-
PROHARDVER!
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
bacus
őstag
válasz
biokill1
#3099
üzenetére
1. Minek kell két eszköz? Nincs belül LTE vétel? A CCR-nek van usb portja, igaz kell egy átalakító, de sztem az olcsóbb mint az SXT-LTE. Igaz, ehhez kell egy LTE stick is, de ezt szerintem ha nem kéred is adja a szolgáltató.
2. PPPOE kapcsolat teljesen felesleges, nem össze bridgeled őket (ha már két eszköz), hanem csak összekötöd. (lehet te ezt hívod bridgelésnek, de számomra inkább az, ha a két LAN oldalt kötném össze)
3. A CCR csinálja a routing, fail over, terheléselosztást, stb feladatokat, most hogy az eddigi wan mellé lesz még egy wan. (ez a második wan lehet egy usb stickes lte kapcsolat, vagy az SXT-LTE nat utáni routeolt út, vagy dupla nat.)
Az SXT-LTE (még nem volt ilyen a kezemben) leírás szerint egy spec SXT, amiben LTE modem van (wifi nincs), és olyan helyre való, ahol a telefonok már nem biztos kapnak jelet, ezt kültérre lehet rakni és azt utána egyéb eszközökkel megosztani.
A levél küldéssel lehet probléma a belső hálózaton, mert ha nincs jelszó hitelesítéses smtp, amit bárhonnan enged, akkor a váltás után a telenor smtp szerverére kellene átállni.
-
biokill1
tag
Sziasztok!
Nagyon örülök, hogy rátaláltam erre a fórumra!
Épp most készülök irodánkba (core router: CCR1009-8G-1S-PC ) tartalék net kialakítására.
Jelenleg 30/30-as bérelt vonal van. Sajnos/nem sajnos csak mobilnet jöhet szóba, így megörültem hogy más már használt itt RouterBOARD SXT-LTE -t. Egy 60/10-es mobilnet (Telenor) SIM fog belekerülni.
Kérdésem hogy hogyan célszerű szerintetek a kapcsolatot kialakítani a két eszköz között? Én első körben arra gondoltam, hogy PPOE szerverként menne az SXT-LTE és PPOE clientként kapcsolódna rá a CCR1009. De ez kicsit ágyúval verébre megoldásnak tűnik... Elegendő lehet összebrigrelni, stb. is, nem?Végcél: Failover, (ha elmegy bérelt vonal, álljon át erre a netforgalom, és a VPN (Dinamikus DNS-el befgrissül a cím, mert publikus WAN IP-t ad a Telenor). "Béke időben" terhelés elosztás (pl. MAC alapján gépek dedikáltan csak ezt a netet használják, stb.)
Magával az eszközzel ti meg vagytok elégedve? Elsőkörben beltérben, ablakban kifelé használnánk, BP. 10. kerületében.
Köszönöm a válaszaitokat előre is.
-
#3098
E.Kaufmann
veterán
E.Kaufmann
veterán
Azt nézegetem erősen, hogy ha jól értem, elvileg nem is kellene nekem IPIP vagy EoIP wifin kersztül, elég lenne valahogy csak puszta IPSec-cel titkosítani a forgalmat. Csak azt nem tudom, hogy kell ezt csinálni. Mert ugye az EoIP és IPIP esetén generálja az IPSec szabályokat, de nem tudom, kézzel hogy érdemes belőni. Nem akarok felesleges overhead-et, csak titkosítást.
-
#3097
E.Kaufmann
veterán
bambano
#3096
-
#3096
bambano
titán
E.Kaufmann
#3095
bambano
titán
válasz
E.Kaufmann
#3095
üzenetére
"Nem tudom, hogy sebességben gond-e ha beszélő neveken bridge-ket hozok létre": a portok nevét is tudod állítani, szóval ezért felesleges bridge-elni.
-
#3095
E.Kaufmann
veterán
bacus
#3094
E.Kaufmann
veterán
Összefoglalva, van két telepehely, köztük egy harmadik fél által szolgáltatott wifi kapcsolat, úgyhogy valami titkosítás kellene a két telephely között. Ha valahol megszakad ez a wifi kapcsolat (két wifi kapcsolat, egy reléállomás egy általunk nem látogatható helyen), akkor meg legyen valami tartalék, de csak addig, amíg minden helyre nem áll, mert interneten át jóval lassabb az összeköttetés
Az OpenVPN-nel meg lehet ugye több remote direktívát adni, de nem lehet prioritást állítani, max véletlenszerűsíteni, ami szintén nem szerencsés.
Az OSPF segítene abban is elvileg, hogy ha visszatér a nagysebességű wlan kapcsolat, akkor megint azon át menjenek a csomagok, meg abban is, ha valami plusz eszköz miatt új alháló kellene, akkor elég csak az egyik oldalon létrehozni és nem kell a másikon is beállítani statikus útvonalakat.
Azt is meg akarom csinálni, hogy eddig csak IPv4 volt használatban, most legyen egy IPv6-os hálózat is, még ha nincs is IPv6-os netünk (és ha lesz is, a kliensek max proxy-n keresztül láthatják) , de azért ha már új gerinc lesz nem árt ha erre is fel van készítve. Fogtam egy /48-as unique local prefixet és onnan kiosztottam /64-es tartományokat a két oldalra a köztes hálókra.
Nem tudom, hogy sebességben gond-e ha beszélő neveken bridge-ket hozok létre (bridge-lan, bridge-wan, bridge-dmz), és ezekhez rendelek ip címeket és fizikai portokat/vpn csatornákat, hogy a portokat majd tetszőlegesen változtathassam, anélkül, hogy máshol is változtatni kelljen a beállításokon. -
#3094
bacus
őstag
E.Kaufmann
#3093
bacus
őstag
válasz
E.Kaufmann
#3093
üzenetére
Nekem még nem tiszta, hogy mit szeretnél, így nem is igen tudok hozzászólni.
Mobil hálózaton ami nem igen akar működni, illetve állítgatni kell az APN-t vodafone, telenor és valószínűleg tcomnál is.
Az openvpn stabil a mikrotiken, de csak tcp-n működik, pedig már több mint 5 éve én is felvéstem a whislistjükre, ezért a külön szerver tényleg jobb lehet.Amikor különböző telephelyeket kell összekapcsolni (ahol a fő router mindenhol mikrotik), akkor remekül működik egyébként az sstp, klienseken nem kell állítani semmit. Ez nagy előny, mert "elég rosszul dokumentálom a dolgokat, abban bízva, hogy a zseni átlátja a káoszt", ami rendesen megszívatna, ha új klienst kell beállítani.
Ezt az OSPF-s dolgot így még nem csináltam, általában az egy szerver és több kliens viszonylatában, ha a szerver internete kiesik, akkor addig a kliensek se kommunikálnak. Nyilván megoldható, hogy több kliens egyben sstp szerver is legyen, és egymáshoz is betárcsázzanak, de ilyet még nem kért senki, ráadásnak pár router esetén, akkor sem használnék OSPF-t.
Nem tudom, hogy minek az EOIP, gondolom csak az OSPF miatt kell, de sok problémát tud okozni, összeakadt dhcp szerverek, átjárók, stb..
-
#3093
E.Kaufmann
veterán
E.Kaufmann
veterán
Ha már itt vagytok. az EoIP és az IPIP mennyire szeretik a mobilnetet?
De nem mobiltelefonnal gondoltam, hanem fix helyen telepített USB Stick-el tartalék kapcsolatnak, túloldalon meg már vezetékes kapcsolat lenne fix IP-vel.
Azt néztem, hogy még az IPIP is müxik OSPF-fel, v2-nél PtP-t be kellett kapcsolni az interface tipusánál, a v3 viszont kapásból arra vette (default beállításon point to point kapcsolatnak vette).Azért próbálom ezt az OSPF-et mert tudom súlyozni a kapcsolatokat, hogyha megszakad a fő összeköttetés, majd visszaáll, az OSPF terelje vissza a forgalmat a fő útvonalra.De ha van ennek egyszerűbb módja, akkor ne titkoljátok
Amúgy erősen afelé hajlok, hogy lehet a kliensek távelérésére külön OpenVPN szerver lenne egy virtuális gépben. Legalább a két Mikrotik-et nem terhelem. -
#3089
feel2006
tag
E.Kaufmann
#3085
feel2006
tag
válasz
E.Kaufmann
#3085
üzenetére
direktbe, DHCP-n. Nem PPPoE.
A hozzászólások alapján megértettem, hogy ez a cucc, erre már kevés.
-
#3088
bacus
őstag
E.Kaufmann
#3087
bacus
őstag
válasz
E.Kaufmann
#3087
üzenetére
akkor nem vagyok profi.
Persze kinek mit jelent, mert ha ez azt jelenti, hogy mindent maximálisan kihasznál, jobban tud, akkor nagyon nem, de ha csak annyit, hogy jövedelme van belőle, nem csak hobbiból csinálja, akkor viszont mégis.. Van amit csak parancssorból lehetett beállítani, de sok mindent javítanak és már megy winbox-ból is.
Én 99% azt használom, de ez a webfig, meg quickset, ezt én kiirtanám, ez csak problémát okoz:
1. mert kevésbé kell érteni, de már be lehet állítani, a webfig sztem még mindig bugos, első amit tiltok az a 80-as portos hozzáférés
2. mert bármikor véletlen kinyitod és ráokézol a quickset, szétk..rja a konfigod.Ez olyan mint a F1 autóban lenne egy safe automód, ami csak 150 km/h ig gyorsít fel, a kanyarokat 40-el veszi, viszont sofőr nélkül is megy..
-
#3087
E.Kaufmann
veterán
bacus
#3086
-
#3086
bacus
őstag
E.Kaufmann
#3085
bacus
őstag
válasz
E.Kaufmann
#3085
üzenetére
Ezt már többször olvastam, hogy reset, majd ugyanazt beállítani ?!
Ez tényleg bejött már valakinek? Vagy csak gyorsabb, mert a sok elállított kis paramétert rosszabb visszaállítani?
Ha nem fog a fék a bringán, akkor először darabokra kell szedni az egész bicajt, majd újra összerakni?
-
#3084
feel2006
tag
E.Kaufmann
#3083
feel2006
tag
válasz
E.Kaufmann
#3083
üzenetére
1-es port a WAN port, 5-ös a PC, látszik a képen.
mindenesetre köszönöm
, és akkor beérem az Upload duplázásommal, ha már a DL irány kevés maradt. -
#3082
bambano
titán
E.Kaufmann
#3081
bambano
titán
válasz
E.Kaufmann
#3081
üzenetére
nem hinném, hogy akár a 120-as mér sebességnél, akár a 240-es ígért sebességnél a gigabites port akadály lenne.
-
#3081
E.Kaufmann
veterán
feel2006
#3079
E.Kaufmann
veterán
válasz
feel2006
#3079
üzenetére
A 2011-nek nem minden portja gigabites, csak a portok fele: [link]
Ezen túl a 2011 nem egy izmos jószág, kb pariban van egy közepes TP-linkkel, csak több portja van és jobb szoftvere. Valamint a gigabitet is csak úgy tudja az ábra alapján, hogy egy darab gigabites linket használ és az van egy switchel szétosztva, szóval az 1 gigabit megoszlik a portok között ha még a cpu-nak is dolgoznia kell a forgalmon.bambano: jaja, én ezért nem adtam a 3011-nél alább, de még ennél is ki kell sakkozni az erőforrásokat.
-
feel2006
tag
Sziasztok,
Mi lehet a gond, ha RB2011-el, csak 120-130M / 20M tudok mérni, miközben a kapcsolat tudja a 240M / 20M [így].
Ha eldobok minden beállítást és default config-al hagyom, akkor meg is van a 240M / 20M, de amint a kész rendszer van rajta a max 120-130 M lesz.
Hiába kísérleteztem, QoS, FW, nat és mangle szabályok letiltásával, akkor is ennyi a plafon. RouterOS naprakész.Mit csinálok rosszul?
köszi
-
#3078
E.Kaufmann
veterán
kammler
#3077
E.Kaufmann
veterán
válasz
kammler
#3077
üzenetére
Semmi érdekes nincs benne, csak hogy az OSPF szerint a szomszéd háló elérhetetlen lett és szevasz. Elkezdtem inkább a RouterOS által generált tanúsítványokkal szórakozni (ahelyett, hogy külön RSA eszközökkel szórakoztam volna, ahogy a régebbi leírások mutatták), hogy beröffentsem az OpenVPN-t.
Létrehoztam egy újat, majd miután ráböktem a Sign gombra, már le is tudtam tölteni (Export, majd a Files menü alól le tudtam tölteni) és OpenVPN kliens alá bemásolni.
A másik RouterBoardnak nem kellett, az rá tudott cuppanni, de a Windows kliens pampogott CA nélkül. Úgy állítottam be a szervert, hogy ne kérjen kliens tanúsítványt.
A PPtP-nél még így is biztonságosabbnak tűnik, pedig nem ajánlják. Csak azt nem tudom, a kliens key és pem állományokat hogy lehet kinyerni a RouterOS alol. -
#3077
kammler
senior tag
E.Kaufmann
#3076
kammler
senior tag
válasz
E.Kaufmann
#3076
üzenetére
Hát, EoIP tapasztalatom az nincs. Log?
-
#3076
E.Kaufmann
veterán
E.Kaufmann
veterán
Na, igen, csak közben észrevettem, ha bárhonnan felcsatlakozom L2TP-vel, bedöglik azon nyomban az EoIP. Ez mitől lehet?
-
#3075
E.Kaufmann
veterán
E.Kaufmann
#3074
E.Kaufmann
veterán
válasz
E.Kaufmann
#3074
üzenetére
Közben már mükszik két Mikrotik között is az l2tp
-
#3073
kammler
senior tag
E.Kaufmann
#3072
kammler
senior tag
válasz
E.Kaufmann
#3072
üzenetére
4500, 500, 1701-es port UDP, 50-es IPsec-esp engedélyezve? 4500-as lehet nem is kell, fejből nem tudom. Ja a tűzfalon ugye.
-
#3072
E.Kaufmann
veterán
E.Kaufmann
veterán
BrownB leírása alapján már felcsatlakozott a Windows 10, IPhonom vagy Androidos telóm meg nincs
csak egy Windowsos 
-
#3070
kammler
senior tag
E.Kaufmann
#3068
kammler
senior tag
válasz
E.Kaufmann
#3068
üzenetére
Na, működik a VPN?
-
#3069
Adamo_sx
aktív tag
E.Kaufmann
#3066
Adamo_sx
aktív tag
válasz
E.Kaufmann
#3066
üzenetére
Néztem a BrownB által javasolt leírást is, de úgy emlékszem, ez alapján csináltam.
-
#3068
E.Kaufmann
veterán
BrownB
#3067
E.Kaufmann
veterán
Köszi! Holnap kipróbálom. Mindenesetre reseteltem a routert, hátha a frissítés vagy valami félrekonfigolás miatt nem ment ma az L2TP. Ha meg holnap sem megy, akkor a fal helyett nekimegyek az SSTP-nek
Az nem lehet, hogy az EoIP zavar be? Bekapcsoltam az IPSec titkosítást és létrehozott dinamikus bejegyzéseket az IPSec beállításai alatt.
-
#3067
BrownB
tag
E.Kaufmann
#3066
BrownB
tag
válasz
E.Kaufmann
#3066
üzenetére
Ez alapján csináltam meg, működik Windowson és Macen is.
-
Adamo_sx
aktív tag
Sziasztok!
Használ valaki L2TP/IPSEC párosítást VPN-re, androidos telefonról? Nálam a felállás a következő lenne:
otthon:
- DIGI net
- Huawei ONT bridge módban
- RB2011 (6.37.1) intéz minden nettel kapcsolatos dolgot, nagyjából működik is mindentávolról:
- telefon, android 5.1
- PC, windows 10Az otthoni mikrotiken beállítottam egy L2TP/IPSEC VPN-t, ami távoli PC-ről próbálva működik is (A telefon és a PC ugyanazon a hálózaton vannak).
A teló azonban nem tud csatlakozni és a logban egy ilyen bejegyzés látszik, ami a telefontól jövő válaszra vonatkozik:received control message with wrong tunnel id, ignoring, aztán pár message-dzsel később:tunnel 19 received no replies, disconnectingA neten keresgélve sok helyen van szó hasonló problémáról, de a Google is csak tervezi majd javítani pl. ezt a bug-ot, igazi megoldást nem találtam.
Valakinek van valami ötlete, merre érdemes elindulni? Vagy tud működő L2TP/IPSEC VPN-ről androidon? (hogy egyáltalán megoldható-e?) -
#3063
E.Kaufmann
veterán
E.Kaufmann
veterán
Ja még valami EoIP-el van valakinek tapasztalata mobilneten át? Mennyire biztonságos ezzel az IPSec opcióval és mennyire tűri az egyik oldalon a NAT-ot?
-
#3062
E.Kaufmann
veterán
E.Kaufmann
veterán
Közben kezd összeállni egy kis tesztháló OSPF és OSPFv3-al, IPv4 és IPv6 hálózattal, amik között EoIP-en (IPSec) át tartanám a kapcsolatot, ugyanakkor a mikrotikes sebességteszt szerint (TCP, both) jó ha 30 mbit/s sebességre képes ez a csatorna. Elvileg a két eszköz (RB 3011 és 750Gr3) képesek az IPSec hardveres gyorsítására, de az RB3011 is jó magas 90% körüli CPU használatot jelez. van valami tuning tipp? Frissítettem mindkét eszközt a legutolsó current verzióra (v6.38.1).
Ami még érdekes, hogy ha EOIP nélkül nézek UDP tesztet akkor is vagy 200Mbit jön ki ésállandóan 200-300 körüli a Lost Packets, miközben közvetlenül össze vannak kötve. Vagy ez a teszt hibája? -
#3061
E.Kaufmann
veterán
E.Kaufmann
veterán
Mi annak a legegyszerűbb módja, hogy az egyik porton a cimkézett és cimkézettlen forgalmat különböző portok fele kösse? Eez ilyen hibrid trönk lenne.
-
#3059
E.Kaufmann
veterán
bambano
#3058
E.Kaufmann
veterán
válasz
bambano
#3058
üzenetére
Jól értelmezted. Egyelőre megpróbálom összelőni a két eszközt, addig meg marad a Draytek terheléselosztásra egy közös átjárónak a 2 WAN helyett. Amúgy se olyan egyszerű a felállás, vannak szolgáltatások kiengedve portátirányítással és van pár kényszerített útvonal, némelyik oldal háklis arra, hogy melyik ip címről mennénk fel rá.
-
#3058
bambano
titán
E.Kaufmann
#3057
bambano
titán
válasz
E.Kaufmann
#3057
üzenetére
a routing protokollok bizonyos értelemben kliens-szerver alapúak, vagy legalábbis több router együttműködése kell hozzá. ha a szolgáltatód a feléd néző dróton nem támogat routing protokollokat, akkor eléggé meg vagy lőve. az ospf is úgy működik, hogy megkeresik a szomszédos routereket és azok összebeszélnek. a szolgáltatói router szinte biztosan nem fog ospf-t beszélni feléd.
feltéve, hogy a want jól értelmeztem
a nat szerintem semennyire sem zavar be.
-
#3057
E.Kaufmann
veterán
bambano
#3056
E.Kaufmann
veterán
válasz
bambano
#3056
üzenetére
Köszönöm. Azt kérdezném még, hogy két WAN esetén a hibatűrés és terheléselosztás csak a neten is megtalálható szkriptekkel oldható meg, vagy valamelyik routing protokol is hajlandó figyelni az internet kapcsolatokat és a kisebb költségű felé terelni kimenő forgalmat? A NAT mennyire zavarhat be?
-
#3056
bambano
titán
E.Kaufmann
#3054
bambano
titán
válasz
E.Kaufmann
#3054
üzenetére
most kicsit jobban belegondolva, nem vagyok biztos benne, hogy kell hozzá ospf.
elvileg ha felveszel egy default route-ot úgy, hogy az openvpn irányába mutasson és elég nagy legyen a költsége, akkor működhet az, hogy amikor a normál útvonal él, az ahhoz tartozó default route-ot használja, amikor meg megszakad, akkor meg az openvpn-est.de ezt ki kellene próbálni, mert nem magától értetődő beállítás. vagy ospf helyett használhatsz bgp-t is.
-
#3055
bambano
titán
E.Kaufmann
#3054
bambano
titán
válasz
E.Kaufmann
#3054
üzenetére
az ospf multicastot használ, azt elég nehéz lesz áttuszkolni a mikrotik openvpn-en.
-
#3054
E.Kaufmann
veterán
E.Kaufmann
veterán
2 Mikrotik eszköz között lenne egy viszonylag gyors (50-100mbit), de nem teljesen biztonságos kapcsolat, privát címeken látná egymást a két eszköz, de nem NATolva. Mit érdemes ilyen vonalon beállítani a két router között, hogy azért a lehető leggyorsabb legyen a kapcsolat?
Ha beállítok egy-két OVPN kapcsolatot pluszban (az egyik helynek van két internet kapcsolata), ami az interneten át kapcsolja össze a két eszközt, akkor OSPF-fel tudom őket backup vonalként használni? Tehát lenne ez a majdnem közvetlen vonal meg a vpn-ek és ha a közvetlen vonal valamiért megszakad, akkor a két VPN kapcsolat közül választana.
-
poli27
veterán
Optikai internetkapcsolat esetén az ONT-ban van bridge mód? Saját routert szeretnék használni. Melyek az ajánlott beállítások?
Csak kösd a saját routered WAN portját az ONT LAN1 portjára, és máris fel tud jelentkezni a saját eszközöd. Tamas92 által leírtak alapján könnyen elvégezhető a beállítás. Az említett lépések után az ONT-ból töröljétek a felhasználót és jelszót, különben előfordulhat, hogy nem fog a saját routered feljelentkezni.A dhcp-t is ki kell kapcsolni rajta.
Ha itt kérdezel jobban segítenek Telekommal kapcsolatban : [link] -
-
bacus
őstag
ez egy H végződésű (hg8245h), most futottunk vele még egy kört, de nem megy
a bejelentkezés a 3play (ha jól emlékszem) névvel megy, de mintha ezzel nem lenne az ember admin az eszközön. Az egyetlen amit állitani lehet a wan részen, az a pppoe név és jelszó.Ha van ötlet, ne kiméljetek !!
-
bacus
őstag
válasz
bambano
#3038
üzenetére
Important note!!!
RouterOS v6.38 contains STP/RSTP changes which makes bridges compatible with IEEE 802.1Q-2014 by sending and processing BPDU packets without VLAN tag.
To avoid STP/RSTP compatibility issues with older RouterOS versions, upgrade RouterOS to v6.38 on all routers in Layer2 networks with VLAN and STP/RSTP configurations.
The recommended procedure is to start by upgrading the remotest routers and gradually do it to the Root Bridge device.
If after upgrade you experience loss of connectivity, then disabling STP/RSTP on RouterOS bridge interface will restore connectivity so you can complete upgrade process on your network.Akarom mondani igen, de miután upgradelte, visszakapcsolhatja, szerintem sem fordulhat elő, hogy az AP-ken lelövi az ethernet portot. De igazad van.
-
bambano
titán
"rstp beállítást meg kellene nézni, sőt engedélyezni mindenhol.": azt akartad mondani, hogy kikapcsolni mindenhol.
mert ha az ap-in fut stp vagy rstp, akkor elvben előfordulhat, hogy a mikrotik lelövi az egyik ethernet portot, mert másképp áll össze a net (egyébként nem, mert a wifi path costja magasabb, mint az etherneté, tehát ez elvileg nem fordulhatna elő).
-
kammler
senior tag
Miféle típus az a Telekomos router? Új telepítésnél már bridge mód van alapból. Viszont a régi Huawei-nél nekem is dupla NAT volt emiatt. Nem lehetett állítani. Még admin jelszóval se. Megszereztem. Megtaláltam a service manualját ott egy szervíz szoftverrel lehetett állítani ami szürke volt. Ez volt a Huawei8245. Most H-s végű van, az IPV6-os, és bridge módot tudja úgy hogy a telefon is megy rajt, de a mikrotik csinálja a PPPoE-t.
-
bacus
őstag
tegnap egy úriembernek itt a fórumról segítettem beállítani egy optikai tcom-os gigabites netet, ami egy tcomos router után volt kötve.
A kapott jelszóval belépve a konfigba nem lehet állítani (le van szürkítve) a bridge mód, azaz csak router üzemmód választható. Kizárólag net jön neki ezen, a kérdés, hogy van meg lehet szüntetni a dupla natolást?
se telefon, se iptv nincs és nem is lesz rákötve.. -
bacus
őstag
Ahogy előttem is írta Z...y
, rstp beállítást meg kellene nézni, sőt engedélyezni mindenhol.Amit tapasztalsz az egyébként szerintem nem valós hiba, nem fogják kijavítani. Amikor még az 5.x ROS volt, és több AP-t használtam valahol, ott a wds hálózatot még másként kellett felhúzni, messze nem ment olyan jól mint a capsman-al, főleg ott volt a baj, ahol a két ap átfedte magát és kapcsolgatott.
Nos ahol ilyen probléma nem volt, mert mondjuk nem igen volt átfedés, pl két iroda egymástól messze volt, más emeleten stb. ott van ahol nem frissitek. A fene a lusta pofámat, de ami jól működik azt minek elrontani?
Ugyanis a 6.27 verzióig ezek a konfigok vígan muzsikálnak, de utána mindet át kell alakitani capsman-ra, mert a régi konfig nem jól megy, ledobálják az eszközöket, stb.
De ettől még nem mondom, hogy a 6.27 volt az utolsó jó verzió, mert az a konfig azzal megy jól. -
Proxy2
aktív tag
Sajna saját tapasztalat, bár elismerem, aggaszt, hogy másnak máshol simán megy.
Mivel akkor mit rontunk el. Elemeztük már ezt a kérdést kollégával is, de nem találtuk meg a magyarázatot.Sajnos nem mondanám, hogy behatárolható a hiba, de valami nem kerek.
Ha csak az otthoni ccr1009-et nézem, sajnos ott is előjött a gond.Jelenség, 4db Cambium E400 AP van, mindegyik kulon ETH lábon, ETH-k azonos bridgeben, a bridgenek van IP címe, van rajta DHCP, 6.37.3-al minden rendben, 6.38.1-el ha a WiFi eszköz AP-t vált, irtó lassan (70-115 sec) kap ujra IP-t, bár addig is megvan az IP-je, de még a gatewayt se tudja pingelni. DHCP bérlet 2 nap.
6.37.4 is bug-os, L2TP IPSec táján van valami, mert uprgrade után nám áll össze a tunel.
Downgrade 6.37.3-ra, és minden megy.
Ennyi.
Bocs a helyesírási hibákért. -
-
Hát igen! Ha egy Ethernet interfész egy Bridge-hez tartozik, akkor úgy tudom, hogy a Bridge-hez kell konfigurálni az IP címet. Én legalábbis, így csinálom évek óta. De javítsatok ki, ha tévedek!
És természetesen ha még DHCP szervert használunk, akkor tersmészetesen azt is a Bridge-re konfiguráljuk. DHCP Server csak érvényes IP címmel rendelkező interfészen lehet!!! -
poli27
veterán
Megoldottam... Régebben, amíg nem voltak mikrotik ap-k addig, nem volt bridge létrehozva a routeren, az eth5 volt a master port, az address listben az eth5 hoz volt a 20-as címtartomány rendelve.Ez amióta van bridge így működött a frissítésig, és valamiért a frissítés óta nem ment, most átraktam home bridgre az eth5 ról a 20-as címtartományt, és működik...
-
poli27
veterán
Valaki segítsen már ezt mi okozza, mert kezd elegem lenni belőle.. Egyszercsak gondolnak egyet az eszközök, eddig csak a 2 miki ap nem tudott ipcímet kérni az alábbi hibával, de már pl a samsung tévé is elkezdte ezt, hol keressem a hibát, csak a frissítés óta van ez!
-
#3021
nyilasmisi
tag
bacus
#3020
nyilasmisi
tag
Sajnos ez az enable/disabled ki-be kapcsolás nálam nem oldja meg.
Egyáltalán nem képes címet a bridge-local felvenni.Volt már teljes legyalulás 0ból manuális felhúzás meg minden, de ez az egy hogy felvegye ez nem működik.
Már 5 különböző helyen 5 különböző mikrotiken is néztem és semmi.
Egyelőre felfüggesztem én is, várni kell erre hogy megcsinálják a szoftvert rendesen. -
#3020
bacus
őstag
nyilasmisi
#3019
bacus
őstag
válasz
nyilasmisi
#3019
üzenetére
Ez nálam is elő tud állni, ilyenkor a dhcp client disable/enable -re szépen megjavul.
sajnos reboot után is elő tud állni ez a helyzet, egyelőre megbizhatatlanul működik az a rész is ami működik.
Én egy időre felfüggesztettem az ipv6-al való bohóckodást, ez a rész nem működik (szerintem) rendesen.
-
#3017
Zwodkassy
senior tag
nyilasmisi
#3015
válasz
nyilasmisi
#3015
üzenetére
"Ezzel mit kezdjek?"
Itt találsz megoldást arra, hogyan működjön a Windows és a RouterOS IPv6 szépen. Azaz kapjál DNS címeket. -
poli27
veterán
válasz
Zwodkassy
#3012
üzenetére
nincs dhcpv6 szerver, anélkül megy az ipv6. amúgy ez a 6.38.1 et nagyon megbántam, ez egy búghalmaz, azóta nem megy a dhcp se rendesen, folyamatosan ez a dhcp offer üzenet van, és nem tudnak az eszközök ipcímet kérni... meg ez is érdekes :
Komolyan azóta csak xopok mióta frissítettem a boardokat... lehet kéne egy teljes reset és újra beállítani? nah ennek nem akarok nekiállni...
-
-
#3008
poli27
veterán
nyilasmisi
#3005
poli27
veterán
válasz
nyilasmisi
#3005
üzenetére
? ezt hogy érted?
-
#3007
Zwodkassy
senior tag
nyilasmisi
#3006
válasz
nyilasmisi
#3006
üzenetére
IPv6 / Addresses / +
Eredmény : 2a01:36d:3001:513e::81/64
-
-
poli27
veterán
hali
jha mindegyiken az új van, és érdekes, nem kap dhcp-t.... most fix ipcímet állítottam be, eddig a dhcp osztott fixet, így működik, nem tom mi lelte...
már az ipv6 is működik faxán...
Még az nem tiszta, hogy az rb450 re kapcsolódó 2 wifi apnak, amit capsman vezérel, kell e az ipv6 hoz valami beállítás, kábellel működik faxán az ipv6 telefonon egyenlőre nem akar (android galaxy s6) -
bambano
titán
kérdés, hogy mennyire régi a router.
a nagyon régi routerekben régi a licensz kulcs is, azokat nem lehet frissíteni addig, amíg a licenszet nem frissíted. ha egyáltalán lehet még ilyet.a licensztől függ, hogy melyik szoftvert lehet az agyába tölteni, a license leveltől függően a router kiadásától számított egy vagy két főverzió ugrást tolerál.
ha van pl. egy 3-as licenszű routered 3-as routeros-sel, akkor vége van a dalnak.
szóval nézd meg, hogy mi a router típusszáma, milyen licensz van benne és milyen verziójú a szoftvere.
, és akkor beérem az Upload duplázásommal, ha már a DL irány kevés maradt. 
Új hozzászólás Aktív témák
Hirdetés
ekkold
- Telefon felvásárlás!! Honor 200 Lite, Honor 200, Honor 200 Pro, Honor 200 Smart
- Vállalom telefonok,tabletek javítását ,(szoftveres hibát is,frp lock-ot is)márkától fügetlenűl
- LG 27UP850NP-W - 27" IPS LED - 3840x2160 4K - DisplayHDR 400 - USB Type-C - AMD FreeSync
- Tisztelt Érdeklődő! Jelenleg kínálatunk frissítés alatt áll.
- ÁRGARANCIA!Épített KomPhone i5 14400F 32/64GB RAM RX 9060 XT 16GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: FOTC
Város: Budapest