-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
vmk
tag
Az interface VLAN az csak az "A" oldalon kell.
Ezt az exportot mindkét eszközön felvetted?
Mert a többi sor az mindkettőre kell.Bridge->VLAN-nál mindkét oldalon fel kell venni a VLAN-t és a Ports-nál a PVID-t.
"A" routeren SFP1 tagged, SFP8 untagged.
"B" routeren SPF1 tagged, SFP8 untagged.(Én lehet, hogy admit all frame type-al próbálnám.)
-
vmk
tag
Sziasztok.
Fura problémába futottam bele. A hálózati eszközök managementje egy VLAN-on van, legyen mondjuk 999.
Eddig egy CoreRouter volt a tűzfal, ami le lett cserélve egy Fortira. Ezen kívül minden eszköz Mikrotik.
Mióta a Forti lett a tűzfal, azóta azt tapasztalom, hogy a Dude-ba (998-as VLAN) a 999-es VLAN-ról bizonyos eszközökről bejön minden adat (cpu, memória stb), bizonyos eszközökről pedig csak hiányosan (pl ssh-t látja, pingre válaszol, de cpu, memory, uptime nincs).
Van pl két teljesen egyforma 411-es, ugyan arra a switchre kötve, ugyan azzal a konfiggal (csak az ip és identity más) és az egyikről van minden adat, a másik csak pingel.Amit viszont egyáltalán sehová nem tudok tenni, hogy a RouterOs 7-es eszközökről egyáltalán semmilyen adat nincs. Nem is tudja pingelni a Dude.
A tűzfal szabályokat és konfigokat már többször, többen átnéztük, SNMP, Winbox, ICMP oda-vissza engedve van. Neighbour discovery működik.
Másik VLAN-ból, PC-ről megy a ping, winbox, minden gond nélkül. (Ugyan abban a tűzfalszabályban van megadva a másik VLAN is.)Találkozott már valaki ilyennel? Valami szolgáltatást kihagytam? Bár blokkolva nem látok a tűzfalon semmit...
-
#24064
vmk
tag
Alteran-IT
#24046
vmk
tag
válasz
Alteran-IT
#24046
üzenetére
Van már 10G-s routerük: https://mikrotik.com/product/crs304_4xg_in
szerk. Bocs, switch.
-
-
#22196
vmk
tag
E.Kaufmann
#22192
vmk
tag
válasz
E.Kaufmann
#22192
üzenetére
Amúgy nem is mondasz hülyeséget.
Elrakom a titkos tipp gyűjteményembe, köszi. -
#21997
vmk
tag
Krisztianby
#21995
vmk
tag
válasz
Krisztianby
#21995
üzenetére
Esetleg keress rá a Tailscale-re, hogy hogy működik, vannak videók róla. Ugyan az az elv.
-
vmk
tag
válasz
ncc1701
#21609
üzenetére
Én két itthoni oktatótól is azt az infót kaptam, hogy mindig frissíteni kell a firmware-t is.
Téglával még nem találkoztam, de amikor sok verzió kimaradt a sorból, jártam már úgy, hogy netinstall-al kellett gatyába rázni.
Például 6.2->6.48-nál, illetve 6.33->6.48-nál. (100db körüli eszköz közül csak kettő volt ilyen. Mindkettő RB433-as volt.)
A következő ugyan ilyen típusú eszköznél már lépcsőkben csináltam és nem is jött elő ez a gond.(Talán ezért, talán nem)
De volt ami a gyári, 1x éves, 3.3-ről lett frissítve 6.4x-re és nem volt gondja.
Olyannal találkoztam, hogy 6.49.10 volt az eszközön, de a firmware 6.49.7 volt és folyton újraindulgatott (watchdog indította újra, mintha lefagyott volna). Ezt helyrerakta a frissítés. -
-
vmk
tag
válasz
Zwodkassy
#21105
üzenetére
No para.
Nem tudom honnan rendelted, de egy próbát tennék a wireless-bolt.hu-val vagy accesspoint.hu-val. Elég rugalmasak szoktak lenni, simán lehet, hogy megnézik neked, hogy pontosan melyik verzió van a dobozban vagy ha van rá lehetőségük keresnek olyat.
Sima webshop gyanúsan azt se fogja tudni, hogy van rev1 meg rev2. -
vmk
tag
válasz
Zwodkassy
#21103
üzenetére
Aha, értem már. Egy pongyola HA keresek hirdetést dobtál be ide végülis, majd amikor pontosításért érdeklődtem, akkor jött az elmondtammár mitnemértesz hőbörgés.
Legalább most már tudod, hogy mit nézz, amikor 4011-et keresel.
Hap ac3 nem tudom, hogy jön ide. Alapból két (majd' három) évvel fiatalabb eszköz...
-
vmk
tag
válasz
Zwodkassy
#21095
üzenetére
"Viszont a 7.x-ből még nincs Long-Term kiadás, és bizony van olyan környezet, ahol ez elvárás"
Teljesen érhető, jogos elvárás.Létezik, hogy az a 4011 valami második kiadás lenne? Nekem 6.48-al jött ki.
Ha konkrétan rápróbálsz a netinstall-al, akkor kiírja, hogy nem tudsz régebbire menni? Szerintem a processzor lehet a downgrade limitációja, de kétlem, hogy azt változtatták volna menet közben. -
vmk
tag
válasz
Tamarel
#20582
üzenetére
Hátrébb volt... a dst-nat-os növekedett.
Az lett a megoldás, hogy a fenti képen látható masquerade szabályomat előrehoztam és megcsináltam mellé az általad leírt dst-nat-ot és azt is előre raktam.
Így együtt frankón megy, külön-külön nem. De jó ez így. Köszi a segítséget. -
-
#18264
vmk
tag
MasterDeeJay
#18260
vmk
tag
válasz
MasterDeeJay
#18260
üzenetére
Szuper! Jobb lett valamivel az is jó már
-
#18247
vmk
tag
MasterDeeJay
#18246
vmk
tag
válasz
MasterDeeJay
#18246
üzenetére
Értem. Na ezek a switchek pont tudnak QoS-t, próbából biztos ki próbálnám másik eszközzel vagy kikapcsolnék minden smart funkciót rajta.
-
#18245
vmk
tag
MasterDeeJay
#18244
vmk
tag
válasz
MasterDeeJay
#18244
üzenetére
A tp-link smart nem akar túl smart lenni esetleg? Nem ismerem ezeket.
A rozsdás az gyanús, főleg hogy csak az működik jól azon a ponton. Nem tudod visszavágni és újrakrimpleni a kábelt majd tesztelni egy teszterrel? Első körben ki kéne zárni a hibás kábeleket/eszközöket szerintem, mert bármelyik miatt lehet akár ilyen hiba is. -
#18240
vmk
tag
MasterDeeJay
#18237
vmk
tag
válasz
MasterDeeJay
#18237
üzenetére
Hasonló rendszerem van (wifi átlövések), ugyan ilyen switchel amire szintén közvetlenül van csatlakoztatva több szerver QSFP-vel, de nem tapasztaltam hasonlót mentés vagy VM migrálás közben sem (6-7 Gbps folyamatos átvitel). Ja, ros 6.48-on fut, annyi a különbség.
-
vmk
tag
válasz
Formaster
#18230
üzenetére
#18229: Nem fogsz tudni kinyerni belőle semmit szerintem. Igen valszeg FW sérült. Config az elveszett.
Jó az irány szerintem. Mindent beállítottál a leírás szerint? Windows/vírusírtó tűzfalat javaslom mindenképpen kikapcsolni és többször is próbálkozni a reset-et nyomvatartani (vagy ha van az alaplapon reset pin, akkor azt rövidrezárni).
Ettől függetlenül én futottam bele mostanában olyan eszközbe, ami bekapcsolva csak újraindulgatott, reset gombot nyomva mintha elindult volna az etherboot, de netinstall sehogy sem látta.
ETH1-ben fog csak menni eddigi tapasztalataim szerint. -
-
-
vmk
tag
Még egy kérdés a backuppal kapcsolatban. Egy eszköznél belefutottam abba, hogy 14,3Mb a .backup fájl. A export az átlagos méretű és ránézésre semmi extrát nem látok benne. Nincs semmi extra funkciója az eszköznek, kb switchként működik.
Hogyan tudok utánanézni, hogy miért olyan nagy a mentés?
-
vmk
tag
Jelszavak vannak, igen.
Nálunk a NAT szabályokból hamar kiderülne, hogy hol éri el a routert szerintem, de lehet, hogy tévedek.Persze, lehet, hogy az lesz a végső megoldás. Még kipróbálok pár dolgot, amit kaptam tippet itt is akár és ha mégsem jó, akkor marad a belső levelezés.
Szerk.: Reggie0: FTP is házon belül megy, de jogos a felvetés.
-
vmk
tag
válasz
ekkold
#14488
üzenetére
Ki fogom próbálni, de én is ezeket a parancsokat használtam.
Nem is annál a résznél van a gond, hogy létrehozza a backupot és az exportot. Hanem az FTP-re feltöltésnél csak a backup megy fel (majd törlődik is az eszközről) az export 0 byte lesz a szerveren és nem törlődik az eszközről. Mintha nem futna végig a script...
Olvastam, hogy talán az a konklúzió, hogy linuxos FTP szerverrel megy... De most azért nem szeretnék egy külön VM-et. -
vmk
tag
válasz
ekkold
#14486
üzenetére
Köszi a választ. Próbáltam így, ahogyan írtad te is, de nem törölte ki, ezért csináltam a find-al. Ránézek mégegyszer.
Az export nagyon jó lenne. Próbálgattam is, de odáig jutottam, hogy létrejön a fájl normálisan, majd 0byte-al tölti fel az FTP-re és nem is törlődik a Files-ból.
Raktam be delay-t, de nem segített.
Ha letöltöm manuálisan a gépemre, akkor ott persze jó.
Esetleg erre valami ötlet?Magam is így láttam, hogy a kettő együtt (backup és export) lenne a legjobb megoldás.
-
vmk
tag
Sziasztok,
Szeretnék csinálni egy scriptelt config backupot, amit feltöltök FTP-re.
Ez a kiindulási pont, ami működik is:/system backup save name="123456"/tool fetch address=192.168.88.1 src-path="123456.backup" \user=xxxxx mode=ftp password=xxxxx \dst-path=/Backup/Mikrotik/123456.backup upload=yes port=21A következő problémával állok szemben:
mindig ugyan abba a könyvárba megy a mentés, de így az utolsó fájlt mindig felülírja. Nekem arra lenne szükségem, hogy megőrízzem az összes fájlt.Amit próbáltam:
A backup készítéskor meg tudom adni, hogy dátummal mentse el a .backup fájlt pl így:/system backup save name=([/system identity get name] . "-" . [:pick [/system clock get date] 7 11] . [:pick [/system clock get date] 0 3] . [:pick [/system clock get date] 4 6]);Ez viszont a feltöltésnél nem működik, mert nem tudom megadni a
dst-path=/Backup/Mikrotik/123456.backup-nál az "123456" helyett, mint cél fájl név.Hogyan lehet megoldani, hogy az FTP-re mentett fájl neve is mindig változzon a forrás névnek megfelelően?
-
vmk
tag
Sziasztok.
Szeretnék egy AP-t kirakni egy irodába, ami földrajzilag másik helyen található, amelyről egy belső hálózattól elszeparált tartomány lesz elérhető. Ilyen vendég wifi szerűen.
Ez kiválóan működik már több helyen is, mégpedig EOIP tunel-el.A kérdésem az - mivel egyáltalán nincs tapasztalatom a Mikrotik AP-kal -, hogy megoldható-e ez egy sima AP-val (pl RBcAPGi-5acD2nD) vagy csak RouterOS-el fog működni a dolog?
Köszönöm.
-
vmk
tag
válasz
Pyttawrx
#9327
üzenetére
Sziasztok.
Van egy hálózatom, többek között egy mikrotik routerrel ami belső és guest hálózatot is csinál. Úgy van megoldva, hogy a guest hálózat a bizonyos portokra van kirakva, amit oda kötünk az teljesen másik tartományból kap IP és nem lát rá a belső hálóra.
Szeretnék egy vendég Wifi AP-t beüzemelni egy másik épületbe, csak az a gondom, hogy ott egy cisco switch van, ami szintén belső IP-t ad, tehát nem tudok direkt portot adni a mikrotikről.
Hogyan tudnám megoldani azt, hogy a másik épületben ez az AP mégis csak guest hálózatot kapjon?szerk: Bocs, nem válasz akart lenni :/
Elrakom a titkos tipp gyűjteményembe, köszi.
Új hozzászólás Aktív témák
- Formula-1
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Samsung Galaxy A54 - türelemjáték
- Parfüm topik
- Kerékpárosok, bringások ide!
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Kávé kezdőknek - amatőr koffeinisták anonim klubja
- NVIDIA GeForce RTX 5070 / 5070 Ti (GB205 / 203)
- EAFC 25
- Honda topik
- További aktív témák...
- DELL G2724D / Samsung Odyssey G5 1440p 165hz árak leírásban.
- Asus RTX 4070 12GB DDR6X - DUAL-RTX4070-O12G-EVO-DLSS 3 Garancia
- Apple iPhone 14 128GB, Kártyafüggetlen, 1 Év Garanciával
- Apple iPhone 14 Pro Max 128GB, Kártyafüggetlen, 1 Év Garanciával
- Új Apple iPhone 16 Pro 128GB, Kártyafüggetlen, 3 Év Garanciával
- Samsung Galaxy A12 64GB, Kártyafüggetlen, 1 Év Garanciával
- DELL PowerEdge R730xd 12LFF rack szerver - 2xE5-2680v3,64GB RAM,4x1GbE,H330 RAID v ZFS
- Telefon felvásárlás!! Samsung Galaxy S24/Samsung Galaxy S24+/Samsung Galaxy S24 Ultra
- LG 77G3 - 77" OLED evo - 4K 120Hz 0.1ms - MLA - 2000 Nits - NVIDIA G-Sync - AMD FreeSync - HDMI 2.1
- MacBook felvásárlás!! MacBook, MacBook Air, MacBook Pro
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest