-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
feel2006
tag
Sziasztok,
Van itt olyan aki routerOS 6.3x -et használ pl. UPC ADSL területen PPPoE-vel?
Sajnos mióta megvan a router, random szakadozással küzdök, és nem értem miért. A szolgáltató szerint nincs hiba, látszólag a router bontja a kapcsolatot és nem tud visszacsatlakozni. Korábban Tplink 1043 openwrt-vel semmi ilyen nem volt.
UTP csere már volt, MTU-t is 1492 -1460 között mindenhogy próbáltam.Ha lenne aki PPPoE-vel használja és tapasztalt ilyet, tudna tanáccsal segíteni?
Ezen első 4 sorból töménytelen van, percekig.
Oct/15/2015 19:19:25 pppoe,ppp,info UPC-ADSL_PPPoE: initializing...
Oct/15/2015 19:19:25 pppoe,ppp,info UPC-ADSL_PPPoE: connecting...
Oct/15/2015 19:19:25 pppoe,ppp,info UPC-ADSL_PPPoE: terminating... - failed to authenticate ourselves to peer
Oct/15/2015 19:19:25 pppoe,ppp,info UPC-ADSL_PPPoE: disconnected
Oct/15/2015 19:19:35 pppoe,ppp,info UPC-ADSL_PPPoE: initializing...
Oct/15/2015 19:19:35 pppoe,ppp,info UPC-ADSL_PPPoE: connecting...
Oct/15/2015 19:19:36 pppoe,ppp,info UPC-ADSL_PPPoE: authenticated
Oct/15/2015 19:19:36 pppoe,ppp,info UPC-ADSL_PPPoE: connectedKöszönöm
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
feel2006
tag
Sziasztok, tudnátok segíteni, hogy tudok egy vpn -kliens- router pl. 5005 portjára portot továbbítani?
Ha a VPN szerver publikus IP-je felől jövök be adott porton (pl.5005)?Az alábbi beállításokkal nem sikerül, nem nyílik meg a vpn kliens router 5005-s portja ami a webes config felület lenne.
Külön külön, az oldal elérhető, működik, csak a vpn szerver irányából, és a vpn szerver net felől nem megy.
VPN szerver hálózatából: 10.0.0.1:5005 - ERR_CONNECTION_REFUSED
Net felöl (VPN szerver) 89.xx.xx.xx:5005 - ERR_CONNECTION_REFUSED
VPN szerver hálózatából (vpn kliens ip-re: 10.0.1.100:5005 - ERR_CONNECTION_TIMED_OUT
A route beállítások alapján a hálózat átpingel, gépről, routerekből, így az szerintem rendben van.Rb951- VPN szerver
NET: PPPoE
GW: 10.0.1.1
DHCP tartomány: 10.0.1.0/24
VPN kliensnek osztott ip: 10.0.1.100
Tűzfal szabály:
chain=input action=accept protocol=tcp in-interface=ADSL_PPPoE
dst-port=5005 log=no log-prefix=""NAT szabály:
chain=dstnat action=dst-nat to-addresses=10.0.0.1 to-ports=5005
protocol=tcp in-interface=ADSL_PPPoE dst-port=5005 log=no
log-prefix=""RB2011 - VPN kliens
NET: DHCP-n
VPN kliens ip: 10.0.1.100
GW:10.0.0.1NAT szabály:
chain=dstnat action=redirect to-ports=5005 protocol=tcp dst-port=5005
log=no log-prefix=""Köszönöm a segítséget / tanácsokat előre is!
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
feel2006
tag
Sziasztok,
Adott egy RB2011 és egy rákötött Huawei E3131 stick mobil backup-al. A legújabb RouterOS-el.
A napokban állítottam be az SMS riasztás küldést, ami megy is, viszont az SMS fogadást és az arra történő műveletek szkiptekkel nem igazán mennek.A jelenség, ha a 3G backup "connected" akkor az sms settings - receive enabled = NO.
Be tudom engedélyezni, de csak ha a 3G -t bontom.
Viszont ilyenkor ha az sms settings - receive enabled = YES akkor a 3G nem tud felcsatlakozni.Ez most lehet a stick problémája, vagy ilyen a technológia, a routeros, hogy amíg a 3G megy addig ne akarjak SMS-ezni (fogadni) a Routerrel?
Szeretném ha "kecske is jóllakjon a káposzta is megmaradjon" azaz a 3G backup menjen, miközben tud SMS-t fogadni a RB.
Köszi
[ Szerkesztve ]
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
feel2006
tag
-
feel2006
tag
Sziasztok,
2 dologban kérnék segítséget.
I. SSTP beállítás RB2011-en.
Szeretném beállítani, valaki letudná írni, közepesen szájbarágósan, hogy is megy ez szerver (RB) és kliens (Android) oldalon? L2TP-m már van, de ahol lehet kiváltanám.II. Kapcsolat váltás SMS értesítése
Van egy 3G backup-om és egy Koax-os kapcsolatom. A Koax az elsődleges, a 3G a backup.
Az átváltás, forgalom átterhelés megy magától, már túl jól és túl gyorsan.
Kérdésem, hogy tudnám Netwatch-hoz hasonlóan vizsgálni, hogy mikor szakad le a fővonal és megy át a forgalom a mobilra? SMS-t kellene küldjön, az SMS szkript megvan, de az eddig használt netwach-ba figyelés nem válik be, mert túl gyorsan átvált a fővonal a 3G-re. Más megoldás kellene.Köszönöm
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
feel2006
tag
Sziasztok,
Segítség kellene, mert megakadtam és nem jó.
Van 2 végpontom:
A.) 100/10 PPTP server
B.) 8/0,5 (dsl) PPTP client
A kettő között (van több végpont is de most nem releváns) OSPF van beállítva.A két helyszín BCP-vel össze van layer2 bridgelve.
A gond itt jön, a B végpont minden forgalma belemegy a BCP miatt a VPN- -be, ami nem jó, hogy tudom megcsinálni, hogy a PPTP-s BCP tényleges forgalmát szétválasztani a netes (böngészés) forgalmától?
Köszi a segítséget, ötleteket.
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
feel2006
tag
válasz jegesib #2835 üzenetére
Szia,
Nekem is ilyen problémám volt és sokat gondolkoztam, végül az olcsóbb megoldás (Cisco Small Business GE switch) lett a nyerő.
Cserébe lemondtam az adott port / 1 eszköz forgalmi statisztika elgondolás adatairól, viszont most egy port árán lett 7GE portomMikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
feel2006
tag
Sziasztok,
Mi lehet a gond, ha RB2011-el, csak 120-130M / 20M tudok mérni, miközben a kapcsolat tudja a 240M / 20M [így].
Ha eldobok minden beállítást és default config-al hagyom, akkor meg is van a 240M / 20M, de amint a kész rendszer van rajta a max 120-130 M lesz.
Hiába kísérleteztem, QoS, FW, nat és mangle szabályok letiltásával, akkor is ennyi a plafon. RouterOS naprakész.Mit csinálok rosszul?
köszi
[ Szerkesztve ]
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
feel2006
tag
válasz E.Kaufmann #3083 üzenetére
1-es port a WAN port, 5-ös a PC, látszik a képen.
mindenesetre köszönöm , és akkor beérem az Upload duplázásommal, ha már a DL irány kevés maradt.
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
feel2006
tag
válasz E.Kaufmann #3085 üzenetére
direktbe, DHCP-n. Nem PPPoE.
A hozzászólások alapján megértettem, hogy ez a cucc, erre már kevés.
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
feel2006
tag
Sziasztok,
Tanácsot, ötletet szeretnék kérni.
Adott egy RB2011.
Szükségem lenne AC-s wifi-re, és 2 dolog merült fel. A HAP AC, vagy WAP AC és ez a 2011 egyik portjára kötve.
Mivel már AC, szükséges a Gigabites port, ezért néztem a HAP AC-t is és nem a lite-ot.
Beltérre lenne használva, (lakásban, mint a 2011 wifije) illetve a jövőben tervben van a 2011 -> 3011 -ra való cseréje, ezért is csak az AP funkció lenne használva.
Kinek mi a tapasztalata a két AC-s cuccal? Melyiket ajánlaná? Mennyire terhelődnek ezek le?
Milyen hatótáv változást vennék észre a 2011 WiFi-jéhez képest?Köszönöm a bárminemű tanácsot, véleményt, ötletet.
[ Szerkesztve ]
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
feel2006
tag
válasz E.Kaufmann #3589 üzenetére
Szia,
Nekem az upload 20M ahol a 2011 van üzemben, de ahol 951 és 952 ott 1,5M és 0,75M upload van, és ott is működik.
Részben netről összerakott, részben saját kútfőből, de már úgy működik ahogy szeretném.P1 Link-critical traffic (DHCP+L2TP) ->nekem a VPN-be akkor van forgalom, ha lokálisan nem vagyok a helyi hálózatban, ezért így van megoldva, de bárhová tehető
P2 Time-critical traffic (DNS, NTP, TCP control packets, certain ACK packets, new connections)
P3 Critical traffic (just some ACK packets)
P4 High-priority interactive traffic (SSH, WinBox, certain ACK packets, VOIP 5060)
P5 Low-priority interactive traffic (HTTP, HTTPS, TransmissionUI)
P6 High-priority non-interactive traffic (FTP)
P7 Low-priority non-interactive traffic (POP, SMTP, SMTP-SSL)
P8 Non-critical traffic (P2P)üdv
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
feel2006
tag
Sziasztok,
Segítsetek kérlek, akinek van RB750Gr3 -most tervezek venni, a 2011 helyett-, és érdekelne, ha átterhelek rá a 2011-ről (QoS Tree, Tűzfal szabályok kb 70db, L2TP-IPsec 6-8db egy időben+3G backup) és Dude server, akkor milyen CPU és Memória terheltségre számíthatok?
A 2011 ha nincs szinte forgalom 20-30%-on elmegy, de pl a 240M-ből csak 130M körül tudok meglenni, ha futtatok egy speedtestet a szolgáltatói (UPC DHCP) internet felé és máris 100% a proci.
A Dude server miatt tervezem váltani és mert a 240M-ból a 130M már kevés..Köszönöm
[ Szerkesztve ]
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
feel2006
tag
válasz PapaMaci #3614 üzenetére
Szia,
pfw-ra egy egyszerű megoldás:/ip firewall filter
chain=input action=accept protocol=tcp in-interface=ether1-WAN dst-port=55555 log=no log-prefix=""
/ip firewall nat
chain=dstnat action=dst-nat to-addresses=10.0.0.2 to-ports=55555 protocol=tcp in-interface=ether1-WAN dst-port=55555 log=no log-prefix=""
Harpin esetén ha van:
chain=dstnat action=dst-nat to-addresses=10.0.0.2 to-ports=55555 protocol=tcp dst-address=80.0.0.0/24 dst-port=55555 log=no log-prefix=""Kis magyarázat:
interface=ether1-WAN -> a wan interface neve nálam
dst-port=55555 -> nálam ezen a porton megy a p2p
addresses=10.0.0.2 -> ezen az IP-n érhető el a kiszolgáló/szerverüdv
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
feel2006
tag
Ha valakit érdekel Hex-el (RB750Gr3) az alábbiakat mértem speedtest.net -en 20-30%-os CPU terheltség mellett:
~56db tűzfal szabállyal UPC 500/30-as neten:
DOWNLOAD 253.84Mbps UPLOAD 22.90 MbpsKikapcsolt tűzfallal:
DOWNLOAD 266.55 Mbps UPLOAD 22.84 Mbps1 L2TP VPN kapcsolat megkövetelt IPSEC-el, másik vég Digi 100/100-ban:
DOWNLOAD 21 Mbps UPLOAD 20.84 MbpsEzeket a korábbi RB2011 nem tudta, ott a kábeles kapcsolat 230/20 volt default configgal, tűzfallal, fasttrack nélkül 130/20, IPsec-el 10/8.
Lehet tudnak többet is, nálam ennyi ment át a csövön a beállítások mellett.
[ Szerkesztve ]
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
feel2006
tag
válasz Gyurka6 #3631 üzenetére
FTP-jét megoldottuk, a fasttrack-ben rossz helyen és rosszul volt a tűzfal és a nat szabály is beállítva.
SMB kodi is megoldódott egy kerülő megoldással, mert host névre valóban nem ment neki a KODI, de ha IP-re felvette a szervert KODI-ban már jó lett.De a végén, Tplink és ddwrt-re váltott. Pedig egy jó routere van!
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
feel2006
tag
válasz WolfLenny #3675 üzenetére
szia,
nem sok infót adtál.a használt user full joggal rendelkezik?
a belső drive nincs tele?
drag&drop-al tudsz ráhúzni a gépről winboxba bármit?
bármi más megy a drive-ra? Logolás vagy hasonló, csak hogy az tud írni rá?
mondjuk egy .rsc export-ot tudsz csinálni? engedi? (CLI-ben: export file=teszt)
egy áramtalanítás után sem áll helyre?Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
feel2006
tag
válasz feketegergo #3677 üzenetére
Szia,
40-ből ezt kihozni jól, ami mondjuk legalább 2-3-4 évig jó lesz (tekintve a wifit és az egyre növekvő sebességigényeket (pl. DLNA-n filmek, ISP-n elérhető sebességek vagy csak AC-s szabvány) hát nehéz lesz.
Csak azért tudom, mert pár hete cseréltem épp ezért a hálózatot (2011 ki, helyette HEX+WapAC).Én az általad linkelt Hex POE -t, lecserélném HEX- re (RB750gr3-ra).
A HEX-nek jobb a procija, több a memóriája, van dedikált microSD helye, van USB portja és 5Gbps portja és még olcsóbb is.) A VPN miatt ebben már hw-es IPsec engine van. + a Dude is szépen megy rajta.mAP lite helyett, meg a wAP Ac.
Kicsit -jóval- drágább igaz, de van 2 wifi-d, N és AC, azaz 2,4+5Ghz. Minden jelenlegi és jövőbeli eszközt tudsz majd csatlakoztatni, designos házban van, POE-s. Szép talpat is adnak hozzá.
a wapAC- ha jól láttam nekem is 866Mbps-el áll max össze, ami egyelőre bőven elég a szolgáltatói 240M-t hozza mobilon.A POE-t igaz a hex nem tudná a a wapac-nak megadni, de nem is kell, mert a wapac poe táp feladós, adják hozzá a kábelt így a routernél megtáplálod és elmegy az UTP-n ugyan úgy, mintha egy másik rb poe portjára kötnéd.
Ez így már drágább mint a kitűzött ár, de ha ezt a kettőt megveszed, esetleg a második ap-nak ideiglenesen a map lite-ot, akkor csak pár év múlva a map-ot kell AC-s wifi-re cserélni ha minden eszközöd addigra ac-s lesz.
ui. ha már mikrotik, akkor szerintem legyen minden TIK és CapsMan
Üdv,
[ Szerkesztve ]
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
feel2006
tag
válasz feketegergo #3683 üzenetére
A microSD és az USB mire jó?
MicroSD/USB, hát sok mindenre.
Dude szervernek, logoláshoz, SMB-n tárolásra, 3G backup-hoz mind jók ezek.Kétlem, hogy a 10/100-as ethernet csatlakozás korlátozná a wifis sávszélességet.
HAP AC lite, az olyan fura, mármint ha csak Wifi-Wifi között szeretnél AC-t, persze tökéletes, de amint a Wifi és kábeles pl. NAS, DLNA között szeretnél valamit, máris csak 100Mbps-ed van, ami szűk keresztmetszet lesz.Tény, hogy a wapac drága, nekem is fájt, hogy drágább mint a hex, de nincs (nem találtam), jobb AP megoldást gigás interfaccel és AC-s wifi-vel a mikrotiknél. Évekre tervezek vele, így szomorúan, de kifizettem az árát.
A Hex POE azért szimpatikus, mert egy tápegység van. Mégis éjjel-nappal megy majd. Fontos a fogyasztás is.
Ha egy router poe-s és rákötsz egy poe-s ap-t annak a fogyasztása az első eszközön ugyan úgy meg fog jelenni, mint ha két külön poe-s eszközöd lenne, szóval ezt nem értem mire akartál kilyukadni.Milyen fajta VPN-t tudnak ezek?
Nem túlzás azt mondani, hogy amilyet szeretnél és persze amilyet be tudsz rajta állítani.Azt szeretném, hogy a balckberry mobilom kivülről autómatikusan az otthoni hálózatra jelentkezzen be. Ez megy?
Ha be tudod állítani, menni fog, bár az eddigi kérdésekből ítélve nem lesz egy egyszerű dolog.[ Szerkesztve ]
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
feel2006
tag
Korábban más forumokban is kérdeztem és most úgy tűnik belefejlesztették a RoS-be a UPC WiFree PEAP MSChapV2 támogatást.
Valako próbálta felkonfolni? Én most nem vagyok olyan helyen, de holnap ránézek. Jó lenne ha menne.Eredeti forrás:
https://forum.mikrotik.com/viewtopic.php?t=59412
Sat Apr 29, 2017 7:28 pm
It is now working! Release 6.39Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
feel2006
tag
válasz feel2006 #3725 üzenetére
Sziasztok,
Teszteltem, és működik!
Az alábbi alap konfiggal az eszköz felkonnektál, csomagvesztés nincs, kapott ip lease time 60 perc.
Config szinten:
/interface wireless security-profiles
add authentication-types=wpa-eap,wpa2-eap eap-methods=eap-ttls-mschapv2 \
group-ciphers=tkip,aes-ccm management-protection=allowed mode=\
dynamic-keys mschapv2-password=PASSWORD mschapv2-username=\
EMAILCIM name=wifree_secprof supplicant-identity="" tls-mode=\
dont-verify-certificate unicast-ciphers=tkip,aes-ccm
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no frequency=2462 \
name=WiFree-WLAN radio-name="" security-profile=wifree_secprof ssid=\
"UPC Wi-Free"
ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \
interface=WiFree-WLAN
/ip firewall nat
add action=masquerade chain=srcnatMikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
feel2006
tag
válasz ssarosi #3738 üzenetére
Szia,
Passz, bár régen volt a két wireless csomagból egybe össze dolgozás valamelyik ros-el, de az régebben, kb 1 éve talán, így ha 6.39.2-vel megy, 6.40.1-el nem akkor a 6.40.1-el, mehet a supout.rif a support-nak. (egész gyorsan válaszolnak, ha adsz nekik valami adatot, és nem csak általánosságban beszélgettek).Én most a HEX-el (750gr3) jártam hasonlóan rosszul, 6.39.2 --> 6.40.1 normál update, és utána se kép, se hang. Csakis Netinstall-al lehetett újraéleszteni a routert. 2 perc helyett 1,5 óra munka volt vele.
Egyelőre a többi routerem nem merem most updatelni, amíg nem vagyok mellettük.Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
feel2006
tag
válasz WolfLenny #3747 üzenetére
@WolfLenny
Igen, ezt én sem értettem 1 hónapja mikor vásároltam, de egy helyen tuti 2 év garival van a honlappal ellentétben. Én azt vettem észre, akkor a telefonálgatások során, hogy az árukereső olcsó ajánlatai valóban 1 év-esek, a többi, drágább 2 év.
számla@Klupido
Én ezeket mértem korábban és most is.
[ Szerkesztve ]
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
feel2006
tag
válasz WolfLenny #3753 üzenetére
Tapasztalat, hogy a 2011-nek jobb a wifije, habár mindkettő HnD, a 2011-nek 4dbi -s, külső négyérzékenységű antennája van, még a 951-nek belső 2,5dbi-s.
A wAP aC-vel visszasírom a 2011 wifijét.
A 951 nálam vidéken -ahol van látható 3 wifi-, viszont tök jól szuperál.
Pesten, viszont kellett a 2011, cserébe még a tömbtől 50 méterre is 30-40M-kat mértem mobillal. Ezt a wap ac már nem tudja.Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
feel2006
tag
válasz konradl #3824 üzenetére
Szia,
Van, 3G backup-nak használom, teszi a dolgát + közben SMS-t is küldök rajta.
Ha megáll a koax hálózat átáll szépen, backup VPN linken (Ez a router kliensként csatlakozik egy másikhoz) elérhető lesz távolról is (NAT-olt mobilnet IP miatt).Kérdés, milyen UPC mobilnetről beszélünk? Light MVNO (csak adat sim), vagy Full MVNO (Freedom csomagok, hang, sms, adattal).
fullmvno-s nálam így megy:
[admin@BP-HQ] > /interface ppp-client print
Flags: X - disabled, R - running
0 R ;;; UPC Freedom XL - Management/Backup 31780xxxx
name="USB-MobilNet" max-mtu=1480 max-mru=1480 mrru=disabled port=usb1 data-channel=0 info-channel=1 apn="internet.hu.upcmobile.com"
pin="" user="" password="" profile=default phone="" dial-command="ATDT" modem-init="" null-modem=no dial-on-demand=no
add-default-route=yes default-route-distance=2 use-peer-dns=yes keepalive-timeout=0 allow=pap,chap,mschap1,mschap2Érdemes ismerni ha messze a router az USB port resetet is, ami szkript-ből futtatható:
/system routerboard usb power-reset duration=10s
SMS-t pedig tudsz szintén szkriptből küldeni, így:
/tool sms send usb1 message="üzenet szövege" phone-number=0620xxxxxxx channel=2
Remélem tudtam segíteni.
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
feel2006
tag
Sziasztok,
Adjatok kérlek tanácsot, miért lehet az, hogy van egy HEX, mögötte egy wAP AC CAPsMan-al, egy bridge van benne van az 5GHz AC és a 2,4GHz N.
A hálózatban az 5GHz AC-n van egy Chromecast és egy PC Wifi-n és telefonok.Ilyenkor a Chromecast-ot nem lehet az eszközökről felderíteni.
Ha a PC/Mobil átmegy 2,4 N -re, akkor látják a Cast-ot, Torch-ban is ilyenkor látom, hogy kommunikálnak.Tétlen vagyok, valakinek valami ötlet, hogy miért nem egy Wifi hálózaton minden?
KöszönömMikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
feel2006
tag
válasz feel2006 #3854 üzenetére
Tovább vizsgálódva érdekes a helyzet, az AP két wlan-ja ugyan abban a bridge-ben (egy dhcp szolgálja ki őket) csak eltérő az SSID. RouterOS ugyan az 6.40.3 mindkét eszközön.
Hogy lehet az, hogy amíg az egyik eszköz 2,4-en van fent a másik 5-n, addig látják egymást, ping/trace is.
Amint egy Wifi-re kerülnek (amit írtam, hogy capsman-al vezérelt), akkor már a másik wifin lévő eszköz nem elérhető, "Destination host unreachable", mintha routing hiba lenne.Ötletem sincs, pláne, hogy AP config hiba lenne capsman-ban, vagy router config hiba. Változtatást nem csináltam az elmúlt időszakban az eszközökön.
[ Szerkesztve ]
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
feel2006
tag
válasz moseras #3867 üzenetére
Szia,
Az elvárásoknak a HEX már megfelel, jó dolog benne a hw-es IPSec. Ha combosabb/több portos kell, szerintem mint ahogy korábban írták RB3011, vagy a csillagos ég magasabb kategóriákban.
Nekem korábban 2011 volt, azt cseréltem, és igaz én Mikrotik-Mikrotik, illetve Mikrotik-Telefonok között mértem, Cisco nem volt a kapcsolatban ITT írtam a korábbi és az új router sebesség adatairól amiket mértem.
Amúgy, sajnos kollégáimtól tapasztalom, de végül is ez is egy megoldás. Megkel venni webshop-ból egy ilyen hex-et/rb3011-et, kipróbálni,ha nem jó x-napon belül elállhatsz az üzlettől és nem zárod a tesztet nagy veszteséggel.[ Szerkesztve ]
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
feel2006
tag
válasz Core2duo6600 #3914 üzenetére
Három alaprételmezett chain létezik:
•input (a routerhez bemenő forgalom)
•output (a routertől kimenő forgalom)
•forward (a routeren átmenő forgalom)Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
feel2006
tag
válasz Core2duo6600 #3934 üzenetére
Hát ha valóban csak ennyi van még lehetne pár dolgot belőni.
Én pl. droppolom és figyelem a
- DDoS támadásokat és dobom el
- Bogon-ként megjelölt IP címek kapcsolódását is droppolom (lényegében Ásia és Afrika és Dél Amerika IP címei, mert meguntam a próbálkozásaikat, igaz az address list 9500 bejegyzés /8-as tartománytól kisebbekig).
- az internet felől érkező TCP/UDP DNS kéréseket is eldobom (meguntam a túlterheléseket az ADSL kapcsolataimnál)
- az FTP brute force-okat
- az invalid státuszú csomagokatés még pár apróságot amit "zavart".
De biztos vannak itt többen akik otthoni megoldásnál tovább finomították a tűzfalukat. Ami engem is érdekelne mit lehet még beállítani.
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
feel2006
tag
válasz bambano #3949 üzenetére
voltak még a szeptemberi hírlevélben érdekes termékek pl: Woobm-USB .
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
feel2006
tag
válasz daninet #3958 üzenetére
Szia,
NAT szabálynál én nem látom, hogy állítottál volna be a general fülön bejövő portot (port számot), az pedig tudtommal kell.Próbáld így
chain=dstnat action=dst-nat to-addresses=192.168.1.199 to-ports=21 protocol=tcp in-interface=ether1 dst-port=21[ Szerkesztve ]
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
-
feel2006
tag
válasz daninet #3963 üzenetére
Nem bentről próbálod kinti címeden elérni az FTP-t ugye? Ha mégis, Harpin NAT van? Anélkül nem hiszem, hogy menne, még jó beállítás esetén sem.
Én innen próbálkoznék, mert ha nyitott a port, fut az ftp szolgáltatás akkor "open"-nt kell kiírnia.
Firewall filter rules-ba is, én betenném a kívánt portot (21)
chain=forward action=accept protocol=tcp in-interface=ether1 dst-port=21
Illetve ha csak a 192.168.1.199:21 -re próbálsz belső hálózatból kapcsolódni, úgy megy gondolom az ftp, az ftp szerver hibáját kizárhatjuk.
[ Szerkesztve ]
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
feel2006
tag
válasz Ablakos #4119 üzenetére
Szia,
Megy az, ezzel én is szívtam (HEX+WAP AC, leveleztem is a supportal, aztán megkaptam a választ:"Please use Control Channel Width: 20Mhz and set Extension Channel to "Ceee", "eCee", "eeCe" or "eeeC" depending on frequency you set."
Magyarul, az 5GHZ 80MHZ csatornát úgy éred el, ahogy írtad, eCee, Ceee stb-t választasz ki. Minden betű egy 20MHZ csatornaszélesség.
Beállítani én CAPsMAN - Channels - ADD-al állítottam be. LINK
de megadhatod direktben is a CAPsMAN - ADD, New interface / Channel fülénEzek eredményeképp a 240-es netből 240 megvan Wifi-n, az összeállás 975Mbps. Link
ÜdvMikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
feel2006
tag
válasz MasterDeeJay #4135 üzenetére
Ennél a témánál maradva a HEX (750 gr3)-ról van tapasztalatotok mennyit megy digis 1gpbs neten?
Nekem csak 240, upc van, de azt még viszi, viszont kollégám digis, és ilyet venne, és kíváncsi. kösziMikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
feel2006
tag
Sziasztok, felvetettem már ezt egy másik topicban is, de nem sikerült rá kielégítő választ kapni, hátha itt van olyan aki használja és tapasztaltabb mint én és hajlandó megosztani az információit.
Tapasztaltatok valami hasonlót, vagy én csináltam valamit rosszul az alábbiakkal?
2-3 ROS verzióval korábban volt egy HEX-en (750 gr3) Dude szerver (külön csomagként volt feltéve, beállítva minden általam igényelt földi jóval. Egyszer csak jött egy frissítés -pontos verzióra nem emlékszem-, de talán 6.40.2-ről 6.40.3-ra frissítettem és elszállt minden, a router nem indult el, végül netinstallal tudtam életre kelteni. Ekkor meg már ugye a dude és a beállításai sehol.
Kérdés, hogy hol szúrhattam el, vagy csak szimplán elkaszálhatta egy frissítés? Esetleg dude szerver használata esetén valamire jobban kell figyelni frissítéskor?
Most megpróbálkoznék vele, hogy ismét beállítom a dude-t, de nem szeretnék ismét/ujra így járni, ezért kérek tanácsot/ötletet.
Ugyan itt érdekelne, hogy a Tik-App-hoz hasonlóan Dude kliens létezik ami jó? Android-ra.Köszi
[ Szerkesztve ]
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
feel2006
tag
válasz bambano #4149 üzenetére
volt Most feltettem a 6.40.5 be újra, meglátom mi lesz.
Sima backup-al lehet a teljes dude-t vajon menteni? Vagy hogy lehet átvinni egy netinstall utánra?
(keresem a mikrotik wiki-t, de eléggé elmaradott a témában).Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
feel2006
tag
Szia,
Nstreme : Mikrotik fejlesztés, csak mikrotikkel kompatibilis. Nem működik Nstreme kapcsolaton a WMM, és AP-k közti WDS.
NV2: Szintén mikrotik fejlesztés, csak mikrotikkel megy, TDMA protokoll.
802.11: nem kell magyarázni.Táblázatban jobb lenne, de most így sikerült:
funkció | AP-oldali beállítás | KLIENS oldali megfelelője
unspecified | Nstreme, vagy 802.11 | 802.11 vagy Nstreme-es AP-ra csatlakozhat
any | unspecified-el megegyezik | Egy elérhető AP-t keres és felcsatlakozik rá bármilyen prokolollal is megy az.
802.11 | 802.11 | A kliens csak 802.11 -es AP-ra mehet fel
nstreme | nstreme | A kliens csak nstreme AP-ra mehet fel
NV2 | NV2 | A kliens csak nv2 AP-ra mehet fel
nv2-nstreme-802.11 | NV2 | A kliens előbb egy Nv2 AP-t keres, ha nem tud csatlakozni megy tovább nstreme majd 802.11 felé
Nv2-nstreme | Nv2 | A kliens előbb egy nv2 AP-t keres, ha nem tud csatlakozni megy tovább egy Nstreme AP -t keresve.[ Szerkesztve ]
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
feel2006
tag
válasz feketegergo #4165 üzenetére
Áramfelvételről nem tudok, talán a kimenő teljesítménnyel lehet játszani, de nem éri meg szerintem, úgy is dinamikusan kezeli.
Anno a 2011-es többet tudott hatótávban + talán még érzékenyebb is volt mint a wap ac.-4 eszköz állandóan rajta, 3db 2,4-en, 1db 5G-n, így induláskor 2W, indulás után 2-3 perccel is: 4 - 4,5W-t mértem most.
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
feel2006
tag
válasz feketegergo #4168 üzenetére
Ismerősöm ma vett egy hex-et, a digi 1000-es netre, pár nap, talán inkább jövőhét és tudok mondani én sebesség adatokat ha addig nem érkezne valaki mástól.
@A_ScHuLcZ
HEX+WAP ac kombónál jelenleg olcsóbb, jobb ajánlat ár értékben nincs szerintem sem. Fentebb lehetne menni, hogy 3011 és WAP AC, de ez már eggyel magasabb ársáv.Ha a Tomato, dd-wrt bejött és érdekel a téma, akkor nem kérdés szerintem, hogy inkább Mikrotik. Vagy autodidakta módon megtanulod (segítenek/segítünk itt is a fórumon, bár helyetted nem dolgozunk. ), vagy megveszel/elmész egy MTCNA-ra és az alapok meg is lesznek.
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
feel2006
tag
válasz feel2006 #3858 üzenetére
Hát ez ma - 2 hónap után - oldódott meg.
A megoldás:
"For the CAPsMAN Configuration please enable the client-to-client forwarding checkbox as by default it is disabled."Álljon itt tanulságul másnak is <KÉP>
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
-
feel2006
tag
válasz A_ScHuLcZ #4214 üzenetére
Szia,
@Core2duo6600, megelőztél!
Meglett, köszi a türelmet, csak kellett a kollégának is idő, még elkezdte belakni a routert.
HEX-el, Digis 1000, pppoe-n, csak fasttrack szabályokkal :922M / 215MAP-ra visszatérve, igen, a WAP-AC-nak gyárilag úgy van, hogy POE injektort adnak hozzá, tehát a tápot amit kapsz egy UTP-re küldi fel és így megy a WAP AC-hez. Gondolom a távolsággal ennek is vannak korlátjai, de egy pár méteren nem lehet gond.
[ Szerkesztve ]
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
feel2006
tag
Sziasztok,
Van egy AP-m, amit Capsman-al vezérlek.
A 2,4-es Wifi alatt van egy vendég hálózat, saját IP tartománnyal, saját bridge-ben, szeparálva a többi wifi-től.
Valamiért nem akar menni a forgalom korlátozás queue--val, megy a max sebesség úgy, mintha nem a vendég virtual ap-ra hanem a normál 2,4-es wifi-re csatlakoznék.
Mit rontok el? Próbáltam IP alapján is, de úgy sem, mintha nem menne bele a simple queue-ba.
Köszi
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
Új hozzászólás Aktív témák
- Peugeot, Citroën topik
- Melyik tápegységet vegyem?
- Rövid előzetesen a S.T.A.L.K.E.R. 2: Heart of Chornobyl
- Formula-1
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Vezetékes FÜLhallgatók
- Motorola Moto G24 Power - hol van az erő?
- Házimozi haladó szinten
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- Skoda, VW, Audi, Seat topik
- További aktív témák...
- Bomba ár! HP EliteBook 840 G5 - i5-8G I 8GB I 128GB SSD I 14" FHD I HDMI I Cam I W10 I Gari!
- The Last of Us Part I Ps5
- Bomba ár! HP EliteBook 830 G6 - i7-8G I 8GB I 256GB SSD I 13,3" FHD I HDMI I Cam I W11 I Gari!
- Bomba ár! Dell Latitude 5580 - i5-G6 I 8-16GB I 256 SSD I 15,6" FHD I HDMI I CAM I W10 I Garancia
- Bomba ár! Dell Latitude 5490 Touch - i5-8G I 8GB I 256SSD I 14" FHD Touch I Cam I W11 I Garancia!