Hirdetés
-
Olcsó USB WiFi AC adapter
lo Egy olcsó WiFi AC USB adapter jó szolgálatot jelenthet, ha az új router csak elvileg támogatja a 2,4 GHz-es átvitelt.
-
AI-alapú, mobilos lopásgátlót tesztel a Google
it Kitalált a mobilokra egy AI-alapú lopásgátló funkciót a Google – Brazíliában kezdi el tesztelni.
-
Íme a Valorant trófea/achievement listája
gp Nem sokkal a hivatalos bejelentés után máris felbukkantak a megszerezhető eredmények.
-
PROHARDVER!
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Core2duo6600
veterán
válasz f8enter #5565 üzenetére
A wan nak, miért csináltál bridge-t ?
(#5570) bacus
Olyan ez, mint a diploma. Nézz meg egy régi filmet, ott a mérnök úr szavak kiejtése önmagában tiszteletet váltott ki.
És akkor még valódi tudás is volt mögötte a tisztelet is ennek szolt, ami ma nem féltétlen igaz, eleve túl sok diplomást képeznek, aztán nincs elég kőművel, tetőfedő, ács, autószerelő, stb...[ Szerkesztve ]
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
f8enter
aktív tag
válasz f8enter #5574 üzenetére
Még egy kis plussz: a DNS feloldás megy a klienseken, de nem látnak ki...
Tényleg olyan, mintha a NAT nem menne (mert pl nem jó a szabály), de a PPoE benne van a br-wan bridgeben. Megpróbáltam direktben is hozzárendelni a NAT-hoz a PPPoE interfacet, de nem jártam sikerrel.[ Szerkesztve ]
-
E.Kaufmann
addikt
válasz f8enter #5575 üzenetére
megvan a hiba!
A maszkarádos szabálynál ne a BR-wan-t natold!!!! Az hogy a PPPoE azon keresztül épül fel, az nem jelent semmit. a PPPoE interfészen keresztül folyó forgalom a lényeg!!!!!!Ezekben a szabályokban a pppoe kliens interfész neve kell
add action=masquerade chain=srcnat out-interface=BR-WAN
add action=dst-nat chain=dstnat comment="Synology-WebDav(s)" dst-port=5006 \
in-interface=BR-WANprotocol=tcp to-addresses=192.168.2.2 to-ports=5006[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
válasz f8enter #5578 üzenetére
A bridged csak arra jó, hogy a Digi eszközöd és a router között felépítsen és fenntartson egy PPPoE kapcsolatot, azon az ethernet eszközön és bridge-n még IP cím se kell ehhez, lehet akkor járnál a legjobban, ha nem is adsz a bridge-nek címet. Neked a pppoe kliensen folyó forgalommal kell foglalkoznod.
Le az elipszilonos jével, éljen a "j" !!!
-
Core2duo6600
veterán
válasz f8enter #5583 üzenetére
Így vagyunk ezzel mind, akik végig rágtuk, ha kellett többször elölről kezdve.
Hogy tudom megmondani a miki nek, hogy milyen sorrendben használja a dns- eket, mivel 2 szolgáltatóhoz van felkapcsolódva.
És most épp a telekomos dns ek vannak felül.Tulajdnonképpen az a célom, hogy a digi dns - e legyen felül, a gyorsabb kapcsolat miatt gondolom gyorsabban érni el.
[ Szerkesztve ]
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
ekkold
Topikgazda
válasz f8enter #5590 üzenetére
Erre még nem volt szükségem, de pl. a MAC address-ek fixen összerendelhetők IP címekkel pl. a DHCP szerver leases beállításainál. Az IP címek alapján pedig lehet külön kezelni a usereket. Arra is van lehetőség, hogy ezt ne lehessen áthágni mondjuk a user által beállított fix IP-vel, mert a bridge beállítható úgy is, hogy csak a DHCP kliensek csomagjait továbbítsa (ezt a beállítást kapásból nem tudom idézni, de utána lehet nézni). Amúgy miért probléma a 15db SSID? Nem muszáj boroadcastolni, lehetnek rejtettek is.
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
f8enter
aktív tag
válasz f8enter #5590 üzenetére
Végül sikerült egy SSID-n belül vlanozni a juzereket, a CAPsMAN-nak van rá megoldása.
Ha valaki érdekel, ez segített a legtöbbet, miután megtanultam alapfokon Mikrotikül...
Az alap hálót egy kis "karanténnak" fogom használni, erős sávszél korláttal, és aki "többet akar", az leadja a MAC-jét, ami alapján átkerül a megfelelő VLAN-ba.
Még a manualitáson kicsit reszelek: a UserMan tud olyant, hogy fel lehet venni rajta keresztül a MAC címeket, így el tudom porlasztani az ezzel járó feladatokat a csoportok "felelősei" felé. -
ekkold
Topikgazda
válasz f8enter #5603 üzenetére
A mikrotik wikiben emlékeim szerint le van írva VLAN-ok kezelése. Nekem a virtuális VLAN interfészekkel megoldva átláthatóbb volt a dolog. Gondolom bizonyos switch chipek hardverből kezelik a VLAN-okat, azzal is lehet erőforrást spórolni, hogy nem szoftverből kezeljük - mint a virtuális VLAN interfészt.
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
Adamo_sx
aktív tag
válasz f8enter #5644 üzenetére
Nem használtam még ilyet, de elvileg tud egy syslog szerverre logolni.
-
-
bacus
őstag
válasz f8enter #10103 üzenetére
de mikor nálad is előfordul, akkor megnézed a routeren is, hogy mit látsz? Ip cím stimmel, megfelelő vlan-ba vagy?
Ha kidobod az eszközt a routerről és visszacsatlakozik akkor már jó?Ezt nem tudod másképp megfogni csak mikor saját eszközön is tudod produkálni, miközben a routereken is nézed a dolgokat.
esetleg a teljes konfig is jó lehet hadd tanuljunk belőle
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
#42556672
törölt tag
válasz f8enter #10116 üzenetére
Igen, a beépített LOG szerver-t. Mivel akkor nézem meg ha valami furcsaságot tapasztalok, és IP alapján külön látom a LOG-okat nekem egyszerű.
Az igazsághoz az is hozzátartozik, hogy a Dude is logol ezzel párhuzamosan, de az csak kényelem, hogy ha valami furcsa ott is kéznél legyenek a LOG-ok.
-
iceQ!
addikt
válasz f8enter #12874 üzenetére
Ez melyik eszközön jelentkezik? Mert ha az összesen akkor lehet esetleg utp kábel a ludas.
[ Szerkesztve ]
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
Reggie0
félisten
válasz f8enter #12874 üzenetére
5GHz-en meg azt tudnam mondani, hogy talan a meteorologiai allomassal inteferal, de 2.4-en az nincs. Fix csatorna van beallitva a frekiken? Lehet ilyenkor valt csatornat, mert egy masikat optimalisabbnak tart.
DHCP-t is nezd meg, lehet azzal van a gond es nem tudjak a lease-t hosszabbitani.
Ha ezeket kiszurted akkor a bridgeken nezd meg, hogy RSTP/MSTP nem tolja le hurok miatt valamelyik portot.
A wifi a routerbe van beepitve vagy kulon eszkoz?[ Szerkesztve ]
-
Reggie0
félisten
válasz f8enter #12878 üzenetére
Hat elvileg logolnia kene, ha lenyom egy portot. De probald ki, hogy kikapcsolod es ugy megszunik-e a problema. Ha nem, akkor valami mas okozza.
Viszont miylen routered van? Hany bridge van a rendszerben. A vlanok hogy vannak letrehozva, vlan interfeszekkel?
[ Szerkesztve ]
-
Reggie0
félisten
válasz f8enter #12880 üzenetére
Na elso korben azt tudom neked adni, mint segitseget, hogy ezt a mikrotikes oldalt fusd at, es nezd meg, hogy valamelyik tipikus hibaba nem futottal bele, mert az okozhat ilyen szakadozasokat. Foleg a vlan-bridge osszerendeleseknel lehet szivas, mivel vlan interfeszt hozol letre mindenre.
https://wiki.mikrotik.com/wiki/Manual:Layer2_misconfiguration
Foleg a "Bridged VLAN on physical interfaces", "Bridged VLAN" bekezdeseket nezd meg.
Ezen felul szerintem adj hozza egy proci terheles grafikont es nezd meg, hogy abban az idoszakban, amikor a kieses volt mennyire volt terhelve a proci. Mivel te gyakorlatilag procibol tolod az osszes vlanozast es bridgelest, ezert ha valami loop vagy elakadas van aszerint valoszinuleg latni fogsz vagy kiugrast vagy - ha van alapforgalom - visszaesest a prociterhelesben.
Azt viszont nem ertem mi ertelme van 1Gbites queue-knek, amikor 100mbites az osszes port a wifik fele.
[ Szerkesztve ]
-
Reggie0
félisten
válasz f8enter #12883 üzenetére
Vlan filtering arra jo, hogy nem kell sok bridget berakni, hanem csak egyet, majd portonkent megmondod, hogy melyik fizikai porton melyik vlan mehet ki/be. A sok bridgevel az a baj, hogy a routernek procibol kell nyomnia, valamint a vlanozast is procibol kell nyomnia a te esetedben.
Ezen felul ott van meg pelda, hogy a hurokdetektalassal is ossze tud akadni, ha vlanokat raksz bridge-be.Ha vlan filtert hasznalsz, azt nem a proci csinalja, hanem a switch IC hardverbol es elkerulheto, hogy sok bridge-t kelljen letrehoznod.
Raadasul neked harom switch IC van a routeredben(1-5,6-10,11-13), igy a "VLAN filtering with multiple switch chips" is erdekes szamodra. A switch IC-k kozott csak a procin keresztul tud kommunikalni.
[ Szerkesztve ]
-
f8enter
aktív tag
válasz f8enter #12886 üzenetére
Sajnos nem javult meg, továbbra is szakadozik...
Bekapcsoltam debug logot bridgre és interfacere, hátha...Ez az éjszakai termés:
Ping statistics for 192.168.2.1:
Packets: Sent = 34488, Received = 34358, Lost = 130 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 3494ms, Average = 40ms
[ Szerkesztve ]
-
Reggie0
félisten
válasz f8enter #12891 üzenetére
A pont kerek 25%-os kiugrasok mindig gyanusak, mert ez 4magos proci, tehat 1 mag 100%-ra van terhelve es nem minden feladatot tud szetosztani tobb magra. Pl. egy adott vlan-t vagy egy adott bridge-t mindig egy magon kezel.
Szerintem szinkronizald ossze a pingeddel, jegyezd meg, hogy hol inditod, vagy inditsd el ejfelkor es nezd meg, hogy a 25%-os tuskek nincsenek szinkronban a kiesessel.
[ Szerkesztve ]
-
Pille99
tag
válasz f8enter #12902 üzenetére
Arra is van tipped, hogy védjem ki a hurok kialakulását?
Ez az üzenet néhány másodpercenként ismétlődik.
dhcp1 offering lease 192.168.1.89 for 09:55:36:11:41:1A without success
A LOGban megnéztem mi történt mikor elindult.
Előtte ez történt:
2021-02-13T11:54:04.663508+01:00 interface,info ether5 - - - ether5 link down
2021-02-13T11:54:35.662161+01:00 interface,info ether5 - - - ether5 link up (speed 1G, full duplex)
2021-02-13T11:54:35.663251+01:00 interface,info ether5 - - - ether5 detect LANAz ether5 végén egy switch van, melybe kábelen be van dugva 1 Mesh Wi-fi router is Access Point-ként.
Valószínűleg, mikor az ether 5 megszakadt, ez WI-FIn csatlakozott egy másik Mesh Wi-fi routerhez. Mikor a kábeles csatlakozás helyrejött., létrejött egy hurok és a Miki adott magának is egy IP címet dhcp-n keresztül. (192.168.1.89)
A TP-link mesh routeren nem lehet állítani semmit.
MIKI-vel ki tudom ezt védetni? Ha igen, hogy?