Hirdetés
- Vezetékes FÜLhallgatók
- ThinkPad (NEM IdeaPad)
- Kormányok / autós szimulátorok topikja
- Soundbar, soundplate, hangprojektor
- A firmware okozhatja a Windows 11 augusztusi frissítésével kapcsolatos SSD-hibát
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Fejhallgató erősítő és DAC topik
- Milyen egeret válasszak?
- Erős törpe: ASUS NUC 15 Pro+
-
PROHARDVER!
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
-
#17602
E.Kaufmann
veterán
Lenry
#17601
-
-
bacus
őstag
De minek? A leírásod pont nem jó neki, mert adott gépekhez akar port forwardot, persze csak feltételezem, hogy mind a két wan felől.
Marcelldzso:
Ha visszaolvasol én már legalább 3x leírtam, hogy kell, sőt még a mangle szabályokat is betettem ide (igaz csak két wan esetén), amit több wan bekötésekor bővíteni kell.. -
#17070
E.Kaufmann
veterán
Lenry
#17069
-
gidacska
tag
Köszönöm, nem feltétlen csak a kamerákhoz használnám egyéb eszközökhöz is. Soha nem használtam ilyen eszközt még. Mi van abban az esetben ha egy nem PoE képes eszközbe dugom bele a PoE switch - ből a kábelt ? Azonnal hazavágná ? Olvastam pár típusnál , hogy felderítik, hogy kell - e a feszültség az eszköznek vagy sem és az alapján kapcsolja csak az ethernet portra a switch az 12v - ot. Ez valóban így van vagy eszköz függő ez is.
-
yodee_
őstag
Megszokás. Van 3 router, illetve 2 pc ubuntuval szerverrel. Mindegyik eszköz heti egyszer csinál backupot. Fő a biztonság. Az utolsó amivel ráb@sztam az Asszony laptopja volt. Egyszer csak nem kapcsolt be. Mondom ok, ssd csere (mert megdöglött 2 év alatt...) és ghost. Aha. 1,5 évvel azelőtti volt az uccsó backup... Azóta havi 1 mentés minden pc-ről. Megnyugtat
-
yodee_
őstag
-
bacus
őstag
-
yodee_
őstag
Közben én is megtaláltam a problémát. Van is egy elég egyszerű megoldás, ami le majd vissza kapcsolja a wireguard peert egy esetleges ip váltás utáni elérhetetlenség esetén. Viszont valamiért a routerem nem tudja pingelni a másik routert. A rajta logó eszközök szépen pingelik a másik hálózat összes elemét, de a Router nem. Mi lehet a hiba, hol keressem?
-
bacus
őstag
Miért jobb, mint megvenni egy szolgáltatást? évi 5e forintért? A vps alsó hangon 2x ennyi és még csak nem is elég általában az alapcsomag.. Nem lebeszélni akarok senkit, de én 20 éve üzemeltetem a saját mail szerverem és még a mai napig elgondolkozom rajta, hogy van e jobb megoldás... (meg 15 domainre már azért komolyabb összeg lenne)
-
Ha már DHCP Server és DNS beállítások. Itt akár azt is meg lehetett adni, hogy eltérő klienseknek, eltérő DNS címeket adjon a MikroTik / RouterOS. Ez nem egy nagy varázslat.
Engem az érdekelne inkább, hogyan oldom azt meg, hogy maga a MikroTik / ROS különböző klienseknek más-már DNS táblázatot/adatbázist használjon.
Külön DNS beállításnál ez ok.
De ha minden kliens az adott MikroTik-et használja? -
#16545
E.Kaufmann
veterán
Lenry
#16544
-
yodee_
őstag
Úgy néz ki meg van a tökéltes megoldás. Ez a szkript három féle próbálkozás esetén már az első után is bannol. Eddig szépen teszi a dolgát:
:local logMessage "":local logIp "":local message1 " phase1 negotiation failed.":local message2 "phase1 negotiation failed due to time up ":local message3 " failed to get valid proposal "/log:foreach i in=[find where message~$message1 or message~$message2 or message~$message3 ] do={:set logMessage [get $i message]:if ($logMessage~$message1) do={:set logIp [:toip [:pick $logMessage 0 [:find $logMessage " "]]]:if ([:len [/ip fire addr find where address=$logIp]] < 1) do={/ip fire addr add address=$logIp list=blacklist timeout=7d:log info message="|-------> IP blocked: $logIp because IPSEC negotiation failed <-------|"}}:if ($logMessage~$message2) do={:set logIp [:toip [:pick [:pick $logMessage ([:find $logMessage ">"]+1) [:len $logMessage]] 0 [:find [:pick $logMessage ([:find $logMessage ">"]+1) [:len $logMessage]] "["]]]:if ([:len [/ip fire addr find where address=$logIp]] < 1) do={/ip fire addr add address=$logIp list=blacklist timeout=7d:log info message="|-------> IP blocked: $logIp because IPSEC negotiation failed due to time up <-------|"}}:if ($logMessage~$message3) do={:set logIp [:toip [:pick $logMessage ([:find $logMessage "from"]+5) [:len $logMessage]]]:if ([:len [/ip fire addr find where address=$logIp]] < 1) do={/ip fire addr add address=$logIp list=blacklist timeout=7d:log info message="|-------> IP blocked: $logIp because L2TP failed to get valid proposal <-------|"}}}Negyed óránként futtatom.
-
Lenry
félisten
*) interface - fixed minor memory leak when interface or connected route is changed;
kíváncsi volnék, hogy ez capsmanes interface changere is vonatkozik-e, mert az megmagyarázná, hogy miért fogy szép lassan a memóriája a CCR1009-nek. nálam az a capsman vezérlő, és napi többszáz link up / down van
-
ekkold
Topikgazda
Megy egyszerre is a két peer?
Még 7.1 alatt próbáltam 2db virtuális PC-ről csatlakozni, külön-külön fel tudtak csatlakozni ugyanarra az interfészre, de egyszerre semmilyen módon nem tudtam a két klienssel csatlakozni, pedig rengeteget kísérleteztem vele.
Két peer esetén hogy néz ki pl. az IP kiosztás? Minden VPN kliens ugyanabban az alhálózatban van, vagy az interfésznek több IP címe is van?
A linkelt hozzászólásod esetében megoldódott a probléma? Mert az RB5009-el, és CCR1009-el is 600Mbit/s körüli sebességet mértem wireguard windows klienssel, a speedtest.net-en. Jó eséllyel átmenne ennyi két router között is - de nemsokára ki is próbálom - egy barátom is vett egy CCR1009-et. [link]
-
#16256
E.Kaufmann
veterán
Lenry
#16255
-
bacus
őstag
Nem így működik a saját chain !!
Ezekre úgy kell tekinteni mint subrutinokra, azaz beleugratod, de ha nincs olyan szabály ami megállítja a tűzfal kiértékelést, a visszatérési pontja a normál (input, forward, output) chain (amiből meghívtad) utáni sor. Tehát teljesen MINDEGY hol van sorrendileg a tűzfalban !!
AZAZ NEM GOTO !!A kiértékelés az első olyan szabályig tart, ami elfogadja vagy blokkolja a csomagot (valamilyen módon).
A saját chain értelme, hogy sok mindent nem kell 2x-3x megírni. Ha pl azt szeretnéd, hogy az icmp csomagokat egy idő után dobja el, mind a bejövő, mind az átmenőket, akkor ezt egy saját chainbe zárva mindkét chainből meghívhatod (input, forward)
Én sokat használom, pl több ügyfelemnek üzemeltetem a szerverét az irodámban. Az ügyfelek vpn csatlakozáskor saját listába kerülnek, ahol minden csomag eldobásra kerül, ami nem a saját szerverére megy. Ehhez szükséges szabályokat egy chain-be teszem, így amikor pl új ügyfél jön, aki mondjuk két szervert is elérhet, akkor leszűrve erre a chainre csak pár szabályt kell átnézni, módosítani.., nem a teljes forward chaint.
-
#15914
silver-pda
aktív tag
Lenry
#15913
silver-pda
aktív tag
Láttam egy hasonlót, volt 6-10 sor input chain, ami a 192.168.1.66 ip esetén különböző portokra adott accept-et. Ezt összevonta 3 sorra, mert külön nézte tp,udp meg vmi másra. Hogy ne menjen végig ezen a 3 soron az akinek nem ez az ip-je van, ezért csinál egy új saját chain-t, és erre ugratta rá. Elvileg így egy input chain csak erre a 6. sorra fut és nem elemzi ki a 3-5 sorokat. Nekem ez jött le belőle. Vagy rosszul értelmeztem?
-
ekkold
Topikgazda
BUÉK mindenkinek!
Nem sokkal azután, hogy 7.1-ről 7.1.1-re frissítettem az RB5009-en, nekem is volt egy kernel falióra, nem tudom mi okozta, viszont azóta többször nem jött elő ilyen hiba. Most 10nap uptime-nál tart.
Amúgy minden használatban levő mikrotik eszközömet frissítettem 7.1.1-re: (hAPac, hAPac^2, RB951G, cAPac, RB5009) komolyabb gond egyikkel sem volt. A heti mentést végző scriptet kicsit át kellett írnom, az Os változásai miatt, illetve volt olyan script ami valami jogosultsági marhaság miatt nem akart futni, ezt lemásoltam, és új scriptként felvettem, így már működött (a jogosultság látszólag ugyanaz volt, úgyhogy gyakorlatilag nem tudom mi volt a baja, de végülis most jó).Összefoglalva nekem zömében jók a tapasztalataim a 7.1.1 Os-el. Az előforduló hibák sem tűntek súlyosnak, a kernelhiba volt a legdurvább, de a gyakorlatban csak annyit jelentett, hogy egyszer újraindult miatta a router. Nyilván ha rendszeresen csinálná, akkor zavarna, de nem fordult elő többször.
-
-
-
Azt így nehéz megmondani hogy milyen a kábel. Tesztelővel lehetne ezen az információ hiányon segíteni. Annyi a lényeg ( én így tudom), hogy az sfp modul legyen kompatibilis az optikával. Tehát ha a kábel multi modusu, akkor neked is olyannak kell lennie mindkét modulnak
-
jerry311
nagyúr
Az már kiderült, hogy SC csatlakozós. Ez igazából csak azért számít mert az SFP-k meg LC. ( [link] )
Ha ~400 méter és az előző tulaj húzatta ki, akkor arra tippelnék csak simán dark fiber = optikai szál, amire neked kell az aktív eszközt rakni.Ha felcseréled az egyik oldalon a csatlakozókat, akkor feljön a link? Ez gyakori hiba. Kvázi "cross kábel" kell, hogy amit az egyik oldalon az SFP bal lukába dugtál be, az a másikon jobb lukba menjen.
-
jerry311
nagyúr
A legegyszerűbb ha fogsz egy laser pointert, aztán valaki megnézi világít-e a túloldalon. Mondjuk, nem tudom milyen távolságra vannak, illetve, hogy nagy távolságon ez mennyire működik.
Ennél egy kicsit több ráfordítást igényel, ha rádugsz 1-1 eszközt a két végére. Továbbra is kérdéses a távolság. -
Reggie0
félisten
Mert az automatikus scriptek nem veszik figyelembe a maganeletedet, illetve, hogy mikor ersz ra egy netinstallt lezavarni. Ezen felul nem art megvarni, mig a tobbsegtol jon valamifele visszajelzes a szoftverrel kapcsolatban, mert lehet, hogy valami gond van vele. Az elso korben telepitok a betateszterek.
-
jerry311
nagyúr
Viszont csak annyi a szolgáltatás kimaradás míg megoldod, mert eleve ezzel foglalkozol. Ha automata frissítés után észlelni kell, hogy nincs net, hogy ez a router hibája, hogy boot loopban van, stb... akkor a szolgáltatás kimaradás hosszabb.
Van ahol ez számít, van ahol nem.UI: Futottam bele elég sok érdekes esetbe, simán benne van az is, hogy ha te nyomsz az upgrade-re nem az autómata, akkor nem boot loop a végeredmény.
), de az LTE-s verzió van ami akkor is már 80-ba került 
Akkor olyan kérdésem lenne, hogy kellett a rendes működéshez valami NAT szabályt felvenni? És ha igen milyet? Mert valószínű nekem valahol ott lehet a probléma. Pedig IPsec-el ment gond nélkül.
Új hozzászólás Aktív témák
ekkold
- LG 77C4 - 77" OLED evo - 4K 144Hz - 0.1ms - NVIDIA G-Sync - FreeSync - HDMI 2.1 - 1000 Nits
- BESZÁMÍTÁS! ASUS TUF A620M R5 7600X 32GB DDR5 1TB SSD RX 6700 XT 12GB ZALMAN I3 NEO A-Data 750W
- LG 27UP850NP-W - 27" IPS LED - 3840x2160 4K - DisplayHDR 400 - USB Type-C - AMD FreeSync
- HP Zbook Fury 15 G8 mobil munkaállomás -i7-11800H / 32 GB RAM / RTX A2000
- Részletre elviheted akár 365 napra Bankmentes , azonnal elérhető Dell GAMER laptop G15 5511
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest