-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#25293
aujjobba
addikt
E.Kaufmann
#25290
aujjobba
addikt
válasz
E.Kaufmann
#25290
üzenetére
Megtaláltam a mindigtv appot LG okostevere, mukodik szépen a tv2/rtl rajta, koszi a tippet!
Annyi hogy a használhatóságra nem nagyon figyeltek oda, olyan picik a betűk es a csatorna lista, hogy egesz közel kell menjek a tévéhez (42”) mert 2 méterről a kanaperol mar nem látni.
-
#25289
aujjobba
addikt
E.Kaufmann
#25288
aujjobba
addikt
válasz
E.Kaufmann
#25288
üzenetére
Alapvetoen akkor van bekapcsolva a box, amíg a feleségem megnézi valamelyik eneklos műsort hetente egyszer.
Ha lenne valami igény szerint akar csak par órára elerheto nem túl drága szolgáltatás, mar rég kidobtam volna a boxot. -
#25287
aujjobba
addikt
E.Kaufmann
#25283
aujjobba
addikt
válasz
E.Kaufmann
#25283
üzenetére
Ma ujrainditottam a HGW-t, majd a boxot is, minden csatorna mukodik, gyors a csatornaváltás, képhiba sincs.
-
aujjobba
addikt
Beallitottam az IGMP proxy-t az L009-en, az IGMP Snooping-ot (v2) a hAP-on, a settopbox racsatlakozva az utobbira.
Most egyes csatornak hibatlanul mennek, gyorsan is tudok odakapcsolni, masok meg diavetitest mutatnak, all a kep gyakorlatilag.Van esetleg sugallat mi lehet ilyen esetben felrekonfiguralva?
M1 HD es M4 sport HD tokeletes, peldaul M2 HD hasznalhatatlan.
-
#25279
aujjobba
addikt
lionhearted
#25278
aujjobba
addikt
válasz
lionhearted
#25278
üzenetére
Ahham az lett, koszi!
Vegul dinamikusban hozzaadta magatol, viszont en is ugy, hogy eth8-on tegeljen (az megy a hAP fele) a tobbin pedig untegeljen.
Szuper most minden porton a Trusted-re megy, plusz a Wifin- az egyik jelszoval is, a masikkal pedig az IoT-t adja.
Megegyszer kosz a sok segitseget.szerk.: banyek valami megint nem jo, most ha a hAP-ra megyek kabelen ott nem kapok IP-t.
-
aujjobba
addikt
Tudnatok segiteni? Valamit nem latok de nem ertem teljesen mi a gond.
Az L009 utan van bekotve a hAP, es elozoben felregisztralva a hAP wifi interfeszei capsman-nal.Az otlet ket VLAN, a 20-as lenne az IoT, a 10-es a trusted.
Wifin mar tokjol mukodik, ugyanaz az SSID, de ha az egyik jelszoval csatlakozok 10-es VLAN-t kapok, annak megfelelo cimtartomanybol jovo IP-vel (10.0.10.0/24), ha a masikkal akkor a 20-as lesz aktiv (10.0.20.0/24), es a tuzfal szabaly is mukodik, hogy a 20-as ne lasson at a 10-esbe.
A hAP-ra ha kabellel csatlakozok ott is jo, akkor mindig 10-est kapok, igy okes.
En azt szeretnem, hogy ha az L009-re csatlakozok barhol kabelen, ott is 10-est kapjak.
De nem onnan kapok, hanem a 192.168.0.0/24-bol.
Emiatt megprobaltam ott is bekonfigolni a VLAN-okat, de amint bekapcsolom a vlan filtering-et a hAP elerhetetlen lesz, kiveve Wifi-n, ott felcsatlakozik a kliens de nem kap IP-t.
A hAP maga az L009 szerint kap IP-t (192.168.0.30).HGW -> (eth1)L009(eth8) -> (eth1)hAP
L009:
/interface bridge
add name=LAN-bridge
/interface vlan
add interface=LAN-bridge name=VLAN-IoT vlan-id=20
add interface=LAN-bridge name=VLAN-Trusted vlan-id=10
/interface wifi channel
add disabled=no name=WIFI-channel
/interface wifi datapath
add disabled=no name=WIFI-datapath
/interface wifi security
add authentication-types=wpa2-psk disabled=no encryption="" multi-passphrase-group=WIFI-passphrase name=WIFI-security
/interface wifi configuration
add channel=WIFI-channel country=Hungary datapath=WIFI-datapath datapath.bridge=LAN-bridge disabled=no hide-ssid=no installation=indoor mode=ap name=WIFI-config security=WIFI-security ssid=Mikrotik
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=LAN-dhcp-pool ranges=192.168.10.1-192.168.10.32
add name=Trusted-dhcp-pool ranges=10.0.10.2-10.0.10.254
add name=IoT-dhcp-pool ranges=10.0.20.2-10.0.20.254
/ip dhcp-server
add address-pool=LAN-dhcp-pool interface=LAN-bridge name=LAN-dhcp
add address-pool=Trusted-dhcp-pool interface=VLAN-Trusted name=Trusted-dhcp
add address-pool=IoT-dhcp-pool interface=VLAN-IoT name=IoT-dhcp
/port
set 0 name=serial0
/caps-man manager
set ca-certificate=auto certificate=auto
/interface bridge port
add bridge=LAN-bridge interface=ether2 pvid=10
add bridge=LAN-bridge interface=ether3 pvid=10
add bridge=LAN-bridge interface=ether4 pvid=10
add bridge=LAN-bridge interface=ether5 pvid=10
add bridge=LAN-bridge interface=ether6 pvid=10
add bridge=LAN-bridge interface=ether7 pvid=10
add bridge=LAN-bridge interface=ether8
/interface wifi capsman
set ca-certificate=auto certificate=auto enabled=yes interfaces=LAN-bridge package-path="" require-peer-certificate=no upgrade-policy=none
/interface wifi provisioning
add action=create-dynamic-enabled disabled=no master-configuration=WIFI-config
/interface wifi security multi-passphrase
add comment="Passphrase for IoT, VLAN-20" disabled=no group=WIFI-passphrase vlan-id=20
add comment="Passphrase for trusted" disabled=no group=WIFI-passphrase vlan-id=10
/ip address
add address=192.168.10.1/24 comment=bridge-IP interface=LAN-bridge network=192.168.10.0
add address=10.0.20.1/24 interface=VLAN-IoT network=10.0.20.0
add address=10.0.10.1/24 interface=VLAN-Trusted network=10.0.10.0
/ip dhcp-client
add interface=ether1
/ip dhcp-server lease
add address=192.168.10.30 client-id=1:f4:1e:57:e2:6e:6e mac-address=F4:1E:57:E2:6E:6E server=LAN-dhcp
/ip dhcp-server network
add address=10.0.10.0/24 gateway=10.0.10.1
add address=10.0.20.0/24 gateway=10.0.20.1
add address=192.168.10.0/24 gateway=192.168.10.1
/ip dns
set allow-remote-requests=yes
/ip firewall filter
add action=drop chain=forward in-interface=VLAN-IoT log=yes log-prefix=xvlan out-interface=VLAN-Trusted
add action=drop chain=forward disabled=yes in-interface=VLAN-IoT out-interface=LAN-bridge
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1
/system clock
set time-zone-name=Europe/Budapest
/system routerboard settings
set enter-setup-on=delete-keyhAP ax2:
/interface bridge
add name=LAN-bridge vlan-filtering=yes
/interface wifi
# managed by CAPsMAN 04:F4:1C:01:BC:72%LAN-bridge, traffic processing on CAP
# mode: AP, SSID: Mikrotik, channel: 5500/ax/Ceee/D
set [ find default-name=wifi1 ] configuration.manager=capsman .mode=ap datapath.bridge=LAN-bridge disabled=no
# managed by CAPsMAN 04:F4:1C:01:BC:72%LAN-bridge, traffic processing on CAP
# mode: AP, SSID: Mikrotik, channel: 2467/ax/eC
set [ find default-name=wifi2 ] configuration.manager=capsman .mode=ap datapath.bridge=LAN-bridge disabled=no
/interface bridge port
add bridge=LAN-bridge frame-types=admit-only-untagged-and-priority-tagged interface=ether2 pvid=10
add bridge=LAN-bridge frame-types=admit-only-untagged-and-priority-tagged interface=ether3 pvid=10
add bridge=LAN-bridge frame-types=admit-only-untagged-and-priority-tagged interface=ether4 pvid=10
add bridge=LAN-bridge interface=ether1
add bridge=LAN-bridge frame-types=admit-only-untagged-and-priority-tagged interface=ether5 pvid=10
/ip neighbor discovery-settings
set discover-interface-list=!dynamic
/interface bridge vlan
add bridge=LAN-bridge comment="Trusted VLAN" tagged=ether1 untagged=ether2,ether3,ether4,ether5 vlan-ids=10
add bridge=LAN-bridge comment="IoT VLAN" tagged=ether1 untagged=ether3,ether2,ether4,ether5 vlan-ids=20
/interface wifi cap
set certificate=request discovery-interfaces=LAN-bridge enabled=yes
/ip dhcp-client
add interface=LAN-bridge
/system clock
set time-zone-name=Europe/Budapest
/system identity
set name="hAP ax2" -
#25274
aujjobba
addikt
lionhearted
#25271
aujjobba
addikt
válasz
lionhearted
#25271
üzenetére
Jol mondod, a NAT-ot sikerult kihagynom a megoldas leirasbol.
Szoval igen, wifit lecsaptam, atirtam a IP-t, beallitottam a NAT-ot, es eztan lett jo minden.
Bocsanat ma mar parszor kizartam magam, reset-eltem, konfigoltam, ismerkedek a mikrotik erzessel
Legutobb egy cat5e-nek cimkezett kabel szivatott meg, amit 100mbps-re kategorizalt a router, annal tobbet nem engedett at a rendszer a netbol.HGW -> L009 -> hAP ax2 -> wifi a setup, capsman-nel.
Ez most igy mukodik is szepen, lassan fordulok ra a VLAN-okra. -
aujjobba
addikt
válasz
Reggie0
#25264
üzenetére
Bocsanat a tortenet fele lemaradt.
Szoval bekonfigoltam az L009-et nullarol, eljutottam addig a pontig, hogy a NAT lett volna hatra, de elobb kiprobalgattam par ping-et es ugy latszott minden mukodik, a netet is elerem.
Ebbol fakadt az ertetlenseg, nem vagtam hogyan mukodhet NAT beallitas nelkul.
Itt jottem ra, hogy a Wifi is csatlakozva maradt a gepen, a jelenlegi Deco-s halozatomra, amiatt ment a net.Aztan - es ez maradt itt ki - lekapcsoltam a Wifi-t, es onnantol kvazi semmi nem mukodott, csak a winbox kapcsolat az L009-cel.
Az L009 a sajat terminaljabol elerte a netet, a HGW-t, domain feloldas mindent ment, de a laptoprol ami kabelen volt radugva mar a HGW-t se tudtam pingelni.
Na itt jottem ra, hogy a bridge IP-t rosszul konfiguraltam, a .0 vegzodes a /24 subnetben foglalt, ezt atirtam .1/24-re es onnantol minden mukodik. -
aujjobba
addikt
Eddig mindenhol azt lattam, az MTCNA Udemy kurzuson is, hogy egy NAT tuzfal szabalyt kell felvegyek ha azt akarom, hogy a kliensek ki tudjanak menni netre.
Nullarol kezdtem konfigolni, nem vettem fel NAT-ot, es megis kimegy a router-re kotott gepem a netre, bongeszni is tudok.
Hogyan?/interface bridge
add name=LAN-bridge
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=LAN-dhcp-pool ranges=192.168.10.1-192.168.10.32
/ip dhcp-server
add address-pool=LAN-dhcp-pool interface=LAN-bridge lease-time=12h name=\
LAN-dhcp
/port
set 0 name=serial0
/interface bridge port
add bridge=LAN-bridge interface=ether2
add bridge=LAN-bridge interface=ether3
add bridge=LAN-bridge interface=ether4
add bridge=LAN-bridge interface=ether5
add bridge=LAN-bridge interface=ether6
add bridge=LAN-bridge interface=ether7
add bridge=LAN-bridge interface=ether8
/ip address
add address=192.168.10.0/24 comment=bridge-IP interface=LAN-bridge network=\
192.168.10.0
/ip dhcp-client
add interface=ether1
/ip dhcp-server network
add address=192.168.10.0/24 gateway=192.168.10.0
/system clock
set time-zone-name=Europe/Budapest
/system routerboard settings
set enter-setup-on=delete-key -
#25246
aujjobba
addikt
lionhearted
#25244
aujjobba
addikt
válasz
lionhearted
#25244
üzenetére
Tehat az L009 vlan tablaban kell minden vlan-nal untagged-re konfigolni az eth1-et?
Azert hogy ne menjen ki a hgw fele semmilyen tag? -
#25241
aujjobba
addikt
lionhearted
#25238
aujjobba
addikt
válasz
lionhearted
#25238
üzenetére
Valahogy igy lenne, vagy kihagyok/rosszul gondolom valamit?
vlan 10 lenne az alap vlan, a 99 meg az IPTV.
-
#25237
aujjobba
addikt
lionhearted
#25236
aujjobba
addikt
válasz
lionhearted
#25236
üzenetére
Koszi.
Ez nem a droidos csoda, hanem a régebbi típusú Technicolor (?) box. -
aujjobba
addikt
-
aujjobba
addikt
válasz
user12
#25220
üzenetére
Switch helyett egy hAP ax2-vel működne a dolog?
Igy egyben meglenne a wi-fi AP a TV alatt, es menedzselheto is, es az ATV is madzagon lógna.Ebben a felállásban a hAP es a cAP(-ek) wifije kezelhető együtt, mesh-ben?
Egyebkent telekom IPTV-t ti be tudtok működore konfigolni ilyen HGW (nem passthrough) -> router -> settopbox megoldással?
Nezegetem egy ideje de mindenhol csak a “miert nem mukodik” kérdéseket találom rendes megoldás nélkül.
Illetve csak ugy, hogy dugjam a boxot közvetlen a HGW-be, de ahhoz nekem nem jo a kabelezes.
-
aujjobba
addikt
válasz
Tamarel
#25225
üzenetére
Csináltam most egy mérést, nálam az ATV4k madzagon hozott átlag 550mbps (iperf3 a NAS-rol), de wi-fi is megvolt átlag 450mbps.
ONT egyik portjaban a NAS, másikra egy Deco M5, onnan passzív switch, abból ágazik el a settopbox es az ATV fele.
(lehet tegnap rosszul mondtam, sok a madzag a TV alatt) -
aujjobba
addikt
válasz
Tamarel
#25225
üzenetére
Az nem túl acélos, ráadásul két helyiségben is van ilyen eszköz, ezek szerint erdemes lenne maradniuk kábelen.
Akkor viszont be kellene húzzak plusz kábelt a nappaliba, külön a settopbox-nak es az ATV-nek.Igy meg mar nem lesz eleg az L009 nyolc portja, hacsak egyelőre nem kotom be a kis szobák fali csatlakozoit, azokat úgysem használjuk egyelőre semmire.
-
aujjobba
addikt
válasz
user12
#25217
üzenetére
Egy szál UTP megy oda ahol a settopbox es az appletv van, sajnos.
Jelenleg ONT -> passzív switch -> innen háromfelé agazva STB / ATV / deco m5 AP mukodik a dolog.
(A deco m5 meg fog szűnni)Ezek szerint ha közbeiktatom az L009-et akkor kellene menedzselheto switch is utána, ugye?
-
aujjobba
addikt
ONT -> L009 -> passzív switch
majd a switch-bol ketté ágazva a settopbox es egy mediabox (apple tv)
Ez a felállás mennyire működőképes?
Nem nagyon latom ezt at, a telekom STB-nek ha jol olvastam külön vlan kell, de az appletv-nek meg másik vlan-on kellene lennie.Bocs az amatőr kérdések miatt.
-
aujjobba
addikt
Hogyan kell elkepzelni a c/wAP interfeszeit?
Nincs meg ilyenek, csak gondolkodom.
Ha van egy wAP-om azon van egy eth1 amibe bemegy az UTP, plusz egy wlan1 a 2.4ghz-nek es wlan2 az 5ghz-nek?
Teszemfel szeretnek egy fo wifi-t es egy guest-et is mind 2.4 mind 5ghz-en, a fo/guest lenne 10/20 vlan id-n.
Ilyenkor az AP eth1 portja a trunk, ami viszi mindket vlan id-t?
A wlan1-re es a wlan2-re is fel kell venni valahogy SSID szinten, hogy a fo wifire csatlakozok kapjanak 10-es vlan id-t, a guest-re csatlakozok pedig 20-ast?Bocsanat elegge kavaros meg a tortenet.
-
-
aujjobba
addikt
válasz
Vektor77
#25137
üzenetére
Most kabelezesi sajatossagok miatt erre a negy helyre tudnek a falra feltenni AP-t.
Szerinted az 1-3 eleg lehet 5ghz-re, vagy inkabb 1-2-4?A 12m^2, 10m^2, es a ket 8m^2 helyisegeket kellene lefednem normalisan.
Szigoruan veve az 5m^2 se artana valamennyire, vegulis milyen mar ha a klotyon nincs net
-
aujjobba
addikt
Ilyen elrendezésű lakást le tud fedni 5ghz-en egy cAP ax?
Ha esetleg lenne valakinek hasonlóval tapasztalata.Most egy deco van jobbfelso sarokban a legnagyobb szobában, igy a balra levő szobában is gyengus es a kicsikben (8m^2) is nyilvan.
A hosszu folyosóra tudnék feltenni a falra egy cAP-et, a mennyezetre sajnos nem.
-
-
aujjobba
addikt
válasz
stopperos
#25065
üzenetére
Ez a mostani felállás, a felső sav a földszint, az alsó az emelet (jelöltem is).
Garazs, nappali egyértelmű, az emeleten az egyes szobák vannak jelölve (SZ1 = szoba1).
Ezek igy az osszevezetékelt eszközök, a 2db Deco azok Tplink deco m5 AP-k, a ket SW azok passzív switch-ek, IGMP támogatással a settopbox miatt.Namost a ket deco AP módban megy, mert a HGW kizárólag router módban tud, de eleg megbízhatatlan a rendszer, wifin logó eszközök offline lesznek, néha nincs net, stb.
Ilyenkor teljes restart aztan par napig minden okes.Nagyjából a deco helyett szeretnek más rendszert, az emeleten akár tobbet is mert nem jo a lefedettség, nagyon tagolt az elrendezés.
Innen-onnan kihuzgaltam a falból a riasztókabeleket (nem lesz riasztó), oda tudnék UTP-t húzni a helyére es PoE menne az áram.Az emelet 55nm de tagolt, 4 kis szoba, gardrob, fürdő, folyosó. Ket helyiség között 30cm tégla van, a többi 10cm valaszfal.
Ez lenne a feladat, a garázsba kellene egy PoE switch hogy fel tudjam küldeni az áramot az eszközökhöz, plusz ugye az AP-k.
cat5e van behuzva, ehhez megfelelő eszközök teljesen elegek szerintem.
iperf-fel mértem sebességet a deco-n keresztül 300mbps jött at a NAS-rol küldve (wifin 5ghz).
-
aujjobba
addikt
Segitsetek ki a sotetbol legyszi!
Ha teszemfel mesh wifi rendszert akarnek epiteni PoE-val es ethernet backhaul-lal, mikrotik AP-kkal mint pl ez: https://www.pcx.hu/mikrotik-rbcapgi-5acd2nd-vezetek-nelkuli-access-point-rbcapgi-5acd2nd-332158Ezekhez kell egy mikrotik router is, hogy konfigolni tudjam rendesen?
Nehezites, hogy a telekom HGW-t nem lehet bridge modba lokni, mindenkepp router-kent viselkedik, DNS-t es DHCP-t is o adja.
Új hozzászólás Aktív témák
ekkold- AKCIÓ ÚJ Bontatlan Macbook Pro 14 M4 MAX 14 32GPU 36GB 1TB Magyar billentyűzet Azonnal átvehető Deák
- BONTATLAN Új Ipad 9th 10th 11 gen. Air 6 7 , Ipad Pro Mini 7 IPADEK Azonnal DEÁK Térnél Átvehető.
- BONTATLAN Új iPhone 17 PRO MAX 256-512GGB Független 1év Apple GARANCIA Deák Térnél Azonnal Átvehető.
- Dell Precision 7740 Workstation 17,3", i9-9980HQ, 32GB, RTX3000 6GB
- Gamer PC - i5 14600k, RTX 3080 és 32gb RAM + GARANCIA
- HIBÁTLAN iPhone 12 mini 64GB Green -1 ÉV GARANCIA - Kártyafüggetlen, MS3452
- Új monitor állvány- elegáns megoldás a dupla A/4-es papírcsomag helyett - csak össze lett szerelve
- Apple iPhone 13 Mini 128GB,Dobozával,12 hónap garanciával
- ÁRGARANCIA! Épített KomPhone i5 13400F 16/32/64GB RAM RTX 3060 12GB GAMER PC termékbeszámítással
- Samsung Galaxy S24 Ultra 256GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest