Hirdetés
- 4K-s QD-OLED monitor az AOC-tól, picit talán olcsóbban a konkurenciánál
- Pár hónap múlva itt vannak az Acer új, QD-OLED paneles monitorai
- 11 az 1-ben Thunderbolt 4 dokkolót készített az Apricorn
- CUDIMM DDR5 memóriák jönnek nyáron a v-color műhelyéből
- Megszorongathatja a nyugaton elterjedt konkurenciáját az UNIS villámgyors SSD-je
-
PROHARDVER!
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Lenry
félisten
válasz
Istv@n #21815 üzenetére
két ötlet:
192.168.1.x/32-t a 192.168.2.akárhányas gatewayen keresse és ennek a szabálynak kisebb legyen a distance értéke, mint az 1.0/24-é
(de nem vagyok 100%-ig biztos benne, hogy ez így működik, és ha igen, akkor jó ötlet egyáltalán)a másik, hogy létrehozol egy VLAN-t arra a portra, amibe ez a gép be van kötve és azt a VLAN az 1.0-s hálózathoz kötöd. így technikailag ottmarad az 1.0-s hálózaton és nem kell routing szabályt sem módosítani.
ezt érzem jobb megoldásnak -
iceQ!
addikt
válasz
Istv@n #20838 üzenetére
Notice - Starting from RouterOS version 7.13, significant changes have been made to the RouterOS wireless packages. This is done due to a new product developemnt which will require more disk space for hardware drivers so we had to split it in order to maintain old products alongside the new ones. More wireless packages are yet to come.
1. When upgrading by using "check-for-updates", all versions earlier than 7.12 will display 7.12 as the latest available version. Upgrade from v7.12 to v7.13 or later versions must be done through 7.12 in order to convert wireless packages automatically. Fresh installation with Netinstall or manual package installation works in the same manner as always.
2. Drivers for older wireless and 60GHz interfaces, as well as the wireless management system CAPsMAN, are now part of a separate "wireless" package instead of being a part of the bundle package. This package can be uninstalled if not needed.
3. The existing "wifiwave2" package has been divided into distinct packages: "wifi-qcom" and "wifi-qcom-ac", and the necessary utilities for WiFi management are now included in the RouterOS bundle. RouterOS and "wifi-qcom-ac" packages alongside each other now fit into 16MB flash memory.
What's new in 7.13beta1 (2023-Nov-09 13:15):
!) package - convert "wireless" and "wifi" packages automatically, if upgrading from v7.12;
!) wifi - split existing "wifiwave2" package into separate packages "wifi-qcom", "wifi-qcom-ac", and include required utilities for WiFi management into bundle;
!) wireless - separate "wireless" package from bundle and build as a standalone package;
*) bridge - added automatic "path-cost" values depending on interface rate;
*) bridge - added bridge interface property "port-cost-mode" with "short" and "long" arguments;
*) bridge - fixed bogus VLAN entries from wifi when vlan-filtering is not enabled;
*) bridge - improved host flush when removing VLAN on HW offloaded bridge;
*) bth - added "VPN Prefer Relay Code" option;
*) certificate - add support for multiple DNS names for Let's Encrypt;
*) certificate - fixed certificate auto renewal via SCEP when certificate contains "subject-alt-name";
*) certificate - improved initial certificate creation using SCEP;
*) cloud - improved re-connect speed after network related connection errors;
*) console - added ":grep" command;
*) console - added ":onerror" command;
*) console - added ":serialize" and ":deserialize" commands for converting values to/from JSON;
*) console - added "read" command under "file" menu;
*) console - added "where" functionality for "export" command;
*) console - added flags to "print" command with "value-list";
*) console - added interface helper for "gateway" property under "ip/route" menu;
*) console - clear console history when resetting configuration;
*) console - disallow setting existing "name" under "system/script" and "system/scheduler" menus;
*) console - fixed "export" boolean arguments when saving output to file using API;
*) console - fixed "interface/ethernet/switch/port-isolation" export;
*) console - fixed "on-event" argument highlighting under "system/scheduler" menu;
*) console - fixed graphic distortions in WinBox;
*) console - fixed issue where API incorrectly asks for missing arguments;
*) console - fixed printing of "on-event" under "system/scheduler" menu;
*) console - fixed printing to file using API;
*) console - ignore negative values for ":delay" command;
*) console - improved flag printing in certain menus;
*) console - improved stability when running "tool/ping" from API;
*) console - removed "route-cache" setting from "ip/settings" menu;
*) console - replace reserved characters in file and script names with underscores;
*) console - resolve "wifiwave2" directory to "wifi";
*) console - show "l2vpn-link" address family under "routing/route" menu;
*) console - use more compact login screen for empty branding;
*) defconf - expire password when reverting configuration;
*) defconf - hide default configuration for users without "sensitive" policy;
*) defconf - updated configuration with new "wifi" directory;
*) defconf - use "fan-min-speed-percent=25" for CRS354-48G-4S+2Q+ device;
*) defconf - use device factory preset credentials when using CAPs mode;
*) defconf - use one SSID and enable FT when using "wifi" packages;
*) ethernet - improved packet CPU core classifier for Alpine CPUs for non IPv4/IPv6 traffic;
*) fetch - added "http-content-encoding" setting;
*) fetch - allow to receive HTTP response headers;
*) fetch - require "ftp" user policy;
*) firewall - added "nat-pmp" support;
*) firewall - added new IPv6 filter arguments "icmp-err-src-routing-header" and "icmp-headers-too-long" for "reject-with" setting;
*) firewall - do not mark all IPv6 GRE packets as invalid;
*) firewall - fixed altered address-list when upgrading from RouterOS v6;
*) firewall - fixed connections being tracked when tracking is disabled;
*) firewall - fixed IPv6 address-list timeout;
*) firewall - removed "prohibited" and "unreachable" IPv4 address-type arguments;
*) health - dynamically add and remove invalid sensors (e.g. sfp-temperature);
*) hotspot - fixed incorrect host moving to VLAN 0 when receiving packets through bridge;
*) ike2 - fixed ike2 double reply;
*) ipv6 - do not send out IPv6 RA deprecate message for re-used prefix;
*) isis - added IS-IS protocol support (CLI only);
*) l3hw - fixed routing for IPsec encapsulated packets;
*) leds - fixed LED indication in multi-APN setup for Chateau;
*) leds - improved LED indication during modem registration state for Chateau;
*) log - added "fetch" topic;
*) lora - fixed issue with lost LoRa configuration when rebooting the device;
*) lte - added RNDIS support for neoway N75-EA modem;
*) lte - added support for FOTA firmware upgrade from custom URL for R11eL-FG621-EA;
*) lte - disabled IMS service for Chateau 5G on A1 HR network;
*) lte - fixed rare cases where Chateau 5G in passthrough mode may stop forwarding packets;
*) lte - improved SIM slot status change notification handling for MBIM modems;
*) lte - replaced "passthrough-subnet-selection" with "passthrough-subnet-size" setting (CLI only);
*) lte - show each CA band in a new line;
*) mipsbe - improved system stability when removing USB devices;
*) mmips - properly mount and unmount USB devices;
*) modem - added option to read SMS using MBIM interface;
*) mpls - added "te-tunnel" property for VPLS monitor (CLI only);
*) mpls - fixed IPv6 RSVP-TE;
*) mpls - improved logging;
*) netinstall-cli - added more details to help messages;
*) ovpn - improved memory allocation during key-renegotiation;
*) ovpn - removed "ping-timer-rem" option from client config file;
*) package - added warning log about missing "wireless" or "wifi" package;
*) pimsm - improved elected BSR change;
*) poe-out - improved firmware upgrade stability for AF/AT controlled boards;
*) ppp - added remote-ipv6-prefix to IPv6 firewall address-list if "address-list" property is provided;
*) ppp - allow at-chat and info commands in "waiting for packets" state for modems with shared data/info channel;
*) ppp - improved IPv6 link-local address uniqueness;
*) pppoe-server - fixed connection count limit per license level;
*) profiler - improved "disk" and "supout.rif" classifiers;
*) qos-hw - added initial congestion avoidance support for 98DX224S, 98DX226S, and 98DX3236 switch chips (CLI only);
*) qsfp - added support for QSFP-to-SFP adapters;
*) quickset - show DDNS name as VPN address for devices with new style serial number;
*) sfp - improved link establishment with certain modules for hEX S device;
*) sfp - improved SFP interface handling for 98DX224S, 98DX226S, 98DX3236, 98DX8208, and 98DX8216 switch chips;
*) ssh - fix error that caused large chunks of text not being pasted in their entirety into console;
*) supout - added VXLAN FDB section;
*) switch - fixed service VLAN tagged IP multicast packets for 98DX8208, 98DX8216, 98DX8212, 98DX8332, 98DX3257, 98DX4310, 98DX8525, 98DX3255 switches;
*) system - added "rtrace" debugging tool (CLI only);
*) traffic-generator - improved system stability when modifying interfaces;
*) usb - added support for RTL8152 USB ethernet on ARM, ARM64 and x86;
*) vpls - improved performance when decapsulating data;
*) vrf - fixed ICMP reply lookup;
*) webfig - allow to display comments in multiline or compact modes;
*) webfig - make table headers always visible;
*) webfig - use local storage for user preferences;
*) wifi - added "flat-snoop" tool for surveying WiFi APs and stations (CLI only);
*) wifi - added "remove" command in "capsman/remote-cap" menu;
*) wifi - after radar detections, avoid selection of channels not permitted by the user;
*) wifi - changed CAPsMAN generated certificate common name;
*) wifi - fixed EAP authentication failures when the Session-Timout RADIUS attribute is defined;
*) wifi - fixed occasional failures to start on 20/40mhz-eC channels for 2.4GHz 802.11ax interfaces;
*) wifi - fixed overridden datapath settings on CAP when unsetting from CAPsMAN;
*) wifi - make slave APs use datapath bridge settings inherited from master by default;
*) wifi - removed "openflow-switch" setting;
*) winbox - added "Hw. Offload" property under "IP/Firewall/Filter" menu;
*) winbox - added "none" argument for "Preshared Key" under "WireGuard/Peers" menu;
*) winbox - added "Ping" button under "IP/DHCP Server/Leases" menu;
*) winbox - added "Tx bps" and "Rx bps" monitor values under "WiFi/Registration" menu;
*) winbox - added icon to entries under "WiFi/Access List" menu;
*) winbox - added missing "qos-classifier" argument for "Hw. Caps" under "WiFi/Radios" menu;
*) winbox - added missing arguments for "MAC Format" under "Wireless/Security Profiles/RADIUS" menu;
*) winbox - allow opening entries under "WiFi/Registration" menu;
*) winbox - fixed default "Name Format" property under "WiFi/Provisioning" menu;
*) winbox - fixed minor typo under "Routing/BFD" menu;
*) winbox - updated "wireless" and "wifi" menus;
*) wireless - fixed "wlan1" default name for RBSXTsqG-5acD and RBLDFG-5acD;
*) wireless - fixed snooper information gathering from re-assocation requests; -
Apollyon
Korrektor
válasz
Istv@n #20838 üzenetére
Notice
- Starting from RouterOS version 7.13, significant changes have been made to the RouterOS wireless packages. This is done due to a new product development which will require more disk space for hardware drivers so we had to split it in order to maintain old products alongside the new ones. More wireless packages are yet to come. -
Reggie0
félisten
válasz
Istv@n #17470 üzenetére
Valoszinuleg az a baj, hogy az LTE-s eszkoz nem tudja merre kell visszakuldeni a valaszcsomagot ezert kikuldi az internet iranyaba, mert a konfigjaban levo default gateway-t talalja a megfelelo routingnak. Erre az a legegyszerubb megoldas, hogy ha a LTE alatt levo router-t allitod be default gateway-nek es ott masqueradingelsz, vagy az LTE-s eszkozon felveszed a routing tablaba a tavolabbi routered cimtartomanyat.
-
Reggie0
félisten
válasz
Istv@n #17434 üzenetére
Miert buknanak? LG is megcsinalta, megsem bukott bele.
Minimum a wifi halozatok listajat es jelszintjet elkuldi a szerverre, a te erdekedben, hogy tudjal wifit valtani.
Ezzel meg is van a geoloc az IP cimedre. A hasznalati szokasaidat, tartozkodasi helyedet ugyis szerver oldalon gyujtik, ahhoz nem kell a halozatod.
-
ekkold
Topikgazda
válasz
Istv@n #17434 üzenetére
Attól még lehet, hogy sokkal ügyesebben csinálják mint gondolnád.
A nagy cégekről meg annyit, hogy tizensokéve, amikor kiderült hogy az Lg tv-k kémkednek (meg a többi is), tulajdonképpen semmilyen következménye nem lett. Gyakorlatilag akkor egy sima drótcápával kimutatták, hogy a beledugott pendrájv tartalomjegyzékét elküldi a neten, méghozzá kódolatlanul! Akkoriban voltak skype futtatására képes tv-k, kamerával és mikrofonnal felszerelve... vajon mekkora az esélye, hogy ezekben volt hátsó ajtó, amit a gyártó (és akinek még kiadta, pl. titkosszolgálatok) ezt távolról aktiválni tudja? -
bacus
őstag
Sajnos nem úszod meg, hogy ne kelljen trükközni, script-et írni. Több megoldás is van, egyik, hogy a dinamikus nevet állandóan lekéred egy időzítővel, majd ha változott átírja. Ez egyszerűnek tűnik, azonban kérdés, hogy milyen sűrűre kell állítsd az időzítőt, hogy ez elfogadható mértékű kieséseket okozzon.
A másik, hogy mind a két routeren okosítasz. Az ahol dinamikusan változik az ip cím ÉS pl PPPOE kapcsolattal kapcsolódik, az azonnal észre veszi, hogy lebontott a kapcsolat illetve új IP címet kapott, ami aztán megszólítja a 2. routert egy porton, amitől az is azonnal tudja az új IP címet, és lehet frissíteni. Ez szerintem jobb megoldás lehet, feltéve, hogy mind a két routerhez van jogod, stb.
Esetleg felkonfigurálsz egy VPN szervert a routeren, ahova a dinamikus című becsatlakozik, és csak a te routered figyeled, hogy ez a kapcsolat megszakadása illetve újra épűlése után frissítened kell a tűzfal szabályod. Ehhez is kell minimális hozzáférés a másik routerhez is.
-
E.Kaufmann
veterán
A wifi rész is? Használod routerként őket?
Tudom, gyengus a hw, de 15 MBit-es nethez használom.
Lehet, OpenWRT-re kellene átállnom, az hasonló hardverű (azonos SoC gyártó/ család, azonos memória, TP-linkben kevesebb a flash) TP-linkkel stabil wifit ad router/NAT funkció mellett is. -
Beniii06
addikt
+(#7479) Kovindinka
Ezt nem vitatja senki, én Lenry-nek válaszoltam általánosságban, hogy szerintem miért jobb egy külön router + ap felállás vs egybe eszközzel szemben, mivel brickm, ezt nem fejtette ki. Ha a kérdezőnek akartam volna írni, akkor neki is válaszoltam volna. Itt igen, egyértelmű a helyzet a hap ac2-vel, de egy rb4011 + cap ac vs rb4011 wifi-s közt már nem lenne olyan egyszerű a döntés.
(#7480) Lenry
Ezért írtam oda, hogy kizárólag ha egy darab ap-t(SSID-t) akarsz összesen, tehát kettő wlan már felesleges lenne, akkor jobban megéri a külön variáció tervezéskor, mivel előre tudod, hogy cserélve lesz,mert pl kisebb lakásba, egy szobába kell stb. de ha később költözöl a router maradhat, csak az ap-t kell lecserélni vagy jön jobb teljesítményű ap és arra lecseréled, míg ha utána kötöd és kikapcsolod a beépítettet pénzt dobtál ki az ablakon, azt pedig ugye nem kell leírni, hogy a belsőt nem tudod cserélni.MÁS
A 4011 gigabitet átnatolva fasttrack nélkül(minimális számú alap szabályokkal) ~20 % CPU terhelést mutat, szóval mindenki vegye-vigye bátran, akinek erre van szüksége. -
Core2duo6600
veterán
-
brickm
őstag
Szia,
Miért jön létre dhcp kliens?
Alapvetően ha PPPOE connection-ben vagyaz az ether1-re van létrehozva és nem jön léte helyette egy dhcp sehogy.Nézd meg nincs e valami active script/schedule job erre vonatkozóan. Illetve lehet egy PPPOE kliens export se ártana, ha bemásolod megnézzük mi van benne.
Quick setből lett beállítva a router?
-
akos86
aktív tag
Szia!
Tudnál infót adni hogyan állíthatom be megfelelően a capsmant mert jelenleg ott tartok, hogy kitépem az összes hajam. 1 hónapja használok mikrotiket ez idő alatt amit lehetett elolvastam vagy megnéztem róla. Többnyire a neten vezetékes routerről állítják be az ap-kat viszont nekem olyan beállítás kellene ahol a fő routert is bevehetem a capmanbe mivel wifis (Hapac2)A válaszodat előre is köszönöm.
-
bacus
őstag
Új hozzászólás Aktív témák
Hirdetés
- Apple iPhone 16 Pro - rutinvizsga
- Windows 11
- The Division 2 (PC, XO, PS4)
- Azonnali VGA-s kérdések órája
- Formula-1
- Kerékpárosok, bringások ide!
- CURVE - "All your cards in one." Minden bankkártyád egyben.
- Háztartási gépek
- AMD Navi Radeon™ RX 9xxx sorozat
- Samsung Galaxy A52 - royal cuvée
- További aktív témák...
- Ohh! Dell Latitude 7430 "Kis Gamer" Üzleti Profi Ultrabook 14" -50% i7-1265U 32/512 FHD IRIS Xe
- Asus TUF A15 FX506IU 15.6" FHD IPS Ryzen 9 4900H GTX 1660 Ti 16GB 512GB NVMe+1TB magyar vbill gar
- Gigabyte G5 KF 15.6" FHD IPS i5-12500H RTX 4060 16GB 512GB NVMe gar
- FSP Vita GM1000 gold 1000w tápegység bontatlan 10 év gyári garancia
- HIBÁTLAN APPLE WATCH SERIES 7 GPS 45mm Midnight - 1 ÉV GARANCIA, 97% Akkumulátor, SS7
- Azonnali készpénzes AMD Ryzen 1xxx 2xxx 3xxx 5xxx processzor felvásárlás személyesen / csomagküldés
- PROCASTER 40UNB700 40" 101cm televízió + Számla + Garancia
- Bomba ár! HP ProBook 6560B - i5-2GEN I 8GB I 480GB SSD I 15,6" HD I Cam I W10 I Garancia!
- iKing.Hu - Apple Macbook Air 13 M1 - 2020 - Használt, megkímélt
- Honor X7a 128GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest