- eBay
- Mikrotik routerek
- Microsoft Edge (a Windows Internet Explorer utódja)
- Microsoft Outlook topic
- Ubiquiti hálózati eszközök
- Ilyen még nem volt: sztrájkba kezdtek a Samsung dolgozói
- Facebook és Messenger
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Hálózati / IP kamera
- Olajkereskedelem dollár helyett CBDC-ben?
-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
silver-pda
aktív tag
Sziasztok!
Adott egy hap ac2, ez szolgáltatja a netet etherneten és wifin (2 wlan + 1 virtuális wlan). Kicsit növelni kellene a wifi hatótávot, mert a lakás végében egyes telóknak gyenge a jel, így azt gondoltam, hogy egy hap ac lite-val megoldanám, ha már úgyis van.
Két eszköz között wifi kapcsolat lenne (vezeték nem játszik köztük) és a hap ac lite növelné a wifi lefedettséget, ugyanazon SSID-t használva, mint ac2.
Megoldható ez? Láttam pár rajzot, de ott vezetéken voltak összekötve az eszközök. (Vmi capsmanról meg meshről is olvastam itt is.)Bónusz kérdés: ac2 esetén a virtuális wlan-t lehetne külön kezelni, hogy ne lásson rá a gépekre, csak internet fele menjen ki?
-
silver-pda
aktív tag
válasz silver-pda #12322 üzenetére
Adott egy hap ac2, ez szolgáltatja a netet etherneten és wifin (2 wlan + 1 virtuális wlan).
Ethernet+wifik+virtuális vlan egy bridge-ben van, így a virtuális wlanon is van net.
ac2 esetén a virtuális wlan-t lehetne külön kezelni, hogy ne lásson rá a gépekre, csak internet fele menjen ki? erre vmi tűzfalszabály kell?Illetve 12322 kérdésem re WDS-n kívül más megoldás?
-
silver-pda
aktív tag
ac2 wifi esetén mit érdemes állítani a következőknek, hogy stabil, erős wifi jel legyen beltéren:
Frequency Mode: manual-txpower/regulatory-domain/supechannel
Country: Hu vagy egyéb
Installation: any/indoor/outdoorWifinél szkenneléskor csak 2412-2462 közt látok értékeket, illetve csatornának csak 2412-2452 közt tudnék beállítani értéket.
[ Szerkesztve ]
-
silver-pda
aktív tag
válasz silver-pda #12322 üzenetére
Végül megcsináltam a wifi hatótáv növelést favágó módon. Nem állítottam/konfiguráltam wds-t.
hap ac2-n nem állítottam semmit. hap ac lite-n pedig wifin bejelentkeztem hap ac2-re 5 GHz-n és ezt a jelet szórtam 2,4 GHz-n tovább ugyanazon ssid/jelszó párossal a hap ac lite-n tovább.
Ha wds-vel csinálom, adott volna vmi pluszt?Capsmant elvetettem, mert kábeles összekötésnél lett volna egyszerű csak.
-
silver-pda
aktív tag
Állítólag van sima hap ac3 itt
-
silver-pda
aktív tag
válasz silver-pda #13607 üzenetére
Nem ismerem ezt a céget, de most utána olvasgatva, érdekes vélemények vannak a vásárlások után.
Úgy tűnik, van egy központi "helyük", mert szlovák oldalt nézve, ugyanaz a készlet látszódik. Viszont szlovák oldalról a rendelésnél előre fizetésnél van cirka 2200ft-ért is szállítás, míg magyarnál ez nem létezik. -
silver-pda
aktív tag
válasz silver-pda #13608 üzenetére
Most már itthon is látszik a sima posta.
@Lenry: kösz az infót -
silver-pda
aktív tag
Át szeretném rakni a konfigot egy hap ac2-ről egy hap ac3-ra.
Sima export parancs kimenetét rakjam át, vagy az export verbose kimenetét?
Mac címekre figyelni kell, az rendben.Meg lehet állapítani, hogy a hap ac2-n teljesen üres volt-e, vagy a defaultra konfigoltam rá? (/system reset-configuration vagy /system reset-configuration no-defaults volt-e kiadva)
Vagy hagyjam a francba, építsem újra a konfigot és csak a spéci dolgokat vegyem ki a régiből? (pár éve csináltam és megkopott az a kevés felszedett tudás azóta )
[ Szerkesztve ]
-
silver-pda
aktív tag
Ezzel beállítom, hogy csak belső hálóból érjem el a winbox szolgáltatást:
/ip service set winbox address=192.168.88.0/24
Ezzel meg engedélyezem, hogy kívülről elérjem:
/ip firewall filter add chain=input in-interface=ether1 protocol=tcp port=8291 action=accept comment="allow Winbox"
Ha ez a 2 parancs van, akkor ez ellentmondás nem?
Viszont kívülről nem engedném winboxot, akkor ez a firewall filter nem kell, ugye?Kintről szükséges az ssh elérés? Van egy ilyenem:
/ip firewall filter add chain=input in-interface=ether1 protocol=tcp port=22 action=accept comment="allow SSH"Ez a 2 ip firewall skori leírásában nem volt, de a help.mikrotik.com-on szerepelt.
[ Szerkesztve ]
-
silver-pda
aktív tag
Van egy szabályom: /ip firewall nat add action=dst-nat chain=dstnat ...
Csinálnék egy másikat:
/ip firewall filter add chain=forward action=drop connection-state=new connection-nat-state=!dstnat <- ez a dstnat az előzőből a chain vagy action (dst-nat) lenne?@adika4444: köszi
-
silver-pda
aktív tag
válasz ekkold #13681 üzenetére
Köszi.
Winbox, ssh tiltva lett kívülről.A miki felkonfigurálását 2 leírás alapján végzem: Te leírásod és help.mikrotik.com javaslatai.
Utóbbinál volt egy port forward:
/ip firewall nat add chain=dstnat protocol=tcp port=3389 in-interface=ether1 \
action=dst-nat to-address=192.168.88.254És a későbbiekben egy ilyen szabályt írtak még (kliens védelemre):
/ip firewall filter add chain=forward action=drop \
connection-state=new connection-nat-state=!dstnat in-interface=ether1 \
comment="drop access to clients behind NAT form WAN"
Bár ez alapján dstnat kell és nem dst-nat.
Tehát az első szabályból a chain kell a második szabályba a connection-nat-state -hez, ha jól gondolom. -
silver-pda
aktív tag
A LAN-on belüli összes forgalom átmegy a Firewall-on?
Dhcp szerver:
- vpn kapcsolatnak, hogy tudok külön pool-ból ip címet adni? Pool-t létrehozom, az rendben, dhcp szerverhez nem kell hozzárendelni külön? Vagy ezt a vpn "szerver" kezeli?
- hogy adható másik pool-ból ip az egyik wlan-nak?[ Szerkesztve ]
-
silver-pda
aktív tag
válasz Reggie0 #13696 üzenetére
Köszi.
IP Firewall-ra gondoltam virtual interfesz esetén, tehát akkor ez átmegy.L2TP, illetve PPTP esetén kérdéses a pool. Úgy látom csak pool-t kell megadni, a többit intézi a vpn szerver.
Egyik wlan-nak pool: tehát kell egy másik dhcp szerver és pool. Viszont a bridge1-be van az összes ethernet port meg a 2 darab wlan.Akkor onnan ki kellene venni vagy vhogy exclude-olni, hogy ne kapjon az eredeti dhcp-től ip-t. -
silver-pda
aktív tag
válasz silver-pda #13697 üzenetére
szóval azt a wlan-t egy új bridge-be kell rakni és arra mehet az új pool és dhcp szerver.
(éppen mást gugliztam és beleszaladtam. )[ Szerkesztve ]
-
silver-pda
aktív tag
válasz silver-pda #13698 üzenetére
Vagy nem kell új bridge, ha ez a wlan virtuális, mert úgyis le lenne tűzfalazva, akkor simán mehet dhcp szerver erre a virt wlan-ra, tűzfal miatt pedig a dhcp kérések nem mennek át másik hálózatba.
-
silver-pda
aktív tag
ekkold, Reggie0: köszi.
Lassan kész lesz a router beállítás. -
silver-pda
aktív tag
Van 2 dhcp szerverem. Winboxban dhcp fül alatt látszik a 2 szerver. A Network fül alatt is 2 bejegyzés kell, vagy elég 1, de akkor a netmaskkal le kell fedni az egész hálót?
szerver1 - 192.168.88.1 pool 192.168.88.50-250
szerver2 - 192.168.89.1 pool 192.168.89.50-250
Network legyen - 192.168.88.0/24 és 192.168.89.0/24 vagy legyen egy: 192.168.88.0/23 ? -
silver-pda
aktív tag
Ha firewall filter-nél van egy:
chain=input action=dropakkor ezután a sor után felesleges chain=input-ot rakni, mert azt már nem csinálja meg ugye?
Viszont utána chain=forward vagy chain=icmp szabály mehet? -
silver-pda
aktív tag
-
silver-pda
aktív tag
Sziasztok!
hap ac3 esetén: routeros v6 wireless beállításait átvinném routeros v7 wifiwave2-re. Természetesen megfelelő átkonvertálással, ha szükséges (még nem tudom miben más, de megnézem)
Mit nyerek vele? Nagyobb/jobb jelerősséget? (wpa3-t egyenlőre nem fogok használni, capsman nincs) -
silver-pda
aktív tag
Helló, ha v6 -> v7 upgrade-t csinálok, akkor a sima wireless konfigom működik tovább gondolom. Ha felrakom a wifiwave2 csomagot, a sima wireless megy tovább, ugye? Esetleg az is mehet, hogy sima wireless + wifiwave2? Vagy ha felkerül a wifiwave2 csomag, akkor rögtön át kell konfigolni sima wirelessről wifiwave2-re?
-
silver-pda
aktív tag
@pitiless
@Lenry
Köszi. -
silver-pda
aktív tag
Múltkorában a virtuális wlan interface-hoz beállítottam dhcp szervert. Konfigba nem adott hibát, tesztelve nem volt. Most nem engedi beállítani (cli beállítás után konfigban hiba):
DHCP server can not run on slave interface!
Van vmi trükk?
Lényeg, hogy virt wlan másik címtartományból kapjon ip-t és csak internet fele menjen, belső hálóra ne.
Közben 6.47->6.48 váltás volt.
add address-pool=dhcp-pool-guest authoritative=yes disabled=no interface=\
wlan3 lease-script="" lease-time=2h name=dhcp-guest src-address=\
192.168.89.1 use-radius=noBár lehet, hogy ez korábban csak bug volt?
[ Szerkesztve ]
-
silver-pda
aktív tag
válasz pzoli888 #15737 üzenetére
Igen májusban volt szó új bridge-ről is. De arról is hogy nem kell. Esetleg kiveszem a bridge-ből és akkor rakhatok rá. A virt wlan működne, ha nincs bridge-ben?
Vagy bug miatt tudtam hozzáadni régebben, vagy mert a
/interface list member add interface=wlan3 list=LAN
helyett a
/interface list member add interface=bridge list=LAN -t használtam. -
silver-pda
aktív tag
BÚÉK!
- firewall filter-ben kell-e az untracked ebben a rule-ban?
chain=input action=accept connection-state=established,related,untracked- firewall filter-ben fekete listába kerülésnél mi lesz a csomaggal? Megy tovább a rule-k közt vagy mivel egyező volt így fekete listázza és ennyi? Ha feketelistázza, akkor vmelyik drop érvényre jut, vagy oda már nem megy, mert action feketelistázás volt?
chain=input action=add-src-to-address-list protocol=tcp psd=21,3s,3,1 address-list=not_in_internet address-list-timeout=1d10m
chain=input action=add-src-to-address-list protocol=tcp src-address=!192.168.0.0/16 address-list=not_in_internet address-list-timeout=6h dst-port=20-1023,8000,8080,8291
chain=input action=add-src-to-address-list protocol=udp src-address=!192.168.0.0/16 address-list=not_in_internet address-list-timeout=6h dst-port=20-122,124-499,501-1023,8000,8080,8291
chain=input action=drop src-address-list=not_in_internet
chain=forward action=drop src-address-list=not_in_internet
chain=input action=drop
chain=forward action=drop -
silver-pda
aktív tag
válasz Marcelldzso #15819 üzenetére
Én nem értek hozzá, de az első rule miért disabled?
-
silver-pda
aktív tag
Mi a véleményetek az
/ip settings rp-filter illetve
/ip settings tcp-syncookies beállításokról? -
silver-pda
aktív tag
Ha van egy ilyen beállításom /ip firewall filter alatt (első 15 sor az chain=input):
0 ...
1...
2...
3 chain=saját action=accept vmi feltételek1...
4 chain=saját action=accept vmi feltételek2...
5 chain=saját action=accept vmi feltételek3...
6 chain=input action=jump jump-target=saját vmi feltételek4...
7...Ha rámegy a 6.-ra, akkor onnan elugrik 3-ra és ha 3, 4, 5-nél nem felel meg a feltételeknek, akkor megy a 7-re?
Jó így a vizsgálati sorrend, ha csak 6-ra egyezik? 0,1,2,6,3,4,5,7...
És mi van ha, mondjuk a 10. sor is chain=saját
Akkor a vizsgálati sorrend, ha csak 6-ra egyezik? 0,1,2,6,3,4,5,10,7... -
silver-pda
aktív tag
Láttam egy hasonlót, volt 6-10 sor input chain, ami a 192.168.1.66 ip esetén különböző portokra adott accept-et. Ezt összevonta 3 sorra, mert külön nézte tp,udp meg vmi másra. Hogy ne menjen végig ezen a 3 soron az akinek nem ez az ip-je van, ezért csinál egy új saját chain-t, és erre ugratta rá. Elvileg így egy input chain csak erre a 6. sorra fut és nem elemzi ki a 3-5 sorokat. Nekem ez jött le belőle. Vagy rosszul értelmeztem?
-
silver-pda
aktív tag
válasz silver-pda #15914 üzenetére
meg van , hol láttam: egy oktató videóban. Sajnos csak egy kis rész volt ingyenes belőle.
-
silver-pda
aktív tag
Köszi, így már világosabb a dolog.
1: saját chain feldolgozás csak akkor történik, ha van rá egy jump?
2: ha a saját chain-ekben nincs egyezés, akkor a jump-os sor után fog folytatódni a feldolgozás?
3: saját chain-ek lehetnek úgy, hogy van amelyik a jump sor előtt van és van amelyik mögötte? A saját chain-ek feldolgozása a sorrendjükön alapul?
4: mire való akkor az action=return? passes control back to the chain from where the jump took place - ez akkor a jump sorra ugrik vissza és újra jump-ol? -
silver-pda
aktív tag
Kicsit többet vártam ettől a hap ac3-tól (nem LTE) wifi-n. Úgy tűnik, hogy ugyanarról a helyről, ahol egy hap ac2 volt előtte, gyengébb, mint a hap ac2. Pedig hap ac2-n csak belső antenna van, hap ac3-n meg 2 nagy külső. Igaz, még v6 van rajta, v7-tel várnék kicsit.
Más: másnak is sok forward invalid csomagja van? (invalid forward: in:bridge out:ether1) - chain=forward action=drop connection-state=invalid log=yes log-prefix="invalid"
-
silver-pda
aktív tag
válasz amargo #16135 üzenetére
Gyengébb alatt azt értettem, hogy hap ac2 esetén még volt jel, gyenge, hapac3 esetén a teló elvesztette a jelet, megszűnt a wifi. Routerek ugyanott voltak, teló is, csatorna ugyanaz, természetesen egyszerre csak egyik router wifije ment, így nem zavarták egymást.
Mindegy, majd a v7 a wifiwave2-val, ha javítják a "memory leak"-et, amit itt említettek már.@lionhearted: azért a közel 20 centis antennától többet vártam, hap ac2-ben belül 1-2 cm-es "antennák" vannak.
-
silver-pda
aktív tag
válasz lionhearted #16175 üzenetére
hap ac2 fektetve, bal oldalától kb. 30 fok
hap ac3 állítva, jobb oldalától kb. 30 fok. De sztem hap ac3 esetén mindegy, mert antenna kívül és ráadásul állítható/forgatható. -
silver-pda
aktív tag
Van egy rbpoe poe-injektorom. Ezzel táplálnám meg a cap lite-t.
Jól gondolom, hogy az injektornál utp csati-n (apa) nem jelenik meg a tápfesz, az mehet a routerbe és az utp aljzatnál (anya) már megjelenik a tápfesz, onnan kell az ethernet kábel a cap lite-hoz?
-
silver-pda
aktív tag
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen