Mikrotik routerek - PROHARDVER! Hozzászólások

Hirdetés

Legfrissebb anyagok

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

LOGOUT témák

Téma összefoglaló

Utoljára frissítve: 2025-08-03 17:27

PROHARDVER!

Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

#21554 hoffman_ nagyúr hoffman_ #21552

Új Válasz 2024-02-18 18:52:08 #21554
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

hoffman_

nagyúr

válasz hoffman_ #21552 üzenetére

sziasztok,
pár dolgot próbáltam csiszolni, érdekesek az eredmények. esetleg rá tudnátok nézni a configra, hogy van-e benne valami banális hiba vagy hiány? ez most alap soho beállítás lenne, pár kábeles eszköz (PC, TV) és pár telefon/laptop (egyelőre remote-access WireGuardal még olvasást igényel részemről. illetve a NAS setup lesz kemény dió.) a tűzfalszabályokat nagyjából értem, de abban nem vagyok biztos, hogy mindre így van szükségem.
ami furcsasággal találkozom, hogy nem eszi meg az NTP parancsot a CLI. megnéztem a friss ROS leírásban, az alapján is így jó. mégis hibát hoz a primary-re:
[xyz] > /system ntp client set enabled=yes primary-ntp=148.6.0.1 secondary-ntp=52.178.161.41 expected end of command (line 1 column 36)
ami még furcsa, hogy a WiFi 5Ghz erőre kapott, bár nem 700-900, de 550-600Mbit/s körül hoz iPhone és Latitude 7400 esetén is. ez 50 cm-ről és 2m-ről tiszta rálátással. ez így szerintem ok, bár biztos lehetne több, pár fórum komment alapján. viszont a 2.4Ghz nagyon gyenge, 50cm-ről max 120Mbit/s. nem tudom, hogy ennek mi lehet az oka. kisebb távolságra már használhatatlan, pedig ettől várok jobb range-t. itt valami beállítás gondra gyanakszom. nem nagyon van másik hálózat errefelé.
# 1970-03-17 12:50:41 by RouterOS 7.13.4 # software id = 22BQ-PNKF # # model = C52iG-5HaxD2HaxD # serial number = *titkos* /interface bridge add name=bridge1 port-cost-mode=short /interface pppoe-client add add-default-route=yes disabled=no interface=ether1 keepalive-timeout=\ disabled name=pppoe-telekom use-peer-dns=yes user=\ *usernameittvan* /interface list add name=LAN add name=WAN /interface wifi security add authentication-types=wpa2-psk,wpa3-psk disabled=no name=m104 wps=disable /interface wifi set [ find default-name=wifi1 ] channel.band=5ghz-ax .skip-dfs-channels=\ 10min-cac .width=20/40/80mhz configuration.country=Hungary .mode=ap \ .ssid="5ghzSSIDja" disabled=no name=wifi1_5ghz security=*securityprofileittvan* set [ find default-name=wifi2 ] channel.band=2ghz-ax .frequency=2462 .width=\ 20mhz configuration.country=Hungary .mode=ap .ssid="2.4ghzSSDIja" \ disabled=no name=wifi2_2.4ghz security=*securityprofileittvan* /ip pool add name=dhcp-pool1 ranges=192.168.11.150-192.168.11.199 add name=dhcp-pool2_guest ranges=192.168.11.130-192.168.11.140 /ip dhcp-server add address-pool=dhcp-pool1 authoritative=after-2sec-delay interface=bridge1 \ lease-time=3d10m name=dhcp-server1 /interface bridge port add bridge=bridge1 interface=ether2 internal-path-cost=10 path-cost=10 add bridge=bridge1 interface=ether3 internal-path-cost=10 path-cost=10 add bridge=bridge1 interface=ether4 internal-path-cost=10 path-cost=10 add bridge=bridge1 interface=ether5 internal-path-cost=10 path-cost=10 add bridge=bridge1 interface=wifi1_5ghz add bridge=bridge1 interface=wifi2_2.4ghz /ipv6 settings set max-neighbor-entries=15360 /interface list member add interface=ether2 list=LAN add interface=ether3 list=LAN add interface=ether4 list=LAN add interface=ether5 list=LAN add interface=ether1 list=WAN add bridge=bridge1 interface=wifi1_5ghz add bridge=bridge1 interface=wifi2_2.4ghz/ip address add address=192.168.11.1/24 interface=bridge1 network=192.168.11.0 /ip cloud set ddns-enabled=yes update-time=no /ip dhcp-server network add address=192.168.11.0/24 dns-server=8.8.8.8,8.8.8.8 gateway=192.168.11.1 \ netmask=24 /ip firewall address-list add address=0.0.0.0/8 list=blacklist add address=127.0.0.0/8 list=blacklist add address=224.0.0.0/3 list=blacklist /ip firewall filter add action=drop chain=input dst-port=53 protocol=udp src-address=\ !192.168.0.0/16 add action=fasttrack-connection chain=forward connection-state=\ established,related dst-address=192.168.11.0/24 hw-offload=yes add action=accept chain=forward connection-state=established,related add action=drop chain=input comment="Invalid csomagok eldob" \ connection-state=invalid add action=drop chain=forward comment="Invalid csomagok eldob" \ connection-state=invalid add action=accept chain=input comment="Established connections" \ connection-state=established add action=accept chain=input in-interface=!pppoe-telekom src-address=\ 192.168.0.0/24 add action=add-src-to-address-list address-list=blacklist \ address-list-timeout=6h chain=input dst-port=20-1023,8000,8080,8291 \ protocol=tcp src-address=!192.168.0.0/16 add action=add-src-to-address-list address-list=blacklist \ address-list-timeout=6h chain=input dst-port=\ 20-122,124-499,501-1023,8000,8080,8291 protocol=udp src-address=\ !192.168.0.0/16 add action=add-src-to-address-list address-list=blacklist \ address-list-timeout=1d10m chain=input comment="port scanners" protocol=\ tcp psd=21,3s,3,1 add action=drop chain=input comment="drop blacklist" src-address-list=\ blacklist add action=drop chain=forward comment="drop blacklist" src-address-list=\ blacklist /ip firewall mangle add action=change-mss chain=forward new-mss=1440 out-interface=pppoe-telekom \ passthrough=yes protocol=tcp tcp-flags=syn tcp-mss=!0-1440 /ip firewall nat add action=masquerade chain=srcnat out-interface=pppoe-telekom src-address=\ 192.168.11.0/24 /ip service set telnet disabled=yes set ftp disabled=yes set www port=8000 set ssh disabled=yes set api disabled=yes set api-ssl disabled=yes /system clock set time-zone-name=Europe/Budapest /system identity set name=*eszkoznevittvan* /system note set show-at-login=no /system ntp client set enabled=yes /tool mac-server mac-winbox set allowed-interface-list=LAN