Mikrotik routerek - Hálózat, szolgáltatók fórum

üzenetek

hozzászólások


Audience
(junior tag)

Látni akarod vizuálisan, hogy loop van vagy azt szeretnéd, hogy működőképes maradjon a hálózat? Bridge-ben vannak a portok? HW Offload-ot be van kapcsolva? Milyen eszköz? Ha nem lövi ki a hw offload-ot én M/R/STP-t bekapcsolnám a Bridge-en.


vmk
(tag)

Igen, csak az a kérdés hogy van valami flag erre?
A többi az rendben, STP be van kapcsolva.


user12
(őstag)

Szerintem jól jársz vele. :)


Reggie0
(félisten)

En nem vennek olyan mikrotikes wifi-t ami nem tudja a wifiwave2-ot, vagy nem ax-es.


net84
(őstag)

A ping működik a szerver IP-re.
A portok "szabadok" a tűzfalon.
A bekarikázott részek így épülnek fel Nálad a Mikrotik-ben?

Úgy néz ki, hogy a routerből nem jut ki a hitelesítési kérés (nem a fentiek szerint van nálunk a VPN beállítva) és ezért nincs a log-ban sem bejegyzés szerver oldalon.

#18138 Audience - Köszi! Nekem ez most magas...Ha jól néztem és értelmeztem, szövegesen adom meg a hitelesítési adatokat routeren belül?


vkp
(aktív tag)

EZZEL tudod tesztelni a radius servert


vmk
(tag)

Nálam annyi a különbség, hogy az L2TP-nél a "chap" és a "pap" nincs bepipálva, az "Allow Fast Path" pedig be van pipálva. A többi stimmel mindenhol.


net84
(őstag)

Köszönöm, lepróbálom eszerint (nagyon nem így van belőve a PPP profil sem).

#18147 vkp - Köszönöm! Hasznos appnak ígérkezik.

Parancssorból és a Tik-ből is tudom pingelni a szerver IP-t.
NTRadping-el viszont: No response from server (time out) - belső hálóból, tartományból a 1812 és 1813 portokon is. Mégsem jó a RADIUS a Windows szerveren (és akkor nem a Mikrotik-ot kellene csesztetnem)?


vkp
(aktív tag)

Amíg a teszter nem kap választ, addig nem fog menni mikrotikról sem. A radius serverben beállítottad az ip címet, ahonnan elfogad kérést?


net84
(őstag)

Szegény Mikrotik... és a végén nem is az a hunyó.
RADIUS Client beállítva, az Address a router IP-je. Shared secret szintén beállítva.
Network Policies is be van állítva a lenti link(ek) szerint.

A beállításoknál az alap kiindulás ez volt, majd eszerint mentünk tovább. De ez utóbbi már inkább a Mikrotik beállításai miatt.
Túrtam a netet és néztem a Network Policies beállításait, mintha ez-az hiányozna... :F


Lenry
(nagyúr)
Blog

hogy akkor mostmár újraindítottam, illetve frissítettem 7.2-ről 7.5-re

megállás nélkül emelkedett a memóriahasználat.
kíváncsi leszek a 7.5 jobb lesz-e


iceQ!
(addikt)

Én most itt járok. 7.5. Nekem mindig is volt memory leak. Egy ideje már nincs.

[ Szerkesztve ]


Eleinor
(csendes tag)

Sziasztok!

Bedobom ide is a kérdésem:

Adott egy Mikrotik RB3011 router. Eddig pöpecül ment, aztán egyszer azt vettem észre, hogy nem látom a NAS-t a hálózatomon. Kiderült, hogy a rotuerben az a port állt meg, amin a NAS lógott. Se a visszajelző led nem megy, se bármilyen rádugott eszköz. Valami ötlet, hogy mi baja lehet?

A portról ilyen infóim vannak:
[admin@MikroTik] > /interface bridge port monitor 7
interface: ether5
status: in-bridge
port-number: 4
role: disabled-port
edge-port: no
edge-port-discovery: yes
point-to-point-port: yes
external-fdb: no
sending-rstp: yes
learning: no
forwarding: no
hw-offload-group: switch1


[admin@MikroTik] /interface bridge port> /interface ethernet monitor 4
name: ether5
status: no-link
auto-negotiation: done
advertising: 10M-half,10M-full,100M-half,100M-full,1000M-half,
1000M-full
link-partner-advertising:


Audience
(junior tag)

Te tiltottad le?

role: disabled-port


ekkold
(senior tag)

A
/interface/ethernet/print
parancs mit ad vissza?

Előfordulhat hardver hiba, de szoftveresen is letiltható egy port.
Ez utóbbi esetben a fenti parancs egy X-et tesz elé a listájában.

Esetleg az alábbi parancssal próbálkozhatsz ha csak le volt tiltva:
/interface/ethernet/enable ether5


ekkold
(senior tag)

Akkor is disabled portot ír a bridge-nél, ha bármi okból nincs link az etherneten (nem csak letiltott port esetlén). Magát az ethernet portot kell lekérdezni, nem a bridge-t.


Eleinor
(csendes tag)

Nem én tiltottam le, egyszerűen csak leesett a NAS a hálózatról.


Eleinor
(csendes tag)

[admin@MikroTik] > /interface ethernet print
Flags: X - disabled, R - running, S - slave
# NAME MTU MAC-ADDRESS ARP SWITCH
0 R ether1 1500 6C:3B:6B:20:10:D6 enabled switch1
1 RS ether2 1500 6C:3B:6B:20:10:D7 enabled switch1
2 S ether3 1500 6C:3B:6B:20:10:D8 enabled switch1
3 RS ether4 1500 6C:3B:6B:20:10:D9 enabled switch1
4 S ether5 1500 6C:3B:6B:20:10:DA enabled switch1
5 RS ether6 1500 6C:3B:6B:20:10:DC enabled switch2
6 RS ether7 1500 6C:3B:6B:20:10:DD enabled switch2
7 RS ether8 1500 6C:3B:6B:20:10:DE enabled switch2
8 ether9 1500 6C:3B:6B:20:10:DF enabled switch2
9 RS ether10 1500 6C:3B:6B:20:10:E0 enabled switch2
10 sfp1 1500 6C:3B:6B:20:10:DB enabled

Ugyanez van az enable ether5 után is.


ekkold
(senior tag)

Nincs letiltva az ether5, de nem áll össze a link. Lehetséges okok:
- Lehet ether5 hardverhibája. Próbáld másik portba bedigni a NAS-tól jövő kábelt, hogy úgy működik-e!?
- Okozhatja a kábel hibája is.
- A NAS-on levő ethernet port hibája is okozhat ilyet. Próbálj másik kábellel, egy másik eszközt kapcsolni az ether5-re, hogy azzal működik-e!?
Ha ezt végignézed, akkor kiderül mi a hiba.

[ Szerkesztve ]


Eleinor
(csendes tag)

Ezeken túl vagyok. A NAS másik portban jó ugyanazzal a kábellel jó, vagyis nem kábel vagy NAS porthiba. Más, addig jól működő eszköz az 5-ös portban rossz. Vagyis magával az 5-ös porttal van valami.

Akkor ez csak azt jelentheti, hogy fizikailag meghalt az 5-ös port és annyi?


Eleinor
(csendes tag)

Más kérdés: Tényleg ennyire beszerezhetetlen gyakorlatilag szinte mindenféle Mikrotik router?


Audience
(junior tag)

Igen, sajnos néha előfordul. Ha van szabad port tedd át oda.


Pille99
(tag)

Érdekes, nekem a 4011-es ötös portja halt meg, pedig szünetmentes mögött van.


net84
(őstag)

Abban esetleg tudsz segíteni, hogy a felvett Network Policy-nél mi a jó beállítás? Főként az Authentication Methods (használható több?) és a Settings - Standard Attributes fülön...
Illetve jelenleg (most a Mikrotik kezeli a VPN felhasználókat és oda vannak felvéve az user-ek) a VPN-el becsatlakozó gépek teljesen más IP tartományba kerülnek (szándékosan). Ez nem zavarhat be a RADIUS szerveres hitelesítésbe?


Eleinor
(csendes tag)

Nekem is szünetmentesen lóg, bent van a rack szekrényben a NAS + router + Telekom ONT mellett. Mégis így jártam.

Abban van valami realitás, hogy nem megfelelő szellőzés miatt esetleg túlmelegedés miatt halt meg?


Audience
(junior tag)

Nekem még nem volt halál, mondjuk nekem rendes kiépített túlfeszültség védelmem van, a router csak optikán (DAC) csatlakozik a switch-hez. Amit lehet megtettem.


Pille99
(tag)

Lehet, de miért csak 1 port?
A mikrotik switch portjainak sincs semmi baja, pedig 1 helyen vannak.

[ Szerkesztve ]


Eleinor
(csendes tag)

Igen, pont ezért nem értem a dolgot. Csak ez az 1 port halott, a másik négy ugyanezen a switch porton kifogástalan.


Pille99
(tag)

a 4011-be 9 port jó mellette, én a router mellett lévő switchről beszélek, ami ugyanolyan körülmények között van, mint a router. Abban az összes port jó.
Bele néztél a portba? A tüskékkel minden rendben?

[ Szerkesztve ]


vmk
(tag)

Itt is másik tartomány a VPN, az biztos nem okozhat gondot. A többit én nem tudom most megnézni


ekkold
(senior tag)

Előfordulhat, hogy egy chip így hibásodik meg, de lehet akár egy hibás forrasztás, vagy éppen hajszálrepedés a panelen. Esetleg érdemes szétkapni, és nagyítóval átnézni. Vagy hagyni a fenébe, és másik portot használni - ha van még szabad port.


net84
(őstag)

Okok! Köszi, már ez is segítség.


szuszinho
(őstag)

Remélem elfér ide, sok itt a hálózati guru :)

Mi a best practice a következő eszközök számára hálózat kialakítás szempontjából?
Digi opika -> RB4011 -> Ubiquity UAP-AC-LR.
Eszközök: NAS, PC, telefonok, laptop, TV, Broadlink RM Mini 3, Echo Dot 2, illetve 3.
NAS-on: DNS szerver, RFLink gateway, MySensors SeerialGateway. A DNS szerver vagy megy a routerre, vagy egy Málnára. NAS több alkalmazást is futtat Dockerben, közülük több kívülről is elérhető (reverse proxy)

LtAP Mini WireGuarddal csatlakozik a routerre saját DHCP, de közös DNS

Köszi! :R


Audience
(junior tag)

Az authentikációt a Router végzi, a mikrotiket kell felvenned kliensként a RADIUS-ra, a VPN kliensekkel nem kell foglalkoznod.


Reggie0
(félisten)

Mostanaban olyan viharok voltak, hogy brutal. Nekem szept 10 kornyeken ujraindult a mikrotik es lefagyott a NAS, pedig online(mindig konvertalo) 2kW-os szunetmentes mogott vannak, a szunetmentes egy OBO T3-as vedoaljazton keresztul van bedugva, ~20 meterre onnan pedig egy OBO T1+T2 vedelem van az elosztodobozban es megis megtortent a baj. Igaz az RJ45-otokon meg nincsen vedelem de a router es a NAS egy rack szekrenyben van es csak a szekrenyen belul vannak osszekotve.

[ Szerkesztve ]

üzenetek