- Radeon RX 9060 XT: Ezt aztán jól meghúzták
- Atomenergiával dübörögnek tovább az Amazon adatközpontok, SMR-ek is jöhetnek
- Macron betiltatná az EU-ban a közösségi médiát a 15 év alattiaknak
- Az NVIDIA ipari AI-felhőt épít a németeknek, együtt az OpenAI és a Google
- Két új Ryzen közül választhatnak a kézikonzolok
-
PROHARDVER!
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
feel2006
tag
Én hinni akarok a mesében/és hogy velem nem fordulhat elő, ezért a koax-on signal villámvédő + izolátorszűrő/galvanikus leválasztó (ez volt ) korábban is.
A TV-nél egy koax-ot is védő APC elosztó.
A routerek, AP, modem, linksys ata nyomtató, szerver, telefon és IPStacker -nél meg egy APC 350, védem vele a modemből jövő ethernet portot meg a villany felől amit lehet.@animal1987 : teamviewer nem megoldható, konfignak a teljes elég hosszú, melyik része kellene bridge, ppp, interface elegendő?
-
-
feketegergo
tag
válasz
feketegergo
#5187
üzenetére
Köszönöm! Ez magyarázza azt is, hogy a rendszerfrissítés miért oldotta meg a problémát.
-
bambano
titán
válasz
Ablakos
#5189
üzenetére
"Hibás (kontakt) utp kábeltől lehetséges lan portok tönkremenetele?": az attól függ, hogy hol van az a kábel.
Szerintem ha normálisan van összerakva a kábel környéke, akkor nem.
Szerintem tovább kellene nyomoznod, hogy mitől pukkannak el a portok. Ha kültéri a kábel, vagy annak egyik fele, akkor meg kell nézni, hogy túlfeszültség keletkezhet-e rajta. Beltéren meg az okozhat problémát, ha nem egy fázisról mennek a cuccok, ami a kábel két végén van. Ilyenkor érdemes lehet megfontolni, hogy optikát húzol a két eszköz közé.egyébként a mikrotik nem fogadja el garanciális hibának a port eldurranását, mert azt mondja, hogy tegyél rá túlfeszültségvédőt, és akkor nem fog elpukkanni.
-
válasz
Ablakos
#5189
üzenetére
Igen lehetséges.
Port hibára nem él garancia, illetve tudomásom szerint mikrotik nem javít portot.
Anno viszont volt idehaza egy cég aki javított ilyesmit, vagy 6 éve javíttatunk velük pár NS5/NS5L-t amik vihar után kifingtak, de már akkor is 2500/port áron ment a javítás, és voltak is problémák néhány eszközzel a javítás után is, úgyhogy az első adag után beletörődtünk abba, hogy "fogyó eszköz" és porthiba esetén adtunk használt de működő, vagy új eszközt az ügyfeleknek. -
#5188
janos666
nagyúr
feketegergo
#5186
janos666
nagyúr
válasz
feketegergo
#5186
üzenetére
A reset csak a konfiguráció módosításokat törli (az alapértékhez képest, így visszakapod az alapot), a netinstall újraírja az OS-t (szóval akkor is működik, ha megsérült valami rendszerfile, illetve ha annyira sem képes a rendszer, hogy törölje a beállításokat a reset gomb nyomkodásakor).
-
feketegergo
tag
válasz
feketegergo
#5186
üzenetére
Frissítettem az oprendszert. 6.42.5-ös verziót töltött le, és úgy tűnik ez megoldotta a problémát.
-
feketegergo
tag
válasz
animal1987
#5184
üzenetére
Köszönöm a választ!
Ha jól látom a mikrotik wikiről a netinstall egy windows-os program. Nekem linuxom van, de ha muszály szerzek valahonnan egy windowos gépet.
Megpróbáltam resetelni (a reset gombal nem softveresen) Az nem "erősebb" mint a netinstall? Az nem a gyári állapotot hozza vissza?
Egyébként mintha az első reset előtt nem lett volna probléma, de az is lehet, h csak nem vettem észre.
Miután kipróbáltam, h egyáltalán működnek-e a dolgok reseteltem a HEX-et, és aztán elkezdte elfelejteni újraindításkor a beállításokat. Lehet, hogy a reseteléssel kárt tettem benne? Esetleg szokott a reset gomb beragadni?(Bocsánat az amatőr kérdésekeért, de épp most csöppenek ebbe a világba.)
-
#5184
animal1987
csendes tag
feketegergo
#5183
animal1987
csendes tag
válasz
feketegergo
#5183
üzenetére
Szia.
Lehet hogy sérült a HEX... nem normális működés! Próbáld meg netinstallal újra húzni!
-
#5183
feketegergo
tag
feketegergo
tag
Sziasztok!
Van egy mikrotik hex-em. Új. Most próbálom konfigurálni.
Web-es intarfacen keresztül beállítom az admin jelszót, és a PPPoE kapcsolatot, működni is kezd, de ha elmegy az áram és újraindul a hex akkor elfelejti a beállításkat (megint üres az admin jelszó, és nincs PPPoE kapcsolat).Ez normális viselkedés? Esetleg valahol menteni kell a konfigurációt? Vagy tegyek bele memóriakártyát, hogy legyen egyáltalán hova menetnie a dolgokat?
-
#5182
Kiratheonly
tag
iceQ!
#5179
-
feel2006
tag
Sziasztok,
Vlan-ok-ban nem vagyok jártas, valaki tudna érthetően segíteni az alábbiakban?
Van 3 router, 3 külön végpont a szolgáltatóknál 3 publikus ip-n. A 3 router egymás után fel van fűzve L2TP-vel, BCP-vel (Bridge control protocol). IP nincs, csak L2. Bármelyik ponton R1, R2, R3 csatlakozok a megfelelő portokon látom a 3 routert MAC alapon, be is tudok lépni. Tehát L2 működik. (Eoip nem jöhet szóba!)
Erre a kapcsolatra szeretnék tenni jelenleg 2db vlan-t, melyek az R1-ből indulnak, az egyik az R2-nél végződik ethernet porton, a másik pedig az R3 van, ethernet és virtualAP-n.
Én betettem a routereken bridge-be a vlan-okat és a bridge alá is vettem fel mint vlan interface, de valami nem jó, mert nem működik. (a működést úgy próbáltam, hogy az első vlan-ra állítottam IP pool-t mindkét végére és át akartam pingelni, ugyan ezt a második vlan-nál is, de ott sem ment).
Mit rontok el? Hogy tudnám ezt a 2 vlant müködésre bírni a fentiek szerint?
Talán így képen átláthatóbb mit is akarok és csináltam.
Hálás köszönet!
-
feel2006
tag
Örülök, hogy sikerült beállítani! (rég jártam erre, csak most olvastam).
Nem tudom, sok hálózat esetén hogy működik, nekem egy vidéki Connext box Wifree-re csatlakozott (a közelben a többit nem is látta a miki, így szerencsém volt Wifree terheltség ügyében).Weboldalra volt implementálva Wifree login tesztre használtam, jó dolog volt, még kellett.
Engem az zavar, hogy CapsMan-ba akartam betenni egy routert (RB941) hogy egy routerből intézhessem a Wifree-t, de nem sikerült, rákérdezve a Tik Support-ra, tőlük meg megkaptam, hogy ez van.
those settings on the wireless interface are for the Wireless client mode and not for the AP mode. That is why you don't see those settings in the CAPsMAN.
-
quby
őstag
Pesze hogy van...
Én ha nem valami eszement nagy hibát javít a frissítés akkor mindig várok vagy két verziót a frissítéssel és figyelem a fórumokat. Így mindig 1-2 verzió lemaradásban vagyok de még sosem kellett downgradelnem sem, így nem is tudom hogy kell
Eddig minden ment mint a karikacsapás. Itthon 1 router 1 switch meg 3 ap van, mindig ezeket frissítem előszőr, ha valami mégis félre menne, akkor az itthoni hálón szívjak ahol nem gáz ha outage van. Csak ezután megy fel a többi helyre. -
iceQ!
addikt
válasz
Ablakos
#5175
üzenetére
Downgrade megy, nincs vele baj (csináltam már). Konkrét eset volt, hogy downgrade sem segített. Sajnos utána továbbra is eldobta a wifi-t mindig és nem jöttem rá, hogy mi volt a gond. Factory reset megoldotta illetve a több napos / hetes újra konfigurálás követte ezt a műveletet.
quby
BruteForce-ra meg van tűzfalszabály
-
Ablakos
őstag
Szerintem nincs tuti biztos tipp a frissítésre. (A wap-ok nálam tökéletesen frissültek, mennek) Ha valaki mikivel "dolgozik" tudja mit kell tenni egy sikertelen frissítés, downgrade -hez. (Vagy megtanulja, ahogy én is a saját kínlódásom által.) Nem azért frissítget a gyártó, mert unatkozik. A changelog, sem biztos, hogy minden változtatást felsorol. Lehet biztosági javítás is benne, amivel nem henceg a gyártó, hogy eddig lukas volt.
-
bacus
őstag
válasz
lazee15
#5166
üzenetére
Hogy van ez? Az 5. portján jön a net, és azon kapja a poe-t is? Az 5. port nem a poe out?
Ez a 30-40 napos uptime, nos ezzel még azért nem érdemes kérkedni, a 300-400 napos se sok.. Mikrotik elég stabil eszközöket csinál.
(pl a netet ado hap ac lite itt a kempingben május 5.-e óta megy, egy usb-be dugott lte stickel hibátlanul a sokszor 40 fokos sátorban.) -
lazee15
csendes tag
Sziasztok!
Az alábbi lenne a problémám:
Adott két eszköz:
1. Mikrotik WAP LTE KIT ( RBwAPR-2nD&R11e-LTE ) - routerként ez oszt címeket dhcp-n.
2. Mikrotik hAP AC lite (RB952Ui-5ac2nD) - switch/ap ként üzemel 5-ös portján keresztül jön a net az 1. eszközről és POE-n kapja az áramot!
A problémám az hogy néha eldobja az 5. linket és megszakad a net! Az 1-es eszközön továbbra is van net csak nem oszt tovább!
Amiket próbáltam és ugyan ezt a hibajelenséget produkálja:
-másik portra raktam a bejövő net portját 1-5 minden letesztelve ugyan ezt produkálja!
-újrakábeleztem árnyékolt kábel van mindenhol
-legfrissebb firmware van mindkét eszközön: 6.42.5
-a mikrotik LTE kitet nem poe-n keresztül tápláltam meg hanem a gyári tápegységével és ugyan ezt produkálta!
-tp-link 8-as switchel elosztva nem produkálja ezt a hibát úgyhogy tuti hogy a hap ac lite-on lesz valami probléma! 2-3 naponta van ez a jelenség!Újraindítás után megint 2-3 napig tökéletesen működik!
Mikor megvettem az eszközöket nem produkáltak ilyet 30-40 napos uptime-om is volt, plusz eszközök nem kerültek a routerre/switchre CPU-20-25%-on mocorog ram 42mb
"Röviden" ennyi ebben kérném segítségeteket! -
Ablakos
őstag
Van ötlete valakinek, miért nem tudok IP (192.168.200.2) címmel bemenni a winboxra? (ip/services 192.168.200.0/24 hálózat megengedve, MTU 1500 mik. porton és a kártyán is). MAC addressel használom, de az nem valami stabil kapcsolat.
A másik hálózati kártya 192.168.200.1 kapcsolódik ip-vel ugyanehhez a winboxhoz.Ah, már megint
Portscanneltem és tiltó listára kerültem. Sorry. -
#5164
poli27
veterán
feketegergo
#5161
poli27
veterán
válasz
feketegergo
#5161
üzenetére
Én capsmannal állítanám be.
-
Trepee
csendes tag
Sziasztok!
Segítségre lenne szükségem.
Vettem egy MikroTik RouterBoard 260GS eszközt. (És még 4 db beszerzését tervezem)
Viszont nagyon elakadtam a beüzemelésnél.Tömören kb. Cisco hálózatunk van, ide szeretném beilleszteni.
Vlan1 a management vlanunk. A terv szerint trunk-ön lenne a hálózatba kötve, majd a szabad portokat szükség szerinti vlanba tenném, hogy ne kelljen, 4-5 kábelt az asztalomig elvinni.
Valamiért ezt nem sikerül megoldanom. A gugli a barátom, de most nem segít, vagy valamit nagyon rosszul csinálok.
Tud valaki tanácsot adni, hogy hogy is kell bekonfigurállnom az eszközt?Köszi,
Trepee -
#5162
janos666
nagyúr
feketegergo
#5161
janos666
nagyúr
válasz
feketegergo
#5161
üzenetére
Nem fontos fix IP az AP-nek, csak ha neked úgy kényelmesebb/tetszetősebb.
Én sima AP-hez törlöm a konfigot, kikapcsolok minden csomagot a DHCP, System, Wireless kivételével (a DHCP is opcionális, beírhatsz neki fix IP-t kézzel is --- ezután eleve kevesebb a menüpont is, így általában állítani is kevesebbet kellhet a kevesebb lehetőségből).
Egy bridge-be dobok minden portot (az "all"-t adtam hozzá portként).
DHCP-szerver KI, -kliens BE a bridge-en
Wireless: ahogy neked tetszik ap bridge módban.
Ha van valami fix IP, akkor arra törlés.
Ha még nem üres, kipucolom az összes tűzfalszabályt (itt felteszem van előtte egy vagy akár több eszköz, amin aktív valamilyen tűzfal, így itt akár már többszörösen is redundáns lenne, de persze ezt te tudod).A wireless bridge kiegészítés könnyen kikapcsolható, ha nem igényled.
Ha most nem tévedek emlékezetből, akkor a QuickSet menüből a PtP Bridge AP a leghasonlóbb egy ilyen "minimalista AP" módhoz, a Home AP inkább egy Home Router. Az AP-ként árult kütyüjük lényegében egy Router az alapbeállításokon (egy tűzfallal lezárt WAN port fogad, a LAN portokon pedig DHCP szerver fut, szóval kvázi SOHO Router na...), gondolom azért, mert fordított esetben a kevéssé intelligens vásárló nyafog a support-nak, hogy "feltörték netről a wifim és letiltott a netszolgáltatóm miattatok".
Ja, ezek a kis műanyag dobozok elég langyosak tudnak lenni, főleg nyári melegben, zárt térben, légmozgás (és légkondi) nélkül meglepően meleg lehet a tapintásuk.
-
#5161
feketegergo
tag
feketegergo
tag
Egy mikrotik hex-hez szeretnék csatlatokztatni egy wAPac -t.
Tudnátok segíteni, hogy hogyan kell? Van valahol leírás?A szolgáltatótól optikai kábel jön. A szolgáltató (digi) saját optikai végponti egységéből eternet kábelen PPPoE kapcsolaton jön az internet. Erre rá van dugva a hex, és a másik 4 csatlakozón szolgáltatja a netet a belső hálózatba.
Nyilván az egyik csatolóra rákötom a wAPac-t.Valahogy rá kell vegyem az AP-t, hogy ne osszon DHCP-t, és valahogy rá kell vennem, hogy legyen egy fix ip címe.
Ezekre mi az ajánlott mód?
Mondjam a hex-nek, hogy mac cím alapján mindíg ugyanazt az ip-t ossza ki a az AP-nek?Vagy egyszerűen csak bridge módba teszem?
---Másik kérdés, hogy a wAPac eléggé melegszik. Csk kézzel tapogattam meg, de tuti 40 fok felett van. Ez normális?
Egyenlőre nem siekrült konfigurálnom, tehát nem dolgozik, csak vár. -
zaborav
újonc
Sziasztok! Segítséget szeretnék kérni, mert őszülök. Telekom Docsis CPE-m van, ami DHCP szerverként működik, erre van ráaggatva egy Mikrotik cAP AC és egy wAP AC, melyek bridge módban dolgoznak. A 2 db AP 2,4 és 5G sávja is engedélyezett. Probléma a wAP AC 5G sávján jelentkezik, pontosabban azoknál a klienseknél, melyek ehhez a wifihez kapcsolódnak. Egy idő múlva (változó) egyszerűen eltűnik a default gateway beállítás és megszakad az internet. Windows PC esetén egy fals gateway 255.255.255.0 helyett 255.0.0.0 látható, Iphone kliens esetén egyszerűen csupa 0. Ilyenkor a windows PC-n egy release/renew segít, Iphone készüléken pedig egy "kiosztás megújítása", aztán minden megy tovább egy ideig. Őrület, mert konkrétan csak FW frissítéseket végeztem a MT eszközökön és most jött elő a probléma, tehát egy régen jól működő konfig most már nem működik jól. Valakinek volt ilyen hibája? Van ötlete? Köszi
-
#5157
Zwodkassy
senior tag
feketegergo
#5156
válasz
feketegergo
#5156
üzenetére
Elvileg a gyári dobozolt állapotot kapod vissza.
-
#5156
feketegergo
tag
feketegergo
tag
Ha reszetelem a routert, akkor azt a gyári beállítást kapom vissza, amivel a dobozból kivettem, vagy jevesebbet?
Lesz webfelület?
Egy Mikrotik Hex-ről van szó. -
-
m0ski
aktív tag
Sziasztok!
A problémám a következő: a router (hAP Lite) random időközönként fogja magát, és újraindul. A logban csupán ennyi látszik:
Van esetleg valakinek tippje, hogy mi lehet a gondja, hol kezdjek kutakodni?
Nagyjából egy hónapja csinálja, azóta 1 hétnél hosszabb uptime-ot nem sikerült összehozni. Korábban nem volt ilyen jelenség.Köszönöm!
-
Skacok volt itt a múltkor szó, hogy kijött pár új Mikrotik termék, köztük az RB450Gx4 is, és hogy egész jónak tűnik gigabithez is.
Pár helyen már itthon is kapható, és most lett aktuális nekem a giga és kérdésem az lenne azóta esetleg valakinek nem került egy ilyen a kezei közé?
Mert ha nem lesz kézzelfogható infó akkor is berizikózóm, csak ha esetleg valaki már tesztelte és nem fér ki rajta a GB akkor inkább maradok az eredeti RB1100AHx4 mellett. -
#5149
Kiratheonly
tag
Kiratheonly
tag
Sziasztok!
Van egy nagyon furcsa problémám. Ma telepítettem a 6.42.5-öt winbox-ból (check for updates és download and install segítségével). A telepítést követően eltelt 10-15 perc után sem láttam az eszközömet a winbox-ban. Odabattyogtam, restartot toltam neki, de valószínűleg már késő volt. Boot-loopba került. Az internetet felbújva találtam pár megoldást. El is jutottam addig, hogy netinstall már látja. Innen sima ügy, kiválasztom a package-t is felhúzom az eszközre. Na itt kezdődtek a problémáim.
Egy ilyen eszközöm van: HAP AC. Ehhez MIPSBE architektúrához való csomagok kellenek. Nos, ezeket nem tudom feltelepíteni, mert netInstall nem látja (több package-t és netinstall-t is próbáltam). Azonban, ha SMIPS csomagot browse-olok be, akkor azt felismeri és kiválasztható is.
Na már most, a SMIPS abszolút nem jó, az csak HAP mini és HAP lite eszközökhöz való. Ilyenkor mi van? Mit lehet tenni? Már írtam a Mikrotik supportnak, hogy ez így nagyon nem kóser. Valaki már találkozott hasonlóval?
-
Herati
csendes tag
Amikor feltöltöttem a képeket valami gyanús lett, hogy rosszul van beállítva. Leellenőriztem és tényleg, Az AEP helyett a PSK volt bejelölve. Kijavítottam és már működött is.
Azt mondjuk hozzá kell tennem, hogy valószínűleg a sáv beállításnál valami nem gömbölyű, mert nem mindegy, hogy 2 GHz B/G/N vagy 2 GHz G/N van beállítva. Noha a scanner G/N-nek azonosította a saját hálózatomat és UPC-t is, mégsem működik ezzel a beállítással. lehet, hogy ez is szívatott.
-
Herati
csendes tag
válasz
feel2006
#3726
üzenetére
Szevasz!
Nekem most jött el, hogy a UPC WiFee-t kellene beterelni egy Microtek Grove alá.
Elvileg mindent megtaláltam, de mégsem akarja az igazságot. Ránéznél mi lehet a hiba?Wireless Table / Security Profile
[kép]Már lehet, hogy benéztem valamit a sok próbálgatás közben. MicroTekben nincs nagy jártasságom, úgy hogy maradjunk a grafikus felületnél.
-
bacus
őstag
Olvasd el megint mit írtam, de ezúttal egy kicsit figyelmesebben.
Forward szabály, ha a FORRÁS az alábbi címtartomány (pl 192.168.0.0/24, most lusta vagyok megnézni megírtad e mi a tied), és a DST port a 465, akkor accept. Kiegészítheted még, hogy az out interface a pppoe wan, de sztem nem kell. Mindezt feltolod a DROP szabály fölé (elé).
Ha ezek után nem megy, akkor az aláírásomban tudok további segítséget nyújtani...
-
Lacir
csendes tag
Bocsáss meg, de nem igazán értelek.
Ez egy t-online-os PPPoE - kapcsolat változó IP címekkel a WAN oldalon. A 465-ös port nem arra a 4 IP címre kell, amit írtam, hanem arra kell, hogy emailt tudjak küldeni a routeren keresztül akár bárhova. ( Igazából a számlázó programunknak van rá szüksége, hogy visszajelezzen egy másik email címre a számlázás sikerességéről. A másik email cím már egy UPC-s internetről elérhető tehát nincs köze a 465-ös porthoz)
-
Lacir
csendes tag
Kedves bacus, köszönöm válaszodat.
Az 5127-es hozzászólásomban leírtam pontosan mit szeretnék. Ezért itt most nem írnám le mégegyszer, lehet megfenyítenének
. Elméletileg a 4 IP címen kívül nem lehet mást elérni ezt már beállítottam. A problémám a 465-ös port megnyitásával van ami csak kifelé lehetne megnyitva a routerből, mert a t-online ssl/tls -en keresztül enged emailt küldeni. Chain input, output, forward esetleg firewal szabályt kell állítani? Nem értek hozzá, most kezdtem Mikrotikül.Üdv
lacir -
Ablakos
őstag
A capsman -> access list -ben próbáltam rákényszeríteni a klienst, hogy a kívánt AP rádióra csatlakozzon. (Nem TX megszorítással.) A MAC cím alapján reject action-t adtam minden egyéb feltétel nélkül, ahova nem akarom a kapcsolódást, de nem veszi figyelembe a kliens. Használja valaki ezt a lehetőséget? Vagy nem is erre való ez a (reject) opció?
-
janos666
nagyúr
válasz
ssarosi
#5129
üzenetére
"nem szívesen kezdeném 0-ról, de ha ez okozza, és nem megy másképp, megteszem"
Nem tudom mennyire megbízható, de én úgy szoktam néha "letisztítani" a beállításokat, hogy a terminálban kiadom az export parancsot, ami csak az alapbeállítástól eltérő dolgokat listázza, aztán egyrészt átnézem mi tűnik (szemre) feleslegesnek (*), aztán összevetem a többi hasonló eszköz exportált listájával (winmerge) és összehangolom őket (kivéve persze azt, ami szándékosan egyedi egy-egy kütyün).
(*) Ide esik bármi, amit régen próbaképp babrálgattam, vagy esetleg verziófrissítések közben ragadt ott úgy, hogy most el van mentve egyedi értékre a régi alapbeállítás, pedig gyakorlatilag irreleváns/inaktív (tehát kár "cipelni"), vagy jobb is lenne az új alapérték.
Azért nem bízom ebben 100%-ig, mert a backup file-ok, amiket a ROS generál, ilyenkor is jelentősen eltérő méretűek lehetnek, ha két egyforma eszközön szinte 99% ugyan az a config van az export szerint (pl. egyedül csak az identity és frekvencia beállítások térnek el két AP közt és 23 vs. 34 kb a backup).
-
válasz
ssarosi
#5129
üzenetére
1. In Wireless > CAP > CAPsMAN Addresses: make sure you have 127.0.0.1
2. IP > Firewall > Add: create a new rule for the input "chain", set the src address as "127.0.0.1", protocol "UDP", dst ports "5246,5247", action "accept"
3. Make sure the above firewall rule comes right before the default rule whose comment is "drop all not coming from LAN"
4. PROFIT -
ssarosi
tag
Üdv.
A következő problémába ütköztem.
Van egy hAP lite és 2011 wifis eszközöm, amit capsmann-nal szeretnék használni a 2011-en.
A hAP-val semmi gondom, AP módban működik a capsmann-nal.
A 2011-et meg sehogy sem tudom beállítani úgy, hogy saját magán megjelenjen a capsmann managerben.
Próbáltam már a CAP-ba 127.0.0.1 ip címet, majd a saját ip címét (192.168.88.1), CA-val meg a nélkül.
A hAP megy hitelesítés nélkül meg azzal is, ez meg nem.
Mindkét eszközön v6.40.8 ros fut.
Első tippem, hogy nem 0-ás configgal kezdtem.
Mivel alig értek hozzá nem szívesen kezdeném 0-ról, de ha ez okozza, és nem megy másképp, megteszem.Esetleg más ötlet/tanács?
Köszönöm előre is.ui.: A winbox - amikor mac címmel kellene belépnem, mondjuk 0-ás configgal - nálam nem használható, mert kb. 3 mp után megszakad a kapcsolat és bármit bármilyen gyorsan csinálok nem hajtja végre, újracsatlakozáskor mindig ugyanaz a képernyőkép fogad. Az asztali PC-m helyett próbáltam már a notebookomról is, az is ugyanezt csinálja. Ez nálam sosem működött. A notebookról már eltávolítottam a virtuális switchet - mivel használok virtuális gépeket is, de ez sem segített. Esetleg egy tipp, hogy mi lehet a megoldás?
-
-
Lacir
csendes tag
Sziasztok!
Segítséget szeretnék kérni Mikrotik routerboard RB951G-2HnD tűzfal szabályainak beállításában:
Csak az alábbi 5 kapcsolat engedélyezet és nincs nagy forgalom rajtuk azok is csak kevés ideig használják.
A többi próbálkozás az internet felé akár ki, akár be nem engedélyezett.
a Mikrotik alapbeállításait elvégeztem. (1WAN, 4LAN port) DHCP-t oszt a router is meg a lanon lévő 1 db szerver is, de nincs ütközés.
DNS:8.8.8.8Felhasználói teszt környezet
Customer frontend: https://onlineszamla-test.nav.gov.hu 84.206.52.70:80 ki-be mehet
Számla bejelentő interfész: https://api-test.onlineszamla.nav.gov.hu 84.206.52.71:80 ki-be mehetÉles környezet
Customer frontend: https://onlineszamla.nav.gov.hu 84.206.52.72:80 ki-be mehet
Számla bejelentő interfész: https://api.onlineszamla.nav.gov.hu 84.206.52.73:80 ki-be mehetSSL/TLS : 465-ös port csak kifelé mehet
internet: T-Online PPPoE
belső háló : 192.168.1.0/24Köszönettel
lacir -
bacus
őstag
válasz
janos666
#5125
üzenetére
Telefonról írok, ez sem lesz hosszú.
Több helyre tettem már capsman wifit. 3 AP felett, főleg ha átfedés van, én biztos nem telepítenék sima ap-kat, minden esetleges előnyét elveszti, ergo nincs értelme ide oda konfigolni, vagy erre felkészülni.
Szerintem jó a capsman, vannak hiányosságai, de van iroda, ahol évek óta szívtak a wifivel.
9 AP-val tudtam lefedni, öröm és boldogság azóta. Egyszer sem kellett módosítani semmin, csak megbeszéltük, hogy az AP-k hol lesznek, nem lehet önkényesen felcserélni, mert így nem zavarják egymást.
A sebesség? Fogalmam sincs, két tanterem is van, ami ha tele van kb 100 eszköz lóg rajta. (2,4 és 5 gigás wifi is van)
-
janos666
nagyúr
Nemrég írták itt lentebb, hogy lassította nekik a WiFi sebességet a CAPsMAN. Ezért is írtam le, hogy miként sikerült véletlenül reprodukálnom a lassulást. Reméltem talán segít másnak a tipp, aki véletlenül belefutott, mert szerintem nem nehéz.
Első tippre azt hittem, hogy ha nem jelölök ki discovery interfészt, az azt jelenti, hogy minden interfészen keres, nem azt hogy egyiken se. Továbbá alap megközelítésem, hogy első körben minden mezőt üresen hagyok, amit nem muszáj kézzel kitölteni, aztán majd később finomítom ha, és amit kell, vagy épp akarok.
Másképp elmondva ez a rossz példa (így lelassul a wireless a távoli CAP-en):
set caps-man-addresses=192.168.1.12 enabled=yes interfaces=wlan_2g,wlan_5gIlyenkor IP címmel kerül be a CAPsMAN listájába a távoli CAP.
De megtévesztő lehet, hogy mikor azonos eszközön van a CAP és a CAPsMAN, akkor ez is jól működik (ezért ha valaki így próbálja ki először, akkor azt hiheti működni fog a többi CAP-el is ugyan ez, főleg hogy menni megy is, csak lassul, de csak a távoli... szóval nem triviális észrevenni sem, hogy mégsem jó).
Illetve a helyi CAP mindig IP címmel fog szerepelni a CAPsMAN listán, bárhogy van ez beállítva neki (ezért is gondoltam, jobb ha mindet IP-vel veszem fel, akkor csak IP címek lesznek a listán, nem vegyesen IP és MAC címek, ami kozmetikailag szebb, emberileg átláthatóbb lett volna --- persze nem fontos).De így a jó (ilyenkor nincs lassulás wireless sebességben):
set discovery-interfaces=bridge1 enabled=yes interfaces=wlan_2g,wlan_5gIlyenkor MAC címmel kerül be a CAPsMAN listába a távoli CAP
(Persze ez lehet ether1, nem csak bridge1, nálam bridge-elve van minden eth*)----------------------------------------------------------------------------------------
A másik javaslat: persze, hogyne, mindjárt legyalulok mindent netinstall-al, aztán kézzel egyesével visszaállítok mindent, akár többször is egymás után, míg tesztelgetek.
![;]](//cdn.rios.hu/dl/s/v1.gif)
Ha lehet, akkor mindig a lehető legrugalmasabb beállítást keresem, hogy minél több változtatást éljen túl, minél többféleképp ki lehessen próbálni X dolog paraméterezését úgy, hogy nem kell Z,K,L,M beállításokat kézzel hozzáigazítani egy X kapcsolgatáshoz.Szóval ez az, ami működik önálló AP-ken, és akkor is, ha ugyan azon a gépen fut a CAPsMAN és a CAP (megint kanyar vissza a gondolathoz, hogy ha legelőször egy gépen teszteled a CAPsMAN-t, akkor azt hiszed jó lesz a többire is, mert egy gépen belül működött, de a többi, távoli CAP-en már nem fog):
add bridge=bridge1 interface=allEz azért (lenne) kényelmes, mert ha letiltod a CAP módot, azonnal sima AP-ként kezd üzemelni az eszköz, minden további konfigurálgatás nélkül (mielőtt kötekedés..: az meg azért jó, ha minimális erőbefektetéssel és emberi hibalehetőséggel szeretnéd tesztelgetni, jobb-e neked a CAP mód, mint több szóló AP, vagy sem).
Azért is zavaró, mert a távoli CAP-eken is így néz ki bridge a fenti beállítással:
Tehát mindkét wlan interfész, amit most a CAPsMAN kezel, disabled port-ként szerepel. Ennek ellenére mégis loop-ot okoz ez a beállítás.
Persze ha törlöm az all-t és berakom az ether*-eket a bridge-be a wlan*-ok nélkül, akkor minden OK, csak akkor kézzel hozzá kell adnom a wlan*-okat, ha kiveszem őket CAP módból (de ami miatt még kényelmetlenebb ez, hogy ilyenkor másik MAC-et választ magának a bridge1 interfész, ami miatt leszakad a Winbox és másik IP-t kap az eszköz DHCP-ről, szóval egy rakat beállítást kell kézzel módosítani).
----------------------------------------------------------------------------------------
Szerk.: Úgy tűnik mégis ugyan úgy ki kell venni a wlan* interfészeket a bridge-ből a CAPsMAN eszközön is. Kipróbáltam, és megszűnt a lassú kapcsolódási és DHCP címlekérési probléma a WiFi klienseken. Akkor ott is ugyan úgy gondot okoz, csak kevésbé látványosat és nem kapok a log-ban hibaüzit.
-
bacus
őstag
válasz
janos666
#5123
üzenetére
Erre sok mindent nem lehet írni...
Ha üresen hagyom a discovery interfészt?
Bedobálod a bridgbe?
Ha váltogatni akar az ember a normál és cap között?Kezd elölről a beállítást, nulláról. Eleve capsmanos konfig legyen, olvass utána hogy mi az ajánlott, én a capsman forwarding preferálom.
-
janos666
nagyúr
Első CAPsMAN tapasztalatom:
Ha IP cím alapján csatlakozik a távoli CAP a MAN-hez (beírom kézzel az IP-t és üresen hagyom a discovery interfész mezőt), akkor ~75Mbps a max sebesség (iperf3 TCP) a CAP-re csatlakozó kliensen (és nem CPU terhelés miatt, szimplán valami hülyeség).
Ha automatikusan találja meg MAC cím alapján a CAP a MAN-t (beállítom a megfelelő interfészt a discovery-hez), akkor nincs gond (jön akár ~200Mbps 80Mhz 1x1 módban).
Mindeközben a helyi CAP-et (ami a MAN-el azonos eszközön fut) az auto discovery a kijelölt interfész IP-jével adja a listához (nem MAC címmel, mint a távoli CAP-et), nem is a 127.0.0.1 címet adja neki (hanem pl. amit épp DHCP-n kapott a discovery-hez kiválasztott interfész, mondjuk 192.168.1.233). Viszont szerencsére itt ez nem látszik befolyásolni a sebességet (akár 127.0.0.1, akár a DHCP-s cím szerepel ott, nem lassul), szóval működik ugyan az az egy sablon beállítás mindenhol (csak nem mindegy az pontosan melyik).Ha egy eszközön van a CAP és MAN, akkor lehet úgy bridge-elni, hogy automatikusan bedobáltatom az összes létező interfészt egy bridge-re (Bridge / Ports / all), tehát bekerül a bridge portokhoz a helyi (látszólag disabled állapotú) wlan és a MAN által létrehozott cap interfész is,
ugyanakkor a távolról irányított CAP-en már ki kell szedni a bridge-ből az ottani wlan interfészeket, hiába szerepelnek ott (is) "disabled"-ként a listán (ilyenkor állandóan ledobálja a MAN a CAP-et és beírja a log-ba, hogy loop van a bridge-en).
(Ez nekem bug-nak tűnik, mert nem sok logikát látok benne ---inaktívként látni a listán a wlan-t---, és mindenképp kényelmetlen, ha esetleg szeretne váltogatni az ember szóló és CAP mód közt, mert ha piszkálom a bridge portokat, változhat a bridge MAC is, szóval kidob a Winbox, aztán ha DHCP-ről akarok IP-t a bridge-nek, még azt is át kell állítanom az új MAC-hez...)Valamiért, ha felállt mindkét AP mindkét rádiója a CAPsMAN alatt, akkor az androidos telefonom az eddigitől lassabban csatlakozik, aztán fárasztóan sokára kap IP-t (a DHCP szerver nem a Mikrotik kütyükön fut, hanem egy x86 háziszerveren), majd egy darabig azt mondja nincs net, végül megjön minden. Ez össz-vissz akár több, mint egy perc, az eddig néhány másodperc helyett (cakk-pakk).
A seamless roaming nem látszik realizálódni. Olyannyira, hogy a fent vázolt lassabb kapcsolódás miatt talán még lassabb is, mint mikor össze-vissza mindenféle kütyü volt külön csatornákon (most azonos csatornákon vannak az AP rádiók). De ezt majd még tesztelgetem (most talán van egy holtpont a tesztelt sétaútvonalon, nem a tervezett végleges helyén van még a második AP).
Eddig úgy tűnik, hogy ha frissen áll fel az AP hálózat és először csatlakozik a telefon halál lassan, utána ha átsétálok AP1 alól AP2 alá, akkor teljesen meghal a hálózat a telefonon egész hosszú időre, de ha ezután visszasétálok AP2 alól AP1 alá, akkor nem csak 10-20 másodperc kiesés nincs, de látszólag egyáltalán nem szakad meg a kapcsolat.
Bár még ki kéne most próbálnom ugyan ezt CAPsMAN nélkül (pont ettől vártam azt, hogy nem kéne minden AP-nek külön-külön babrálnia a roaming-hoz, mert "ismeri" a klienst a MAN...). Lehet, hogy egy ilyen körbejárás után a telefon lesz okosabb, vagy külön-külön egy-egy rádió "emlékszik" rá (és tenné ezt CAPsMAN nélkül is).
-
e90lci
senior tag
Szia
A telekomot kellene megkérdezni ezzel kapcsolatban,hogy miért nem kapcsolja bridge módba az IPTV miatt szerintem csak nem akarnak szívni az ügyfelek miatt.Mert technikai akadálya nincs ezt dchard kifejtette bővebben azt hiszem a telekom topikban.
(#5119) bacus
Hogy miért van 2 nekik azt nem tudom.Viszont olvastam azt hiszem,hogy mivel PPPoe vel kapcsolódsz,elég azt hiszem az ONT-ból kitörölni a felhasználónevet,és jelszót és a mikin beállítani onnan kezdve csak ő routol.De kérdezz rá a Telekom topikban,mert nekem kábel modem van és itt DHCP-n kapcsolódik. -
bacus
őstag
Igen, olvastam. Hétfőn rendeltem meg tőlük (ramiris) a routert este, kedden vidéken voltam, ma pont mentem volna érte, de már égett a raktár.
Péntek délután jönnek a cuccért, addig fel kell még programozni a minimumot, hogy elérjem távolról, ráadásnak a keleti határhoz megy, nem szívesen mennék jövő héten nyíristenháta mögé, mert ez nincs meg. Drukkolok nekik, mert kényelmes elérhető távolságba vannak tőlem, kb 10 perc motorral..
Ha már akkor kérdezek, egy optikai net van, amihez most vittek ki nekik egy Sagemcom F@st 3686 V2 routermodemet.
Néztem a menüjét, de elsőre nem találtam meg, hogy kell kikapcsolni a router funkcióit? Vagy csak az ügyfélszolgálat tudja??
Nem szeretnék dupla nat-ot. -
bambano
titán
beülsz egy autóba, kimész a bótba, megveszed, hazajössz, örülsz.
Albertirsán vannak, Pestről nincs messze.
persze csak ha fontos, hogy legyen egy routered.egyébként ha éjjel beregisztrálod magad, és reggelig feladod a megrendelést, azt délig el szokta vinni a futárjuk, és pénteken kézhez kapod. legalábbis ide, világvége tábla utánra ki szokott érni rákövetkező munkanap.
szerk: nem foglalkoznak azzal, hogy ki milyen státuszban regisztrál.
-
#5105
janos666
nagyúr
Kiratheonly
#5051
janos666
nagyúr
válasz
Kiratheonly
#5051
üzenetére
Látom már mi lehet a gond. Ma átraktam az egy szál AP-n a wireless interfészeket CAP módba úgy, hogy ugyan ezen a kütyün fut a CAPsMAN is, és most látványosan magas a CPU használat, ha iperf-el forgalmat generálok. Majd kiderült mennyit bír sebességben, ha nem egyedül lesz (közben készlethiányok voltak, de a héten elvileg jön egy).
-
#19482368
törölt tag
A MikroTik már NEM érintett
https://forum.mikrotik.com/viewtopic.php?f=21&t=134776
https://forum.mikrotik.com/viewtopic.php?f=21&t=132499 -
bacus
őstag
válasz
Adamo_sx
#5101
üzenetére
www - fixed http server vulnerability;
Ráadásnak a http szerverben volt a bug. Ezt még azelőtt tiltom, hogy átírnám a jelszót, ami a 0. lépés
Any RouterOS version with firewall on the www port from untrusted networks was always safe. The original vunlerability that was fixed in march 2017 was only affecting you, if the www port 80 (webfig) was open to untrusted networks.
Örülök, hogy sikerült beállítani! (rég jártam erre, csak most olvastam).
Portscanneltem és tiltó listára kerültem. Sorry.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
ekkold
- T14s Gen4 14" FHD+ IPS i7-1365U 16GB 512GB NVMe magyar bill IR kam gar
- Gopro hero 7 black
- ThinkBook 16p Gen3 16" QHD+ IPS Ryzen 5 6600H RTX 3060 16GB 512GB NVMe ujjlolv gar
- ThinkBook 16p Gen3 16" QHD+ IPS Ryzen 5 6600H RTX 3060 16GB 512GB NVMe ujjlolv gar
- HP Probook 640 G2 (14FHD/i3-G6/8GB/256SSD/Magyar/Win11) - Szép!
- BESZÁMÍTÁS! Asus B760M i7 12700KF 32GB DDR4 512GB SSD RX 6800 16GB Rampage SHIVA FSP 700W
- Telefon Felvásárlás!! iPhone 14/iPhone 14 Plus/iPhone 14 Pro/iPhone 14 Pro Max
- Lenovo ThinkCentre M910q Mini PC / i7 7gen/8GB RAM/240GB M2 SSD/12 hónap jótállással
- Bomba ár! Dell Latitude 7420 - i7-1185G7 I 16GB I 512SSD I HDMI I 14" 4K I Cam I W11 I Garancia!
- Mini PC, tiny PC HP Fujitsu Esprimo i5-7500T
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest