Hirdetés
-
GAMEPOD.hu
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#42556672
törölt tag
A VLAN-nál rengeteg lehetőséged van. Alapból a legtöbben a portok oldaláról fogják meg.
- Access port az amibe bedugsz egy gépet (Mikrotik untagged portnak hívja), az itt bejött csomaghoz hozzáteszi a VLAN tag-et az itt kiküldött adatról leveszi. Onnan tudja, melyik VLAN-ban van, hogy a portnál megadta. (PVID->Port VLAN ID)
- A trunk port pedig switch-ek routerek összekötésére használt, (Mikrotik-nél tagged port) itt a kimenő csomag mindig tartalmazza a VLAN tag-et , hogy a túloldalon a másik eszköz tudja, hogy a bejött csomagot melyik VLAN-ba kell továbbítania
Amikor VLAN-t használnak van egy management VLAN ami úgy van konfigolva, hogy innen tudod managelni az eszközöket és csak innen. Ez lehet dedikált port valamelyik eszközön.
Ha elrontod a konfigot, nagyon könnyen ki tudod magad zárni az eszközből!
Rengeteg jó leírás van a Mikrotik oldalon.
-
bambano
titán
"Felvett egy bridge-t, majd van még 56 vlan, és persze mindegyikhez egy bridge. Minden vlan a bridge interface-en van, majd minden egyedi bridgbe egy port az adott vlan. Minden vlanos bridge külön ip cím tartomány, külön dhcp szerver, stb.": lehet, hogy ezt a szemetet a hw gyorsítás miatt csinálta... de lehet, hogy tévedek.
"Vagy ehhez látnom kellene az alatta lévő switcheket is, ahol már port szinten szét van osztva?": valószínűleg igen, a switchek portján natív hálózat van, és a bejövő forgalmat a switch tageli be vlanba.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz
WolfLenny
#7645
üzenetére
"Jól értelmezem azt, ha egy interface-t hozzáadok egy bridge-hez, akkor a tűzfalszabálynál már nem hivatkozhatok rá?": szerintem nem, ha az interfésznek van saját ip címe, akkor hivatkozhatsz rá.
az is kérdés, hogy amikor bridge-ről és tűzfalról beszélsz, akkor melyik tűzfalról? van l3 tűzfal a kernelben, meg van a bridge-nek saját l2 tűzfala, és a kettő között van átjárás.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
tlecso
csendes tag
Sziasztok!
Egy olyan problémám van az RB951G-2HnD routeremmel (6.44.3 fw, de a régebbivel is ezt csinálta), hogy kb. 2-3 napig megy hibátlanul.
Ezután az alábbi hibajelenség jön elő:
Kábelen a router szinte elérhetetlen (kb. 30-60 másodpercenként disconnectel a winboxból), wifin viszont az androidos Mikrotik alkamazással elérhető. Mivel az internet is kábelen jön be, ezért az nem működik sehol sem. Ha az androidos alkalmazással ránézek, akkor minden rendben lévőnek látszik, az WAN porton ott a külsős cím, a LAN bridge-en ott a belső cím, DHCP néha működik de újraindítás után az sem.A internet egy Cisco EPC3925 kábelmodemen keresztül érkezik, amely bridge üzemmódban van.
Ha az androidos alkalmazással leresetelem a routert és utána a Winbox-szal visszatöltöm bele a konfigot, akkor pár napig megint működik rendesen, utána fejreáll ismét.
Port konfig az alábbi:
/interface bridge port
add bridge=Lecso_Bridge interface=ether1
add bridge=Lecso_Bridge interface=ether2
add bridge=Lecso_Bridge interface=ether3
add bridge=Lecso_Bridge interface=ether4
add bridge=Lecso_Bridge interface=wlan1
/interface list member
add interface=ether5 list=WAN
add interface=Lecso_Bridge list=LANA tűzfal konfig az alábbi, szinte standard:
/ip firewall filter
add action=drop chain=input comment="DROP - DNS request from WAN UDP" \
dst-address=192.168.0.0/16 dst-port=53 in-interface=ether5 protocol=udp
add action=drop chain=input comment="DROP - DNS request from WAN TCP" \
dst-address=192.168.0.0/16 dst-port=53 in-interface=ether5 protocol=tcp
add action=drop chain=output comment="DROP - SMB Output" log-prefix=\
"FW Drop SMB Out" out-interface-list=WAN protocol=tcp src-port=\
137,138,139,445
add action=drop chain=input comment="DROP - SMB Input" dst-port=\
137,138,139,445 in-interface-list=WAN log-prefix="FW Drop SMB Input" \
protocol=tcp
add action=drop chain=input comment="DROP - iAMT access" dst-port=16992-16995 \
in-interface-list=WAN log=yes log-prefix="FW Drop iAMT access" protocol=\
tcp
add action=drop chain=output comment="DROP - HP P3015DN Block Output" \
out-interface-list=WAN src-address=192.168.0.11
add action=drop chain=input comment="DROP - HP P3015DN Block Input" \
in-interface-list=WAN src-address=192.168.0.11
add action=fasttrack-connection chain=forward comment=FastTrack \
connection-state=established,related
add action=accept chain=input connection-state=established,related,untracked
add action=drop chain=input connection-state=invalid
/ip firewall nat
add action=masquerade chain=srcnat ipsec-policy=out,none out-interface-list=\
WANVan ötletetek arra, hogy mi lehet a problémája a routeremnek?
Előre is köszönöm a segítséget![ Szerkesztve ]
-
bacus
őstag
válasz
bambano
#7654
üzenetére
Szinte biztos, hogy a hw offload miatt csinálta így. Nem igen szeretném elvállalni anélkül, hogy ne kapnék egy rajzot a helyszínről, melyik switch hol van, és hogy van össze drótozva.., ha megvan a rajz ki is fogok menni megnézni.
Egy "rendszergazda" szólt, hogy vegyük át, de tartok tőle, hogy minden a nyakamba szakad. Nem is értem, hogy mer elvállalni bármit is (mert nem én szerződök)..., pl még sosem állított be kliensen vpn-t, wtf?!, mikor nem érte el név szerint a szervert mondtam, hogy írja be a hosts fájlba, beírta, nem ment, majd elküldte a képernyőmentést, benne volt a # a sor elején..., az előző rg odaadta neki az smb.conf fájlt, megkérdezte, hogy milyen programmal tudja ezután lementeni a régi szervert. Mondom winscp, de sajnos nem tudta beimportálni az smb.conf fájlt...
Mondjuk a havi rendszeres pénz majd jól jön, ha már egyszer kijavítottam a meglévő problémákat és nem kell hozzá nyúlni 1 évig.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
Mi van még a hálózatodban? Mondok egy példát, hogy miért kérdezem. Az irodámban egy db tp-link managelhető switch van, minden más mikrotik (ezt még nem cseréltem). Én ezt sima layer2 switchnek használom, semmi nincs beállítva, 3 éve hozzá se nyúltam. Aztán kellett még egy bejövő wan, csak minden portom foglalt volt, nosza előkaptam egy kis 8 portos switchet a szekrényből, ideiglenesen jó lesz, a telefonközpontot és még valamit kiraktam erre , lett egy szabad portom.
1 napra rá látom, hogy néha meghülyül a fő router (3011), pár perc és helyreáll magától, de random előjött megint, kb mint nálad...
A lényeg, a hirtelen előkapott switch is managelhető volt, a két switch azonos IP-cimmel rendelkezett, miközben én azt az alhálót nem is használtam, de mikin egy bridgbe kerültek, stb. Amint egy buta switch-re cseréltem a másodiknak berakott kütyüt, megszűnt minden probléma.
Szóval lehet nem is a mikrotikben kell keresni a hibát..
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
tlecso
csendes tag
Szia!
Csak egy NetGear ProSafe GS108 unmanaged 8 portos gigabit switch van mögé bekötve + a wlan eszközök.
A switchbe van bekötve az összes vezetékes eszköz. Kipróbáltam, a halott hálózat állapotában áramtalanítottam a switchet, vártam vele pár percet és visszakapcsoltam, de nem javult semmit sem a dolog.
[ Szerkesztve ]
-
válasz
choco01
#7648
üzenetére
"Az a baj hogy ha megadom Dst. Address-be a címet akkor ugye amikor kapok új IP-t az eltűnik, de ha meg a MikroTik DDNS címet adom meg átfordítja IP-re és az is eltűnik.. erre milyen megoldást szoktatok alkalmazni?"
Akkor fedd fel a MikroTik-ed DDNS címét az Ip / Filrewall / Address-List -be :
add address=fgereththrt.sn.mynetname.net list=Wan-IpEzután már Dst-Adddress-List -et használsz. Kész is :-)
És/vagy "dst-address-type=local"
-
#7665
adam900331
csendes tag
MaCS_70
#6678
adam900331
csendes tag
válasz
MaCS_70
#6678
üzenetére
Sziasztok!
Adott egy Huawei E3372h-153 típusú mobil stick. A probléma az vele, hogy ha a Mikrotik routerre csatlakoztatom, akkor a stick router módként viselkedik, tehát címet oszt a Mikrotiknek, stb. Ezt a módot nem lehet kiiktatni a Huawei webes felületén. Viszont találtam itt a fórumon, hogy ,,valahogy,, át lehet állítani stick módba, hogy a Mikrotik sima usb eszközként érzékelje. Az előző hozzászólásban látom, hogy AT^SETPORT="FF;12,10,16" értéket kell megmondani a sticknek, de erre vonatkozó leírást nem igazán találok. Ezen a weboldalon leírtak alapján indultam el, de a 4. lépésnél 19-es error kóddal elszáll, és nem tudok továbbmenni. Tudna valaki ebben a Huawei stickes problémába segíteni valaki?
Köszönöm!
-
#7666
E.Kaufmann
veterán
adam900331
#7665
válasz
adam900331
#7665
üzenetére
Ha elég egyszer kiadni a modemnek és megjegyzi a beállítást, akkor inkább PC-ről küld rá a parancsot:
[link]
Egyébként úgy rémlik, csak a PPP interface esetén lehet ráküldeni AT parancsot, de lehet, van rá mód terminálból és scriptből, de csak tipp, annyira sosem mélyedtem bele a webstickek világába[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
#7667
adam900331
csendes tag
E.Kaufmann
#7666
adam900331
csendes tag
válasz
E.Kaufmann
#7666
üzenetére
Köszi. Ezzel csak az a gondom, hogy mihelyst AT parancsot adok ki a Huaweinek, akkor egy ERROR-al köszön vissza.
-
#7668
#42556672
törölt tag
adam900331
#7667
#42556672
törölt tag
válasz
adam900331
#7667
üzenetére
Nekem firmware update kellett.
-
#7669
kovyhun
tag
adam900331
#7665
kovyhun
tag
válasz
adam900331
#7665
üzenetére
Én is szenvedtem vele, az a baj, hogy mint szinte mindenhez sok különböző leírás van. Úgy emlékszem próbálkoztam több verzió firmware frissítéssel, de sikertelenül. Aztán valahogy végül mégis jó lett az eredetivel.
Ezzel a verzióval megy nekem:
>AT^FHVER
^FHVER:"E3372H-153 21.326.62.00.55,CL2E3372HM Ver.A"A jegyzeteimben ezt találtam:
1) connected to the port com
cu -s 115200 -l cuaU0
2) sent the codes
AT^SETPORT="FF;12,16"
# explanations
FF-> disable first mode
; -> codes are now dedicated to the second mode
12 -> com port ( cuaU0 )
16 -> ncm ( ue0 interface)
Note that if you activate 3G or 4G modem, you will get cuaU1 etc...
3) reset the modem
AT^RESETIf you want to keep PPP support for example for older router with USB port use ' AT^SETPORT="FF;12,10,16" ' instead. Remember that you won't get full speed with PPP.(Én win7-en CoolTerm-el csatlakoztam rá, de nem hiszem hogy ennek van jelentősége.)
LTE eszközként én sem tudtam megoldani, ppp modemként használja a Miki.
"Hajszolom a tudást, de ő mindig gyorsabb nálam!"
-
#7671
adam900331
csendes tag
kovyhun
#7669
-
vampire17
addikt
Sziasztok!
Wifi Access List-el probalom azt beallitani, hogy ha egy adott db-nel erosebb a jel, akkor dobja el a kapcsolatot 2.4 ghz-en. (igy terelnem a klienset 5ghz-re)
Addig mar eljuottam, hogy ha beallitom mondjuk 120..-70 -re a range-et, akkor mar nem engedi a klienset csatlakozni, de ha mar el a kapcsolat, azt nem dobja el...
Hogyan allitsam be ugy, hogy a mar letezo kapcsolatot is dobja el, ha eros a jel?
-
-
vampire17
addikt
válasz
#42556672
#7677
üzenetére
Az a gond, hogy nem akarom nagyon lehuzni az 2.4-et mert a kertben van par cuccom (kamerak, erzekelok) amik azt hasznaljak...
Illetve, a fo gond az, hogy ezen az nem segit, ha mar 2.4 en vagyok es bejovok az udvarrol. Azt szeretnem, ha ebben az esetben atvalltana 5-re
[ Szerkesztve ]
-
ekkold
Topikgazda
válasz
Pyttawrx
#7679
üzenetére
Azt szeretné, hogy az eszköz csatlakozzon le a 2.4-ről, és csatlakozzon fel az 5GHz-re, amikor közel van. Ebből a szempontból jelentéktelen, hogy mi történik amikor kicsi a jelszint.
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
-
Úgy gondolom, mikor az eszköz "távolodik" gyengül a jel, és a router bontja a kapcsolatot, így automatikusan átkapcsolódik a másikra, legalábbis elméletben. az 5GHz-re is be kell állítani ezt más értékekkel. Szerinted nem működhet? Nem próbáltam még, panelbe nem kellett.
-
ekkold
Topikgazda
válasz
vampire17
#7672
üzenetére
Erre egy scriptet lehetne írni, ami adott időközönként megnézné, hogy melyik csatlakozásnak nagyobb a jelszintje a kívánt értéknél, és azokat bontja...
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
-
vargalex
félisten
válasz
vampire17
#7686
üzenetére
Erre mondom, hogy az AP oldalán történő kapcsolat megszakítás pont azt váltaná ki, hogy a kliens az 5 GHz-es hálóra mászna vissza.
(#7687) Lenry: mindegy, hogy azonos, vagy különböző az SSID (nálam különböző és mindenkinek azt is szoktam javasolni, hogy különböző legyen), ha úgyis mindkettőt fel kell venned azért, mert a kertben is használni akarod...
[ Szerkesztve ]
Alex
-
#7690
#42556672
törölt tag
adam900331
#7689
#42556672
törölt tag
válasz
adam900331
#7689
üzenetére
Szia!
Vagy a system menu->packages almenüben rákattintasz a check for update gombra,
vagy letöltöd: innen
felmásolod a routerre winbox-szal és újraindítod a router-t.
[ Szerkesztve ]
-
#7692
#42556672
törölt tag
adam900331
#7691
#42556672
törölt tag
válasz
adam900331
#7691
üzenetére
Neten találtam egy leírást hozzá, már nem emlékszem, hol de let me google it for you.
-
Sziasztok!
Egy irodáda házban kellene megoldanom a wifi ellátást. 1db wAP ac(kertbe) és 3db Cap AC-re gondoltam 4011-el. Hogy még szuperebb legyen capsman és dual wan is lenne. Még ezt megbolondítva Guest wifivel.
Kérdéseim:
1, Hogyan oldanátok ezt meg. Főleg a dual wan zavar be nekem. Vagy kinevezem az egyik wan-t vedégeknek és a másikat dolgozóknak. De akkor nincs teljesen kihasználva a két wan. Jobb lenne valami load balancing,de úgy hogy a dolgozóknak elsőbbsége legyen. De olyat sem szeretnék,hogy 1 dolgozó miatt elfogyjon a teljes sávszél. Ezt mivel tudnám megoldani? Még sose csináltam,de ha megvan az elv,akkor sok utánaolvasás után remélem be tudom állítani.
2, Mennyi user lehet egy AP-n egyszerre? Rendezvény esetén lenne akár 100 user akik közül a fele szerintem az AP-n is lógna,ha nem is netezik. Emiatt egy terembe célszerű 2 db AP-t is lerakni?
3, Mennyi távolságot célszerű tartani 2 AP között? 5m-re raknék egy másik cAP-ot,nem zavarná e(persze másik frekire)
4, Teszteltem a lefedettséget egy 2011 wifi-vel és a wAP ac mennyivel gyengébb annál? Sajna kültérre is kéne raknom ellátást,de 2,4 és 5 GHZ-es kültéri Ap-ből csak a wAP ac-t találtam. Azt olvastam,hogy annyira nem szuperál lefedettségben. -
Sziasztok!
Van egy raspberry-m a mikrotik routeren. FTP-n commanderen pl elérem. Szeretnék úgy letölteni, hogy ne kelljen másnka létrehozni ftp kapcsolatot.
Pl:
router dns címe:port/ftp/ftp.zip ezt beírva a böngészőbe, letöltsem egyből a file-t. ezt meg lehet valahogy oldani?
Köszi -
#7698
E.Kaufmann
veterán
grabber
#7694
válasz
grabber
#7694
üzenetére
Ha nem akarsz szívni a wifivel, vegyél Ubi(nemíromkiateljesnevétmertnembírommegjegyeznihogykellírnikülönbenishülyenevevanmintamááááálta) Unifi eszközöket. Dual WAN-t nem a guest wifihez használunk, hanem értelmesen failover és loadbalancinghoz.
Külön kell választani logikailag a WAN és LAN oldalt. A guest wifi csak annyi, hogy egy olyan LAN alháló, amit elszeparálun k a többi LAN-tól, esetleg a router még plusz tűzfal szabályokkal hotspottal és QoS-sel korlátozza a WAN felé folyó forgalmat, ami lehet dual WAN is.[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
#7699
ANOka
őstag
E.Kaufmann
#7698
válasz
E.Kaufmann
#7698
üzenetére
Ahhoz képest sz@r a Mikrotik Wifi kezelése?
-
#7700
E.Kaufmann
veterán
ANOka
#7699
PTP-ben használtam Mikiket 5+ évig, Olyan hatalmas gond nem volt velük.
Nade, ha már sok kliens, sok AP és egy látszólag nem túl hozzáértő ember, akkor sokkkkal jobban jár a Unifi csilivili felületével és skálázhatóságával, mint a mai napig fapados CAPsMAN-nal[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
Új hozzászólás Aktív témák
- Azonnali fáradt gőzös kérdések órája
- Hálózati / IP kamera
- Call of Duty: Black Ops 6
- Házimozi belépő szinten
- Borotva, szakállnyíró, szakállvágó topic
- Gumi és felni topik
- Anglia - élmények, tapasztalatok
- Intel Core Ultra 3, Core Ultra 5, Ultra 7, Ultra 9 "Arrow Lake" LGA 1851
- Teljes verziós játékok letöltése ingyen
- World of Tanks - MMO
- További aktív témák...
- MSI GTX 1660 GAMING X 6gb újszerű
- Panasonic CF-20 ütésálló, ipari notebook & tablet számlával, garanciával
- Arctic P12, P14, Slim, Max, PWM, PST
- Lenovo ThinkPad E495 Ryzen 5 pro 3500U, 8GB RAM, 256GB SSD, jó akku, szép állapot, számla, garancia
- Lenovo ThinkPad X395 Ryzen 5 pro 3500U, 16GB RAM, 256GB SSD, jó akku, szép állapot, számla, garancia
Állásajánlatok
Cég: HC Pointer Kft.
Város: Pécs
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest