-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
DeniL
tag
Sziasztok,
Szeretem magam megoldani a problémáimat, de már a falat kaparom 3 napja.
Van egy 3 tagú Mikrotik együttesem (2 hap ac2, 1 cap ac).
Az egyik HAP AC2 a controller.Két problémára nem találok megoldást és megköszönném, ha valami iránymutatásra lelnék, mert sajnos a Mikrotik wiki alapján valamit mindig elcseszek.
1. Hogyan tudom kierőszakolni, hogy az erősebb jelhez csatlakozzon a kliesem?
A földszintem lévő AP-hoz nem képes csatlakozni, mert nem engedi el az emeleten lévő, megadtam, hogy 80 db felett dobja el a klienst, játszottam azzal, hogy lejebb vettem 70-re, egész jó volt mindaddig, amíg ki nem mentem az udvarra és ahol eddig volt jel 2.4-en, ott most nincs, hisz 75+ db-nél még tudnék vígan netezni, de eldobatom a klienst.
Elég drasztikus ez a módszer.2. Szeretnék az okos otthonos kütyüjeimet leválogatni és végre egy külön subnetbe/ssid-ba tenni. Internetet nem érnék el, csak a másik subnetbeli Raspberry Pi-t.
Azt hittem naívan, hogy ott fogok elvérezni, hogy ezen tűzfalszabályokat megalkossam, hát nem.
Képtelen vagyok Guest SSID-t, vagy multiple SSID-t létrehozni.
Minden leírás amit eddig próbáltam követni standalone AP-nak mutatja, létrehoz virtuális radio eszközt, hozzárendel egy subnetet, dhcp, bridge rakja és kész.
Próbáltam a Mikrotik wiki szerinti VLAN-ozást, de látszik az alapfogalmak nincsenek meg ennél a témánál, hogy rendesen átlássam.
Legutóbbi próbálkozásom valamiért sikertelen, fogtam és a CAP interface-knél létrehoztam egy virtuális cap interface-t, ugyan az a radio sugározna 2 külön ssdi-t, de ugyan azon csatornán.
Meg is kaptam dhcp-vel az IP-t, de valamiért 2-3 sec és ledob a wifiről.
Úgy látszik ez sem biztos és elegáns út, hogy egy radio alatt capsmannal több ssd-t adjak le.Bemásolom az aktuáis konfigomat, remélem valaki útbaigazít.
Új vagyok még és a bekapcsolási fázison túlvagyok, olvasok tanulok, de most kivágnám az ablakon....
Persze ha már túllendültem volna azon, hogy minde IoT kütyü megy a mostani wifire, akkor már nem titeket, hanem az Okos otthonos prohardver csoportot boldogítanám a kérdéseimmel, de addig nem lépek tovább amíg ilyen alap dolgot képtelen vagyok megérteni és létrehozni.Köszönöm az építő jellegű segítséget előre is.
ui: tp-link ssid sajnos kellett, amíg egyesével az okos kütyüjeimet át nem rakom az új ssid-ra
# sep/17/2020 19:08:54 by RouterOS 6.47.3
# software id = PV83-7H64
#
# model = RBD52G-5HacD2HnD
# serial number = C6140C91586E
/interface bridge
add name=bridge1
add name=bridge_Iot
/caps-man security
add authentication-types=wpa2-psk encryption=aes-ccm name=security1
add authentication-types=wpa2-psk encryption=aes-ccm name=IoT
/caps-man configuration
add channel.band=2ghz-b/g/n channel.control-channel-width=20mhz \
channel.frequency=2462 country=hungary mode=ap name=cfg1 security=\
security1 ssid=TP-LINK_2.4G
add channel.band=5ghz-onlyac channel.control-channel-width=20mhz \
channel.frequency=5180 country=hungary \
datapath.client-to-client-forwarding=yes mode=ap name=cfg2 security=\
security1 ssid=TP-LINK_5G
add channel.band=2ghz-b/g/n channel.control-channel-width=20mhz \
channel.frequency=2462 country=hungary mode=ap name=cfg_IoT security=IoT \
ssid=IoT_2.4G
/caps-man interface
add channel.frequency=2462 configuration=cfg1 \
datapath.client-to-client-forwarding=yes disabled=no l2mtu=1600 \
mac-address=48:8F:5A:74:B2:50 master-interface=none name=cap1 radio-mac=\
48:8F:5A:74:B2:50 radio-name=488F5A74B250 security=security1
add channel.frequency=2462 configuration=cfg1 \
datapath.client-to-client-forwarding=yes disabled=no l2mtu=1600 \
mac-address=C4:AD:34:F6:E0:46 master-interface=none name=cap2 radio-mac=\
C4:AD:34:F6:E0:46 radio-name=C4AD34F6E046 security=security1
add configuration=cfg2 disabled=no l2mtu=1600 mac-address=C4:AD:34:F6:E0:47 \
master-interface=none name=cap3 radio-mac=C4:AD:34:F6:E0:47 radio-name=\
C4AD34F6E047 security=security1
add channel.frequency=5180 configuration=cfg2 disabled=no l2mtu=1600 \
mac-address=48:8F:5A:74:B2:51 master-interface=none name=cap4 radio-mac=\
48:8F:5A:74:B2:51 radio-name=488F5A74B251 security=security1
add configuration=cfg1 datapath.client-to-client-forwarding=yes disabled=no \
l2mtu=1600 mac-address=74:4D:28:F1:0A:47 master-interface=none name=cap5 \
radio-mac=74:4D:28:F1:0A:47 radio-name=744D28F10A47 security=security1
add configuration=cfg2 datapath.client-to-client-forwarding=yes disabled=no \
l2mtu=1600 mac-address=74:4D:28:F1:0A:48 master-interface=none name=cap6 \
radio-mac=74:4D:28:F1:0A:48 radio-name=744D28F10A48 security=security1
add configuration=cfg_IoT disabled=yes mac-address=4A:8F:5A:74:B2:50 \
master-interface=cap1 name=cap_IoT radio-mac=00:00:00:00:00:00 \
radio-name="" security=IoT
add channel.frequency=2462 configuration=cfg_IoT disabled=yes l2mtu=1600 \
mac-address=4A:8F:5A:74:B2:50 master-interface=cap2 name=cap_IoT2 \
radio-mac=00:00:00:00:00:00 radio-name="" security=IoT
/interface list
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa2-psk mode=dynamic-keys name=Dani \
supplicant-identity=MikroTik
/interface wireless
# managed by CAPsMAN
# channel: 2462/20-eC/gn(17dBm), SSID: TP-LINK_2.4G, CAPsMAN forwarding
set [ find default-name=wlan1 ] amsdu-limit=3839 amsdu-threshold=3839 band=\
2ghz-b/g/n basic-rates-a/g=12Mbps,24Mbps basic-rates-b="" channel-width=\
20/40mhz-Ce country=hungary frequency=2437 mode=ap-bridge rate-set=\
configured security-profile=Dani ssid=TP-LINK_2.4G supported-rates-a/g=\
12Mbps,18Mbps,24Mbps,36Mbps,48Mbps,54Mbps supported-rates-b="" \
wireless-protocol=802.11 wps-mode=disabled
# managed by CAPsMAN
# channel: 5180/20-Ceee/ac/P(20dBm), SSID: TP-LINK_5G, CAPsMAN forwarding
set [ find default-name=wlan2 ] amsdu-limit=3839 amsdu-threshold=3839 band=\
5ghz-onlyac basic-rates-a/g=12Mbps,24Mbps channel-width=20/40/80mhz-Ceee \
country=hungary mode=ap-bridge rate-set=configured security-profile=Dani \
ssid=TP-LINK_5G supported-rates-a/g=\
12Mbps,18Mbps,24Mbps,36Mbps,48Mbps,54Mbps wireless-protocol=802.11
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=dhcp-pool1 ranges=192.168.1.100-192.168.1.250
add name=IoT ranges=192.168.5.10-192.168.5.50
/ip dhcp-server
add address-pool=dhcp-pool1 authoritative=after-2sec-delay disabled=no \
interface=bridge1 lease-time=3d10m name=server1
add address-pool=IoT authoritative=after-2sec-delay disabled=no interface=\
bridge_Iot lease-time=3d10m name=IoT
/caps-man access-list
add action=accept allow-signal-out-of-range=10s disabled=no interface=all \
signal-range=-80..120 ssid-regexp="" time=\
0s-1d,sun,mon,tue,wed,thu,fri,sat
add action=reject allow-signal-out-of-range=10s disabled=no interface=all \
signal-range=-120..-81 ssid-regexp="" time=\
0s-1d,sun,mon,tue,wed,thu,fri,sat
/caps-man manager
set ca-certificate=auto certificate=auto enabled=yes
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
add bridge=bridge1 interface=wlan1
add bridge=bridge1 interface=wlan2
add bridge=bridge1 interface=cap1
add bridge=bridge1 interface=cap2
add bridge=bridge1 interface=cap3
add bridge=bridge1 interface=cap4
add bridge=bridge1 interface=cap5
add bridge=bridge1 interface=cap6
add bridge=bridge_Iot interface=cap_IoT
add bridge=bridge_Iot interface=cap_IoT2
/ip neighbor discovery-settings
set discover-interface-list=!dynamic
/interface detect-internet
set detect-interface-list=all
/interface list member
add interface=ether2 list=LAN
add interface=ether3 list=LAN
add interface=ether4 list=LAN
add interface=ether5 list=LAN
add interface=wlan1 list=LAN
/interface wireless cap
#
set certificate=request discovery-interfaces=bridge1 enabled=yes interfaces=\
wlan1,wlan2 lock-to-caps-man=yes
/ip address
add address=192.168.1.1/24 interface=bridge1 network=192.168.1.0
add address=192.168.5.1/24 interface=bridge_Iot network=192.168.5.0[ Szerkesztve ]
-
DeniL
tag
válasz
Zwodkassy
#15268
üzenetére
Köszi a tanácsokat és neked is @jerry311.
Nem vagyok egy nagy guru, de nekem amit tud a capsman elég.
Tetszik az is, ha frissítem a managert, frissülnek a kliens ap-k is.
Nem szeretném ezt a funkciót elveszíteni, de sajnos írtó szar a netsebességem 2,4 és 5G alatt is.Nem tudok kicsavarni többet 250-280mbit/s-nél sem (Hap ac3, hap ac2).
Ezért is várom már hap ac3-ra legalább a wave2-t. -
DeniL
tag
Sziasztok,
Érdekes jelenséget tapasztaltam.
HAP AC3 a cap manager, rá van kötve a Poe Out portjára egy HAP AC2, mint CAP, cat6 utp és szépen gigabiten is kommunikál vele.
Ma rákötöttem egy másik HAP AC2-t, ezt már a saját tápjával Poe feladóval.
Cat7 utp, de csak 100mbitet tud.
Cseréltem naívan kábelt, próbáltam másik portjára kötni...
A portok sebessége nincs lekorlátozva, hol keressem a hibát?Köszönöm!
-
DeniL
tag
Sziasztok,
Ritkán szoktam a logokat nézegetni, mert ha valami működik, akkor van jobb dolgom is
Most viszont belenéztem, és nem értem a látottakat.
Üzemel néhány wifis hőmérő modul és okos izzó a házamban.
Fix IP-n lógnak, 3 nap lease time van a dhcp szerveren és capsman.
De ezek fix helyre rakott eszközök és a cap-ek között sem ugrál.Mitől lehet ez a néhány percenként küldött temérdek mennyiségű logáradat?
Vagy buta a kliens oldali eszköz és folyamatosan pingeli a routert IP címért ?
Pastebin log [link]Köszönöm a tanácsokat előre is
BUÉK -
-
DeniL
tag
Sziasztok,
Engem sajnos este a ROS7.1.2 megszivatott.
RB5009 a manager, egy HAP AC2 és egy CAP AC XL a két CAP-em mellette.
Először a managert frissítettem, be be van pipálva nála, hogy követelje meg a kliensektől a hasonló FW verziót, amivel eddig nem volt gondom. (Pl. ROS 7.1 -> 7.1.1-re).Most is lefrissült a manager és vártam a csodát, de nem jött el.
Frissült az RB5009, amit elértem Dydnns-en keresztül mobilról az appjában, de a CAP-ek nem jöttek fel.
Végignéztem, az általam vélt alapokat (cap manager engedélyezve, CAP interfészek engedélyezve, cap-ek látja, rádiókat látja, DHCP szerver fut, bridge-be vannak az interfészek, neightborsként látja az eszközöket) és hát amatőrként nem sokra jutottam.
Naívan újraindítottam kézzel a két CAP-et, de semmi, nem szórtak SSID-kat, így nem tudtam csatlakozni a hálózatomhoz
Kénytelen voltam kábelesen elballagni az RB5009-ig és a fura az volt, hogy miután lanon voltam, ráléptem a két CAP-re, kézzel frissítettem őket 7.1.2-re, hirtelen minden megjavult.Valamiért, amíg a manager már 7.1.2-n volt, de a CAP-k maradtak 7.1.1 alatt, megszűntek a CAP-ek mint funkció létezni.
Hogyan lehet ezt a későbbiekben elkerülni?
Nincs a CAPSMAN vezérelt CAP-eknek valami fallback módja, ha a kontroller nem érhető el, akkor legalább valami fallback SSID sugározzon amire rá tudok jelentkezni?Előre is köszi!
-
#16448
DeniL
tag
lionhearted
#16436
DeniL
tag
válasz
lionhearted
#16436
üzenetére
Szia,
Nem, CAP alatt a CAPSMAN tagjait értem, ami jelenleg ARM alapúak (hap ac2 és cap ac xl).
-
-
DeniL
tag
Más eszközzel nekem sincs gond a 7.6-al.
Sajnos amúgy az AX2-vel nem vagyok megelégedve (teljesen).
Eleve mivel Wifiwave2, emiatt bukom a Capsmant, amire pedig már mióta várok....A sebessége pedig a másik problémám...500-680mb/s között tudtam kicsavarni belőle.
Ezt pedig még egy jobb AC-s is hozza. -
#18255
DeniL
tag
lionhearted
#18253
DeniL
tag
válasz
lionhearted
#18253
üzenetére
Leginkább a tudatlanságom, hogy olyan eszközt veszek, amihez nem értek
(még)Capsman az tényleg szomorú, az tényleg jó lenne... De otthoni környezetben 2-3 AP simán kezelhető, már API is van rá.
Erről az API-s megoldásról mesélsz kérlek? Nem ismerem. -
#18258
DeniL
tag
lionhearted
#18257
DeniL
tag
válasz
lionhearted
#18257
üzenetére
Azt hittem valami user friendly cucc
Hát első és második olvasatra sem látom benne a fantáziát hogyan válthatna ki nálam 2 AP és egy főrouter esetén egy capsmant, de azért köszönöm. -
#20115
DeniL
tag
lionhearted
#20114
DeniL
tag
válasz
lionhearted
#20114
üzenetére
Sziasztok,
@kammler,
Ugyan ez a helyzet egy RB5009 + csak nekem Hap AX2 lóg rajta.@lionhearted
Sajnos nem lóg bele a kiosztott cím a DHCP poolomba, mégis kér magának egyet, de nem értem miért. -
-
DeniL
tag
Kedves kollégák,
Olyan pajtit keresetek aki ki tudna segíteni némi féle iránymutatással, mert a nem létező hajam copfba fontam 3x.
Sajnos LTE internetre kényszerültem, sikerült is vásárolnom egy Huawei B535-333-ast (pedig hányan megmondták, hogy jobban járnék egy Starlinkkel, de persze sose hallgattam rájuk), amivel el is voltam 1 hónapig.
Nem túl acélos a sebesség felénk (20-40mbit).Majd nem bírtam a véremmel és a nem rég megjelent szintén LTE6 képes Fibocom modemmel ellátott SXT-t vásároltam meg.
Meg kell hagyni, az R11e LTE interfészeseket kerülöm, de ez az új végre, mind hálózati regisztrációban gyors és végre sebességben is van előrelépés a Huawei-hez képest (40-70mbit).Nos, ezen két LTE eszköz mögötti infrastruktúra egy RB5009 + 2x HAP AX2 capsmannel.
Mivel a szolgáltató biztosított 2 adatsimet, és jelenleg a hülyeségemből kifolyólag is 2 LTE routerrel rendelkezem, adva lenne a lehetőség, hogy "2xWAN load balance"-t meglépjem.
Egyfelől azt várom tőle, hogy kiegyensúlyozottabb lesz az életem, másfelől végre tanulnék is valamit.Eddig nem jött el a várva várt siker, túlmutatnak rajtam az efféle okító példavideók + leírások.
A opció:
ECMP-t próbáltam belőni ezen régi leírás alapján ami még 6.x-hez készült, megkeresve azt a minimális eltérést ami már a V7.x-re jellemző
Leírás amit használtam. [link]
Videó amit követtem az V6 vs V7 verziók miatt. [link]
És még ez is a segítségemre volt. [link]Valami előrelépés, mintha lett volna a próbálgatások alatt, de ami szomorú, hogy a speedtest mérések alapján a korábbi 40-es pingemből minden alkalommal 400-as lett, továbbá egymagában az SXT-t hoz 70mbit/s-et, addig "load balance-ban" alig volt meg a 40.
Valamit biztosan elcseszhettem.B opció:
Policy Based routing mangle szabályokkal.
Itt már annyi szabályt létrehoznak, hogy az elején elakadtam....
Ezt a tutorialt néztem: [link]
Továbbá a hivatalos csatornán lévőt: [link]
Itt alapvetően már az elején elakadtam, az összes példa videóban lévő ISP szolgáltatók statikus IP-t kapnak, nekem meg a két LTE routerből egy folyamatosan változó dinamikus címem jön létre így amikor a routing szabályokat szerkesztik feladtam.Majd szomorúan széthúztam mindent és jelenleg maradt bejövő netnek a Mikrotik SXT (passthrougtban tolja ki) az ether1-en, amit szűrök a tűzfal szabályaimmal RB5009 oldalon.
Ha esetleg lenne valakinek erre működő configja amit szívesen megosztana, akkor átnyálaznám, de így 3 nappal később elvesztem benne.
Persze nem otthoni környezetbe való bohóckodás 2 ISP-t szimulálni, többnyire azt is failoverbe konfigurálják, de ha már ez a helyzetem áll fent és szar a netem jelenleg, meg szerettem volna próbálni valamit javítani ezzel a felállással.Köszi eőre is!
[ Szerkesztve ]
-
DeniL
tag
válasz
Tamarel
#21006
üzenetére
Szia,
Köszönöm válaszod.
Tudsz esetleg segíteni, minta configot adni hozzájuk?Az egyszerűbb eset jól értem az lenne, ha RJ45 portonként mondanám meg melyik WAN irányába menjen ki?
Javarészt az eszközeim wifin vannak és ahogy fentebb említettem van 2 CAP-em (AX2-es), azaz: CAP1 = WAN1, CAP2=WAN2? -
DeniL
tag
válasz
mobilemaster
#21024
üzenetére
Szia,
3 napig ültem hasonló felett egy iphone-al.
A végén nem volt más út a troubleshootinghoz, mintsem kikapcsoltam a security profilt, azaz nyílt lett a wifi és láss csodát, felment egyből, nem kínlódott.
Na akkor jöttem rá, valami ott lesz elásva.Végül Én barom a WPS funkciót engedélyezve hagytam.
Nincs rálátásom mi az istenért zavart be, de amit "disable"-re tettem egyből kapcsolódott az eszköz és azóta sincs gond.
Más kérdés, hogy nekem ez a hiba akkor jött elő, mikor standalone AP-ról váltottam CAP vezéreltre. -
DeniL
tag
What's new in 7.14 (2024-Feb-29 09:10):
!) rose-storage - moved SMB service to the RouterOS bundle;
!) smb - removed legacy SMB service (replaced with newer and faster ROSE SMB service, compatible with SMB 2.1, SMB 3.0 and SMB 3.1.1);
*) 6to4 - make "ipsec-secret" sensitive parameter;
*) api - improved REST API stability when processing invalid requests;
*) api - properly return SNMP OIDs when requested;
*) arm - improved system stability when using microSD on RB1100Dx4;
*) arp - added ARP status;
*) bgp - allow to leak routes between local VRFs;
*) bridge - added MLAG support for MSTP bridges;
*) bridge - avoid per-VLAN host flushing on HW offloaded bridge;
*) bridge - fixed auto "path-cost" for bonding interfaces (introduced in v7.13);
*) bridge - fixed MLAG connection after peer-link flap (introduced in v7.13);
*) bridge - fixed packet forwarding after changing HW offloaded bridge interface settings in certain cases (introduced in v7.13);
*) bridge - improved bridge VLAN configuration validation;
*) bridge - improved configuration speed on large VLAN setups;
*) bridge - improved protocol-mode MSTP functionality;
*) bridge - improved protocol-mode STP and RSTP functionality;
*) bridge - make "point-to-point=yes" default value for non-wireless bridge ports;
*) bridge - removed "mst-config-digest" from MSTI menu;
*) bridge - try to set wireless bridge ports as edge ports automatically;
*) bth - added simple "Back To Home Users" manager under IP/Cloud menu;
*) calea - improved system stability when adding bridge rule without "calea" package installed;
*) certificate - improved certificate validation performance;
*) console - added ":tolf" and ":tocrlf" commands for converting line break to/from LF or CRLF;
*) console - added "show-at-cli-login" option to display a note before telnet login;
*) console - added missing "where" clause for "/ipv6/firewall/filter" table print command;
*) console - do not accept negative or too large values for ":delay" command;
*) console - do not allow to use out-of-range values for time type fields;
*) console - fix configuration export when user does not have a "sniff" policy;
*) console - fixed delayed output from ":grep" command in certain cases;
*) console - fixed incorrect behavior of ":onerror" command in certain cases;
*) console - hint on reset command help that ".rsc file" is required for "run-after-reset" parameter;
*) console - improved editor functionality in full screen mode;
*) console - improved stability when using autocomplete with "export";
*) console - increased maximum file content length that can be managed through command line to 60 KB;
*) console - updated copyright notice;
*) container - improved VETH interface management responsiveness and reliability;
*) container - restrict "/container/shell" menu for users without "write" permissions;
*) defconf - added log about configuration reset due to pressed reset button;
*) defconf - fixed Audience scanning-for-wps-ap timeout;
*) defconf - fixed configuration script on KNOT devices if "ppp-out" interface is removed;
*) defconf - fixed firewall rule for IPv6 UDP traceroute;
*) defconf - fixed wifi configuration if interface MAC address is changed;
*) defconf - improved wifi interface detection after upgrade;
*) defconf - increased LTE interface wait time;
*) defconf - updated health settings on configuration revert;
*) defconf - use "fq_codel" queue as default interface queue for wired ports on LTE devices;
*) dhcpv6-client - install dynamic IPv6 blackhole routes in corresponding routing-table;
*) dhcpv6-client - updated error logging when multiple prefixes received on renew;
*) disk - added exFAT and NTFS mount/read/write support;
*) disk - added global disk "settings" menu;
*) disk - fixed changing settings on some GPT formatted disks;
*) disk - properly unmount disk when it is disconnected;
*) dns - do not add new entries to cache if "cache-size" is reached;
*) dns - fixed domain name lookup resolving for internal services;
*) ethernet - fixed issue with default interface names for CRS310-8G+2S+ in rare cases;
*) ethernet - improved cable-test reliability for hAP ax3 PoE out port;
*) ethernet - resolved minor memory leak while processing packets;
*) fetch - added "head" option for "http-method";
*) fetch - added "patch" option for "http-method";
*) fetch - allow specifying link-local address in FTP mode;
*) fetch - allow to use certificate and check-certificate parameters only in HTTPS mode;
*) fetch - do not require "content-length" for HTTP (introduced in v7.13);
*) fetch - fixed DNS resolving when domain has only AAAA entries (introduced in v7.13);
*) fetch - fixed fetch execution when unexpected data is received in HTTP payload;
*) fetch - fixed fetch when using "src-path" with HTTP/HTTPS modes (introduced in v7.13);
*) fetch - fixed fetch when using "src-path" with SFTP mode (introduced in v7.13);
*) fetch - fixed incorrect "src-path" error message when "upload=yes";
*) fetch - fixed IPv4 address logging (introduced in v7.13);
*) fetch - improved fetch stability in SFTP mode;
*) fetch - improved file download stability with HTTP/HTTPS modes;
*) fetch - less verbose logging;
*) fetch - print all "Set-Cookies" headers in response;
*) fetch - treat any 2xx HTTP return code as success (introduced in v7.13);
*) filesystem - improved filesystem integrity for several RB3011 units with automatic firmware upgrade;
*) firewall - added "creation-time" parameter for IPv6 address list entries;
*) firewall - fixed underlying CAPsMAN tunnel reusing packet marks of encapsulated packets;
*) firewall - fixed underlying VXLAN/EoIP tunnel reusing packet marks of encapsulated packets;
*) firewall - increased default "udp-timeout" value from 10s to 30s;
*) health - added limited manual control over fans for CCR1016r2, CCR1036r2 devices;
*) health - changed default "fan-min-speed-percent" from 0% to 12%;
*) health - improved fan control on CRS3xx and CCR1016-12S-1S+r2;
*) health - show voltage when powering KNOT R through Micro-USB;
*) health - updated health properties for CCR1016r2, CCR1036r2 devices;
*) iot - added bluetooth whitelist wildcard asterisk support;
*) iot - added LoRa CUPs protocol support;
*) iot - fixed modbus partial frame reception issue;
*) iot - improved LoRa LNS;
*) iot - improved modbus Tx/Rx switching behaviour;
*) iot - improvements to GPIO behavior on boot;
*) iot - improvements to LoRa CUPS;
*) iot - removed bluetooth whitelist maximum entry limit of 8;
*) ipv6 - made "valid" and "lifetime" parameters dynamic for SLAAC IPv6 addresses;
*) isis - show passive interface active levels;
*) l3hw - fixed IPv6 host offloading in certain cases;
*) l3hw - fixed neighbor offloading after link flap;
*) l3hw - preserve offloading for VLANs when bridge ports are down;
*) leds - added "dark-mode" functionality for hAP ax3 and Chateau ax series devices;
*) leds - do not show LTE connection state/mode using RGB power LED from configless LTE modems;
*) leds - fixed "type=on" LED behaviour after reboot;
*) leds - fixed default LTE LED configuration for wAPR-2nD;
*) leds - fixed modem LED indication for SXT LTE 3-7;
*) leds - fixed wireless type of LED triggers for routers using WiFi package;
*) lte - added "at-chat" support for Sierra Wireless EM9293 5G modem;
*) lte - added AT channel support for Quectel EM120K-GL modem;
*) lte - added redial timer when the MBIM modem fails to register or does not receive APN activation notification;
*) lte - don't duplicate primary band in 5G SA mode for chateau 5G;
*) lte - fixed "use-peer-dns" setting for EC200A modem;
*) lte - fixed an issue for EC200A modem that IPv6 address could be added as IPv4 address;
*) lte - fixed APN authentication for FG621-EA modem;
*) lte - fixed MBIM interface enabling for Quectel EC25 modem (introduced in v7.13);
*) lte - fixed Simcom modem support in 0x9000; 0x9002, 0x9002; 0x901a and 0x901b USB compositions;
*) lte - fixed Simcom modem support in 0x9001 USB composition;
*) lte - fixed support for config-less modem detection (introduced in v7.13);
*) lte - fixed USB mode switch and initialization race condition for configless USB modems;
*) lte - improved FG621-EA modem firmware upgrade;
*) lte - improved modem recovery after failed IPv4 configuration;
*) lte - improved support for "ACER" and "MSFT" branded EM12-G modems;
*) lte - optimized "at-chat" response reading;
*) lte - refactored AT command control for AT modems;
*) modem - fixed SMS removal (introduced in v7.13);
*) modem - improved stability when performing modem FOTA upgrade;
*) mpls - fixed VPN fragmentation when forwarding IP traffic;
*) netinstall-cli - check package and device architecture before formatting;
*) ovpn - added support for pushing routes;
*) ovpn - improved "push-routes" option handling when large amount of routes is specified;
*) ovpn - improved key-renegotiation process;
*) ovpn - improved OVPN configuration file import process;
*) ovpn - improved system stability when using HW encryption on ARM64 devices (introduced in v7.13);
*) ovpn - limit the maximum length for "push-routes" up to 1400 characters;
*) package - added "size" property;
*) package - reduced "wireless" package size for ARM, ARM64, MIPSBE, MMIPS devices;
*) package - reduced package size for SMIPS;
*) poe-out - driver optimization for AF/AT controlled boards;
*) poe-out - fixed "power-cycle" for CRS354-48P-4S+2Q+ device (introduced in v7.13);
*) poe-out - improved 802.3at classification and measurement accuracy;
*) poe-out - improved cable test for hAP ac3 and hAP ax3 devices;
*) poe-out - improved PoE out reliability on routers with a single PoE out interface;
*) port - fixed support for USB/serial adapters (introduced in v7.13);
*) port - removed bogus serial port on RB750Gr3, RB760iGS and RBM11G devices;
*) ppp - added support for "WISPr-Session-Terminate-Time" RADIUS attribute;
*) ppp - log an error when IPv6 DHCP pool is exhausted;
*) ptp - added "aes67" and "smpte" profiles;
*) ptp - added configurable "domain" and "priority2" parameters;
*) ptp - added support for Management message forwarding in BC;
*) ptp - fixed "default" and "g8275.1" profiles go into "slave" instead of "uncalibrated" state;
*) ptp - fixed default values for "802.1as" profile;
*) ptp - fixed flags in Announce message;
*) ptp - fixed potential error in packet exchange;
*) ptp - make clock go into grandmaster state if slave port goes down;
*) qos-hw - fixed "tx-queue7-packet" counter;
*) route - fixed gateways of locally imported vpnv4 routes;
*) route - improved route print "count-only" process speed;
*) route - improved stability on route table lookup;
*) route-filter - added option to set "isis-ext-metric";
*) route-filter - fixed AS path matchers when input and output chains are used;
*) routerboard - added "reset-button" support for RBwAPR-2nD device;
*) sfp - added support for modules requiring single byte I2C read transactions;
*) sfp - fixed corrupted Tx traffic at 10Gbps rate on CCR2004-16G-2S+ in rare cases;
*) sfp - fixed corrupted Tx traffic at 10Gbps rate on RB4011 in rare cases;
*) sfp - improve high-power SFP module initialization;
*) sfp - improved combo-sfp handling for CRS328-4C-20S-4S+;
*) sfp - improved link establishment for RB4011 devices;
*) smb - added option to specify SMB service mode as "auto";
*) sms - fixed SMS inbox for FG621-EA modem (introduced in v7.13);
*) sms - fixed SMS sending from WinBox and WebFig (introduced in v7.13);
*) sms - improved system stability when working with SMS;
*) sms - increased SMS read timeout;
*) snmp - added "bgpLocalAs" and "bgpIdentifier" OID reporting;
*) snmp - fixed "bgpPeerFsmEstablishedTime" OID reporting;
*) snmp - hide "MikroTik" in LLDP MIB when branding with hide SNMP option is used;
*) snmp - updated timeout log;
*) ssh - improved SSH performance on ARM, MIPS, MMIPS, SMIPS and TILE devices;
*) ssh - refactored SSH service internal processes;
*) sstp - added support for "aes256-gcm-sha384" encryption;
*) sstp - improved system stability for PPC devices;
*) supout - added PTP section;
*) switch - fixed Ethernet disable/enable for CRS310-8G+2S+ devices;
*) switch - fixed reserved multicast receive on Atheros-8327, QCA8337 switches for R/STP bridge;
*) switch - improved 100G interface stability for 98DX4310 and 98DX8525 switches;
*) switch - minimise potential packet overflows on CRS354;
*) system - changed build time format according to ISO standard;
*) system - expose "lo" and "vrf" interfaces;
*) system - fixed "cpu-frequency" for CRS3xx ARM devices;
*) system - improved memory allocation for ARM64 devices;
*) system - improved RAM allocation for L009UiGS-RM;
*) system - improved system stability when processing packets in FastPath (introduced in v7.13);
*) system - properly assign destination port for HTTP/S connections initiated by the router (introduced in v7.13);
*) system - properly close HTTP/S connections initiated by the router;
*) system - provide more precise "total-memory" value for ARM devices;
*) system - provide more precise "total-memory" value under "System/Resources" menu for L009 and hAP ax lite routers;
*) tftp - improved invalid request processing;
*) timezone - updated timezone information from "tzdata2023d" release;
*) tr069 - don't duplicate cellular info in "X_MIKROTIK_5G" nodes when connected in NR SA mode;
*) tr069 - fixed bandwidth test;
*) tr069-client - show 5G signal info in X_MIKROTIK_5G nodes only for 5G NSA bands;
*) traffic-flow - use 64bit counters for v9 and IPFIX flows;
*) traffic-generator - improved system stability when receiving bogus traffic;
*) usb - show "Supermicro CDC" adapter as Ethernet interface;
*) vlan - fixed non-running VLAN interface after failed MTU change;
*) vrf - prevent VRF interface name collision with interface lists;
*) vxlan - fixed underlying tunnel reusing routing marks of encapsulated packets;
*) webfig - fixed routing table filter under "IP/Routes" menu;
*) webfig - fixed setting the user's password;
*) webfig - fixed showing WireGuard peers;
*) webfig - improved stability when adding new entries under "IP/Routes" menu;
*) wifi - added "station-pseudobridge" interface mode;
*) wifi - fixed issue with setting country profile (introduced in v7.13.1);
*) wifi - improved handling of CAP connections in dual CAPsMAN scenario;
*) wifi - increased value for SAE retransmit period to 3s to improve WPA3 compatibility with IoT client devices;
*) wifi - use "Latvia" as the default value for "country" property;
*) wifi - use correct CAP identity for interface name provisioning after it has been changed by remote-cap/set-identity;
*) wifi-qcom - enable display of regulatory information on L11,L22 devices;
*) wifi-qcom - fixed new connections, when maximum supported number of MAC addresses behind connected station-bridges is reached;
*) wifi-qcom - improve system stability for L11, L22 devices;
*) wifi-qcom - improved memory allocating process;
*) wifi-qcom - improved regulatory compliance for L11, L22 devices;
*) wifi-qcom - improved system stability when using FastPath (introduced in v7.13);
*) winbox - added "accept-protocol-version" parameter to the L2TP server settings;
*) winbox - added "mode-button" and "switch" menus for L41G-2axD&FG621-EA;
*) winbox - added "Name" parameter under "Tools/Netwatch" menu;
*) winbox - added "page-refresh" setting to the Graphing settings;
*) winbox - added "Port Cost Mode" setting under "Bridge" menu;
*) winbox - added "VRF" parameter under "Tools/Ping" menu;
*) winbox - added "x25519" argument for "DH Group" parameter under "IP/IPsec/Profiles" menu;
*) winbox - added missing "Protocol" arguments under "IPv6/Firewall" menu;
*) winbox - added missing monitoring properties under "WireGuard/Peers" menu;
*) winbox - added Preboot Etherboot settings to the System/RouterBOARD/Settings menu;
*) winbox - do not show USB settings for CRS devices that does not need it;
*) winbox - fixed "Bridge Cost" range under "Interfaces/VPLS" menu;
*) winbox - fixed "Password" button under "Quick Set" menu;
*) winbox - improved connection speed and reliability;
*) winbox - improved route table automatic refresh process for static routes;
*) winbox - improved status values under "System/PTP" menu;
*) winbox - improved system stability with large packets;
*) winbox - include "te-tunnel" parameter in VPLS interface monitor;
*) winbox - properly validate "passthrough-subnet-size" in the LTE APN settings;
*) winbox - remove "Root Bridge ID" property under "Bridge/MSTIs" menu;
*) winbox - removed "sfp all" option from combo port settings;
*) winbox - renamed "Wireless Table" menu to "Wifi";
*) winbox - show "routing-table" column under IP/Route menu by default;
*) winbox - show all columns under "Routing/PIM SM/Static RP" menu by default;
*) wireguard - do not allow to use multiple WireGuard interfaces on the same "listen-port";
*) wireguard - optimised and improved WireGuard service logging;
*) x86 - fixed VLAN tagged packet transmit for igb (introduced in v7.12); -
DeniL
tag
válasz
Longeye
#21802
üzenetére
Hello,
Én is pont ebbe kényszerültem és hasonlóan nagy lendülettel indultam neki.
Eleve a 3 szolgáltató közül nem azt választottam akinek jobb a lefedettsége (mit tudtam még akkor), hanem aki kedvezőbb csomagot ajánl, így maradtam a T-nél (van 5G, korlátlan, multi sim (2-t kértem).Sokáig olvasgattam mi legyen a betáp eszközöm.
Kezdtem a sort egy régi CAT12-es Android telefonnal.
Merthogy az androidos mobil ha van USB interfészed az Mikrotiken, akkor LTE interfészként is működik.
Kezdésnek nem volt rossz, de a 12-24mbit/s kevés....mindenki ódákat zengett az 5G-ről, aztán kiderült nálam kamu 5G van, amit ráhúztak a 4G sávokra, azaz hiába ruházok be 5G eszközre jobb lesz, max a 2-3-4 LTE sávösszefogással a 4G-t lehetne csúcsra járatni.Majd kaptam kölcsönbe egy pár éves WAP AC-t, ha már Mikrotik és ez volt teszre "ingyen" akkor legyen. (R11-es interfészt az emberek 70%-a szidja).
Ilyen szarral még nem találkoztam, küldtéren, beltéren, emeleten az összes létező pozícióba leraktam de 5-8-10mbit/s-et tudott.
Azaz csoda hogy nem fizettem érte, mert az androidos mobil többet tudott "olcsóbban mint az a router".Aztán beadtam a derekam, nem kell 5G mert drága.
Nem kell androidos telefon, mert melegszik, tesztre pár hétre jó volt, de nem tesz neki jót.
Modern telefont meg nem veszek arra hogy LTE modem legyen, a régi telefon meg elfog füstölni ha erre használom.Végül oda jutottam, hogy az egész "mobilinternet - ph fórumot elolvastam az elejétől a végéig", hogy a népszerű Huawei B535-232a-t vettem meg használtan. (20k)
Nos azt kell mondani Out of box.
Bekapcs, gyorsan magára talál és működik.
Húha, elértük a 25-40mbit/s-t....de lássanak csodát, messze nincs a CAT6 által ígért elméleti 300mbittől.
A torony tőlem 4km-re van, így sajnos a jel közepes, nem túl erős.
Oké, vegyünk hozzá külső antennát. (10k)
Megvettem, hiába tettem rá, árához képest ha kaptam +5mbit/s-et akkor sokat mondok, azaz nem érte meg.Felidegesített, majd akkor jelent meg éppen az új 2023-es SXT, amiben már az új Fibocom modem van (forrasztva), jó....akkor rendeljük meg. (46k).
Ugye szegény ember vízzel főz, lassan már egy 100-ast ráborítottam a sztorira, de azért amennyit hozott a dolog, nem érte meg.
Az új SXT bevállt, elméleti 300mbit, de csak 100-as portjai vannak, de ha kijönne a 100mbit/s stabilan, akkor boldok lennék így 2024-ben is.
Nos, nem jön ki. 35-85 között ingázok időjárás, leterheltség, szomszéd szidkozódása és egyéb ismeretlen körülmény miatt, többnyire beszorulva a 35-50mbit/s-es sávba.Itt jött a nagy ötlet, akkor load balance-al majd két bejövő netet elosztom és milyen szép lesz.
A Huawei csatlakozik a 4km-re lévő toronyra, az SXT-t meg majd átirányítom valami távolabbira. Mert hát mi értelme ugyan arra a toronyra mászni két eszközzel, ugyan azokra a sávokra....
Kanossza járást jártam, de az SXT nem igen képes a 8-10km-re lévő másik tornyot még csak meglátni sem.Maradt ugyan az a torony, 2 eszközzel.
Oké, akkor játszunk a sávokkal.
Huawei csak B20, Mikrotik csak B3,28 szépen aggregálom, load balancelom vagy ki tudja...és boldogság.
Beletört a bicskám a normális load balancebe, de igazából már elegem is lett a hiearchibából, mert vicc kategóriává kezdett vállni.
(1. huawei bejövő net, 2. Mikrotik SXT, majd belement egy RB5009-be, amibe két további AX2-es AP)Feladtam, és eladtam a huaweit, ennek már 8 hónapja, azóta is elvagyok az SXT-vel, pingek szarok (esport gaming felejtős), dolgozni HO-ban tudok, mire letöltök valamit a maradék hajam is kihullik.)
Volt egy időszak ebben a 8 hónapban mikor két felé akartam venni az irányt.
Mikrotik 5G eszköze, de mivel tudom kamu 5G van felém felejtős 200 ezres kiadás.
Starlink, amit már az elején hajtottak, hogy ne adjak ki egyessével újabb és újabb eszközökre pénzt, hanem egyből bele a közepébe, azzal nem lesz gond.
Igazuk lett (volna), ha nem akartam volna a saját bőrömön is végigs***pni ezt az egészet.Ha nem akarsz sokat költeni, egy kölcsön androidos telefon kezdésnek megteszi.
Lehet nálad jobbak a lefedettségek, közelebb és terheletlenebb a torony és az SXT vígan kihozza a 100mbit/s-et stabilan (40-50 napos uptime-m van, ez nem fog elszállni, max ha firmware frissítés van indítok újra), ellenben a huawei 2-3-4 nap alatt leakadt és kézzel kellett restartolnom.
És akkor max költöttél egy 46 ezret.Ha viszont nem elég a sebesség (100mbit alatt, évek óta ezzel kínlódik a PH - mobilinternet fóruma....) akkor viszont vagy a kolléga által említett Yettel Otthonnet 5G-je....ha elérhető nálad, vagy starlink, de gondolkodás nélkül.
[ Szerkesztve ]
-
DeniL
tag
válasz
freddirty
#21828
üzenetére
Helló.
Nem vetném el, ha nem lenne ilyen drága
Nekem kb 3,5-4km-t kell áthidalni és nem közvetlen a rálátás, bár relatív sík a terep, de fák, házak stb.Azért annyira nem panaszkodom erre az SXT LTE6-s új fibocom driveres cuccra, csak hát 4-5x ennyi sebességben inkább megfelelne
[ Szerkesztve ]
Új hozzászólás Aktív témák
- LG NanoCell 55NANO766QA Halvány píxel csík
- Philips 58PUS8545/12 1 ÉV GARANCIA Játék üzemmód
- Tyű-ha! HP EliteBook 850 G7 Fémházas Szuper Strapabíró Laptop 15,6" -65% i7-10610U 32/512 FHD HUN
- Bomba ár! HP EliteBook 840 G5 - i5-8G I 8GB I 128GB SSD I 14" FHD I HDMI I Cam I W10 I Gari!
- The Last of Us Part I Ps5