Page 15 of 18 FirstFirst ... 51112131415161718 LastLast
Results 281 to 300 of 341

Thread: Mikrotik

  1. #281

    Default

    Iepsotēšu savā mīļākajā topikā!

    Ir tās ķīniešu smart wifi kameras, kuras sākumā ir jāsapāro ar wifi un telefonu...
    Man jau caur otro mikrotiku kaut ko nelaiž cauri.
    Ja mēģina caur tp-link vai caur mobīlā hotspota, tad viss notiek, bet MT ir kaut kas atkal japlaiž mazliet vaļīgāk . Varbūt kāds jau ir saskāries?
    “To buy when others are despondently selling and to sell when others are avidly buying requires the greatest fortitude and pays the greatest ultimate rewards.” -Sir John Templeton

  2. #282
    Pieredzējis lietpratējs
    Join Date
    12-03-13
    Posts
    2,480
    Rep Power
    275

    Default

    Mikrotik kādi porti ir atļauti srcnat uz āru?
    Vispārīgi ieposte ip firewall nav un ip firewall filter rules

  3. #283

    Default

    Pilnīgs lmt stock konfigs
    Quote Originally Posted by tikai šis
    add action=masquerade chain=srcnat comment="defconf: masquerade" \
    ipsec-policy=out,none out-interface-list=WAN
    Bet reāli tur internets nav vajadzīgs, tur ir tīri lanā kaut kas ko viņš nelaiž garām, mēģināsu pasekot līdzi ko logs rāda...


    Quote Originally Posted by pilnais konfigs
    # sep/30/2020 20:23:39 by RouterOS 7.0
    # software id = W5GW-4N9V
    #
    # model = RBD53G-5HacD2HnD&EG18-EA
    # serial number = CB280CBEB0B0
    /interface bridge
    add admin-mac=48:8F:5A:9C:75:41 auto-mac=no comment=defconf name=bridge
    /interface lte
    set [ find ] allow-roaming=no name=lte1
    /interface wireless
    set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-XX \
    country=latvia disabled=no distance=indoors frequency=auto installation=\
    indoor mode=ap-bridge ssid="XXXX" wireless-protocol=802.11 wps-mode=\
    push-button-5s
    set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=\
    20/40/80mhz-XXXX country=latvia disabled=no distance=indoors frequency=\
    auto installation=indoor mode=ap-bridge skip-dfs-channels=10min-cac ssid=\
    "XXXXX" wireless-protocol=802.11
    /interface list
    add comment=defconf name=WAN
    add comment=defconf name=LAN
    /interface lte apn
    set [ find default=yes ] apn=internet.lmt.lv ipv6-interface=bridge name=\
    "LMT Internet" use-network-apn=no
    add apn=static1.lmt.lv ip-type=ipv4 name=LMT-static1.lmt.lv use-network-apn=\
    no
    add apn=static2.lmt.lv ip-type=ipv4 name=LMT-static2.lmt.lv use-network-apn=\
    no
    add apn=internet1.lmt.lv ip-type=ipv4 name=LMT-internet1.lmt.lv \
    use-network-apn=no
    add apn=static61.lmt.lv ipv6-interface=bridge name=LMT-static61.lmt.lv \
    use-network-apn=no
    add apn=static62.lmt.lv ipv6-interface=bridge name=LMT-static62.lmt.lv \
    use-network-apn=no
    /interface wireless security-profiles
    set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk mode=\
    dynamic-keys supplicant-identity=MikroTik wpa-pre-shared-key=Sauliite \
    wpa2-pre-shared-key=Sauliite
    /ip pool
    add name=dhcp ranges=192.168.8.10-192.168.8.254
    /ip dhcp-server
    add address-pool=dhcp disabled=no interface=bridge name=defconf
    /ip vrf
    add list=all name=main
    /interface bridge port
    add bridge=bridge comment=defconf interface=ether1
    add bridge=bridge comment=defconf interface=ether2
    add bridge=bridge comment=defconf interface=ether3
    add bridge=bridge comment=defconf interface=ether4
    add bridge=bridge comment=defconf interface=ether5
    add bridge=bridge comment=defconf interface=wlan1
    add bridge=bridge comment=defconf interface=wlan2
    /ip neighbor discovery-settings
    set discover-interface-list=LAN
    /interface list member
    add comment=defconf interface=bridge list=LAN
    add comment=defconf interface=lte1 list=WAN
    /interface lte settings
    set external-antenna=auto
    /ip address
    add address=192.168.8.1/24 comment=defconf interface=ether1 network=\
    192.168.8.0
    /ip dhcp-server network
    add address=192.168.8.0/24 comment=defconf gateway=192.168.8.1
    /ip dns
    set allow-remote-requests=yes
    /ip dns static
    add address=192.168.8.1 comment=defconf name=router.lan type=A
    /ip firewall filter
    add action=accept chain=input comment=\
    "defconf: accept established,related,untracked" connection-state=\
    established,related,untracked
    add action=drop chain=input comment="defconf: drop invalid" connection-state=\
    invalid
    add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
    add action=accept chain=input comment=\
    "defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1
    add action=accept chain=input comment="defconf: accept LMT provisioning" \
    dst-port=8081 protocol=tcp src-address=212.93.97.83
    add action=drop chain=input comment="defconf: drop all not coming from LAN" \
    in-interface-list=!LAN
    add action=accept chain=forward comment="defconf: accept in ipsec policy" \
    ipsec-policy=in,ipsec
    add action=accept chain=forward comment="defconf: accept out ipsec policy" \
    ipsec-policy=out,ipsec
    add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
    connection-state=established,related
    add action=accept chain=forward comment=\
    "defconf: accept established,related, untracked" connection-state=\
    established,related,untracked
    add action=drop chain=forward comment="defconf: drop invalid" \
    connection-state=invalid
    add action=drop chain=forward comment=\
    "defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
    connection-state=new in-interface-list=WAN
    /ip firewall nat
    add action=masquerade chain=srcnat comment="defconf: masquerade" \
    ipsec-policy=out,none out-interface-list=WAN
    /ip service
    set www-ssl certificate=router.lan disabled=no
    /ipv6 firewall address-list
    add address=::/128 comment="defconf: unspecified address" list=bad_ipv6
    add address=::1/128 comment="defconf: lo" list=bad_ipv6
    add address=fec0::/10 comment="defconf: site-local" list=bad_ipv6
    add address=::ffff:0.0.0.0/96 comment="defconf: ipv4-mapped" list=bad_ipv6
    add address=::/96 comment="defconf: ipv4 compat" list=bad_ipv6
    add address=100::/64 comment="defconf: discard only " list=bad_ipv6
    add address=2001:db8::/32 comment="defconf: documentation" list=bad_ipv6
    add address=2001:10::/28 comment="defconf: ORCHID" list=bad_ipv6
    add address=3ffe::/16 comment="defconf: 6bone" list=bad_ipv6
    add address=::224.0.0.0/100 comment="defconf: other" list=bad_ipv6
    add address=::127.0.0.0/104 comment="defconf: other" list=bad_ipv6
    add address=::/104 comment="defconf: other" list=bad_ipv6
    add address=::255.0.0.0/104 comment="defconf: other" list=bad_ipv6
    /ipv6 firewall filter
    add action=accept chain=input comment=\
    "defconf: accept established,related,untracked" connection-state=\
    established,related,untracked
    add action=drop chain=input comment="defconf: drop invalid" connection-state=\
    invalid
    add action=accept chain=input comment="defconf: accept ICMPv6" protocol=\
    icmpv6
    add action=accept chain=input comment="defconf: accept UDP traceroute" port=\
    33434-33534 protocol=udp
    add action=accept chain=input comment=\
    "defconf: accept DHCPv6-Client prefix delegation." dst-port=546 protocol=\
    udp src-address=fe80::/10
    add action=accept chain=input comment="defconf: accept IKE" dst-port=500,4500 \
    protocol=udp
    add action=accept chain=input comment="defconf: accept ipsec AH" protocol=\
    ipsec-ah
    add action=accept chain=input comment="defconf: accept ipsec ESP" protocol=\
    ipsec-esp
    add action=accept chain=input comment=\
    "defconf: accept all that matches ipsec policy" ipsec-policy=in,ipsec
    add action=drop chain=input comment=\
    "defconf: drop everything else not coming from LAN" in-interface-list=\
    !LAN
    add action=accept chain=forward comment=\
    "defconf: accept established,related,untracked" connection-state=\
    established,related,untracked
    add action=drop chain=forward comment="defconf: drop invalid" \
    connection-state=invalid
    add action=drop chain=forward comment=\
    "defconf: drop packets with bad src ipv6" src-address-list=bad_ipv6
    add action=drop chain=forward comment=\
    "defconf: drop packets with bad dst ipv6" dst-address-list=bad_ipv6
    add action=drop chain=forward comment="defconf: rfc4890 drop hop-limit=1" \
    hop-limit=equal:1 protocol=icmpv6
    add action=accept chain=forward comment="defconf: accept ICMPv6" protocol=\
    icmpv6
    add action=accept chain=forward comment="defconf: accept HIP" protocol=139
    add action=accept chain=forward comment="defconf: accept IKE" dst-port=\
    500,4500 protocol=udp
    add action=accept chain=forward comment="defconf: accept ipsec AH" protocol=\
    ipsec-ah
    add action=accept chain=forward comment="defconf: accept ipsec ESP" protocol=\
    ipsec-esp
    add action=accept chain=forward comment=\
    "defconf: accept all that matches ipsec policy" ipsec-policy=in,ipsec
    add action=drop chain=forward comment=\
    "defconf: drop everything else not coming from LAN" in-interface-list=\
    !LAN
    /system clock
    set time-zone-name=Europe/Riga
    /system identity
    set name="LMT LTE18"
    /system routerboard settings
    set cpu-frequency=716MHz
    /system routerboard reset-button
    set enabled=yes hold-time=5s..10s on-event=reset-configuration
    /system script
    add dont-require-permissions=yes name=reset-configuration owner=admin policy=\
    ftp,reboot,read,write,policy,test,password,sniff,s ensitive,romon source=\
    "/system reset-configuration"
    /tool mac-server
    set allowed-interface-list=LAN
    /tool mac-server mac-winbox
    set allowed-interface-list=LAN
    /tr069-client



    “To buy when others are despondently selling and to sell when others are avidly buying requires the greatest fortitude and pays the greatest ultimate rewards.” -Sir John Templeton

  4. #284
    Pieredzējis lietpratējs
    Join Date
    12-03-13
    Posts
    2,480
    Rep Power
    275

    Default

    Kāda sūda pēc lieto mikrotik stock konfigu. Jau vienreiz teicu ka viņš nekam neder ja iet runa par filter un nat it īpaši. Ir pašam jāmācās sakonfigurēt nevis paļauties kad iekārta ar miljons iespējām spēs apmierināt tavas tīkla vajadzības kur parastam cilvim mikrotik neder. Lai tu atrastu kurš ports tiek bloķēts u. Izskatās ka Tev tīkli melna bilde :no offence.. Tad man jāstāsta kas ir logging, kā pēc logging noteikt ko bloķē, un tad kā ielikt nat un filter rule

  5. #285

    Default

    Ok, atstāšu šito uz brīvdienām.
    Jap ,es zinu mikrotik tikai iesācēju līmenī.
    Vnk. jocīgi liekas ka lietas kas citur vienkārši notiek MT ir speciāli jaatļauj vai jāiemāca. Iespējams ērti sysadminam, kas regulāri šos uzstāda no 0 un jau zin 100% konfigu kāds ieplānots darīt.
    Bet, piemēram, šitādus uzdevumus "atrast kur ir problēma" ir absolūts murgs.

    Šis konkretais "stock konfigs" ir veidots pēc lmt pasūtījuma un tik un tā viņi nav spējuši sagatavot vienkāršākās lietas ko parastam mājas jūzerim varētu vajadzēt.

    Protams ka es nekur nepalikšu un būšu spiests iemācīties vairumu routeros stiķus un niķus

    logging, kā pēc logging noteikt ko bloķē, un tad kā ielikt nat un filter rule
    Viss, paldies, ar to arī pietiek, es atradīšu pats kā šos rīkus lieto.
    “To buy when others are despondently selling and to sell when others are avidly buying requires the greatest fortitude and pays the greatest ultimate rewards.” -Sir John Templeton

  6. #286
    Pieredzējis lietpratējs Dzintars's Avatar
    Join Date
    03-11-09
    Posts
    1,333
    Rep Power
    270

    Default

    Kādam ir nojauta, kad varētu parādīties kāds 802.11ax SOHO rūteris?

  7. #287
    Pieredzējis lietpratējs DJWoX's Avatar
    Join Date
    12-09-06
    Posts
    3,965
    Rep Power
    322

    Default

    Bet vajag,? Reāli ieguvums no AX vēl nav. Tie paši 500mbps pa gaisu kas ar AC, AX pašlaik, tikai skaļš, mārketings ir.
    ...
    Pārdodu jaunus, jaudīgus un lētus Dell portatīvos datorus par vissaldākajām cenām!
    Dell EOZ / (Telefons 29392607, ... djwox@inbox.lv)

  8. #288

    Default

    Nu manā pagastā sāk līst jau daži klienti ar AX laptopiem ārā.
    Ātrums tad sīkums, bet ja 50+ klienti slēdzas klāt vienai kastiņai, tad ir patīkami ka kaut kāds % aizietu uz AX izlīdzinot slodzi, tāpat kā tas bija ar 5ghz.
    “To buy when others are despondently selling and to sell when others are avidly buying requires the greatest fortitude and pays the greatest ultimate rewards.” -Sir John Templeton

  9. #289
    Pieredzējis lietpratējs IronSoul's Avatar
    Join Date
    25-04-06
    Posts
    4,674
    Rep Power
    277

    Default

    Quote Originally Posted by Dzintars View Post
    Kādam ir nojauta, kad varētu parādīties kāds 802.11ax SOHO rūteris?
    mani ar šis jautājums moka. gribu upgreidot rūteri, bet jau uz jauno standartu.

    Quote Originally Posted by CeleronS View Post
    Nu manā pagastā sāk līst jau daži klienti ar AX laptopiem ārā.
    Ātrums tad sīkums, bet ja 50+ klienti slēdzas klāt vienai kastiņai, tad ir patīkami ka kaut kāds % aizietu uz AX izlīdzinot slodzi, tāpat kā tas bija ar 5ghz.
    yes
    Ryzen5 3600/ASRock B450 Steel Legend/G.Skill Ripjaws V 16Gb/rx5700xt 8Gb/SX8200pro 1TB m.2/Cooler Master Cosmos II/MG279Q 27''IPS144Hz/DacMagic Plus/DT770 & HD650
    Kuuminsh;
    Nezinu no kā sastāv atomi, bet ir pamatotas aizdomas, ka tev galvā, viennozīmīgi, dominē salmu un kaku maisījums.

  10. #290
    Pieredzējis lietpratējs Dzintars's Avatar
    Join Date
    03-11-09
    Posts
    1,333
    Rep Power
    270

    Default

    Man nav tā, ka baigi vajag AX, bet saimniecībā ir parādījušies vairāki aparāti, kas to atbalsta, un esošais rūteris tikai 2.4 ghz, tā kā laiks upgreidoties. Gribētu Mikrotik, bet netaisos pirkt rūteri, kas netablasta aktuālos standartus.

  11. #291
    Pieredzējis lietpratējs BigFish's Avatar
    Join Date
    29-06-15
    Posts
    1,625
    Rep Power
    157

    Default

    Tad pērc mikrotiku, kuram nav integrētais wifi, bet tā vietā ir vieta kur ielikt pašam savu wifi/4g karti.

  12. #292
    Pieredzējis lietpratējs Dzintars's Avatar
    Join Date
    03-11-09
    Posts
    1,333
    Rep Power
    270

    Default

    Quote Originally Posted by BigFish View Post
    Tad pērc mikrotiku, kuram nav integrētais wifi, bet tā vietā ir vieta kur ielikt pašam savu wifi/4g karti.
    Vai arī TP-Link, kurš atbalsta AX.

  13. #293

    Default

    Bet vai Tu esi ar Routeros vispār strādājis?

    Tur ir pavisam cita pasaule, var smuki visu ko salikt ja zin kā to darīt. Ja nēsi un nav laiks mācīties, tad labāk ņem TP vai Unify.

    Ja palasīsi dažus iepriekšējos postus redzēsi kā man di. saplēsa un es neemsu pilnīgs novice IT lietās, tik varbūt tīklu uzbūvē.
    “To buy when others are despondently selling and to sell when others are avidly buying requires the greatest fortitude and pays the greatest ultimate rewards.” -Sir John Templeton

  14. #294
    Pieredzējis lietpratējs Dzintars's Avatar
    Join Date
    03-11-09
    Posts
    1,333
    Rep Power
    270

    Default

    Quote Originally Posted by CeleronS View Post
    Bet vai Tu esi ar Routeros vispār strādājis?
    Šobrīd lietoju un patīk, bet ne tik ļoti, lai dēļ Routeros atteiktos no jaunākajiem WiFi standartiem. Tāpēc gribu saprast, gaidīt kaut ko no Mikrotik, vai skatīties kaut ko citu.

    Es nesaprotu, kapēc tas ir tādā slepenībā jātur, varētu vismaz aptuvenu roadmapu nopublicēt.

  15. #295
    Pieredzējis lietpratējs DJWoX's Avatar
    Join Date
    12-09-06
    Posts
    3,965
    Rep Power
    322

    Default

    Bet oks nedomāju ka varēis dabūt daudz vairāk par AC standaru lauka,

    https://www.smallnetbuilder.com/wire...ly-work-part-1
    https://www.smallnetbuilder.com/wire...routers-tested
    ...
    Pārdodu jaunus, jaudīgus un lētus Dell portatīvos datorus par vissaldākajām cenām!
    Dell EOZ / (Telefons 29392607, ... djwox@inbox.lv)

  16. #296
    Pieredzējis lietpratējs andrisri's Avatar
    Join Date
    14-03-11
    Posts
    4,977
    Rep Power
    582

    Default

    Quote Originally Posted by DJWoX View Post
    Bet oks nedomāju ka varēis dabūt daudz vairāk par AC standaru lauka,
    Man ir 2x AX200 kartes, cik palasīju specenes, tad sanāk ~ 500 uz 2.4 GHz vai ~2.5k uz 5 GHz. T.i., jūtams progress ir tikai 5 GHz. Bet teorētiski AX esot mazāka aizture (no kā nebūs mega prieka, ja galā ir 4G nets ) un un labāka energoefektivitāte, kas arī mega prieku nerada..

    Bet AX vietā Mikrotik jaunu AC3 izlaidis, kas arī neizskatās slikti, ar ārējām antenām:
    https://www.eurodk.lv/lv/products/mi...krotik-hap-ac3
    Last edited by andrisri; 10-07-20 at 15:30.

  17. #297

    Default

    Pēc tiem cipariem izskatās ka tas ir uz tās pašas bāzes kā lmt rūteris. Tam arī rams 256MB un 4 kodoli.
    “To buy when others are despondently selling and to sell when others are avidly buying requires the greatest fortitude and pays the greatest ultimate rewards.” -Sir John Templeton

  18. #298
    Pieredzējis lietpratējs andrisri's Avatar
    Join Date
    14-03-11
    Posts
    4,977
    Rep Power
    582

    Default

    Quote Originally Posted by CeleronS View Post
    Pēc tiem cipariem izskatās ka tas ir uz tās pašas bāzes kā lmt rūteris. Tam arī rams 256MB un 4 kodoli.
    Cerams suportē OS zemāku par 7.x atšķirībā no LMT krāma

  19. #299
    Pieredzējis lietpratējs DJWoX's Avatar
    Join Date
    12-09-06
    Posts
    3,965
    Rep Power
    322

    Default

    tūlīt būs beta3 tur visas lūgsnas būs atbildētas
    ...
    Pārdodu jaunus, jaudīgus un lētus Dell portatīvos datorus par vissaldākajām cenām!
    Dell EOZ / (Telefons 29392607, ... djwox@inbox.lv)

  20. #300
    Pieredzējis lietpratējs andrisri's Avatar
    Join Date
    14-03-11
    Posts
    4,977
    Rep Power
    582

    Default

    Quote Originally Posted by DJWoX View Post
    tūlīt būs beta3 tur visas lūgsnas būs atbildētas
    Ir precīzāks info par datumiem? Dažas dienas vēl varu paciesties, ja nē, jāmeklē cits risinājums, tipa otrs rūteris jākabina klāt..
    Zb man tas krāms citādi, fiksētas IP adrese atrisina problēmu ar DHCP uzkāršanos, bet Wireless tik un tā brīžiem pats "restartējas".

Thread Information

Users Browsing this Thread

There are currently 2 users browsing this thread. (0 members and 2 guests)

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •