a bridgeken nezd meg, hogy RSTP/MSTP nem tolja le hurok miatt valamelyik portot.
A wifi a routerbe van beepitve vagy kulon eszkoz?[ Szerkesztve ]
-
Reggie0
félisten
válasz f8enter #12878 üzenetére
Hat elvileg logolnia kene, ha lenyom egy portot. De probald ki, hogy kikapcsolod es ugy megszunik-e a problema. Ha nem, akkor valami mas okozza.
Viszont miylen routered van? Hany bridge van a rendszerben. A vlanok hogy vannak letrehozva, vlan interfeszekkel?
[ Szerkesztve ]
-
Reggie0
félisten
válasz f8enter #12880 üzenetére
Na elso korben azt tudom neked adni, mint segitseget, hogy ezt a mikrotikes oldalt fusd at, es nezd meg, hogy valamelyik tipikus hibaba nem futottal bele, mert az okozhat ilyen szakadozasokat. Foleg a vlan-bridge osszerendeleseknel lehet szivas, mivel vlan interfeszt hozol letre mindenre.
https://wiki.mikrotik.com/wiki/Manual:Layer2_misconfiguration
Foleg a "Bridged VLAN on physical interfaces", "Bridged VLAN" bekezdeseket nezd meg.
Ezen felul szerintem adj hozza egy proci terheles grafikont es nezd meg, hogy abban az idoszakban, amikor a kieses volt mennyire volt terhelve a proci. Mivel te gyakorlatilag procibol tolod az osszes vlanozast es bridgelest, ezert ha valami loop vagy elakadas van aszerint valoszinuleg latni fogsz vagy kiugrast vagy - ha van alapforgalom - visszaesest a prociterhelesben.
Azt viszont nem ertem mi ertelme van 1Gbites queue-knek, amikor 100mbites az osszes port a wifik fele.
[ Szerkesztve ]
-
Reggie0
félisten
válasz f8enter #12883 üzenetére
Vlan filtering arra jo, hogy nem kell sok bridget berakni, hanem csak egyet, majd portonkent megmondod, hogy melyik fizikai porton melyik vlan mehet ki/be. A sok bridgevel az a baj, hogy a routernek procibol kell nyomnia, valamint a vlanozast is procibol kell nyomnia a te esetedben.
Ezen felul ott van meg pelda, hogy a hurokdetektalassal is ossze tud akadni, ha vlanokat raksz bridge-be.Ha vlan filtert hasznalsz, azt nem a proci csinalja, hanem a switch IC hardverbol es elkerulheto, hogy sok bridge-t kelljen letrehoznod.
Raadasul neked harom switch IC van a routeredben(1-5,6-10,11-13), igy a "VLAN filtering with multiple switch chips" is erdekes szamodra. A switch IC-k kozott csak a procin keresztul tud kommunikalni.
[ Szerkesztve ]
-
Reggie0
félisten
válasz f8enter #12891 üzenetére
A pont kerek 25%-os kiugrasok mindig gyanusak, mert ez 4magos proci, tehat 1 mag 100%-ra van terhelve es nem minden feladatot tud szetosztani tobb magra. Pl. egy adott vlan-t vagy egy adott bridge-t mindig egy magon kezel.
Szerintem szinkronizald ossze a pingeddel, jegyezd meg, hogy hol inditod, vagy inditsd el ejfelkor es nezd meg, hogy a 25%-os tuskek nincsenek szinkronban a kiesessel.
[ Szerkesztve ]
-
Reggie0
félisten
válasz Pille99 #12904 üzenetére
Elvileg a mesh wifinek meg lehet adni, hogy csak egy vezetek fele legyen aktiv linkje, de az TP-link cuccokat nem ismerem.
Masfelol nem kell ezzel foglalkozni, az RSTP prioritasokat allitsd be, hogy a legjobb link legyen elol es onnantol bizd a rendszerre. Nem baj, ha lenyomja a portot, ha masfelol elerheto marad a halo. Direkt erre valo.
[ Szerkesztve ]
-
Reggie0
félisten
válasz cellpeti #12908 üzenetére
ac3 az olcsositott valtozat, ha belefer inkabb a sima ac-t vedd.
viszont azt nem tudom, hogy print servernek jo lenne barmelyik is.
Szerk: ahogy elnezem legfeljebb a ac-sbol tudsz csinalni print szervert, ha felszenvedsz ra egy linuxos metaroutert, es arra feltelepited a print szervert, de ez haladoknak is igen rogos ut.
[ Szerkesztve ]
-
Reggie0
félisten
Hat igen, viszont az ac3-ra nincs metarouter. De most megneztem hogy all a metarouter usb supportal es meg mindig nem csinaltak meg, szoval felejto, nem lehet megoldani.
Itt mar csak az az egyetlen megoldas, ha a routerOS-t lecsereli openwrt-re.
Viszont az a mips proci nem olyan gyenge, nyilvan nem valo 100 soros ipfilter meg openvpn tunnelek tomkelege, de alap routingra boven eleg. Az RB2011-ben gyengebb a proci es megis teljesen elegendo otthoni celokra.
[ Szerkesztve ]
-
Reggie0
félisten
válasz Marcelldzso #12914 üzenetére
"hogy bizonyos pontokon packet loss-os a wifi"
Azokon a pontokon atment az eszkoz a megfelelo AP-re, vagy valamelyik szomszedos tavolabbin ragadt?
-
Reggie0
félisten
válasz betyarr #12987 üzenetére
Persze, vannak. Meg a mikrotik wikijen is van ra par pelda. Pl. csinalhatsz olyat, hogy egy meghatarozott meretu csomaggal kell pingelni a routert es akkor nyitja ki a portot annak az ip-nek, ahonnan a ping jott. Ezt lehet tetezni azzal, hogy egymas utan meghatarozott sorrendben n darab kulonbozo megadott meretu pinget var, mint egy kombinacios zar.
[ Szerkesztve ]
-
Reggie0
félisten
Új hozzászólás Aktív témák
- Philips 58PUS8545/12 1 ÉV GARANCIA Játék üzemmód
- Tyű-ha! HP EliteBook 850 G7 Fémházas Szuper Strapabíró Laptop 15,6" -65% i7-10610U 32/512 FHD HUN
- Bomba ár! HP EliteBook 840 G5 - i5-8G I 8GB I 128GB SSD I 14" FHD I HDMI I Cam I W10 I Gari!
- The Last of Us Part I Ps5
- Bomba ár! HP EliteBook 830 G6 - i7-8G I 8GB I 256GB SSD I 13,3" FHD I HDMI I Cam I W11 I Gari!