Hirdetés
-
GAMEPOD.hu
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
senior tag
-
Formaster
addikt
Jó lenne valakit bevonni, akár fizetnék is érte, szerintem a Filters-t is át kéne nézni és ezzel itt valami tuti nincs rendben. A DMZ nem kiiktatható a szolgabox miatt, de ez mennyire számít dupla NAT-nak? Minden portot átad a Mikrotiknek.
Zwodkassy: Nagyon nem akart helyreállni, csak winboxon keresztül tudtam elérni a routert, semmi más nem kommunikált a hálózaton.
[ Szerkesztve ]
-
Formaster
addikt
válasz Beniii06 #11553 üzenetére
Külföld és ez a box nem tud bridge módot, illetve sajátot sem engednek felkonfigolni. Marad a DMZ, de ez az egyetlen alkalmazás ahol gondot okoz, ennél is csak az UDP nem megy át, a TCP portok rendben vannak. Számtalan más eszköz van fent, NAS, Pi, stb, amiknél minden jól megy. Ettől függetlenül szerintem mégis a Mikrotikben lesz a megoldás.
-
hun005a
tag
Hali
A portnyitás működik de azt szeretném hogy a bejövő portszám különbözzön azzal amit nyit a router.Nem jövök rá hogy kell beállítani.8001-es stream porthoz kellene egyébként.
köszönöm -
b10up
tag
válasz Formaster #11554 üzenetére
Nekem ez gyanús.
Meg kéne nézni, hogy az UDP csomagok eljutnak-e a Mikrotik WAN-jáig, mert láttam olyan bugos szolgáltatói modemroutert, hogy meglehetősen hiányosan működtek hasonló funkciók, pedig látszólag minden oké volt.
Bővebb típust lehet esetleg tudni a szolgáltatói dobozról? -
jerry311
nagyúr
válasz hun005a #11560 üzenetére
Oké, ha kinyitod akkor azt bárki elérheti. Ha nem a default porton van, akkor legfeljebb egy kicsit később.
Csinálsz egy dst-nat-ot, amin a General fülön a dst port 49345, az Action fülön a To Ports meg 8001.
Kell még egy tűzfal szabály, ami beengedi a külső IP-re és 49345-ös portra érkező kapcsolatokat.
Röviden és tömören ennyi. -
Formaster
addikt
Sajnos csak ennyit, amit a Technische Daten alatt ír. Igen, most hogy mondod gyanús, nem-e valami másra tartja fent a szolga box az adott UDP portokat, pl iptv vagy telefon-ra
-
noorbertt
őstag
válasz E.Kaufmann #11438 üzenetére
Szia,
Mikrotik rendszerén belül milyen beállításokat érdemes csinálni hogy ne keljen nagyon foglalkozni vele? Pl auto update?
-
amargo
addikt
válasz ssarosi #11562 üzenetére
én ilyet nem konfiguráltam be, csak 2 AP van és kb elég jól váltogatja alapból is a kettő között, bár gondoltam, hogy 5Ghz érdemes lenne tovább tartani, de nem mentem neki.
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
b10up
tag
válasz Formaster #11563 üzenetére
Biztos nincs ezen valami pppoe pass-trough opció, amit lehet használni? Azt még megértem, ha az eszközt nem lehet lecserélni, de ez még megérhet egy kört, hátha.
IPTV és telefon általában külön vlan-on szokott menni a nettől függetlenül, nem hiszem ,hogy az érinti, inkább -ha tényleg ez a baj- akkor a webes felületen lévő DMZ rosszul vezérli a tűzfalat és csak tcp portokra vonatkozik a nyitás, udp pedig elfelejtődött.
Ez utóbbit mondjuk ki tudod próbálni úgy, hogy simán kinyitogatod az udp portokat még a DMZ mellé.[ Szerkesztve ]
-
Laca0
addikt
Sziasztok!
Van egy hap lite routerem és egy cAp 2nd AP-m. Capman-t szeretném használni velük. A hap a manager, beállítottam rajta a saját wifi interfészét is használatra. Ez eddig működik. A cAp-on a wireless interface alatt beállítottam, meg is jelent az interface (cap2) a manager-ben.
De valamiért nem akart működni. Mivel régebbi ros volt rajta (gyári), frissítettem. De ez már újabb lett, mint a hap, ezért a hap-ot is frissítettem (6.47.6).
Viszont azóta nem akar hozzákapcsolódni a manager-hez a cAp. Már 3x reseteltem és kezdtem előröl a beállítását, de nem jelenik meg a cap interface listában és nem is látom a részleteket megjelenni a cap-on.
Van valami ötletetek?Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
Laca0
addikt
válasz user12 #11571 üzenetére
A manager log-ja:
19:46:53 caps,error [...mac cím.../11/c587,IssueCert] requests certificate, but failed to issue: a valid certificate with the same common name already exists! (7)Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
Laca0
addikt
De jó néha megnézni a log-ot...
a system/certificates alatt ki kellett törölni a korábbi azonosítáját a cap-nak. Így most már egyből csatlakozott.
Köszönöm a rávezetést!Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
m0ski
aktív tag
Sziasztok!
Nem biztos, hogy Mikrotik probléma, de mivel minden eszköz Mikrotik, itt próbálnék először a problémára megoldást találni.
CRS328-24P-4S+ hajt meg 4 darab cAP AC-t és egy RB951G-2HnD-t, amiket egyébként egy RB4011 fog össze CAPsMAN-ben.
A konfig alapvetően jól működik, viszont van egy fura jelenség:Az AP-k időnként eltűnnek Winbox-ban az eszközlistáról, ilyenkor egy CRS328-on indított Power cycle szokott segíteni. Beállítottam, a power cycle ping-et 2 perces timeout-tal, és jelenleg a fő eszközök 28 napos uptime-al mennek, az AP-k viszont 1-2 nappal.
Power cycle után megy minden rendben.
Mi okozhatja a problémát? Gyenge kábelezés (CAT5e), eszköz probléma?
Előre is köszönöm a segítséget!
-
Laca0
addikt
Valami csak nem az igazi még mindig... folyton eldobálja a kapcsolatot és eltűnik a wifi....
A logokban most csak annyit látok, hogy lecsatlakozott az eszköz, utána visszajön, mindig új interface-en. Most már a cap8-nál jár.Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
amargo
addikt
-
Lenry
félisten
egyszer volt, hol nem volt, volt egyszer egy router, melynek az eth1 portjába jött a WAN, az eth5, meg egy bridge része volt (fölöslegesen, mert senki más nem volt a bridge-ben)...
br0-on van egy DHCP szerver, meg egy alhálózat, és azt szeretném, ha a router semelyik másik interfészét, virtuális interfészét, VPN kapcsolatát, akármilyét nem érnék el azok az eszközök, amik eth5-re kapcsolódnak, de persze globális internet azért legyen.én kis naiv azt gondoltam, hogy ha azt mondom a tűzfalban a filter szabályok közt, hogy
add action=drop chain=forward in-interface=br0 out-interface=!eth1-Digi
akkor az majd pont ezt fogja csinálni, de valójában azt eredményezte, hogy a netet se érte el semmi abból az irányból.most ahogy ezt írom, jutott eszembe, hogy lehet, hogy nem eth1-et, hanem a pppoe kapcsolatot kellett volna megadni.
vagy nem?Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
Beniii06
addikt
Ha külön hálózatba raktad a kiosztott vpn címeket(ha nem, akkor így nem érnék el a többi eszközt pl.), akkor azoknak(annak a hálózatnak) is kell srcnat szabály.(masquerade) Ez megvolt?
A filter rule-t hanyagold szerintem, előbb próbáld meg más tartományt kiosztani a helyitől eltérő hálózatban és arra nat szabályt létrehozni.
"Got any other secret weapons?"
-
Laca0
addikt
válasz user12 #11579 üzenetére
Az a probléma megoldódott, de sajnos azóta is eldobálja az interfész kapcsolatot. Már most cap50-nél jár. Ilyen szekvencia látszik a logban:
oct/24 22:42:22 caps,error removing stale connection [48:8F:5A:00:xx:xx/11/fe56,Run,CAP-488F5A00xxxx] because of ident conflict with [48:8F:5A:00:xx:xx/11/2b3a,Join,CAP-488F5A00xxxx]
oct/24 22:42:22 caps,info 28:16:7F:E9:xx:xx@cap8 disconnected, interface disabled
oct/24 22:42:22 caps,info 80:35:C1:5F:xx:xx@cap8 disconnected, interface disabled
oct/24 22:42:22 caps,info C8:93:46:75:xx:xx@cap8 disconnected, interface disabled
oct/24 22:42:22 caps,info [48:8F:5A:00:xx:xx/11/2b3a,Join,CAP-488F5A00xxxx] joined, provides radio(s): 48:8F:5A:00:xx:xx
oct/24 22:42:23 caps,info cap9: selected channel 2442/20-Ce/gn(20dBm) (fixed)
oct/24 22:42:32 caps,info C8:93:46:75:xx:xx@cap9 connected, signal strength -66
oct/24 22:42:45 caps,info C8:93:46:75:xx:xx@cap9 reassociating
oct/24 22:42:45 caps,info C8:93:46:75:xx:xx@cap9 connected, signal strength -67
oct/24 22:42:49 caps,info C8:93:46:75:xx:xx@cap9 reassociating
oct/24 22:42:51 caps,info C8:93:46:75:xx:xx@cap9 connected, signal strength -67
oct/24 22:43:00 caps,info 28:16:7F:E9:xx:xx@cap9 connected, signal strength -69
oct/24 22:43:00 caps,info C8:93:46:75:xx:xx@cap9 disconnected, 4-way handshake timeout
oct/24 22:43:01 caps,info C8:93:46:75:xx:xx@cap9 connected, signal strength -66
oct/24 22:43:02 interface,info cap9 detect LAN
oct/24 22:43:05 dhcp,info dhcp_lan deassigned 192.168.2.57 from C8:93:46:75:xx:xx
oct/24 22:43:05 dhcp,info dhcp_lan assigned 192.168.2.57 to C8:93:46:75:xx:xx
oct/24 22:43:07 dhcp,info dhcp_lan deassigned 192.168.2.52 from 28:16:7F:E9:xx:xx
oct/24 22:43:07 dhcp,info dhcp_lan assigned 192.168.2.52 to 28:16:7F:E9:xx:xx
oct/24 22:43:22 caps,info 80:35:C1:5F:xx:xx@cap9 connected, signal strength -47
oct/24 22:43:27 caps,info 80:35:C1:5F:xx:xx@cap9 disconnected, received deauth: unspecified (1)
oct/24 22:43:27 caps,info 80:35:C1:5F:xx:xx@cap9 connected, signal strength -49
oct/24 22:43:28 dhcp,info dhcp_lan deassigned 192.168.2.51 from 80:35:C1:5F:xx:xx
oct/24 22:43:28 dhcp,info dhcp_lan assigned 192.168.2.51 to 80:35:C1:5F:xx:xx
oct/24 22:46:24 caps,error removing stale connection [48:8F:5A:00:xx:xx/11/2b3a,Run,CAP-488F5A00xxxx] because of ident conflict with [48:8F:5A:00:xx:xx/11/f25a,Join,CAP-488F5A00xxxx]Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
Lenry
félisten
válasz Beniii06 #11578 üzenetére
Ha külön hálózatba raktad a kiosztott vpn címeket
natürlischelőbb próbáld meg más tartományt kiosztani a helyitől eltérő hálózatban
eth5 teljesen külön alhálóban oszt IP-ketés arra nat szabályt létrehozni.
ami úgy hangzik, hogy...[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
Lenry
félisten
nálunk akkor dobálta el a capsman a cap-okat és a klienseket, amikor maradt a hálózatban olyan eszköz, amiben nem volt bekapcsolva a spanning tree, meg amikor maradt a hálózatban ilyan Ubiquiti eszköz, ami csúnyán összeakadt a Mikrotik féle capsmannal, de mindkét esetben loopot érzékelt a Mikrotik és azután dobta el a cap-ot.
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
-
Laca0
addikt
Egyenlőre ez nem oldotta meg a problémát.
Azt vettem észre, hogy amikor lekapcsolja az interfészeket, akkor 100%-on megy a cpu. Ez ok vagy okozat?
Lehet valahol monitorozni, hogy mi terheli le ilyenkor a processzort?Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
Laca0
addikt
Ha letiltom a wifit magán a capsman router-en, akkor a külön cap-al működik a hálózat. Mintha a két ap veszne össze.
Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
Laca0
addikt
válasz user12 #11588 üzenetére
Köszönöm! Itt sohase találtam volna meg magamtól...
Amióta letiltottam a router eszközben a wifit, azóta a cpu sem szállt el és nem volt eldobás.
Azt is megfigyeltem, hogy sokáig nem volt baj a rendszerrel, amíg minden kliens a külső ap-hoz csatlakozott. Amint egyik telefon a router wifijére csatlakozott, 1-2 percen belül elszállt a rendszer.Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
Laca0
addikt
válasz user12 #11592 üzenetére
Elszállás, ill. újraindulás előtt az ssl 19%, spi 24%, cpu0 100%.
Ugyanis most már látom, hogy az egész eszköz elhasal és újraindul.
Ezeket az eszközöket lehet downgrade-elni? LT verziókat szoktam használni, azokkal nem szokott ilyen anomália lenni...Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
-
Beniii06
addikt
"elbeszélünk szerintem egymás mellett."
Szerintem is.
""tudjanak netezni. pont."
Ehhez kell az említett nat szabály, mivel külön hálózatban vannak a vpn címek. Amikor teljesen üres konfigot állítasz be, az első lépések között van ennek a masquerade szabálynak a létrehozása, más különben pont ugyanez történik, hogy a route-olás nem működik nat szabály nélkül. Ennél egyszerűbben nem lehet leírni. Mivel készítetted el a mostani konfigodat, quick set-el? Úgy már világos lenne, miért beszélünk el egymás mellett. Minden konfigolt eszközben, amelyiknél ki szeretnél "nézni" a netre ott a szabály. Nálam is.
"én nem akarom, hogy az eth5-re kapcsolódók elérjenek bármit ami a belső hálón"
Mivel másik hálózatban vannak,így nem fogják egymást látni, kivéve ha olyan route vagy mangle szabályt adsz hozzá. A probléma szerintem az, hogy nem ip alapon látod az egészed, hanem interface-nként.
"Got any other secret weapons?"
-
Valaki nem tudja, hogy a különböző időszinkron források között (IP Cloud, GPS és SNTP) van valami prioritás a RouterOS-ben, vagy ha mindhárom be van lőve, vagy egymást csapkodják fölül?
Jó lenne az, hogy amíg nincs rendses GPS vétel addig a cloud-ról vagy SNTP-ről szinkronizáljon, de utána már csak GPS-ről. Ezt hogy lehetne akár scripttel megoldani?Le az elipszilonos jével, éljen a "j" !!!
-
senior tag
válasz E.Kaufmann #11597 üzenetére
Sajnos most nem találom a forrást, leírást (és mobilon nincs is idegem megkeresni), így csak fejből írom :
1. GPS
2. NTP/SNTP - itt először a dinamikusan (pl DHCP-n) kapott címeket használja, aztán a kézzel megadottakat.
3. IP Cloud
Persze script alapon "minden" lehetséges -
#25954560
törölt tag
Sziasztok!
CRS309-1G-8S+ IPSec-kel van valakinek tapasztalata? a wikin latom h GCM-et nem gyorsitja hardveresen, de CBC-t igen. 10G-s linken mire szamithatok, mennyit tudhat?
koszi,
&rew -
bacus
őstag
válasz Beniii06 #11595 üzenetére
"Mivel másik hálózatban vannak,így nem fogják egymást látni, kivéve ha olyan route vagy mangle szabályt adsz hozzá."
Ez nem biztos. Ha ezt azon a routeren csinálod ami az alapértelmezett átjáró is, akkor minden féle szabály nélkül átlát az egyik a másikba. Az, hogy nem megy a windowsos hálózatfelderítés, az nem jelenti azt, hogy nem lát át.
A masq. szabályt NEM mindegy hogy veszed fel, ha megadod hogy az out interface az a wan1 (bármi legyen is az, pppoe vagy fizikai interface), akkor a létrehozott hálózatok mindegyike egy szabály alatt működik, egymás felé pedig nem fognak maszkolni.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
Új hozzászólás Aktív témák
- MSI GTX 1660 GAMING X 6gb újszerű
- Panasonic CF-20 ütésálló, ipari notebook & tablet számlával, garanciával
- Arctic P12, P14, Slim, Max, PWM, PST
- Lenovo ThinkPad E495 Ryzen 5 pro 3500U, 8GB RAM, 256GB SSD, jó akku, szép állapot, számla, garancia
- Lenovo ThinkPad X395 Ryzen 5 pro 3500U, 16GB RAM, 256GB SSD, jó akku, szép állapot, számla, garancia
Állásajánlatok
Cég: HC Pointer Kft.
Város: Pécs
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest