- HiFi műszaki szemmel - sztereó hangrendszerek
- TCL LCD és LED TV-k
- Nem saját tervezésű a Zhaoxin új szerverprocesszora
- OLED TV topic
- Rendkívül ütőképesnek tűnik az újragondolt Apple tv
- Házimozi haladó szinten
- 3D nyomtatás
- Apple asztali gépek
- HP notebook topic
- Notebook / laptop alkatrészek cseréje (processzor, RAM, HDD)
-
PROHARDVER!
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#25405
MrTwister
őstag
lionhearted
#25403
MrTwister
őstag
válasz
lionhearted
#25403
üzenetére
Nagyon köszönöm, minden szuper, kivéve, hogy most már nem érem el a Mikrotikot sehogysem, nyílván a 192.168.88.1-es címen már elérhetetlen, de nem érem el az új címén sem : 192.168.1.20
WnBox látja, de ő sem éri el:
[kép]
pedig usernam/pw tuti jó
Minen többször újraindítva, nincs több ötletem... -
#25403
lionhearted
őstag
MrTwister
#25400
-
#25401
Ablakos
addikt
lionhearted
#25399
Ablakos
addikt
válasz
lionhearted
#25399
üzenetére
Azt hol tudom ellenőrizni, hogy a Wap ax-hez melyik csomag való pontosan? (wan wifi-qcom és wifi-qcom-ac)
-
MrTwister
őstag
Légy szíves segítsetek!
Nemrég szereztem be egy ilyen AP-t a földszintre: MikroTik RBcAPGi-5acD2nD
Így néz ki az itthoni hálózatom:
[kép]
Ez a konfig van az AP-ben:
[kép]
A problémám az, hogy az emeleten lévő NAS-om nem éri el a Mikrotik AP-re csatlakozó lenti TV, mert külön hálózatban vannak. A fenti hálózatom(itt van a NAS-om is) 192.168.1.x - ből kapja az IP címeket, a lenti meg a 192.168.88.x -ből. Hogyan tudnám "rábeszélni" a Mikrotik AP-t, hogy ő is a 192.168.1.x- ből osszon a fsz.-en rácsatlakozó klienseknek? Elég ha letiltom a DHCP szerverét vagy kell benne elvégezni más beállítást is?
-
#25399
lionhearted
őstag
Ablakos
#25397
-
pitiless
senior tag
válasz
Ablakos
#25397
üzenetére
Fel tudod egymás mellé rakni a V1 és V2 capsmant. Külön konfig kell ugyan, de így minden eszközt tudsz központilag managelni. Tehát ha van mondjuk 10 db mipsbe wap ac-d és 10 db Qualcommos, akkor V1-re mennek a mipsbe eszközök, V2-re mennek a Qualcomm-os eszközök + a wap ax.
-
-
#25395
lionhearted
őstag
Ablakos
#25394
-
#25393
lionhearted
őstag
mrots
#25392
-
#25392
mrots
tag
lionhearted
#25347
mrots
tag
válasz
lionhearted
#25347
üzenetére
"Mert amúgy nagyon jó, hogy ICMP-n kap a routered címet, ez működik is. Aztán?"
Sehol nem irtam ICMP-t. -
Ejelhar
senior tag
válasz
aujjobba
#25388
üzenetére
mi történik ha a HGW-n DMZ-be teszem a mikrotik routert?
Csak annyi, hogy azontúl a Mikrotik tűzfala kezel minden befele, feléd irányuló kapcsolatot.
megspórolom a manuális portforwardokat a HGW-n
Megspórolod ott, majd ezt a Mikrotiken szükséges belőni.Igazabol azt nem ertem ezen felül milyen haszna van,
Semmilyen, ez parasztvakítás.
A DMZ -eredetileg- azért lenne, vagy a neve és az ötlet ebből jön:
az Internet felé szolgáltató szervereink egy külön zónában tanyáznak, ha azokat kompromittálják, fertőzik, feltörik az Internet felől, hát akkor is védve van a belső hálózat ettől, mert a DMZ zóna -> belső Hálózat forgalom tiltott.
Fordítva lehetséges a kapcsolat kezdeményezés.De a gyakorlatban a SOHO kategóriás routerek konfigja a DMZ elnevezést arra tartja fenn:
mutass egy IP címet, erre lökök át (NAT-ol) minden publikus IP címről kezdeményezett bejövő kapcsolatot.
És ennyi. -
Ablakos
addikt
Az egyik WAP AC elég magas hőmérsékletet mutat. 60-62 C, de mindössze két eszköz döcörög rajta. Uilyen eszközön 8-10 eszközzel 40 fok.
A kérdésem, hogy ha lejjebb veszem a cpu frequenciát, akkor várható érdemben hő csökkenés?( advanced módban, fel kell mászni a plafonhoz) -
aujjobba
addikt
El tudnátok magyarázni legyszi, mi történik ha a HGW-n DMZ-be teszem a mikrotik routert?
Azt olvasom ilyenkor az összes port forwardolva lesz a saját eszközömre, ezt talan ertem is, megspórolom a manuális portforwardokat a HGW-n.
Igazabol azt nem ertem ezen felül milyen haszna van, mármint ha jol sejtem a dupla NAT-ot ezzel nem úszom meg, es a saját router-em továbbra is privát IP-t kap, nem közvetlen publikusat, hiszen ez nem passthrough mód.Szerk.: amúgy játszottam kicsit a QoS témával, nyilvan távolról, nem vagyok otthon. Sikerult a szándékozott 250/15Mbps korlatrol elhagyni a M betűket, szóval szépen lekorlatoztam az internet fele/felol a sebességet 250/15 bps-re
(cloudflare tunnelen keresztül van kiengedve a mikrotik felülete, van előtte OTP authentikacio, nem közvetlenül van kiforwardolva a cucc) -
#25384
Zwodkassy
senior tag
E.Kaufmann
#25381
válasz
E.Kaufmann
#25381
üzenetére
Egyébként Link-Local címen is lehet egy router-rel kommunikálni.
Ha megnézel pl. egy Windows ipconfig-ot, a IPv6 Default Gateway-t általában ott is a Link-Local címmel szerepelteti. -
#25383
Zwodkassy
senior tag
E.Kaufmann
#25381
válasz
E.Kaufmann
#25381
üzenetére
Hát Digi esetén a "pppoe-out" interfészen.
Valahogyan ki kell küldeni (IPv6 routing) a külvilág felé a csomagokat és vissza, akár csak az IPv4 esetén. Annyi, hogy ott a háztartások túlnyomó részében ez NAT (és PAT) alapon történik. -
adika4444
addikt
válasz
Vektor77
#25309
üzenetére
Köszi! A kezelhetőség miatt a MikroTik-kel szemben ez nem annyira meggyőző.
#25310Reggie0
Köszi! Mivel úgy néz ki, nem muszáj logolni a forgalmat, ezért nem is fogom tanácsolni.
#25317mrots
Köszi. Valószínűleg sima közös jelszó lesz és QoS, lehet, egy kis burst-tal, ha valami olyan van, meg tudja húzni pár másodpercre, így egy user pl. egy nagyobb weboldal, egy 30--40 megás fájllal nem terheli hosszasan a sávot. -
válasz
Gyurka6
#25378
üzenetére
Erre az "Accept Prefix Without Address" beállításra rákerestem, de nem sok minden tatálam róla :-(
Sajnos nem ez az első, hogy nem teljes a leírásuk.
Valamint nem nagyon írják ki Mikiék azt sem, hogy az adott paraméter melyik ROS verziótól létezik :-(
Persze lehet ezer changlelog-ot olvasgatni, de .....
-
Gyurka6
őstag
válasz
Zwodkassy
#25377
üzenetére
A tavalyi verzióban nincs ez a lehetőség, nem jelent meg az Accept Prefix.... ablak. A 7.19 beta volt rajta.
Ugyan nem látok különbséget a működésben.A 25368 -as Hsz-omban a
add action=drop chain=forward sort célszerű kiegészíteni disabled=yes , vagy törölni
Így nem kap(nak) a kliens(ek) ip címet, bocs
-
#25372
Adamo_sx
aktív tag
MasterDeeJay
#25355
Adamo_sx
aktív tag
válasz
MasterDeeJay
#25355
üzenetére
Nálam ex-Digi van, ezekkel a beállításokkal megy. (A tűzfal nem biztos, hogy tökéletes, de egyelőre ennyi.) Saját szerverem nincs, amit IPv6-on akarnék kifelé megosztani, de a böngészőben sok minden IPv6-on megy.
/ipv6 addressadd address=::1 from-pool=digi interface=br-lan/ipv6 dhcp-clientadd interface=pppoe-digi pool-name=digi request=address,prefix use-peer-dns=no/ipv6 firewall filteradd action=accept chain=input connection-state=established,relatedadd action=accept chain=input connection-state="" dst-port=546 protocol=udp src-port=547add action=accept chain=input protocol=icmpv6add action=accept chain=forward connection-state=established,relatedadd action=accept chain=forward out-interface=pppoe-digiadd action=accept chain=forward protocol=icmpv6add action=drop chain=forwardadd action=drop chain=input/ipv6 ndset [ find default=yes ] disabled=yesadd advertise-dns=no interface=br-lan ra-delay=0s ra-interval=3m-6m ra-lifetime=10m -
Gyurka6
őstag
Ez egy rb435: internet nélkül! (ha bedugom a net kábelt működik)
ipv6 pool üres!, ipv6 address: hiányoja a pool1
pirossal I ::1/64, pool1, iterf.. bridge1, (advertise) yes,
Fekete D ::1, inerf lo, adve.. no
DL fe80...../64, intf. bridge1, no (advertise)
Alapból csak ezek látszanak (ha több is van az nem jó!)
(illeszthettem volna a táblázatot..)/ipv6 dhcp-server
add address-pool=pool1 interface=bridge1 lease-time=30m name=server1 prefix-pol=pool1
/ipv6 address
# address pool error: pool not found: pool1 (4)
add address=::1 from-pool=pool1 interface=bridge1
/ipv6 dhcp-client
add add-default-route=yes interface=pppoe-out1 pool-name=pool1 pool-prefix-length=56 rapid-commit=no request=prefix
/ipv6 firewall filter
add action=accept chain=input comment="related,established to clients" connection-state=established,related,untracked
# pppoe-out1 not ready
add action=accept chain=forward comment="all out on DIGI" out-interface=pppoe-out1
add action=accept chain=forward comment="allow ICMPv6 on forward" protocol=icmpv6
add action=accept chain=input comment="related,established to router" connection-state=established,related
add action=accept chain=input comment="ICMP to router" protocol=icmpv6
add action=accept chain=input comment="DHCPv6 to router" dst-port=546 protocol=udp src-port=547
add action=drop chain=forward
add action=drop chain=input
/ipv6 firewall mangle
add action=accept chain=prerouting
add action=accept chain=forward
add action=accept chain=postrouting
/ipv6 firewall nat
add action=masquerade chain=srcnat out-interface-list=WAN
/ipv6 nd
set [ find default=yes ] advertise-dns=no interface=bridge1
add advertise-dns=no disabled=yes ra-delay=0s ra-interval=3m-6m ra-lifetime=10m
/ipv6 nd prefix default
set preferred-lifetime=30m valid-lifetime=33m -
A Digi 2a01:36c:xxxx:yyyy kezdetű címet ad Wan oldalra, és 2a01:36d:xxxx:yyyy::/64 prefix-et ad felhasználásra.
Ha jól emléxem a global pool náluk
client - 2a01:36c::/32
delegated - 2a01:36d::/32
vagy valami ilyesmi. Már nem tudom megnyitni a http://digi.hu/ipv6 oldalt :-( -
#25365
Zwodkassy
senior tag
MasterDeeJay
#25355
válasz
MasterDeeJay
#25355
üzenetére
Nálam ex-Digi optikán így van beállítva:
-
pitiless
senior tag
válasz
Ablakos
#25362
üzenetére
Itt még sok minden lehet, hogy mi miatt nem csatlakozik. Pl. certificate. Ránéztem nálam nincs a capsman se megadva, bár a provisioning az identity regexp alapján megy, mert a wap ax-ek külön konfigot kaptak a rádiójuk miatt.
Ugye már V2-es capsman van beállítva? A sima wap ac-nek még a régi kellett (a faceliftes változatáról nem tudok nyilatkozni, nekem még a legelső volt).
-
Ablakos
addikt
válasz
pitiless
#25361
üzenetére
Igen, most már én is olvastam MT forumon, hogy még nincs minden quickset opció ebben a modellben. (Hogy rohadnának meg.) Tucatnyi wapAC -t tudtam villámgyorsan capsmannek odaadni. De ahogy írod van más lehetőség is. (2x5 sec reset is capsmant keres)
Mit kell ilyenkor még beállítani?
-
Lenry
félisten
What's new in 7.20.2 (2025-Oct-21 10:28):
*) bridge - fixed incorrectly blocked ports by STP (introduced in v7.20);
*) console - fixed incorrect ids in /file/print relative mode (introduced in v7.20);
*) console - improved stability when printing ids for a non-existent directory (introduced in v7.20)
*) dhcpv6-client - improved system stability when DHCPv6 client uses "rapid-commit=no", "accept-prefix-without-address=no" and receives only prefix from the server;
*) dhcpv6-server - do not force set "address-pool" on static bindings with unset pool option after system reboot;
*) evpn - added basic logging support;
*) evpn - fixed MAC mobility;
*) firewall - reduce maximum connection tracking entry count;
*) iot - fixed an issue preventing LoRa downlink packets from being broadcasted;
*) ip - removed duplicate CLI parameters for socksify;
*) log - cleaned up older config by removing leading slashes from "disk-file-name" values;
*) mpls - fixed LDP label binding if nexthop is link-local address;
*) poe-out - fixed RB5009 PoE-in indication on cold-boot with no other power source;
*) routing-filter - change "^$" regexp to bgp-path-len=0 on upgrade from v6 to v7;
*) routing-filter - use bgp-out-med for set bgp-med on upgrade from v6 to v7;
*) snmp - fixed SNMP SET operation (introduced in v7.20);
*) snmp - set maximum message size to 8 KB;
*) system - fixed ".auto.rsc" file execution (introduced in v7.20);
*) system - fixed package list fetch from local upgrade server;
*) system - fixed Windows executable compatibility with Microsoft AppLocker;
*) winbox - added IP/Socksify menu;
*) winbox - added support for 200Gbps/400Gbps Rate fields;
*) winbox - fixed Ethernet Tx Stats (introduced in v7.20); -
#25358
MasterDeeJay
veterán
E.Kaufmann
#25356
válasz
E.Kaufmann
#25356
üzenetére
Most ügyes módon sikerült kiadnom egy parancsot hogy újra csatlakozzon csak szerencsétlenül írtam le, majd ha hazaérek visszaállítom.
/interface pppoe-client disable pppoe-out1:delay 3/interface pppoe-client enable pppoe-out1 -
#25356
E.Kaufmann
veterán
MasterDeeJay
#25355
E.Kaufmann
veterán
válasz
MasterDeeJay
#25355
üzenetére
Adsz címet a pool-ból a LAN lábra és advertise legyen bepipálva.
-
#25355
MasterDeeJay
veterán
Na azt hiszem sikerült valami. Az volt a lényeg hogy 56-ot kell kérni és úgy kapok 64-et, simán 64-et kérve csak searching lesz, 56-al meg végre bound. Logikáját nem értem de legyen úgy.
Most kellene annak jönnie hogy kapjon címet belül a szerver. Ha jól látom akkor a mikrotik féle cloud kezeli az ipv6-ot is, tehát elméletben ahhoz rendelhetek AAAA címet is. -
#25354
Zwodkassy
senior tag
E.Kaufmann
#25352
válasz
E.Kaufmann
#25352
üzenetére
"Minenesetre szolgáltató által adott prefix kell, csak nem feltétlen kell a LAN-ra biggyeszteni, elég, ha a router külső lábán van egy cím."
Ezt én is így tapasztaltam. -
#25353
E.Kaufmann
veterán
E.Kaufmann
#25352
E.Kaufmann
veterán
válasz
E.Kaufmann
#25352
üzenetére
Megint hosszú lett. Az a fő, hogy dolgozz azon, hogy kapjon a router prefixet a szolgáltatótól. Amíg az nincs, addig semmi nincs. A link local csak arra jó, hogy a szolgáltató routere és a te routered beszélgessenek (pl DHCP).
-
#25352
E.Kaufmann
veterán
MasterDeeJay
#25350
E.Kaufmann
veterán
válasz
MasterDeeJay
#25350
üzenetére
Használhatsz ULA címteret belül [link] és aztán mehet a portátirányítás. De én pl a db8-as tartományt használom, mert a kliens programok (böngésző pl) szívesebben használják és ULA mellett inkább az IPv4 az elsődleges. [link]
Amúgy a prefix translationhoz pluszban kell még egy script (amit a DHCPv6 kliens indít), ami beállítja az aktuális publikus prefixet a szabályokban (legalább is jobb módszert nem találtam), de a Masquerade-hoz ilyen nem kell. Minenesetre szolgáltató által adott prefix kell, csak nem feltétlen kell a LAN-ra biggyeszteni, elég, ha a router külső lábán van egy publikus cím. Ugye megadható úgy az IPv6 cím, hogy a prefix pool és ahhoz hozzábiggyesztve az állomás címét, mondjuk ::1. -
#25351
lionhearted
őstag
MasterDeeJay
#25350
válasz
MasterDeeJay
#25350
üzenetére
Újraindítás megvolt az IPv6 engedélyezése után? Nem gyakori a mikrotikkel, hogy kellene, de itt kell.
-
#25350
MasterDeeJay
veterán
E.Kaufmann
#25349
válasz
E.Kaufmann
#25349
üzenetére
De ha nincs publikus prefixem akkor mi értelme az egésznek, mármint hogy a fenébe tudok akkor szervert kiengedni ha nincs címe?
Nat66-al kapnak a gépek ipv6 címeket és működik is de azzal nem tudok szervert üzemeltetni. Magyarán ez az egész olyannak tűnik mintha lenne ugyan ipv6 de semmire nem tudom használni.
A cél továbbra is az hogy a belső szervernek legyen saját címe. Jelenleg ipv4 nemnatoltat kap amit aztán saját névvel szépen tudok is használni, most ugyan ez kellene ipv6 módra.Gyurka6
Ez addig jut el hogy megjelenik az addressben egy darab ipv6 de a pool1 az piros. Azaz kap a router egy címet és annyi. (átírtam megfelelően az enyémre a neveket és 64-es prefixel is próbáltam) -
#25349
E.Kaufmann
veterán
MasterDeeJay
#25341
E.Kaufmann
veterán
válasz
MasterDeeJay
#25341
üzenetére
Ha digi optikán, hívják bárhogy most, a PPPoE-n nem kapsz prefixet(amit tovább oszthatsz a LAN felé, vagy kioszthatsz belőle egy címet a PPPoE interfésznek, mert masquerade vagy prefix translation), akkor én első körben a tűzfalat nézném meg, az IPv6-ost mert blokkolja valami a DHCP szórást. Maga a DHCP kliens nem bonyolult, de ha első lépésnek nincs publikus prefixed, megette a fene. Hiába van link local cím, ha a távoli állomás abból nem tudja merre kell visszaküldeni (a routing a prefix alapján van és azon belül mi merre azt meg a te routerek fogja látni, de a szolgáltató odáig elküldi a csomagot a prefix alapján, de szerintem a link local csomagokat úgy is el fogja dobni már a digi is küldésnél, mint a privát tartományokat IPv4-nél)
-
#25348
MasterMark
titán
lionhearted
#25347
MasterMark
titán
válasz
lionhearted
#25347
üzenetére
A SLAAC meg a DHCP kliens nem ugyanaz, de elfogadom ha a mikrotiknál így hivatkoznak az autokonfigurációra.
-
#25347
lionhearted
őstag
mrots
#25345
Mert így kell. RFC 3633 Prefix Delegation. Több ISP is ad 60 vagy akár 56-os prefixet... Aztán nyitogathatod a subneteket kényedre.
Mert amúgy nagyon jó, hogy ICMP-n kap a routered címet, ez működik is. Aztán?
@MasterMark: az nem DHCP pool alapvetően, DHCP-n kéred a prefixet, és ezt a prefixet nevezed el, ez a poolod. Ezt aztán hirdeted RA-val.
-
Gyurka6
őstag
Egy t-s export
/ipv6 dhcp-server
add address-lists="" address-pool=pool1 interface=bridge lease-time=30m name=server1 prefix-pool=pool1 \
rapid-commit=no
/ipv6 address
add address=::1/128 advertise=no interface=lo
add address=::1 from-pool=pool1 interface=bridge
/ipv6 dhcp-client
add add-default-route=yes comment=T-online interface=pppoe-out1 pool-name=pool1 rapid-commit=no request=\
prefix validate-server-duid=no
/ipv6 firewall address-list
Itt lenne a tűzfal
in-interface-list=!LAN
/ipv6 firewall mangle
add action=passthrough chain=prerouting
add action=passthrough chain=forward
add action=passthrough chain=postrouting
/ipv6 firewall nat
add action=masquerade chain=srcnat disabled=yes ipsec-policy=out,none out-interface-list=WAN
/ipv6 nd
set [ find default=yes ] disabled=yes managed-address-configuration=yes
add dns=2001:4c48:1::1 hop-limit=64 interface=bridge managed-address-configuration=yes ra-delay=0s \
ra-interval=3m-6m ra-lifetime=10m
/ipv6 nd prefix default
set preferred-lifetime=30m valid-lifetime=33m
/ipv6 settings
set max-neighbor-entries=8192 -
mrots
tag
válasz
MasterDeeJay
#25325
üzenetére
"PPPOE-n szeretnék kapni ipv6 címet"
Ha PPPoE-n akarsz kapni, akkor miert DHCP klienskent kered? PPPoE eseten az IP cimet nem DHCP adja, hanem IPCP hasznalataval kell megegyezni benne. Persze a gyakorlatban a megegyezes az, hogy e kliens ker egyet, a szerver meg ad. De ez tovabbra sem DHCP.
-
#25343
MasterMark
titán
MasterDeeJay
#25341
MasterMark
titán
válasz
MasterDeeJay
#25341
üzenetére
Konkrétan első találat a googléban arra hogy: mikrotik digi ipv6
https://logout.hu/bejegyzes/adika4444_mikrotik_ipv6_digi_pppoe-vel.html
szerk.: Az eleje ami kell jónak tűnik. A tűzfalat ne felejtsd el beállítani.
Beengedni amit akarsz az trükkös lehet, Ubiquitinál lehet wildcardozni a prefixet és így elég csak a host részt beírni. A szerveren pedig legyen fixálva a host része a címnek. -
#25342
MasterMark
titán
MasterDeeJay
#25336
MasterMark
titán
válasz
MasterDeeJay
#25336
üzenetére
Figyu, nem jól csinálod. Ha szeretnél ilyet, akkor nézz már meg egy ipv6 tutorialt ahol prefix delegationt állítanak be, chatgpt-t ilyesmire engedd el.
Nem kell DHCP pool, autokonfigurálódni fognak a kliensek. DHCP IPv6-nál csak speciális esetekben kell, neked itt most nem.
szerk.: Lehet félreértem a képen mit akar, a lényeg hogy DHCP szerver nem kell. -
#25341
MasterDeeJay
veterán
Zwodkassy
#25339
-
#25339
Zwodkassy
senior tag
MasterMark
#25335
válasz
MasterMark
#25335
üzenetére
Igen, igen.
Kapsz a PPPoE interfészre egy IPv6 címet, és kapsz egy IPv6 prefix-et is. A kettő éltér egymástól.
Ha akarsz tudsz NAT-olni is, akkor nem kell prefix-et igényelni. Én ezt azért használom jelenleg, hogy fix belső alhálózataim legyenek. Egy kis IPv4 örökség 😁
Valamint nekem "könnyebb" volt így tűzfalazni, valamint statikus bejegyzéseket csinálni.
Megjegyzés : a Digi /64-et ad, így azt nehéz tovább osztani alhálózatokra. -
#25338
Zwodkassy
senior tag
MasterDeeJay
#25328
válasz
MasterDeeJay
#25328
üzenetére
De te csak prefix-et kérsz, IPv6 címet nem, ha jól látom
-
#25337
kyrat
újonc
lionhearted
#25324
kyrat
újonc
válasz
lionhearted
#25324
üzenetére
Nincs error, sem pause sehol. Viszont, ha ugye rézre cserélem, akkor az csak 2.5G lesz a "láncon" végig, nincs benne a 10G
-
#25336
MasterDeeJay
veterán
MasterMark
#25335
válasz
MasterMark
#25335
üzenetére
ok, most visszaállítottam mindent mentésből és újraírattam AI-val az egészet úgy hogy csak Slaac legyen.
végigmentem többször mindenen az összes debugon, logon és csak annyi van hogy egy címet kapok ami állítólag natolt...nincs prefix delegation.
Keresek valami Mikrotik mágust aki ért hozzá, chatgpt 5-ös fizetős nem oldotta meg.
-
#25335
MasterMark
titán
MasterDeeJay
#25332
MasterMark
titán
válasz
MasterDeeJay
#25332
üzenetére
SLAAC ad egy címet a routernek, plusz kapsz egy teljes tartományt prefix delegationra. Ez a kettő nem egyezik meg.
A NAT66-ot te állítottad be, nem kell.
szerk.: Ubiquitinál a prefix delegation a LAN porton kell beállítani, nem a WAN porton. A WAN porton csak egy SLAAC-ot csinálsz. Itt nem tudom hogy van, de lehet ilyesmi a megoldás.
-
aujjobba
addikt
Sikerult összehozni a telekom (technicolor) IPTV-t a Vlan konfiggal.
1. az L009-en az L2 bridge alá létrehoztam egy VLAN interfeszt 99-es ID-val (vlan-iptv)
2. a 99-et tagelem a VLAN tablaban az eth8-ra (trunk) es magára az L2 bridge-re
3. az igmp proxy-t a vlan-iptv interfeszre kotom
4. a hAP ax-en nincs vlan interfesz, csak a vlan tablaban tagelem a 99-et eth1-en (trunk), es untagelem eth4-en ahova a settopbox van kötve fixen
5. hAP eth4 nativ pvid 99Igy most mukodik jol az IPTV, es igmp snooping se kell, mert kizárólag a két trunk-ra es a hAP eth4-re megy a multicast forgalom.
-
#25333
lionhearted
őstag
MasterDeeJay
#25325
válasz
MasterDeeJay
#25325
üzenetére
Képernyőképek helyett config exportot javaslom.
IPv6 settingsben az enabled megvan? Újraindítás is kell hozzá.@Lenry: úgy emlékszem igen.
-
#25332
MasterDeeJay
veterán
user12
#25331
-
#25331
user12
őstag
MasterDeeJay
#25325
user12
őstag
válasz
MasterDeeJay
#25325
üzenetére
semmi….látom már folyamatban van
-
#25329
MasterDeeJay
veterán
MasterDeeJay
#25328
válasz
MasterDeeJay
#25328
üzenetére
Jó azt hiszem meg van mi a baj és most már működik is de valami nat66-al mert a digi nem ad prefixet a lannak.
Na várjunk.... Ez egyre ködösebb, ha ipv6 elvileg rohadt nagy akkor nekem mi a bánatért kell saját natolás?
na most jöhet a lvl2 hogy a szerver maga ipv6-al is kimenjen a tűzfalon. -
#25328
MasterDeeJay
veterán
E.Kaufmann
#25326
válasz
E.Kaufmann
#25326
üzenetére
Na chatgpt egy scriptel megcsinálta de nem is néztem miket, most már van ipv6 címem.
Van a fenét...van valami cím ami haladás de searching van továbbra is.
Most jön a lvl2 hogy belül hogy lesznek címeim és azokat hogy engedem ki tűzfalon.
jelenleg minden totál ipv4-re van állítva. -
#25327
MasterDeeJay
veterán
E.Kaufmann
#25326
válasz
E.Kaufmann
#25326
üzenetére
Van masquerade is ipv6-nál, az a pool1 szerintem valami leírásból maradt talán belső ipv6 címeknek kellhetne nem tudom. Most benyomtam a komplett konfigot chatgtp-be hogy javítsa ki és talált pár dolgot, azt a poolt is, scriptel rendberakta majd este megnézem amikor restartolom amúgy is szervert.
-
#25326
E.Kaufmann
veterán
MasterDeeJay
#25325
E.Kaufmann
veterán
válasz
MasterDeeJay
#25325
üzenetére
Elsőre azt tudnám elképzelni, hogy az IPv6 tűzfal blokkolja a DHCP-t. Amúgy van Masquerade is IPv6-ra
![;]](//cdn.rios.hu/dl/s/v1.gif)
, tudom, ezzel megbotránkoztatom az itt jelenlévőket. Csak mondjuk akkor elég ha a router PPPoE lábának adsz egy ::1 címet az ipv6pool-ból. Az a pool1 ott mire van? -
#25325
MasterDeeJay
veterán
PPPOE-n szeretnék kapni ipv6 címet, egy leírás alapján csináltam de csak searching megy.
volt Digi optika, nem natolt ipv4 címem van, modem bridge módban.
Játékszervert csináltam és szépen megy de fel akarnám készíteni az egészet ipv6-ra is mert miért is ne. Kezdetnek az is jó lenne ha a router kapna címet aztán tovább a szerver bár nem tudom hogy működik az ipv6 tűzfal és forward.
-
#25324
lionhearted
őstag
kyrat
#25322
Áhh, kezdem összerakni. A modultól kapod, ez így jó lehet.
Visszaolvasva az eredeti kérdést, abban az is szerepel, hogy ha a GÉPED felé cseréled az optikát rézre, akkor megjavul az egész. Akkor a probléma még is az optikával lehet. Ott (sfpplus3) milyen errorok/droppok/pauseok vannak? -
#25323
donjohnson
addikt
kyrat
#25303
donjohnson
addikt
ha itt méred: https://www.speedtest.net/
akkor Change Server gomb és Giganet Budapest.
mérd többször ugyanazen. ha átmész másik szerverre közben, akkor nem mérvadó.
rengeteg sebességmérő szerver van, ami terhelt, vagy közel annyi a maximuma mint neked és akkor nem fogsz jót mérni. -
#25322
kyrat
újonc
lionhearted
#25315
kyrat
újonc
válasz
lionhearted
#25315
üzenetére
Igen fura, de már nemtudom mi lehet. Holnap megpróbálom felrakni pastebin-re.
-
#25319
lionhearted
őstag
Audience
#25318
-
mrots
tag
válasz
adika4444
#25308
üzenetére
Ha a nehany szaz fo mondjuk haromszaz, az 5-10 mbit/s (te Mbps -t irtal, ami megabyte per sec - szerintem megabitre gondoltal) pedig mondjuk 10, akkor 3 gbit szimmetrikus vonal ki is adja. A 10/10 kicsit foleloves. Ha valoban megabyte/s -re gondoltal, akkor viszont a 10/10 nem eleg, mert 24 gbit-re jon ki a matek. De szerintem a 3/3 is sok, mert siman lehet oversubscribe-olni. Senki nem speedtested fog futtatni egesz nap. Ha pedig megis, akkor QoS es limiteled oket amennyire akarod.
"Mennyire lehet ez jó irány?"
Csak ket dolgon bukhatsz el: nem birja a vas a terhelest, vagy nem ertesz hozza. Ha ertesz hozza es eros vasat veszel akkor menni fog."Ennyi embert hogy lehetne egyesével autentikálni, pl. user+pass párossal?"
Attol fugg, mi az elvaras. Ezek az emberek huzamosabb ideig lesznek ott, mint peldaul munkasszallas, vagy rovidebb ideig, peldaul csak 1-2 napig, mint mondjuk egy negy-ot csilagos szalloda turistaknak? Ha hosszabb ideig lesznek, tehat kvazi ott laknak, akkor a bekoltozeskor beleferhet valamilyen regisztracios procedura is, akar szemelyesen - hiszen ugyis latnod kell az iratai miatt. Ha atjarohaz, akkor vagy nem is kell szemelyenkenti autentikacio (eleg egy QR kod a recepciora) vagy celszeru self-regisztraciot csinalni. Peldaul a wifi hasznalatahoz elkered a telefonszamat es ez, plusz az arra sms-ben kuldott jelszo adja a hozzaferest. Utobbi esetben nyilvan 802.1x -et akarsz hasznalni.
"Milyen külső auth provider lehet az"
Biztos lehetne olyat, hogy peldaul belepes facebook loginnal vagy gmail loginnal, de igy kizarod azt akinek nincs olyanja. Szerintem az autentikacios megoldast tartsd on-prem, hogy szukseg eseten ossze tudd integralni a mar letezo rendszerrel (pl szobafoglalas). Az integracio elonye lehet, peldaul olyan autentikacio, hogy szobaszam + vezeteknev vagy szobaszam + utlevelszam a logina wifihez."ha valaki valami huncutságot követ el, az üzemeltetőnél kopogtatnak. Mi ennek a jogi oldala?"
Jogilag leveded magad azzal, ha a captive portalon le kell okeznia a latogatonak egy uzenetet, hogy hatosagi megkereses eseten ki kell adnod az adatokat. Mert amugy ki kell. Mondhatod, hogy az adott idopontban barki lehetett, mert a wifi jelszo a pulton van, de lehet, hogy szofisztikaltabb a rendszered es tudod pontosan ki generalta a forgalmat, es az utlevelmasolata is nalad van. Ha a rendorseg nyomoz es neked van adatod, ki kell adnod, kulonben buncselekmenyt kovetsz el. Viszont nem kovetsz el buncselekmenyt ha nincs adatod amit kiadhatnal.
"hogy a fenébe lehetne ezt úgy logolni, hogy visszakereshető legyen"
Netflow"ha mondjuk 30 ember ugyanarra kapcsolódik, akkor mi alapján lehet megmondani, hogy 29 csak nézegette az autókat, a harmincadik meg megpróbálta brute force-szal "
Netflow"Az mindenesetre biztos, hogy a forgalom logolása óriási adatmennyiséget eredményezne"
Nem. Nem a fogalmat loggolod, hanem a forgalom parametereit - nem ugyanaz. Raadasul, ha olyan szintu forgalmat bonyolitasz, akkor letezik sampled netflow."ehhez tehát egy bitang jó logoló és kereső megoldás"
Nem. Mivel ma az internet forgalom gyakorlatilag 100%-a TLS/SSL felett zajlik, nem is tudnal keresni benne, tok ertelmetlen a payloadbol barmit letarolnod, csak egy ertelmetlen karakterhalmaz lenne. -
#25315
lionhearted
őstag
kyrat
#25313
Szuper hír, hogy így látja.
Visszaolvasva amit írtál korábban, azt mondod, hogy az ont felől vagy az ont felé van pause? Ez önmagában is fura, mivel főleg a valós 10G linkek felé kéne lennie illetve használatban lenni. Akkor valami félre lehet konfigurálva. Hiszen azért küldöd a pauset, hogy ne küldje olyan gyorsan, mert egyébként el kell dobni... Nyilván a gigás upload is kisebb, mint a 2.5G. A megfelelő részekről egy config export tudhat egyértelműsíteni.
Sajnos modulra nem tudok neked mondani semmit, egyelőre nem használok semmilyet, de a jelenségről már olvastam.
-
#25313
kyrat
újonc
lionhearted
#25312
kyrat
újonc
válasz
lionhearted
#25312
üzenetére
Ugye a link másik felén az ONT lóg, ott nem találtam opciót a fix sebesség beállításra. Az if-en meg jónak tűnik a reported speed
Milyen megoldást/SFP modult ajánlanál? -
#25312
lionhearted
őstag
kyrat
#25311
-
Reggie0
félisten
válasz
adika4444
#25308
üzenetére
Jobb nem loggolni, csak a munka van vele. Majd a rendorseg kinyomozza a tettest, ahogy akarja, a szallo attol meg nem lesz felelos az ugyfele miatt. Szigoruan csak annyit szabad tenni, amit a torveny minimumkent megkovetel. Ha ebben nincs benne a loggolas(es tudtommal nincs), akkor el kell felejteni.
Masik lehetoseg, hogy TOR-on keresztultolni a teljes forgalmat, akkor sokkal kisebb esellyel jutnak el a szalloig es legalabb sok savszelt sem esznek meg a vendegek.
-
adika4444
addikt
Sziasztok!
Az utóbbi időben OpenWRT irányra állítottam az itthoni hálózatomat, így a MikroTik vonalat kevésbé követem. Most viszont kaptam egy érdekes kérdést, kíváncsi lennék a véleményetekre.
Egy néhány száz fős szállást adó épületben szeretnének összerakni egy Wi-Fi-hálózatot, ahol egy stabil 5--10 Mbps-os sebességet adna az üzemeltető mindenkinek. Bejövő hálózat az akár 10/10 Gbps-os optika is lehet (ennek részleteit nem ismerem), ezt kellene szétosztani.
Ami bennem felmerült, hogy MikroTik vonalon lenne ésszerű megoldani. Az UniFi-termékekről mostanság sok rosszat hallottam, főleg ez a cloud-függés tűnik elég visszatetszőnek. Ezért az elképzelés az az lenne, hogy a router egy RB5009 lenne (vagy erősebb CCR), AP-kból cAP AX-ek a plafonon, vagy a falon és ezt az egészet CAPsMan-nal kezelnék.
Mennyire lehet ez jó irány?
A továbbiak már inkább a saját gondolataim, mert szerintem erre nem igazán gondolt az üzemeltető, de később kényelmetlenség lehet belőle.
Ennyi embert hogy lehetne egyesével autentikálni, pl. user+pass párossal? Milyen külső auth provider lehet az, amivel össze lehetne esetleg fütyülni a routerOS-t és belépéstől függővé tenni a netelérést?
Illetve a dolog jogi oldala ami engem nagyon aggaszt. HA ráengednek párszáz embert a hálózatra és az esetleg működik, bírja, még akkor is ott van az, hogy ha valaki valami huncutságot követ el, az üzemeltetőnél kopogtatnak. Mi ennek a jogi oldala? Illetve ez a létszám azért szép forgalmat tud bonyolítani, hogy a fenébe lehetne ezt úgy logolni, hogy visszakereshető legyen? Első körben egy ELK stack / Opensearch merült fel bennem, abba be lehetne zúdítani mindenféle újonnan megnyíló kapcsolatokat, bár igazából nem tudom, ha mondjuk 30 ember ugyanarra kapcsolódik, akkor mi alapján lehet megmondani, hogy 29 csak nézegette az autókat, a harmincadik meg megpróbálta brute force-szal felnyomni az admin felhasználót. Az mindenesetre biztos, hogy a forgalom logolása óriási adatmennyiséget eredményezne, ehhez tehát egy bitang jó logoló és kereső megoldás kell, hogy érjen is valamit. -
#25306
lionhearted
őstag
mrzed
#25304
-
mrzed
senior tag
Nálam is ugyanez a router és ont van S-RJ10-el. Két pc szintén S-RJ10-el 2,5G-n csatlakozik hozzá, egy pc optikán CISCO-FINISAR modullal, valamint egy nas 10G-s dac kábellel. Mindenhol off-ra van állítva flow control. Minden ponton ki lehet hajtani a 2/1G-s szolgáltatás, viszont ez nem minden időszakban mérhető ki a speedtest-en.
-
kyrat
újonc
Sziasztok!
Egy olyan helyzet állt elő, amire eddig nem találtam megoldást.
Adott egy Mikrotik CCR2004-12S+ router, amihez a Tkom(2000/1000-es) 5670-es ONT egy új rev-es s-rj10-el csatlakozok 2.5G-n.
A routerhez a pc mm optikán, ubiquiti transceiverel van csatlakoztatva, a szerver pedig SFP+ DAC-al 10Gbit-en.
Az ont felőli port(sfpplus1)-en a flowcontrol bekapcsolva, a pc felé(sfpplus3) szintén bekapcsolva.
Belső hálón többnyire jók a sebességek, viszont amit speedtestelnék, a feltöltés töredéke amit tudna a router/szolgáltatás.
Az sfpplus1-en sok a pause, így valószínűleg a 10G->2.5G a ludas. Próbáltam, hogy egy másik s-rj10-el csatlakozok a gépem alaplapi portjára az optika helyett, ott kihajtott kb ~1700/900-t, míg optikával ~1700/500.
Esetleg tudtok erre valami megoldást?
A Tkom 4000/2000 nem elérhető sajnos, viszont az is kérdéses hogy a KAON 10G-s portjával megoldódna-e a torlódás.
Üdv,
![;]](http://cdn.rios.hu/dl/s/v1.gif)
, tudom, ezzel megbotránkoztatom az itt jelenlévőket. Csak mondjuk akkor elég ha a router PPPoE lábának adsz egy ::1 címet az ipv6pool-ból. Az a pool1 ott mire van? 
Új hozzászólás Aktív témák
ekkold- Óra topik
- Luck Dragon: Asszociációs játék. :)
- HiFi műszaki szemmel - sztereó hangrendszerek
- Okosóra és okoskiegészítő topik
- Fotók, videók mobillal
- Kuponkunyeráló
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- PlayStation 5
- Kertészet, mezőgazdaság topik
- LED világítás a lakásban
- További aktív témák...
- újszerű Apple Watch Ultra 2 GPS + Cellular 49 mm natúr titántok titán milánói szíj 3 év garancia
- Apple Watch Series 6 stainless steel GPS + cellular LTE 44mm éjfekete sportszíjjal rozsdamentes
- Apple Watch Ultra GPS + Cellular 49 mm-es titántok garancia ajándék extra szíj
- új Apple Watch Series 9 stainless steel GPS + cellular LTE 41mm éjfekete sportszíjjal rozsdamentes
- új iPhone Air 256GB sky blue égkék független Apple 1 év garancia
- BESZÁMÍTÁS! MSI PRO X670-P R5 7600X 32GB DDR5 1TB SSD RX 6900 XT 16GB ZALMAN Z1 Plus Asus 1000W
- HIBÁTLAN Apple Watch Ultra 2 Natural Titanium 49mm -1 ÉV GARANCIA - 100% Akkumulátor, MS3220
- GYÖNYÖRŰ iPhone 12 Pro 256GB Graphite -1 ÉV GARANCIA - Kártyafüggetlen, MS3280, 100% akkumulátor
- Honor 200 256GB,Újszerű,Dobozával, 12 hónap garanciával
- BESZÁMÍTÁS! ASUS H510M i5 10400F 16GB DDR4 512GB SSD RTX 2080 Super 8GB Zalman T4 PLUS FSP 700W
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest