-
GAMEPOD.hu
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
poli27
veterán
Egyenlőre minden kombinációban leszakad a nyomtató most a capsmant próbálgatom beüzemelni, megy is de csak local forwarding módban. ha azt akarom hogy a capsman manager kezelje teljesen a kapcsolatot, nem tudok dhcp szervert rátenni sehogy se nincs bridge létrehozva a manageres routeren, mert a switchet használom erre a célra,de ha bridge-be tettem a portokat a capsmanéval együtt, akkor lanon volt dhcp, de wifin nem lehetett ipcímet lekérni.Hogyan tudom rávenni, hogy legyen dhcp a wifin is, amit a capsman kezel?
-
poli27
veterán
Nah a capsmanba kikapcsoltam egy group encryptiont, és azóta nem szakad le a nyomtató(kop kopp 1,5 órája felvan csatlakozva), ezt simán a rádióban nem lehetett, ez baj ha kikapcsolva marad?
-
bambano
titán
van valami bevált módszer mikrotik konfigok tárolására?
olyasmi kellene, hogy ha pl. elromlik egy panel, akkor a mentett konfigot triviálisan bele tudjam tolni egy újba, lehetőleg parancssorból.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
juhiati
tag
válasz bambano #2558 üzenetére
Mi úgy csináljuk hogy igaz van hozzá nyilvántartó felület, de naponta egyszer be ssh-zunk, csinálunk szöveges és bináris mentést is, aztán scp-vel átmásoljuk, triviálisan minden eszköznek saját mappa azon belül is elnevezve névvel dátummal, ip-vel. Szerintem egyszerűbb, illetve valahol úgyis nyilvántartod az eszközeidet.
Battletag: Juhos01#2594 || Steam: juhosati
-
dreko
aktív tag
sziasztok
sxt g-2hnd v6.37.1 (stable) eszközön keresztül érek el egy nem kódolt wifit oly módon, hogy a wlan1 és az ether1-et a bridge1 üsszekapcsolja, a háló kábelt pedig egy switch-be vezetem, onnan 2 pc használja az így felépült netet.
Tx/Rx Signal Strength -71dBm -80 dBm
Tx/Rx CCQ 52% - 88 %
Signal To Noise 25 db - 35 dbjelenleg 75 AP-t látok, "talán" picit zajos a hely...
Milyen beállítással tudnám finomhangolni, hogy stabilabb legyen a jelfolyam, ne akadjon meg?
-
bacus
őstag
Konkrétan ez a script fut, itt ha jól vannak elnevezve a routerek, akkor gyönyör és bódottá...
:log info "backup - Begin"
:local toaddress sajatmailcim@gmail.com:global subject ([/system identity get name] . " Backup " . [/system clock get time])
:log info "backup - Backing up config"
/export file=backup:log info "backup - pausing for 3s"
:delay 3s:log info "backup - send to"
/tool e-mail send to=$toaddress subject=$subject file=backup.rsc:log info "backup - End"
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
válasz bambano #2568 üzenetére
Teljesen automatikusan nyilván nem tudod, ha hardver csere van, akkor ott van a backup, azt lefuttatod és "szinte" kész. Gondolom utána még oda is kell vidd, fel is kell szereld, stb.
Ha ezt arra akarod használni, hogy automatikusan magára rántson egy konfigot, akkor ahhoz biztos kell egy script, tftp, stb. (kiváncsi leszek majd a te megoldásodra, mert lehet jobbat találsz mint az enyém)
Nekem elég a backup, évek óta alig volt mikrotik meghibásodás, az is mind tápegység. Egy RB493AH -n kellett kondit cserélnem ami nem külső táp hiba volt. És összesen talán 2 boardot dobtam ki, azt is akkor, mikor egy link mindkét oldalát festés miatt leszedték és fejjel lefele rakták vissza. Ott konkrétan állt a házban a viz, a boardon rozsdanyomok voltak!
Ezért én ezt biztosan nem akarom teljesen (a mostaninál jobban) automatizálni. A backupok viszont gond és probléma/gondozás mentesen visszamenőleg több is tárolódik.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bambano
titán
azt akarom megcsinálni, hogy valami kiemeltebb helyen lóg egy drót, amire rádugnak egy gyári beállítású mikrotiket, történik valami, és benne van a mikrotikben a konfig úgy, hogy lehet kivinni a helyszínre.
a jelenlegi agyalás tárgya, hogy a "történik valami" az konkrétan micsoda.
nekem kosárszám vannak eldurrant mikrotikjeim, meg más gyártótól is mindenféle cuccok. a módszer, ahogy jelenleg folyik a panelek cseréje, túl sok logisztikát igényel, ezért jobbat akarok.
igazság szerint nem is biztos, hogy akarok róluk mentést. lehet, hogy egy adatbázisban előállítom a konfig lényeges elemeit, és abból csinálom meg azt, amit beletöltök az agyába.
messze még a végleges ötlet/megoldás.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Otthonra 3 gépre rb941-2nd jó választás lehet?
Rb433-ast váltana ki főrouternek. Digi100-as net-re, hardverileg gondolom erősebb mint a 433-as, Poe betáp nem kell. A 433-as meg menne csak AP célra valamelyik portra. vagy capsmannal... még nem tudom.
Akarom másnak is ajánlani otthoni routernek a tp-linkek helyett, persze úgy hogy beállítom nekik.[ Szerkesztve ]
Vintage Story PH szervere újra fut!
-
bacus
őstag
válasz bambano #2570 üzenetére
Nem tűnik megoldhatatlan feladatnak, de teljesen nem tudom elképzelni, hogy a rádugás után mindenféle kérdés nélkül felkonfigurálódjon, mert ezt még egy "egyen" konfig esetében sem tartom sem jónak, sem kivitelezhetőnek.
1. lóg a kanóc, rádugod a kettes porton
2. hozzá kell kapcsolódni, itt már csak van teendő, legalább kiválasztani, hogy melyik routerhez
3. törölni kell a konfigot ami rajta van
4. ssh, majd belenyomni azt amit szeretnél (itt csak megint választanod kell, hogy ha több konfig is van melyiket rakod rá).
5. némi testreszabás csak kellhet, identity, userek, wifi/capsman beállítás.A mentés egyébként szerintem egy az egybe nem ereszthető rá a routerre, legalábbis én nem szoktam. Amikor használsz certificate-ket, azt vagy újra le kell generálnod és beállítgatni, vagy egy linuxon legenerálni és onnan beemelni a certeket, de akkor azzal kell kezdeni, ha a config már használja.
"vannak eldurrant mikrotikjeim" - milyenek? javíthatatlanok? (vagy csak nincs senki aki megjavítaná?) A 493-t én is úgy nézegettem, mikor meghalt, hogy hova tudnám vinni, de senki nem vállalta. Azután nekiestem a gyanús kondiknak, mielőtt a kukába vágtam volna, nem volt mit veszteni.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
válasz MasterDeeJay #2571 üzenetére
Ha megelégedsz a 2,4es wififel, akkor erre biztosan jó. A sima 433-nál biztos többet tud, de az AH v. G-s nél, már nem.
Mióta van dualos 9es sorozat, azóta ha lehet én azt ajánlom. Ha teheted akkor vegyél inkább hAP ac lite-t.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
poli27
veterán
senki nem tudja miért nem tudok dhcp szervert adni a capsman interfacehez? valaki help me hogyan tudom megoldani, hogy az rb450gn futó capsman manager adjon a 2db ap (RBwAP2nD,rb941-2nd)által felcsatlakozott klienseknek ipcímet?vagy ezt magán az apn kell konfigolni, az ap saját magának kér ipcímet faxán.
[ Szerkesztve ]
-
bacus
őstag
Nem kell.
Sztem azért capsman, hogy a klienseken semmit ne kelljen állitani (csak egy bridge minden eth porttal, és wireless caps kezeli). Nyilván nem local forward az én olvasatomban..
A capsman fő routeren megjelenő interfészeket hozzáaggatom a bridghez, és ha azon van dhcp (nem csak mikrotik lehet, akkor lesz dhcp a caps interfacen.
(megjegyzem a local forwardnál is ugyan úgy kellene kapjon dhcpt-t)Ha félre értettelek, és saját dhcpt akarsz, akkor csinálsz egy bridget, ahhoz mehet a dhcp, majd ahhoz a bridghez rakod a dhcpt..
A capsok gondolom dinamikus interfészek, ezért közvetlenül nem lehet rá dhcp-t adni, ez sztem logikus.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
poli27
veterán
Bridge be van rakva így nem működik, nincs dhcp a felcsatlakozó klienseknek valamiért :S és míg az előbb fekete volt, letiltom és engedélyezem a servert akkor pirosra vált :S mi a fenét csinálok rosszul?
így működik a dhcp local forwarding módban, csak én szeretném, ha mindent a capsman kezelne :
[ Szerkesztve ]
-
-
poli27
veterán
Ami kivan kapcsolva dhcp2 server az a pppoe interfacen (ether2) ad dhcp-t ha akarom(erről mennek a szomszédok ubiquiti antennákkal), de az a port az elkülönül teljesen az ether 3-4-5 től, az az itthoni hálózatom.
Ezek nem bridge be vannak, hanem master portal megoldva az ether 5 a master, a másik kettő a slave.
Már próbáltam bridgbe tenni ezeket a portokat a capsman interface-ekkel, de akkor sincs dhcp a capsmanon,nem kapnak ip-t a wifis eszközök.... míg lanon rádugva hibátlanul megy a dhcp.Igen ugyanaz a pool a dhcp-n, csak a pppoe pool más.[ Szerkesztve ]
-
bacus
őstag
És szerinted rendben van így? mert sztem nem, ezért is lesz piros, mert amint egy bridgbe van, akkor már ütközés lesz!
Legyen egy bridge, amiben benne az eth master port, és a két caps, és arra egy darab dhcp server.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
Nekem még mindig az ipv6-al van gondom, és már nagyon tele vele...
Otthon digi, beállitottam, megy. Itt az irodában is digi van, itt is megy. Mind a két helyen capsman, nos a dhcp szerver illetve azokon a kliens nem kel életre, az istennek sem! Nagyjából ennyi a beállitás a klienseken
Ma egy ügyfélnek elkezdtem felkonfigolni a routerét, default config töröl, és csak tesztként dhcp6 klient, és döbbenet, de megy!
Mindent átnéztem, (mind a 2 ablakot ), és minden ugyanaz. (kivéve, hogy caps aktiv az én routeremen).
Azt mondja a dhcp client, hogy bound, de nem kapja meg a prefixet, nem lesz belőle pool és gateway sem...
Amilyen tiszta nekem a ipv4 működése, annyira egy katyvasz még ez az ipv6.Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Sima 433-asom van, kondijai szétfolytak és poe móddal már nem megy. Nem akarom meg javítani csak ha már tényleg el sem indul. Ha feltekergetem a wifi powert akkor újraindulgat nagy terhelésen.
A 941-es most nekem 5eFt-ba kerülne, a 951-2-es meg legalább 2x ennyibe van.
5Ghz-re ott lesz a 433-as, abban van kártya ami tudja de nem használom ki.
Van még tartaléknak kettő RB450-es régi egyik amin szétégett egy alaktrész, kicseréltem de iszonyat melegszik, másik csak kondis. Ezek az eszközök ennek ellenére azt mondom jól bírják. A 450-es egy szekrényben ment tonnányi eszköz között tűzforrón 6 évig. A 433-asom meg már rozsdás és szintén oda van a bele.
A nagy álmom persze valami kijelzős 2011-es lenne, azokból sokat programoztam. Meg persze 1100ahx2-est is, ami overkill lenne otthonra. Így is már CAT6a minden kábelem, annak ellenére hogy gigabitem sincs.Vintage Story PH szervere újra fut!
-
Adamo_sx
aktív tag
Nálam is Digi van, nekem megy az IPv6. (RB2011) Most éppen. Mert néha előfordul, hogy meghal a dolog, pedig a beállításokat nem módosítom. Számomra annyi látszik olyankor a routerben, hogy az IPV6/Addressess-ben a WAN (PPoE) interface-en levő cím átmegy érvénytelenbe (Dynamic, Global, Invalid) és a routerre csatlakozó kliensek valami fura IPv6 címet kapnak, és természetesen nem is működik az Iv6. Azután idővel látszólag magától megjavul. Sajna annyira meg nem értek hozzá, hogy rájöjjek mi a gond...
Kíváncsiságból felraktam egy chrome plugint, ami mutatja az adott oldalról, hogy milyen IP-n érhető el, a mikrotik wiki linkes oldala, amit megadtál pl. ilyen:
Connection does not use HTTPS. wiki.mikrotik.com 2a02:610:7501:1000::201
Connection does not use HTTPS. i.mt.lv 2a02:610:7501:1000::197 -
bacus
őstag
válasz Adamo_sx #2583 üzenetére
Félre értesz. A fö routeren ok, a gépeken ok, de a fö router mögé rakott capsmanokon nem jó.
(Tetézve azzal, hogy néha androidon nem megy semmi, ezért inkább ki is szoktam kapcsolni. Néha frissités után probálkozom, mert nem értem..)Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Pizzafutar
aktív tag
Egyszer már feldobtam a kérdést, de nem sikerült megoldanom a feladatot: szeretnék 802.1q vlan-t beállítani 2011UiAS-2HnD routeren. Az a célom, hogy az 5. porton menjen keresztül a normál forgalom és a 100-as vlan is - azt hiszem ezt hívják hibrid konfigurációnak.
Egy működő konfigot az alábbiakkal bővítettem ki:
/interface ethernet switch vlan
add ports=ether5 switch=switch1 vlan-id=100/interface ethernet switch port
set ether5 vlan-mode=check vlan-header=add-if-missing default-vlan-id=0/interface vlan
add name=vlan100 vlan-id=100 interface=ether5/ip address add address=192.168.2.1/24 interface=vlan001
Tesztelésként, az 5. portra rádugtam egy linuxot, amire felvettem a 100-as vlant fix IP címmel:
sudo modprobe 8021q
sudo vconfig add enp9s0 100
sudo ip addr add 192.168.2.2/24 broadcast 192.168.2.255 dev enp9s0.100
sudo ifconfig enp9s0.100 upA cél az lenne, hogy pingelhető legyen a routerről a linux nem tagolt interfésze a 192.168.1.xxx címen és a vlan interfész 192.168.2.2 fix IP címe is. Ez így nem sikerült.
Hogy lehet ezt megoldani, mi a hiba?
-
SimLockS
tag
válasz Pizzafutar #2586 üzenetére
Hát ilyen szöveges módban nem szoktam nézegetni, ezért bocs, ha bénázok...
De mi az a vlan001?
A default vlan szokott lenni nálam a taggeletlen, így furcsállom ezt a megoldást...(ugyanis ha a default vlan a management vlan, akkor a legkisebb az esélyed, hogy "elveszted" az eszközöket a hálózatodban... )[ Szerkesztve ]
-
SimLockS
tag
válasz Pizzafutar #2588 üzenetére
Ok. Nálam úgy van, hogy a taggeletlen "vlan" az maga a bridge. A taggeltet meg az adott eth interfészre tettem, ahol ki akarom küldeni. Lehet ez a bridge-en belül lévő interfész is.
[ Szerkesztve ]
-
bambano
titán
válasz Pizzafutar #2586 üzenetére
el kellene döntened, hogy hardveres vlan-t akarsz vagy szoftverest.
ha jól látom, most csináltál egy dot1q-dot1q encapsulationt.ha hardveres vlant akarsz, akkor a switchben konfiguráld, ha szoftverest, akkor a /interface vlan-ban, a kettő együtt szerintem nem megy.
az ether5 master portján kellene 100-as vlant csinálni ahhoz, hogy a proci lássa azt a vlant.
de lehet, hogy tévedek
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Pizzafutar
aktív tag
Annyit változtattam a leírt konfiguráción, hogy a switch1 cpu portját is felvettem a 100-as vlan-ba (ports=ether5, switch1-cpu), valamint a vlan interfészt a bridge-re raktam (/interface vlan add name=vlan100 vlan-id=100 interface=bridge) az ether5 helyett. Így az első tesztek szerint működik.
Amit szeretnék megvalósítani: az IPTV forgalmat amennyire lehet elkülöníteni a többitől. Jelenleg adottak a következő eszközök:
T-Home HGW - MikroTik 2011 - Cisco 3008 switch - IPTV Box
A MikroTik és a Cisco switch közt trunk kapcsolat lenne, amelyben az IPTV Box forgalma külön VLAN-on menne a switch egyik portjához hozzárendelve.Az egyik megoldás az lehetne, hogy a MikroTik két porton csatlakozik a HGW-hez: az egyiket NAT-olja a szokott módon, a másikat pedig switch-eli a VLAN-ra. Előnye hogy a switch-en belül megoldható, viszont két összeköttetés kell a HGW és MikroTik közt. A kettő ugyan egymás mellett van, de ez nem tudom mennyire elegáns megoldás.
A második megoldás az lehetne, hogy létrehozni egy VLAN interfészt, a defaulthoz hasonlóan külön IP tartománnyal, NAT-al, DHCP-vel, és csak erre beállítani egy IGMP proxy-t. Majd ezt a forgalmat átvinni a trunk kapcsolaton Cisco switch-re. Ez az, ami eddig sehogy sem akart összejönni...
-
MtHq
tag
válasz Pizzafutar #2591 üzenetére
Rengeteget szívtam anno az IGMP Proxyval. Vagy a MT implementációja "gyenge" vagy a T nem nagyon respektálja a szabványt.. Egy ideig megy, aztán random jelleggel meghal az IPTV, és nincs kép rajta. Ez ~2 éve volt, most nem tudom mi a helyzet. Nálam bevált a megoldás, kihagyni mindenből a mikrotiket ami iptv/multicast..
B megoldás: PIM. Egyszer sikerült úgy beállítanom, hogy működjön ezzel az IPTV, ezzel stabil is lett. Viszont ez "try-catch" alapon megy, a T-től ne várj semmit nem akarnak és nem is tudnak segíteni ebben.. Ellenben ha gondolod keress meg és segítek.
-
TonTomika
aktív tag
Sziasztok!
Webfejlesztéssel foglalkozom, így a gépemen van egy webserver, projektek szerinti vhostokkal, projektneve.dev domainekkel.
Meg tudom-e oldani valahogy a Mikrotiken, hogy a *.dev TLD a számítógépem ip vagy mac címéhez legyen hozzárendelve? Így a különféle eszközökön sokkal egyszerűbben tudnék tesztelni. Static DNS bejegyzéseim vannak, de itt ugye a hostnamenek dinamikusnak kell lennie.
Merre induljak el? Van erre egy konyhakész megoldás, vagy scriptelni kell?
Köszönöm az esetleges tippeket!
-
-
Rb941-2nd-tc vélemény eddig:
Ram kicsit kevéske azaz inkább éppen elég, nálam csak 7mb szabad a 32-ből. Igaz a tűzfalba van kb 3800 tiltott cím. Tárhely szintén kicsi, második restartra bírt updatelni, miután mindent töröltem. 16mb van.
Procija nekem megfelelő, a 433-ast váltott ki.
A műanyag tok iszonyat gagyi, már a kínai ebayes egydoláros ketyerék is jobban néznek ki. Nekem nem számít mert tudom mit tud a harvere és az többet ér. De ha ezt valaki hozzánemértő kirakatban látja akkor nem fogja negvenni, ennél a legganyibb noname router is minőségibben néz ki.
Hangszóró nincs, marad a 433-as ébresztőórának. Wifije kicsivel gyengébb mint a 433-asba de nem egy kategória. És antennája is integrált.Pozitívumok:
Nekem kellően erős
5v szabvány telefon töltőről megy, vagy usbről is.
Olcsó
Otthon pár gépre elég, tanulgatni is. Hozza ami elvárható.Negatívumok:
Brutál gagyi tok[ Szerkesztve ]
Vintage Story PH szervere újra fut!
-
csusza`
senior tag
válasz MasterDeeJay #2595 üzenetére
Nekem még a Classic házú van, az egész tűrhetően néz ki. Valahogy ilyet sikerült kifogni, kb. fél éve rendeltem, azóta csak azt az álló házút hoztuk mi is, az tényleg gagyi feeling. Dehát, valamit valamiért, 7-8.000-ért a hardver kárpótolja a gagyi házat. Amúgy, most szeretnék venni egy ház nélkülit, csak a board meg a töltő van hozzá.
[ Szerkesztve ]
Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!
-
csusza`
senior tag
válasz nyilasmisi #2599 üzenetére
Haha, pont ez az.
Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!
Új hozzászólás Aktív témák
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Kerékpárosok, bringások ide!
- Rövid előzetesen a S.T.A.L.K.E.R. 2: Heart of Chornobyl
- Milyen NAS-t vegyek?
- Milyen monitort vegyek?
- HP ProLiant MicroServer Gen8
- Helldivers 2 (PC, PS5)
- Milyen TV-t vegyek?
- Gördeszka topic
- Az NVIDIA szerint a partnereik prémium AI PC-ket kínálnak
- További aktív témák...