Jut eszembe! TFTP-t nem használsz? Mert ott láttam egyszer véletlenül hogy miközben a kliens boot-olt lement a ram a routeren. Természetesen később szépen visszaállsz... Tehát nem fogyott el csak nagyobb volt a használat.

hát... nem túl fényes az eredmény eddig (bár azóta se frissítettem 7.3-ra)

ez az elmúlt 3 hónap:

[ Szerkesztve ]

Sziasztok,

LHGG+R11eLTE6-nál carrier aggregation csak akkor jön létre ha a B3+B20 egy toweren van rajta? (nagy a távolság amúgy a tornyok között. több km, de látszik scanben jó jelerősséggel.)
Ahogy látom cellazárnál nincs CA, automatán meg nem veszi fel a másodikat.
Máshol más telepítés esetén ahol ugyanazon tornyon van B3+B20 ott automatán megy és a sebesség is remekel.

Ugy nez ki nem adjak fel a kontenereket a 7.4 testingbe ismet feltunt
Erdekesen hangzik, hogy lesz benne, bar meg nem tudom mire hasznalnam

Mint régen a virtualizáció, OpenWRT-t futtatni , azon meg elszaladgál pl valami egyszerűbb PBX.

Pl. feldobsz rá egy pihole-t, vagy egy domoticz-t.

Végül kiderül, hogy mi a probléma az első esetben. Amikor állítok static dns bejegyzést akkor amikor a wireguard kapcsolat kiépülne akkor az nginx címére próbál kapcsolódni nem pedig a másik oldali router wan címére szóval a statikus dns bejegyzés nem opció.
Keresgéltem tovább és ha jól gondolom akkor nekem a Hairpin NAT lenne a megoldás valahogy így:
/ip firewall nat add chain=dstnat action=dst-nat dst-address="routerWANIP" dst-port=443 to-addresses="nginxIP" to-ports=443 protocol=tcp

Bár gondolom ezt a dst-address részt érdemes lenne kicserélni dst-address-list-re és a beépített címet használni?

A másik problémára(kültéri wifi upgrade), tesztelés céljából kapok kölcsön egy wap ac-t aztán majd kipróbálom aztán ha jó akkor rendelek egyet. Bár ahogy nézem jelenleg nem lehet kapni.

[ Szerkesztve ]

Az SXT 4G-t szeretném failover funkcióra beszerezni. Két sim-mel szeretném használni. A két szolgáltató antennája majdnem 180 fokra van. Mivel ez 60 fokos antenna, lesz így mindkét irányból vétel? Vagy a két irány közé állítva lehetséges normális jelszint?

Szerintem nem. A nyílásszög szélein -3dB a jelszint csökkenés, onnantól meg meredeken zuhan, ezzel így nem tudod megoldani szerintem.

Tanulmányoznátok Triple Failover&LB konfigot, DHCP kliens WAN kapcsolatokkal? Fogtam egy példakonfigot, addig ütöttem, amíg RouterOS7-en már működik, többszörös Ping ellenőrzés minden útvonalon, rekurziv útvalasztással.

[ Szerkesztve ]

Sziasztok. Kérlek adjatok ötletet mert Én kifogytam. Az egyik routerem ether1-en kap egy huawei mobil routeren keresztül netet. Szeretném elérni ennek a mobil roternek a menüjét a saját routerem mögül. Csináltam egy olyan route-ot hogy a cél a huawei, átjáró az ether1. A mikrotik szépen pingeli is, viszont a hálózat többi eszköze nem. Mi lehet a gond?

Hali!

Kéne csinálni egy masquerade-t. Utána menni fog. Illetve ha a forward láncot szűröd a tűzfalon, akkor ott is át kell engedni.

Ő és ezt pontosan hogy is? Nem az a gond hogy az ether1 nem része a bridge1-nek?

[ Szerkesztve ]

Ether 1 kapjon IP-t abból a tartományból ahol az ONT van es allitsd be a már említett Masq. szabalyt es engedd át a tűzfalon.

A huawei routernek adtam egy tartománybeli címet. Szóval azzal nem lesz gond szerintem. A tűzfalas szabály hogyan van? Sajnos ezt nem értem még.

Kényelmesebb más tartományt használni! Mivel nincsenek így egy L2 Broadcast Domain-ben de ugyanabból a tartományból fog IP-t kapni ARP-vel nem fogja a kliens megtalálni az ONT-ot.

a tűzfal szabály végtelen egyszerű egy src NAT-t adsz hozzá, megadod a destination IP-t és a source IP-t vagy tartományt és az action-t masquerading-re állítod.

Valahogy így?

[ Szerkesztve ]

Igen, csak ez nem fog működni mert ugyanabban a tartományban van az ONT mint amiben a kliens, de nincsenek L2-ben egy broadcast domain-ben, ahogy már írtam.

Adj az ONT -nak egy 10.13.5.254/32 címet a Mikrotik interface-ének egy 10.13.5.1/24-et és a lenti screenshot-on a dst address legyen a 10.13.5.254 és kész is vagy.

[ Szerkesztve ]