Hirdetés
-
GAMEPOD.hu
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
jerry311
nagyúr
IPsec rossz IP-re csatlakozott, mert a DNS cache-ben még a régi volt.
Csináltam egy "/ip dns cache flush"-t, ezek után már a új IP-t pingeli, de az IPSec még mindig a régi IP-re akar csatlakozni.
Mit kellene még csinálni, hogy az összes service felfogja új IP van? -
Lenry
félisten
válasz Zwodkassy #10349 üzenetére
én most úgy jártam, hogy beimportáltam a céges szervereim által gyűjtött és egyesített címlistát (~14.000 tétel), és azt mondta a hap ac2, hogy "out-of-space".
1MB szabad hely marad a 16-ból.
bedugtam egy 4GB-s pendrive-ot, de arra még nem jöttem rá, hogy hogyan tudnám igazán jól használatba venni, vagy máshogy helyet felszabadítani.
már azon túl persze, hogy a sciptem mostmár oda tölti le a feketelistát, de az alig fél mega.ha töröltem a listát a tűzfalból, akkor felszabadult még egy mega hely, de azért ez se túl izmos.
[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
senior tag
Hát számomra igen bosszantó ez a dolog.
Egyébként sem nagyon tetszett a MikroTik részéről ez 16 MB flash méret erőltetése, mivel néha még konfig mentésre is alig elég.
De az, hogy már egy izmosabb/nagyobb konfigot sem lehet így használni, teljesen fel háborit(ott).
Egy általam is használni próbált WapAcLteKit nem túl olcsó : 50-55e Ft körül kapható kishazánkban. Suggested price : $169.
Cserébe ennyit már nem bír el. De egy "ős régi" RB951Ui-H2nD vagy RB951G-2HnD még "bőven" van flash tárhely : 128 MB!
Hová fejlesztenek ezek?
Néhány eszközükben van SD vagy USB bővítési lehetőség. Hát ebben nincs.
Kérdeztem a Support-jukat, mit ajánlanak helyette : Audience Lte6 Kit. Suggested price : $279 😂[ Szerkesztve ]
-
őstag
-
Alteran-IT
őstag
Sziasztok!
Valaki tapasztalt már olyat, hogy újraindítás után elszállt a DHCP Client?
Egy RB3011-en volt betéve FSP-re, mert azon van a bejövő kábelmodemes net, viszont újraindítás után eltűnt róla és vissza kellett rakni, utána már jó volt, bár kellett neki azért még egy újraindítás, mert hiába kapott IP-t, nem láttam ki (nem volt net), holott minden NAT/tűzfalszabály megvolt, újraindítás után már jó volt minden, a DHCP kliens sem szállt el. -
snorbi82
senior tag
válasz Alteran-IT #10358 üzenetére
Igen volt kétszer is. Mind a kétszer update után. Mostanaban nem tapasztaltam ilyent.
IPhone 15 Pro Max, Iphone 13
-
Alteran-IT
őstag
válasz snorbi82 #10359 üzenetére
Köszi, mondjuk update nem most volt, de valószínűleg valami bug lehet akkor, amit még nem javítottak ki, kicsit nyugodtabb vagyok, meg nem is, mert ha nem vagyok otthon és ezt megint elsüti esetleg egy áramszünetnél, vagy hasonlónál, akkor még el sem tudom érni távolról, hogy rendbe rakjam, most is mobilról csináltam meg, mondjuk arról is indítottam újra, lehet az kavart be, mert eddig én sem tapasztaltam ilyet.
-
bacus
őstag
válasz Alteran-IT #10360 üzenetére
detect internet csinál ilyeneket...
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Alteran-IT
őstag
Köszi, gondoltam rá, de nem kapcsoltam ki, mert eddig nem volt ilyen bajom, meg ha kikapcsolom, akkor a telefonos appon nem látom a sávszél grafikont, amit nem értek, mert attól még van internet, de mindegy, megpróbálom majd felkonfigolni (beállítani az interfészeket), hátha nem csinál akkor ilyet, ha meg igen, akkor kikapcsolom, annyit nem ér, bár nem tudom miért nem tudják rendesen megcsinálni.
-
Lenry
félisten
triviális feladattal küzdök, és biztos hogy valami hülyeségen csúszik el a dolog, de egyszerűen képtelen vagyok rájönni, hogy mi...
szóval
van két - egymástól párszáz méterre lévő - helyszín.
mindkét helyen 1-1 router. mindkét routerhez vezetékkel kapcsolódik egy-egy 60G-s antenna. az antennák egymáshoz - nyilván - vezeték nélkül kapcsolódnak.
eddig szuper.
a terv az volna, hogy a két router egymással kapcsolatban álljon, de ezt valahogy nem tudom elérni. egyszerűen nincs meg az az IP-cím / route / tunnel / tűzfalszabály / akármi, aminek az segítségével a két router meg tudná egymást pingelni.
a láncban minden eszköz eléri a szomszédos eszközöket, tehát pl az antenna a mögötte lévő routert és az előtte lévő másik antennát, azonban az egy lépéssel távolabbi eszközt már nem.mivel rengeteg kombinációt kipróbáltam már, így ha nem muszáj azt nem írom le, hogy éppen milyen IP-k és tartományok vannak, illetve mi mivel van összebridgelve, mert az úgysem működik, viszont bármilyen javaslatot szívesen kipróbálok
mind a négy eszköz Mikrotik
[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
bambano
titán
a 60 gigás mikrókat bridge-be szokták tenni, és akkor a két router antennák felé eső interfésze plusz a két mikró egy ütközési tartomány.
pingelni a routerek mikró felé eső interfészét lehet. a többi interfészéhez routing szabályok kellenek.
szerk: az
/ip neighbor print
megmondja, hogy alapszinten miket látnak egymásból.[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Lenry
félisten
válasz bambano #10364 üzenetére
a 60 gigás mikrókat bridge-be szokták tenni, és akkor a két router antennák felé eső interfésze plusz a két mikró egy ütközési tartomány.
vááááááááá
tudtam én hogy valami egyszerű dolog kell hogy legyen
én a végén ott szabtam el, hogy az antennákon belül nem volt bridge, és külön alháló volt a két telephely, aztán ezt próbáltam keresztül routeolni a mindenen, persze sikertelenül.így meg most azonnal működött.
köszi még egyszerGvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
aclandiae
senior tag
Sziasztok!
Ha valaki elvégzi az összes Mikortik tanfolyamot, az mennyit számít a gyakorlati életben (pl. munkavégzés) és az álláskeresésnél?
-
bacus
őstag
válasz aclandiae #10368 üzenetére
Egy internetszolgáltatónál, ahol pláne mikrotik alapokon szolgáltatnak egészen biztosan számítanak a papírok, egyéb esetben nem hiszem.
Azonban a tanfolyamok sok sok általános információt is adnak, nem csak mikrotik specifikust, pl MTCNA -t sokan ha elvégeznék, egy csomó kérdés fel sem merülne a fórumon, nem véletlen ez az alapja az összes mikrotik tanfolyamnak. Az MTCINE, MTCRE tanfolyamok elvégzése után pedig szerintem bármelyik internetszolgáltatónál fogsz tudni dolgozni, ott sztem olyan dolgokat ismersz meg, amit egyébként a hétköznapi életben kis, közepes cégeknél már nem fogsz tudni kihasználni (vagy csak egy szűk részét), éppen ezért azt az ismeretet már nehéz is összeszedni a netet olvasgatva.
A papírok egyébként csak 3 évig (vagy 5?) érvényesek, engem rettenetesen zavar, hogy pl nekem is ki kellene csengetni a teljes árat, (nincs lehetőség, csak levizsgázni), pedig egy MTCNA-t ami alap, arra készülni se kellene, hogy levizsgázz....
Az a furcsa helyzet is előállhat, hogy valaki az MTCINE -t 2 évvel később teszi le mint az MTCNA-t, azaz az alap vizsgája 2 éve érvénytelen lesz, míg a másik még 2 évig érvényes..Én pl egyik vizsgámat sem hosszabbítottam meg (a fenti okok miatt), de nem bántam meg a tanfolyamok elvégzését. Az MTCWE pl rengeteget változott az elmúlt 10 évben, de mivel naponta foglalkozom mikrotikkel, nem hiszem, hogy tanfolyam, rákészülés nélkül nem tudnék levizsgázni. Ebből a szempontból a mikrotik papírok fenntartása kifejezetten fájdalmas pénzlehúzás.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Lenry
félisten
válasz Marcelldzso #10371 üzenetére
wAP 60G és wAP 60G AP állnak szemben egymással (fogalmam sincs mi az érdemi különbség köztük), kb 50 méterre egymástól, urbán viszonyok, tiszta rálátás.
ping mérhetetlen, legalábbis mindig 0ms-et ad vissza, ami fura (persze mondhatjuk hogy ennyire gyors, de nem hiszem el )
sebesség 600MBit körül
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
peeat
tag
Sziasztok
Az alábbi hibába kérnék egy kis segítséget.
hex+wap-ac a wifin kapcsolódik az eszköz és időnként "offering lease without success" hibát dob csak ez az egy wifi eszköznél. -
zex
aktív tag
Adott egy hAP mini és a port forwardig probléma. Akár hogyan is állítgatom a routert, nem akarja kinyitni a portokat, pedig a régi tp-link routerrel gondd nélkül ment, illetve ami még érdekes, hogy ahányszor megpróbálom megnézni, hogy nyitva van-e a port, a NAT szabály mellett a számláló 1-2 csaomaggal ugrik feljebb.
A NAT szabályom valahogy így fest:
/ip firewall address-list
add address=XXXX.ddns.net list="WAN IP"/ip firewall nat
add action=dst-nat chain=dstnat comment="NVR" dst-address-list="WAN IP" dst-port=1250 protocol=tcp to-addresses=192.168.1.50 to-ports=34567Egyébként a netet az ether1-en kapja DHCP-n keresztül. A no-ip script tökéletesen frissít, a WAN IP-vel nincs semmi baj.
Az /ip firewall filetr-ben nincs sok minden, csak input chain-ek, de ha mindet letiltom, akkor sem nyitja ki a portot.
Kérlek segítsetek, ha tudtok! Köszi!
-
Lenry
félisten
nálam így néz ki egy-egy NAT szabály és működik
add action=dst-nat chain=dstnat comment=comment dst-port=külsőNyitottPort
in-interface=eth1-WAN protocol=tcp to-addresses=belsőEszközIPje
to-ports=belsőEszközNyitottPortja
az addresslist nem szükséges, annak inkább csak hairpin NAT esetén van jelentősége[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
zex
aktív tag
Köszi a választ! Sajnos ezt is próbáltam de így sem megy. alapból ez volt az eslő beállításom, de utána azért változtattam meg az addresslist-re mert a saját routeremen meg így működik.
Egyébként a harpin nat nálam így néz ki:
add action=masquerade chain=srcnat comment="Harpin NAT"
dst-address=192.168.1.0/24 src-address=192.168.1.0/24
Ez így jó lehet vajon? Mert nem vagyok 100%-ban biztos benne.
[ Szerkesztve ]
-
zex
aktív tag
Valami más lehet itt a bibi. A szerver amire irányítani akarom a portot, statikus IP címmel rendelkezik. Természetesen a DHCP erre a tartományra nem oszt ki IP, de cserébe nem is látja a szerveremet. Lehet ez a gond? Csak mert a laptopomon (aki DHCP-ről kapja az IP-t) nyitottam ki egy portot és az a port meg tökéletesen át is irányítódik rá! b
[ Szerkesztve ]
-
zex
aktív tag
válasz #42556672 #10385 üzenetére
Megoldottam most azzal, hogy átállítottam a szervert, hogy DHCP-n kapja az IP-t és ezt tettem statikussá a Mikrotik Leases fülén. Most jó. Egyébként a szerver IP címe a 192.168.1.50 volt statikusan is, a DHCP meg a 192.168.1.200-192.168.1.250-ig osztott.
Talán ami még gondd lehetett, hogy a szerveben a default gateway maradt a régi TP-Link router IP címe (192.168.1.1), de most a MikroTik meg a 192.168.1.254-et kapta.Másra már nem tudok gondolni.
Mindenesetre most megy, köszönöm a segítségeteket. -
zex
aktív tag
válasz bambano #10389 üzenetére
ŐŐŐ.. Ettől tartottam én is, de ez a Harpin NAT valahogy nekem nem egyértelmű. Ha ezt a szabályt kilövöm, akkor belső hálózatból a DNS névre hivatkozva nem lehet elérni a szerver szolgáltatásait. Esetleg tudsz abban segíteni, hogy hogyan kellene helyes beállítanom a Harpin NAT-ot?
Amúgy az miért van, hogy a gagyi SOHO routereknél ezzel nem kell bajlódni, ott alapból megy a DNS címmel a szerver elérése, független, hogy külső, vagy belső hálózatban vagyok!
-
Lenry
félisten
Ha ezt a szabályt kilövöm, akkor belső hálózatból a DNS névre hivatkozva nem lehet elérni a szerver szolgáltatásait.
ez azt jelenti, hogy ez a szabály működik. akkor meg minek bántani?Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
ekkold
Topikgazda
válasz bambano #10389 üzenetére
bambano, bacus:
Mégis működik, ugyanis amikor a saját WAN címre érkezik kérés a 192.168.1.0/24-ről, akkor a router "észreveszi", hogy az ugyanúgy a saját címe, és belső hálóról lehet kiszolgálni, az említett NAT szabály alapján. Tehát elvileg a cél címe lehetne 192.168.1.1 (vagy jelen esetben 192.168.1.254), de ugye a /24-es tartományban ez is benne van, tehát ki is fogja szolgálni.
Magyarul az eszköz nem egy belső hálós célcímmel fordul a routerhez, hanem a cél WAN oldali cím, csak a routernek ez ugyanúgy a saját címe mint ahogy LAN oldali címe is, és ezt észre is veszi a router, és kiszolgálja a kérést.
[ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
bambano
titán
válasz ekkold #10394 üzenetére
ha pontosan követnéd, hogy mikor melyik nat szabályról van szó, te is tudnád, hogy tévedsz.
Az "említett nat szabály" megfogalmazásod pontatlan.
Ha arra gondolsz, amit a 10376-os hsz-ben írt, akkor működhet.
Ha megnézed, hogy én melyik nat szabályra céloztam (10378, kettővel későbbi hsz), akkor rájöhetsz magadtól is, hogy a véleményed módosításra szorul.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
ekkold
Topikgazda
válasz bambano #10395 üzenetére
Pontosan követem, és a 10378-ra vonatkozott amit írtam, sőt a saját routeremen is használom ezt a megoldást, majdnem ugyanúgy:
/ip firewall nat add action=masquerade chain=srcnat dst-address=192.168.0.0/16 src-address=192.168.9.0/24 comment="külsö nyitott portok elérése bentről"
Ha nem csak véleményt fogalmaznál meg, hanem ki is próbálnád, akkor rájönnél, hogy Te tévedsz.Amikor a WAN IP-re hivatkozva csatlakozok a werbszerveremhez, akkor ennek a NAT szabálynak a számlálója növekszik. Tehát a router annak ellenére, hogy LAN IP címek vannak a szabályban, alkalmazza a saját WAN címére is!
[ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
ekkold
Topikgazda
válasz ekkold #10396 üzenetére
Bepipáltam a log-ot ebben a NAT szabályban, és elég érdekes:
- A WAN IP alapján lekérem a webszerverem kezdőlapját. (http://94.21.52.90/)
- A logban pedig az látszik, hogy scrnat-ol a PC-m LAN IP címe, és a szerver LAN IP címe között. (192.168.9.44 -> 192.168.9.120) A NAT szabályhoz tartozó számláló is növekszik.
- A webszerver azt látja, hogy a router (LAN IP-je) kérte le az oldalt, tehát valóban NAT-olás történt! (192.168.9.1)Lehet, hogy amit korábban a működés magyarázataként írtam az nem áll meg, de akkor magyarázza el valaki, hogy hogyan és miért működik így!?
[ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
ekkold
Topikgazda
válasz ekkold #10397 üzenetére
Még annyi lemaradt, hogy természetesen a webszerver 80-as portja ki van fordítva a wan IP-re, egy dst-nat szabállyal.
[ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
Chal
addikt
Tanácsot szeretnék kérni SFP választás kapcsán: több helyen is olvastam (pl. itt a topicban is volt ezzel kapcsolatos pozítv hsz.), hogy mennek a Ubiquit SFP-k a Mikrotikekben (már ami, és már amelyikben). Mivel kb. fele annyiba kerülnek, ezért elég csábító a dolog. És akkor ott van az FS is, ahol már 9 USD/modul áron is megkapnám amit szeretnék. A gondot az okozza, hogy a nemrég megjelent CCR2004-ben mennének ezek a modulok, amivel kapcsolatban nyilván még senkinek nincs tapasztalata.
Ami kellene:
- 8 pár 1G single mode bidi optika, LC (Ubi: UF-SM-1G-S, FS: SFP-GE-BX sorozatból valamelyik)
- 2db 1G réz, RJ45 (Ubi: UF-RJ45-1G, FS: GLC-TA)Ha FS: itt egyébként custom rendelésnél Mikrotik compatibilityt is lehet választani, de azért érdekelne ennél is, hogy tényleg megbízhatóan működik e.
Természetesen van mindkét modulnak Mikrotikes megfelelője, amivel biztosan oké lenne. Szerintetek érdemes próbálkozni, vagy legyen inkább ez utóbbi tuti megoldás? Illetve a kérdés főképp arra irányul, hogy a kompatibilitás főképp a RouterOS miatt lehetséges, vagy inkább magán a porton múlik? Mert ugye az előbbi esetben jók az esélyek, az utóbbinál meg vakrepülés, mert CCR2004-el ilyen tapasztalata még nincs senkinek.
Előre is köszi!
[ Szerkesztve ]
Új hozzászólás Aktív témák
- MSI GTX 1660 GAMING X 6gb újszerű
- Panasonic CF-20 ütésálló, ipari notebook & tablet számlával, garanciával
- Arctic P12, P14, Slim, Max, PWM, PST
- Lenovo ThinkPad E495 Ryzen 5 pro 3500U, 8GB RAM, 256GB SSD, jó akku, szép állapot, számla, garancia
- Lenovo ThinkPad X395 Ryzen 5 pro 3500U, 16GB RAM, 256GB SSD, jó akku, szép állapot, számla, garancia
Állásajánlatok
Cég: HC Pointer Kft.
Város: Pécs
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest