- Hamarosan megkezdődik a nubia 2,8K-s táblagépének szállítása
- Barátokká váltak az eddig rivális AI-óriások
- ASUS blog: Ideális olcsó utazós gép lett az új Vivobook S14
- Az Aura Displays hordozható monitorhármasa jól felturbózhatja a produktivitást
- Dual Mode-os IPS monitorral adott magáról életjelet a Gigabyte
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- NVIDIA GeForce RTX 3080 / 3090 / Ti (GA102)
- Milyen billentyűzetet vegyek?
- Gaming notebook topik
- Két új Ryzen közül választhatnak a kézikonzolok
- TCL LCD és LED TV-k
- Azonnali alaplapos kérdések órája
- Vezetékes FEJhallgatók
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
-
PROHARDVER!
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
-
válasz
ratkaics
#24154
üzenetére
Hát akkor valamilyen szoftveres trükköt lehet használni.
Gondolok ilyenekre : YABE (Yet Another Bacnet Explorer) vagy a BacNet-Tools csomag.
A YABE tud távoli BacNet IP-s eszközre csatlakozni Broadcast nélkül. Igaz, ehhez meg kell adni a távoli eszköz IPv4 címet, és BacNet Device ID-t. Ha jól tudom, vannak külön elérhető program részei is.
A BacNet-Tools csomag meg egy aranyos kis svájci bicska. Egy kollégám mutatta pár évvel ezelőtt. -
ekkold
Topikgazda
-
válasz
ratkaics
#24144
üzenetére
BacNet IP esetében erre az esetre találták ki a BBMD eszközt.
Bacnet Broadcast Management Devices.
Mindkét oldalra be kell rakni egyet, majd szépen beállítani.
Lényege : a BacNet Broadcast csomagokat Unicast csomagként küldik át egymás között, ami átvehető Route/NAT kaocsolatonu, majd a másik oldalon vissza alakítják Broadcast-nak. -
#24151
lionhearted
őstag
ratkaics
#24150
-
-
Protezis
őstag
válasz
ratkaics
#23156
üzenetére
De, meg tudod oldani. Kell egy gép, aminek publikus IP-je van. Kell rá egy VPN és egy reverse proxy. Ezután a routered csatlakozik a VPN szerverre, a reverse proxyban meg beállítod, hogy a routered lokális IP-jére továbbítsa a kintről érkező kéréseket.
Használhatsz pl. Cloudflare Zero Trust Tunnelt
-
#23158
lionhearted
őstag
ratkaics
#23156
-
Reggie0
félisten
válasz
ratkaics
#22586
üzenetére
A telefonok nehany megadott szervert es szolgaltatast probalnak elerni amibol erre kovetkeztetnek, lehet, hogy csak azok nem erhetoek el valamilyen okbol. Nekem pl. a Shield TV egy VPN-en keresztul van routeolva a netre es mindig azt irja, hogy nincs internet, mikozben a weblapok elerhetoek, playstore is megy, stb..
-
#22221
lionhearted
őstag
ratkaics
#22219
-
válasz
ratkaics
#21724
üzenetére
road warrior az az eszköz, ami nincs helyhez (ezáltal mondjuk fix IP címhez) kötve, mint pl egy területi képviselő laptopja, ami bárhonnan, bármilyen IP címről felcsatlakozhat.
konfigurációs szempontból ez leginkább annyit jelent, hogy a szerver oldalon nem adod meg, hogy milyen endpointról várod az adott klienst
-
-
kammler
senior tag
válasz
ratkaics
#21269
üzenetére
Nálam pl. ugyan az az SSID. Egy szem telóm megy rá, nem okoz gondot. Telefonon pl. fennt van a wifiman. Az megmondja neked, mire csatlakozik, jelerősség stb. De biztos ezerféle ilyes szoftver van. A telefon kiválogatja magának például jelerősség alapján, hogy mire csatlakozzon. Egyértelmű, hogy nálam mindig kiválogatja magának az 5GHz-et, de abból is közelebbit, nyilván. Soha nem megy 2GHz-re, se a távolabbi wifi 5GHz-ére. Nálam ez teljesen elég. Amúgy is dísz a wifim, végtelen netem van mobilon...be se kapcsolom sokszor a wifit. Ha el akarom érni a vuze-omat például, akkor vpn. Az majdnem mindig be van kapcsolva...
-
#21273
E.Kaufmann
veterán
ratkaics
#21271
E.Kaufmann
veterán
válasz
ratkaics
#21271
üzenetére
A Unifi meg a különböző fancy AP-k tudnak klienseket rugdosgatni erre-arra, de érdemesebb szerintem a felhasználási helyük alapján külön SSID-re/frekvenciatartományra tenni a klienseket. Egy mobilnak amúgy se kell nagy sebesség inkább nagyobb hatótáv, azok legyenek a 2.4GHz-n, sok IoT cucc se ismeri az 5GHz-t, ott amúgy sincs választásod (állítólag az IoT cuccok nem is nagyon szeretik ha ugyanaz az SSID , de szerintem pont azért, mert az "okosabb" AP-k rugdosnák át őket, különben miért zavarná a klienset egy olyan frekvencián egy olyan SSID, amit nem is tud fogni). A laptop, TV, játékkonzol, médiacucc meg mehet 5GHz-ra, ha jól vannak elhelyezve az AP-k, már csak a nagyobb sebesség miatt is.
-
janos666
nagyúr
válasz
ratkaics
#20505
üzenetére
Milyen WiFi kell bele, AC, AX, 2-3 antennás...?
Az 5 x Gb csati megvan pl. a hAP AC^3-on. Ez AC és 2x2, a WAN port PoE In, ami bridge-elhető LAN-ra (PoE out nincs). Vagy van AX^3 (AX 2x2).
Ha csillió antenna kell, akkor RB4011iGS+5HacQ2HnD-IN, de ez "csak" AC, overkill AX-sokantenna úgy látom még nincs nekik. -
adika4444
addikt
válasz
ratkaics
#20183
üzenetére
Nekem Huawei E3372H van rajta (a H ellenére nem Hi-Link-es).
Backup-nak jó. Van itt egy B3 cella azthiszem, azzal a Yeti tud a routerben stabilan 20--30 Mbps-t. Egy jobb mifi-ben ez azért 50--60-ra is fel tud menni, szóval villámgyorsnak nem mondanám. De működik.Az E3372-nek van sok típusa, szóval csak akkor ugorj bele, ha az esetleges nem működés, csere belefér. HA nem és esetleg belefér egy nagyobb kiadás, jobb lenne egy másik LTE eszköz bridged móddal, LAN csatlakozóval.
-
iceQ!
addikt
válasz
ratkaics
#18530
üzenetére
# Created Jotne 2019 v1.2
#
# This script add ip of user who with "IPSEC negotiation failed" and "SPI* not registered" to a block list for 24hour
# Schedule the script to run every 5 min
# It should run on all routerOS version
# Find all "negotiation failed" error last 5 min
:local loglistN [:toarray [/log find time>([/system clock get time] - 5m) message~"negotiation failed"]]
# for all error do
:foreach i in=$loglistN do={
# find message
:local logMessageN [/log get $i message]
# find ip
:local ipN [:pick $logMessageN 0 [:find $logMessageN " "]]
# Add ip to accesslist
/ip firewall address-list add address=$ipN list=IPSEC
# Send a message to the log
:log info message="script=IPSEC_failed src_ip=$ipN why=negotiation_failed"
}
# Find all "SPI* not registered"" error last 5 min
:local loglistS [:toarray [/log find time>([/system clock get time] - 5m) message~"SPI.*not regist"]]
# for all error do
:foreach j in=$loglistS do={
# find message
:local logMessageS [/log get $j message]
# find ip
:local ipS [:pick $logMessageS ([:find $logMessageS "for "]+4) [:find $logMessageS "["]]
# Add ip to accesslist
/ip firewall address-list add address=$ipS list=IPSEC
# Send a message to the log
:log info message="script=IPSEC_failed src_ip=$ipS why=SPI_not_registered"
} -
válasz
ratkaics
#17980
üzenetére
Mikrotik Wireless Wire
vagy ugyanez tányér alakban
Wireless Wire Dish -
#17976
E.Kaufmann
veterán
ratkaics
#17974
E.Kaufmann
veterán
-
xxxx.x
tag
válasz
ratkaics
#17613
üzenetére
wAP (kültéri access point)
Mikrotik wAP
https://mikrotik.com/product/RBwAP2nD
www.senetic.hu
cAP (beltéri access point)
Mikrotik cAP
https://mikrotik.com/product/RBcAP2nD
www.senetic.hu
Bár most néztem, hogy csak a wAP AC verzió rendelkezik 2 lan porttal. Így csak ezzel lehet a kamerát is működtetni.
Amúgy az AC verzió mindegyikből tartalmaz 2,5/5GHz wifit és picit gyorsabbak is, de cserében picit drágábbak. -
válasz
ratkaics
#17255
üzenetére
szerintem egyetlen Mikrotik eszköz sincs, ami sínre rögzíthető, de azért pörgesd végig a katalógust
-
#17237
E.Kaufmann
veterán
ratkaics
#17236
E.Kaufmann
veterán
válasz
ratkaics
#17236
üzenetére
Rate limitet, vagy pl egy jól lekorlátozott queue-t (lehet, ez esetben ez jobb lenne) az összes tud, valamint amilyen "erős" egy ilyen PLC (nekem FTP listázásba fagyott, ha túl sok fájl volt az SD kártyán
), szerintem bármelyik több portos Mikrotik jó, még a hAP mini is elég "erős" kevesebb mint 10-ért, de valami picit komolyabbat vennék, ami megy 24V-ról: https://www.arukereso.hu/switch-c3145/mikrotik/rb750gr3-p350594571/ -
-
Ablakos
őstag
válasz
ratkaics
#17137
üzenetére
/ip firewall filteradd action=add-src-to-address-list address-list=vpnlogin \
address-list-timeout=1m chain=input comment=\
"L2TP - 1,0 min - vpnlogin list" dst-port=500,1701,4500 protocol=udp \
src-address-list=!vpn1
add action=add-src-to-address-list address-list=vpn1 address-list-timeout=1h \
chain=input comment="L2TP - 60min - vpn1 list" dst-port=500,1701,4500 \
protocol=udp src-address-list=!vpn1
add action=add-src-to-address-list address-list=vpn-blacklist \
address-list-timeout=12w6d5h59m chain=input comment=\
"L2TP - 90d 05:59:00 - blakcklist" dst-port=500,1701,4500 protocol=udp \
src-address-list=!vpnlogin/ip firewall rawadd action=drop chain=prerouting comment="VPN BLACKLIST DROP (L2TP)" \in-interface=pppoe-WAN src-address-list=vpn-blacklistSzerintem ezzel csökkenthető a próbálkozások száma. (Saját fabrikálás, biztos van ügyesebb megoldás is)
-
-
pitiless
senior tag
válasz
ratkaics
#13750
üzenetére
Huawei E3372h-153 pl. megy. Ebből a -320-ast egyelőre kerülném.
De Mikrotik fórumon írták, hogy ez is megy: https://www.telekom.hu/shop/termek/Alcatel+LinkKEY+IK40V--ALCATEL+LINKKEY+IK40V++BLK?sku=jsku1754630110&contractType=newPrepaid&paymentType=FULL&preselectedTariffplanBundleSkuId=sku2070117
(elvileg kártyafüggetlen, listaáron is meg lehet venni)
https://wiki.mikrotik.com/wiki/Manual:Peripherals
-
-
-
#13671
silver-pda
aktív tag
ratkaics
#13668
-
ratkaics
senior tag
válasz
ratkaics
#13666
üzenetére
Még mindig ezzel a problémával küzdök. Semmilyen Wifi-s eszköz nem tud csatlakozni rendesen. Átnéztem a Wifi beállításokat Skori leírása alapján, de nem jövök rá, hogy hol a gond.
Megpróbálom részletesen leírni, hogy mi történik, hátha Ti tudtok segíteni.
1. Kapcsolódni szeretnék, mondjuk egy telefonnal a wifi-re, akkor a DHCP Leases-nél megjelenik az telefon, de a Status-nál azt írja, hogy "offering" (Pedig az IP cím, amit kap elvileg jó)
2. Ekkor a telefon kiírja, hogy "csatlakoztatva, internet kapcsolat ellenőrzése".
3. Egy kis idő elteltével a telő kiírja, hogy "csatlakoztatva, nincs internetkapcsolat". A telefonon ellenőrzöm az a kapott IP címet és ilyenkor a DHCP pool-on kívüli IP-t látok és a Default gateway is más mint, aminek lennie kellene.
4. Eltűnik a DHCP Leases-ből a telefon.Valakinek van ötlete, hogy mi lehet a probléma?
Köszi előre is minden segítséget! -
ekkold
Topikgazda
válasz
ratkaics
#13654
üzenetére
Több különböző LAN IP tartomány használatához, a LAN oldali bridge-nek több IP címet kell adni. Az, hogy melyik tartomány tud netezni, két dologgal szabályzható ill. korlátozható:
- A NAT szabály(ok)ban meg lehet adni, hogy melyik IP tartományra vonatkozzon.
- Tűzfal szabályokkalA VPN alaphelyzetben mindegyik IP tartományt látja, de tűzfal szabályokkal ez is korlátozható.
Mivel minden szabály ki/be kapcsolható egyetlen kattintással, így "hab a tortán" is megoldható.
Nyilván meg kell oldani a DHCP szerver megfelelő beállítását, és azt is hogy melyik eszköz melyik IP tartományba kerüljön (pl. MAC adress alapján). De végülis ez is csak pár kattintás.
Más lehetőség ha csak 1 IP tartomány van, de abból nem minden cím éri el az internetet... Ehhez csak tűzfal szabály(ok) kellenek.
Viszont egy ilyen komplett konfig azért lehet, hogy nem fér el 3..4 sorban itt a fórumban...
-
user12
őstag
válasz
ratkaics
#12666
üzenetére
Ha az alábbi címeket akarod használni, akkor a primary ntp serverhez írd be a 148.6.0.1, a secondary ntp-hez meg 193.225.190.4
A server dns name-t vagy kitöltöd, ahogy jerry is fotózta vagy nem.
A lényeg, hogy bármelyiket is adod meg, nézd meg, hogy le tudja-e kérdezni a szervert. Ha az alábbi mezőkben nincsenek értékek, nem éri el az ntp szervert.
-
jerry311
nagyúr
válasz
ratkaics
#12662
üzenetére
Mert nincs csatlakozva a szerverhez.
Én NTT Pool Project és DNS párti vagyok.
Nálam a Pri és Sec IP 0.0.0.0 így azt nem használja, és be van állítva a 4 regionális szerver:
0.hu.pool.ntp.org
1.hu.pool.ntp.org
2.hu.pool.ntp.org
3.hu.pool.ntp.orgEhhez még persze kell, hogy legyen beállítva DNS szerver (IP/DNS).
-
-
-
bambano
titán
válasz
ratkaics
#12470
üzenetére
érdemes lenne tisztázni, hogy akkor van a gond, amikor letöltöd a torrentet, vagy akkor, amikor visszatöltöd, illetve hogy ehhez milyen fajta más felhasználás társul.
mindenesetre forgalmat szabályozni a drót indulási oldalán lehet, az érkezésin már teljesen értelmetlen. ha egyszer rákerült a drótodra az adat, az változatlanul meg fog érkezni.
-
Adamo_sx
aktív tag
válasz
ratkaics
#12459
üzenetére
A Queue trees és a Firewall Mangle környékén nézelődj. Én anno megpróbáltam, de soha nem tudtam olyan szabályrendszert összerakni, ami minden torrentet megfogott volna. Aztán ahogy a Digi felemelte a sávszélességet 100, majd nem sokkal utána 1000 Mb/s-ra, már nem igazán volt lényeges, úgyhogy ki is kapcsoltam a szabályokat, hogy ne terheljék feleslegesen a profit.
), szerintem bármelyik több portos Mikrotik jó, még a hAP mini is elég "erős" kevesebb mint 10-ért, de valami picit komolyabbat vennék, ami megy 24V-ról: 
Új hozzászólás Aktív témák
Hirdetés
ekkold- GTA V
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Egy szenzor, két zoomkamera: újraírta a Huawei a mobilfotózás történetét
- Path of Exile (ARPG)
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- Autós topik
- BMW topik
- NVIDIA GeForce RTX 3080 / 3090 / Ti (GA102)
- Szeged és környéke adok-veszek-beszélgetek
- Milyen billentyűzetet vegyek?
- További aktív témák...
- RTX 4080 SUPER,16GB. Ryzen 7 7800X3D, 32 RAM Fury RGB! Garancia!
- Asztali PC , i7 9700K , RX 5700 XT , 32GB DDR4 , 500GB NVME , 1TB HDD
- Dell Inspiron 5406 2-in-1i5-1135G7 16GB DDR4 3200 512GB NVME 14" FHD Érintőkijelző W11Pro
- Eladó MacBook Pro 14" M1 Pro (2021) 16/512 99% akku Makulátlan állapotban!
- Újszeru GIGABYTE G5 - 15.6" FullHD 144Hz - i7-13620H - 48GB - 1TB - RTX 4050 - Win11 - 1,5 év gari
- Vásárold meg most a Zalman T7-et, és élvezd a minőséget!
- Bomba ár! MacBook AIR 13" 2018 - i5-8210Y I 16GB I 512SSD I OS X Sonoma I Cam I Gari!
- Lenovo ThinkCentre M910q Mini PC / i7 7gen/8GB RAM/240GB M2 SSD/12 hónap jótállással
- Huawei P20 Lite 64GB, Kártyafüggetlen, 1 Év Garanciával
- 123 - Lenovo Legion Pro 5 (16ARX8) - AMD Ryzen 7 7745HX, RTX 4070 (48 hónap garancia!)
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest