- Hamarosan megkezdődik a nubia 2,8K-s táblagépének szállítása
- Barátokká váltak az eddig rivális AI-óriások
- ASUS blog: Ideális olcsó utazós gép lett az új Vivobook S14
- Az Aura Displays hordozható monitorhármasa jól felturbózhatja a produktivitást
- Dual Mode-os IPS monitorral adott magáról életjelet a Gigabyte
-
PROHARDVER!
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#24200
Alteran-IT
őstag
Tamarel
#24182
Alteran-IT
őstag
-
ekkold
Topikgazda
válasz
stopperos
#24197
üzenetére
Vegyük úgy, hogy a licence problémára van megoldás.
Más számottevő különbség?
Amit eddig tapasztaltam, windows hoston futó virtualbox-re tettem fel chr-t, és néha induláskor összeomlott. Utána újraindítva jó.
Xpenology hoston, saját virtualPc-jén: x86 verzió: teljesen jól megy rajta minden, kivéve az sftp-t mert attól összeomlik...
Összességében mindkét probléma kikerülhető, és az is lehet (sőt valószínű), hogy egyedi eset, tehát kezelhető. Teljesítményben pl. wireguard + NAT lehet számottevő különbség? (ezt még nem volt energiám letesztelni)Ja igen, még valami az x86verzióban nincs /ip/cloud, a chr-ben viszont van.
-
-
stopperos
senior tag
-
mrots
junior tag
válasz
zelikocc
#24173
üzenetére
"Esetleg arra is várok tippet, hogy a S2S forgalom az IPSec vagy WG legyen?"
Nalam is ugyanilyen felallas van, csak bonyolitva BGP-vel, IPv6 routinggal. En az ipsec mellett tettem le a voksomat, tobb okbol is.
1) azt akarom, hogy platformfuggetlen legyen a megoldas. Mivel nalam is tobb orszagban van leteve halozati eszkoz a csaladban, ahol nem feltetlen tudok azonnal megfordulni, ha gond van, mindenhol van lerakva tartalek eszkoz is. Van, ahol hot backup, tehat HSRP / VRRP billenti a forgalmat at, van ahol cold backup, tehat a fiokban vagy egy tartalek, elore felkonfiguralt eszkoz. Viszont mivel az eszkozpark igy nagy, nem mindenhol van ugyanolyan. Van, ahol cisco router az elsodleges de mikrotik a masodlagos eszkoz, van ahol forditva, van ahol linux miniPC van tartaleknak. Tehat nekem fontos, hogy a VPN-t olyan protokoll implementalja ami platformfuggetlen, amibol igazabol egyetlen egy van: az ipsec.
2) nekem fontos, hogy tobb fajta protokoll fut a VPN-en belul. Fut nyilvan ipv4, de ipv6 is, azert, hogy a kulonbozo lakasok egymast akkor is a VPN felett erjek el, ha IPV6-on cimzik egymast. Ezen tulmenoen fut VXLAN is, szinten ipsec-be agyazva. Raadasul, mivel vannak olyan lakasok ahol dupla eszkoz fut (hotbackup) ezek mindegyike sajat VPN tunnelt epit fel a tobbiekkel, ezek kozott pedig dinamikus routinggal tortenik az utvonalvalasztas. Ezt nekem a legegyszerubben egy ipsec felett futo GRE tunnel tudja megvalositani, amiben a routing protokollok is tudnak kozlekedni.
-
ekkold
Topikgazda
válasz
ekkold
#24194
üzenetére
Kicsit próbáltam utánaolvasni.
Az alapvető különbség a licencelésben van.
Ezen kívül a RouterOS6 X86-on 32 bites, a CHR viszont 64 bites.
A RouterOS7 viszont x86 esetében szintén 64 bites. Tehát itt ez a különbség sincs.
A driverekről találtam még, hogy a chr biztosan passzol a legtöbb virtuális környezethez, de x86 telepítő esetén se nagyon van gond ezzel.
Ezen kívül a chr verzió nem fut közvetlenül egy valódi hardveren.
Ezek után arra jutottam, hogy azt kell használni amelyik szimpatikusabb, kényelmesebb...
Hacsak nem tud valaki olyasmi érvet felhozni amit kihagytam, ill. amire nem gondoltam. -
ekkold
Topikgazda
Egy (egyelőre elméleti) kérdés:
Tegyük fel, hogy virtuális gépre telepítenék RouterOS-t.
A gyakorlatban fel tudok telepíteni ISO fájlból egy sima x86 verziót,
vagy használhatok CHR verziót kész (pl. vmdk) lemezképből.
A kettő licencelése eltérő, de van más fontos különbség is?
Pl. teljesítményben, megbízhatóságban? Tehát virtuális környezetbe jobb-e a CHR, vagy mindegy? És ha igen, akkor miért nem
? -
gabro0
őstag
válasz
ekkold
#24186
üzenetére
Dedikált DNS szolgáltatás többet tud, pl. Adguard Home. Kliensenként látszik ki, mikor, mit csinált és kliensenként lehet blokkolási/engedélyezési listákat; TLD vagy host alapú DNS forwardingot beállítani. Egyetlen Go bináris, kell ennél több?
Egyedül a statikus DNS elég elmaradott, erre több lehetőséget kínál a Mikrotik.
-
válasz
ekkold
#24188
üzenetére
Valamikor, valahol ezt találtam.
Akkor hatásos volt, de szerintem még most is:/ip firewall address-list
add address=52.0.252.0/22 list=Aws-Viber-Media-List
add address=18.195.4.0/23 list=Aws-Viber-Media-List
add address=ads.viber.com list=Viber-Ads-List
add address=ads.aws.viber.com list=Viber-Ads-List
add address=ads-d.viber.com list=Viber-Ads-List
add address=api.mixpanel.com list=Viber-Ads-List
add address=s-imp.rmp.rakuten.com list=Viber-Ads-List
add address=s-bid.rmp.rakuten.com list=Viber-Ads-List
add address=api.taboola.com list=Viber-Ads-List
add address=ads.cdn.viber.com list=Viber-Ads-List
add address=locp-ir.viber.com list=Viber-Ads-List/ip dns static
add address=127.0.0.1 comment="Ads Viber" regexp="ads(\\-d|\\.aws)\?\\.viber\\.com" -
zelikocc
senior tag
válasz
ekkold
#24179
üzenetére
Azok a megadott Mbit/s értékek legfeljebb labor körülmények között érhetők el
Ezt tudom, ezért néztem azt a sebességet, amit a gyakorlatban tud az én hEX-em (117.6-os sort) egyébként 125-130 körül van a plafon (Speedtest.net-el, tehát VPN+NAT).
Ez csak az általam megadott feladatokra kell, szóval ez is bőven elég, de mint mondtam, ez a fő router lenne a csillag középpontja, tehát innen lenne kihúzva az összes tunnel, ezért egy kicsit erősebbnek kéne lennie, hogy minden hEX tudja a saját maximumát ami kapcsolódik rá és közben ne menjen az itthoni net minőségi rovására.Gondoltam én is arra, hogy egy mikro szervert veszek helyette, amin csak a WG futna, de az is annyiba lenne mint egy 5009 és másra úgysem nagyon használnám a szervert és a routert is jobban szeretem nyomogatni mint a linuxot, szóval ezt elvetettem.
Ha találnék egy 4011 vagy 5009-et használtan jó áron, akkor valószínűleg lecsapnék rá. Sajnos most nem igazán találok semmit a kínálatban, csak WiFi-s 4011-et, de az meg nekem feleslegesen feláras.
-
ekkold
Topikgazda
válasz
zelikocc
#24173
üzenetére
Anno RB5009-el LAN-on, NAT-olás mellett, 650Mbit/s körüli sebességet tudtam elérni wireguarddal.
Aztán a gyakorlatban meg barátomnál telekomos 1G/1G-n lógó router, meg az itthoni Digis optikán (1G/300M) lógó RB5009-em felé, kb. 300Mbit/s érhető el (a távolság amúgy kb. 150km). Egyébként ez szinte mindenre elég a gyakorlatban, tehát nem gond 4k-s film folyamatos lejátszása, és a sima fájlmásolások is hozzák ezt a tempót.
Az is megfontolandó lehet, ill. közelíthető vele a "labor sebesség" ha nem a fő router (aki mindent is csinál) kezeli a wireguardot, hanem mögötte egy router aminek csak ez a dolga, a fő router meg csak továbbítja az UDP forgalmat. De ugye a gyors net sem mindig minden irányba gyors... az is lehet korlátozó tényező.
-
ekkold
Topikgazda
válasz
zelikocc
#24173
üzenetére
Azok a megadott Mbit/s értékek legfeljebb labor körülmények között érhetők el, az is csak akkor, ha semmi egyebet nem csinál a router. Ha már PPOE-t, NAT-ot, stb.-t kezel, és valós körülmények között üzemel, akkor jóval kevesebb lesz a sávszél.
De nyilván egy erősebb router kevésbé jelent korlátozó tényezőt.
Ha meg adott keret van rá, akkor nézz szét a használt piacon, hogy kb. mit és mennyiért árulnak.
Párszor már emlegettem a PC alapú routereket. Pl. ilyen célra pl. simán jó lehet, egy olyan mini PC-re telepített RouterOS, amin több ETH port van. Anno egy celeronos (J1900) miniPC-n próbáltam, és wiraguard-al, azonos körülmények között, jóval gyorsabb volt mint az RB5009 routerem, pedig ez a kis PC alig 5...10W-ot fogyaszt.Ha akad egy használt PC aminek van legalább 2db ETH portja, és nem 20 éves proci van benne, akkor az simán erősebb lesz mint bármelyik jelenlegi routerboard.
-
-
zelikocc
senior tag
Sziasztok! Valakinek nincs véletlenül használt eladó router?
Egy hEX-et szeretnék lecserélni egy erősebb típusra WireGuard VPN terhelés miatti célból.
2-3 másik sima hEX router csatlakozna S2S módban erre a "központi" routerre, valamint lennének mobil és laptop kliensek is, de ezek általában nem egy időben lógnak rajta. Meg persze az én otthoni hálózatom központi eleme lenne. (Havi ~2TB adatforgalom).A S2S kapcsolatokon többnyire VoWiFi, Netflix, M4 Sport, Management forgalom menne (ami külföldről nem érhető el magyarul), ezek szintén csak időszakos forgalmak (a 2 másik hEX más országokban van, de a családban).
Esetleg arra is várok tippet, hogy a S2S forgalom az IPSec vagy WG legyen? Melyik terheli kevésbé a routert? Lehet jobb lenne az IPSec a hw gyorsítás miatt?
Konkrét típusok:
Kérdés: WG teljesítmény szempontjából az jó-e, ha a hivatalos weboldalon az IPSec teszt adatokat hasonlítom össze a különböző típusok között? Nyilván nem ugyanaz a kettő, de ha csak az összehasonlítási alapnak nézzük, akkor lehet reális, nem?Ezt úgy csináltam, hogy kerestem a táblázatban egy olyan értéket, amit most jelenleg WG-al tud a jelenlegi hEX-em. Ez az érték ami a legjobban tükrözi az ~117.6 Mbit/s ami a hEX-nek a 256 tunnels AES-256-CBC + SHA256 IPSec teszt sorában található.
Megosztom ezt is, hogy érthetőbb legyen és hátha másnak is hasznos.Tehát ezt az értéket hasonlítottam össze típusonként, így:
hEX RB750Gr3 (jelenlegi és "kliensek") - 117.6 Mbit/s
hEX Refresh E50UG - 189.3 Mbit/s kb 24 ezer Ft
hAP ac² RBD52G-5HacD2HnD-TC - 385.3 Mbit/s kb 30 ezer Ft
hAP ax² C52iG-5HaxD2HaxD-TC - 553.3 Mbit/s kb 38 ezer Ft
RB4011iGS+RM - 1283.5 Mbit/s kb 80 ezer Ft
RB5009UG+S+IN - 1409 Mbit/s kb 83 ezer FtReális lehet az összehasonlítás?
Esetleg van valakinek használt eladó a felsorolt típusok valamelyikéből, vagy akár más szóba jöhető típusból?
Nyilván én egyértelműen rávágnám, hogy RB5009. De nem szeretnék annyit költeni rá, maximum akkor, ha találok jobb árban használtan valamilyet. Meg egyébként mivel a túloldalakon csak hEX-ek lennének, ezért nem is biztos hogy indokolt az 5009-es. Főleg, hogy a nemzetközi kapcsolatok se feltétlen tudják kihasználni a gigabitet. -
zelikocc
senior tag
Arra még nem adtál választ, hogy a mobilnet amin jobban működik a böngészés, az is Telekomos-e, vagy más szolgáltató?
A kérdés azért volt, mert a Telekom nemzetközi vonalainak túlterhelődéses problémái miatt sok oldal böngészésével lehetnek problémák Telekom hálózatból [link] , így nem biztos hogy a WiFi-vel van gond. Ekkora sebességnek WiFi-n simán ki kellene szolgálnia a gyors böngészést.
-
#24171
dni
őstag
lionhearted
#24162
dni
őstag
válasz
lionhearted
#24162
üzenetére
bekapcsoltam most a 80MHz-et is, de sajnos nem tapasztalok igazán változást, a hétvégén lehet majd tudok még foglalkozni vele egy kicsit. Akkor majd csinálok egy iPerf tesztet is, de csatlakozási sebesség alapján nem hinném, hogy jobb eredményeket kapnék vezetéknélküli <> vezetékes viszonylatban.
A DNS jó, hogy szóba került, az alapértelmezett Telekomost át is állítottam Cloud 9 DoH-ra.
Mit volna még jó ellenőriznem, kipróbálnom, hogy nagyobb sebességet érhessek el WiFi hálózaton? Az AX-es, integrált antennás, Telekomos Technicolorral 3x gyorsabb (volt) a wifim, talán a lefedettségei is jobb volt kicsit, nem feltétlen célom, hogy azt elérjem, de jó volna csökkenteni a különbséget./interface print detail where name="wifi1"
Flags: D - dynamic; X - disabled; I - inactive, R - running; S - slave; P - passthrough
0 RS name="wifi1" default-name="wifi1" type="wifi" actual-mtu=1500 l2mtu=1560 max-l2mtu=1560 mac-address=x last-link-down-time=2025-04-02 10:47:28 last-link-up-time=2025-04-03 08:54:46 link-downs=2/interface/wifiwave2 print detail where name="wifi1"
Flags: M - master; D - dynamic; B - bound; X - disabled, I - inactive, R - running
0 M BR default-name="wifi1" name="wifi1" l2mtu=1560 mac-address=x arp-timeout=auto radio-mac=x
configuration.mode=ap .ssid="d[-_-]b" .country=Hungary
security.authentication-types=wpa2-psk,wpa3-psk .passphrase="x" .ft=yes .ft-over-ds=yes
channel.width=20/40/80mhz .skip-dfs-channels=10min-cac/interface print detail where name="wifi2" Flags: D - dynamic; X - disabled; I - inactive, R - running; S - slave; P - passthrough 0 RS name="wifi2" default-name="wifi2" type="wifi" actual-mtu=1500 l2mtu=1560 max-l2mtu=1560 mac-address=x last-link-down-time=2025-04-03 08:53:24 last-link-up-time=2025-04-03 08:53:35 link-downs=2
/interface/wifiwave2 print detail where name="wifi2" Flags: M - master; D - dynamic; B - bound; X - disabled, I - inactive, R - running 0 M BR default-name="wifi2" name="wifi2" l2mtu=1560 mac-address=x arp-timeout=auto radio-mac=x configuration.mode=ap .ssid="DE" .country=Hungary security.authentication-types=wpa2-psk,wpa3-psk .passphrase="x" .ft=yes .ft-over-ds=yes channel.skip-dfs-channels=10min-cac
/interface/wifiwave2 monitor wifi1 once state: running channel: 5680/ax/eCee/D registered-peers: 2 authorized-peers: 2 tx-power: 24 channel-priorities: 0:5180/ax/Ceee/I 0:5200/ax/eCee/I 0:5220/ax/eeCe/I 0:5240/ax/eeeC/I 0:5260/ax/Ceee/DI 0:5280/ax/eCee/DI 0:5300/ax/eeCe/DI 0:5320/ax/eeeC/DI 0:5500/ax/Ceee/D 0:5520/ax/eCee/D 0:5540/ax/eeCe/D 0:5560/ax/eeeC/D 0:5660/ax/Ceee/D 0:5680/ax/eCee/D 0:5700/ax/eeCe/D 0:5720/ax/eeeC/D 0:5745/ax/Ceee 0:5765/ax/eCee 0:5785/ax/eeCe 0:5805/ax/eeeC 1:5180/ac/Ceee/I 1:5200/ac/eCee/I 1:5220/ac/eeCe/I 1:5240/ac/eeeC/I 1:5260/ac/Ceee/DI 1:5280/ac/eCee/DI 1:5300/ac/eeCe/DI 1:5320/ac/eeeC/DI 1:5500/ac/Ceee/D 1:5520/ac/eCee/D 1:5540/ac/eeCe/D 1:5560/ac/eeeC/D 1:5660/ac/Ceee/D 1:5680/ac/eCee/D 1:5700/ac/eeCe/D 1:5720/ac/eeeC/D 1:5745/ac/Ceee 1:5765/ac/eCee 1:5785/ac/eeCe 1:5805/ac/eeeC -
-
-
#24166
lionhearted
őstag
Zwodkassy
#24163
válasz
Zwodkassy
#24163
üzenetére
Pont ezt akarom kideríteni azáltal, hogy kizárjuk a Telekom routing kérdését, ami nagyban megtudja keseríteni a böngészés élményét... persze ha mindkettő Telekom, akkor nem ebből van a gond... és amúgy sem feltétlenül, de akkor már megmarad az esély.
Szerintem is arcpirító, hogy a 250 megás net mellé már csak annyit írnak, hogy 1 embernek, időnkénti böngészésre... nem tudom ki írta ki ezeket, de biztos nem élte át a betárcsázós netet, meg a száguldó ADSL/Csellót utána
![;]](//cdn.rios.hu/dl/s/v1.gif)
-
#24163
Zwodkassy
senior tag
lionhearted
#24162
válasz
lionhearted
#24162
üzenetére
Hát 40 mega böngészéshez bőven jó, de nyilván van amihez kevés.
Az egy másik kérdés, társasházi környezetben van-e szabad 80 megás sáv. -
#24162
lionhearted
őstag
dni
#24161
-
dni
őstag
Sziasztok,
Teljesen kezdő vagyok a MikroTik routerek konfigurálásában, de szeretnék fejlődni.
Társasházi lakásban élek, Telekom Gigabites optikai internetem van, A MikroTik hap AX3 routeremen a legfrissebb 7.18.2 firmwarel fut. A Quick Set módot használtam az internet és a WiFi beállításához elvégzéséhez. A kábeles kapcsolat stabil, 900+ Mbps sebességet kapok le- és feltöltésre. Az 5GHz WiFi viszont bizonyos esetekben elég lassú, pl előfordul, hogy képek és videók nagyon lassan töltődnek be Redditen (tudom nem kellene Redditezni
) , de ha telón átváltok mobil 4G-re sokkal gyorsabb minden. WiFi-n kb. 250-300Mbit-et mérek fel-le töltésre 4ms-es pinggel, több eszközöm is (MacBook M1 Pro, M2 Air. iPhone 12, iPhone 15 Pro, HP laptop Intel AX211 WiFi kártyával), még akkor is, ha egy méterre állok a routertől. A 2.4GHz sáv pedig jóval lassabb, de azt csak okosotthon eszközök használják már.
Arra gyanakszom, hogy az alapértelmezett WiFi beállítások nem ideálisak . Tudnátok javaslatot adni, hogy melyik csatornát érdemes használni (automatikus vagy manuális, társasházi környezetben)? TX power beállítások módosítása? Egyéb finomhangolás (802.11ax beállítások, csatorna szélesség, stb.)?
Szívesen vennék bármilyen tippet, tanácsot, ami javíthatja a WiFi sebességet, stabilitást.
Előre is köszönöm a segítséget!
-
sanzi89
addikt
válasz
sanzi89
#24127
üzenetére
Köszönöm mindenkinek a tippeket, úgy tűnik megvan a hiba forrása. Elkezdtem játszadozni a tűzfalszabályokkal, és beálltottam egy fekete listás blokkolást, hogy azok az IP-kről dobjon el mindent a router, amik bizonyos portokon próbálkoztank (21,22, stb). Kiderült, hogy a szolgáltatói DNS szerver pingeti a publikus címemet bizonyos időközönként, és ilyenkor rákerült a fekete listára, majd ugye drop minden erről az IP-ről és meg is állt a DNS feloldás.
Utólag persze triviális, de meg se fordult eddig a fejembe, hogy a szolgáltató DNS(!) szerverének a címéről miért jönne ping a routeremre. ExDiGi, mamár One egyébként.
Tanulni kell még ezt a Mikrotiket meg logolást bekapcsolni és hamarabb meglett volna a hiba.
-
-
válasz
ratkaics
#24154
üzenetére
Hát akkor valamilyen szoftveres trükköt lehet használni.
Gondolok ilyenekre : YABE (Yet Another Bacnet Explorer) vagy a BacNet-Tools csomag.
A YABE tud távoli BacNet IP-s eszközre csatlakozni Broadcast nélkül. Igaz, ehhez meg kell adni a távoli eszköz IPv4 címet, és BacNet Device ID-t. Ha jól tudom, vannak külön elérhető program részei is.
A BacNet-Tools csomag meg egy aranyos kis svájci bicska. Egy kollégám mutatta pár évvel ezelőtt. -
ekkold
Topikgazda
-
#24155
ekkold
Topikgazda
Alteran-IT
#24149
ekkold
Topikgazda
válasz
Alteran-IT
#24149
üzenetére
SMB-vel van felcsatolva a mentés helye. Többen is be tudunk lépni ebbe a routerbe, és mivel a felcsatolt mappa folyamatosan és ugyanúgy ott van a többi fájl között (tehát alapból nem is látszik, hogy ez egy külső mappa, és nem a háttértáron van) szerettem volna elkerülni a véletlen törlés lehetőségét - ezért van a törlési jog korlátozva. Csakhogy ezek szerint ez az átnevezést is érinti. A fájl létrehozása helyben, majd másolás működik.
Persze egyszerűbb lett volna pl. egyből sftp-vel feltölteni a mentést és akkor nincs folyamatosan felcsatolt SMB mappa (amit egyébként VPN-en keresztül ér el az eszköz).
Csakhogy valamilyen bug miatt, az sftp nem használható ezen az eszközön. -
-
válasz
ratkaics
#24144
üzenetére
BacNet IP esetében erre az esetre találták ki a BBMD eszközt.
Bacnet Broadcast Management Devices.
Mindkét oldalra be kell rakni egyet, majd szépen beállítani.
Lényege : a BacNet Broadcast csomagokat Unicast csomagként küldik át egymás között, ami átvehető Route/NAT kaocsolatonu, majd a másik oldalon vissza alakítják Broadcast-nak. -
Gyula888
tag
válasz
lionhearted
#24151
üzenetére
De fog, csak kell rá még valami, ami L2 szintű(pl VXLAN).
-
#24151
lionhearted
őstag
ratkaics
#24150
-
ratkaics
senior tag
válasz
stopperos
#24146
üzenetére
Azt, hogy pontosan milyen eszköz fog csatlakozni wireguardon keresztül a belső hálózatos eszközhöz azt sajnos nem tudom pontosan. Mert nekem csak a lehetőséget kellene megteremtenem arra, hogy a bacnet-en egy analóg értéket tudjanak távolról módosítani.
De lehet, hogy máshogy kell megoldanom akkor a dolgot. A bacnetet "át kell fordítanom" mondjuk modbus TCP-re, vagy ilyesmi.
Minden esetre köszönöm szépen az eddigi segítséget is mindenkinek!
-
#24149
Alteran-IT
őstag
lionhearted
#24148
Alteran-IT
őstag
válasz
lionhearted
#24148
üzenetére
Én sem egészen értem a menetét, mert flash-ra vagy mondjuk egy pendrive-ra menteni külön userrel aminek nincs joga törölni, semmi értelme.
Ha hálózatra ment mondjuk és a hálózati helyen nincs joga annak a fehasználónak amit erre a célra létrehozott, úgy értem hogy maradhat ott az a "kiterjesztés", bár így is felvetődnek bizonyos kérdések, akkor hagyja meg a delete jogot és a gépen is egy szkripttel mentse át abból a mappából egy másikba, ahova már nincs hozzáférése ennek a usernek. Ha meg mikin belül van, akkor ki kell bővíteni a szkriptet, vagy épp egy másikkal előtte megváltoztatni a jogosultsági szintet, majd vissza. Több megoldása is van. Vagy memóriába létrehozza a teljes fájlt, ott eltűnik a kiterjesztés, majd kiírja a tárhelyre a már kész fájlt. -
#24148
lionhearted
őstag
ekkold
#24143
-
ratkaics
senior tag
válasz
jerry311
#24137
üzenetére
A megoldandó probléma az, hogy a LAN-on van egy eszköz, aminek elérhetőnek kellene lennie egy wireguard vpn-el kívülről, de a kommunikációs protokoll az BACnet/IP. Ami egy olyan állatfaj, hogy alapban is használ broadcast-okat a kommunikáció felépítéséhez. Viszont ugye ezek nem "mennek át" ilyen esetben. (Illetve létezik erre a bacnet protokollnál megoldás, de azt sajnos ez a konkrét eszköz nem támogatja.)
A backtohome-nál sajnos nem lehet módosítani a client address-t sem. Próbáltam én magam létrehozni új wireguard kapcsolatot, de ott meg nem sikerült elérnem a lan eszközöket. -
ekkold
Topikgazda
Konfigurációt mentek adott időközönként egy script-el. Ezen belül az export parancssal. A fájl írása közben fájlnév.rsc.inprogress a formátuma, és a végén a hozzáfűzött ".inprogress"-t eltávolítja (ill. átnevezi?).
Kikapcsolható-e ez valamilyen módon?
Ahová menti a fájlt, ott írási/olvasási joga van az adott juzernek, de nincs törlési joga. Valószínűleg emiatt van, hogy bár létrejön a fájl a megfelelő helyen, de ott marad a végén a .inprogress Ez tulajdonképpen nem túl nagy probléma, de szeretném elkerülni, ha egyszerűen megoldható. -
mrots
junior tag
Ismerkedem a vxlannal es elakadtam, erdeklodnek, hogy szerintetek merre tovabb / hol a hiba?
Ket hap ax2, 7.12 es 7.15 kozott van a vxlan. Mindket mikrotik mogott tobb vlan van, de csak az egyik a lenyeges. Az egyik oldalon van egy vlan 6 amit ki akarok terjeszteni a masik mikrotik moge. Direkt vxlan-nal, nem massal, mert a vxlan-t akarom megtanulni.
Egyik oldal, ahol a vlan6 letezik:/interface vxlanadd group=239.0.0.1 interface=vrrp_vlan2 local-address=192.168.25.157 \mac-address=1E:5D:9E:33:F8:3B name=vxlan1 port=4789 vni=1200 vrf=main \vteps-ip-version=ipv4/interface vxlan vtepsadd interface=vxlan1 port=4789 remote-ip=192.168.25.199Ezen az oldalon igazabol ket mikrotik van, akik VRRP-znek de ez most mellekes. Eleinte nem volt group es interface sem megadva, ugyanez volt a helyzet. A kurrens beallitasnal az interface az a kettes vlan-hoz tartozo vrrp interfesz, amiben egyebkent a local address is van.
Ezen az oldalon a vxlan1 interfesz benne van a bridge-ben, 6-os VLAN ID-vel, untagged. Tehat lenyegeben a vlan 6 es a vxlan1 van ossze bridge-elve, mert ezt a vlan-t akarom kiterjeszteni.
Masik oldal, ahol egyetlen gep akar resze lenni a vlan 6-nak:/interface vxlanadd group=239.0.0.1 interface=wifi1 local-address=192.168.25.199 mac-address=\3A:59:7F:97:50:C5 name=vxlan1 port=4789 vni=1200 vrf=main vteps-ip-version=\ipv4/interface vxlan vtepsadd interface=vxlan1 port=4789 remote-ip=192.168.25.157Ezen az oldalon is volt group es interface nelkul, nem valtozott semmi. A wifi1 interfesz az, amin a 192.168.25.199 ip cim van. Ez egy route-olt interfesz es station modban van, tehat o kapcsolodik wifin a halozathoz es erre tudja elerni a tuloldali VTEP-et.
Ezen a mikrotiken a vxlan1 interfesz es az ether2 van osszebridge-elve, semmi vlan, semmi egyeb.
Ugyanitt az FDB:[lab@site2-gw1] > /interface/vxlan/fdb/print0 remote-ip=0.0.0.0 mac-address=3A:59:7F:97:50:C5 interface=vxlan1 (3A mac cim a tuloldali vxlan1 cime)1 remote-ip=192.168.25.157 mac-address=1E:5D:9E:33:F8:3B interface=vxlan1 (1E mac cim a tuloldali mikrotik)2 remote-ip=0.0.0.0 mac-address=1E:5D:9E:33:F8:3B interface=vxlan13 remote-ip=0.0.0.0 mac-address=00:00:5E:00:01:06 interface=vxlan1 (ez momentan nem tudom kinek a mac-je)4 remote-ip=192.168.25.157 mac-address=00:00:5E:00:01:06 interface=vxlan15 remote-ip=0.0.0.0 mac-address=48:A9:8A:35:7B:CC interface=vxlan16 remote-ip=192.168.25.157 mac-address=48:A9:8A:35:7B:CC interface=vxlan1 (48 kezdetu a lokalis mikrotik)
A vxlan mukodik. A vlan 6 forgalmat latom a masik mikrotiken az ether2 -re kotott laptopon futo wiresharkon. Latom a STP forgalmat, latom a konstans VRRP forgalmat tehat layer 2-ben latok mindent a tuloldalrol. De ennyi. Kuldeni semmilyen forgalmat nem tudok, DHCP-n nem kapok IP cimet. Ha beallitok statikusan a laptopon egy IP cimet ami a tuloldali vlan 6-ba tartozik, nem lat semmit, nem tud pingelni senkit.
Kicsit elakadtam, a neten talalhato doksik vacakok. A vxlan nyilvan mukodik, mert a forgalom atjon a masik mikrotikre es latszik az ether2-n. De ennyi. Az sem vilagos nekem, hogy azon az oldalon, ahol nincs vlan6, csak vxlan-on keresztul, kellene mennie a dhcp-nek? Kell ehhez lokalis dhcp szerver? Kellene a lokalis mikrotiknak IP cimmel rendelkeznie ebben (a szamara ismeretlen) vlanban?
Ha adok a mikrotiknak (ahol nincs vlan6) egy cimet abbol a tartomanybol (a .17 a masik oldali mikrotik cime is, tehat ugyanazt osztom ki mindket oldalon a mikrotiknak)[lab@site2-gw1] > /ip/address/printColumns: ADDRESS, NETWORK, INTERFACE# ADDRESS NETWORK INTERFACE[...]8 10.8.31.17/28 10.8.31.16 ether2akkor megjelenik a routing tablaban egy bejegyzes ami igeretesnek tunik:
[lab@site2-gw1] > /ip/route/printFlags: D - DYNAMIC; I - INACTIVE, A - ACTIVE; c - CONNECT, s - STATIC; H - HW-OFFLOADEDColumns: DST-ADDRESS, GATEWAY, DISTANCE# DST-ADDRESS GATEWAY DISTANCE[...]DAc 10.8.31.16/28 bridge_vxlan 0Ebbol nekem ugy tunik, hogy tudja, hogy a kerdeses tartomany a tuloldalon, a vxlan-on at van. De kuldeni nem kuld semmit es oszinten, kezdem elveszteni a fonalat is. Valamit nyilvan elrontok, de tud valaki segiteni, hogy mit?
-
-
yodee_
őstag
-
sanzi89
addikt
Van egy Windows Server tartományi környezet, kettő tartományvezérlővel amik ellátják az AD, DNS, DHCP funkciókat. A kliens Windows-os gépeknek a tartományvezérlők vannak megadva, mint DNS szerverek. A tartományvezérlők DNS szerver beállításain pedig meg van adva egy Mikrotik RB5009-es router, mint DNS forward cím. A router a szolgáltatói DNS szervereket használja, amit kap a PPOE kapcsolaton keresztül. Elvileg ebben semmi rakétatudomány nincs eddig, működik is szépen az egész, kb 2 napig. Akkor a DNS lekérések több másodpercesek lesznek vagy timeout-olnak. A problémát a Mikrotik router újraindítása megoldja újabb két napra. Kb 100 kliens van a egész hálózaton.
Nem vagyok egy nagy Mikrotik mágus, de nem az első router amit beállítok és ilyen típusú hibával sose találkoztam, azt se tudom milyen irányba induljak el.
A router kb. 1 hete került beszerelésre, előtte egy TP-Link TL-ER6120 teljesített szolgálatot kb egy évtizeden keresztül probléma mentesen, ugyanezzel a környezettel.
Bármi ötlet? -
jerry311
nagyúr
válasz
yodee_
#24121
üzenetére
Nem vagom az LTE AT (=modem) parancsokat, de ha arra nem kap valaszt, akkor leginkabb arra gondolnek, hogy a modem nem kap valaszt a szolgaltatotol, vagy a modem nem jo. Viszont mindketto boven az IP cim keres elott van meg. Mondanam, hogy layer es 2 de nem vagom, hogy pontosan hogy vannak az OSI layerek az eterben.
-
#24124
yodee_
őstag
donjohnson
#24123
yodee_
őstag
válasz
donjohnson
#24123
üzenetére
Akkor mi a megoldás? Mert van mikrotik LTE eszközöm ezen kívül és semmi gond nincs vele. Nem is kell szkript és semmi, 24 óránként bontja majd újraépítia a kapcsolatot magától mindenféle külső beavatkozás nélkül. De itt ez nem történik meg. Napokig jól csinálja aztán egyszer csak jönnek a hibák, sokasodnak, és ez lesz a vége. Mit csináljak másképp? Ezért jöttem tanácsért.
-
#24123
donjohnson
addikt
yodee_
#24121
donjohnson
addikt
válasz
yodee_
#24121
üzenetére
a probléma az, hogy nem értitek meg MaCS_70-nel meg úgy általában az összes mikrotik-et mobilinternetre használó ember, hogy ha le-föl kapcsolgatod a modem mögötti részt, mondjuk nálad az lte1 inteface-t, attól a vodafone nem fog neked új ip címet adni.
a modemet kell lekapcsolni és föl (újraindítani), hogy új ip címet kapj, hogy megoldódjon egy lehetséges hiba. nem pedig a modem mögött lévő részt vagy interfészt.
ergó bármi lehetett a hiba. ebből nem lehet rájönni.
- lejárhatott a 24 órás session
- hiba is lehetett a mobilinternet hálózatban, amit ezzel a látszólagos lte interface kapcsolgatással nem oldasz meg, mert ebből nem lát semmit a szolgáltató hogy ezt kapcsolgatod magadnál
- az interface kapcsolgatás nem egyenlő sajnos a repülőgép üzemmód be/ki-vel - pedig gondolom ezt akarod vele elérniugyanezeket a 100.X címeket írkálta a másik kolléga, hogy márpedig ezt a szolgáltatótól kapja...
ezek nem szolgáltatói címek, hanem a wan-lan portjaidnak a belső címe a két mikrotik eszköz között (modem és router, akár szoftveresen külön, akár hardveresen), vagy a mikrotik <-> asus/tp-link/d-link stb. eszköz között.100.127.219.53
100.110.171.225
100.111.32.215
100.84.129.29
100.69.75.84
100.102.114.32konkrétan ez a script új belső 100.X címet ad a wan port-odnak? mire jó?
ez nem old meg semmit.aztán:
DNS: 80.244.99.37,80.244.99.36
DNS: 80.244.99.36,80.244.99.37ezek meg vodafone-os címek, de annak mi értelme van hogy 1. helyről berakod a 2. helyre és fordítva? biztos, hogy jó, hogy ezek fix-re vannak állítva?
szolgáltatói DNS-t nem szoktunk megadni direktben.
vagy ezeket valami másik változóból szedi, ami a valós publikus IP címed lenne?amúgy 6-szor szerepel ez a 2 IP cím, tehát nem kaptál új IP címet a vodafone-tól 18:14-től 2:54-ig. persze, hogy nem is lett jobb.
szerintem nem fogja megoldani a simcsere, mert újra elő fog jönni a hiba a másik szolgáltatóval is, ha ugyanígy hagyod a konfigot. csak idő kérdése, hogy meddig bírja majd.
-
#24120
lionhearted
őstag
Alteran-IT
#24119
válasz
Alteran-IT
#24119
üzenetére
3011 sajnos elég elhagyatott eszköz, több problémája is van v7 alatt... de nekem nincs, úgy hogy nem tudok segíteni.
-
#24119
Alteran-IT
őstag
Bubukain
#24099
Alteran-IT
őstag
válasz
Bubukain
#24099
üzenetére
Ott valami user error lesz a WiFi beállítások terén, nem létezik hogy két különböző Mikrotik eszköznél is a 2,4 GHz-es sáv szarik be és nem tudnak rá csatlakozni az eszközök. Lehet az új Winbox berak valami olyat is, amitől használhatatlan lesz, vagy valamit nem állítasz be, pl. nem csatlakozik rá rendesen a bridge-re, vagy a vlan-ra, bármi lehet. Most állítottam be a legelejéről egy hAP ax³-t, VLAN-ok, WiFi, ráadásul a 2,4 GHz-es sávon van egy virtuális vendég sáv is BW limittel, semmi gond nincs vele, az eszközök is csatlakoznak rá és internet is van rajta.
A Winbox először valamit elbaszott és a vendég hálózat nem akart működni, nem figyeltem oda, hogy kilökte a bridge-ről a vlan azonosítót az egyik dinamikusan létrehozott szara, mocsok egy dolog ez a Mikrotik részéről, de megoldottam, lényeg hogy ott valami beállítási dolog lesz, plusz helyedben a régebbi Winbox-ot használnám, az is szar, de annyi hibalehetőség nincs vele, mint most új beta Winbox, új ax router még mindig fejleszteni való driverrel, szóval csak halmozod most a hibalehetőségeket.Viszont amiért én jöttem, másnak is bolondult meg mostanában a Mikrotik routere? Az RB3011-em úgy kifagyott, hogy csak néztem. A WireGuard magától megdöglött, ráadásul a WAN port sem válaszolt ping-re, pedig most nem módosítottam semmit a tűzfalszabályokon. Mondom benézek a routing szabályokba, már csak a WireGuard miatt is, mert lehet ott van valami, pl. nincs meg neki a szabály, erre nézem, nem hogy annak a rekordja nincs ott, gyakorlatilag üres az egész
Net persze van, csodával határos módon, de egy szabály sem volt, mondom lehetetlen. Fogom, újraindítom, oké, újra ott vannak azok az útvonalak, amiknek ott kell lenniük, most újraindítás után az LCD kijelző szart be, illetve a WireGuard-nál eltűnt a peer, mondom ez kész kabaré
LC kijelzőnek a bal felső sarkában jelent meg rövidítve az interfész és egy kis miniatűr diagram, szerintem még sosem láttam ilyennek, mindent állítottam rajta, nem akart visszaállni, ki-be kapcs is meg volt. Oké, szoftver frissítés, nincs internet, pedig van
Aztán vagy 3. alkalomra észhez tér, lefrissít, kijelző szar, nézem, backlight nem megy, pedig akkor nem kellene működnie a képernyőknek, bekapcsolom, ki, majd be, beállítom újra az interface-t, működik ...
Találkozott mostanában valaki ilyesmivel? Mert nem tudom mire véljem. A konfig friss, előtte reset volt. -
mrots
junior tag
válasz
Bubukain
#24108
üzenetére
En csinalnek egy packet capture-t. A logbejegyzesek arra utalnak, hogy a vegpont ker IP cimet, de a valaszt mar nem kapja meg, tehat adatkapcsolati retegben lehet a problema, meghozza szimplex kommunikacio. dhcp discover megerkezik a broadcast cimre, a mikrotiked meghallja, probal valaszolni a felado mac cimere, de az mar nem er celba, tehat ujra discover, ujra valaszol, ujra nem er celba. Erdemes volna tudni, hogy kimegy-e a dhcp valasz a vezeteknelkuli iranyba, esetleg a jo vlan-ban van-e, nincs e filterezve.
-
Bubukain
senior tag
válasz
Tamarel
#24107
üzenetére
Ez az hogy sehogy
Alap beállítás és ezt csinálja 2.4 Ghz-en
Na mindegy, köszönöm hogy próbáltatok segíteni, de ez megy vissza a feladónak.
Régebben használtam Mikrotik rb5009 routert több unifi AP-val, soha semmi gondom nem volt, de ez most nem jött be. Netinstall-t javasoltak még külföldi fórumokon, de most azzal nem volt kedvem szórakozni. -
ratkaics
senior tag
Sziasztok!
Kérlek segítsetek!
Nem vagyok vérprofi Mikrotik felhasználó, de olyat kellene megoldanom, hogy a wireguard back to home VPN-el bejelentkező user ugyan abban az IP cím tartományba kerüljön, mint a helyi LAN IP-k. Ezt sehogyan sem tudom beállítani. Azzal is próbálkoztam, hogy készítek egy "saját" wireguard kapcsolatot, de sajnos az meg nem tud csatlakozni (szerintem azért, mert NAT-olt hálózat mögött van a a router.)
Van esetleg valakinek tippje, hogy mi a megoldás?
![;]](http://cdn.rios.hu/dl/s/v1.gif)
) , de ha telón átváltok mobil 4G-re sokkal gyorsabb minden. WiFi-n kb. 250-300Mbit-et mérek fel-le töltésre 4ms-es pinggel, több eszközöm is (MacBook M1 Pro, M2 Air. iPhone 12, iPhone 15 Pro, HP laptop Intel AX211 WiFi kártyával), még akkor is, ha egy méterre állok a routertől. A 2.4GHz sáv pedig jóval lassabb, de azt csak okosotthon eszközök használják már.
Új hozzászólás Aktív témák
Hirdetés
- SD-kártyát vennél? Ezért ne csak a GB-ot nézd! – Tech Percek #9
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Macron betiltatná az EU-ban a közösségi médiát a 15 év alattiaknak
- Gaming notebook topik
- Atomenergiával dübörögnek tovább az Amazon adatközpontok, SMR-ek is jöhetnek
- Luck Dragon: Asszociációs játék. :)
- Plazma TV topic
- Háztartási gépek
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- Trollok komolyan
- További aktív témák...
- Apple Ipad 10.generáció
- Új HP Pavilion x360 14-ek Érintős hajtogatós Laptop Tab 14" -35% i5-1335U 8/512 FHD IPS Iris Xe
- RTX 4080 SUPER,16GB. Ryzen 7 7800X3D, 32 RAM Fury RGB! Garancia!
- Asztali PC , i7 9700K , RX 5700 XT , 32GB DDR4 , 500GB NVME , 1TB HDD
- Dell Inspiron 5406 2-in-1i5-1135G7 16GB DDR4 3200 512GB NVME 14" FHD Érintőkijelző W11Pro
- Thinkpad T480s 24GB RAM 1TB SSD (erős, könnyű, vékony gép) Windows 11
- DELL PowerEdge R640 rack szerver - 2xGold 6138 (20c/40t, 2.0/3.7GHz), 64GB RAM,4x1G, H730 1GB, áfás
- BESZÁMÍTÁS! Apple iMac Pro (2017) 5K - Xeon W-2140B 64GB DDR4 RAM 1TB SSD Radeon PRO Vega 56 8GB
- ÁRGARANCIA!Épített KomPhone Ryzen 9 5900X 16/32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- Konzol felvásárlás!! Playstation 5, Playstation 5 Pro
Állásajánlatok
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest