Hirdetés
- Milyen monitort vegyek?
- NVIDIA GeForce RTX 5070 / 5070 Ti (GB205 / 203)
- Projektor topic
- OLED monitor topic
- Gigaberuházással növelné a 2 nm-es termelését a TSMC
- Olcsó vs. drága egér: melyiknél érzed meg igazán a különbséget?
- 3D nyomtatás
- Milyen pendrive-ot vegyek?
- Mini PC
- Mennyibe fog kerülni a Steam Machine?
-
PROHARDVER!
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Pille99
tag
válasz
f8enter
#12902
üzenetére
Arra is van tipped, hogy védjem ki a hurok kialakulását?
Ez az üzenet néhány másodpercenként ismétlődik.
dhcp1 offering lease 192.168.1.89 for 09:55:36:11:41:1A without success
A LOGban megnéztem mi történt mikor elindult.
Előtte ez történt:
2021-02-13T11:54:04.663508+01:00 interface,info ether5 - - - ether5 link down
2021-02-13T11:54:35.662161+01:00 interface,info ether5 - - - ether5 link up (speed 1G, full duplex)
2021-02-13T11:54:35.663251+01:00 interface,info ether5 - - - ether5 detect LANAz ether5 végén egy switch van, melybe kábelen be van dugva 1 Mesh Wi-fi router is Access Point-ként.
Valószínűleg, mikor az ether 5 megszakadt, ez WI-FIn csatlakozott egy másik Mesh Wi-fi routerhez. Mikor a kábeles csatlakozás helyrejött., létrejött egy hurok és a Miki adott magának is egy IP címet dhcp-n keresztül. (192.168.1.89)
A TP-link mesh routeren nem lehet állítani semmit.
MIKI-vel ki tudom ezt védetni? Ha igen, hogy? -
Reggie0
félisten
válasz
f8enter
#12891
üzenetére
A pont kerek 25%-os kiugrasok mindig gyanusak, mert ez 4magos proci, tehat 1 mag 100%-ra van terhelve es nem minden feladatot tud szetosztani tobb magra. Pl. egy adott vlan-t vagy egy adott bridge-t mindig egy magon kezel.
Szerintem szinkronizald ossze a pingeddel, jegyezd meg, hogy hol inditod, vagy inditsd el ejfelkor es nezd meg, hogy a 25%-os tuskek nincsenek szinkronban a kiesessel.
-
f8enter
aktív tag
válasz
f8enter
#12886
üzenetére
Sajnos nem javult meg, továbbra is szakadozik...
Bekapcsoltam debug logot bridgre és interfacere, hátha...Ez az éjszakai termés:
Ping statistics for 192.168.2.1:Packets: Sent = 34488, Received = 34358, Lost = 130 (0% loss),Approximate round trip times in milli-seconds:Minimum = 0ms, Maximum = 3494ms, Average = 40ms -
Reggie0
félisten
válasz
f8enter
#12883
üzenetére
Vlan filtering arra jo, hogy nem kell sok bridget berakni, hanem csak egyet, majd portonkent megmondod, hogy melyik fizikai porton melyik vlan mehet ki/be. A sok bridgevel az a baj, hogy a routernek procibol kell nyomnia, valamint a vlanozast is procibol kell nyomnia a te esetedben.
Ezen felul ott van meg pelda, hogy a hurokdetektalassal is ossze tud akadni, ha vlanokat raksz bridge-be.Ha vlan filtert hasznalsz, azt nem a proci csinalja, hanem a switch IC hardverbol es elkerulheto, hogy sok bridge-t kelljen letrehoznod.
Raadasul neked harom switch IC van a routeredben(1-5,6-10,11-13), igy a "VLAN filtering with multiple switch chips" is erdekes szamodra. A switch IC-k kozott csak a procin keresztul tud kommunikalni.
-
-
Reggie0
félisten
válasz
f8enter
#12880
üzenetére
Na elso korben azt tudom neked adni, mint segitseget, hogy ezt a mikrotikes oldalt fusd at, es nezd meg, hogy valamelyik tipikus hibaba nem futottal bele, mert az okozhat ilyen szakadozasokat. Foleg a vlan-bridge osszerendeleseknel lehet szivas, mivel vlan interfeszt hozol letre mindenre.
https://wiki.mikrotik.com/wiki/Manual:Layer2_misconfiguration
Foleg a "Bridged VLAN on physical interfaces", "Bridged VLAN" bekezdeseket nezd meg.
Ezen felul szerintem adj hozza egy proci terheles grafikont es nezd meg, hogy abban az idoszakban, amikor a kieses volt mennyire volt terhelve a proci. Mivel te gyakorlatilag procibol tolod az osszes vlanozast es bridgelest, ezert ha valami loop vagy elakadas van aszerint valoszinuleg latni fogsz vagy kiugrast vagy - ha van alapforgalom - visszaesest a prociterhelesben.
Azt viszont nem ertem mi ertelme van 1Gbites queue-knek, amikor 100mbites az osszes port a wifik fele.
-
Reggie0
félisten
-
Reggie0
félisten
válasz
f8enter
#12874
üzenetére
5GHz-en meg azt tudnam mondani, hogy talan a meteorologiai allomassal inteferal, de 2.4-en az nincs. Fix csatorna van beallitva a frekiken? Lehet ilyenkor valt csatornat, mert egy masikat optimalisabbnak tart.
DHCP-t is nezd meg, lehet azzal van a gond es nem tudjak a lease-t hosszabbitani.
Ha ezeket kiszurted akkor a bridgeken nezd meg, hogy RSTP/MSTP nem tolja le hurok miatt valamelyik portot.
A wifi a routerbe van beepitve vagy kulon eszkoz? -
#42556672
törölt tag
válasz
f8enter
#10116
üzenetére
Igen, a beépített LOG szerver-t. Mivel akkor nézem meg ha valami furcsaságot tapasztalok, és IP alapján külön látom a LOG-okat nekem egyszerű.
Az igazsághoz az is hozzátartozik, hogy a Dude is logol ezzel párhuzamosan, de az csak kényelem, hogy ha valami furcsa ott is kéznél legyenek a LOG-ok.
-
bacus
őstag
válasz
f8enter
#10103
üzenetére
de mikor nálad is előfordul, akkor megnézed a routeren is, hogy mit látsz? Ip cím stimmel, megfelelő vlan-ba vagy?
Ha kidobod az eszközt a routerről és visszacsatlakozik akkor már jó?Ezt nem tudod másképp megfogni csak mikor saját eszközön is tudod produkálni, miközben a routereken is nézed a dolgokat.
esetleg a teljes konfig is jó lehet hadd tanuljunk belőle
-
-
ekkold
Topikgazda
válasz
f8enter
#5603
üzenetére
A mikrotik wikiben emlékeim szerint le van írva VLAN-ok kezelése. Nekem a virtuális VLAN interfészekkel megoldva átláthatóbb volt a dolog. Gondolom bizonyos switch chipek hardverből kezelik a VLAN-okat, azzal is lehet erőforrást spórolni, hogy nem szoftverből kezeljük - mint a virtuális VLAN interfészt.
-
f8enter
aktív tag
válasz
f8enter
#5590
üzenetére
Végül sikerült egy SSID-n belül vlanozni a juzereket, a CAPsMAN-nak van rá megoldása.
Ha valaki érdekel, ez segített a legtöbbet, miután megtanultam alapfokon Mikrotikül...
Az alap hálót egy kis "karanténnak" fogom használni, erős sávszél korláttal, és aki "többet akar", az leadja a MAC-jét, ami alapján átkerül a megfelelő VLAN-ba.
Még a manualitáson kicsit reszelek: a UserMan tud olyant, hogy fel lehet venni rajta keresztül a MAC címeket, így el tudom porlasztani az ezzel járó feladatokat a csoportok "felelősei" felé. -
ekkold
Topikgazda
válasz
f8enter
#5590
üzenetére
Erre még nem volt szükségem, de pl. a MAC address-ek fixen összerendelhetők IP címekkel pl. a DHCP szerver leases beállításainál. Az IP címek alapján pedig lehet külön kezelni a usereket. Arra is van lehetőség, hogy ezt ne lehessen áthágni mondjuk a user által beállított fix IP-vel, mert a bridge beállítható úgy is, hogy csak a DHCP kliensek csomagjait továbbítsa (ezt a beállítást kapásból nem tudom idézni, de utána lehet nézni). Amúgy miért probléma a 15db SSID? Nem muszáj boroadcastolni, lehetnek rejtettek is.
-
#5584
Core2duo6600
veterán
f8enter
#5583
Core2duo6600
veterán
válasz
f8enter
#5583
üzenetére
Így vagyunk ezzel mind, akik végig rágtuk, ha kellett többször elölről kezdve.
Hogy tudom megmondani a miki nek, hogy milyen sorrendben használja a dns- eket, mivel 2 szolgáltatóhoz van felkapcsolódva.
És most épp a telekomos dns ek vannak felül.
Tulajdnonképpen az a célom, hogy a digi dns - e legyen felül, a gyorsabb kapcsolat miatt gondolom gyorsabban érni el.
-
#5579
E.Kaufmann
veterán
f8enter
#5578
E.Kaufmann
veterán
válasz
f8enter
#5578
üzenetére
A bridged csak arra jó, hogy a Digi eszközöd és a router között felépítsen és fenntartson egy PPPoE kapcsolatot, azon az ethernet eszközön és bridge-n még IP cím se kell ehhez, lehet akkor járnál a legjobban, ha nem is adsz a bridge-nek címet. Neked a pppoe kliensen folyó forgalommal kell foglalkoznod.
-
#5576
E.Kaufmann
veterán
f8enter
#5575
E.Kaufmann
veterán
válasz
f8enter
#5575
üzenetére
megvan a hiba!
A maszkarádos szabálynál ne a BR-wan-t natold!!!! Az hogy a PPPoE azon keresztül épül fel, az nem jelent semmit. a PPPoE interfészen keresztül folyó forgalom a lényeg!!!!!!Ezekben a szabályokban a pppoe kliens interfész neve kell
add action=masquerade chain=srcnat out-interface=BR-WAN
add action=dst-nat chain=dstnat comment="Synology-WebDav(s)" dst-port=5006 \
in-interface=BR-WANprotocol=tcp to-addresses=192.168.2.2 to-ports=5006 -
f8enter
aktív tag
válasz
f8enter
#5574
üzenetére
Még egy kis plussz: a DNS feloldás megy a klienseken, de nem látnak ki...
Tényleg olyan, mintha a NAT nem menne (mert pl nem jó a szabály), de a PPoE benne van a br-wan bridgeben. Megpróbáltam direktben is hozzárendelni a NAT-hoz a PPPoE interfacet, de nem jártam sikerrel. -
#5572
Core2duo6600
veterán
f8enter
#5565
Core2duo6600
veterán
válasz
f8enter
#5565
üzenetére
A wan nak, miért csináltál bridge-t ?
(#5570) bacus
Olyan ez, mint a diploma. Nézz meg egy régi filmet, ott a mérnök úr szavak kiejtése önmagában tiszteletet váltott ki.
És akkor még valódi tudás is volt mögötte a tisztelet is ennek szolt, ami ma nem féltétlen igaz, eleve túl sok diplomást képeznek, aztán nincs elég kőművel, tetőfedő, ács, autószerelő, stb...
Új hozzászólás Aktív témák
ekkold
- Apple iPhone SE 2020 64GB, Kártyafüggetlen, 1 Év Garanciával
- Xiaomi Redmi Note 14 Pro / 8/256GB / Káértyafüggetlen / 12Hó Garancia
- DELL PowerEdge R640 rack szerver - 2xGold 6138 (20c/40t, 2.0/3.7GHz), 64GB RAM,4x1G, H730 1GB, áfás
- HIBÁTLAN iPhone 13 Pro Max 128GB Sierra Blue 1ÉV GARANCIA -Kártyafüggetlen, MS3552, 100% Akkumulátor
- Sound Blaster AE-7 (B-Stock)
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Laptopműhely Bt.
Város: Budapest