- Milyen billentyűzetet vegyek?
- Milyen TV-t vegyek?
- LCD, plazma és projektoros TV-k hibái
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- Gaming notebook topik
- Azonnali fotós kérdések órája
- Projektor topic
- AMD Radeon™ RX 470 / 480 és RX 570 / 580 / 590
- Megérkezett a legújabb és eddigi legátfogóbb 3DMark teszt
- Milyen SSD-t vegyek?
Hirdetés
-
Olcsó és visszafogottan elegáns kompakt AIO jön az ID-Cooling berkeiből
ph Az előzetes tesztek alapján korrektül teljesítő modellnek nem kenyere a cicoma, és akár titkos favorit is válhat belőle a kategóriájában.
-
Közönségkedvenc Galaxy vált One UI 6.1-re
ma Ezen a héten sem tétlenkedett a Samsung szoftverfejlesztő csapata.
-
Készül a Warhammer 40,000: Mechanicus 2
gp A folytatás PC-re és konzolokra készül, a megjelenési dátum egyelőre nem ismert.
-
PROHARDVER!
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Reggie0
félisten
válasz silver-pda #13697 üzenetére
Igen ki lehet venni. DHCP snooping-ot a bridge-n be kell kapcsolni, valamint a bridge filter tablaban arrol a wlan interfeszerol tiltsd ki a dhcp-s portokat/protocolokat a forward chainben.
Nem kell kulon bridge, azzal csak extra szivasod lesz es terheli a router procijat feleslegesen.
[ Szerkesztve ]
-
silver-pda
aktív tag
ekkold, Reggie0: köszi.
Lassan kész lesz a router beállítás. -
silver-pda
aktív tag
Van 2 dhcp szerverem. Winboxban dhcp fül alatt látszik a 2 szerver. A Network fül alatt is 2 bejegyzés kell, vagy elég 1, de akkor a netmaskkal le kell fedni az egész hálót?
szerver1 - 192.168.88.1 pool 192.168.88.50-250
szerver2 - 192.168.89.1 pool 192.168.89.50-250
Network legyen - 192.168.88.0/24 és 192.168.89.0/24 vagy legyen egy: 192.168.88.0/23 ? -
Reggie0
félisten
válasz silver-pda #13704 üzenetére
Attol fugg mi a celod. Ha /23-ba tolod, akkor a service discovery konnyebben megy (pl. nyomtatot keresnek a gepek a halon), illetve nem kell routingolni/forwardingolni az alhalok kozott.
Ha filterelni szeretnel a ket alhalo kozott akkor /24 a celszerubb. -
pitiless
senior tag
Sziasztok,
Valakinek van működő konfigja Huawei E3372h modemmel? Nekem van egy 153-as és 320-as is, de egyik sem igazán akar működni.
Az E3372h-320-nál kb. mission impossible a firmware csere (AT^SETPORT szintén nem megy), a 153-asnál szintén nem játszik a SETPORT, tesztponttal tudok firmwaret cserélni, ha nagyon muszáj. Most 22.329.63.01.965 van rajta. Ennek az usb azonosítói ugyanazok, amit a mikrotik a support oldalon ír, de arról már nem szól a fáma, hogy melyik firmware verzióval hajlandó működni.
A 320-asnál lte1 up/down van folyamatosan. A 153-asnál nem kapcsolódik a modem, csak simán villog a LED. ROS 7.1beta5, hap ac2.
-
pitiless
senior tag
Úgy tűnik, hogy 22.333.63.01.965-ös update megjavította legalább a -153-as eszközt. Az orosz fórumon azt írják, hogy van egy verzió, ami a 320-ashoz is jó, de 965-ös régió kódhoz (Kelet-Európa független)
-
silver-pda
aktív tag
Ha firewall filter-nél van egy:
chain=input action=dropakkor ezután a sor után felesleges chain=input-ot rakni, mert azt már nem csinálja meg ugye?
Viszont utána chain=forward vagy chain=icmp szabály mehet? -
Necc
addikt
válasz silver-pda #13710 üzenetére
Nekem ennek a fordítottjából volt pofáraesés IPv6 firewall-on, azaz volt:
chain=input action=allow ...
chain=forward action=allow ...Kitöröltem az első szabályt mondván majd forwardon megy a már létesített RDP, hát nem... de semmi gond, ott az IPv4 fallback... ott meg TCP3389 = welcome to blacklist
A tűzfalszabály feldolgozása lineáris, azaz fentről lefele megnézi van-e rá szabály, és az első találatig megy, utána már nem nézi tovább a listát az adott packetre.
Yo momma's so FAT she can save files bigger than 4GB!
-
leviske
veterán
Mit állítok félre, ha engedélyezett IPv6 esetében a Netflix minden gépen és rendszeren ERR_TIMED_OUT hibaüzeneteket dobálva nem tölt be? Amint kikapcsolom az IPv6-ot, gond nélkül betölt.
Ha a DIGI tiltólistára tette volna a DIGI IPv6 címeit akkor gondolom többen panaszkodnának a topikjában. Én meg nem értek hozzá és valószínűleg full triviális hibába futottam bele.
-
zsero
aktív tag
Sziasztok, point-to-point 2 ház között milyen Mikrotik AP-t javasoltok? Kb. 100 mbps kellene, 55 méter a teljes távolság és van rálátás.
DISC Lite5 vagy LHG sorozat el tudja látni mindkét oldalt? -
őstag
-
leviske
veterán
válasz lionhearted #13717 üzenetére
Köszönöm, ez volt a gond.
-
vmk
tag
Sziasztok.
Szeretnék egy AP-t kirakni egy irodába, ami földrajzilag másik helyen található, amelyről egy belső hálózattól elszeparált tartomány lesz elérhető. Ilyen vendég wifi szerűen.
Ez kiválóan működik már több helyen is, mégpedig EOIP tunel-el.A kérdésem az - mivel egyáltalán nincs tapasztalatom a Mikrotik AP-kal -, hogy megoldható-e ez egy sima AP-val (pl RBcAPGi-5acD2nD) vagy csak RouterOS-el fog működni a dolog?
Köszönöm.
-
mrzed
senior tag
Az említett eszközhöz level 4-es ros jár, úgyhogy valóban nem lesz gondod vele:
RouterOS license -
Ablakos
őstag
:log info "Check software update..."
:local emailAddress "mailAddress@.."
:local modelName [/system routerboard get model]
:local boardName [/system resource get board-name]
/system package update
set channel=stable
check-for-updates once
#:local newver "0.0"
:local newver [get latest-version]
:local currver [get installed-version]
:delay 4
:log info $newver
:log info $currver
:log info [get latest-version]
:if ( $currver != $newver) do={
:log info ("A new software update ".$newver." is available. Sending email...")
/tool e-mail send to="$emailAddress" subject=("[".[/system identity get name]."] New RouterOS version available - " . [/system clock get time] . " " . [/system clock get date] ) body="MikroTik model: $modelName\r\nFW: $currver. --> .$newver"
} else={ :log info ("No package update") }
Valaki légyszi mondjon tanácsot, miért nem akar a newver változó feltöltődni? (a currver töltődik)
A delay után kiiratom a latest_version fv.-t és az hoz eredményt, de a newver üres marad.[ Szerkesztve ]
-
őstag
válasz Ablakos #13723 üzenetére
Nem a feltöltődés a hiba, hanem a
get latest-version
maga nem ad vissza nálam se semmit.Ha pont erre a problémára kell megoldás, akkor igazán megfordíthatod a kérdést, van a mikrotik oldalán RSS elérés. Ez általában a könnyebb.
Vagy pedig a check-for-updates kimenetét parszolod.[ Szerkesztve ]
Tegnap még működött...
-
Ablakos
őstag
válasz lionhearted #13724 üzenetére
A check-for-updates parancs "once" paraméter miatt nem ment.
[admin@RB1100AHx4] /system package update> check-for-updates once
channel: stable
installed-version: 6.48.1
status: finding out latest version...
Így persze nem tudott a latest-version kiparszolódni. once nélkül már működik (úgyahogy évek óta )[ Szerkesztve ]
-
balaaa88
aktív tag
Sziasztok!
Wap lte kit-et mennyire lenne jó ötlet padláson elhelyezni valamelyik szarufa aljára rögzítve? Specifikációja szerint +60 °C-ig tesztelve, tehát elvileg bírnia kéne, gondolom élettartama rövidülhet. Nyáron simán megvan a 40-50 °C fent. Azért gondolnám oda, mert a legjobb vételi körülmények ott lennének (tesztelgettem). Köszi!
-
Beniii06
őstag
válasz balaaa88 #13726 üzenetére
Szerintem nem jó ötlet.
"gondolom élettartama rövidülhet."
Fog is rendesen, de napra pontosan ne kérdezd. Hiába van ráírva, hogy akár 50 fokig is bírja, de csak szobahőmérsékletre van tervezve, ami 20 °C. Plusz azt is számold hozzá, ha a környéken villám becsap vagy csak simán túlmelegszik, akkor a száraz szarufa ég mint a papír.
Én inkább olyan megoldást keresnék, mint pl külső antenna(k) csatlakoztatása és onnan levezetni a jelet max 5-10 méterig. Vannak profi irányított antennák, azzal még a jelerősség/jelminőség is jobb lehet, ami jobb sebességet jelenthet. Igaz, külső antennával sem lesz védett villám ellen, de legalább hosszabb távon működik.
"Got any other secret weapons?"
-
ratkaics
senior tag
Sziasztok!
Egy Synology NAS van egy Mikrotik hapAc2 mögött. Szeretném rajta a Hyper Backup szervert használni. A Hyper Backup portját hogyan tudom kinyitni a NAS felé?
Köszi előre is mindenki segítségét!
Olyan nincs, hogy valami nem sörnyitó ....
-
akos86
aktív tag
-
ratkaics
senior tag
Köszi!
"akkor ip firewall dstnat dst address (your public ip)"
A public ip az nekem nem fix. akkor ezt mindig módosítanom kell majd?
Amúgy ezt a dst-nat dolgot próbáltam a dst address nélkül, de sajnos az nem működött..Olyan nincs, hogy valami nem sörnyitó ....
-
ekkold
Topikgazda
válasz ratkaics #13732 üzenetére
Nem kötelező megadni a dst address-t, maradhat üresen is. Vagy lehet fixen !192.168.0.0/16 -ot megadni (tehát pl minden ím ami nem a LAN felől jön), vagy lehet in interészre is szűrni, ahol a WAN interfészt adjuk meg.
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
senior tag
Ha használok egy ilyen szabályt :
chain=forward action=drop protocol=tcp src-address=192.168.16.0/24 connection-limit=100,32
az mit fog eredményezni?
IP címenként enged max 99 (connection-limit=100,32) kapcsolatot, vagy az alhálózatra (src-address=192.168.16.0/24) ? -
kriszrap
tag
Sziasztok
Azt szeretném elérni hogy a mikrotik router össze legyen kapcsolva Sulival az interneten keresztül úgy hogy a mikrotik mögötti gépet lássák sulis hálózatott.Suliba windows szerver 2012 van.
VPN l2tp elő megosztásos kulccsal szeretném használni mert a suliba ezt használjuk.
PPP nél l2tp client el próbálkoztam sajnos nem sikerült.
Mikrotik egy upc box mögött fut.Nem tudok rájönni mi a baj hátha ti megtudjátok mondani a teljes log filet csatolom.
[link] -
adika4444
addikt
Hali!
50000 írás a diszkre majd' 4 hét alatt normális? A delikvens egy hAP ac^2. Minden PPPoE újracsatlakozásnál felveszi egy address-list-be az aktuális WAN címet, amúgy semmi extrát nem csinál, útválasztás, portforwardok, de nincs se dude se hálózati tárnak használva sem semmi ilyesmi. A DHCP-nél a store-leases-on-disk never-re van téve, de ennek ellenére reboot után csak beragadnak a bérletek.
üdv, adika4444
-
ekkold
Topikgazda
válasz kriszrap #13735 üzenetére
....Mikrotik egy upc box mögött fut.
Nem tudok rájönni....
Lehet, hogy pont ez a baj. Gondolom L2TP+IPsec van, az pedig nem szereti a NAT-olt hálózatot. Windows-ban ez (esetleg némi registry matatással) megoldható, mikrotik esetében nem tudom. A log-ot nem tudom megnézni, nincs google accountom.Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
-
ekkold
Topikgazda
válasz kriszrap #13739 üzenetére
Itt a ényeg szerintem:
fatal NO-PROPOSAL-CHOSEN notify messsage, phase1 should be deletedEddig ezt találtam ere (google fordítóval):
Ez az IPSec esetében nagyon gyakori probléma. Nem választott javaslatot okoz, mert a két útválasztó nem ért egyet az IPSec konfigurált beállításaiban.Esetleg a használható titkosítások halmazában nincs közös rész
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
bacus
őstag
Én csak azon akadok fenn, hogy nincs google accountod , hogy lehet ez? Se egy okos telefon -bár lehet az iphone-hoz nem is kell- se egyéb google szolgáltatást nem veszel igénybe? (térkép, fényképtár, fordító, podcast, forms, de még egy chrome böngészőt se szinkronizálsz?)
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
E.Kaufmann
addikt
Vannak új béták, mind a 6-os, mind a 7-es RouterOS-ből.
A 6-os egyik érdekessége:
What's new in 6.49beta46 (2021-May-18 07:56):
!) wireless - fixed all affecting 'FragAttacks' vulnerabilities (CVE-2020-24587, CVE-2020-24588, CVE-2020-26144, CVE-2020-26146, CVE-2020-26147);
A 7-esé:
What's new in 7.1beta6 (2021-May-18 14:49):
!) added support for Let's Encrypt certificate generation;Le az elipszilonos jével, éljen a "j" !!!
-
kriszrap
tag
PPTP sikerült össze kötnöm az iskolát és a kolesz.
VPN csak arra szolgálna hogy a tartományi gépeket feloldja ennyi . Internet stb az nem vpn en menne.
Sajnos csak igy sikerült. -
kriszrap
tag
Sziasztok ismét.
Feljebb írtam hogy pptp megtudtam oldani a kapcsolatot sajnos nem érem mikrotikröl a vpn keresztüli lan hálózatot natolás megtörtént interface címre.
Távoli címet elérem pingelem de a többi szervert sajnos nem.
Hol keressem a hibát? -
pitiless
senior tag
válasz E.Kaufmann #13744 üzenetére
A 7-esből:
*) other minor fixes and improvements;Nálam ez abban jelentkezett, hogy a Huawei E3372h-320-as modem végre megy vele. beta5-el nem ment.
-
ratkaics
senior tag
Sziasztok!
Mikrotik hapac2-vel szeretnék használni vodafone-os mobilnetet. Van olyan USB-s modem, amit közvetlenül rá tudok csatlakoztatni a routerre?Olyan nincs, hogy valami nem sörnyitó ....
Új hozzászólás Aktív témák
- Milyen billentyűzetet vegyek?
- Samsung Galaxy S23 Ultra - non plus ultra
- Milyen TV-t vegyek?
- Luck Dragon: Asszociációs játék. :)
- Vicces képek
- LCD, plazma és projektoros TV-k hibái
- Milyen légkondit a lakásba?
- bambano: Bambanő háza tája
- Debrecen és környéke adok-veszek-beszélgetek
- World of Warships
- További aktív témák...
- MSI MAG274QRF-QD QLED Gamer Monitor!27"/2k/165hz/1ms/Freesync-Gsync/Type C/Konzolhoz is/Beszámítás!
- Sennheiser Epos H3 White Gamer Fejhallgató Eladó!
- Hisense 50A6BG 4k Smart TV!50"/4k/DOLBY VISION/10bit/Game Mode/ALLM/Beszámítás!
- Dell S2421HN Full HD Led Monitor! 24"/1920x1080/IPS/75hz/Freesync/Fehér
- Dell S2721DS 2k Monitor!27"/IPS/2560x1440/75hz/Freesync-Gsync/Fehér/Beszámítás
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs