Hirdetés
-
PROHARDVER!
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#24896
m0ski
aktív tag
lionhearted
#24894
m0ski
aktív tag
válasz
lionhearted
#24894
üzenetére
Köszönöm szépen az ajánlásokat!
Hex S 2025-el nem voltam képben, hogy van, ezért ez egy lehetséges vonal. Az 5 gigabites port elegendő, mert az RB2011 5 darab gigabites portjából 1 a WAN, a többire meg az egyebek vannak kötve. Ráadásul ha nagyon kell, egy portot még fel tudok szabadítani eszköz áthelyezéssel másik switchre (nappaliban van egy menedzselhető TP-Link switch, hogy legyen kábeles kapcsolat Xboxnak és társainak). -
m0ski
aktív tag
válasz
ekkold
#24890
üzenetére
Jelen pillanatban az itthoni forgalom 80%-a wifin megy. A maradék 20% a NAS, és őszintén szólva nem halok bele, hogy a linux ISO nem full sebességgel jön lefelé, van időm kivárni.
Ha nem szaladtak volna el az árak az elmúlt években, akkor szívesen raknék össze 4011+AP hálózatot, de csak routerre 75-80 ezret nem akarok kiadni. Tisztában vagyok vele hogy minden drágult, de ha visszanézem, hogy 5 éve ismerősnek nettó 45 körül volt az RB4011, sírni tudnék. -
#24891
m0ski
aktív tag
E.Kaufmann
#24889
m0ski
aktív tag
válasz
E.Kaufmann
#24889
üzenetére
Igazából amikor elkezdtem Mikrotikezni akkor a fanfolyamok mellett egy csomó mindent magam okoskodtam ki tutorialok alapján, amiket aztán később finomítottam.
A saját eszköz egyfajta homelab is még abban az időben amikor ismerősnek raktam össze sok végpontos, sok AP-s hálózatot, ahol az irodai mellett kellett a guest is wifin és kábelen egyaránt. CAPsMAN-nel pedig egyértelműen egyszerűbb volt beállítani 8 AP-t, mint egyenként.
Az eszközök száma valóban nem indokolja perpill itthon a használatát, de működik, teszi a dolgát, ezért nem butítottam vissza anno.
Egy időben gondolkodtam rajta, hogy Ubit használok wifinek, de ahhoz kellene egy controller is. Ma már meg tudnám oldani Docker containerben, de amikor aktuális volt a dolog, akkor ezzel az opcióval még nem voltam képben. -
#24887
m0ski
aktív tag
E.Kaufmann
#24886
m0ski
aktív tag
válasz
E.Kaufmann
#24886
üzenetére
Történelmi okok miatt van több hálózat VLANozva, ezért készült anno a CAPsMAN.
-
m0ski
aktív tag
válasz
ekkold
#24883
üzenetére
Először az RB2011 utódjának kikiáltott L009UiGS-2HaxD-IN-t néztem, de aztán összehasoníltottam a spec-t az ax3-al és azért esne arra a választás.
RB4011 jó cucc, irodai környezetbe üzemeltem be ahol egy halom kliens lóg rajta kábelen és wifin is CAPsMAN-en keresztül és köszöni szépen jól van.
Otthonra viszont overkill lenne, az áráról nem is beszélve. -
#24882
m0ski
aktív tag
lionhearted
#24881
m0ski
aktív tag
válasz
lionhearted
#24881
üzenetére
A 4 port 1 LAN, jelenleg DIGI 1000, amit egyik eszközömmel se hajtanék ki (Zyxel NAS326 ami a legnagyobb forgalmat csinálja). wAP a régi, még MIPSBE. Tehát wifi szempontból az ax3 mindenképpen előrelépés lenne.
A wAP-ot anno megörököltem, de nem kell, hogy külön legyen a wifi. Jelenleg fizikailag az RB2011 mellett van, onnan szórja a jelet (RB2011 wifije lekapcsolva, wAP-ot CAPsMAN-el hajtom). -
m0ski
aktív tag
Sziasztok,
segítséget szeretnék kérni.
Van egy régóta működő script, ami megcsinálja az exportot, majd feltölti FTP-re.
Viszont 7.14.3 óta nem megy, a logban annyi látszik, hogyUpload to 192.168.2.3 FAILED: cannot open file: No such file or directory
A fájl nulla bájt hosszúsággal látszódik a szerveren.
Ugyanez a script csak backup-al, simán lefut.Változott valami, ami felett elsiklottam?
###### months array:local months ("jan","feb","mar","apr","may","jun","jul","aug","sep","oct","nov","dec");###### get time:local ts [/system clock get time]:set ts ([:pick $ts 0 2].[:pick $ts 3 5].[:pick $ts 6 8])###### get Date:local ds [/system clock get date]###### get system name:local sysname [/system identity get name];###### create filename:local filename ([$sysname]."-".[$ds]."-".[$ts].".rsc")###### create backup file/export file=$filename;###### upload file via FTP/tool fetch address=192.168.2.3 src-path="$filename" user=user mode=ftp password=pass dst-path=("mentes/mikrotik/$filename") upload=yes -
m0ski
aktív tag
Van az ismerősi körben olyan eszköz, ahol eth1-en van DHCP kliens és PPPoE is.
A PPPoE jött később, a publikus IP miatt.
DHCP kliens nem ad default route-ot, de kézzel fel van véve, hogy ha a PPPoE lehalna, ether1-en NAT-olt IP-vel ugyan, de legyen net.Ennek megfelelően persze 2 masq szabály meg egy kis mangle.
Csont nélkül megy évek óta.
-
m0ski
aktív tag
Sziasztok!
Működő MT-MT Site2Site WireGuard VPN leírást tudna nekem valaki linkelni?
Több leírást is próbáltam, de nem akar összeállni.
Kliens-szerver(MT) felállásban működik, gond nélkül elérem az otthoni hálózatot.
Az utazós routeremet szeretném beállítani, hogy az csatlakozzon be itthonra, hogy aztán az ahhoz a routerhez csatlakozó eszközök már gond nélkül elérjék az otthoni hálózatot.
Köszönöm!
-
m0ski
aktív tag
Sziasztok!
Egy (számomra) fura jelenség megoldásához kérnék segítséget.
CAPsMAN-ben átírtam az SSID-t, és érdekes módon a a Xiaomi Hub kivételével minden eszköz (még a klíma is) gond nélkül ment tovább az új SSID-n, anélkül, hogy hitelesítési adatokat kellett volna megadnom
Lehet ez amiatt, hogy az if-ek kézzel vannal felvéve, és nem provision-ön keresztül kapják a konfigot? -
m0ski
aktív tag
-
-
#20177
m0ski
aktív tag
privatposta
#20175
m0ski
aktív tag
válasz
privatposta
#20175
üzenetére
Szia!
Tűzfal szabályok rendben? Emlékeim szerint ha saját rádiót akarsz vezérelni, akkor kell egy extra input szabály.
/ip firewall filteradd action=accept chain=input src-address-type=local -
m0ski
aktív tag
Sziasztok!
Úgy tűnik, hogy 7.10-es verzióval valami meghülyült a backup scriptem dátum összeállításában.
Korábban az alábbi sémára működött: %eszkoznev%-%YYYYMMDD%-%HHMMSS%
Amióta frissítettem, azóta a dátum rész teljesen megkergült.
Mai nap például MikroTik--0701-0-132655.backup lett a fájl neve, néhány perccel ezelőtt.
Ráadásul belekerült egy plusz kötőjel is, nem tudom honnan.A szkript:
###### months array:local months ("jan","feb","mar","apr","may","jun","jul","aug","sep","oct","nov","dec");###### get time:local ts [/system clock get time]:set ts ([:pick $ts 0 2].[:pick $ts 3 5].[:pick $ts 6 8])###### get Date:local ds [/system clock get date]###### convert name of month to number:local month [ :pick $ds 0 3 ];:local mm ([ :find $months $month -1 ] + 1);:if ($mm < 10) do={ :set mm ("0" . $mm); }###### set $ds to format YYYY-MM-DD:set ds ([:pick $ds 7 11] . $mm . [:pick $ds 4 6])###### get system name:local sysname [/system identity get name];###### create filename:local filename ([$sysname]."-".[$ds]."-".[$ts].".backup")###### create backup file/system backup save name=$filename; -
m0ski
aktív tag
válasz
ekkold
#20024
üzenetére
Közben meglett a megoldás, köszönöm szépen annak aki segíteni próbált.
Valamilyen ismeretlen oknál fogva az eszköznek a szolgáltatói Mikrotik felől volt egy PPPoE kapcsolata, és egy DHCP címe is.
A PPPoE-n publikus IP cím, amin eddig gond nélkül ment OpenVPN.
Mint kiderült, a WG gondot az okozta, hogy a PPPoE 2-es distance értékkel került default route-ba.
Erről eddig nem tudtam, meg nem is néztem, mert úgy örököltem a router karbantartását, de a lényeg: miután 1-es distance értéket kapott a PPPoE, rögtön feléledt a WG kommunikáció. -
m0ski
aktív tag
Sziasztok!
Wireguard ügyben kérnék segítséget.
Mikrotik oldalon beállítottam mindent, kliensen is megcsináltam a konfigot, viszont:
Se ping, se böngészőben IP cím alapján webes felület (nyomtató) nem működik). WG/Peers alatt a Tx/Rx számol, de eredmény semmi.
Eközben a WG kliensen (Windows) 0 byte received, x bytes sent.Mintha visszafelé nem jönne semmi
Az IP/Cloud alatt rendes külső IP-t látok, viszont alul azt mondja hogy "router is behind a NAT".
Jelenleg OpenVPN üzemel gond nélkül, ezt szeretném leváltani, de nem sikerül működésre bírni. -
m0ski
aktív tag
válasz
Formaster
#19509
üzenetére
Szia,
nálam is DIGI van dinamikus IP-vel, és address list nélkül így működik, egy példa:
add action=masquerade chain=srcnat comment="Hairpin NAT" dst-address=!192.168.0.1 src-address=192.168.0.0/24
add action=dst-nat chain=dstnat dst-address=!192.168.0.0/24 dst-address-type=local dst-port=23 protocol=\
tcp to-addresses=192.168.0.2 to-ports=21 -
m0ski
aktív tag
válasz
Smafia
#18984
üzenetére
Szia!
Nem igazán emlékszem már, hogy mi lett a végleges megoldás, de nagyon gyanús, hogy egész egyszerűen kevés volt a vas az infrastruktúrához (DIGI PPPoE, halom tűzfal szabály, folyamatos terhelés WIFI és LAN kliensekkel).
Nem emlékszem már, hogy mikor kaptam sógortól a levetett 2011-et, de azóta max AP-ként használom, és így tökéletesen működik. -
#15375
m0ski
aktív tag
silver-pda
#15370
m0ski
aktív tag
válasz
silver-pda
#15370
üzenetére
Szia!
Ugyan nem nekem szólt a kérdés, de egy 5 AP-s környezetben én ennyivel oldottam meg, és eddig gond nélkül működik. SSDID és jelszó központilag ugyanaz.
/caps-man access-list
add action=accept allow-signal-out-of-range=10s disabled=no signal-range=-70..120 ssid-regexp=""
add action=reject allow-signal-out-of-range=10s disabled=no signal-range=-120..71 ssid-regexp=""2 szint, aránylag nagy terület. Laptoppal a kézben, pinget indítva jártam végig az épületet, és egy pillanatra se szakadt meg. Nem a legprofesszionálisabb tesztelés, de akkor hirtelen jobb ötletem nem volt, panasz pedig azóta sincs rá.
-
m0ski
aktív tag
Sziasztok!
Segítséget szeretnék kérni. Ez alapján beállítottam az IPv6-t, úgy tűnik minden megy rendesen, de van egy furcsaság, amivel nem tudok mit kezdeni.
iPhone 12 Mini, iOS 15.1: kap IP címet, van net, tudom frissíteni az appokat, viszont a Facebook és az Instagram akadozik, sokszor nem frissül a hírfolyam, vagy mondjuk ha meg akarom nézni a hozzászólásokat, azokat már nem tölti be. Ha kikapcsolom az IPv6-ot, akkor tökéletesen megy minden.
Más eszközről nem tapasztaltam ilyen problémát (iPad Mini 2, P30 Lite, Poco M3 Pro).
-
m0ski
aktív tag
Szia!
Én az alábbi scriptet használom, a tiédhez hasonlóan ugyanúgy benne lesz a dátum is a fájlnévben.
###### months array
:local months ("jan","feb","mar","apr","may","jun","jul","aug","sep","oct","nov","dec");
###### get time
:local ts [/system clock get time]
:set ts ([:pick $ts 0 2].[:pick $ts 3 5].[:pick $ts 6 8])
###### get Date
:local ds [/system clock get date]
###### convert name of month to number
:local month [ :pick $ds 0 3 ];
:local mm ([ :find $months $month -1 ] + 1);
:if ($mm < 10) do={ :set mm ("0" . $mm); }
###### set $ds to format YYYY-MM-DD
:set ds ([:pick $ds 7 11] . $mm . [:pick $ds 4 6])
###### get system name
:local sysname [/system identity get name];
###### create filename
:local filename ([$sysname]."-".[$ds]."-".[$ts].".backup")
###### create backup file
/system backup save name=$filename;
###### upload file via FTP
/tool fetch address=192.168.0.2 src-path="$filename" user=user mode=ftp password=pass dst-path=("mikrotik/$filename") upload=yes -
m0ski
aktív tag
Sziasztok!
Segítséget szeretnék kérni CAPsMAN / bridge VLAN filtering ügyben.
RB2011
VLAN100 - helyi háló
VLAN200 - vendég háló
eth1 - WAN
eth2 - TP-LINK okos switch VLAN100/200
eth3 - VLAN100
eth4 - VLAN100
eth5 - cAP
eth6-10 - VLAN100A problémám a következő: ha az eth5-öt berakom a bridge/ports alá, akkor a CAPsMAN nem találja a cAP-et. Ha kiveszem a bridge-ből, akkor CAPsMAN működik, felveszi a helyi és a vendég wifit is, de nem érem el az eszközt VLAN100-ból IP alapon.
A cél az lenne, hogy helyi hálózatból el tudjam érni a cAP-et is IP alapon.
-
m0ski
aktív tag
Sziasztok!
Más is tapasztalta már,hogy 6.48 esetén ha OpenVPN-en keresztül csatlakozik egy kliens, akkor a kliensen Winboxban a OVPN szerver eszköz nem látszik, minden más igen?
Először azt hittem, hogy a 2.5.0 OpenVPN a ludas, de hiába downgrade-eltem, nem segített.
Visszaraktam a 6.46.8-at és rögtön látszódott a szerver is Winboxban. -
m0ski
aktív tag
Sziasztok!
CRS328-24P-4S+ eszköz hajt PoE-n keresztül 4 cAP AC-t, egy Hikvision kamerát és egy RB951G-t.
A cAP-ek és a 951 CAPsMAN által vezéreltek.A problémám, a 951 és a Hikvision kamera felé mintha instabil lenne a delej, mert tele van a log link down/link up üzenetekkel, illetve időnként power resetet csinál feléjük, mivel a power cycle ping van beállítva.
A PoE out auto-n van, a voltage 5, a priority szintén 5.
Mit lehet ezzel valamit kezdeni?
-
m0ski
aktív tag
Sziasztok!
Újabb segítséget szeretnék kérni.
