- Radeon RX 9060 XT: Ezt aztán jól meghúzták
- Atomenergiával dübörögnek tovább az Amazon adatközpontok, SMR-ek is jöhetnek
- Macron betiltatná az EU-ban a közösségi médiát a 15 év alattiaknak
- Az NVIDIA ipari AI-felhőt épít a németeknek, együtt az OpenAI és a Google
- Két új Ryzen közül választhatnak a kézikonzolok
- Radeon RX 9060 XT: Ezt aztán jól meghúzták
- Kompakt MSI alaplap érkezett Ryzenek alá
- Autós kamerák
- HiFi műszaki szemmel - sztereó hangrendszerek
- Milyen notebookot vegyek?
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Milyen videókártyát?
- AMD Navi Radeon™ RX 9xxx sorozat
- Ismét a Gigabyte alaplapjaival van az Erő
- Fujifilm X
-
PROHARDVER!
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
vmk
tag
válasz
Zwodkassy
#21095
üzenetére
"Viszont a 7.x-ből még nincs Long-Term kiadás, és bizony van olyan környezet, ahol ez elvárás"
Teljesen érhető, jogos elvárás.Létezik, hogy az a 4011 valami második kiadás lenne? Nekem 6.48-al jött ki.
Ha konkrétan rápróbálsz a netinstall-al, akkor kiírja, hogy nem tudsz régebbire menni? Szerintem a processzor lehet a downgrade limitációja, de kétlem, hogy azt változtatták volna menet közben. -
Egy 6.4x.y környezetbe kéne berakni.
Itt mondjuk cél a 7.x-re lépés.
Viszont a 7.x-ből még nincs Long-Term kiadás, és bizony van olyan környezet, ahol ez elvárás.
És aha van 3011 is, nem szerencsés a 7.x ROS használata. Valamiért ezt a mai napig nem javította a MikroTik :-(
Jelen esetben ezt szeretném kiváltani. -
gaben22
senior tag
válasz
Shkiz0
#21089
üzenetére
Nagyon köszönöm a segítséget, pontosan ez kellett, hogy megkapjam a lökést a jó irányba, ezeket csináltam:
* dhcp client disabled - ezután egyből kapott a router IP címet
* firewall/NAT - defconf:masquerade - default settings volt eddig, átraktam out interface listet WAN-ról all-ra (ezt lehet majd később megizmozom, hogy WAN listába bekerüljön, aminek be kell), viszont őszintén szólva ezt nem tudom megmondani miért kellett
* ezután ping 8.8.8.8 már ment
* ping reddit.com - reddit.com: Temporary failure in name resolution
* gépemen sudo systemd-resolve --flush-caches - nem segített
* mikrotikon is flusholtam a DNS cache-t - nem segített
* IP/DNS - server lista eddig üres volt, hozzáadtam 8.8.8.8-at és egyből ment névfeloldás is
* 192.168.1.1 T-s routerre mostmár nem megy, ha minden igaz azért, mert másik subnetben van - laptopról T-s routeren futó WiFi-n keresztül viszont bejönDe, hogy válaszoljak a kérdésedre is alapvetően Mikrotik alap config van, végigmentem 1-2 security összefoglalón, csomó dolgot kikapcsoltam (pl. telnet service...), UPnP nem fut hanem saját tűzfal szabály van port forwardra meg még talán 1-2 dolog, amire már nem emlékszem
. Még egyszer nagyon köszönöm a segítséget 
. -
-
gaben22
senior tag
Helosztok, bekötötték Telekom optikait, szeretnék beállítani PPPoE passtrought, de nem akar sikerülni. Mivel abszolút kezdő vagyok Mikrotik témában (Mikrotik HAP AX3) ráadásul hálozatokban se vagyok szakértó, ezért biztos, hogy én csinálok valamit rosszul.
Az alábbi a felállás:
* T-s router WAN/LAN portjából ether1-be megy a kábel
* Mikrotikon "PPPoE Scan" futtava és ether1-en talált
* passtrough nélkül Mikrotikon keresztül is van net
* Telekomot felhívtam hogy biztos publikus IP címem legyen
* Telekomot fel kellett hívnom a PPPoE jelszóért, mert sehol nem találtam, T-s routeren meg csillagozva volt (input type=text trükk nem működik
), egy gyanúsan rövid jelszavat adtak, de gondolom jót mondtak, vissza is olvastam nekik
* Telekom ONT-on átkapcsoltam passtrough-ra, Mikrotikon nem csináltam semmi, van net (de gondolom nem passtrough)
* T-s routeren direkt átírtam rosszra a PPPoE felhasználónevemet, Mikrotikon csináltam PPPoE klienst, "add default route" bepipálva, user + jelszó beírva, nincs net
* kíváncsiságképp Mikrotikon, ha felhasználónevet üresen hagyom, akkor: "Status: terminating... - failed to authenticate ourselves to peer"Merre induljak el a megoldásért?
-
egy csomó 4G USB modemet kezelnek a Mikrotik eszközök, úgyhogy az nem lesz gond.
backup WAN-t beállítani szintén nem nagy truváj, létrehozod a netkapcsolatot a backup netre is, route-oknál ennek a kapcsolatnak nagyobb distance-ot adsz a 0.0.0.0/0 felé. ha a másik route elérhetetlenné válik, ezt fogja használni.
dióhéjban ennyi, de persze ezt lehet tuningolni különböző scriptekkel, ami figyeli az élő netkapcsolatot, stb.
-
HIJ
őstag
Sziasztok!
Cloudflare tunel -t szeretnék beállítani egy HEP AX2 -n a hivatalos tutorial videó alapján, de nem boldogulok... Szerintem az lehet a gond, hogy nem lát ki a VETH interfész a netre. Ahogy a videóban is van, létrehoztam egy új v.interfészt, aminek adtam egy nem kiosztott címet, majd betettem a LAN bridge -be. Jól gondolom, hogy kéne tudjam pingelni ezek után a neki adott IP -t?
-
válasz
flexes922
#21077
üzenetére
Én így inulnék el egy üres configon. Gondolom az Eth1 lesz WAN portod.
Ezek csak alap tűzfal szabályok, de csak rajtad múlik, hogy melyik VLAN-nak mit engedsz meg./interface bridgeadd admin-mac=BR_MAC_AD auto-mac=no name=bridge vlan-filtering=yes/interface vlanadd interface=bridge name=vlan_main vlan-id=10add interface=bridge name=vlan_guest vlan-id=20add interface=bridge name=vlan_iot vlan-id=30/interface listadd name=WANadd name=LANadd name=VLAN/interface wireless security-profilesadd authentication-types=wpa2-psk mode=dynamic-keys name=main supplicant-identity=MikroTik wpa2-pre-shared-key=MAIN_PWadd authentication-types=wpa2-psk mode=dynamic-keys name=guest supplicant-identity=MikroTik wpa2-pre-shared-key=GUEST_PWadd authentication-types=wpa2-psk mode=dynamic-keys name=iot supplicant-identity=MikroTik wpa2-pre-shared-key=IOT_PW/interface wirelessset [ find default-name=wlan1 ] band=2ghz-onlyn country=hungary disabled=no mode=ap-bridge radio-name=nyaralunk security-profile=main ssid=MAIN_SSID wireless-protocol=802.11 wps-mode=disabledadd disabled=no keepalive-frames=disabled mac-address=WLAN1_MAC_AD master-interface=wlan1 multicast-buffering=disabled name=wlan1_guest security-profile=guest ssid=GUEST_SSID wds-cost-range=0 wds-default-cost=0 wps-mode=disabledadd disabled=no keepalive-frames=disabled mac-address=WLAN1_MAC_AD master-interface=wlan1 multicast-buffering=disabled name=wlan1_iot security-profile=iot ssid=IOT_SSID wds-cost-range=0 wds-default-cost=0 wps-mode=disabledset [ find default-name=wlan2 ] band=5ghz-onlyac channel-width=20/40/80mhz-XXXX country=hungary disabled=no mode=ap-bridge radio-name=MAIN_SSID security-profile=main ssid=MAIN_SSID wireless-protocol=802.11 wps-mode=disabledadd disabled=no keepalive-frames=disabled mac-address=WLAN2_MAC_AD master-interface=wlan2 multicast-buffering=disabled name=wlan2_guest security-profile=guest ssid=GUEST_SSID wds-cost-range=0 wds-default-cost=0 wps-mode=disabled/ip pooladd name=pool_main ranges=192.168.10.100-192.168.10.199add name=pool_guest ranges=192.168.20.100-192.168.20.199add name=pool_iot ranges=192.168.30.100-192.168.30.199/ip dhcp-serveradd address-pool=pool_main interface=vlan_main lease-time=1d name=dhcp_mainadd address-pool=pool_guest interface=vlan_guest lease-time=1d name=dhcp_guestadd address-pool=pool_iot interface=vlan_iot lease-time=1d name=dhcp_iot/interface bridge portadd bridge=bridge frame-types=admit-only-untagged-and-priority-tagged interface=ether2 pvid=10add bridge=bridge frame-types=admit-only-untagged-and-priority-tagged interface=ether3 pvid=10add bridge=bridge frame-types=admit-only-untagged-and-priority-tagged interface=ether4 pvid=30add bridge=bridge frame-types=admit-only-vlan-tagged interface=ether5add bridge=bridge frame-types=admit-only-untagged-and-priority-tagged interface=wlan1 pvid=10add bridge=bridge frame-types=admit-only-untagged-and-priority-tagged interface=wlan1_guest pvid=20add bridge=bridge frame-types=admit-only-untagged-and-priority-tagged interface=wlan1_iot pvid=30add bridge=bridge frame-types=admit-only-untagged-and-priority-tagged interface=wlan2 pvid=10add bridge=bridge frame-types=admit-only-untagged-and-priority-tagged interface=wlan2_guest pvid=20/interface bridge vlanadd bridge=bridge tagged=bridge,ether5 vlan-ids=10add bridge=bridge tagged=bridge,ether5 vlan-ids=20add bridge=bridge tagged=bridge,ether5 vlan-ids=30/interface list memberadd interface=ether1 list=WANadd interface=vlan_main list=LANadd interface=vlan_guest list=VLANadd interface=vlan_iot list=VLAN/ip addressadd address=192.168.10.1/24 interface=vlan_main network=192.168.10.0add address=192.168.20.1/24 interface=vlan_guest network=192.168.20.0add address=192.168.30.1/24 interface=vlan_iot network=192.168.30.0/ip dhcp-clientadd interface=ether1/ip dhcp-server networkadd address=192.168.10.0/24 dns-server=192.168.10.1 gateway=192.168.10.1add address=192.168.20.0/24 dns-server=192.168.20.1 gateway=192.168.20.1add address=192.168.30.0/24 dns-server=192.168.30.1 gateway=192.168.30.1/ip dnsset allow-remote-requests=yes/ip firewall filteradd action=accept chain=input comment="Accept established,related,untracked" connection-state=established,related,untrackedadd action=drop chain=input comment="Drop invalid" connection-state=invalidadd action=accept chain=input comment="Accept ICMP" protocol=icmpadd action=accept chain=input comment="Accept to local loopback" dst-address=127.0.0.1add action=accept chain=input comment="Accept VLANs" in-interface-list=VLANadd action=drop chain=input comment="Drop everything else all not coming from LAN" in-interface-list=!LANadd action=fasttrack-connection chain=forward comment=FastTrack connection-state=established,related hw-offload=yesadd action=accept chain=forward comment="Accept established,related,untracked" connection-state=established,related,untrackedadd action=drop chain=forward comment="Drop invalid" connection-state=invalidadd action=accept chain=forward comment="Accept LAN to WAN" connection-state=new in-interface-list=LAN out-interface-list=WANadd action=accept chain=forward comment="Accept VLANs to WAN" connection-state=new in-interface-list=VLAN out-interface-list=WANadd action=drop chain=forward comment="Drop everything else"/ip firewall natadd action=masquerade chain=srcnat comment=Masquerade out-interface-list=WAN/ip serviceset telnet disabled=yesset ftp disabled=yesset www address=192.168.10.0/24set ssh address=192.168.10.0/24set api disabled=yesset winbox address=192.168.10.0/24set api-ssl disabled=yes/system clockset time-zone-name=Europe/Budapest/system noteset show-at-login=no -
Tamarel
senior tag
válasz
flexes922
#21079
üzenetére
Még nincs hatékony és tesztelt configom.
Nálam is tervben van egy második ap, capsman felé indulok, az egyedüli kérdés a guest backhaul, hogy az hogy jön majd vissza unmanaged switchen keresztül (úgyis csak az internetet érheti el).
IoT-t el szeretném érni lanról (nem kell vlan), de az internetről le vannak tiltva.Tudom, ez neked most nem segít.
-
flexes922
csendes tag
válasz
Tamarel
#21078
üzenetére
Jelenleg 1db router és 1db switch.
Jövőben tervezem bővíteni 1-2db AP-val. (routeren ki fogom kapcsolni a wifi-t, mert csak WIFI5-t tud)
Igen, gondoltam rá, hogy simán egy tartományból IP-vel megoldom. Jövőre való tekintettel vlan lesz a megfelelő. (szerintem)Switch-re tovább vinném a vlan-okat.
AP-k, IoT eszközök lesznek. -
-
flexes922
csendes tag
Sziasztok,
Segítséget szeretnék kérni vlan ügyben, mert már teljesen összezavarodtam...
Itthoni hálózatot szeretném 3 vlan-ra felosztani. (10,20,30) Eszköz: hAP ac3 (7.12.1)
Igazából ami kérdésem, hogy most melyik irányba induljak. Bridge vlan vagy Switch vlan.
Amit meg kellene valósítanom:
- 3 db WLAN külön-külön vlan-ban (Main wifi, guest wifi, iot wifi)
- eth2-3 port untagged vlan10
- eth4 port untagged vlan30
- eth5 port trunk (ide majd switchet kötök)Olvastam, hogy hozzak létre 1db bridge-t és ebbe pakoljak mindent. Vhol javasolták a switch konfigot.
Teljesen összezavarodtam már, ezért kérdezlek meg titeketBridge verziót kipróbáltam és működik. Mikor bekapcsoltam brige-en (BR1) a VLAN filteringet, akkor a PVID 1. Bridge Vlan-ok között megjelenik az 1-es vlan. Ezt ha átírom más vlan-ra, akkor okozok problémát?
Illetve minden Brige vlan-nál Tagged-nek beállítottam BR1 (bridge) és ether5-t. Ez így megfelelő?Köszönöm előre a segítséget!
-
Tamarel
senior tag
válasz
adika4444
#21075
üzenetére
Onnan, hogy az ip / route szabály ugyanabban a routing táblában dolgozik.
Gyakorlatilag párhuzamosan van egy másik route logikád, ami csak a yettel:
- kifelé: elég a routing / rules, pl x host (source), y weboldal (destination), ezzel irányítod be a táblába, amiből ip / route szabály alapján megy ki (pl %yettel)
- befelé: nincs varázslat, ha jött egy csomag, akkor normál feldolgozásba mehet (main tábla) -
adika4444
addikt
válasz
Tamarel
#21071
üzenetére
ezt így most elsőre nem értem
Ha nem rakok dst address-t a routing rule-hoz, honnan tudja, hol kell kezelnie a yeti-s címre érkező packeteket?
Ráadásul ha a dst-t dobom is, az src még marad, de dinamikus DHCP mellett nem tudom, van-e jobb mód lekezelni a váltásokat, mint a netwatch + scripting, csak ha nem érhető el a pl. bix.hu, vagy one.one.one.one, akkor lehet azzal gond, hogy rendszeresen újrafuttatja a scriptet, vagy épp egyszer és utána nem tér észhez, ha feléled a net.
Nehéz ez nem tudom elhinni, hogy erre nincs valami MikroTik okosság, pl. ha új címet kap, vagy valamit, akkor futtathasson scriptet. PPP kapcsolatoknál az on-up tök jó, ide is elkélne. -
#21074
Tamarel
senior tag
szabi_zoli82
#21072
Tamarel
senior tag
válasz
szabi_zoli82
#21072
üzenetére
Valahogy el kellene különítened az eszközeid ip-jét, hogy kevesbb tűzfal szabályra legyen igény.
Például a mobil kliensek (telefon, tábla, laptop) maradnak a dhcp tartományban, a problémát okozó eszközök (tv, ps4, okosotthon) meg kapjanak fix ipt a dhcp szerveren, ezen a tartományon kívül.Így három szabályos a történet:
- forward, ha a nasról, jö, akkor allow
- forward, ha a kliens tartományból jön, akkor allow
- forward, hifi felé, drop (minden más eset)Tipikusan /24es tartományt használ mindenki otthon, szóval /25 elég erre (1-128, 129-256 bontás).
-
#21073
jerry311
nagyúr
szabi_zoli82
#21072
jerry311
nagyúr
válasz
szabi_zoli82
#21072
üzenetére
Pedig...
Oké az én helyzetem enyhébb volt, csak az LG mosógép Wi-Fi-je nem bírta a frogalmat, kapott külön SSID-t és VLAN-t, de ugye ez csak kifelé kommunikál, nekem nem kell elérnem közvetlen, max. az LG szerverein keresztül.Amit én csinálnék...
- packet capture
- egyesével elkezdeném tiltani a különböző forgalmakat a Pio felé, amíg stabilan nem működik -
#21072
szabi_zoli82
csendes tag
szabi_zoli82
csendes tag
Sziasztok! Érdekes kérdéssel fordulok hozzátok, talán a problémám is egyedi. Adott egy itthoni Hi-Fi rendszer, egy hálózati audio lejátszóval. Ez a Pioneer N-50A ami tud minden földi jót, NAS-ről játszik le (DLNA), AirPlay kompatibilis stb... Nem szívesen válnék meg tőle. De hogy ez miért is érdekes... Elég régi masina, komolyabb firmware támogatása már nincsen. Itthon van ezen túl egy rakás hálózati eszköz, mégis a Dune média lejátszók, a PS4 és az LG smart tv-k melyek a problémát okozzák. Ha zenehallgatás közben valamelyik készüléket bekapcsoljuk, a Pioneer rebootol, akár többször is egymás után. ( a nem használt készülék feszültségmentesített is, de a probléma szempontjából mindegy) Feltételezem hogy a készülékek, főleg a tv-k és a PS4 induláskor teleszórja csomagokkal a hálót hogy smart eszközöket keressen. Ezt a Pio nem viseli jól. A kérdésem az hogy oké hogy lehet tiltani Wi-Fi hálózaton a client-to-client forwardingot, de ez valahogy a vezetékes hálón is megoldható pl tűzfalból hogy az érintett eszközökhöz ne jussanak el a csomagok? Csak a mobil és smart eszközök vannak Wi-Fi hálózaton, minden más eszköz amin van LAN csati az kábellel van csatlakoztatva. A Pioneer-t és a többi eszközt sem tudom akár külön VLAN-ba tenni mert kell hogy a NAS-t is elérjék, a Pio esetében még bonyolultabb a helyzet hiszen az AirPlay-t is használom vagy telefonról vagy a MAC mini-ről. Az hogy a MikroTik lelkivilágában nem nagyon vagyok benne, pláne ilyen mélyen nem, egy dolog de a neten sem találtam megoldást, mindenhol a Wi-Fi-s megoldás van csak írva. Az ONT után kettő Wi-Fi-s RB4011 van, a fő routeren csak a 2.4GHz-es interface megy a smart eszközöknek, a másik mint switch dolgozik az 5GHz-es Wi-Fi-vel. Az hogy van még egy D-Link switch is a hálózatban és a gyermekem szobájában egy 260GS switch mindegy. Az eszközeim a Tuya eszközök kivételével Static DHCP-vel, vagy fix IP-vel mennek. Utóbbinak értelme nincsen, egy próba volt hogy talán a DHCP kérés miatt van a reboot. Cimborám ugyanezzel a problémával küzd, ők aktívan használják a smart tv stream szolgáltatását (Netflix, HBO MAx stb), és ott a tv-n keresés közben is reboot van. Neki csak egy sima N50-je van. Ha lenne tűzfalas megoldás az nála is működne a Hex és a Cap ac miatt. Szívesen várom az ötleteket. Köszönöm.
-
adika4444
addikt
Hali!
routing kérdésem lenne.
A routing table részen fel van véve egy tábla, amin az yettel-es forgalom közlekedik. Van két routing rule, src és dst address-nek megadva a belső IP amit a yeti router ad a MikroTik-nek (és fixálva is van). Az action lookup-only-in-table.
Mivel sebesség gondok vannak vele, átraknánk a yeti dobozát bridged módba, de így a router fogja megkapni a dinamikus IP-t a szolgáltatótól.
Milyen módszerrel tudnám, a PPPoE on-up-hoz hasonlóan követni az újracímzést?
Gondoltam arra, hogy pingelni 1 vagy több távoli hosztot az yeti interfészen át, aztán ha nem válaszol, DHCP restart majd az új cím beállítása a routing-nál. Ez vajon működhet? -
#21069
kammler
senior tag
Cirbolya_sen
#21067
kammler
senior tag
válasz
Cirbolya_sen
#21067
üzenetére
Ja és látod, ez az EU-s boltjuk. Nem tudom itthon kapni-e.
-
#21068
kammler
senior tag
Cirbolya_sen
#21067
kammler
senior tag
válasz
Cirbolya_sen
#21067
üzenetére
Ez biztos jó.
Már külsőre vagy part numberre is. Stimmel a stekker, stb, meg hát írja is. Illetve figyeld!
If your unit has a "/2" after the serial number, this power supply is NOT suitable for your purposes. The power supply unit is unsuitable for these CCR1016/1036 r2 variants (r2 = revision 2 = revised models). Power supplies for these /r2 variants can be found here: CCR1016(r2) and CCR1036(r2)
Mondjuk már formára is meg tudod állapítani. /2 a lényeg, ha az van akko revision2 a tied. -
#21066
kammler
senior tag
Cirbolya_sen
#21065
kammler
senior tag
válasz
Cirbolya_sen
#21065
üzenetére
lehet aztán akármi is, ha azokat végignézed amik a doksiba vannak okosabb leszel
-
#21065
Cirbolya_sen
aktív tag
kammler
#21063
Cirbolya_sen
aktív tag
válasz
kammler
#21063
üzenetére
egy tápegységes, már szét is szedtem, de pontos típus és alkatrész azonosító nincs rajta
https://www.mysoft.hu/details.aspx?pn=CCR1016-12G#1-1
eddig jutottam:
PSUCCR1036: Replacement PSU for CCR1036 Models and CCR1016-12G - r1 model versions only! (single power supply models)
Part No: WT2400400-R6
MikroTik ID: 30414
Product Code: 24V4APOWSpare open frame power supply for all MikroTIk CCR1036 r1 models with single power supply and one power cord.
(24V 4A 96W) with 150mm figure 8 cable to 2 pin polarised female plug.
Also suits r1 models of CCR1036-12G (Does not suit CCR1016-12S-1S+ see PSUCCR1016B)
-------------------
ez esetleg jó lehet hozzá?
-
#21064
kammler
senior tag
Cirbolya_sen
#21062
kammler
senior tag
válasz
Cirbolya_sen
#21062
üzenetére
Ha rákeresel erre, egy pdf lesz az első találat: Cloud Core CCR-1016 blinking leds
Komplett folyamatábrát kapsz. -
#21063
kammler
senior tag
Cirbolya_sen
#21062
kammler
senior tag
válasz
Cirbolya_sen
#21062
üzenetére
Kattog? Abban két különálló tápegység van, ahogy nézem. 24v. Vagy csak egy? Azt mondjuk meg lehet mérni mindkettőt. Kezdésnek.
-
#21062
Cirbolya_sen
aktív tag
Cirbolya_sen
aktív tag
Sziasztok,
Elkerült hozzám egy Cloud Core CCR-1016-os router, ütemesen villognak a LAN portok ledjei, és a power led is. Szépen kattog és cicereg is, akkor amikor világítanak a ledek, érdemes küzdeni vele, van ilyen eszköz javításával valakinek tapasztalata?
-
kammler
senior tag
válasz
Audience
#21058
üzenetére
Eddig nekem se volt. Most aktív optikai DAC-al vannak összekötve, mikrotikes az 5M. De a passzív kábel se melegedett, mert az csak egy darab drót. Ez az optikai legalább hajlékonyabb. Még nem volt a switch, addig egy S+RJ10-el volt összekötve a gép az RB5009-el. Még a nyári meleg szobába se ment mondjuk 65 fok fölé, így télen 55 foknál megáll. De nem igazán tartottam egészségesnek, meg amúgy is több port kellett. Így lettek a switch-ek.
-
kammler
senior tag
válasz
Audience
#21056
üzenetére
A 7.13 van most rajt. Ez egy CRS310-8G+2S+IN Írtam a supportjuknak is. Kíváncsi vagyok a sablon válaszra. Sajnos 5 gbit-en megy hiba nélkül. Én 10 gigabit-es switchet vettem. Nem 5gbit-est, már ami az SFP+ portot illeti. De 7.9 volt a gyári szoftver azzal is próbáltam. Két kábel nem lesz rossz. A másik switch nem csinálta ezt az RB5009-re kötve, ami most épp egy nagyker polcán rohad, ahelyett hogy, hát ne cseréljék ki. Inkább adjanak pénzt, aztán várok még vele. Hátha addigra a legyártott hulladékok visszapörögnek a mikrotikhez. Ez tuti hardwer hiba lesz. Ezzel is várok egy hónapot, aztán megy vissza. Két egymás utáni nap gyártás. Az a baj annyira új, hogy még a fórumjukon is alig van bejegyzés ezzel a switch-el kapcsolatban.
-
kammler
senior tag
Csak tudnám, hogy ha ezt visszaküldöm, abból mi lesz. Mert van, amikor fél napig jó. Majd kapom vissza a garanciális ügyintézésből, hogy náluk jó. Mi ez? Eddig sose volt gond egy mikrotikes retekkel se, de most már flbsz. Most nagyon felhúztak. Az egyik ugyan ilyenen 100mbit-es lesz az egyik port, a másik ezt csinálja. Aktív optikai DAC kábellel, sima rezes DAC-al, tök mindegy.
-
Gondoltam teszek egy próbát a 7.13-mal a hap ac2-en. A frissítés rendben lezajlott, viszont ugye a régi wireless csomaggal történt meg a frissítés. Mivel a doksiban említik, hogy az ac2 támogatott az új wifi-qcom csomagban is, ezért gondoltam, hogy legyalulom a wireless csomagot és felrakom a wifi-qcom-ot.
A csomag egész nagy, ezért nem fűztem sok reményt a telepítéshez, de megpróbáltam. Nem sikerült a telepítés.
Nem volt elég hely a log szerint logikusan.Gondoltam, hogy resetelem, hátha az idők során felgyülemlett konfiggal lesz baja. Mielőtt bármi mást felraktam volna, megpróbáltam telepíteni a qcomos wifit. Nem ment.
Ekkor próbáltam netinstallal telepíteni a 7.13-at, hátha csak az a gond, hogy inkrementálisan frissítettem mindig a routert 6.x-ről, szóval biztosan maradt szemét rajta. Így sem ment fel friss telepítésen.
Lemondtam tehát róla. Gondolom ez azon szerencséseknek van inkább, akiknek a hapac2 nagyobb flash-sel jött a gyártás eleje felé.
Ennek ellenére, ha valakinek sikerül felhegeszteni, egy tutorialt szívesen fogadnék! Jó lenne az a WPA3...
-
#21044
Pyttawrx
MODERÁTOR
E.Kaufmann
#21041
válasz
E.Kaufmann
#21041
üzenetére
Minden ok ott. Amint 7.7 megy vissza. Megy is minden.
-
pitiless
senior tag
-
#21037
Tamarel
senior tag
mobilemaster
#21030
Tamarel
senior tag
válasz
mobilemaster
#21030
üzenetére
Alapvetően jó, egyedül az 5 perces group key update zavarhat be. Próbáld ki 1 órával.
Úgy általában: szerintem is firmware upgrade kellene először, még long term esetén is a 6.49.10 2 évvel újabb.
-
user12
őstag
válasz
Pyttawrx
#21035
üzenetére
Szia
Azt meg tudom erősíteni, hogy a 7.12-vel nekem nem volt bajom, ugyanezt a típust használom és szintén T-nél vagyok.
Mit jelent az, hogy semmi nem működik? A router írja, hogy NAT mögött vagy? Ezt hol?
Talán a konfigban lehet valami ami nem tetszik neki vagy megkavarja. Firmware-t is frissítettél? -
Sziasztok.
Alany Mikrotik RB4011iGS+ vezetékes router 7.7-es routeros. Ha frissítem 7.12-re akkor szinte nem működik semmi rajta. Mi lehet ez?
Hiba, ilyenkor pl azt írja hogy NAT-olt hálózat mögött vagyok. Ez nincs így, mert a szolgáltatóval is egyeztettem, plusz megnéztem a szolgáltatói router beállítást is, és van publikus IP (Telekom).
Ahogy visszateszem a 7.7-et úgy minden megy rendesen.
Köszönöm szépen -
#21034
jerry311
nagyúr
mobilemaster
#21032
jerry311
nagyúr
válasz
mobilemaster
#21032
üzenetére
Szerintem igen, de majd valaki okosabb megerősíti.
-
Beniii06
addikt
válasz
jerry311
#21031
üzenetére
Bemásolom, hogy kereshető legyen topikon belül, illetve nem láttam még beírva a 7.13 changelog-ot ide.
Notice - Starting from RouterOS version 7.13, significant changes have been made to the RouterOS wireless packages. This is done due to a new product developemnt which will require more disk space for hardware drivers so we had to split it in order to maintain old products alongside the new ones. More wireless packages are yet to come.
1. When upgrading by using "check-for-updates", all versions earlier than 7.12 will display 7.12 as the latest available version. Upgrade from v7.12 to v7.13 or later versions must be done through 7.12 in order to convert wireless packages automatically. Fresh installation with Netinstall or manual package installation works in the same manner as always.
2. Drivers for older wireless and 60GHz interfaces, as well as the wireless management system CAPsMAN, are now part of a separate "wireless" package instead of being a part of the bundle package. This package can be uninstalled if not needed.
3. The existing "wifiwave2" package has been divided into distinct packages: "wifi-qcom" and "wifi-qcom-ac", and the necessary utilities for WiFi management are now included in the RouterOS bundle. RouterOS and "wifi-qcom-ac" packages alongside each other now fit into 16MB flash memory.
What's new in 7.13 (2023-Dec-14 09:24):
!) package - convert "wireless" and "wifi" packages automatically, if upgrading from v7.12;
!) wifi - split existing "wifiwave2" package into separate packages "wifi-qcom", "wifi-qcom-ac", and include required utilities for WiFi management into bundle;
!) wireless - separate "wireless" package from bundle and build as a standalone package;
*) bridge - added automatic "path-cost" values depending on interface rate;
*) bridge - added bridge interface property "port-cost-mode" with "short" and "long" arguments;
*) bridge - fixed bogus VLAN entries from wifi when vlan-filtering is not enabled;
*) bridge - improved HW offload enable;
*) bridge - improved host flush when removing VLAN on HW offloaded bridge;
*) bth - added "VPN Prefer Relay Code" option;
*) bth - improved automatic firewall rule generation process;
*) certificate - add support for multiple DNS names for Let's Encrypt;
*) certificate - added HTTP redirect support for CRL download;
*) certificate - added support for certificates with key size 16384;
*) certificate - fixed CRL updating;
*) certificate - fixed certificate auto renewal via SCEP when certificate contains "subject-alt-name";
*) certificate - improved CRL signature verification and download error messages;
*) certificate - improved initial certificate creation using SCEP;
*) certificate - use error topic for CRL update failures;
*) cloud - improved re-connect speed after network related connection errors;
*) console - added ":grep" command;
*) console - added ":onerror" command;
*) console - added ":serialize" and ":deserialize" commands for converting values to/from JSON;
*) console - added "interface" name when printing "interface/pppoe-server" entries;
*) console - added "read" command under "file" menu;
*) console - added "where" functionality for "export" command;
*) console - added flags to "print" command with "value-list";
*) console - added interface helper for "gateway" property under "ip/route" menu;
*) console - added unset option for "ssid-regex" and "allow-signal-out-of-range" properties under "interface/wifi/access-list" menu;
*) console - clear console history when resetting configuration;
*) console - disallow setting existing "name" under "system/script" and "system/scheduler" menus;
*) console - fixed "export" boolean arguments when saving output to file using API;
*) console - fixed "interface/ethernet/switch/port-isolation" export;
*) console - fixed "on-event" argument highlighting under "system/scheduler" menu;
*) console - fixed graphic distortions in WinBox;
*) console - fixed issue where API incorrectly asks for missing arguments;
*) console - fixed printing to file using API;
*) console - ignore negative values for ":delay" command;
*) console - improved flag printing in certain menus;
*) console - improved stability when running "tool/ping" from API;
*) console - removed "route-cache" setting from "ip/settings" menu;
*) console - replace reserved characters in file and script names with underscores;
*) console - resolve "wifiwave2" directory to "wifi";
*) console - show "l2vpn-link" address family under "routing/route" menu;
*) console - use more compact login screen for empty branding;
*) defconf - expire password when reverting configuration;
*) defconf - fixed bogus wifi password on certain Audience devices;
*) defconf - fixed configuration for Audience with "wifi-qcom-ac" package;
*) defconf - fixed wireless band and channel-width selection (introduced in v7.12);
*) defconf - hide default configuration for users without "sensitive" policy;
*) defconf - improved wifi interface detection after upgrade;
*) defconf - updated configuration with new "wifi" directory;
*) defconf - use "WISP Bridge" default configuration mode for RBGrooveGA-52HPacn device;
*) defconf - use "fan-min-speed-percent=25" for CRS354-48P-4S+2Q+ device;
*) defconf - use device factory preset credentials when using CAPs mode;
*) defconf - use one SSID and enable FT when using "wifi" packages;
*) disk - fixed hang on reboot when network file systems mounted;
*) ethernet - improved packet CPU core classifier for Alpine CPUs for non IPv4/IPv6 traffic;
*) ethernet - improved system stability for L009 and hAP ax lite devices;
*) fetch - added "http-auth-scheme" parameter, allows to select HTTP basic or digest authentication;
*) fetch - added "http-content-encoding" setting;
*) fetch - added raw logging;
*) fetch - allow to receive HTTP response headers;
*) fetch - require "ftp" user policy;
*) firewall - added "nat-pmp" support;
*) firewall - added new IPv6 filter arguments "icmp-err-src-routing-header" and "icmp-headers-too-long" for "reject-with" setting;
*) firewall - do not mark all IPv6 GRE packets as invalid;
*) firewall - fixed IPv6 address-list timeout;
*) firewall - fixed altered address-list when upgrading from RouterOS v6;
*) firewall - fixed connections being tracked when tracking is disabled;
*) firewall - removed "prohibited" and "unreachable" IPv4 address-type arguments;
*) ftp - improved upload and download speeds;
*) health - dynamically add and remove invalid sensors (e.g. sfp-temperature);
*) hotspot - fixed incorrect host moving to VLAN 0 when receiving packets through bridge;
*) ike2 - fixed ike2 double reply;
*) iot - fixed incorrect LoRa ACK packet handling during downlink messaging (introduced in v7.12);
*) ipv6 - do not send out IPv6 RA deprecate message for re-used prefix;
*) isis - added IS-IS protocol support (CLI only);
*) l3hw - fixed routing for IPsec encapsulated packets;
*) leds - fixed LED indication in multi-APN setup for Chateau;
*) leds - improved LED indication during modem registration state for Chateau;
*) log - added "fetch" topic;
*) lora - added CUPs protocol support;
*) lora - fixed issue with lost LoRa configuration when rebooting the device;
*) lte - added RNDIS support for neoway N75-EA modem;
*) lte - added support for FOTA firmware upgrade from custom URL for R11eL-FG621-EA;
*) lte - disabled IMS service for Chateau 5G on A1 HR network;
*) lte - fixed rare cases where Chateau 5G in passthrough mode may stop forwarding packets;
*) lte - improved SIM slot status change notification handling for MBIM modems;
*) lte - replaced "passthrough-subnet-selection" with "passthrough-subnet-size" setting (CLI only);
*) lte - show each CA band in a new line;
*) mipsbe - improved system stability when removing USB devices;
*) mmips - properly mount and unmount USB devices;
*) modem - added option to read SMS using MBIM interface;
*) mpls - added "te-tunnel" property for VPLS monitor (CLI only);
*) mpls - fixed IPv6 RSVP-TE;
*) mpls - improved logging;
*) netinstall-cli - added more details to help messages;
*) ospf - fixed LSA Type3 advertisement for OSPFv2;
*) ospf - fixed missing OSPF interface on L2TP interface reconnect;
*) ospf - fixed missing opaque bit in opaque LSA;
*) ovpn - improved memory allocation during key-renegotiation;
*) ovpn - removed "ping-timer-rem" option from client config file;
*) package - added warning log about missing "wireless" or "wifi" package;
*) pimsm - improved elected BSR change;
*) poe-out - improved firmware upgrade stability for AF/AT controlled boards;
*) ppc - fixed RouterOS bootup (introduced in v7.12);
*) ppp - added remote-ipv6-prefix to IPv6 firewall address-list if "address-list" property is provided;
*) ppp - allow at-chat and info commands in "waiting for packets" state for modems with shared data/info channel;
*) ppp - improved IPv6 link-local address uniqueness;
*) pppoe-server - fixed connection count limit per license level;
*) profiler - improved "disk" and "supout.rif" classifiers;
*) qos-hw - added initial congestion avoidance support for 98DX224S, 98DX226S, and 98DX3236 switch chips (CLI only);
*) qsfp - added support for QSFP-to-SFP adapters;
*) qsfp - fixed supported rates for breakout cables (introduced in v7.12);
*) quickset - show DDNS name as VPN address for devices with new style serial number;
*) route-filter - improved performance;
*) sfp - added "1G-baseT" link mode for modules that supports "2.5G-baseT" mode;
*) sfp - allow 2.5G rates only in forced link mode;
*) sfp - fixed link establishment with S+DA0001 DAC cables;
*) sfp - ignore irrelevant extended compliance code for SFP modules;
*) sfp - improved SFP interface handling for 98DX224S, 98DX226S, 98DX3236, 98DX8208, and 98DX8216 switch chips;
*) sfp - improved link establishment for SFP copper modules;
*) sfp - improved link establishment with certain modules for hEX S device;
*) sfp - show 10M and 100M supported rates for RJ45 copper modules;
*) ssh - added cipher and hash function acceleration for ARM64 and x86 architectures;
*) ssh - fix error that caused large chunks of text not being pasted in their entirety into console;
*) supout - added VXLAN FDB section;
*) supout - added multiple WiFi sections;
*) switch - fixed service VLAN tagged IP multicast packets for 98DX8208, 98DX8216, 98DX8212, 98DX8332, 98DX3257, 98DX4310, 98DX8525, 98DX3255 switches;
*) system - added "rtrace" debugging tool (CLI only);
*) system - improved incoming and outgoing TCP connection performance;
*) system - improved internal process communication performance;
*) traffic-generator - improved system stability when modifying interfaces;
*) usb - added support for RTL8152 USB ethernet on ARM, ARM64 and x86;
*) vpls - improved performance when decapsulating data;
*) vrf - fixed ICMP reply lookup;
*) webfig - allow to display comments in multiline or compact modes;
*) webfig - make table headers always visible;
*) webfig - use local storage for user preferences;
*) wifi - added "flat-snoop" tool for surveying WiFi APs and stations (CLI only);
*) wifi - added "radio-mac" variable for "name-format" provisioning setting;
*) wifi - added "remove" command in "capsman/remote-cap" menu;
*) wifi - after radar detections, avoid selection of channels not permitted by the user;
*) wifi - changed CAPsMAN generated certificate common name;
*) wifi - create first interface without number when using "name-format" provisioning setting;
*) wifi - enable protected interworking ANQP responses;
*) wifi - fixed EAP authentication failures when the Session-Timout RADIUS attribute is defined;
*) wifi - fixed occasional failures to start on 20/40mhz-eC channels for 2.4GHz 802.11ax interfaces;
*) wifi - fixed overridden datapath settings on CAP when unsetting from CAPsMAN;
*) wifi - improved CAPsMAN stability during provisioning;
*) wifi - make slave APs use datapath bridge settings inherited from master by default;
*) wifi - removed "openflow-switch" setting;
*) wifi-qcom - added fast-path for received packets;
*) winbox - added "Hw. Offload" property under "IP/Firewall/Filter" menu;
*) winbox - added "Ping" button under "IP/DHCP Server/Leases" menu;
*) winbox - added "Tx bps" and "Rx bps" monitor values under "WiFi/Registration" menu;
*) winbox - added "none" argument for "Preshared Key" under "WireGuard/Peers" menu;
*) winbox - added icon to entries under "WiFi/Access List" menu;
*) winbox - added missing "qos-classifier" argument for "Hw. Caps" under "WiFi/Radios" menu;
*) winbox - added missing arguments for "MAC Format" under "Wireless/Security Profiles/RADIUS" menu;
*) winbox - allow opening entries under "WiFi/Registration" menu;
*) winbox - fixed default "Name Format" property under "WiFi/Provisioning" menu;
*) winbox - fixed minor typo under "Routing/BFD" menu;
*) winbox - improved connection speed;
*) winbox - updated "wireless" and "wifi" menus;
*) wireless - fixed "wlan1" default name for RBSXTsqG-5acD and RBLDFG-5acD;
*) wireless - fixed snooper information gathering from re-assocation requests;
*) wireless - keep configuration after manual package removal; -
#21031
jerry311
nagyúr
mobilemaster
#21030
jerry311
nagyúr
válasz
mobilemaster
#21030
üzenetére
https://mikrotik.com/download/changelogs
6.49.5 óta volt sok változás Wi-Fi területen, meg máshol is.
Ha nem is telepíted a frissítéseket azonnal, azért érdemes átnézni és követni a változásokat. Aztán ha van valmi, ami érinthet akkor frissíteni. -
#21030
mobilemaster
csendes tag
Tamarel
#21025
mobilemaster
csendes tag
válasz
Tamarel
#21025
üzenetére
Sziasztok!
Köszönöm a tippeket, próbálkoztam állítgatással, de nem lett jobb a helyzet.Szoftvert akkor frissítettem amikor megvettem a routert, 6.49.5 van rajta. Nem éreztem szükségét hozzányúlni, mert nem volt vele semmi gondom. Érdemes frissíteni? Csak jobb lehet, rosszabb nem? [kép]
SA Query timeout bejegyzést nem láttam sehol, a log csak annyit írt amit fotóztam. Valahol be kéne kapcsolni plusz logolást?
3 ssid van, egy a 2G-nek, egy virtuális a 2G-n, és egy az 5G-nek. Minden eszköz ami viszi az 5G-t azon van, 2G-n csak a butább, nem kompatibilis eszközök mennek.
Az ötletnek megfelelően próbáltam nyílt wifit csinálni, azzal sem csatlakozott, csak próbálkozott majd megunta.
Kifotózgattam a wifi beállításokat, ha valaki átnézi lehet kiszúrja mi van rosszul téve, régebben a tplink/dd-wrt cuccokat elég jól be tudtam állítani, de ez a mikrotik lehet hogy most kifog rajtam. [wifi konfig] [jelszo beallitas] [csatlakozott kliensek]
Még annyi érdekességet mintha észrevettem volna, hogy a kliensek közt a laptopom és az s9+ SGI módban van csatlakozva, stabil/néha váltogat. Ha csatlakozok az A34-el, azon nem megy az SGI, sőt a többi eszköz is egyre kevésbé fogja használni, néha aktív lesz az SGI, de általában nem. Ez mitől lehet?
Köszi a segítséget!
-
adika4444
addikt
Hali!
Adott egy CCR két L2TP klienssel egy távoli gateway-re.
A távoli GW-nek van két publikus IPv4 címe, a CCR-en routing table + rule kombókkal van megoldva, hogy a kábeles neten épüljön fel az egyik L2TP és a backup LTE-en át a másik. Ennek oka, hogy management célból mindig minden irány működjön. Ez így működik is rendben. Van 1--2 kliens, amiken tesztből azt is meg tudom így tenni, hogy a LTE-n át, a kábeles neten vagy a VPN-en át menjen ki, szóval itt teljes az öröm.
A kábeles L2TP-n OSPF-fel megy át elég sok routing szabály. Miként tudnám azt kivitelezni, hogy ha a kábeles L2TP down állapotba kerül, akkor, de csak is akkor, a LTE-n felhúzott L2TP-n át menjen az OSPF, azaz azon át hirdesse magát? Addig megvan, hogy fel van véve két routing rule, egyik 1-es distance-szel a kábeles L2TP-re tolja a forgalmat, egy magasabb distance pedig a LTE-re.
Gondolom az OSPF-nél a két L2TP interface-t kéne rangsorolni, de itt elakadtam. Miként tudnám ezt megtenni? Ha az első IF megáll, az OSPF másszon át a másikra, de ha az első feléled, térjen is vissza. Egy lehetséges opció on-up és on-down script-ek implementálása, de próbálok bízni benne, van egyszerűbb út
Köszi! -
DeniL
tag
válasz
mobilemaster
#21024
üzenetére
Szia,
3 napig ültem hasonló felett egy iphone-al.
A végén nem volt más út a troubleshootinghoz, mintsem kikapcsoltam a security profilt, azaz nyílt lett a wifi és láss csodát, felment egyből, nem kínlódott.
Na akkor jöttem rá, valami ott lesz elásva.Végül Én barom a WPS funkciót engedélyezve hagytam.
Nincs rálátásom mi az istenért zavart be, de amit "disable"-re tettem egyből kapcsolódott az eszköz és azóta sincs gond.
Más kérdés, hogy nekem ez a hiba akkor jött elő, mikor standalone AP-ról váltottam CAP vezéreltre. -
#21025
Tamarel
senior tag
mobilemaster
#21024
Tamarel
senior tag
válasz
mobilemaster
#21024
üzenetére
Mi a szoftververzió?
Van SA Query timeout a naplóban?Amúgy legyen külön ssid-t a két sávra, telefon / tábla / laptop csak 5Ghz, okosotthon / vendég 2.4Ghz-re.
(A két rádió között roaming-ol, ami kliens döntés és a 7.11 óta van egy kis zavar vele. Remélhetőleg a 7.13ban javítják.)
-
#21024
mobilemaster
csendes tag
mobilemaster
csendes tag
Sziasztok!
Egy kis segítséget szeretnék kérni, hátha valaki tapasztalt már hasonlót, vagy van bármilyen ötlete.Mikrotik hAP ac van itthon, aránylag szépen teszi a dolgát. Lett egy új Samsung Galaxy A34 5G telefon, és alig akar csatlakozni a wifire, legyen az 2,4GHz vagy 5GHz, teljesen mindegy (ezen csodálkoztam is). Elvileg csak a Mikrotikkel csinálja, máshol nem volt tapasztalható ilyen gond. S9+ hotspotjával pl mindkét sávon tökéletesen működött a telefon, és publikus wifikkel is ment.
A pontos jelenség az, hogy a telefonon bekapcsolom a wifit, várok hogy csatlakozzon, vagy kézzel rányomok, és hibás jelszót ír. A jelszó nyilván jó. A telefon saját mac-re van állítva, kikapcsoltam a randomizálást. DHCP-n van hozzá társítva fix ip (mint minden más eszközhöz), de még pluszban beállítottam rajta statikusan is. Ez talán hozott némi javulást, de így is fennáll a gond. Ilyenkor a mobilon ki-be kell kapcsolgatni a wifit, nyomkodni az AP nevét, és egyszercsak rá fog menni, van hogy percekig kell vele küzdeni. Még esetleg az is fontos lehet, hogyha be van kapcsolva rajta a bluetooth, akkor mégkevésbé akar csatlakozni.
A routeren az 5GHz wifit már állítgattam össze vissza, próbáltam más csatornára tenni, semmi javulás. Minden más eszköz megy hibátlanul, kivéve ez az egy telefon.
Illetve hasonló jelenség akkor jött elő, ha S8-at vagy S9+t dex padra tettem, mert a dokkolás pillanatában leszakadtak az 5GHz wifiről, és csak 2,4GHz-n voltak hajlandóak menni. Ez kb 1 éve volt, akkor rájöttem hogy elvileg magasabb frekvenciára téve megy hibátlanul, ezt viszont egy Xiaomi MI A1 nem bírta... Viszont az A34-nek semmi nem jó, bárhogy állítom be.
Bárkinek bármilyen tipp? Előre is köszi minden ötletet. Ha több infó kéne a jelenlegi wifi konfigról, kifotózgatom.
-
#21021
ekkold
Topikgazda
E.Kaufmann
#21020
ekkold
Topikgazda
válasz
E.Kaufmann
#21020
üzenetére
Gondolom ehhez nem kell hatalmas sávszélesség. Akkor az EOIP miért nem jó?
Lehetne valamilyen layer2 VPN kapcsolatot is konfigurálni (L2TP vagy PPTP), ezek is jól működnek tapasztalatom szerint. -
#21020
E.Kaufmann
veterán
E.Kaufmann
#20972
E.Kaufmann
veterán
válasz
E.Kaufmann
#20972
üzenetére
Újra nekifutottam, de úgy néz ki valamiért a MIPSBE alapú router kernel pánikol 5-10 percenként, ha belövöm az LDP+VPLS-t, míg az ARM32 alapú fő router állva marad. Más is tapasztalt hasonlót? EoIP64 stabil a két router között.
-
Reggie0
félisten
válasz
Zwodkassy
#21015
üzenetére
Szinte biztos. Mikor a tuzfal NAT tablaja lefut, addigra mar megvan a routing decision. Tehat, ha ott probalsz meg trukkozni legfeljebb annyi fog tortenni, hogy nem jut ki a csomag, de utvalasztas nem. A kimeno interfeszt pedig alapvetoen a routing tablaban levo default route alapjan valasztja ki(internet elereserol van szo), nem a nat szabalyok elemzese alapjan.
-
-
Audience
aktív tag
válasz
Zwodkassy
#21010
üzenetére
Ez így nem működik! Kell csinálnod route táblát és mangle rule-t ami a forrás címétől függően van használatban és az alapértelmezett átjáró be van rajta állítva! A NAT szabály csak azt nézi, melyik out interface-en akar kimenni, majd ha az stimmel nézi meg a source címet, hogy kiengedheti-e.
-
Tamarel
senior tag
A legegyszerűbb failover:
/ip route
add check-gateway=ping comment=wan1 disabled=no distance=1 dst-address=0.0.0.0/0 gateway=8.8.8.8 routing-table=main suppress-hw-offload=no target-scope=11
add check-gateway=ping comment=wan2 disabled=no distance=2 dst-address=0.0.0.0/0 gateway=8.8.4.4 routing-table=main suppress-hw-offload=no target-scope=11
add disabled=no distance=1 dst-address=8.8.8.8/32 gateway=lte1 pref-src="" routing-table=main scope=10 suppress-hw-offload=no
add disabled=no distance=1 dst-address=8.8.4.4/32 gateway=lte2 pref-src="" routing-table=main scope=10 suppress-hw-offload=noRekurzív next hop lookup megoldás, vagyis megy egy folyamatos ping mind a két lte-n és ha nincs válasz az adott kapcsolaton, akkor az kiesik a routing táblából ideiglenesen.
(A gateway a weboldalon %lte formátumban látszódik.)Ezt egészíteném ki egy második routing táblával és még 2 ip route-al:
/routing table
add disabled=no fib name=lte2/routing rule
add action=lookup comment=lte2 disabled=no src-address=\
192.168.0.0/25 table=lte2
add action=lookup comment=nas-to-lte2 disabled=no src-address=\
192.168.0.200 table=lte2/ip route
add check-gateway=ping comment=wan2 disabled=no distance=1 dst-address=0.0.0.0/0 gateway=8.8.4.4 routing-table=lte2 suppress-hw-offload=no target-scope=11
add check-gateway=ping comment=wan1 disabled=no distance=2 dst-address=0.0.0.0/0 gateway=8.8.8.8 routing-table=lte2 suppress-hw-offload=no target-scope=11Az eredmény egy kézi load balance + automatikus failover.
Most raktam össze kézzel, így a saját default route bejegyzéseddel még össze kell simítani (ha van). Valamint úgy tűnik így 2x2 ping fut majd.
-
Forrás IP cím(ek) alapján egyszerűbb … szerintem.
Akár olyan egyszerűen is csinálhatod, hogy két NAT (Masquerade) szabályt hozol létre.
Az egyikben az Out-Interface az egyik internet kapcsolat, a másik NAT szabályban pedig a másik internet kapcsolat.
A forrás mezőbe (Source-Address vagy Source-Address-List) megadod, mely cimek menjenek ki azon a kapcsolaton.
Természetesen, hogy legyen Fail-Over is, ugyanezeket megcsinálod keresztbe is, csak sorrendben később, így csak egy adott internet kapcsolat kiesése esetén lépnek működésbe :-) -
DeniL
tag
válasz
Tamarel
#21006
üzenetére
Szia,
Köszönöm válaszod.
Tudsz esetleg segíteni, minta configot adni hozzájuk?Az egyszerűbb eset jól értem az lenne, ha RJ45 portonként mondanám meg melyik WAN irányába menjen ki?
Javarészt az eszközeim wifin vannak és ahogy fentebb említettem van 2 CAP-em (AX2-es), azaz: CAP1 = WAN1, CAP2=WAN2? -
Tamarel
senior tag
Kérdés, hogy mennyire szeretnéd bonyolítani a dolgot.
A load balance a connection trackingtől fog jól működni, de azt nem tudom, hogy különböző sebesség esetén mikrotiknél hogy megy.
A legegyszerűbb, ha eszközönként bontod szét (elsődleges-másodlagos beállítás mindkettőnél). Így jelentősen egyszerűbb a config.
-
flexes922
csendes tag
Sziasztok!
Kis segítséget szeretnék kérni, hogy merre induljak az alábbi igényemmel/elképzelésemmel:
Van egy RB951G-2HnD routerem amit összekötnék jelenlegi routeremmel (Mikrotik hap ac3). Trunk portot hoznék létre, mert több vlan található.
Szeretném, hogy 2,4 GHz-s wifiket szórja (2db) a megfelelő vlan beállításokkal.
Illetve szeretném felhasználni a többi (4db) ethernet csatlakozót, mint switch. Ezeken is vlan-okat állítanék.Köszönöm előre a segítséget!
-
DeniL
tag
Kedves kollégák,
Olyan pajtit keresetek aki ki tudna segíteni némi féle iránymutatással, mert a nem létező hajam copfba fontam 3x.
Sajnos LTE internetre kényszerültem, sikerült is vásárolnom egy Huawei B535-333-ast (pedig hányan megmondták, hogy jobban járnék egy Starlinkkel, de persze sose hallgattam rájuk), amivel el is voltam 1 hónapig.
Nem túl acélos a sebesség felénk (20-40mbit).Majd nem bírtam a véremmel és a nem rég megjelent szintén LTE6 képes Fibocom modemmel ellátott SXT-t vásároltam meg.
Meg kell hagyni, az R11e LTE interfészeseket kerülöm, de ez az új végre, mind hálózati regisztrációban gyors és végre sebességben is van előrelépés a Huawei-hez képest (40-70mbit).Nos, ezen két LTE eszköz mögötti infrastruktúra egy RB5009 + 2x HAP AX2 capsmannel.
Mivel a szolgáltató biztosított 2 adatsimet, és jelenleg a hülyeségemből kifolyólag is 2 LTE routerrel rendelkezem, adva lenne a lehetőség, hogy "2xWAN load balance"-t meglépjem.
Egyfelől azt várom tőle, hogy kiegyensúlyozottabb lesz az életem, másfelől végre tanulnék is valamit.Eddig nem jött el a várva várt siker, túlmutatnak rajtam az efféle okító példavideók + leírások.
A opció:
ECMP-t próbáltam belőni ezen régi leírás alapján ami még 6.x-hez készült, megkeresve azt a minimális eltérést ami már a V7.x-re jellemző
Leírás amit használtam. [link]
Videó amit követtem az V6 vs V7 verziók miatt. [link]
És még ez is a segítségemre volt. [link]Valami előrelépés, mintha lett volna a próbálgatások alatt, de ami szomorú, hogy a speedtest mérések alapján a korábbi 40-es pingemből minden alkalommal 400-as lett, továbbá egymagában az SXT-t hoz 70mbit/s-et, addig "load balance-ban" alig volt meg a 40.
Valamit biztosan elcseszhettem.B opció:
Policy Based routing mangle szabályokkal.
Itt már annyi szabályt létrehoznak, hogy az elején elakadtam....
Ezt a tutorialt néztem: [link]
Továbbá a hivatalos csatornán lévőt: [link]
Itt alapvetően már az elején elakadtam, az összes példa videóban lévő ISP szolgáltatók statikus IP-t kapnak, nekem meg a két LTE routerből egy folyamatosan változó dinamikus címem jön létre így amikor a routing szabályokat szerkesztik feladtam.Majd szomorúan széthúztam mindent és jelenleg maradt bejövő netnek a Mikrotik SXT (passthrougtban tolja ki) az ether1-en, amit szűrök a tűzfal szabályaimmal RB5009 oldalon.
Ha esetleg lenne valakinek erre működő configja amit szívesen megosztana, akkor átnyálaznám, de így 3 nappal később elvesztem benne.
Persze nem otthoni környezetbe való bohóckodás 2 ISP-t szimulálni, többnyire azt is failoverbe konfigurálják, de ha már ez a helyzetem áll fent és szar a netem jelenleg, meg szerettem volna próbálni valamit javítani ezzel a felállással.Köszi eőre is!
-
mcll
senior tag
Üdv!
Egy Mikrotik hEX (rev 3) routert használok már évek óta. Alapvetően meg is vagyok vele elégedve, de volna egy kérdésem. Tervezem hogy valamilyen backup internet hozzáférést rakok a jelenlegi Digis mellé (vagy Voda kábel, vagy Telekomos SIM kártyás megoldást USB stickel, még nem döntöttem el). A kérdés, hogy alkalmas-e erre a mostani routerem, vagy inkább másik routerrel próbálkozzak? Ha alkalmas akkor hol találok segédletet erre hogy hogy érdemes és lehet konfigolni a routert. Ha nem alkalmas, akkor melyik routert ajánljátok? Vagy ettől függetlenül lehet jobb ha eleve routert cserélek?
Köszi! -
Formaster
addikt
válasz
dombila
#21001
üzenetére
Igen, pont ez lenne nekem is a lényeg. Például a rokonságban csináltam egy hAP ac, cAP ac és L009UiGS-2HaxD-IN kombót. Utóbbi a pincében van, ahol bejön a net és fontos ott is a wifi. Nyilván külön hálózatot kellett hozzáadnom, mert az meg az AX miatt csak WW2-vel megy. Kérdés a gyakorlatban mennyire fog sikamlósan menni a dolog, de várom a végleges 7.13-at.
. Még egyszer nagyon köszönöm a segítséget 
.
), egy gyanúsan rövid jelszavat adtak, de gondolom jót mondtak, vissza is olvastam nekik
Nem volt elég hely a log szerint logikusan.
Új hozzászólás Aktív témák
Hirdetés
- Xiaomi Redmi A3 64GB Kártyafüggetlen, 1Év Garanciával
- Bomba ár! Lenovo ThinkPad E550 - i5-5GEN I 8GB I 256SSD I DVDRW I 15,6" HD I CAM I W10 I Garancia
- BESZÁMÍTÁS! MSI Z370 i5 9500 16GB DDR4 512GB SSD RX6600 8GB Cooler Master MB510L Chieftec 500W
- Intel Core 2 Quad Q9550 2.83GHz LGA775 Processzor
- 125 - Lenovo Legion Pro 5 (16ARX8) - AMD Ryzen 9 7945HX, RTX 4070
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged