-
GAMEPOD.hu
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Formaster
addikt
Jött egy hAP ax2, egy ismerősnek konfigolnám fel. Wave2-vel érkezett és sehogy nem tudom a 2Ghz-et életre kelteni Ami érdekes, hogy scan-elés alatt sem látja a 2Ghz-es hálózatokat, szóval merem feltételezni, hogy valami az antennával van, mert ha setup probléma lenne, szvsz akkor is látná a többi hálózatot. Ötlet esetleg?
edit: minden update felment
[ Szerkesztve ]
-
Laca0
addikt
Sziasztok!
Egy r11e-lte eszközben cseréltem sim kártyát. Eddig telekom volt benne, most le lett cserélve vodafone telemetria kártyára. Itt egy új APN van: telemetrics.net.
Telefonba téve működik a kártya, de az eszközben denied a státusz.
Találkoztatok már ilyennel? Mi lehet a gond?
Revision: CP_2.160.000_v015
ROS: 6.48.3 stableXiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
Laca0
addikt
válasz Reggie0 #19306 üzenetére
Mar/27/2023 16:52:53 lte,async lte1: sent AT E0 V1
Mar/27/2023 16:52:53 lte,async lte1: rcvd OK
Mar/27/2023 16:52:53 lte,async lte1: sent AT+CFUN?
Mar/27/2023 16:52:53 lte,async lte1: rcvd +CFUN: 0
Mar/27/2023 16:52:53 lte,async lte1: sent AT+CFUN=4
Mar/27/2023 16:52:57 lte,async,event lte1: ^SIMST: 0
Mar/27/2023 16:52:57 lte,async lte1: rcvd OK
Mar/27/2023 16:52:57 lte,async,event lte1: +CPIN: READY
Mar/27/2023 16:52:57 lte,async,event lte1: ^SIMST: 1
Mar/27/2023 16:52:58 lte,async lte1: sent AT+CFUN?
Mar/27/2023 16:52:58 lte,async lte1: rcvd +CFUN: 4
Mar/27/2023 16:52:58 lte,async lte1: sent AT+CMEE=2
Mar/27/2023 16:52:58 lte,async lte1: rcvd OK
Mar/27/2023 16:52:58 lte,async lte1: sent AT+CREG=2
Mar/27/2023 16:52:58 lte,async lte1: rcvd OK
Mar/27/2023 16:52:58 lte,async lte1: sent AT+CGREG=2
Mar/27/2023 16:52:58 lte,async lte1: rcvd OK
Mar/27/2023 16:52:58 lte,async lte1: sent AT+CEREG=2
Mar/27/2023 16:52:58 lte,async lte1: rcvd OK
Mar/27/2023 16:52:58 lte,async lte1: sent AT+CGEREP=2,0
Mar/27/2023 16:52:58 lte,async lte1: rcvd OK
Mar/27/2023 16:52:58 lte,async lte1: sent AT+CMGF=0
Mar/27/2023 16:52:58 lte,async lte1: rcvd OK
Mar/27/2023 16:52:58 lte,async lte1: sent AT+CNMI=1,1,0,1,0
Mar/27/2023 16:52:58 lte,async lte1: rcvd OK
Mar/27/2023 16:52:58 lte,async lte1: sent AT+EEMOPT=1
Mar/27/2023 16:52:58 lte,async lte1: rcvd OK
Mar/27/2023 16:52:58 lte,async lte1: sent AT*MRD_SN?
Mar/27/2023 16:52:59 lte,async lte1: rcvd *MRD_SN:723C03360156
Mar/27/2023 16:52:59 lte,debug lte1: serial: *MRD_SN:723C03360156
Mar/27/2023 16:52:59 lte,async lte1: sent AT+CFUN=4
Mar/27/2023 16:52:59 lte,async lte1: rcvd OK
Mar/27/2023 16:52:59 lte,async lte1: sent AT*CGDFLT=0,"IP","telemetrics.net",,,,,,,,,,1,0,,,,,,,1
Mar/27/2023 16:52:59 lte,async lte1: rcvd OK
Mar/27/2023 16:52:59 lte,async lte1: sent AT*CGDFAUTH=0,0
Mar/27/2023 16:52:59 lte,async lte1: rcvd OK
Mar/27/2023 16:52:59 lte,async lte1: sent AT+CPIN?
Mar/27/2023 16:52:59 lte,async lte1: rcvd +CPIN: READY
Mar/27/2023 16:52:59 lte,async,event lte1: +MMSG: 2, 0
Mar/27/2023 16:52:59 lte,async,event lte1: +MMSG: 3, 0
Mar/27/2023 16:52:59 lte,async,event lte1: +MMSG: 0, 0
Mar/27/2023 16:52:59 lte,async,event lte1: +MPBK: 1
Mar/27/2023 16:53:03 lte,async lte1: sent AT+CPMS="SM","SM","SM"
Mar/27/2023 16:53:03 lte,async lte1: rcvd +CPMS: 0,20,0,20,0,0
Mar/27/2023 16:53:03 lte,async lte1: sent AT+CFUN?
Mar/27/2023 16:53:03 lte,async lte1: rcvd +CFUN: 4
Mar/27/2023 16:53:03 lte,async lte1: sent AT+ICCID?
Mar/27/2023 16:53:03 lte,async lte1: rcvd +ICCID: 89367031562241367530
Mar/27/2023 16:53:03 lte,async lte1: sent AT+CNUM
Mar/27/2023 16:53:03 lte,async lte1: rcvd +CME ERROR: 100
Mar/27/2023 16:53:03 lte,async lte1: sent AT+CIMI
Mar/27/2023 16:53:04 lte,async lte1: rcvd 216703127231753
Mar/27/2023 16:53:04 lte,async lte1: sent AT+CPIN?
Mar/27/2023 16:53:04 lte,async lte1: rcvd +CPIN: READY
Mar/27/2023 16:53:04 lte,async lte1: sent AT*BAND=5,78,147,160,524487,0,2,0
Mar/27/2023 16:53:04 lte,async lte1: rcvd OK
Mar/27/2023 16:53:05 lte,async lte1: sent AT+COPS=0
Mar/27/2023 16:53:05 lte,async lte1: rcvd OK
Mar/27/2023 16:53:05 lte,async lte1: sent AT+CFUN=1
Mar/27/2023 16:53:05 lte,async,raw lte1: +CREG: 2
Mar/27/2023 16:53:05 lte,async,raw lte1: +CEREG: 2
Mar/27/2023 16:53:05 lte,async lte1: rcvd OK
Mar/27/2023 16:53:05 lte,async lte1: sent AT+COPS=3,0
Mar/27/2023 16:53:05 lte,async lte1: rcvd OK
Mar/27/2023 16:53:05 lte,debug lte1: config ok
Mar/27/2023 16:53:05 lte,async,raw lte1: sent AT+CFUN?
Mar/27/2023 16:53:05 lte,async,raw lte1: rcvd +CFUN: 1
Mar/27/2023 16:53:05 lte,async,raw lte1: sent AT+CSQ
Mar/27/2023 16:53:05 lte,async,raw lte1: rcvd +CSQ: 99,99
Mar/27/2023 16:53:08 lte,async,raw lte1: sent AT+CSQ
Mar/27/2023 16:53:08 lte,async,raw lte1: rcvd +CSQ: 99,99
ebből van egy pár sor, rövidítek
Mar/27/2023 16:53:48 lte,async,raw lte1: sent AT+CSQ
Mar/27/2023 16:53:48 lte,async,raw lte1: rcvd +CSQ: 99,99
Mar/27/2023 16:53:48 lte,async,raw lte1: +CREG: 3, d24, 14780a, 7
Mar/27/2023 16:53:48 lte,async,raw lte1: +CEREG: 3,"0d24","0014780a",7És itt végén írja ki, hogy denied.
Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
Reggie0
félisten
Meg esetleg az lehet, lattam mar ilyet is, hogy a szolgaltato erzekelte h atraktad mas eszkozbe a kartyat es ezert tiltott, vagy az eszkozod IMEI szama alapjan nincs engedelyezve a halozaton, bar ez utobbi ennel a kartyanal nem hangzik logikusnak, mert pont csak adatatvitelre van adatgyujto eszkozokbol, tehat barmiben is mennie kene.
-
Laca0
addikt
válasz Reggie0 #19308 üzenetére
Köszi, de mégis az APN volt... vagyis én voltam a hibás, mert telematics.net helyett telemetrics.net-et írtam be... bocsi! Most már működik.
Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
Laca0
addikt
válasz E.Kaufmann #19311 üzenetére
Vodafone IoT kártya. 200 MB bruttó 889 ft/hó. 200MB feletti adatforgalom: 0,0064 Ft/1 Kbyte.
Perc és SMS díj: bruttó 25,4 Ft.
Leírás szerint nagyon kicsit az átviteli sebesség és csak 2G-n csatlakozik, de valóságban megy az LTE és 40/20Mbps sebességet mértem.
Elképzelhető, hogy azért van külön APN, hogy ha kell, akkor ennek a sávszélességét csökkentik le minimálisra. Viszont elvileg a folyamatos kapcsolatról azért gondoskodnak, mert ez lenne a lényege.[ Szerkesztve ]
Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
E.Kaufmann
addikt
válasz adika4444 #19279 üzenetére
Nekem olyan hektikusan ment az ULA, hol akart vele kimenni a böngésző, hol nem a tesztoldalakon (direkt IPv6 címet pingelve mindíg ment), viszont úgy néz ki, hogy a 2001:db8/32-ből (documentary range?) választva tartományt (talán itt is ajánlotta valaki) már minden jó NAT mögül, de még tesztelgetem.
Annyi, hogy az alapkonfigban benne van a bad IP listán, vagy onnan kell kiszedni vagy a szabályokban engedni a LAN felöl, mert különben pingelni se tudtam LAN-ról IPv6-on ebben a tartományban.Amúgy az ULA működhetne stabilabban is (elvileg), ha a DNS server szűrné az A rekordot létező AAAA mellett, a BIND esetén írnak is hasonlót, de a DNSMASQ esetén csak a fordítottját (hogyan tiltsuk az IPv6-ot )
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
Laca0
addikt
válasz Reggie0 #19315 üzenetére
Nekem is furcsa volt, APN hibánál nem szokott denied lenni. Igazából még nem is láttam ilyet eddig...
Ez is azt igazolja, hogy teljesen más hálózatot használ az IoT, nem a normál netes átjárókat.Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
csgy66
tag
Sziasztok!
Egy konkrét kompatibilitási kérdésem lenne, hátha valaki tud segíteni:
Egy hAP ac2 (RBD52G-5HACD2HND-TC) két darab cAP ac-val (RBcAPGi-5acD2nD) meg tud-e valósítani seamless roaming-ot úgy, hogy külön-külön ethernet backhaul-ról vannak meghajtva? CAPsMAN-nal lenne lekezelve. -
addikt
RB5009UPr+S+OUT
Architecture ARM 64bit
CPU 88F7040
CPU core count 4
Size of RAM 1 GB
PoE-out ports Ether1-Ether8
PoE out 802.3af/at
Suggested price $319.00[ Szerkesztve ]
-
őstag
válasz Reggie0 #19321 üzenetére
Bár a rövid válasz tényleg ez (nincs k/v/r implementálva a cap ac-kban semennyire), azért a capsman csak jó valamire...
Nekem capsman nélkül is mennek az eszközök ide-oda, ha betartom azt, hogy egy SSID és jelszó van. Van ami érzékenyebb rá (pl VoWIFI, okos TVkkel is gondom van/volt), van ami nem annyira (random másik netes hívás.)Tegnap még működött...
-
Reggie0
félisten
válasz lionhearted #19323 üzenetére
Valamire jo, de seamless nem lesz. Azaz lehet, ha epp ugy allnak a csillagok, de garantaltan nem fogja tudni. 802.11R-t is epphogy kezdik tamogatni a lokalis interfeszek kozott, capsman meg nem tudja. Raadasul ez is csak szukseges, de nem elegseges feltetele.
[ Szerkesztve ]
-
csgy66
tag
Köszönöm mindenkinek a válaszokat, gondolom indulhatok keresni valami consumer megoldást. Végül is otthonra kéne.
-
őstag
válasz Reggie0 #19324 üzenetére
Garantáltan ebből semmi nincsen, mert ezeket a kliensnek is (jól) támogatnia kell. A legtöbb kliens most is van annyira okos, hogy ilyen -70dBm körül már másikra menne.
Anno itt olvastam a Samsung megoldását, az Opportunistic Key Caching és a Save Roaming Channels kombinációt, ami csak kliens oldalon elősegíti a dolgot. Telefonom/laptopom pl nekem sosem ragadt rá az APra, de olyan van, hogy valamilyen szolgáltatás érzékeny a váltásra, ahogy írtam is. Elismerem, hogy a seamless ettől lenne igazi (de sajnos nincs tapasztalatom mással, ott semmivel sincs gond?!), roaming viszont van.[ Szerkesztve ]
Tegnap még működött...
-
Reggie0
félisten
válasz lionhearted #19327 üzenetére
Mondjuk a garantaltat ugy ertem mint egy unifi mesh AP-kkal pl.. Azokon azert 99.9%-ban jol mukodik, ha nem egy oskovulet a kliens.
-
jerry311
nagyúr
válasz lionhearted #19323 üzenetére
Még ha a DHCP is ugyanaz, akkor általában észrevétlen marad az AP váltás. Nyilván nem lesz "igazi" roaming, de otthonra már bőven jó.
-
Smafia
junior tag
-
Smafia
junior tag
válasz E.Kaufmann #19334 üzenetére
[ Szerkesztve ]
-
E.Kaufmann
addikt
válasz Smafia #19336 üzenetére
Konténer technika, nem kell egy komplett virtuális gépet futtatni (amit amúgy a RouterOS már nem is támogat, régen még működött), hanem a programot és az összes függőségét becsomagolják egy konténernek nevezett valamibe. A konténeren belül azt garázdálkodik a program, amit akar, olyan verziójú komponenseket használ, amilyet akar, anélkül, hogy más programokkal összeveszne.
Ha neked valami OpenWRT képes router kell, mert azon telepíthető direktbe az oscam, akkor nem feltétlen kell neked Mikrotik router, vegyél egy pl épp akciós Asus-t vagy TP-link-et, amelyik típus támogatottb az OpenWRT által (és lehetőleg nem kell hozzá szétszedni).
Le az elipszilonos jével, éljen a "j" !!!
-
Smafia
junior tag
válasz E.Kaufmann #19337 üzenetére
Van tp link is csak milyen modell mert ilyen van wr844n igaz nem találtam rá hogy kell tenni
-
E.Kaufmann
addikt
válasz Smafia #19338 üzenetére
1. Nem mindegy, melyik revízió
2. This device is NOT RECOMMENDED for future use with OpenWrt due to low flash/ram.
DO NOT BUY DEVICES WITH 4MB FLASH / 32MB RAM
Garázsba jó lehet netet szórni netrádióhoz autószerelés/takarítás/barkácsolás közben.[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
Smafia
junior tag
válasz E.Kaufmann #19339 üzenetére
Most már a linket sem találom meg amit fényképen elkuldtem
-
Lenry
félisten
nekem is WG nyűgöm van.
két WG kapcsolat jön a be routerembe, az egyik ma hajnalban eldobta magát, és onnantól "handshake for peer did not complete after 5 seconds"
bármit csináltam, újraindítottam a lokális és a távoli routert is, semmi. természetesen mindkét router elérhető, egymást meg tudják pingelni, stb.
végül újraindítottam a lokális Telekomos HGW-t, ezután magához tért.... cserébe most a másik kapcsolat, ami eddig hibátlanul működött, most az kezdte ugyanezt a hülyeséget.tegnap hibátlanul ment minden, ma meg nem, a kettő közt semmi sem változott
[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
Lenry
félisten
válasz grabber #19343 üzenetére
több helyen olvastam, hogy az okozhat ilyet, hogy régebbi rOS-ben volt egy ilyen bug, hogy az endpointot ha nem töltötted ki, akkor az értéke üressé vált (tehát nem nem volt értéke, hanem
endpoint=""
volt), ami nyilván soha nem tudott egyezni semmilyen kapott endpoint értékkel.
ezt ellenőriztem és nálam nem ez volt a helyzet.egyébként most ránéztem, és mostanra mindkét WG kapcsolat magához tért, úgy, hogy reggel óta nem nyúltam hozzájuk.
[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
Formaster
addikt
szintén Wireguard ... Adott két különböző lan, mindkéttő mikrotik eszközön lóg és mindkettőn alapból lenne egy WG szerver, hogy távolról hozzá lehessen férni a hálózathoz. Az egyik fix IP-n, a másik ddns-el érhető majd el. Ez eddig tiszta, mikrotikkel megoldható.
Mindkettőn lóg egy-egy ubuntu szerver és a LAN "A" hozzá kéne férjen a LAN "B" ubuntu szerveréhez 0-24-ben. Mivel a LAN "A" van fix IP-n, így annak kéne lennie a szerver oldalnak. Megoldható valahogy, hogy a LAN "B"-n levő ubuntu szerverhez hozzáférjen "A" ubuntu szervere, de ne lássa a "B" az "A" oldal LAN-ját, esetleg a szervert se érje el?
Amennyiben igen, ezt mikrotikkel is le lehet konfigolni, vagy egyszerűbb lenne, ha az "A" oldal ubuntu szervere is futtatna egy WG szervert és ahhoz csatlakozna a "B" lan ubuntu szervere?
-
Formaster
addikt
Köszi ha elakadok a szabályokkal, akkor még jelentkezek
-
stopperos
senior tag
válasz Formaster #19345 üzenetére
Egy másik megoldás. Én két dolgot állítanék:
1) AllowedIP wireguard esetén - "A" mikrotiken felvenném a "B" Ubuntu szerver IP címét /32-vel. "B" oldali mikrotiken felvenném "A" Ubuntu szerver IP címét /32-vel. Ezzel azt éred el, hogy a tunnel-be csak a két szerver felé irányuló forgalom kerüljön be.
2) IP/Routes - mikrotik esetén csak az első allowedIP-re jön létre route szabály. Fel kellene venni "A" mikrotik-en, hogy a "B" ubuntu szerver címét a tunnel interfészen éri el, ugyanezt "A"-ra is.
*) NAT szabály a wireguard out interface-re nem kell egyik oldalon sem, Így nem lesz elrejtve, hogy melyik IP címről indult a kommunikáció. Ha LAN oldalról jön, akkor arra nem tud a másik oldal szervere válaszolni, mert a tunnel-ben nem engedélyezett és amúgy sincs rá route szabály.
**) Ezen felül lehet tűzfalazni, de ez az én megoldásom alapja.Audience javaslata NAT-tal csinálná feltételezem. Ekkor nem kell az "AllowedIP" mezőt bővíteni, mert a NAT elrejti, hogy honnan indult a forgalom valójában. A route szabályt viszont fel kell venned itt is. NAT szabályban pedig lehet állítani, hogy mire vonatkozzon, és pl csak az ubuntu szerver LAN IP címét NAT-olja.
"What is Linux? I only joined because of the the penguin..." - meanwhile in the linux community. http://9gag.com/gag/arpZGOy
-
Audience
aktív tag
válasz stopperos #19348 üzenetére
Nem, Audience SIte -to Site VPN -nél nem NAT-ol.
Felvesz a filter rule-ok közé egy forward szabályt ahol leírja mi lehet a source IP és mi lehet a destination, közvetlenül az utolsó forward szabály elé ami, mint minden rendes háztartásban, eldob mindent amire nincs engedélyező szabály. Annyival spékeli meg, hogy ha több IP van akkor csinál egy Address List-et amiben felsorolja az engedélyezett IP-ket. Ha valamit túl sok helyen állít akkor, mivel már öregszik, elfelejti mit hol tiltott és később nagyon megszívja.
Új hozzászólás Aktív témák
- CTO ÚJ Bontatlan MacBook Pro 16 M3 Pro 12CPU/18GPU 18GB/1TB SSD Magyar billentyűzet Azonnal átvehető
- ÚJ BONTATLAN Apple Watch Series 8 S8 41-45mm Azonnal Átvehető DEÁK TÉRNÉL 1 Év Apple Garanciával.
- Új APPLE AIRPODS PRO 2 GEN USB-C bontatlan aktiválatlan 1 év garancia AZONNAL ÁTVEHETŐ Deák Térnél.
- BONTATLAN Új Iphone 15 és 15 Plus 128-512GB 1év APPLE garancia gyári független Deák AZONNAL Átvehető
- BONTATLAN Új Ipad 2022 10th Minden szín 1 év hivatalos Apple Garancia AZONNAL ÁTVEHETŐ DEÁK TÉRNÉL.