- Radeon RX 9060 XT: Ezt aztán jól meghúzták
- Atomenergiával dübörögnek tovább az Amazon adatközpontok, SMR-ek is jöhetnek
- Macron betiltatná az EU-ban a közösségi médiát a 15 év alattiaknak
- Az NVIDIA ipari AI-felhőt épít a németeknek, együtt az OpenAI és a Google
- Két új Ryzen közül választhatnak a kézikonzolok
-
PROHARDVER!
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
poolbig
aktív tag
Áh, megtaláltam köszi, ott van egy sor valóban Winbox Blacklist néven, meg persze egy IP.
No, időközben csak az lett, hogy a tárhelyszolgáltató blokkolta az ip címünket, feloldás után minden kafa.
Mindenkinek nagyon köszönöm a segítségét, ma is sokat tanultam tőletek.
Hol lehet a fórumon kérni, hogy valamelyik posztomat töröljék, vagy módosítsák?
Köszi -
vmk
tag
Az interface VLAN az csak az "A" oldalon kell.
Ezt az exportot mindkét eszközön felvetted?
Mert a többi sor az mindkettőre kell.Bridge->VLAN-nál mindkét oldalon fel kell venni a VLAN-t és a Ports-nál a PVID-t.
"A" routeren SFP1 tagged, SFP8 untagged.
"B" routeren SPF1 tagged, SFP8 untagged.(Én lehet, hogy admit all frame type-al próbálnám.)
-
stopperos
senior tag
Hmm.... Nekem ennyi lett. (Egy CHR-en kattintottam össze, de ha szeretnéd, akkor délután megcsinálom kettővel.)
Egy bridge van, nincs külön bridge-WAN. (Nem akarom a hw offload-ot elveszíteni.)/interface bridge
add name=bridge vlan-filtering=yes
/interface bridge port
add bridge=bridge interface=sfp1
add bridge=bridge frame-types=admit-only-untagged-and-priority-tagged interface=sfp8 pvid=100
/interface bridge vlan
add bridge=bridge tagged=bridge,sfp1 untagged=sfp8 vlan-ids=10
A konfiguráció alapján: azsfp-sfpplus1-TLKport nincs benne abridge-WAN-ban nálad, és a második sorban nem kell apvid=99.
Közben rájöttem, hogy a "A bridge-en felveszel egy-egy vlan-t (Interfaces -> VLAN). Mondjuk legyen a vlan id 100." rész nem kell itt. Ez nekem csak megszokás, hogy tudjam tesztelni. De problémát nem okoz a konfigurációban.
Amit én csinálok tesztelésre, hogy a felvett bridge vlan interface-re rakok dhcp klienst, hogy csak címet kérjen routing nélkül. Ebből látom, hogy átmegy-e a vlan forgalom az adott vezetéken. Előző héten így derítettem ki, hogy az egyik switch egyik sfp portja "admit-only-untagged..." -re volt állítva, és emiatt nem jött át a taggelt forgalom rajta. Esetedben fel lehetne a vlan-WAN-ra venni a WAN IP címet, és azt nézegetni. De még nem tartunk itt.
Próbáld ki amit írtam 2 módosítást, és mennie kell. az sfp1 hozzáadása a bridge-wan hoz már sokat fog segíteni. -
stopperos
senior tag
Mindkét router esetén ugyanaz a beállítás. VLAN-t javasolnám.
A bridge-en felveszel egy-egy vlan-t (Interfaces -> VLAN). Mondjuk legyen a vlan id 100.
A Bridge > Ports oldalon az sfp8 portokra beállítod a VLAN fülön a PVID-t, és Frame Type-ra hogy admit only untagged and priority tagged.
A Bridge > VLANS oldalon pedig felveszed a 100-as VLAN-t, tagged a bridge, sfp1; untagged az sfp8.
Végül a Bridge > Bridge oldalon bekapcsolod a VLAN filteringet a bridge-re. A switch chip újra fog indulni, ezért egy másodpercre megszakad a kapcsolat. -
jerry311
nagyúr
Csinalsz neki egy kulon VLAN-t, SFP8 portokat berakot a VLAN-ba untagged, az SFP1 portokon tagged (vagy untagged, de akkor a jelenlegi forgalmat kell taggelni), es kb. ennyi.
Ez kb. mindenen gyartonal egyszeru kiveve a Mikrotiket.
(vagy csak az en felfogasommal van gond, hogy nem vagyok kepes felfogni a mikrotik VLAN kezeleset) -
#24485
E.Kaufmann
veterán
Lenry
#24484
E.Kaufmann
veterán
Na igen, jó hűvös. De gyorsan rápillantva a magyar piacra, itthonról, már kap az ember egy Cudy LTE routert, annyiért amennyinél kezdődnek az USB-s cuccok (kompatibilitást nem is néztem), Kínából meg lutri. Persze jobb, ha magába a RouterOS-be tud integrálódni az eszköz, de csak hidegtartaléknak olyan mindegy.
Nekem amúgy LtAP mini-ben is dögledeztek a kártyás modemek, igaz, járművekben voltak, mostoha körülmények között, de a két wAP LTE jól van, pedig még a modem is szögre ugyanaz. -
mrots
junior tag
-
#24452
lionhearted
őstag
Lenry
#24451
-
ez gyors volt
What's new in 7.19.1 (2025-May-23 17:27):
*) certificate – fixed support for certificates imported or added in RouterOS v7.4 or earlier (introduced in v7.19);
*) console - improved stability when a running script is removed;
*) container - stability improvements;
*) disk - fixed RAID component size to match the value in the superblock;
*) disk - improved handling of RAID spare disks;
*) disk - improved stability when using RAID;
*) ethernet - fixed flow-control for RB5009;
*) iot - fixed incorrectly shown LoRa payload RSSI values;
*) poe-out - fixed PoE-out reset when inserting specific SFP modules on RB5009;
*) poe-out - upgraded firmware for 802.3at PSE controlled boards (the update will cause brief power interruption to PoE-out interfaces);
*) routing-filter - use zero as default as-path length (allows matching empty as path);
*) sfp - correctly classify 100Mbps modules as "100M-baseFX"; -
myk_to
csendes tag
Köszönöm az ötletet.
Megnéztem, most csak kevesebb, mint 100 bejegyzés van (az is dinamikusan keletkezik. Volt már több száz is (az előző FW verzióban). És akkor si küld hiba üzenetet, ha teljesen kitörlöm a backlistet.
Végsősoron persze meg fogom próbálni a router homeoffice-t lát el, így napközben nem tudom megcsinálni. (illetve tartalék router, régi FW használátával lecserélni.) -
#24079
lionhearted
őstag
Lenry
#24078
-
Gyurka6
őstag
Már, hogy a logba ne jelenjen meg ennyiszer:
2025-03-13 02:11:08 dhcp,error pool6 refused acquire: bad preferred prefix length! (1)
2025-03-13 02:11:09 dhcp,error pool6 refused acquire: bad preferred prefix length! (1)
2025-03-13 02:11:09 dhcp,error pool6 refused acquire: bad preferred prefix length! (1)
2025-03-13 02:11:09 dhcp,error pool6 refused acquire: bad preferred prefix length! (1) -
-
Reggie0
félisten
"Mikrotikek esetében ez csak egy szoftveres beállítás, fizikailag minden csatlakozó egyenértékű, és bármelyiket kijelölheted WAN-nak"
Nem egyenerteku minden port minden mikrotiken, meg kell nezni a blokkdiagramjat. Pl. az uj hex refresh-nel is a POE port nem megy at switch chipen, igy ha az 1-es port is LAN, akkor a sima switchelt forgalmat at kell kuldeni a procin, nem lesz hw offloading.
-
#23452
lionhearted
őstag
Lenry
#23447
-
#23243
lionhearted
őstag
Lenry
#23242
-
Protezis
őstag
Oké, akkor segíts megértenem. Hogy gondoltad a soronkénti visszatöltést (amit amúgy NEM akarok, mert már az bűzlik, hogy szükség van rá)? Default configgal indulnék? Ha igen, akkor utólag kell majd takarítanom.
441 soros az export. Nem fogom se soronként, se 10 soronként se betölteni. Legalábbis nem szeretném, ha egy mód van rá.
stopperos: Azért tettem fel a kérdést, mert bullet proof megoldás érdekel. Az is válasz, hogy olyan nincs, és akkor persze megtákolom, kézrátétellel gyógyítom, meg resetelek háromszor, visszatöltöm stb. Nem az a kérdés, hogy érjem el a kívánt állapotot, hanem az, hogy van-e erre normális megoldás.
-
Protezis
őstag
RB5009-em van, nincs rajta sajnos console port. Soronként, vagy akárhogy részletekben betöltve nagyon könnyen kizárhatom magam.
De ettől függetlenül az import tudtommal nem feltétlenül írja felül a meglévő configot. Nekem olyan egyszerű megoldás kéne, hogy backup text formátumban, átírom benne a címeket, aztán restore. (vagy export/import, bánomisén).
-
#23216
E.Kaufmann
veterán
Lenry
#23215
E.Kaufmann
veterán
gps - changed default GPS antenna setting for LtAP mini with internal LTE/GPS combo antenna;
Na és mi lett a default, amikor belső antennával használhatatlan?
A másik, hogy már rohadt ki nekem LtAP mini, olyan ősrégi és még csak most piszkálnak a default GPS antenna beállításhoz? -
#22860
lionhearted
őstag
Lenry
#22859
Egy kis színesként: a mondat első fele nem így igaz. A valóságban a privát kulcs tartalmazni szokta a publikus kulcshoz tartozó kriptográfiai komponenst is. Kiszámolni ugyanis pont annyira problémás, mint fordítva. RSA-nál maradva 2 nagy prímszámról beszélünk, aminek matematikailag semmi köze egymáshoz.
-
mcll
senior tag
Köszi, ha minden igaz akkor ez így most talán jó lesz (?).
Amit csináltam.
1. Lekapcsoltam a korábbi DDNS updater scriptet:
2. Bekapcsoltam DDNS-t (ami be is volt kapcsolva, csak meg kellett adjak neki egy refresh intervallumot). Amúgy itt kérdezném hogy ha van saját Dyndns accountom (ami van) akkor azt nem tudnám itt használni? Vagy most erre a célra jobb ez?
3. Beállítottam ez alapján a listát:
4. És kitöröltem a dest IP-ket, és beraktam a listát:
-
mcll
senior tag
Így már sikerült. Gyakorlatilag le lett most klónozva a régi router az újba (a MAC címek persze nem), de valami nem ok.
A router felcsatlakozik a netre, a dyndns is befrissül, látszólag minden ok. Kifele a megnyitott portok mennek. Terminálból meg tudok pingelni külső címeket, tehát kilát a netre. Azonban egyik hoston sincs net, ami fura. A hostok szépen felcsatlakoznak a routerre (MAC cím szűrés van, ARP lista és DHCP leases aktív, sőt szépen látom is hogy a host megkapta az IP-t, de net nincs. Minden opciót átnéztem összehasonlítottam a két routert (2 külön laptopon) de nem látok különbséget.
Hol lehet a bibi? -
#22425
lionhearted
őstag
Lenry
#22424
-
azbest
félisten
létezik sok hasonló, van ami full buta és csak leszed annyi áramot/feszültséget, ami eljut.
Ez viszont 5v-ra lekonvertálja és 802.3af kompatibilisnek írják, ahogy a mikrotik poe switch is az. Szóval ez nagyon passzol az lte boxhoz (5v 2,5A type-c tápos), annak hiányzó poe képességéhez. [kép]
De létezik hasonló 12V-osban, microusb és dc jack fajtában is. Alinexpressen is látni hasonlót, csak a hestore azért megbízhatóbbnak tűnik (hogy tényleg tudja amit ígérnek).
-
vgary
csendes tag
Gondoltam, hogy én is upgrade-elek de a hap ac2-nek a csodddálatos tárhelye a 7.13/14,X-et sem engedte mert nem fért rá. Most hallottam valamit optimalizáltak a wifi package méretén... de nem merek kockártatni épp.
Az előző 2 upgrade-et is szívtuk, elég sok backup restore ment mostanában... -
vgary
csendes tag
Nálam igazából a 7.12.1 óta olyan bajom van, hogy az IP Cloud (DNS) értékét én korábban egy address-list-hez adtam hozzá, ami magától frissült, ha új külső IP-t kapott a kis dns szolgáltatás. Nos, a 7.12.X óta ez az address-list bejegyzés nem frissül. Beragadt egy régi Cloud IP cím és nem lehet - még kézzel sem - frissíteni.
Se a reboot, se az, hogy másnéven de új address-list-et adok hozzá, ugyanazt a régi IP értéket látom, ahol beragadt ebbe.
Másnál nem volt/van ilyen?Pontosan itt állítottam be: IP -> Firewall -> Address lists
-
Longeye
tag
Köszönöm a válaszod! Most fejből meg nem mondom az IP címet, de valószínűleg igazad van.
Viszont találtam megoldást. Pofon "eccerűűűű"!!!
Ehol ni: https://help.mikrotik.com/docs/display/ROS/Back+To+HomeMár műxik is!
Igaz, hogy ezzel egyszerre csak egy kapcsolat mehet, de nekem ez elég.
Érdekesség:
Frissíteni kellett hozzá a ROS-t. A 7.12.1-et rakta fel automatikusan.
Az EAP miatt szükségem van a User Managerre, mint Radius server.
A 7.12-es ROS-t már peóbáltam ezen a routeren korábban és azért downgrade-eltem, mert nem fért fel hozzá a User Manager. A 7.7-esre már fel tudtam rakni, most pedig simán upgradelte magát úgy, hogy a UM megmaradt.
Azt már eddig is tapasztaltam, hogy ha több csomagot rakok fel, nem mindegy a sorrend, ROS verziótól függően.
-
#21791
lionhearted
őstag
Lenry
#21789
-
mrzed
senior tag
Már elég rég használok capsmant, utolsó felállásban egy hap ac2 és egy cap ac volt beüzemelve. Mivel itt nagyon dicsértétek a wifiwave2 -t ezért elcsábultam és beruháztam egy cap ax-re. Kis guglizgatás után elég gyorsan fel tudtam konfigurálni a hap ac2 mellé. Már-már elismerően biccentettem a mikrotik felé, hogy milyen ügyesen megoldotta az átmenetet és ment egy capsmannal a két különböző eszköz. Gyorsan berendeltem még egy cap ax-et, és a kieső eszközeimet felajánlottam az öcsémnek. Mivel három ap-ra van szüksége, így a javaslatomra vett melléjük egy hap ax2-t. Most meg itt állok letolt gatyával, mert még az asztalon sem tudom összehozni a neki ígért hálózatot.
Meg merem kockáztatni, hogy ez a körülményesség köszönhető a Mikrotik sz@revésének és jelentős nehézségeket gördít a fejlesztés útjába a 16MB háttértárral és 128MB rammal szerelt ac-s eszközök. -
#21709
lionhearted
őstag
Lenry
#21708
-
zelikocc
senior tag
És tényleg! Köszi a gyors segítséget!
Az 1.149 az a mikrotik oldali cím, valóban. Szoknom kell még a felületet na...
A Telekomos ONT-n elfelejtettem kikapcsolni a DHCP-t, az kavart be.
szerencsétlen router nem tudja, hogy akkor most merre felé is kéne route-olnia az 1.0/24-et
Igen ezt értettem, csak azt nem, hogy hogy került oda az a hálózat. De mostmár kiiktattam a DHCP-t az ONT oldalán, így remélhetőleg nem fog újra közbeszólni. -
-
kammler
senior tag
Az RB5009 R7 only. Amúgy 7.4-el jött. Épp múltkor csodálkoztam rajta. Mindegyik máson van. Ax3 stb. Azt az EU-s dolgot halottam. Lehet közben azért változott. Múltkor netinstalloztam egy hAP AX Lite LTE6-ot. Netinstall után csak admin kellett, nem volt jelszó. DE ha utána menüböl csináltam def configot, akkor visszajött a gyáru jelszó.
-
-
Reggie0
félisten
A kliensekben felhuzol halozatfuggo dst-nat-ot vagy sajat dns szervert hasznalsz, ahol felveszed a domain nevet es a helyi ip-t rendeled hozza. Persze emellett celszeru meghagyni a hairpin-t, mert barmikor gondolhatja ugy egy eszkoz, hogy sajat kutfobol hasznal dns-t, vagy nem tudod rajta a routingot mokolni.
-
#21465
E.Kaufmann
veterán
Lenry
#21464
E.Kaufmann
veterán
De szerintem el se jut minden helyi forgalom, már csak a switch/bridge miatt sem, valamint a nem a routernek szóló csomagok (akár célként akár átjáróként) még ha el is jutnak a router egy interface-ére, ott már nem kerülnek bele az IP tűzfalba, hacsak nincs valami mókolás a Bridge-en, de javítsatok ki.
-
-
-
Formaster
addikt
Nyilván az AX-hez kell is, de ez még nem kéne kizárja, hogy attól még menjen only AC módban. Bőven megfelelne nekem az is. De igazán azt sem találtam meg és nem is értem, hogy egy WW2 csomagos miért nem tudja kezelni a normál capsmant. Kis kesze-kuszaságot érzek itt.
Még szerencse, hogy az L0009 csak egy pincében kell. Létrehozom ugyanazt az SSID-t, mint a másik két szinten.
-
Formaster
addikt
köszi
Mivel a két előző eszköz (hAP ac² és cAP ac) nem tudja a WW2 csomagot, így az újabb L009UiGS-2HaxD-IN kellene menjen WW2 nélkül.Az viszont létezhet, hogy ez nem működik csak az WW2 csomaggal? Az egy kissé csalódás lenne. Leszedtem tegnap a WW2 csomagot, de így nem is találom a Wireless interfacet. Talán az AX szabvány miatt?
-
kammler
senior tag
Volna. Sok helyen ész nélkül használják a pasztát. Mondjuk gyártásnál beállítják az adagoló pisztolyt aztán úgy megy. A paszta az annyit jelent, hogy azért jobban vezeti a hőt mint a levegő, mivel ugye nincsen ott felpolírozva tükörfényesre semmi, hogy nagyon pontosa illeszkedjen. De ha vastag az se jó. Itt ahol ülök most egy gyárban is van egy termék, ahol orrán száján folyik a paszta. Van is baj vele. De itt dilettánsok amúgy is.
-
#20608
lionhearted
őstag
Lenry
#20607
-
ekkold
Topikgazda
Sajnos lehet hardverhiba is. Pl. valahol egy hajszálrepedés a panelen, ami csak mikroszkóp alatt látszik, vagy lehet RAM hiba is, de akár csak egy rossz forrasztás is okozhat ilyet. Egyik sem könnyen megtalálható.
A netinstall akkor segíthet, ha mondjuk a flash hülyéskedik. -
jerry311
nagyúr
Az egyik 4011 így 43 fokos, 19 fokos szobában.
Az AX (wifi 6-7) témára, ezek egyre erősebb CPU-k, magasabb fogyasztással, jobban is melegednek, már néha aktív hűtés van rajtuk. Tényleg kell ez a teljesítmény ezekbe az eszközökbe, hogy kiszolgálják a magasabb wifi sbességeket?
(vagy csak az en felfogasommal van gond, hogy nem vagyok kepes felfogni a mikrotik VLAN kezeleset)
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Mindjárt le is töltöm és tesztelem.
Backup szerencsére volt... 
Nekem azért könnyebbség a menedzselhetőség, mert az effajta szűrő többet hibázik, és nehezebb megkerülni a családnak, ha a szükség úgy hozza. De ez ugye az én esetem. 
Új hozzászólás Aktív témák
Hirdetés
ekkold
- HP Elitebook 840 G3 laptop (15,6FHD/I5-G8/8GB/256SSD/Magyar/Win11)
- AMD Ryzen 5 5500 - GTX 1080Ti 11Gb - MSI B450 Max
- HP Zbook 15 G3 laptop (15,6FHD/I7-G6/16GB/256SSD/AMD2GB/MagyarVilágítós/Win11)
- Apple iPhone 13 128GB, Kártyafüggetlen, 1 Év Garanciával
- Apple iPhone 13 Pro 128GB, Kártyafüggetlen, 1 Év Garanciával
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7700X 32/64GB RAM RX 7800 XT 16GB GAMER PC termékbeszámítással
- LG 77G3 - 77" OLED evo - 4K 120Hz 0.1ms - MLA - 2000 Nits - NVIDIA G-Sync - AMD FreeSync - HDMI 2.1
- Lenovo ThinkCentre M720q/ Dell OptiPlex 3060- 3070/ Hp EliteDesk 800 mini, micro PC-Számla/garancia
- ASUS ROG GL552VW - 15.6"FHD IPS - i7 i7-6700HQ - 8GB - 128GB SSD + 1TB HDD - GTX 960 4GB -
- Apple iPhone 11 Pro 64GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: CAMERA-PRO Hungary Kft
Város: Budapest