-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
amargo
addikt
válasz
grabber
#18647
üzenetére
Amit nem írtam, a hálózat a sok kis eszköztől terhelt esp32, esp8266 stb, meg persze telefonok, tablet, notik stb..
Családiházas környezetben van, tehát csak én keltem a zajt. 2x2 csatornán szór a wifi 1-6 és az 5ghz is külön -külön. Viszont van ZigBee (11 channel) és BT-s eszközök is, amik zavarhatják.Köszönöm mindenki válaszát! 😊
-
amargo
addikt
Olvasgatom itt, hogy mikrotik esetén a wifi még az ax esetén sem lesz jobb.
Kérdezem van most kb 30 wifi-s eszközöm (+15 kábeles) amit kezelek. Hozzá két AP van CaPsMan-al.
Ezt szépen kezeli is, az AX-tól azt várnám, hogy nem lesz olyan terhelt majd a wifi, kezdetben csak a fő router-en.
De ezek alapján nem is érdemes továbbra sem ebben gondolkodni, azt láttam, hogy csak 2x2-es antennák vannak benne, szemben más gyártóknál 4x4-es van..
Tehát nem lesz "érezhető" különbség, ha berakom az AX-et? Inkább a zaj érzékenység miatt váltanék nem a sebesség. -
amargo
addikt
válasz
adika4444
#18605
üzenetére
Ahha, akkor így már érthető. Igen a router ip-je van ott megadva pont azért amit írtál is. Most, ha az adguard szerver kiesik, akkor a forward-ok vannak tiltva csak, így mindenki elér mindent.
Akkor marad ez így, fontosabb a megfelelő működés csak furcsa volt ez az információ vesztés.
Köszönöm az infót neked is Audience!
-
amargo
addikt
Ha már DNS a téma lenne egy kérdésem.
Beállítottam a mikrotik-en, hogy minden DNS kérést forward-jon egy szerver felé, amin adguard fut.
Erre azért volt szükség, mert valamiért nem tudtam az új telefonomon beállítani rendesen, hogy mi legyen a DNS kiszolgáló..
A lényeg, hogy van ez a kliens, ami most mar rendesen elmegy az adguard felé viszont a router ip-je látszik az adguard log-ban és nem a kliens ip-je.
Mit rontottam el? valahol elveszik a forrás ip-je.
Gyakorlatilag ezt valósítottam meg : [link]
Annyi, hogy a tűzfalnál is engednem kellett az adguard szerver felé a forgalmat az 53-as port-on. -
amargo
addikt
válasz
ekkold
#18020
üzenetére
Közben utána néztem és tényleg tudja itt még írtam is: [link]
És azt hiszem 40 évesen itt az ideje valami komolyabb rekrációnak, mert megcsináltam korábban, amit szerettem volna Mikrotiken (simán megy get-el [link] ) és megy is már egy ideje
csak teljesen kiment a fejemből és vártam itt a dockert mint a megváltást.Vissza emlékezve, kinyitottam qbit-et a belső védett zónára és onnan mindenki jelszó nélkül is eléri.. (de ugye ez egy kerülő megoldás) ezért megy és a http header-t nem tudtam a fetch-be varázsolni.
-
amargo
addikt
sajnos ennyire nem értek hozzá és ennyi energiát nem tudok belerakni. megírom szabályt, majd azt vezérelni is tudni kell.
Miközben csak egy sima http-t request -et kell küldenem, számomra sokkal egyszerűbb.
Lenry: gyanítom a vas nem bírja el, bár elég kicsi az erőforrása. Én AdGuard Home-ot használok, külön szerveren.
-
-
#17948
amargo
addikt
lionhearted
#17937
amargo
addikt
válasz
lionhearted
#17937
üzenetére
nem is tudtam, hogy van már mikrotikhez is, ez a legegyszerűbb így :)
-
#17763
amargo
addikt
lionhearted
#17760
amargo
addikt
válasz
lionhearted
#17760
üzenetére
Csak már nehezen hiszi el az ember (igaz nekem most sincs semmi bajom az otthoni hálózattal). Nyilván nem fogok rohanni venni, de mondjuk, ha tényleg lehet is majd venni, akkor azért kipróbálnék 1-et..
pitiless: Köszi!
-
#17713
amargo
addikt
E.Kaufmann
#17711
amargo
addikt
válasz
E.Kaufmann
#17711
üzenetére
És Reggie0 -nek is.
Most látom mennyire trehányul írtam.. szóval egy hAP AC3-ról van szó kis otthoni felhasználás PoE-vel táplálva, azért van rajta 20-25 aktív eszköz Wifi-n LAN-on pedig olyan 4-8.
Viszont szerintem itt a klienssel volt a gond.. nem volt sok időm reggel és csak 1 gépről próbáltam a mikrotiket elérni, mindenféle anomália volt, a ping-ból is 40% packet lost, belső gépeket alig értem el, stb.
Viszont telefonról az előbb megnéztem és minden flottul ment, HA-ba küldöm be az eszköz erőforrásait és ott sem volt semmi érdekes, minden tök normális volt.
Bekapcsoltam újra a számítógépet és láss csodát, mindent elérek a WinBox nem dobálja a kapcsolatot, minden frankó (a log-ban semmi jele nem volt még annak se, hogy ez a kliens leszakadt).
Szerintem a kliens hálókártyája fáradt el (sima, Intel(R) Ethernet Controller I225-V), pedig 25 fokos szobába van.
Nem tudom mitől tud ilyen előfordulni, mindenesetre köszönöm, hogy segíteni próbáltatok!
-
amargo
addikt
Sziasztok!
Egy kicsit furcsa problémával szembesültem ma. Gyakorlatilag LAN-on és WLAN-on is szétesik a hálózat. Miként tudom kideríteni, hogy mivel lehet a gond? A logban nem látszik semmi különös a router nem indul újra. Viszont a winbox is kb 5-10 sec alatt reconnectál néha sikerül betölteni a dolgokat néha nem.
Most éppen 7.4-et raktam fel, de előtte 7.3 volt.
Tegnap még nem volt semmi probléma. -
#17045
amargo
addikt
E.Kaufmann
#17044
amargo
addikt
válasz
E.Kaufmann
#17044
üzenetére
Köszönöm, akkor keystone-oe megoldás felé megyek. Látom elírtam és az sftp cat6A.
A "kínai" keystone-ok is megfelelőek?
-
amargo
addikt
Sziasztok!
Lenne egy kérdésem, nem egészen mikrotik, de itt sokan szerelnek is.
CAT6-os SFTP kábelhez egy ilyen fali panel megfelelő: [link]
Családi házban lenne, ebbe belement a sima CAT6-os utp is?
Vagy inkább a keyStone-os megoldás? és akkor ott az sftp-nek kell csak megvenni az sftp keystone-t.Köszi előre is!
-
amargo
addikt
Igazából, amire nem gondoltam arra rávilágítottál, eredetileg sg105PE-t akartam venni, de elnéztem. Most úgy látom, inkább legyen a padláson is egy 8 port-os switch és akkor van lehetőség bővülni ott is. (a két gyerekszobába akár 2-2 csatlakozót is lehet vinni). Most raktam be a nappaliba 2 sonos hangfalat, szóval kellenek a portok..
-
amargo
addikt
Jogos, a végén lenne csak IP kamerák kerülnének rá.
szerk:
viszont, akkor kérdezek még, mert ezek szerint nem érdemes még a végpontján sem ilyenben gondolkozni, hiszen most tény és való, hogy csak ip kamera lenne rajta, de ha mondjuk még egy sg108PE-t veszek, akkor tudom tovább bővíteni a hálózatot.. ami alig valamivel drágább. -
amargo
addikt
Sziasztok,
Bugyuta kérdésem (de inkább kérdezek) lenne. Vannak vlan-ok a hálózatomban (mikrotikben definiálva), most vettem a tl-sg108PE mellé véletlenül egy tl-sg1005P switch-et, ami unmanaged azaz vlan-t sem tud a felületen kezelni, mert nincs felület.
Ettől még ez a switch a csomagokat tudomásom szerint megfelelően fogja kezelni azaz a vlan-okat is, ami a mikrotikben vannak, nem fognak itt összevissza kóborolni, hanem csak a felületen nem tudok külön vlan-t létrehozni, jól gondolom? -
amargo
addikt
válasz
yodee_
#16776
üzenetére
Ez egy szolgáltató, azaz valamilyen olyan email címet, aminek a postaládáját eléred. Nekem gmail-es van és gmail-es céges is.
Az előre le írom, ahhoz, hogy verificálni tud majd a kilétedet, ahhoz pl kell egy domain. Nálam pl úgy van megcsinálni, hogy a céges info-s cím nevében küldöm ki innen a leveleket (ehhez persze verification kell). -
amargo
addikt
válasz
yodee_
#16774
üzenetére
Mármint? Céges adatokat kell megadni. Nekem egy account-om még azure-on keresztül van, de van egy private is, amihez végül is szintén céges adatokat adtam meg.
A sendgrid tömeges email küldésre van, nem mondom, hogy ez a legjobb megoldás erre a problémára (van pár maradi ISP (pl.: freemail), akik "blokkolják/spam-nak jelölik meg" azt pedig csak a fizetős csomagban tudod kivédeni), de én évek óta használom erre a célra is.. -
amargo
addikt
-
amargo
addikt
Lenne még kérdésem, mert mikortik oldaláról elakadt a torrentek leállítása.. (sajnos ehhez többet kellene keresgélnem)
Tehát két utam van, vagy api-n keresztül fetch-el meghívom az url-t, de itt az istenért nem tudtam olyat összehozni mint a curl-ban van..# Login to qbittorrent
curl -s -b ~/.cookies.txt -c ~/.cookies.txt --header "Referer: http://192.168.88.140:8080" --data "username=admin&password=secret" http://192.168.88.140:8080/api/v2/auth/login >/dev/null 2>&1
/tool fetch http-method=post http-header-field="Referer: http://192.168.88.140:8080" http-data="username=admin&password=secret" url="http://192.168.88.140:8080/api/v2/auth/login"vagy be ssh-ok egy linux-os gépre és lefuttatom a script-et (ssh-exec), itt pedig nem találtam arra példát, hogy mikortik-ről egy kulcsos gépre be tudjak lépni..
szerk:
Reggie0 itt szerencsére végül jót akartak
-
amargo
addikt
Nincs kint a syslog-om, de egy jó ötletet adtál, mert akkor a mikrotik-ről ki ssh-zok (van egy docker user-em) és egyszerűen leállítom container-t amiben fut a torrent. Ez egyszerüen megy.
Viszont most néztem, hogy a qbittorrent-nek van api-ja, ahol szépen http kérésekkel is meglehet ezt csinálni és maga a kliens alapjában véve fut.
Köszönöm a segítséget!
-
amargo
addikt
válasz
amargo
#16540
üzenetére
Sikerült beszélnem egy technikai emberrel, aki tegnap tett be egy ilyen szabályt a publikus ip-vel rendelkezők esetén, mert rengeteg ping támadás érte ezeket a címeket. Bár kifelé nem szokták szűrni és valahogy belekeveredett az ICMP (8)-at gondolom, túl erősre sikeredett a szabály
Nálam most ICMP-ből az 1-es van csak átengedve. Elsőnek azt hittem, hogy a 7.1.2-vel van valami, mert pont a napokban raktam fel..
-
amargo
addikt
Sziasztok!
Találkozott már valaki olyannal, hogy a szolgáltató kifelé a ping-et tiltotta (?), egyszerűen nem tudom mással magyarázni, netwatch-ba volt, hogy 1.1.1.1 esetén, ha nem jött válasz, akkor mobilnet-re átkapcsol tegnap vettem észre, hogy egyszer csak folyton jött az email, hogy átkapcsolt mobilnet-re.
Csak ma reggel tudtam megnézni, hogy mi lehet a gond és indítok egy ping-et cli-ben az optika net-nél és timeout-ra fut, ha közben mobile-ra kapcsolok, akkor egyből kimennek.(nem csak a router-en, gyakorlatilag semmilyen gépről nem megy ki a ping, ha az optikai net-en vagyok)
-
#16533
amargo
addikt
Marcelldzso
#16518
amargo
addikt
válasz
Marcelldzso
#16518
üzenetére
Pár site nem jött be, ezért az 1500-ról lejjebb vettem kicsivel (1478).
Továbbá volt még talán egy másik beállítás, de azt most nem találom.. -
#16512
amargo
addikt
Marcelldzso
#16506
amargo
addikt
válasz
Marcelldzso
#16506
üzenetére
Nagyon leegyszerűsítve (én is csak annyira olvastam utána, hogy tudjam, hogy az LTE6 modem kell nekem) CA - Carrier Aggregation annyit tesz, hogy összefog több Band-et. Azaz Pl van egy B3-as elsődleges és van egy B20-as többedleges összefogás.
Ezen a táblázaton látszódik, hogy melyik szolgáltató hol szolgáltat és mit: [link]
A telenor és a telekom osztozkodik a B3-on azaz, ha haza ér mindenki és a B3-ra szépen rátelepszik, akkor az leterhelt lesz és az addigi sávszélesség mindjárt elveszik. (Én olyan helyen lakom, ahol nyaranta rengeteg ember fordul meg, azaz durván letudják fogni a tornyokat), de a B20-on akkor még vígan lehet használni. De azt tudni kell, ha mindenki "csúcs" eszközöket használ, akkor a versenyhelyzet erősödni fog. Nálam a tetőn van 2x2 es MIMO antenna, a ping is elfogadható volt vele a sebesség pedig bőven elég (60-30ms és 50-200Mbit).A torony elhelyezkedése mind1 vagy is nem egészen arra felé kell irányítani az antennát, ha olyan, ez a térkép elég jól mutatja merre van a lefedettség.
LHGG-be is modem van, létezik LTE6-os változata is meg LTE4-es. itt látszódik a modem ezt bármikor tudod cserélni: [link]
Szerk:
És akkor még ott van az MTU is, amit nekem állítanom kellett -
amargo
addikt
válasz
daninet
#16502
üzenetére
Telefonon is visszaesik este a letöltés (LTE6-os készülékkel nézve)?
CA a terhelés miatt is eléggé fontos, ha a fő band tök terhelt, akkor nincs mese.
Itt megtudod nézni, hogy merre van a torony és mi érhető el rajta [link] mikrotik modem-én meg fixen is megtudod mondani hova csatlakozzon (ezt sosem próbáltam).Pl nálam is jó a lefedettsége a telekom-nak, de az internet elég "gyatra" rajta (az adsl-hez képes még így is csúcs volt). A telenor-on viszont az internet is elég jó, ezt is érdemes megnézni.
-
amargo
addikt
Válasz daninet-nek egy másik topicból:
LTE6-os? Ha nem, akkor pont elveszted a CA-t ezért is beeshet estére, amikor mindenki haza ér. Esetleg lhg? (vagy nézted már és ennyire nem jó a lefedettség) Nálam ként nagy nyereségű antenna van wAP-LTE6-ra rakva, igaz itt 1-1,5km belül van két torony is.
Nálam is mióta megjött az optika failover-nek van használva és bizony szükség van rá. -
amargo
addikt
Valamiért erre nem emlékeztem, nálam a sima hAP AC3-as van LTE nélkül (a wAP tól kapom egy külön vlan-on az LTE-t azaz két külön eszköz).
Amúgy kíváncsiságból kérdezem, hogy az upgrade-et ilyenkor a Mikrotik, hogy csinálja?
Mert lehet érdemes lenne upgrade után "újra konfigolni" a parancsokat futtatva, hátha csak az upgrade process-be megy félre valami és azért leak-el.Reggie0: DoH-hoz cert update és DNS cache flush pl nálam is fut, na meg a backup.
-
amargo
addikt
Ezért kérdeztem, a 130MB szabad memória az számomra nem jelenti a memory leak-et (nálam 160MB , már 28 napja), de ezek szerint, volt az kevesebb is nálad és egy idő után használhatatlan volt a rendszer (és végül elpusztult a rendszer -> nincs garbage collection), csak ez nem lett leírva, ezért kérdeztem, hogy nem kevered-e, de ezek szerint nem. Amúgy furcsa, mert nálam is hasonló a setup mint nálad és nincs folyamatos csökkenés.
jerry311: Én nem írtam olyat, hogy a memory leak az hasznos lenne, ebből két dolog következik vagy a mondatomat nem tudod értelmezni vagy nem tudod mi mi mire való? A másodikban tudok segíteni (az első sokszor nekem se megy
) pl: [link] -
amargo
addikt
A memória arra van, hogy használják (lásd az összes rendszer így működik megfelelően gyorsan).
Ezért a sokat zabál fel az értelmezhetetlen dolog (az jobban tetszene, ha a 90%-a kihasználatlanul lenne benne vagy nem értem?), de ezek alapján nem is leak-el a memória nálad, hanem a túlzott használatod érezed annak?
-
#16135
amargo
addikt
silver-pda
#16127
amargo
addikt
válasz
silver-pda
#16127
üzenetére
Számomra nem világos a gyengébb alatt mit értesz?
Nekem van mind a két estközöm és az ac3 messze erősebb jelet produkál mint az ac2-es. Gyakorlatilag nálam 3 szint van, a középsőn van a fő router és most a tetőtéri szenzoron kívül minden az ac3-ra csatlakozik a wap-ra szinte senki nem megy, pedig azaz emeleten van.
-
-
amargo
addikt
-
#15335
amargo
addikt
Marcelldzso
#15334
amargo
addikt
válasz
Marcelldzso
#15334
üzenetére
Mivel alapjában véve nem tárol adatokat a cloudflare (legalább is ezzel reklámozza magát, de miután cseréli az ssl-t igazából bármi is történhetne) ezért GDPR szempontjából én nem érzem problémásnak, nekem a céges web lap is mögötte van.
De azért bővebben itt is le van írva: [link] -
#15332
amargo
addikt
Marcelldzso
#15325
amargo
addikt
válasz
Marcelldzso
#15325
üzenetére
Nem koncentráltam a végére a kérdésednek.
A netwatch down hatására egy script is le tud futni, amivel pl a cloudflare-ben frissíted a DNS-hez tartozó új IP cím bejegyzést ez minimális TTL-el történik meg. Nyilván lesz valamennyi kiesés, de az tényleg elég kevés amíg a CF-ből végig megy. -
#15315
amargo
addikt
Marcelldzso
#15314
amargo
addikt
válasz
Marcelldzso
#15314
üzenetére
Én pont pár hete hónapja írtam róla, hogy miként csináltam meg. Nálam 2 eszköz van a router-en jön be az optikai és egy wAP-tól külön vlan-on jön az LTE is. netwatch pedig figyeli a fő ISP-t, hogy működik-e, ha nem, akkor LTE-re kapcsol, majd vissza, ha megjavult.
-
amargo
addikt
válasz
Reggie0
#15192
üzenetére
Ilyet semmilyen esetre sem szándékozom tenni, mert az bűncselekmény. Csak kicsit fura nekem és egyáltalán nem vagyok hálózatos szakember, de a security-t mindig észben tartom.
iceQ!: Nem írnék nevet, amúgy nem egy nagy szolgáltatóról van szó.
Beniii06: Nem, optikai hálózatot adnak.A kérés nem indulatok keltése volt, de a lényeget leszűrtem. Akkor nem csak szerintem gáz/furcsa, főleg olyan helyen, ahol full NAT-olt a hálózat, még az is lehet, hogy a szomszédok gépeit is elérném..
-
amargo
addikt
válasz
amargo
#15138
üzenetére
Reggelre változott az IP cím az vlan_lte-n továbbá a gateway is. Körbe néztem a beállításoknál és kiderült (eddig nem láttam), hogy a DHCP client-nél meg lehet adni az add default to route list-nél a default route distance-ot (így nem fognak összeveszni). Azaz most mindig hozzá fogja csapni a megfelelőt a route listához.
/ip dhcp-clientadd comment=vlan_lte default-route-distance=2 disabled=no interface=vlan_lte use-peer-dns=no \
use-peer-ntp=no add-default-route=yes -
amargo
addikt
válasz
amargo
#14941
üzenetére
Az vlan_lte-nél nem megfelelő gateway cím volt ez volt a gond. Most úgy fest szépen átáll, ha gond van az elsődleges ISP-vel.
Kérdés, LTE esetén a gateway, ha egy toronyhoz csatlakozok kvázi mindig, akkor az ugyan az marad vagy fog változni? Ha változik, akkor miként tudom lekövetni?
-
amargo
addikt
még szerencse, hogy megmarad a mobil-net failover-nek, de most itt annyira eltéptek valamit, hogy mobil net is alig van..
telefonon 2-3/0.02, azaz alig jön valami.
De most jó lenne, ha legalább a külső antennákkal tudnék csatlakozni. Van egy wAP, amin csináltam egy vlan_lte-t, a hAP-on ezt bekötöttem latszik is az ip dhcp client felveszi. gateway-ek között is ott van 0.0.0.0/24-el. igaz a distance-ot 2-re raktam, de most amíg a primary-n (distance1-el) nincs net azt tiltottam is. viszont ping-nél timeout-ra fut mindig, de pillanatok alatt kb fél sec. Néha megtalálja az lte külső ip-jét és arra meg dob egy unreachable-t.Mit rontok el? Telefonról most is tudok írni, tehát van net (szörnyen lassú persze)
szerk: felraktam a ping-et 5 sec-re és most legalább nem timeout van, hanem mindig a host unreachable-t kapom.
hiába a 1.1.1.1 pingelem, az lte ip-je van ott. Nem tudom ez mitől fordul elő, biztos valamit nem jól állítottam be. -
#14920
amargo
addikt
Alteran-IT
#14919
amargo
addikt
válasz
Alteran-IT
#14919
üzenetére
Tehát, akkor el is jutottunk oda, hogy kinek a pap és kinek a papné, pont erre akartam rá világítani
-
#14918
amargo
addikt
Alteran-IT
#14915
amargo
addikt
válasz
Alteran-IT
#14915
üzenetére
Van a console-ban intellisense, azzal elég gyorsan belehet írni. Viszont az átláthatóság miatt én a GUI-t használom a mikorotiknél.
Mondjuk az írásodból számomra nem egyértelmű, hogy kit tekintesz mazochistának, aki a GUI-t használja vagy aki a konzolt? Mert az egyszerűbb megoldás egyértelműen a konzol -
#14896
amargo
addikt
allnickused
#14888
amargo
addikt
válasz
allnickused
#14888
üzenetére
Azért, ha valaki kicsit szélesebb körben kitekint, akkor látja, hogy a parancssor bizony a leginkább használt ebben a világban, jó lehet a mikrotiknél 1-2 eszköz esetén nem. De elég csak az ansible megemlíteni, ahol futtatod a parancsokat, egy nagyvállalati környezettet lehetetten jelenleg parancssor nélkül managel-ni.
-
amargo
addikt
Sziasztok!
Jelenleg nem tudom hol kellene megnéznem, de az a jelenség, hogy 2GHz-n csatlakozva a belső gépeket nem érem el, ha 5GHz-re megyek, akkor látom a hálózaton a gépeket azaz eltudom érni őket.
Amióta átraktam mindent az AC3-ra van ez a jelenség csak eddig nem foglalkoztam vele, Mit nézzek, merre keresgéljek? Biztonsági szempontból, amúgy elég jó feature, de azért jó lenne tudni mi van mögötte.
-
#14743
amargo
addikt
Marcelldzso
#14741
amargo
addikt
válasz
Marcelldzso
#14741
üzenetére
alapjában véve végül nem a txt-s megoldást választottam, hanem egy tokent hoztam létre (már volt korábban is az ip update miatt) és azzal lehet dns challenge-t csinálni (igazából nem tudtam, hogy let's encrypt-hez van ilyen megoldás is) a pirospont mindenképpen jár 😊
-
#14728
amargo
addikt
Marcelldzso
#14725
amargo
addikt
válasz
Marcelldzso
#14725
üzenetére
Szuper, át is állítottam erre a megoldásra, köszönöm az infókat 😊
-
#14711
amargo
addikt
Marcelldzso
#14706
amargo
addikt
válasz
Marcelldzso
#14706
üzenetére
Ezt kifejtenéd?
Én most a 80-as port-ot megnyitottam egy fake nginx felé csak, hogy a challenge menjen, van más megoldás is?
-
#14698
amargo
addikt
E.Kaufmann
#14697
amargo
addikt
válasz
E.Kaufmann
#14697
üzenetére
Mire nyomtam rá egy traceroute-ot már megy is, akkor ez gyors volt
szerk: még sem össze-vissza szarakodik.
-
amargo
addikt
-
amargo
addikt
Sziasztok!
Ha még marad az LTE router akkor a failover-t is elkezdtem bekonfigurálni. Jelenleg egy vlan-on bejön a router-be (hAP ac3) a wAP-ból az LTE-s net, DHCP client alatt szépen meg is jelenik a route list-be ezeket raktam, hogy ne dinamikus legyen (és a distance-nélkül mindig eltérült a net az LTE felé..):
/ip route
add check-gateway=ping distance=1 gateway=xx.xx.xx.xx
add distance=2 gateway=vlan_lte
Itt kérdés, hogy az LTE esetén jó, hogy GW-nek a vlan_lte-t adtam meg?Továbbá ebből jelenleg még csak annyit fogok megtudni, hogy a ether1-en van-e net vagy sincs. Ahhoz, hogy a forgalom mondjuk az LTE felé menjen kell egy netwatch, aminek az up/down ágán ki be kapcsolom az ether1-es portot, ha jól gondolom? Mert ebben az esetben fog az LTE felé megindulni a forgalom csak.
A distance pedig csak annyit ad meg, hogy prioritásilag melyik vonalon menjen a fogalom.És akkor a további kérdés a tűzfal, mivel több helyen is a NAT esetében van out és in interface, ahol az ether1 van megadva, amin jön a primary internet ezért LTE esetén ezek a szabályok nemfognak érvényesülni.. ilyenkor ezeket össze kell fogni valami alá?
-
csak teljesen kiment a fejemből és vártam itt a dockert mint a megváltást.
azért az meredek, hogy ennyire elferdíted a tényeket. Új hozzászólás Aktív témák
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest