-
GAMEPOD.hu
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Bile Demon
őstag
üdv mindenkinek
Van itthon Mikrotik hAP AC Lite és 750r2 ezekkel elvoltam, de az utóbbit szerettem volna upgradelni.
Probléma a következő:
Vettem egy Mikrotik Routert. RB750Gr3
Első bekapcsoláskor lefutott a "Default Configuration Script", ami úgy állította be, hogy:
-A WAN port DHCP klienssel kap címet
-Az Ethernet interfészeket átnevezte (az ether1 mondjuk nem kapta meg a szokásos -gateway nevet, ez is furcsa volt)
-ether2 switch master port, stb.
-létrejöttek a szokásos tűzfalszabályok
Ezek után az első dolgom a Packagek frissítése volt (6.38-ra), majd a firmware frissítése a legfrissebbre (3.35-re, gyárilag 3.34 volt)
Majd utolsó lépésként lefuttattam a Reset Configuration parancsot (Do not backup-ot bepipáltam, keep User Configuration -t pedig nem)
Újraindult és arra számítottam, hogy újra le fog futni a "Default Configuration Script" és elkezdhetem az érdemi konfigurálást, (ami nálam kb. a port forwardok beállítását jelentené, + IPv6 tűzfal.), de eddig már ez előtt elakadtam:
A Default konfigurációs szkript össz-vissz annyit csinál, hogy az ether1-nek ad egy 192.168.88.1 címet. Ha a Quick set-et lefutattom (Router-t választom), akkor ugyen működik Routerként, de:
-nem nevezi át az interfészeket
-a tűzfal szabályok üresek
-egyéb hiányok, nem részletezemNekem úgy tűnik, hogy felülíródott a "Default Configuration Script".
Nem tudom, mit ronthattam el, nem először csinálok ilyet, én tehetek róla, vagy bugos?
Hogy tudnám visszaállítani olyan állapotba, mint ahogy első bekapcsolásnál szokott lenni?
Hogyan tudnám visszaállítani a "Default Configuration Script"-et?
(Reset gombot már használtam, az után se a normál szkript fut le, hanem az, ami nem nevezi át az interfészeket és nem hozza létre a tűzfal szabályokat.)Bruhe
-
Bile Demon
őstag
válasz SimLockS #2937 üzenetére
Bevallom, nem húzgáltam ki.
Végül régebbi szoftvert (6.37.1) tettem rá, reseteltem és helyre jött!
Utána rámásolásos módszerrel rátettem a 6.38-at, és nem romlott el.
Mondjuk továbbra se nevezi el az ether1-et ether1-gateway-nek, illetve ether3 4 5-t -slave-nek, de a szkriptet megnézve, abban sincs benne az átnevezés, biztos valami újítás lehet, hogy ne legyenek olyan hosszúak az interfész nevek. Ettől eltekintve rendben van.Bruhe
-
Bile Demon
őstag
válasz SimLockS #2943 üzenetére
A konfigurált eszközön:
/export file=probaKeletkezik egy proba.rsc a fájlok között (azt lehet drag and drop-olni winboxból PC-re).
A többi eszközön meg:
/import proba.rscszerk: Ami fontos: importálás előtt törölni kell minden beállítást! (Reset Configuration és "No default configuration"-t bejelölve)
[ Szerkesztve ]
Bruhe
-
Bile Demon
őstag
válasz Zwodkassy #2945 üzenetére
És mi lett a megoldás?
Nekem egyelőre még működik.
Más:
Már csak az IPv6-al vagyok elakadva.
(Telekomos kábelneten van IPv6, ami működik is, ha a PC a Cisco EPC3925-be van dugva közvetlenül.)Mikrotikben beállítottam a DHCPv6 klienst. (Request és Prefix pipa)
WAN port kap egy címet, ami kintről elérhető és az IPv6 poolba egy /64 címtartományt kapok. Sehogy sem tudok /62 /60 vagy /56 tartományt igényelni. Ennek nem tudom mi az oka?
A poolbol kiosztok címtartományt (/64-et jobb híján) a belső hálózatra.Belülről tudom pingelni a belső és külső interfészt is, de az internetet nem éri el. Az internet felől is tudom pingelni a külső interfészt, de nem lát be.
IPv6 tűzfalnál minden üres.Bruhe
-
Bile Demon
őstag
Annyit sikerült kideríteni, hogy a Cisco megkapja a /56-os prefixet. (saját státuszában kijelzi).
Viszont a DHCPv6 szervere /64-es címeket oszt. Vagyis köthetek a LAN oldalára 255db gépet és mindegyik kapna egy /64-et.
Mondjuk én csak 3-4 géppel próbáltam, de mind megy rendesen kintről is el lehet érni őket és ők is kilátnak a netre.
A DHCPv6 beállításai közt nem hagyja megváltoztatni a delegált prefix hosszát. A 255 kiosztott cím számát, ha csökkentem, akkor sem, fixen /64-et kap mindig a Mikrotik DHCPv6 kliense. (hiába állítom a hintet)A Mikrotik DHCPv6 klienssel kap egy db /64-es címtartományt, ez bekerül a IPv6 poolba. Ezt az egészet el is viszi a ether2-master (LAN oldal).
A Mikrotik mögé ötött PC kap IPv6 címet, vagy csinál magának stateless módon, de nem látja az IPv6 netet. És nem tudom miért, van default route és gw is.
Mondjuk IPv6 címet azt nem osztottam ki az ether1-nek, mert nincs miből... Ha kiosztok neki, akkor meg az ether2-master-nek nem jut.Bruhe
-
Bile Demon
őstag
válasz Zwodkassy #2947 üzenetére
"Nekem Digi van, cask erről tudok nyilatkozni:
- Wan iterfész: ezen DhcpClientv6, Address és Prefix pipa (igénylés), megadtam egy Pool-t, és a PoolPrefixLength=64 (a Diginél 64 bit). UsePeerDns és AddDefault Route pipa.
- Lan oldal: itt a Bridge interfészre definiáltam egy Dhcp-Server-v6-t, ahol is a előzőleg megadott IpV6Pool-t használom, adom meg. A gond akkor van, ha ez nem jön neked létre."Megpróbáltam pontosan így, ahogy írtad.
WAN interfész kap egy címet ami így néz ki:
2001:xxxx:xxxx:9500:aaaa:bbbb:cccc:dddd:eeee:ffff/64
Ez szerintem jó, internetről tudom pingelni a Mikrotik WAN interfészét, tehát odáig routol a Cisco.És létrejön egy pool, benne egy /64-es címtartománnyal:
2001:xxxx:xxxx:9580::/64Ebből hogy lehet értelmesen tovább osztani?
Van egyáltalán lehetőség így, arra, hogy a Mikrotik mögül elérjem az IPv6-os szervereket?LAN interfészre (nálam ether2 switch master) beállítottam a DHCPv6 szervert, megadtam a poolt, engedélyeztem. A kliens PC-k NEM kapnak IPv6 címet ettől a szervertől.
Amiről sejtem, hogy gond lehet: a LAN interfésznek nem állítottam be IPv6 címet, csak egy link local címe van. (Jó az úgy, vagy mit állítsak be?)Bruhe
-
Bile Demon
őstag
válasz Zwodkassy #2955 üzenetére
Megadtam a ::81/64 címet a pool-ból.
Lett is egy értelmes, globális címe a LAN oldali interfésznek.Ez után, már kapott is IPv6 címet a Mikrotik mögötti PC.
(Már akkor, amikor még a DHCPv6 szervert nem is engedélyeztem a LAN oldalon.)
A felső 64 bit megegyezik a router LAN interfész címével, az alsó 64 bit, meg valami random (vagy MAC address alapján generált).
Ennek ellenére nem működik.
ping -6 google.com, a név feloldás működik (IPv4-en keresztül gondolom), de nincs válasz...A DHCPv6 szerver engedélyezése után, nem történik semmi. (bindingsnél semmi), mondjuk ha jobban belegondolok, a pool, amit a WAN oldalon kapott a Ciscotool egy /64-es tartományt már teljesen el van használva, a LAN interfész címére (poolnál used prefixes: ether2-masterhez a teljes /64 tartomány).
Vagy ez nem gond, ebből kellene egyedi címeket osztania? (már ha működne)
A Mikrotiken belül a Tools / Ping-nél jön válasz az IPv6 szerverektől a pingre.
A PC-ről is tudom pingelni a Mikrotik LAN és WAN interfész címét (válaszolnak), de az interneten lévő szerverektől nem jön válasz.
Már csak arra tudok gondolni, hogy a gateway beállítás nem jó, vagy a routolás, mert LAN-ról és netről is el lehet érni a Mikrotik interfészeit...
Rosszat kereteztem be, de a két alsó cím megegyezik, a kék sorra mégis azt mondja, hogy "unreachable".[ Szerkesztve ]
Bruhe
-
Bile Demon
őstag
válasz Zwodkassy #2962 üzenetére
Miután beállítottam a LAN oldalra a ::81/64 címet (a poolbol) automatikusan kap címet és Default Gateway-t a PC.
A PC-ről a Default Gateway-t tudom pingelni, mégse működik!Kell e még bármit konfigurálni a Mikrotiken, hogy routolja az IPv6 forgalmat az interfészei között, vagy ez automatikusan megtörténik? Mert én csak annyit állítottam, be, hogy:
WAN interfész DHCPv6 kliens (prefix + address kérés)
LAN interfész manuális címkiosztás a poolbol (a kapott prefix van az elején).
Minden más dinamikusan létrejött.Bruhe
-
Bile Demon
őstag
válasz Zwodkassy #2972 üzenetére
Frissítettem a 6.38.1 verzióra, de továbbra sem megy át az IPv6 forgalom a Mikrotiken.
Látsz valami olyat az utolsó képemen, ami problémát okozhat?
Az IPv6 Route List nálad is hasonlóan néz ki? (3. és 4. bejegyzést nem értem, ugyan az a cím, mégis kettő van belőle és az egyik nem elérhető)Bruhe
-
Bile Demon
őstag
Szerintem:
LAN oldali bridge interfésznek is ki kell osztani címet. Olyat, ami a routolható címtartományban van, de nem ugyanaz a subnetje, mint a WAN interfésznek.
DHCPv6 szervert megszüntetni. (Nálam nem működött, de nincs is rá szükség, automatikusan kapni fognak IPv6 címet a PC-k, ha a LAN interfésznek adsz címet és beállítod az announce flaget).A pool méretét én /64-re állítanám. Az igaz, hogy a kábelmodem /56 prefixet ad, de a poolból praktikusabb /64 címeket kiadni. Most szerintem az történne, hogy a /56 címtartományt tartalmazó poolból 1db /56 címet tudnál tovább osztani.
[ Szerkesztve ]
Bruhe
-
Bile Demon
őstag
Nekem továbbra sem megy az IPv6 routolás.
Megpróbáltam beüzemelni a Hurricane Electric-es tunnelt. Amit már használtam régebben, igaz akkor a PC-n volt a tunnel vége és nem a Mikrotikben. Akkor működött is.
Eredmény:
A tunnel statusz alatt nincs semmi. Nem indulnak el a számlálók, se a link uptime, se a link downtime. Hogy miért? Azt nem tudom.
Gondolom emiatt a default gateway és a tunnel IPv6 címe is elérhetetlen...Bruhe
-
Bile Demon
őstag
Más is találkozott az alábbi problémával?
A hAP AC Lite Access Point AUTO freki kiválasztással. Működik egészen addig, amíg nem indítok egy Freq Scant. Ilyenkor scannel is rendesen látom a hálózatokat, de a scan leállítása után nem látják a kliensek a saját AP-mat, pedig a státusz szerint "running".
Ugyanez a bug megvan a 2.4 és az 5GHz interfészen is, egymástól függetlenül. Magyarul, csak az az interfész hal le, amelyiken indítom a Freq Scant, akár egyik akár másik, akár mind a kettő.Újraindítás vagy Disable/Enable wlan interfész kell, hogy helyreálljon.
Workaroundként működik, ha fix frekvenciát állítok be az AP-nak. Ilyenkor a Freq Scan leállítása után újra lehet hozzá kapcsolódni.
Bruhe
-
Bile Demon
őstag
válasz PapaMaci #3618 üzenetére
Működő port forward beállítás egy egyszerű esetre:
ether1: WAN port ezen van a szolgáltató routere
192.168.88.11: torrentezős user gépe
192.168.88.10: Skypolós user gépeAnnyi eltérést látok, hogy itt nincs to-ports (nem is kell, ha nincs megadva, akkor ugyanaz lesz a kinti port, mint a benti).
Valami más miatt nem megy nálad.0 ;;; defconf: masquerade
chain=srcnat action=masquerade out-interface=ether11 chain=dstnat action=dst-nat to-addresses=192.168.88.10 protocol=tcp
in-interface=ether1 dst-port=22222 log=no log-prefix=""2 chain=dstnat action=dst-nat to-addresses=192.168.88.10 protocol=udp
in-interface=ether1 dst-port=22222 log=no log-prefix=""3 chain=dstnat action=dst-nat to-addresses=192.168.88.11 protocol=tcp
in-interface=ether1 dst-port=56432 log=no log-prefix=""4 chain=dstnat action=dst-nat to-addresses=192.168.88.11 protocol=udp
in-interface=ether1 dst-port=56432 log=no log-prefix=""Bruhe
-
Bile Demon
őstag
válasz feketegergo #3679 üzenetére
Persze felrakható Asus mellé is. De miért vennél olyat, ha az csak egy sávos?
Még esetleg a hAP ac lite modellt is nézd meg. Nekem az van. + mellé egy 750Gr3.
Bruhe
-
Bile Demon
őstag
750Gr3 kb. fél év használat után a Total Sector Writes 152 ezer-nél jár. 45 nap uptime alatt 33000.
Összehasonlításnak van a hAP AC lite, ott összesen 172 szektor írás volt az elmúlt 45 napban, mióta fut.-Mi használja ilyen aktívan a FLASH-t? (Tudatosan semmi olyan nem fut, aminek írnia kellene, kb. gyári alap beállításokkal megy, mezei kábelnetes DHCP-s routerként)
-Lehet e csökkenteni
-Meddig fogja így bírni?Bruhe
-
Bile Demon
őstag
válasz Ablakos #3694 üzenetére
Ha az alap tűzfalbeállításokat használom, az megfelelő?
input chain:
-accept ICMP
-accept estabilished,related
-drop all from WANforward chain:
-special dummy rule to show fasttrack counters
-fasttrack conenction
-accept estabilished, related
-drop invalid
-drop all from WAN not DSTNATedBruhe
-
Bile Demon
őstag
Köszönöm, ez jó tipp volt. 10 perc volt alapból a lease time, és 5 percenként kiírta FLASH-be a lease-eket.
(#3697) Ablakos:
Igen, azt látom, hogy határtalan lehetőség van, de azt még nem tudom, hogy mit érdemes használni.
Írtad, hogy nem biztonságos így még, ahogy van, első körben mi ellen érdemes még védekezni?-nem akarom távolról konfigolni a Mikrotiket (csak a LAN oldalról, ott is csak Winboxxal lehet elérni)
-két port-forward szabály van, A gép torrent, B gép skype, max itt látok sebezhetőséget, vagy ha valamelyik gép bekap valamit.
-van még a Wifi AP a LAN oldalon, jelenleg úgy, hogy az is a LAN része, régen jó ötletnek tűnt, hogy a laptopon is elérhetőek a megosztások, de már évek óta nem használok microsoft megosztást, inkább a pendrájv úgyhogy ezen azt hiszem változtatni fogok, ha meg is törik a Wifit, a LAN-ra ne tudjanak bejutni.[ Szerkesztve ]
Bruhe
-
Bile Demon
őstag
válasz Klupido #3743 üzenetére
RB750Gr3
120Mbps torrent olyan 12-15% CPU terheléssel szokott menni.WAN-LAN oldal közti NAT-oláson keresztül:
-WAN oldali HGW-re csatlakozó gigabites szerver és LAN oldali kliens között.
-Közben a 10Mbps feltöltést sem állítottam le.
-Alap tűzfal szabályokkal.c:\Progik\Iperf>iperf3 -c 192.168.0.12
Connecting to host 192.168.0.12, port 5201
[ 4] local 192.168.88.11 port 18341 connected to 192.168.0.12 port 5201
[ ID] Interval Transfer Bandwidth
[ 4] 0.00-1.00 sec 111 MBytes 932 Mbits/sec
[ 4] 1.00-2.00 sec 111 MBytes 930 Mbits/sec
[ 4] 2.00-3.00 sec 111 MBytes 933 Mbits/sec
[ 4] 3.00-4.00 sec 110 MBytes 924 Mbits/sec
[ 4] 4.00-5.00 sec 109 MBytes 918 Mbits/sec
[ 4] 5.00-6.00 sec 110 MBytes 927 Mbits/sec
[ 4] 6.00-7.00 sec 111 MBytes 933 Mbits/sec
[ 4] 7.00-8.00 sec 111 MBytes 932 Mbits/sec
[ 4] 8.00-9.00 sec 111 MBytes 929 Mbits/sec
[ 4] 9.00-10.00 sec 111 MBytes 933 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bandwidth
[ 4] 0.00-10.00 sec 1.08 GBytes 929 Mbits/sec sender
[ 4] 0.00-10.00 sec 1.08 GBytes 929 Mbits/sec receiveriperf Done.
Bruhe
-
Bile Demon
őstag
A 6.41 frissítés óta a Winbox v3.11 csak IPv4 alapon látja az eszközöket. Előtte IPv6 cím alapján is megjelentek a "Neighbors" listában.
Az egyik eszközön volt teljes "Reset configuration" és alapoktól újra konfigurálás. Az se segített.Ha jól gondolom, az IPv6 / ND aminek engedélyezve kell lennie, ez alap beállításon van.
Bruhe
-
Bile Demon
őstag
A 6.41 frissítés óta az összes MikroTik eszközömet csak IPv4 only módban látja a WinBox. Előtte ott volt az IPv6 link lokál címe is az eszközöknek, tehát egy IPv4 és egy IPv6 címen is mutatta a Winbox a "Neighbors" listában.
Van lehetőség (a downgraden kívül) valahogy újra engedélyezni az IPv6 felderítést, vagy együtt kell élni a jelenséggel?
Egyébként a downgrade járható megoldás lenne? Gondolok itt arra, hogy a nemcsak a ROS verziója nőtt, hanem a firmware is frissítve lett, lehet azt downgradelni?Bruhe
Új hozzászólás Aktív témák
- Kínai, és egyéb olcsó órák topikja
- Napelem - 100%-os támogatású pályázat
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Samsung Galaxy S23 Ultra - non plus ultra
- Óvodások homokozója
- Milyen okostelefont vegyek?
- Így nem hajlik, úgy kettétörik az új iPad
- Canon MILC: EOS R és M topik
- Politika
- Nyíregyháza és környéke adok-veszek-beszélgetek
- További aktív témák...
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Alpha Laptopszerviz Kft.
Város: Pécs