Hirdetés
-
GAMEPOD.hu
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
-
brickm
őstag
Sziasztok!
Amatőr kérdés lesz, de mivel távol van az eszköz nem akarom magam kizárni, inkább kérdezek. Manuálisan felkonfigolt mikrotik routerem van,
6.43.12-es ROS-el. Az lenne a kérdés lényege, hogy teljesen manuál konfig után, ha quicksetben átírom a 0.1-es local network címet,mondjuk 10.1-re, az mindenhol viszi magával a változást, vagy pl a firewall- NAT, DHCP server>Leases és társai részekben manuálisan kell átírkálnom majd a címet?[ Szerkesztve ]
-
Beniii06
addikt
Szerintem ha első perctől kezdve kézi konfig van és azután állítasz quick settel, akkor nagyon valószínű, hogy felemás eredmény lesz és azzal kb. mindenre rá fog menteni/fölülírni dolgokat(ez a legfőbb probléma), amiket a quick set-ben látsz winbox alatt, ott meglehet adni DHCP szervert, kiosztható címeket is és NAT szabályt is(masquarade) + a default Route-hoz is hozzá piszkál, kell neki gatewayt megadni addig nem enged "leokézni" stb.
A kérdés az, hogy ha vannak pluszban szabályok, mangle rule-ok, azok mennyire fognak működni/összeakadni a jelenlegi konfigoddal. Amennyiben egy otthoni routerről van szó, ezek után internet elérhetőség valószínűleg lesz(nem biztos), de hogy az extra szabályok is működni fognak, nincs rá garancia. Mindenképpen érdemes lenne manuálisan változtatni a konfigon helyileg.
Nincs esetleg mód arra, hogy másik internet hozzáféréssel(mobilnet) bejelentkezz egy helyi gépre teamvieweren keresztül, amin van winbox és bekapcsolod a safe mod-ot is(nem sok értelme van és nem is mindig működik)? Mert úgy távolról is ki tudnád próbálni biztosan, ha helyi embert nem tudsz rá megkérni, illetve ha valamit elrontanál, mehetne a backup vissza rá, ha nem működne.[ Szerkesztve ]
"Got any other secret weapons?"
-
DjTomboy
csendes tag
Sziasztok!
Telekomos optikai internetem van IPTV-vel. A Sagemcom 5655 ONT után van kötve egy Mikrotik HAP AC2, ez csinálja a PPPoE kapcsolatot. Az IPTV boxok jelenleg az ONT-be vannak kötve. Mikrotiken hogyan lehetne azt megcsinálni, hogy az ONT-től jövő ethernet forgalmat rárakjam egy vlan-ra?
Az egyik set-top-box elé beraknék egy menedzselhető switchet, annak egyik portjára kötném a boxot, a többire pedig egyéb eszközöket, amiknek a LAN-t kell látniuk. -
#42556672
törölt tag
válasz DjTomboy #8809 üzenetére
- Mivel Slave interface-re nem tudsz PPPoE kapcsolatot felépíteni így össze kell kötnöd még egy portot a HAP-on az ONT-tal. Ennek a portnak a PVID-je legyen pl 100 és add hozzá a bridge-hez.
- A Bridge-hez hozzáadod az 1-es és a 100 VLAN-okat ahol a 100-asnál a Switch felé menő port "tagged" legyen. Az 1-esnél ne állíts semmit.
- Kapcsold be a VLAN filtering-et a bridge-en.
- A Switch-en a STB portját beállítod 100-as PVID-re.
- A Switch-en beállítod a 100-as VLAN-t a tagged port a HAP felé néző, a többi portot az 1-es VLAN-ban hagyod.[ Szerkesztve ]
-
peeat
tag
Sziasztok
Egy kis segítségre lenne szükségem.
A portforwardot beállítom mégsem tudom elérni a webservert.
valamit nagyon elnézek.
/ip firewall filter> print stats
Flags: X - disabled, I - invalid, D - dynamic
# CHAIN ACTION BYTES PACKETS
0 D ;;; special dummy rule to show fasttrack counters
forward passthrough 344 351 860 379 034
1 ;;; defconf: accept established,related,untracked
input accept 1 205 825 12 093
2 X ;;; defconf: drop invalid
input drop 39 422 544
3 ;;; defconf: accept ICMP
input accept 576 16
4 X ;;; defconf: drop all not coming from LAN
input drop 40 152 453
5 ;;; defconf: accept in ipsec policy
forward accept 0 0
6 ;;; defconf: accept out ipsec policy
forward accept 0 0
7 ;;; defconf: fasttrack
forward fasttrack-connection 6 629 737 55 563
8 ;;; defconf: accept established,related, untracked
forward accept 6 629 737 55 563
9 X ;;; defconf: drop invalid
forward drop -
peeat
tag
ez lemaradt.
ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; defconf: masquerade
chain=srcnat action=masquerade out-interface=ether1
out-interface-list=WAN log=no log-prefix="" ipsec-policy=out,none
1 chain=dstnat action=dst-nat to-addresses=192.168.222.51 to-ports=80
protocol=tcp dst-address=176.63..... in-interface=ether1 dst-port=80
log=no log-prefix=""
2 chain=dstnat action=dst-nat to-addresses=192.168.222.18 to-ports=80
protocol=tcp dst-port=802 log=no log-prefix="" -
-
Adamo_sx
aktív tag
A külső IP-d fix és biztosan jó? (Mert a dstnat-ban beállítottad.) Honnan próbálod elérni, külső hálózatból (internet), vagy belsőből?
Nálam az alábbi módon van beállítva (Emby server, a 8096-os porton, de egyébként ugyanaz a cél.), itt van hairpin NAT is, azaz mindenhonnan elérhető a külső (dyndns) címével:0 chain=srcnat action=masquerade out-interface=WAN log=no log-prefix=""
4 ;;; Emby
chain=dstnat action=dst-nat to-addresses=192.168.1.101 to-ports=8096 protocol=tcp dst-address=!192.168.1.1 dst-address-type=local dst-port=8096 log=no log-prefix=""
5 chain=srcnat action=masquerade protocol=tcp src-address=192.168.1.0/24 dst-address=192.168.1.101 out-interface=bridge-local dst-port=8096 log=no log-prefix=""
-
ROS 7 béta az összes SoC-hoz:
https://mikrotik.com/download
SMIPS állítólag Netinstall only, de nekiesek így is szerintem[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
choco01
addikt
Hali.
Vettem 2db RBcAP2nD AP-t a Capsmanhez, sikerült beconfigolni, de az a baj hogy ha az Acces List-nél megadom mondjuk hogy -80..80 dB legyen akkor csomószor nem tudok rákapcsolódni pedig úgy érzem lenne elég jel, ha meg kiveszem akkor nagyon kíhúzza és csak végső esetben kapcsol át a másik AP-re pedig már lehet rég erősebb jelet ad mint amin alapból van..
Tehát van valami bevált módszer a Roamingolás beállítására a CapsManben?
Applikáció fejlesztés, weboldal készítés, SEO, Online marketing » https://petadev.com
-
szabi_zoli82
csendes tag
Sziasztok! Nem feltétlen router, de MikroTik problémám van. Remélem maradhat itt. Adott 6 pár S-35/53LC20D SFP modul. A switch-ek: 260GS, CRS112. Az SFP modulokat a switchek felismerik, link is van, a TX-RX jelszintek is -6dB körül vannak. De adat nem megy át, pedig rendesen világít az optika, ha már max néhány 10 méteren lesz berakva a 20km-es modul. LC-LC kábellel sem történik semmi, korábban toldott kábellel is néztem. Próbáltam a sebességet automatáról fix 1Gbps-ra állítani de akkor sem jó. Persze próbáltam azt is hogy a modulok helyére SFP réz modult raktam, ami ugyan Cisco, de ez másodlagos. A réz modullal természetesen minden port jól működik. Optikával valamiért nem. Van valakinek ötlete? SFP modul nem szokott csak úgy tönkremenni, és ezt a 6 párt elvileg újként vettem. Kettő 260GS switch között is ugyanaz. Óriási tapasztalatom nincsen sem MT sem optika szerelésben, de egy korábban épített IP kamerás rendszernél semmi ilyen probléma nem volt pedig ott volt optika toldás is bőven és ott is a letöbb switch 260GS volt, a 'fő' switch CRS112. Jelenleg sehogy sem megy. Köszönöm az ötleteket!
[ Szerkesztve ]
-
#42556672
törölt tag
válasz szabi_zoli82 #8832 üzenetére
A konfig amúgy rendben van? Bridgbe vannak a szükséges portok?
-
bambano
titán
válasz szabi_zoli82 #8832 üzenetére
esetleg lehet, hogy nem párban raktad be a modulokat? ezeket a modulokat kizárólag párban lehet használni, tehát nem rakhatod be akármelyiket akármelyikkel.
amit még kipróbálnék, hogy picit kihúznám az optikát a modulból, mert ha 20 kilométerrel méretezett lézerrel meglövöd a túloldalt 5 méter optikán, akkor azt túlvezérelheted. kicsit kihúzod, hogy nagyobb legyen a csatlakozási veszteség, hátha ez javít. vagy ha van eldobható kábeled, akkor tegyél bele egy olyat, és előtte simogasd meg koszos kézzel az üveget.
tudom, barbár módszer
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
szabi_zoli82
csendes tag
válasz bambano #8835 üzenetére
Tudom hogy ezeket párban kell berakni. De mivel a link jó, így biztosan jól vannak berakva. Más esetben nem lenne 'élő' link. Az első próbálkozás miután rövid (~1.5m) LC-LC kábelre váltottam: 3m-es LC-SC APC kábel - SC APC toldó - 15m-es SC APC SC APC kábel - SC APC toldó - 3m-es LC-SC APC kábel. Így is ugyanez volt, pedig volt benne már némi csillapítás. Azt tudom hogy a 20km-hez képest ez a kevesebb mint 20 m kábel toldókkal semmi volt. Azt nem tudtam hogy túl lehet vezérelni a modulokat. Azt gondoltam hogy pirít rendesen az optika vége, de azt gondoltam hogy a modul ezt megoldja. A barbár módszert megpróbálom majd. De nem kell ahhoz eldobós kábel, van izopropil alkohol is és minden jó mi szem szájnak ingere a mechanikus optika szereléshez. Simán megtakarítom a barbárkodás után. A neten szétnézek majd hogy milyen 'optimális' jelszinten dolgoznak ezek a modulok, és lehet veszek próbára néhány csillapítót. Műszerem van a teljesítményt mérni tehát lehet barkácsolni. Köszönöm az ötletet.
-
#42556672
törölt tag
válasz szabi_zoli82 #8837 üzenetére
Nekem az Rx: -3.492 dBm, a Tx: 0.409 dBm egy 5m-es kábelnél.
Valamiért amúgy az az érzésem, hogy a Tx power-t állítgatja a linknek megfelelően.
-
jerry311
nagyúr
Az SFP 11 disabled. Nincs ott egy loop véletlen?
-
válasz E.Kaufmann #8822 üzenetére
Kipróbáltam a béta 3-at Hap minivel, de nem volt sok siker benne. Alapbeállításokkal se sikerült a wifit életre kelteni, a dhcp kliens se működött, ezért nem volt internet. Próbáltam betölteni a mentett konfigot, de azzal meg fagyott. Inkább visszaálltam a legutolsó 6-os főverziójú bétára.
Le az elipszilonos jével, éljen a "j" !!!
-
szabi_zoli82
csendes tag
válasz #42556672 #8838 üzenetére
Érdekes. Akkor úgy néz ki, amennyiben nálad a kommunikáció tökéletes hogy szabályozza a modul saját magát. Ez teljesen releváns is lenne, hiszen nem feltétlen használja mindenki kizárólag 20km környékén ezeket a modulokat. Főleg hogy a MikroTiknek nincsen több modulja kisebb távolságra.
-
szabi_zoli82
csendes tag
válasz jerry311 #8839 üzenetére
Azért volt disabled több SFP port is mert nem volt benne semmilyen modul. Egy optikai modullal kínlódtam. Loop nincsen tudtommal, mind a 4 port Loop protect állapota: default. Az érdekesség inkább az hogy azokon a képeken ahol a műszeres mérést szemléltettem, kettő 260-as kicsi switch volt az áldozat, és annál az SFP port beállítása gyakorlatilag nulla. Legalábbis ahhoz képest hogy a CRS112-ben milyen lehetőségek vannak. Sajnos a link továbbra is megvolt, de forgalom semmi.
-
#42556672
törölt tag
Foltozgattak picit!
MAJOR CHANGES IN v6.45.7:
----------------------
!) lora - added support for LoRaWAN low-power wide-area network technology for MIPSBE, MMIPS and ARM;
!) package - accept only packages with original filenames (CVE-2019-3976);
!) package - improved package signature verification (CVE-2019-3977);
!) security - fixed improper handling of DNS responses (CVE-2019-3978, CVE-2019-3979); -
-
#42556672
törölt tag
válasz E.Kaufmann #8844 üzenetére
Vannak lora kártyák a kínálatban.
-
Razermazer
őstag
Sziasztok
Nem tudom hogy jó hely e ha nem akkor kérnék egy átirányítást merre hova.
Szóval adott egy virtualizációs környezet virtualbox. Abban egy most friss router os mikrotiktól, viszont a bökkenő hogy a gép amin használnám tartományban van fix ip-s céges gép.
Az iso telepítése után nem lát se addresst se networkot se interface-t. Jól gondolom hogy több naton kéne kijutni a netre? vagyis nem lehetetlen, de nem is egyszerű ugye mint otthon.
Rendszergazdikkal kéne tárgyalnom nem?
KösziSic Transit Gloria Mundi, "mindjárt lesz itt heresima és ne bassza ki"
-
válasz Razermazer #8846 üzenetére
Biztos jól van beállítva a hálózat a Virtualbox-ban? Esetleg másik virtuális hálókártyát válassz ki, valamint NAT-olt hálót.
Illik így is úgy is egyeztetni a rendszergazdikkal, nem szeretik az ilyen kuruckodást.[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
Razermazer
őstag
válasz E.Kaufmann #8847 üzenetére
Otthon ugye úgy szoktam, hogy elsődleges kártya bridgelt, a másodlagos belső csatoló, csak hát ugye kicsit más a rendszer.
Persze hogy egyeztetek, csak jó lenne gyakorolni mivel időm itt rengeteg, legalább kihasználnám tanulással.Sic Transit Gloria Mundi, "mindjárt lesz itt heresima és ne bassza ki"
-
-
Razermazer
őstag
válasz E.Kaufmann #8849 üzenetére
Persze nanáhogy Én hardver karbtartással foglalkozom még nem vagyok mester hálózat térén de igyekszem. Aztán a lyukasóráimban ütném a vasat.
Sic Transit Gloria Mundi, "mindjárt lesz itt heresima és ne bassza ki"
Új hozzászólás Aktív témák
- MSI GTX 1660 GAMING X 6gb újszerű
- Panasonic CF-20 ütésálló, ipari notebook & tablet számlával, garanciával
- Arctic P12, P14, Slim, Max, PWM, PST
- Lenovo ThinkPad E495 Ryzen 5 pro 3500U, 8GB RAM, 256GB SSD, jó akku, szép állapot, számla, garancia
- Lenovo ThinkPad X395 Ryzen 5 pro 3500U, 16GB RAM, 256GB SSD, jó akku, szép állapot, számla, garancia
Állásajánlatok
Cég: HC Pointer Kft.
Város: Pécs
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest