- Hamarosan megkezdődik a nubia 2,8K-s táblagépének szállítása
- Barátokká váltak az eddig rivális AI-óriások
- ASUS blog: Ideális olcsó utazós gép lett az új Vivobook S14
- Az Aura Displays hordozható monitorhármasa jól felturbózhatja a produktivitást
- Dual Mode-os IPS monitorral adott magáról életjelet a Gigabyte
-
PROHARDVER!
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
válasz
stopperos
#24505
üzenetére
tehát ennyi?
/interface bridge
add name=bridge-WAN pvid=99 vlan-filtering=yes
/interface vlan
add interface=bridge-WAN name=vlan-WAN vlan-id=99
/interface bridge port
add bridge=bridge-WAN frame-types=admit-only-untagged-and-priority-tagged interface=sfp-sfpplus8-WAN-GW pvid=99
/interface bridge vlan
add bridge=bridge-WAN tagged=bridge-WAN,sfp-sfpplus1-TLK untagged=sfp-sfpplus8-WAN-GW vlan-ids=99végigkattintgatva, amit írtál és exportálva legalábbis ez jött ki (ha jól értelmeztem mindent)
sajnos nem működik.
B router SFP8-ára rákötöttem egy laptopot, amin felvettem a szolgáltató által adott IP címet, gw-t, de sajnos nem tudok még egy IP címet se megpingelni.gondolom valami triviális dolgon csúszok el, de őszintén hülye vagyok a VLAN-hoz
-
mrots
junior tag
válasz
stopperos
#24505
üzenetére
"A Bridge > VLANS oldalon pedig felveszed a 100-as VLAN-t, tagged a bridge, sfp1; untagged az sfp8."
Szeretnem megkerdezni, hogy miert lenne tagged az sfp1? A szolgaltato valoszinuleg nem ad vlan taget a beerkezo ethernet keretek fejleceben. Szerintem az sfp1 untagged kellene hogy legyen, hiszen sima access port, nincs ott tobb vlan, ugyanugy, ahogy az sfp8. -
ekkold
Topikgazda
válasz
stopperos
#24404
üzenetére
Az első kettő szerintem kevés lenne a gigabites nethez.
Kb a hAP ac^2 a minimum, de a wifire nincs szüksége, azt mással lesz megoldva.A hAP ac^2 viszont egy eléggé melegedős típus, használtam ilyet routernek régen, az enyém is forró volt, és amúgy több ismerősömnél is elromlott. Most is megy egy itthon AP-ként, de kibelezve, és egy szellősebb házba átépítve.
Senki olyannak nem ajánlanám, aki utána, amikor majd elromlik nekem tesz szemrehányást, hogy miért ezt ajánlottam...
Az L009 piros fémházas megoldása sokaknak nem tetszik, de szerintem egy jó konstrukció (nekem tetszik is, de én lehet, hogy technokrata vagyok egy kicsit, legalábbis ebből a szempontból). Az RB5009 majdnem ugyanez a ház feketében.
A kérdező ugyan még nem jelentkezett újból, de mint írtam egy fontos kérdés kimaradt: az, hogy mennyi a keret....? -
ekkold
Topikgazda
válasz
stopperos
#24197
üzenetére
Vegyük úgy, hogy a licence problémára van megoldás.
Más számottevő különbség?
Amit eddig tapasztaltam, windows hoston futó virtualbox-re tettem fel chr-t, és néha induláskor összeomlott. Utána újraindítva jó.
Xpenology hoston, saját virtualPc-jén: x86 verzió: teljesen jól megy rajta minden, kivéve az sftp-t mert attól összeomlik...
Összességében mindkét probléma kikerülhető, és az is lehet (sőt valószínű), hogy egyedi eset, tehát kezelhető. Teljesítményben pl. wireguard + NAT lehet számottevő különbség? (ezt még nem volt energiám letesztelni)Ja igen, még valami az x86verzióban nincs /ip/cloud, a chr-ben viszont van.
-
ratkaics
senior tag
válasz
stopperos
#24146
üzenetére
Azt, hogy pontosan milyen eszköz fog csatlakozni wireguardon keresztül a belső hálózatos eszközhöz azt sajnos nem tudom pontosan. Mert nekem csak a lehetőséget kellene megteremtenem arra, hogy a bacnet-en egy analóg értéket tudjanak távolról módosítani.
De lehet, hogy máshogy kell megoldanom akkor a dolgot. A bacnetet "át kell fordítanom" mondjuk modbus TCP-re, vagy ilyesmi.
Minden esetre köszönöm szépen az eddigi segítséget is mindenkinek!
-
-
#23691
E.Kaufmann
veterán
stopperos
#23690
E.Kaufmann
veterán
-
Protezis
őstag
válasz
stopperos
#23235
üzenetére
Köszi, ez már olyasmi, amit én szeretnék. A "keep users" a user kérdés megoldja, a digis PPPoE viszont akkor nem. Azt miért nem rakja bele? Wireguard config belemegy? Elég nyugtalanító, hogy valamit csak úgy kihagy.
EdgeRouterem volt korábban. RouterOS-ből hiányzik egy normális text alapú backup, no meg a
commit.Lenry: nem akarod érteni, mi az igényem. Nem akarom soronként ellenőrizgetni, hogy mit töltök vissza, vajon jó, vagy nem, vajon mikor zárom ki magam. Sorokat megcserélgetni, másik portot felkonfigurálni backupnak, meg hasonlók.
-
-
válasz
stopperos
#23120
üzenetére
A hivatalos MikroTik fórumon több topic-ban is leírták, hogy a 3011-re nem "sikerült" a ROSv7, mivel az abban használt SoC-hoz nincs (jó) driver. Lehet, ezt azóta javították már, nem tudom. Amikor kb. egy éve utoljára olvastam, még siralmas volt a helyzet.
Pl. lassú volt, ha a két switch egy bridge-be volt fogva. Ezen még túl is tudtam volna lépni, de olyan jelenség is volt, hogy össze omlott, lefagyott, újra indult véletlenül a 3011. Sőt! Olyan bejegyzés is volt (nem is egy), "sérülékeny" is bizonyos helyzetekben.
Ráadásul reprodukálhatóan, különböző példányokon.
Én ezek miatt nem váltottam ROSv7-re.
A topic-ba a MikroTik support felé küldött leveleket is becsatolták, amikre rendszeresen nem jött (érdemben) válasz :-(
Konklúzió : mivel a 3011-ban olyan SoC van ami egyik másik eszközben sem, így nagy ívben magára hagyták. Kevés van belőle, nem éri meg fejleszteni rá.
Lehet, nem tudom.
Én biztonság játékos lévén, inkább vettem egy 4011-et, ami még használható volt ROSv6 alapon, és átköltöztem rá. Azóta is ott ragadtam.
Az idén két MikroTik tanfolyamon is voltam, és mindkettő ROSv6 alapú volt, mivel a ROSv7 még egy fejlesztés alatt álló kiadás. Amíg nincs belőle stabil (és nem csak nevében) "long term", addig nem is az lesz az oktatás alapja. -
Reggie0
félisten
válasz
stopperos
#22946
üzenetére
Igen, ezek megvannak. De azt nem irjak, hogy mas orszagra nem allithatom, hanem maximalis parametereket irnak elo.
"Ne keresd már azt, hogy hogyan tudsz kibújni a szabályok alól,"
Nem keresnem, ha nem lenne szar a rendszer. Ez nekem is extra energiabefektetes, amit elkerulnek, ha lehet."Nekem amúgy az a megoldásom, hogy 5 GHz-en több frekvenciát adok meg, így el tud mászni ahová szeretne."
Sajnos ebben az esetben pl. nem tud hova elmaszni, ugyanis csak egyetlen 160MHz-es csatorna erheto el. -
Gyula888
tag
válasz
stopperos
#22946
üzenetére
Egy kültéri link hová csatlakozik át, ha 5500/40MHz-en bejelez?(hogy miért az kérdéses). Az, hogy miért van az ilyen eszközökben országszinten szabályozás, azt már leírtam korbábban, valamint enélkül nem lehetne forgalomba hozni. Ez nem azt jelenti, hogy ésszel ezektől nem lehet eltérni(no country set és társai). A lényeg mindig azon van, hogy ne zavarjon elsődleges rendszereket, a szabály is erről szól lényegében.
-
Edorn
senior tag
válasz
stopperos
#22402
üzenetére
Sikerült beszélnem a főnökkel és kicsit feljebb ment a keret... 100-120 ezer környékére, illetve az igények is kicsit finomodtak:
- 10-15 munkaállomás, mind kábelesen csatlakozva
- nagyon jó lenne legalább 8 ethernet portos készülék
- noname switch-ek vannak 10+ aljzattal (szinte biztos nem lesznek jobbak véve)
- WiFi kell
- Költségkeret: 100-120 ezer körül
- Egyéb: tetőtérbe kerül, ahol nem csak a mostani melegben van kibírhatatlan kánikula, hanem minden nyáron... Tehát normál használat mellett is túlmelegedő eszközök nem jöhetnek szóba...
- Eddig egy cisco RV345 router volt üzemben, ami villámcsapás áldozata lett...Az RB5009 vonalon tényleg nincs wifi-s változat? Mert ez tökéletes lenne, ha lenne rajta wifi...
-
phulee
tag
válasz
stopperos
#22373
üzenetére
Köszönöm még egyszer a segítséget! Simán ment az összes frissítés és minden beállítás rendben működik továbbra is.
A RouterOS v7-en még gondolkozom, egyelőre tényleg nem látom, hogy érdemes lenne továbblépni rá. Akkor már lehet eszközt is érdemes lenne cserélni majd.
-
phulee
tag
válasz
stopperos
#22371
üzenetére
A mentést mindenképpen terveztem. Enélkül semmihez sem nyúlok hozzá, de köszi az összefoglalót!
A firmware-t is néztem, hogy van frissebb. Annak van jelentősége, hogy melyiket frissítem elsőként?
Wireguardot tervezünk, de nem szükséges a teljes hálózat elérése, bőven elég, ha a Synology NAS-t elérik távolról. Szóval azt nem tervezem első körben a routerre tenni.
-
-
gurabli
őstag
válasz
stopperos
#22189
üzenetére
Ez az L009 már szimpatikus árban, ahogy gyorsan olvastam, tudásban is. A 2.5G portral amúgy nyerek valamit? CAT6 kábelek a falban, a legtöbb eszköz vezetéken lóg, ahol kell a stabilitás (linux szerver Saltbox, asztali gépek, TV, AVR, Chromecast, stb.), de minden gigabites porton, wifin a telefonok és egyéb kisebb kütyük lógnak, amire a mostani Asus AC-66U b1 wifi képessége tökéletes. Mint említettem, a net Digi 1000 optikai, szolgáltatói router bridge módban.
És az mit jelent és miben segít nekem, hogy "Az első portnak saját Gigabites full duplex vonala van a CPU-hoz"?Ezeken amúgy alapból van Wireguard (szerver és külön kliens mód, pl. szelektív VPN használathoz)?
Viszont ha ez lenne, akkor a két Asus-t hogy lenne érdemes rákötni, hogy megmaradjon az AiMesh (ha ennek van egyáltalán értelme)?
-
Laszlo733
aktív tag
válasz
stopperos
#22084
üzenetére
Megnéztem a back to home programot és remekül működik. Viszont az laptopra nem elérhető. A Youtube-on lévő egyik video alapján beállítottam az OpenVPN -t, ami kapcsolódik is a routerhez, de mégsem éri el az otthoni eszközöket. NAT -ot és a route -t is beállítottam. Mi lehet a probléma? [link]
-
Longeye
tag
válasz
stopperos
#21975
üzenetére
Köszi a magyarázatot! Most már értem.
A szabály nálam nem működik. Ezt írja rá: "in/out-interface matcher not possible when interface (ether1) is slave - use master instead (bridge1)"Ez azért van, mert nem ezen a kis ac2-n keresztül jön az internet, hanem egy másik ax3-on keresztül. Ennél a kis ac2-nél csak be vannak dobva egy bridge-be (bridge1) az ethernet interface-ek. Ennek csak a BTH/Wireguard a feladata egyelőre. Azt szeretném megnézni még, hogy Androidból mekkora lehet az MTU.
-
Reggie0
félisten
válasz
stopperos
#21876
üzenetére
Lehet elmaradasban van az EU-s szabalyozkhoz kepest, de ugysem tudjak mar kieroszakolni, mert kotelezo harmonizalni. Nekem is van 60Ghz-s AP-m, siman boltban vettem, nem kinai cucc. De itthon ugyis szarni kell mindenre, egy torveny ugyis annyit er, amennyire betartathato, max EU birosagon kell megtamadni. 802.11ad-re amugy van egy rakat eszkoz azota, egyes laptopokban is alapfelszereltseg volt(wimax), csak nem volt kello penetracioja, mert nem terjed valami jol.
#21877Lenry: NMHH frekvenciagazdalkodasi honlapjan meg mindig ez van kint.
-
Reggie0
félisten
válasz
stopperos
#21870
üzenetére
Na most, hogy kikerestem az ISM savot, belebotlottam ebbe a jo hirbe:
2020 jan 1-ota az 57-71GHz szabadon hasznalhato rovidtavu szelessavu adatatvitelre(kulteren es belteren egyarant) az EU-ban: [link]
Ezert is siman meg tudod venni a 60 gigas mikrotik eszkozoket pl. alzaban. -
kammler
senior tag
válasz
stopperos
#21230
üzenetére
Pedig az a kimenet, a PH. Meg is jött oda az 5V. Én mondjuk kereken 5.08V-ot mérek. Az USB csatira is megjött az 5V. Most nem füstöl, ha rádugom 5V-ra... Aztán 3.3V még mindig nincs. Addig addig néztem még eljutottam egy RAU feliratú IC-hez. Hát sok találatom nem volt, de addig turkáltam, még kiderült, hogy az egy step-down DC/DC konverter. TLV62084. Bemenetre megkapja az 5V-ot, kimeneten semmi. Filléres dolog, azt még megpróbálom.
-
kammler
senior tag
válasz
stopperos
#21230
üzenetére
Köszi! Megjön az IC meglátjuk. Ma végre visszakapom a garis switchet is, az remélem most már jó lesz. Dehát csőstül jön a baj is. Az RB3011-en adguard konténereztem egyet. Az már csak teszt eszköz. Hát mondom jöjjön az RB5009. Hát 7.13 van rajta, előtte nem tudom mi volt, de tudom, hogy látt azt a retkes pendrájvomat. Még USB hub-on át is. Hát most vagy látja, vagy nem látja. Ha újrainditom ok, de ha lehúzom, visszadugom semmi. Újraindítom ok. Formáztam én azt PC-n is mindenhogy, ugyanaz. Most elkezdte azt, hogy ha hub-on van rádugva, elkezdi formázni, meg újraindul. Generált magának supout-ot, azt még nem néztem. De persze másik pendrájval ugyanez. Eltűnik. Ha meg is jelenik. Komolyan mondom mi folyik ezeknél? Persze egy másik mikrotikre dugva ok. A system resources (?) menüben látszanak az USB controllerek. Van amikor ott is látszik a pendrájvom, de a disk menüben meg nem.
-
kammler
senior tag
válasz
stopperos
#21203
üzenetére
Előtte inkább mi a véleményed? Hát bakker úgy jártam. Én rádugtam egy mikrotikes 48V-os adaptert. Hát 8-57V-ig megy ez a vacak, az volt kéznél.. Se füst se kép se hang. Előtte poe-ről ment. Az egyszer tuti, hogy a TPS54160 tönkrement. Igazából nem is melegedett semmi DC csatiról, csak mikor rádugtam USB-re. Na akkor forrt. Azt most leszedtem, az tuti megdöglött. Na most az egy DC/DC konverter; Ubem: 3,5÷60VDC; Ukim: 0,8÷58VDC; 1,5A. Elvileg a 8-as lába a kimenet, Ott miféle villanyn jön ki neked? Figyeld a két drótot, GND, meg 3.3V. Ha tápról oda rakok neki 3.3V-ot bootol, winbox látja, működik. De az az IC kéne a tápot csinálja neki. Na annak a kimenetéről meg se nyikkan, 0 áramfelvétel. Hát, jön az IC felrakom, aztán lesz mi lesz.
-
KaqXar19
tag
válasz
stopperos
#20812
üzenetére
ez sikerult koszi.
az elsore update:
mukodik, mar amikor erzekeli a foglalatban a simet. restart utan connection failed, de ha menet kozben kiveszem es ujra beteszem a simet, akkor megjavul. igaz a le es feltoltes nem acelos, max 30/20mbit-et mertem eddig.elofordulhat, hogy oreg mar a sim es szarakodik? vagy nincs ilyen es a foglalat lesz szar?
-
kammler
senior tag
válasz
stopperos
#20461
üzenetére
Nálam megy a wireguard miki és telo közt meg miki és pc közt. Oké az openvpn is, meg az összes vpn istennyilát kipróbáltam. De a két mikim közt nem megy a wireguard. Van handshake, számol, és újra is kezdi a számolást (last handshake vagy mi) de forgalom az pár bájt van.
-
Big
csendes tag
válasz
stopperos
#19940
üzenetére
Köszi, de nem megy...
Akár a cél oldali, akár a forrás oldali interface címet állítom be, a két router között, és egymás mögé is megy a ping, de amint egy kliensből próbálom meg ezt, nem működik. A tűzfalban már felvettem, hogy akár input, akár forward, a három tartomány forgalmát átengedje. (120->147, 147->120, 147->99, 120->99, 99->147, 99->120, stb...) -
Audience
aktív tag
válasz
stopperos
#19348
üzenetére
Nem, Audience SIte -to Site VPN -nél nem NAT-ol.
Felvesz a filter rule-ok közé egy forward szabályt ahol leírja mi lehet a source IP és mi lehet a destination, közvetlenül az utolsó forward szabály elé ami, mint minden rendes háztartásban, eldob mindent amire nincs engedélyező szabály. Annyival spékeli meg, hogy ha több IP van akkor csinál egy Address List-et amiben felsorolja az engedélyezett IP-ket. Ha valamit túl sok helyen állít akkor, mivel már öregszik, elfelejti mit hol tiltott és később nagyon megszívja.
A TP-Link-nek néztem az Omada termékeit. Elképzelhető hogy az LHG bőven elég lesz nekem? A RouterOS tudása nem igény, viszont a TP-link a duplája ennek.
. köszi a segítséget!
Új hozzászólás Aktív témák
Hirdetés
ekkold
- Asztali PC , i7 9700K , RX 5700 XT , 32GB DDR4 , 500GB NVME , 1TB HDD
- Dell Inspiron 5406 2-in-1i5-1135G7 16GB DDR4 3200 512GB NVME 14" FHD Érintőkijelző W11Pro
- Eladó MacBook Pro 14" M1 Pro (2021) 16/512 99% akku Makulátlan állapotban!
- Újszeru GIGABYTE G5 - 15.6" FullHD 144Hz - i7-13620H - 48GB - 1TB - RTX 4050 - Win11 - 1,5 év gari
- Eladó garanciás,új állapotu projektorom kihasználatlanság miatt!
- AKCIÓ! Dell Optiplex 5060 TWR számítógép - i5 8500 16GB DDR4 256GB SSD 500GB HDD UHD630 WIN10
- Bomba ár! Lenovo X1 Yoga 1st - i7-6G I 8GB I 256SSD I 14" WQHD Sérült I W10 I CAM I Garancia!
- BESZÁMÍTÁS! ASRock Z370 i5 8500 16GB DDR4 512GB SSD 2060 Super 8GB Zalman Z9 Plus Enermax 750W
- iKing.Hu - Samsung S25 Ultra - Használt, karcmentes
- BESZÁMÍTÁS! Gigabyte B450 R7 5700X 32GB DDR4 512GB SSD RX 6700XT 12GB Rampage SHIVA be quiet! 650W
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged