-
GAMEPOD.hu
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
kress
aktív tag
válasz E.Kaufmann #19150 üzenetére
nem tudsz új usert létrehozni?
-
ekkold
Topikgazda
válasz E.Kaufmann #19150 üzenetére
Az export max. arra lesz jó, hogy ujra tudod építeni a konfigot, mert a router jelszót nem menti ki. Amúgy ahogyan előttem írták, hozz létre egy másik, teljes jogú usert, és ha rendben működik, akkor töröld az előzőt. Az admin fiókot amúgy is illik tiltani, és az sem árt ha a szokásos useren kívül van egy tartalék is, ha bármi gond lenne az elsődlegessel.
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
E.Kaufmann
addikt
válasz ekkold #19152 üzenetére
Azt csináltam, nem volt gond, nem volt sok jelszó, csak pár sort ki kellett iktatni amik igényelték volna a jelszót meg a certet. Azokat kézzel felvittem az import után, de persze gondolom bele is írhattam volna a parancsokba, de nem volt időm kikeresni a kapcsolókat. Több volt a bosszankodás, mint a helyreállítás.
Le az elipszilonos jével, éljen a "j" !!!
-
-
Formaster
addikt
Ismerősnél raknánk össze az FTTH Digis kapcsolatra egy mikrotik pppoe bridget. Mire kell odafigyelni majd? Jó lenne, ha csak egyszer kellene lemennem hozzá és nem akkor bénáznék a setuppal.
Ha valaki tud egy gyorstalpalót összefoglalni, nagyon hálás lennék!
-
E.Kaufmann
addikt
válasz Formaster #19156 üzenetére
Így elsőre, ne legyen szinte semmilyen tűzfal szabály arra az ethernet portra vonatkozóan, amire kapcsolódik a szolgáltatói eszköz (ne legyen bridge-ben, se IP címe ne legyen, de erre én is kíváncsi lennék, itt ki mit ajánl, hogy biztosra menjünk, hogy ne a felnyomott szolgáltatói eszközről jöjjön be valaki. Én biztos, ami biztos a forward-ot tiltottam a port irányából, azzal látszólag bajt nem okoztam). Így létrehozva a PPPoE kliens-et (felhasználónév és jelszó megadásával), nem volt gond, csatlakozott.
Amúgy ugye a PPPoE kapcsolatot kell tűzfalazni rendesen. Annak kell utánanézni.
Ha IPv6 is kell, akkor az IPv6 szekció alatt kell egy DHCP kliens a PPPoE portra, amitől prefixet kell igényelni (winboxban kiválasztható, hogy info/address vagy prefix), és abból a prefixből (amilyen nevet megadtál a DHCP kliensnél) kell kiosztani címeket. A router LAN portjára belövöd pl a ::1/64 címet, from-pool: amibe a DHCP kliens gyűjti a szolgáltatói prefixet és az advertise-t is be kell kapcsolni, így hirdeti a tartományt a LAN-nak, a kliensek megkapják a router üzeneteit az alhálózatra vonatkozóan.
Én amúgy belőttem egy ULA-t, masquerad-ot a PPPoE portra és ezen felül nem a LAN portra hanem a PPPoE-ra tettem rá a ::1/64-et a szolgáltatói prefixel (advertise kikapcs, csak az ULA-t hirdettem a LAN-on) és úgy néz ki, így is megy, a Kame.net-en táncolt a teknős, pingelni is tudtam az IPv6-os google DNS címeket. A portátirányítás trükkös, mert nincs olyan opció az ipv6-os tűzfal szabályoknál, hogy NAT állapot, meg kellett jelölnöm dstNAT-olt kapcsolatokat és amik nem voltak dstNAT-olva vagy nem established,related meg ami kell, na azt fogja meg az utolsó forward drop.[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
iceQ!
addikt
Sziasztok,
Van itt esetleg olyan aki Linux-on futtat OpenVPN szervert és a hálózati eszközök Mikrotikesek?
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
kress
aktív tag
wireguardnal van valami best practice vagy csak kell egy interface, hozza egy peer, meg tuzfalon beengedni inputban es forwardon a megfelelo iranyokba?
a user kezelesre van valami bevalt modszer?
[ Szerkesztve ]
-
Formaster
addikt
válasz E.Kaufmann #19157 üzenetére
Én a sajátomon DMZ-ben vagyok, elég hasonló ehhez a setuphoz képest. Itt sincs bridgeben az az interfész. A tűzfalszabályokkal biztosan meg fog gyűlni a bajom.
Egyenlőre az IPv6-ot elengedném, az majd egy másik alkalom lesz, talán mégvan nélküle egy darabig.
-
E.Kaufmann
addikt
Na ja...
Mindenesetre én foglalkozok vele, mert azért néha nem hülyeség egy komplett tartomány egy cím helyett, meg mivel le van sajnálva (otthoni és KKV szinten, miközben úgy tudom nagy cégek és mobilhálózatok már nagy erővel használják, Ázsiáról már ne is beszéljünk), akár még előny is lehet később, hogy már ismerkedtem vele, miközben ismerek pár szakit, akik bottal se piszkálnák...[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
Lenry
félisten
válasz E.Kaufmann #19165 üzenetére
mobilhálózatok már nagy erővel használják
az Androidban pl a mai napig nincs DHCPv6, ezáltal nincs rendesen implementált IPv6 se, úgyhogy annyira nagy erőket azért nem fektetnek bele...
akik bottal se piszkálnák...
üdv köreinkben. én se piszkálomGvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
E.Kaufmann
addikt
Egyrészt, én most a gerinchálózatokra gondoltam, ott úgy tudom erőteljesen használatban van, valamint DHCPv6 nélkül is van élet, csak pl a Mikrotik alatt még kell a DHCPv6 pl az egyedi IPv6 DNS szerver hirdetéséhez, mert különben az RA-k csak a DNS szerver alatt levő a szolgáltatótól kapott uplink szervereket hirdetik (van rá kapcsoló) vagy azokat sem
Android mint kliens, úgy láttam, jól elvan DHCPv6 nélkül, elég ha a router ismeri. Nekem Wifin és Telenor-os neten is szépen táncolt a teknős, ha az APN-nél be volt lőve az IPv6. A Vodafonnal viszont nem működött a régebbi telefonom, csak Wifin kapott IPv6-ot (nem tudom, hogy 9-es droid vagy Voda gond volt-e)[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
e90lci
senior tag
Sziasztok
A wifiwave2 működik capsmannal,vagy nem?Nem olvastam utánna még. -
pitiless
senior tag
válasz E.Kaufmann #19169 üzenetére
7.8-nál már van CAP/CAPsMAN opció wave2nél is. Próbálni nem próbáltam még, de ami késik, az a MÁV.
-
adika4444
addikt
válasz E.Kaufmann #19165 üzenetére
Jó dolog az IPv6, főleg a tartomány miatt, ha a túloldal is támogatja, nem kell azon vacakolni, hogy most az egyik gépre irányítom a 80-as portot, akkor a másikra a 8080-at, vagy ha nem, fel kell húzni egy nginx-proxy-t.
Csaptam jó áron Kimsufi dedikált szervert SSD-vel, IPv4-en elég gyatra, 100 Mbps-os hálózatot adnak, de IPv6-on csak papíron van korlátozva, tehát megy a gigabit amit bír a gépben a NIC. V6-on a sebességtöbblet mellett az is marha kényelmes, hogy ha kell hirtelen valamire egy VM (akár Linux akár Win) akkor simán el lehet érni kívülről, nem kell logikázni melyik port szabad még, meg átállítgatni. Pl. ha 5--10 percre kell valamihez fellövöm, használom a külső címet alap portokkkal és törlés. Macerásabb mint erre a feladatra fellőni valami VPS-t a felhőben, sebességre normális szervert venni, de egy 19 eurós dedikált vas esetében elnéző azért az ember az apró kellemetlenségek kapcsán és kb. bármit meg tudok valósítani.
Kicsit elOFF-oltam, de a lényeg talán benne van, a v6-ban nagy jövő van
üdv, adika4444
-
jerry311
nagyúr
Jol ertelmezem, hogy a ROSE package-ben az NFS es SMB csak server (=tartalom megosztasa Mikrotik eszkoz diskjerol)?
Tehat ha plusz disket akarok adni az eszkoznek, az iSCSI vagy NVMe over TCP lehet? -
Smafia
junior tag
Sziasztok ez mire jó pontosan előre köszönöm szépen a választ
https://m.youtube.com/watch?v=_jZcNJSDh88&feature=youtu.be#bottom-sheet -
jerry311
nagyúr
válasz Smafia #19173 üzenetére
SNMP lekerdezes Pythonban.
Az mar toled fugg, hogy mire hasznalod a kapott adatokat.
Nekunk pl. van egy scriptunk, ami route tablat kerdez le, es utana keres benne /X meretu szabad subnetet. Igy konnyen gyorsan talalunk szabad subnetet, nem maradnak kihasznalatlan lukak a /15-ben, nincs atfedes ugyfelek kozt, stb. -
őstag
válasz adika4444 #19171 üzenetére
Úgy hiszem, hogy erre a problémára nem az IPv6 ad választ. Tény, hogy minden gép kap egyedi címet.
De itt arról van szó, hogy túl általános használatra való eszközzel próbálsz megoldani egyszerűbb dolgokat, és ahhoz képest tűnik egyszerűnek, hogy egy adott részfeladatra nincs gondod. Ellenben "valami feladatra" nem VPS-t indítunk... hanem a feladatot elvégző szoftvert a felhőben, a felhő biztosítja az ingresst... és mindezért nem 19 eurót fizetsz fixen, hanem a 10 perc alatt felhasznált CPU/RAM/sávszélt, szóval kb 0.19et.Nekem legalább is ez tűnik olcsó és hatékony megoldásnak.
[ Szerkesztve ]
Tegnap még működött...
-
E.Kaufmann
addikt
válasz lionhearted #19175 üzenetére
Mi is ennek a neve? Valami lambda, függvényeket hívni felhőből?
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
g0dl
addikt
válasz E.Kaufmann #19176 üzenetére
serverless
-
őstag
válasz E.Kaufmann #19176 üzenetére
AWS-ben Lambda
Azure Functions
így tovább.. amúgy a technológia megnevezése serverless, ahogy fentebb írják.De még ott a konténer, lehet konténerként is futtatni a felhőben bármit is.
[ Szerkesztve ]
Tegnap még működött...
-
iceQ!
addikt
-
őstag
-
iceQ!
addikt
válasz lionhearted #19183 üzenetére
Mi van?
Teszt? Még dobozban van, konfigolni kellene,de egyelőre még nincs rá időm.
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
thomasrc
tag
Sziasztok, probléma megoldásában szeretnék segítséget kérni.
Van egy Xerox nyomtató, ami közvetlenül a routerre van kötve kábellel. A router egy Mikrotik hAP ax^3 és DHCP-vel oszt IP címet a nyomtatónak. A kiosztandó IP cím statikusra be van állítva a 192.168.1.30-ra a DHCP konfigurációjában. A nyomtató beállításaiban pedig be van állítva, hogy DHCP-vel kérjen magának IP-t.
A probléma a következő: Általában fogja magát a nyomtató és elveszti az IP címet, majd átáll 169.x.x.x-re, mert nem kap többé IP címet a routertől.
A router logjában a következőket látom:
Mi lehet a probléma oka? Azt látom, hogy a nyomtató bekapcsolásakor először 100M-re állítja a portsebességet, majd 1G-re, de nem hiszem, hogy ez a probléma, mert utána rendesen kiosztja az IP címet a nyomtatónak és csak egy perccel utána jön a hibaüzenet, hogy "offering lease without success". (Az utolsó sor a nyomtató kikapcsolása)
Van, hogy ez a hibaüzenet egy percen belül előjön, de van, hogy 5-10 percet is várni kell rá és néha egyáltalán nem jön elő. Addig a pontig a nyomtató elérhető hálózaton keresztül, ahogyan kell.
[ Szerkesztve ]
-
thomasrc
tag
válasz ekkold #19187 üzenetére
Korábban évekig OpenWRT volt, ott soha nem volt ilyen probléma. Biztosan a nyomtató oldalán keresendő a hiba? Energiatakarékos mód van benne, de az kb. 5 perc inaktivitás után lép működésbe. Nem magyarázza, hogy a képen látható esetben miért egy perc után dobta el a címet. Másrészt energiatakarékos módban is meg kell tartania a hálózatot, hiszen beérkező nyomtatás esetén fel kell élednie.
-
őstag
-
yodee_
őstag
válasz thomasrc #19185 üzenetére
Nincs véletlenül az IP > DHCP Server > Leases fül alatt dupla bejegyzés az adott MAC-re? Nekem volt ilyen gondom. Alapból ugye kapott egy dinamikus címet, és Te állítottál neki statikust. Illetve az IP > ARP táblában is meg kéne nézni hogy nincs e duplán az adott MAC-hez IP, és törölni ha van.
[ Szerkesztve ]
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M920s
-
thomasrc
tag
válasz lionhearted #19189 üzenetére
1 nap. Az lehet probléma, hogy a DHCP .100-.250 között oszt címet, de a statikusra állított cím az a .30, tehát kívül esik a tartományon?
"Nincs véletlenül az IP > DHCP Server > Leases fül alatt dupla bejegyzés az adott MAC-re?"
Mármint ezt akkor kellene néznem, amikor online a nyomtató? Jelenleg offline és ott van a leases fülön a statikus címmel, ill. az ARP listában is benne van. Ha jól gondolom, ez így normális és nem látok duplikátumot. Holnap ránézek úgy is, hogy be van kapcsolva a nyomtató.
Egyébként magát a kékkel kiemelt üzenetet azt jól értelmezem, hogy a router felkínálja a .30-at, de a nyomtató nem fogadja el, ezért "failed"? Vagy debug módban kellene ránéznem, hogy ez egyértelműen kiderüljön erről van-e szó?
-
thomasrc
tag
Lellenőrzöm azt is. Köszi a tippeket. Az interfészről egyébként nem találok adatot (ez egy Xerox WorkCentre 3345), de gondolom ha az elején felépül a kapcsolat 1G full duplex-el, akkor annak jónak kell lennie.
-
g0dl
addikt
hap ac2-t volt akinek zökkenőmentesen sikerült frissíteni 7.8-ra?
A fórumban csupa problémás bejegyzés van.
Új hozzászólás Aktív témák
- CTO ÚJ Bontatlan MacBook Pro 16 M3 Pro 12CPU/18GPU 18GB/1TB SSD Magyar billentyűzet Azonnal átvehető
- ÚJ BONTATLAN Apple Watch Series 8 S8 41-45mm Azonnal Átvehető DEÁK TÉRNÉL 1 Év Apple Garanciával.
- Új APPLE AIRPODS PRO 2 GEN USB-C bontatlan aktiválatlan 1 év garancia AZONNAL ÁTVEHETŐ Deák Térnél.
- BONTATLAN Új Iphone 15 és 15 Plus 128-512GB 1év APPLE garancia gyári független Deák AZONNAL Átvehető
- BONTATLAN Új Ipad 2022 10th Minden szín 1 év hivatalos Apple Garancia AZONNAL ÁTVEHETŐ DEÁK TÉRNÉL.
- Noctua NF-A12x25 PWM Chromax - KERESEK!
- Sigma 150-600mm Sports + 1.4x Telekonverter + UV szűrő -újszerű-
- BONTATLAN Új Iphone 13 128-512GB 1év hivatalos Apple garancia gyári független Deák Azonnal Átvehető.
- BONTATLAN Új Iphone 14 PRO MAX 128-512GB Független 1év GARANCIA Deák Térnél Azonnal Átvehető
- BONTATLAN Új Iphone 12 64-128GB 1év hivatalos APPLE garancia gyári független Deák AZONNAL ÁTVEHETŐ.