RB2011-en lógó wAP AC-vel 5Ghz-en nem tudok többet kihozni, mint átlag 180Mbps fel/le irányban. Ez internetre, belső hálózatra is nagyjából ugyanennyi.
Próbáltam CAPsMAN-el és nélküle, nem nagyon változott az eredmény.Tesztelésre használt eszközök: iPhone SE, iPad Mini 2, Lenovo T420
Az iPad jelenlegi csatlakozási adatai: 300Mbps-40MHz/2S/SGI
De emlékeim szerint ugyanezt láttam a laptopnál és a telefonnál is. Viszont most nem vagyok otthon, nem tudom megnézni.A beállítások: 5180/ 20Mhz / 5ghz-a/n/ac/ Ceee
Előfordulhat, hogy a kliensek nem tudnak többet?
Köszönöm!
-
m0ski
aktív tag
válasz
bambano
#12006
üzenetére
[admin@MikroTik] /system resource> print
uptime: 51s
version: 6.36.1 (stable)
build-time: Aug/05/2016 09:39:13
free-memory: 221.7MiB
total-memory: 256.0MiB
cpu: MIPS 1004Kc V2.15
cpu-count: 4
cpu-frequency: 880MHz
cpu-load: 1%
free-hdd-space: 4312.0KiB
total-hdd-space: 16.0MiB
write-sect-since-reboot: 73
write-sect-total: 38267
bad-blocks: 0%
architecture-name: mmips
board-name: hEX
platform: MikroTikA free-hdd-space-t nem értem, mert nincs rajta semmi. Ráadásul a fájl feltöltés látszólag rendben végigmegy.
MMIPS verziókat töltöttem le (routeros-mmips-6.47.8), mert ezt írja a 750Gr3-hoz. -
m0ski
aktív tag
Sziasztok!
Segítséget szeretnék kérni. Kaptam egy RB750Gr3-t, amin az előző tulaja nem törődött a szoftverfrissítéssel, 6.36.1 van rajta
Próbálkoztam szoftverfrissítéssel npk kézi feltöltéssel és a Check for updates-en keresztül is, de a tünet ugyanaz: újraindulás után marad a 6.36.1. Próbálkoztam korábbi verziókkal is, hátha túl nagy a verzióugrás, az eredmény ugyanaz.
Ami még fura, hogy a csomagoknál hiába próbálok ki-be kapcsolni, újraindulás után sem történik változás.Végső megoldásként próbáltam volna netinstallal felhúzni egy újabb ROS-t, de se a Reset gombos megoldás, sem pedig a wikiben talált, általam eddig nem ismert
/system routerboard settings set boot-device=try-ethernet-once-then-nandnem vezetett eredményre
Szerintetek kuka az eszköz, vagy van még más lehetőség, amivel frissebb szoftver tudnék rávarázsolni?
-
#11863
m0ski
aktív tag
TechToys2020
#11860
m0ski
aktív tag
válasz
TechToys2020
#11860
üzenetére
Szia!
A CAPsMAN-ben van beállítva 5GHz Wifi is, ami az AC2-n elindul, vagy csak 2.4-et konfigoltál az RB951 miatt?
-
m0ski
aktív tag
Sziasztok!
Nem biztos, hogy Mikrotik probléma, de mivel minden eszköz Mikrotik, itt próbálnék először a problémára megoldást találni.
CRS328-24P-4S+ hajt meg 4 darab cAP AC-t és egy RB951G-2HnD-t, amiket egyébként egy RB4011 fog össze CAPsMAN-ben.
A konfig alapvetően jól működik, viszont van egy fura jelenség:Az AP-k időnként eltűnnek Winbox-ban az eszközlistáról, ilyenkor egy CRS328-on indított Power cycle szokott segíteni. Beállítottam, a power cycle ping-et 2 perces timeout-tal, és jelenleg a fő eszközök 28 napos uptime-al mennek, az AP-k viszont 1-2 nappal.
Power cycle után megy minden rendben.
Mi okozhatja a problémát? Gyenge kábelezés (CAT5e), eszköz probléma?
Előre is köszönöm a segítséget!
-
#11094
m0ski
aktív tag
spiderjoe111
#11093
m0ski
aktív tag
válasz
spiderjoe111
#11093
üzenetére
Ha nem a HGW intézi a tárcsázást, akkor a saját DHCP-je hiába oszt IP címet, akkor belső hálód ugyan lesz az arra a wifire csatlakozó eszközök között, de net nem.
-
#11092
m0ski
aktív tag
spiderjoe111
#11091
m0ski
aktív tag
válasz
spiderjoe111
#11091
üzenetére
Szia!
Ha tévednék, akkor az utánam jövők kijavítanak, de emlékeim szerint ha a szolgáltatói eszközt átrakják bridge üzemmódba, akkor a wifi letiltásra kerül (DIGI tutira). Tehát onnantól azt is magadnak kell intézni saját eszközzel.
-
m0ski
aktív tag
Szia!
Én az alábbi scriptet használom, és teljesen jól működik, a szépen küldi az e-mailt is IP változáskor, illetve a logba is bekerül.
##############Script Settings##################
:local NOIPUser "username"
:local NOIPPass "password"
:local WANInter "WANinterface"
###############################################
:local NOIPDomain "NOIP domain"
:local IpCurrent [/ip address get [find interface=$WANInter] address];
:for i from=( [:len $IpCurrent] - 1) to=0 do={
:if ( [:pick $IpCurrent $i] = "/") do={
:local NewIP [:pick $IpCurrent 0 $i];
:if ([:resolve $NOIPDomain] != $NewIP) do={
/tool fetch mode=http user=$NOIPUser password=$NOIPPass url="http://dynupdate.no-ip.com/nic/update\3Fhostname=$NOIPDomain&myip=$NewIP" keep-result=no
/tool e-mail send to="emailaddress" subject="[MikroTik] IP address updated" body="IP address changed.\r\nNew IP address: $NewIP"
:log info "NO-IP Update: $NOIPDomain - $NewIP"
:log info "notification email to emailaddress sent";
}
}
} -
#10484
m0ski
aktív tag
Alteran-IT
#10482
m0ski
aktív tag
válasz
Alteran-IT
#10482
üzenetére
A pontos idő a log miatt lenne érdekes, meg 1-2 script futtatása miatt.
IP-t csak azért nem adtam neki, mert gondoltam ha a CAPs megy IP nélkül, akkor minek. De ezek szerint ha azt akarom, hogy maga az eszköz elérje a netet, akkor kell hogy adjak.Köszönöm a segítséget mindenkinek!
-
m0ski
aktív tag
válasz
#42556672
#10478
üzenetére
A kérdés nem a kliensekre vonatkozott, hanem a wAP AC eszközre, amit CAPsMAN alatt kezelek.
CAPs nélkül adnék neki fix IP-t, kapna route-ot, és simán beállítanám az SNTP client menüben, hogy honnan szinkronizáljon.
Viszont mivel központilag menedzselt, nem szükséges, hogy IP-t osszak neki, így aztán az NTP szervereket sem éri el IP alapon. -
-
m0ski
aktív tag
Sziasztok!
A fetch tool-t rá lehet szedni valamilyen paraméterrel, hogy TLS-el súlyosbított FTP szerverre is tudjon feltölteni?
A napi config backup illetve exportot ezen keresztül szoktam átrakni NAS-ra, és most vettem észre, hogy napok óta nem rakta át. Kiderült, hogy azóta, hogy a NAS-on beállítottam, hogy FTP-n csak titkosított kapcsolatokat fogadjon. -
m0ski
aktív tag
Szia!
DIGI 7 naponta központilag bontja az aktuális PPPoE kapcsolatot, ilyenkor szoktam hasonlót látni a logban. Az esetek nagy többségében általában max. 2 percen belül újracsatlakozik és új IP-t kap.
Illetve akkor is ez van, ha központi hiba miatt áll meg a kapcsolat (minap valamelyik hajnalban kb. fél órán keresztül mentek ezek az üzenetek, mire az eszköz vissza tudott csatlakozni). -
m0ski
aktív tag
Sziasztok!
Van valakinek esetleg friss és működő leírása DIGI IPv6 felélesztéséhez?
Anno ez alapján próbálkoztam, működött is meg nem is, aztán hagytam a fenébe.
Azóta eltelt 2 év, és ha már átrendezem a hálózati eszközöket, akkor gondoltam nekifutnék újra a beállításnak.Köszönöm!
-
m0ski
aktív tag
Sziasztok!
Jövő héten jönnek átkötni a DIGI FTTB-t FTTH-ra.
Eddig az RB2011 elég volt a 100/100-as csomagra, mekkora az elméleti sebesség maximum, amit az új csomagból át tud tolni (alap tűzfal szabályok, néhány NAT szabály ami a NAS-hoz kell)?A korábbi sebesség is bőven elegendő volt, de ha eszközt cserélnék, akkor a hAP ac2 elég? (több hozzászólásban is ezt a típust említettétek).
-
m0ski
aktív tag
DDNS problémára szerintem megoldás lehet, ha egy ingyenes (de 30 naponta levélben megerősítős) címet CNAME-el ráirányít a Mikrotik Cloud címére. Így nem kell megjegyezni a bonyolult címet, és fixen működik.
Van hozzá frissítős script, amit be lehet rakni pppoe on up-ra, és amikor megújul a cím, frissít NO-IP felé, de ha kell még e-mailben is elküldi az új IP-t.
-
m0ski
aktív tag
Sziasztok!
Én ez alapján csináltam annak idején a Hairpin NAT-ot, és tökéletesen működik mindenféle address list piszkálás nélkül, DIGI-vel.
Egy NO-IP DDNS ugyan fel van húzva, de ez a működés szempontjából indifferens.Kiragadott részlet, de pl. a Transmission kliens sora így néz ki + masquerade:
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-DIGI
add action=masquerade chain=srcnat comment="Hairpin NAT" dst-address=\
!192.168.0.1 src-address=192.168.0.0/24
add action=dst-nat chain=dstnat comment="Zyxel NAS" dst-address=\
!192.168.0.0/24 dst-address-type=local dst-port=\
51515 protocol=tcp to-addresses=192.168.0.2 -
-
-
m0ski
aktív tag
Sziasztok!
Olyan jelenséggel találkozott már valaki, hogy frissítés után hiányoznak beállítások?
Egy RB1100 630 tűzfal szabályából 30 maradt frissítés után.A frissítés előtti backupot hiába raktam vissza/downgrade-eltem, nem sikerült visszanyerni a korábbi állapotot.
-
#6794
m0ski
aktív tag
Core2duo6600
#6793
m0ski
aktív tag
válasz
Core2duo6600
#6793
üzenetére
Minél alacsonyabb a metrika, annál nagyobb a prioritás.
Illetve egy ilyet találtam.szerk: a céges gépem wifin UPC-re csatakozik, LAN-on a céges hálózathoz. Route metrikával tudja, hogy net mindig UPC-n menjen.
-
#6792
m0ski
aktív tag
Core2duo6600
#6791
m0ski
aktív tag
válasz
Core2duo6600
#6791
üzenetére
Azt hiszem kezdem elveszíteni a fonalat
Szóval a céges hálóból szeretnél ftp-vel a hálón belüli ftp szerverre csatlakozni, de a külső címen keresztül?
Ezt nekem Mikrotiken Hairpin NAT segítségével sikerült megoldani. -
#6790
m0ski
aktív tag
Core2duo6600
#6789
m0ski
aktív tag
válasz
Core2duo6600
#6789
üzenetére
Hol akad el, vagy mi látszik?
-
#6787
m0ski
aktív tag
Core2duo6600
#6785
m0ski
aktív tag
válasz
Core2duo6600
#6785
üzenetére
FTP-hez a NATolás megvan?
Ha igen, és továbbra sem megy, akkor nézd meg az IP/Firewall/Service Ports-nál az FTP 21 be van-e kapcsolva.Ha a kliensen a VPN kapcsolat metrikáját manuálisan alacsonyra teszed, akkor azon keresztül fog menni.
-
#6786
m0ski
aktív tag
Szpilu__25
#6784
m0ski
aktív tag
válasz
Szpilu__25
#6784
üzenetére
Ez is jó, bár egy az általad írt script arra is mozdul, ha valamiért nincs net, de újracsatlakozás nem történik.
Egyébként talán a legtutibb az, ha az ember a Mikrotik saját cloud dns címére rárak egy no-ip CNAME-et, és akkor még a frissítő szkript se kell.
Max egy értesítés a szakadásról-újracsatlakozásról. -
#6781
m0ski
aktív tag
Core2duo6600
#6780
m0ski
aktív tag
válasz
Core2duo6600
#6780
üzenetére
A default profilt módosítottam ennyivel.
-
#6779
m0ski
aktív tag
Core2duo6600
#6778
m0ski
aktív tag
válasz
Core2duo6600
#6778
üzenetére
A pppoe kapcsolathoz társított profilnál állítottam be.
-
#6777
m0ski
aktív tag
Szpilu__25
#6775
m0ski
aktív tag
válasz
Szpilu__25
#6775
üzenetére
Az On Up részben csak annyi van, amit bemásoltam.
Némi késleltetés után meghívja a no-ip scriptet.
Korábban próbáltam úgy is, hogy egy az egyben oda másoltam a scriptet, de az valamiért eléggé összevissza működött (egyszer lefutott, egyszer nem).
A scriptben be van állítva, hogy e-mailt is küldjön az új IP-ről, így értesítést is kapok az eseményről. -
#6776
m0ski
aktív tag
Core2duo6600
#6774
m0ski
aktív tag
válasz
Core2duo6600
#6774
üzenetére
Pontatlan volt a megfogalmazás. Alapból schedulerből lefut startup-kor, illetve az On Up gondoskodik róla, hogy a hetente esedékes disconnect után is legyen frissítés a no-ip felé.
Más esetben meg nincs rá szükség. -
#6772
m0ski
aktív tag
Szpilu__25
#6770
m0ski
aktív tag
válasz
Szpilu__25
#6770
üzenetére
Szia!
PPP profil, On Up script?
Nálam a no-ip script futtatás így néz ki újracsatlakozás esetére (DIGI PPPoE)::delay delay-time=3;
/system script run no-ip_update;A késleltetés elegendő arra, hogy akkor próbálkozzon, ha már van net.
-
#5736
m0ski
aktív tag
Cirbolya_sen
#5735
m0ski
aktív tag
válasz
Cirbolya_sen
#5735
üzenetére
Köszi, csont nélkül felment. Ezek szerint nem user error volt részemről a korábbi sikertelen frissítés
-
-
m0ski
aktív tag
Sziasztok!
A problémám a következő: a router (hAP Lite) random időközönként fogja magát, és újraindul. A logban csupán ennyi látszik:
Van esetleg valakinek tippje, hogy mi lehet a gondja, hol kezdjek kutakodni?
Nagyjából egy hónapja csinálja, azóta 1 hétnél hosszabb uptime-ot nem sikerült összehozni. Korábban nem volt ilyen jelenség.Köszönöm!
, de azt csak végső esetben.
Új hozzászólás Aktív témák
- HP ZBook Studio 8 WorkStation i7-11850H 16GB 256GB Nvidia Quadro T1200 15.6" FHD IPS 1 év garancia
- Készpénzes / Utalásos Videokártya és Hardver felvásárlás! Személyesen vagy Postával!
- Eredeti Lenovo USB-C 65W töltő (használtak) (ELKELTEK)
- Seagate Exos X18 16TB SAS merevlemez
- Samsung Galaxy A21s 32GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest