- Microsoft Excel topic
- Zyxel NAS326
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Facebook és Messenger
- Perelnek a vallásos kripto-piramisjáték miatt
- Hálózati / IP kamera
- Ubiquiti hálózati eszközök
- Álláskeresés, interjú, önéletrajz
- A személyes adatainkkal, képeinkkel tréningezi az AI-t a Meta
- SkyShowtime
-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
ekkold
Topikgazda
Szerettem volna átvinni másik routerre a wireguard beállításait, ezért próbáltam export paranccsal kimenteni. Nos az export a private key-t nem menti, így az exportált beállítások alapján, másik eszközön nem reprodukálható ugyanúgy az adott kapcsolat, új private key-t fog generálni ahhoz viszont a régi peer-ek nem tudnak majd csatlakozni, mert a public key is változik emiatt. Vagy "kézzel" kell átmásolni mindegyik private key-t a másik routerre (vagy utólag kézzel beleírni az exportba).
(Csak zárójelben: a windows-os wireguardból pl. minden további nélkül exportálhatók a beállítások.)
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
A backup mindent ment, de ugye van, amikor nem mindent akarunk átvinni a másik eszközre. Az export menti a PPP jelszavakat (VPN-t és PPOE-t is), a wifi jelszavakat is, ipsec kulcsot is, logikus lett volna ha a wireguardot is lehetett volna úgy exportálni, hogy abból visszaállítható legyen a kapcsolat. Persze script-el meg lehetne oldani...
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
Reggie0
félisten
válasz ekkold #15454 üzenetére
De menti. probald igy:
[admin@MikroTikCCR] /interface/wireguard> /interface/wireguard/export compact show-sensitive
# dec/10/2021 22:20:20 by RouterOS 7.1
# software id = xxxx-xxxx
#
# model = CCR1009-7G-1C-1S+
# serial number = xxxxxxxxxxxx
/interface wireguard
add listen-port=13231 mtu=1420 name=wireguard_Test2 private-key="+OD2wJUzFJ6bAeKY4AOjnSv/ss3jIpTf7ndgwMrMTWE="A teljes configra is igy kell a show-sensitive kapcsoloval.
[ Szerkesztve ]
-
ekkold
Topikgazda
válasz Reggie0 #15457 üzenetére
Köszönöm, hogy felhívtad a figyelmem erre! Megint tanultam valamit!
Lehet, hogy ez a 7-es routerOS-el jött? Mert a show-sensitive nélkül a wifi jelszavakat sem menti. Ez annyiból ügyes, hogy ha csak meg akarod mutatni a konfigot pl. egy fórumban, akkor lehet jelszavak nélkül is exportálni, de azért jelszavakat tartalmazó mentést is lehet készíteni vele.Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
e90lci
senior tag
-
addikt
válasz jerry311 #15420 üzenetére
Úgy tűnik még sem jó a mangle szabályom. Ma már nem működött.
add action=mark-connection chain=prerouting disabled=yes dst-address-list=FTP in-interface=bridge1 \
new-connection-mark=FTP passthrough=yes
add action=mark-routing chain=prerouting connection-mark=FTP disabled=yes in-interface=bridge1 \
new-routing-mark=ftp_route passthrough=yes
add action=mark-routing chain=output connection-mark=FTP disabled=yes new-routing-mark=to_wan2 passthrough=yes
plusz egy route szabály routing mark-alMilyen szabály kéne,hogy kifelé jól menjen ki a csomag?
-
bacus
őstag
válasz grabber #15461 üzenetére
mit szeretnél? Az ide rakott mangle szabályokat a passthrough=yes után lévő mangle szabályok elronthatják.. (meg amit ide raktál még le is vannak tiltva)
Alapvetően itt is az input és output az a routernek illetve a routerből kifele induló csomagokra vonatkozik, ha az ftp szerver belső hálón van, akkor csak a prerouting chainbe kerülhet a rá vonatkozó mangle szabály. Az output chain a fenti konfigba nem játszik, hacsak nem maga a router az ftp szerver.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
ekkold
Topikgazda
válasz momcrew #15462 üzenetére
Csakhogy nekem nem a mikrotiknél van garanciám, hanem egy magyar üzletben. Ha nem 0,0% a bad block, akkor a termék nem 100%-os, amit kaptam. Ha nincs ettől eltérő megadva a garanciális feltételek között, akkor ez hibás termék. Pl. ha vennél egy SSD-t, vagyHDD-t, amin csak 0,1% hibás szektor van, Te sem örülnél neki, még akkor sem ha azt mondanák, hogy ugyan már, ennyi simán belefér.
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
addikt
Egyelőre letiltottam,ha már nem jó ne zavarjon be.
Azt szeretném,hogy egy dinamikus cím-re menő csomagok a wan2 interface-n menjen ki. A problémám az,hogy az egyik szolgáltatón keresztül nem megy az FTP kapcsolat egy külsös cég szerverével(fotó dokumentáció feltöltése munkáról). De a másik szolgáltatón jó. De mivel az alap route szabály az első szolgáltató felé küldi a csomagot,így emiatt nem működik az FTP.
MIvel a dual wan miatt már van mangle szabályaim,emiatt próbáltam,hogy a passtrough-t kivenni de nem ez volt a gond. -
bacus
őstag
válasz grabber #15469 üzenetére
Megint leírtad és most sem értem, hogy mit szeretnél. A múltkor sem értettem - pedig általában nem okoz problémát az ügyfeleim kérésének a kihámozásaa sem..
Mi az, hogy a dinamikus cím-re menő csomagok a wan2 interface-n menjen ki? A wan1 dinamikus? Vagy mi dinamikus?
Mangle szabály kell, ha adott ip cím felé a 21es dst portot akarja valami elérni a lokális hálón az menjen a wan2 felé. Ilyet lehet.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
ekkold
Topikgazda
Csakhogy pixelhiba estén pontosan leírják (nam csak a gyártó, hanem a forgalmazó illetve a kisker. is), hogy mi számít garanciális hibának és mi nem. SSD /HDD esetén a kiskernél nincs ilyen, és szerintem mikrotiknél sem.
Monitort egyébként nem vennék olyan cégtől aki pixelhiba esetén nem cseréli (merthogy van olyan cég, amelyik pixelhiba estén is kicseréli)...
Magánszemélyként pedig egyszerűen indoklás nélkül elállnék... és vennék másikat.Egyébként vettem már úgy cégnévre monitort, hogy az egyik pixelhibás volt, felhívtam őket, hogy akkor most mi van... Azt mondták ugyan nem garanciális hiba, de ha szeretném akkor kicserélik. Szerettem volna. Kicserélték. Ezért aztán máskor is vásárolok tőlük, mert tudom, hogy korrektek.
[ Szerkesztve ]
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
Reggie0
félisten
válasz ekkold #15471 üzenetére
De irjak, benne van a manualjukban, hogy johet eleve hibasan a nand. [link]
"According to the manufacturer of NAND chips, up to 5 blocks can be bad when NAND is manufactured, and up to 80 bad blocks could develop during operation, but it will not disturb the operation of your router, because complex workaround mechanisms are in place, that will copy the data to another block and attempt to fix the bad block. "
A nand chip gyartoja pedig azt irja, hogy amikor a gyarbol kigurul, akkor a 8192 blokkbol 8032-nek kell legalabb jonak lennie, azaz 160 hibas blokk lehet rajta gyarilag.74. oldal: [link]
[ Szerkesztve ]
-
-
yodee_
őstag
Üdv ismét!
Lassan több mint 1 hete hibátlanul üzemel a 7.1 a véletlenül frissített routeremen :-) Úgy gondolom, hogy frissítem a másik kettőt is, viszont ott szeretnék egy teljes konfig mentést csinálnia frissítés előtt. Egész pontosan hogyan is csináljam, ha mindent menteni szeretnék?
Köszönöm
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M920s
-
Kroni1
veterán
Sziasztok!
Hap ac2-t használok, a skori féle beállítások egy részével. Mióta ez a routerem van, már a harmadik androidos tévénkkel járok úgy, hogy a tévék nagyritkán de random bekapcsolnak maguktól, Wifi/LAN csatlakozzás esetlén is. WoWLAN, wake by chromecast kikapcsolásától a másik szobába áthelyezésen, a teljes redőnyleengedésen át a távirányító elrakásig, stb. kb mindennel próbálkoztam. De mivel különböző tipusu tévékről van szó, és a topikjukban rengetek user közül senki másnak nincs ilyen tapasztalata, ezért arra gyanakszom, hogy nálam van valami hiba. Elképzelhető hogy a wake on beállítások ellenére mégis valamiféle hálózati ébresztés lesz? Ha a logba nem látok semmit az adott időpontokban akkor valahol máshol esetleg még lehet valami infót megszerezni a mikrotikből?
Ha visszaállítom default setting-el az ac2-t akkor ha jól tudom úgy egy kevésbé biztonságos, de azért elfogadható otthoni router szintjére lesz beállítva igaz?
-
bacus
őstag
válasz grabber #15475 üzenetére
na így már érthető
több lépcső kell a megvalósításhoz.
1. kell egy firewall lista dyn_ftp névvel, ez tartalmazza majd azokat az ftp szerver címeket, amik felé a wan2 a járható út
2. kell egy ilyen mangle szabály, értelemszerűen nevezd át routing markot, in-interface-t
chain=prerouting action=mark-routing new-routing-mark=to-WAN2
passthrough=no protocol=tcp dst-address-list=dyn_ftp
in-interface=local-bridge dst-port=21 log=no log-prefix=""
3. kell egy script, ütemezve, hogy az 1. pontban leírt listába vegye fel az alábbi neveket.Ezt megvalósíthatod úgy is, hogy a listába már felveheted a xyz.dyndns.org domain nevet is, ami után ez dinamikusan hozzáadja a címet, de nem tudom ez hogy frissül.
Esetleg adhatsz neki time-outot és a script csak mindig újra és újra hozzá adja ezt a nevet a listához.
Ha csak egy elemet tartalmaz ez a lista, akkor a time out lejáratakor eltűnik a listád, ezért itt mindenképpen felvennék egy nem valós nem dinamikus lista elemet is, egy nem használt tartományból, mondjuk 10.1.1.1 -t (ha ezt nem használod)[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
Bocsi, de elfelejtettem, hogy dual wan esetén (a fenti szabály is csak úgy működik !), ha egyébként a többi mangle szabály rendben van ! Mert a kiküldött csomagokra lesz válasz, pl ftp esetén egy adat csatorna megnyitása, ami ha nincs a válasz connection megmarkolva, akkor a wan1 felé menne (ill. default gateway felé), ami megint ellehetetleníti a kapcsolódást.
tehát a befele jövő csomagokat jelölni kell (input - new, forward - new, related, established, prerouting - established, related ), a megjelölt csomagokat el kell látni routing markkal (inputban markoltat az outputban, a többit a prerouting chainben).
Ha ez megvan, akkor a kifele induló csomagok (pl az ftp) már ellátható routing markkal, az erre adott válasz, meg a fenti alap szabályok miatt minden a megfelelő wan felé terelődik.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
jerry311
nagyúr
Ezt megvalósíthatod úgy is, hogy a listába már felveheted a xyz.dyndns.org domain nevet is, ami után ez dinamikusan hozzáadja a címet, de nem tudom ez hogy frissül.
Azt nem tudom pontosan hogyan és mikor frissül, de frissül az biztos, mert nekem így van beállítva a NAS NAT-ja mióta Mikrotikem van. Arra tippelnék, hogy a DNS TTL-je alapján frissül a szabály is.
-
bacus
őstag
Közben vissza kerestem az eredeti mangle-kat amit beraktál, szerintem jónak tűnik, szerintem a dynamikus lista frissítésével lehet gond, sőt te itt minden forgalmat átterelsz, nem csak a 21 es ftp portot..
add action=mark-connection chain=prerouting dst-address-list=FTP in-interface=bridge1 \
new-connection-mark=FTP passthrough=yes
add action=mark-routing chain=prerouting connection-mark=FTP in-interface=bridge1 \
new-routing-mark=ftp_route passthrough=yesKössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
őstag
-
keke69
őstag
Sziasztok!
Esetleg tudna nekem segíteni valaki [ebben].
Köszönöm!Soha ne vitatkozz idiótákkal,mert lesűllyedsz az Ő szintjükre és legyőznek a rutinjukkal!
-
keke69
őstag
válasz jerry311 #15488 üzenetére
Köszönöm a válaszod!
Kábel gyári. Másik mivel?
Gondolom engedélyezve van mivel a mikrotik routeren van még 2 unifi és azok is poen kapják a tápot. A szabványt hol tudom megnézni illetve állítani?[ Szerkesztve ]
Soha ne vitatkozz idiótákkal,mert lesűllyedsz az Ő szintjükre és legyőznek a rutinjukkal!
-
silver-pda
aktív tag
Sziasztok!
hap ac3 esetén: routeros v6 wireless beállításait átvinném routeros v7 wifiwave2-re. Természetesen megfelelő átkonvertálással, ha szükséges (még nem tudom miben más, de megnézem)
Mit nyerek vele? Nagyobb/jobb jelerősséget? (wpa3-t egyenlőre nem fogok használni, capsman nincs) -
Reggie0
félisten
válasz silver-pda #15490 üzenetére
Nagyobb sebesseget tobb eszkoz eseten vagy a tavolabbi helyeken, Nekem a kozelebbieken is. Lasd: [link]
[ Szerkesztve ]
-
Reggie0
félisten
válasz keke69 #15493 üzenetére
A problemad az lesz, hogy
a) az unifi cuccok ~48V poe-vel mennek, mig a mikrotik 12-57, de alapbol 24V-os tapod adnak melle, igy 24V-ot tud feladni, amig nem veszel melle 48V-os tapot.
b) az altalad linkelt unifi switch mode A, viszont a mikrotik switch mode B, igy nem tudja levenni a tapot, mert szamara rossz helyen kapja.
(Az abran 100mbites linkre van rajzolva, gigas port eseten a mode B is tranfok kozepmegcsapolasan van taplalva.)[ Szerkesztve ]
-
keke69
őstag
válasz Reggie0 #15494 üzenetére
Köszönöm szépen a válaszodat!
Ezek szerint ha jól értelmezem, ha vennék egy 48V tápot a mikrotik routerhez akkor megoldódna a problémám? Ha ez így van akkor esetleg tudnál nekem linkelni egy megfelelő tápot, amilyet vennem kellene?
Köszönöm!Soha ne vitatkozz idiótákkal,mert lesűllyedsz az Ő szintjükre és legyőznek a rutinjukkal!
-
-
iceQ!
addikt
válasz Reggie0 #15498 üzenetére
Nem neked szántam a kérdést Reggie0
AC-n nem tudok kihozni 380Mbit/s letöltésnél többet, pedig a router mellett vagyok.
CAPsMAN szépen működik, lehet valami nincs bekapcsolva, hozzáadva.Eszköz: hAP AC3, hAP AC2
Valakinek sikerült már többet kicsikarni? (Wifa Wave most nem játszik, azzal tudom, hogy jobb eredmények érhetők el)
[ Szerkesztve ]
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
Új hozzászólás Aktív témák
- Bomba ár! Acer Travelmate P215 - i3-8GEN I 8GB I 256GB SSD I 15,6" FHD I HDMI I Cam I W10 I Gari!
- Bomba ár! HP Pavilion 15 - i5-8GEN I 8GB I 256SSD I 15,6" FHD I Nvidia MX150 I Cam I W11 I Garancia!
- Bomba ár! Lenovo ThinkPad T460 - i5-6GEN I 8GB I 256GB SSD I 14" HD I HDMI I Cam I W10 I Garancia!
- Bomba ár! Lenovo ThinkPad T470 - i5-G7 I 8GB I 256GB SSD I 14" FHD I HDMI I Cam I W11 I Garancia!
- Bomba ár! Lenovo ThinkPad T470 - i5-G6 I 8GB I 256GB SSD I 14" FHD I HDMI I Cam I W10 I Garancia!
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs