-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Longeye
tag
Sziasztok!
Nemrég vásároltam egy hAP ax3 routert és tanulgatom a konfigurálását. Frissítettem rajta a Router OS-t a 7.13.5-ösre. Ez ment gond nélkül.
Korábban már volt dolgom ac2-es routerekkel, de firmware frissítést még nem csináltam egyiknél sem.Na! Most kipróbáltam. Eredetileg 7.8-as Router OS-sel kaptam és gondoltam, ha már azt frissítettem, a firmware-t is frissítem.
System -> RouterBOARD -> Upgrade
Meg is csinálta, majd kérte, hogy indítsam újra a routert.
Ezután először nem jelent meg winbox-ban sem. Sehogyan sem tudtam elérni. Újraindítottam néhányszor, de semmi. Egy reset után hajlandó volt kommunikálni, de nem engedett be sem winbox-ban, sem webfigbe, sem ssh-n keresztül. Nem fogadott el semmiféle jelszót. Sem az eredeti "ráragasztottat" (gyárit), sem amit én adtam meg neki, sem üreset.
Végül Netinstall segítségével rátoltam a 7.13.5 Router OS-t (ez most a legfrissebb) és most már működik rendesen (üres jelszóval engedett be admin-ként).A kérdésem csak annyi lenne, mit ronthattam el? Ha esetleg tapasztalt már ilyet valaki és megosztaná miért van, akkor megköszönném...
/* Egy lelkes kontár */
-
Longeye
tag
válasz Reggie0 #21595 üzenetére
Valami ilyen választól tartottam...
Azért köszönöm!
Az Etherboot-tal is kínlódtam egy sort. Itt, https://help.mikrotik.com/docs/display/ROS/Netinstall#Netinstall-Etherboot azt írta, addig kell nyomva tartani a Reset gombot, amíg meg nem jelenik a Netinstall listájában az eszköz.
Tarthattam akármeddig lenyomva, nekem nem akart megjelenni.
A led kéken kezd világítani, majd zölden villog, utána zölden ég folyamatosan és akkor kell elengedni, amikor megint kéken világít. Nekem legalább is csak így jelent meg a listában.
Lehet ez is bug...[ Szerkesztve ]
/* Egy lelkes kontár */
-
Longeye
tag
válasz hoffman_ #21598 üzenetére
Nem túl biztató, amiket írtok!
Maga a ROS már stabilan megy azért? Ha már frissítve van?
Elég sok mindent szeretnék csinálni vele. Hotspot, captive portállal, user-manager, meg WPA3-EAP, ha összejön. Még tanulgatom, olvasgatom a dokumentációt.
A ROS frissítést úgy csináltam, hogy letöltöttem a procihoz passzoló ROS-t (nálam ARM64) a Mikrotik-től és bedobtam a winboxba (RAMdisk-be), majd újraindítottam a routert. Az megvolt zökkenőmentesen. Csak a firmware frissítés akasztotta ki.
/* Egy lelkes kontár */
-
Longeye
tag
válasz Reggie0 #21597 üzenetére
"a netinstallos tooljuk is rakas szar"
Hurrá! Nem is akarok többet kísérletezni vele.
Több vidót is megnéztem erről, végül nekem ez tűnt a legkorrektebbnek: https://www.youtube.com/watch?v=BbiPxoYpTy0
Ez alapján csináltam, meg a Mikrotik-es dokumentáció alapján próbáltam: https://help.mikrotik.com/docs/display/ROS/Netinstall
Azzal a különbséggel, hogy Debian 12 alól futtattam wine-nal és nem konfigoltam fel teljesen az interface-t, csak IP címet és netmask-ot állítottam be neki. Gateway-t és DNS szervert nem. Ezek a bootp-hez nem is kellenek.
Most csöndben örülök, hogy nem lett tégla az AX3-ból. Drága mulatság lett volna!
/* Egy lelkes kontár */
-
Longeye
tag
válasz ncc1701 #21600 üzenetére
Itthon nekem is két ac2-es megy már vagy 3 éve. Ezek is 6.x-esek és úgy szoktam frissíteni őket, ahogyan korábban írtad (Quick setup).
Atomstabilak.
Ezért is esett a választásom most is a Mikrotik-re.
Remélem, a 7-es sorozat is kinövi idővel a gyerekbetegségeit./* Egy lelkes kontár */
-
Longeye
tag
válasz yodee_ #21603 üzenetére
Köszi a tippet, de szerintem ez ugyanaz, mint amit ncc1701 javasolt, másrészt ez a firmware-t nem frissíti, csak a ROS-t (szerintem ).
Most egy ideig nem lesz legközelebb, le kell nyugodnia az idegrendszeremnek.
Most a konfigolásra fogok koncentrálni, elvégre azzal is egész ügyesen ki tudom magam zárni a routerből./* Egy lelkes kontár */
-
Longeye
tag
Úgy gondoltam, jót fog tenni a lelki békémnek, ha virtuális gépen próbálgatom előbb a beállításokat. VirtualBoxra sikerült is feltenni a Mikrotik-től letöltött ova fájl segítségével a Router OS 7.13.5 verzióját. Nyilván ugyanazt a verziót próbáltam, mint a fizikai eszközön van.
VMWare alá azonban sehogyan sem tudom telepíteni. Próbáltam VMDK fájllal, OVA fájllal, telepítő ISO-val, próbáltam állítani a hardware kompatibilitáson. Még 5.x-ig is lementem, de a "Load system" feliratnál nem jutok tovább. Van valami trükk ezzel kapcsolatban, vagy ez is 7-es bug?
(Persze az X86 fájlokkal próbálkoztam)Neten csak olyan tutorialokat találtam, amelyek 6.x-es OS-t raktak fel. Mondjuk nekem azzal sem ment. Fórumokon találtam ezzel kapcsolatban témaindítókat, de megoldást egyik sem kínált rá.
Előre is köszönöm, ha lesz segítség!
/* Egy lelkes kontár */
-
Longeye
tag
Sziasztok!
Úgy alakult, hogy valószínűleg szükségünk lesz mobil internetre. Nem volt még ilyenem, ezért elkezdtem szétnézni Mikrotik-nél. Egy olyan router, amiben van 5G-s modem 200K körül mozog. Ennyit nem szeretnék költeni rá, mert azért annyira nem fontos.
Arra gondoltam, felszabadul egy hAP AC2-es router. Annak van USB csatija. Ha abba veszek egy ilyen mobil sticket, azzal működhet a dolog? Talán ez lenne a legegyszerűbb és legköltséghatékonyabb megoldás. Milyen sticket érdemes venni? Bármilyet kezel a Mikrotik?Másik kérdés, hogy érdemes-e 5G-ben gondolkodni. Tudom, hogy nem nagy még a lefedettsége és biztosan érzékenyebb a körülményekre, csak hosszabb távon próbálok gondolkodni.
Mi a tapasztalatok ezzel kapcsolatban?Általában 3-4 eszköz menne róla és egészen biztosan lenne videolejátszás rajtuk. Nem feltétlenül Youtube, de ahhoz hasonló.
Előre is köszönöm a válaszokat!
[ Szerkesztve ]
/* Egy lelkes kontár */
-
Longeye
tag
Köszönöm Mindenkinek a választ!
Lenry, stopperos, yodee, lionhearted, DeniL
Teljes mértékben, mindenre válaszoltatok! A felvetett problémáktól tartok én is. A legolcsóbb termék néha a legdrágább.
Az Alföld közepén, Sárándon kellene Internetet csiholnom egy telken, ahol egyelőre csak áram van.
Mivel eddig még nem merült fel ez az igény, nem vizsgáltam meg a lehetőségeket. Ha legközelebb kimegyünk, körbenézek a telefonommal, mit látok.Megnézem még a mobilnetes fórumot is, nem tudtam, hogy ilyen is van.
Nagyon hálás vagyok, köszönöm még egyszer!
/* Egy lelkes kontár */
-
Longeye
tag
válasz Adamo_sx #21810 üzenetére
Hú! Köszönöm!
A közelben van egy Yettel torony, ha jól értelmezem. Annak kiváló a vétele.
Android-ra van esetleg app, amivel meg tudom mérni a jelerősségét, esetleg a sebességét?
Nekünk Telekomos mobilunk van, de ha jó a Yettel ott, akkor tőlük vennék mobilnetet./* Egy lelkes kontár */
-
Longeye
tag
Egy ax3-as routert próbálok konfigolni, de nem igazán boldogulok a WPA2/3 EAP-pal.
Bekonfiguráltam a User-manager-t és a RADIUS-t. Kipróbáltam Hotspot-tal és rendben működik. User-manager-ben, ha felveszek új felhasználót, szépen be lehet lépni vele a wi-fi-re és ha beállítok korlátozásokat, az is szépen működik.
A kérdésem az lenne, innen hogyan tovább?
A legközelebb ez a videó vitt: https://www.youtube.com/watch?v=TrPfGO9AzPk
Indonéz, de angolul van feliratozva, szerencsére.Csakhogy a WPA konfigurálásánál olyan fülek és opciók vannak, ami nekem nincs. Más leírásokkal is hasonlóan jártam, de nem is találtam sokat a témában, illetve azok is nagyrészt 6.x-hez vannak.
Nekem most a 7.13.5-os ROS verzió van fent.Megköszönnék minden infomorzsát...
Kiegészítés: Tegnap upgrade-eltem egy ax2-es routert szintén a 7.13.5-re. Ugyanúgy, ahogyan korábban már itt is írtam. A Firmware-t is frissítettem, de most olyan simán ment, hogy csak lestem. Pedig az ax3-mal megkínlódtam legutóbb.
/* Egy lelkes kontár */
-
Longeye
tag
Valami hasonló engem is érdekelne.
Valahol mintha láttam volna egy hivatkozást, ami megmutatja, hogy a régebbi ROS parancsok hol vannak az újban, de most nem találom. A Mikrotik honlapján ott a dokumentáció, de abban nem szerepelnek a régi parancsok és paraméterek.
Valami ilyesmi jó lenne:
Pl.:/caps-man/interface
->/interface/wifi/capsman
Nekem pl. ezt nem fogadja el:
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-eap mode=dynamic-keys radius-eap-accounting=yes radius-mac-mode=\
as-username-and-password static-algo-1=40bit-wep static-key-1=0000000000 static-transmit-key=key-1 wpa-pre-shared-key=\
00000000A
/interface wireless security-profiles
-re szerintem ez a megoldás:/interface wifi security
, de a mode paraméterrel nem tud mit kezdeni. Aradius-eap-accounting
sem tetszik neki, de annak gondolom azeap-accounting
a megfelelője. A többi paraméter meg teljesen hiányzik.HELP, Please!
Jah, a legfontosabb: ROS 7.13.5
[ Szerkesztve ]
/* Egy lelkes kontár */
-
Longeye
tag
Igen, gyanítottam... akkor valamivel keverem.
Viszont már működik a WPA2 EAP!!!
Szerettem volna kihagyni a cert-eket a dologból, persze csak a teszt erejéig, de nem lehet.Napok óta ezen gyűröm magam
Akkor most fogom, legyalulom az egész konfigot és újrakezdem, mint egy profi
/* Egy lelkes kontár */
-
Longeye
tag
Sziasztok!
Azért fordulok hozzátok megint, mert bekonfigoltam egy Mikrotik Hap ax3 routert, kikapcsoltam, s mikor itthon újra bekapcsoltam, nem volt 5GHz-es jele.
Ez lenne a wifi1 interface. Ha csak ezt kapcsolom be, akkor nem jelenik meg a kiválasztható hálózatok között semmilyen eszközön, sehol sem. Ha mindkét wifi interface be van kapcsolva, akkor is csak a 2,4GHz-es hálózat látszik.
Már túl vagyok a "Reset Configuration"-ön és a ROS-t is frissítettem 14.2-esre, valamint a firmware-t is, de nem hozott eredményt.
Mit nézzek még meg? Elképzelhető, hogy meghibásodott?/* Egy lelkes kontár */
-
Longeye
tag
válasz Adamo_sx #21862 üzenetére
Néhány percen már bőven túl vagyok. Az interface bekapcsolása után kiírja, hogy kb. 1 percig figyeli a csatornákat, de az idővel eltűnt.
Most annyit csináltam még, hogy próbáltam scan-nelni a wifi1 interface-ről az 5GHz-es hálózatokat és azokat meg is találta./* Egy lelkes kontár */
-
Longeye
tag
válasz Adamo_sx #21862 üzenetére
Köszönöm az iránymutatást! Nagy vagy!
A routeren, az interface-ek beállításánál van egy olyan opció, hogy "Skip DFS channels". Ha ezt "all"-ra állítom, akkor szinte azonnal megjelenik az 5GHz-es hálózat. Az 1 perces tesztet azért végrehajtja gondolom, bár nem jelzi. Ha ezt nem állítom be, akkor még 30 perc után sem jelenik meg.
Mivel az ilyen csatornákat eleve kihagyja, gondolom ezzel az opcióval semmiképpen sem sértek törvényt. Nekem viszont lesz ebből valamilyen hátrányom?
A munkahelyemen konfigoltam az egészet. Ott nem fordult elő ilyen. Itthon miért ütközhettem ilyen problémába? Ennyire túlterhelt lenne a környéken az 5GHz-es sáv?
Én csak 3 5GHz-es hálózatot/routert találtam. Az enyém lenne a negyedik./* Egy lelkes kontár */
-
Longeye
tag
válasz lionhearted #21865 üzenetére
Köszönöm a választ és az ötletet!
A "10min CAC" beállítással is próbálkoztam, de nem hozott eredményt.Most ismét behoztam a munkahelyemre, reggel kipróbáltam és itt rendesen működik (skip DFS channel opció kikapcsolva)
Az jutott még eszembe, hogy otthon egy erősen leárnyékolt helyen próbáltam. A router nem oda kerül majd, csak ott van az asztalom. Ott még telefonálni sem lehet, annyira alacsony a térerő.
A wifi-vel mondjuk eddig nem volt ott sem gondom, de nem tudom lehet-e ez az oka ennek a jelenségnek.
Délután viszem haza, kipróbálom.
Minden esetre örülök, hogy nem hardware probléma, én attól tartottam.Felfedeztem viszont, hogy az 5GHz-es antenna mellett van egy kis kihúzható fiók, amin rajta vannak a router adatai, így a gyári jelszó is Ezt hiányoltam róla.
/* Egy lelkes kontár */
-
Longeye
tag
válasz Reggie0 #21867 üzenetére
Ok, de az nem teljesen szabályos, nem? Nem túl valószínű, de mi van, ha tényleg zavarok olyan csatornát, ami fontosabbra kellhet.
A történet folytatása az, hogy hazahoztam a routert és a helyzet változatlan, illetve most 10min CAC beállítással is jól működik, de alaphelyzetben nem osztja az 5GHz-es hálózatot.
Kicseréltem a régi ac2-es routereket az újakra. Egy ax3-asra és egy ax2-esre. Most szépen működik minden.
Eredetileg is az volt a tervem, hogy upgrade-elem az ac2-eseket és megpróbálom ugyanezt a rendszert megvalósítani velük, mint az ax-ekkel.
Felraktam hát rájuk a 7.14.2-es ROS-t és azt tapasztaltam, hogy most már ezek sem osztják az 5GHz-es wifi-t alapból. Szóval pontosan ugyanúgy viselkednek, mint ahogyan korábban írtam az ax3-ról.
Nem emlékeztem, hogy az ac2-esekkel, amikor beállítottam őket (kb. 3 éve) előfordult volna ilyen a 6.4.9-es ROS-sal. Ráadásul próbáltam a wifi-qcom-ac és a user-manager csomagokat feltelepíteni, de egyszerre nem lehet őket. A log fájlban memóriahiányra panaszkodva nem sikerül, akármilyen sorrendben próbálom.
Persze tudom, hogy az ac2-nek jóval szerényebbek az erőforrásai, mint az ax3-nak. Nem is vártam, hogy teljesen úgy viselkedjen.
Ezen okokból elkezdtem downgrade-elni a rendszert.
A 7.13.5 verziónál sikerült mindkettőt telepíteni, de a UM folyton leállt memóriaprobléma miatt.
Kicsit utána olvasgatva, az egyik fórumon azt írták, a 7.3-as nagyon bejött nekik stabilitás szempontjából, így arra léptem vissza. Az 5GHz-es wifi teljesen jól működik, bár itt is vár 10 percet, de utána megjelenik a légtérben. Itt nem kell a wifi-qcom driver, csak a UM-ert kellett telepítenem. Eddig jól működik, csak nehezen találom meg a különböző funkciókat. Nem akarom végigpróbálgatni az összes eddig megjelent ROS-t, nem tudom melyik lenne az ideális...
Ja! Itt a 7.3-asban disabled-re van állítva alapértelmezetten a check DFS channel./* Egy lelkes kontár */
-
Longeye
tag
Sziasztok!
Szeretném megint a segítségeteket kérni!
Egy hap ac2 routeren (ROS 7.7) szeretném beállítani a DDNS szolgáltatást. Ehhez elvileg nem kell mást tennem, csak bebattyogni az ip -> Cloud menüpontba és bepipálni a DDNS Enabled négyzetet.
Az Update Time már eleve be van pipálva, a Public Address mezőben pedig ott virít a szolgáltató publikus IP címe, ami majd változni fog. A routernek nem ez az IP címe, mivel a szolgáltató routere mögött vagyok, egy NAT-otl hálózatban.
A kattintás után megjelenik a DNS Name mezőben egy domain név, ami a router serial number-éből és a .sn.mynetname.net domain-ekből áll.
Eddig tehát jó.
Ha ezt "megpingelem", a belső hálózatból, akkor működik is szépen.
Kívülről viszont nem érem el.Meg lehet ezt oldani valahogy, vagy reménytelen?
A szolgáltató Vodafone, néztem a router beállításait, de nem találtam portforwarding-ot, vagy bármi hasonló beállítást.
/* Egy lelkes kontár */
-
Longeye
tag
Köszönöm a válaszod! Most fejből meg nem mondom az IP címet, de valószínűleg igazad van.
Viszont találtam megoldást. Pofon "eccerűűűű"!!!
Ehol ni: https://help.mikrotik.com/docs/display/ROS/Back+To+HomeMár műxik is!
Igaz, hogy ezzel egyszerre csak egy kapcsolat mehet, de nekem ez elég.
Érdekesség:
Frissíteni kellett hozzá a ROS-t. A 7.12.1-et rakta fel automatikusan.
Az EAP miatt szükségem van a User Managerre, mint Radius server.
A 7.12-es ROS-t már peóbáltam ezen a routeren korábban és azért downgrade-eltem, mert nem fért fel hozzá a User Manager. A 7.7-esre már fel tudtam rakni, most pedig simán upgradelte magát úgy, hogy a UM megmaradt.
Azt már eddig is tapasztaltam, hogy ha több csomagot rakok fel, nem mindegy a sorrend, ROS verziótól függően./* Egy lelkes kontár */
-
Longeye
tag
válasz kammler #21891 üzenetére
Bocsánat, a félrevezetésért!
Már magam sem tudom mivel kevertem, de úgy emlékeztem valamiért, hogy egyszerre csak egy kapcsolat élhet egy routerhez, de most olvasgattam, ezt a fórumot: https://forum.mikrotik.com/viewtopic.php?t=198231 és itt épp hogy az ellenkezőjét írják. Ha kevés lesz a relay kapacitás, majd emelik. Legalább is 2023-ban még ez volt a terv.Úgy gondoltam, egy életem, egy halálom, hát megpróbálom. Frissítettem a ROS 7.12.1-et a hap ac2-n. 7.14.2 lett belőle és maradt a User Manager. 7.13-on legalább 5-ször nekifutottam, hogy feltegyem, de nem sikerült, pedig legyalultam mindent róla, nem csak a konfigurációt, de mindent
Most ráadásul még a wireless package-et is feltette magának önszorgalomból (ami ugye kell is a wifihez)./* Egy lelkes kontár */
-
Longeye
tag
Igen, a 7.13-tól változott. Kiikerült a wifi csomag az alapból és külön kell telepíteni.
Nekem a User Manager-rel volt gondom. Hiába tettem fel, nem akarta telepíteni. Újraindítás után mindig kevés háttértárra panaszkodott, pedig mindent leszedtem.
Downgrade-eltem a ROS-t. 7.7-re már felment, aztán frissítettem, most már egészen 7.14.2-ig és simán rajta maradt és működik.Mindez csak ac2-n, ax2-re simán felment, de az nagyobb erőforrásokkal is rendelkezik.
A wifi-qcom-ac jó ötlet, megpróbálom! Köszi!
/* Egy lelkes kontár */
-
Longeye
tag
A tipped sajnos bejött. A 14.2-re nem megy fel egyszerre a User Manager és a wifi-qcom-ac a hap ac2 routeren.
A konfigot nem bánom, mert nem nagy szám, kb. 15 perc alatt reprodukálható, de a wifi-qcom-ac konfigurációját jobban szeretem a profilok miatt.Downgrade-eltem 13.5-re. Ott felmegy, de a log-ban azt írja boot után, hogy kevés a lemezterület és az UM leállt.
Valóban, a menüben ugyan ott van és lehet is használni, konfigurálni, új felhasználókat felvenni, stb., de nem lehet feljelentkezni WPA2 EAP-pal. Meg sem jelenik a session-ban semmi. Tényleg olyan, mintha nem működne.Hogyan lehet megnézni (a log-on kívül), hogy melyik szolgáltatás milyen állapotban van?
Valami olyasmire gondolok, mint pl. a Linux-ban a top, vagy valami hasonló./* Egy lelkes kontár */
-
Longeye
tag
Felteszek egy feltehetően nagyon hülye kérdést. Hogyan tudok egy interface-t teljesen felkonfigolni kézzel. A wan portot szeretném így megadni.
Hol tudom beállítani, hogy mi legyen a gateway?
Az IP -> Addresses -nél csak az IP címet kéri. Gateway-t nem/* Egy lelkes kontár */
-
Longeye
tag
válasz lionhearted #21909 üzenetére
Az túl könnyű lenne
Szeretek veszélyesen élniMeg azért ezzel a rengeteg vacakolással sokat tanultam (tőletek is)!
/* Egy lelkes kontár */
-
Longeye
tag
válasz ratkaics #21918 üzenetére
Próbáld ki ezt: https://help.mikrotik.com/docs/display/ROS/Back+To+Home
Ez működik NAT-olt hálózatból is.
/* Egy lelkes kontár */
-
Longeye
tag
Kicsit korán örültem
Wireguard/BTH segítségével elérem az otthoni hálózatot, tudok pingelni minden eszközt, de nem érem el a szolgáltatásokat.
Winbox-szal rá tudok csatlakozni a routerre, de nem tudja betölteni róla a beállításokat és egy idő után megszakad a kapcsolat, majd újraindul. Fura, hogy az autentikációt elvégzi, tehát felhnév/jelszó rendben van, de semmi mást.
A router webes felületét sem érem el és a RasberryPi-hez sem tudok felcsatlakozni ssh segítséfgével.Mi lehet a gond? Hol keressem a problémát?
/* Egy lelkes kontár */
-
-
Longeye
tag
válasz kammler #21938 üzenetére
Reset Configuration és most csak a Do Not Backup-ot kapcsoltam be, szóval létrehozott egy default konfigot.
Így létrehozta a listákat, ahogyan neked is, meg minden egyebet is, amiket eddig "kézzel" csináltam.
Bridge, DHCP client és server, NAT szabály, stb.Újra kapcsolódtattam a BTH-mal, de semmi sem változott. Az otthoni hálózatomban minden pingelhető, de semmilyen egyéb szolgáltatás nem érhető el.
/* Egy lelkes kontár */
-
Longeye
tag
válasz kammler #21940 üzenetére
Ok, telefonról jól működik a Back To Home appal. Így már elérek mindent is.
Szóval ezek szerint eddig is jól csináltam mindent, csak a notin kell még valamit csiszolni a beállításokon. Nem elég csak a Mikrotik által dobott konfigot bemásolni. Kell még valami... de mi
A teló jó ötlet volt! Köszönöm a segítséget!
/* Egy lelkes kontár */
-
Longeye
tag
válasz kammler #21944 üzenetére
A notiban van wifi és ethernet kártya is. Az ethernet-tel lógok az otthoni neten, a wifi-vel meg egy másikon. Így tudok váltogatni. Ki/Be kapcsolgatom a vezetékes hálózatot, meg a másikat.
Én is wireguard klienssel próbálok csatlakozni. Annak a konfigurációs állományába másoltam be a Mikrotikről a beállításokat.Idézet a Back To Home leírásából:
"Configuring BTH manually in RouterOS (optional, if no smartphone is available to you)Important notice
It is important to note, NOTHING has to be configured in RouterOS to use Back to Home. Simply use the BTH app (see above section) to enable it. The whole point of Back to Home is to avoid using Winbox or command line. Below instructions are only for debugging or seasoned administrators.
Connect to router
Enable DDNS Cloud service: `/ip/cloud/set ddns-enabled=yes`
Enable Back To Home: `/ip/cloud/set back-to-home-vpn=enabled`
Print tunnel configuration: `/ip/cloud/print`
Scan QR Code (`vpn-wireguard-client-config-qrcode`) or Copy config (`vpn-wireguard-client-config`) and enter in preferred WireGuard® client. Only one client at a time will be available to use this config. "Pontosan ezt tettem és működik is, úgy, ahogy...
De itt van az a mondat is, amire korlátként emlékeztem, hogy egyszerre csak egy kliens használhatja ezt a konfigot. Az egyedi kulcsok miatt ez logikus is, csak én úgy emlékeztem rá, mintha magára a szolgáltatásra vonatkozna.Úgy van egyébként, ahogy mondod. A BTH a Wireguard-ot használja. Amikor bekapcsolom a routeren, akkor létre is hozza az interface-t és egy peer-t is. Amikor telóról csatlakozom rá, akkor annak létrehoz még egy peer-t.
Mindkettő csatlakozik, megy is rajtuk a forgalom, épp ezt nézegetem, de a beállítás nem teljesen ugyanaz.A zerotier-t már ajánlottad korábban is, meg is néztem. De az fizetős, vagy nem?
Egyelőre harcolok még a Mikrotik-kel./* Egy lelkes kontár */
-
Longeye
tag
Én is most küzdök vele.
A leírás alapján, nekem egyből sikerült. A router egy hap ac2 ROS 7.14.2-vel.
Androidos telefonnal és tablettel, a Google Play áruházból letöltött BTH kliens segítségével teljesen jól működik. ping, ssh és https megy rendesen. Winbox-szal is tudom a routert konfigolni.Debian-os notit próbálok még csatlakoztatni, szintén a leírás alapján. Azzal az van, hogy nincs rá BTH app, csak wireguard kliens. Ezt bekonfigolva mindent tudok az otthoni hálózaton pingelni, de a szolgáltatásokat nem érem el. Winbox annyit tud, hogy szépen bejelentkezik a routerbe, de utána nem tudja letölteni az adatokat a routerről. Kipróbáltam, hogy a bejelentkezés valós-e és megadtam direkt hibás felhasznónevet/jelszót, így már nem engedett be. Itt nyilván a Debian konfigban van valami, de eddig mmég nem jöttem rá, hogy mi.
/* Egy lelkes kontár */
-
Longeye
tag
-
Longeye
tag
Gondoltam rá, hogy megnézem Windows alól is, de így már nem fogom. Debian alól egyelőre nem megy nekem, pedig én is azt csináltam, amit te.
Néztem hétvégén tcpdump-pal. Ha pl. be akarok lépni a router webes felületére, mennek a két végpont között a csomagok, megtörténik a TLS handshake is, az oldal mégsem jön be.
No mindegy, azt már tudom, hogy nem a Mikrotik oldalon kell keresni a problémát./* Egy lelkes kontár */
-
Longeye
tag
válasz Audience #21973 üzenetére
Wow! Köszönöm!
1400-ra volt állítva alapból, de azzal nem ment. Most átállítottam 1300-ra és ezzel is működik.Őszintén szólva, még sosem kellett ezzel játszanom, mindig jó volt, amit adott a rendszer.
Megspóroltál nekem egy csomó időt! Köszönöm, még egyszer!
Így is, már vagy 4 napja küzdök vele.
Szerk.: Jah! És még gyorsabb is, persze!
[ Szerkesztve ]
/* Egy lelkes kontár */
-
Longeye
tag
válasz stopperos #21975 üzenetére
Köszi a magyarázatot! Most már értem.
A szabály nálam nem működik. Ezt írja rá: "in/out-interface matcher not possible when interface (ether1) is slave - use master instead (bridge1)"Ez azért van, mert nem ezen a kis ac2-n keresztül jön az internet, hanem egy másik ax3-on keresztül. Ennél a kis ac2-nél csak be vannak dobva egy bridge-be (bridge1) az ethernet interface-ek. Ennek csak a BTH/Wireguard a feladata egyelőre. Azt szeretném megnézni még, hogy Androidból mekkora lehet az MTU.
/* Egy lelkes kontár */
Új hozzászólás Aktív témák
- Amlogic S905, S912 processzoros készülékek
- Milyen billentyűzetet vegyek?
- Adatmentés - HDD - SSD - Flash
- Milyen NAS-t vegyek?
- A Watch7-tel debütálhat a Samsung vércukormérője
- Kerékpárosok, bringások ide!
- Magga: PLEX: multimédia az egész lakásban
- Házimozi belépő szinten
- PlayStation 5
- LG 34GS95QE-B: OLED paneles, ívelt gamer monitor
- További aktív témák...
- Philips 58PUS8545/12 1 ÉV GARANCIA Játék üzemmód
- Tyű-ha! HP EliteBook 850 G7 Fémházas Szuper Strapabíró Laptop 15,6" -65% i7-10610U 32/512 FHD HUN
- Bomba ár! HP EliteBook 840 G5 - i5-8G I 8GB I 128GB SSD I 14" FHD I HDMI I Cam I W10 I Gari!
- The Last of Us Part I Ps5
- Bomba ár! HP EliteBook 830 G6 - i7-8G I 8GB I 256GB SSD I 13,3" FHD I HDMI I Cam I W11 I Gari!