MÁr csak ez nem működik...
De pl.: 192.168.5.0/24 dhcp-és vendégek tiltása a 192.168.0.0/20 felé is megszűnt.

tuzfal? logolj minden csomageldobast es kiderul hol tunik el. esetleg a forward,prerouting,postrouting tablaba is rakjal arra az iptartomanyra loggolast, hogy lasd merre megy a csomag.
tovabba a routingot erdemes megnezni, hatha ott nem stimmel egy rule vagy gw.

En az ejjel crs switchnel szivtam L3 hw offloadinggal. Ugy nez ki, hogy a kezzel hozzaadott routeokat nem hw offlodolja csak azokat amiket dinamikusan sajat maga hoz letre...

[ Szerkesztve ]

Köszi! A reconnect simán lehet. Vodafone-os a végpont át is fogom konfigurálni így, ahogy javaslod.

Egyelőre megpróbálom újraépíteni sallangmentesen a konfigot. Ez a trükk még a mostani DIGI/ROS7 duó esetén is szükséges lehet?

Csak akkor, ha gond van.

A 128MB ROM elegendő, hogy két-három particiót készítsek? A hapac2 16MB az nyilván nem elég.
Nagy kár, hogy az ax2-re nem került USB

A hAP AX négyzet és köb esetében ugyanazt a procit jelölik meg, de a négyzetnél 864 - 1800 Mhz helyett csak néveleges 864 Mhz szerepel. Ez le van korlátozva, vagy csak szándékos elírás ?

Szerintem ax2-nel fix az orajel.

Mire kell? Legujabb routeros-sel tudsz ramdrive-ot letrehozni. Lefoglalsz ram-ban 128 MB-ot es egy fajlszerverrol be tudod huzni ra az image-t, ha kontenerezni szeretnel. Es akkor legalabb a nand-ot sem daralod be.

[ Szerkesztve ]

Egész jól haladtam a család ellenére. Már majdnem kész lennék, erre kiderült, elírtam a jelszót. Az a szerencse, hogy a winbox még emléxik rá , de abból ugye még nem fogom tudni később. Ilyen esetre van valami hack? Vagy kezdjem előröl (mondjuk esetleg ott az export)

[ Szerkesztve ]

nem tudsz új usert létrehozni?

Az export max. arra lesz jó, hogy ujra tudod építeni a konfigot, mert a router jelszót nem menti ki. Amúgy ahogyan előttem írták, hozz létre egy másik, teljes jogú usert, és ha rendben működik, akkor töröld az előzőt. Az admin fiókot amúgy is illik tiltani, és az sem árt ha a szokásos useren kívül van egy tartalék is, ha bármi gond lenne az elsődlegessel.

A partíció mire kell? - hogy vissza tudjak állni probléma esetén egyszerűen
Az USB pedig - 4G modem vagy pendrive

Azt csináltam, nem volt gond, nem volt sok jelszó, csak pár sort ki kellett iktatni amik igényelték volna a jelszót meg a certet. Azokat kézzel felvittem az import után, de persze gondolom bele is írhattam volna a parancsokba, de nem volt időm kikeresni a kapcsolókat. Több volt a bosszankodás, mint a helyreállítás.

Akkor lesz. Nekem a CCR1009-en 128MB-bol 46MB a hasznalt, 82.2MB szabad. A kisebb arm-os cuccokon:
crs326: 14MB foglalt, 2MB szabad
cap ac: 13MB foglalt, 2MB szabad
audience: 51MB foglalt, 77MB szabad (itt van wifiwave2 csomag extraban)

[ Szerkesztve ]

Ismerősnél raknánk össze az FTTH Digis kapcsolatra egy mikrotik pppoe bridget. Mire kell odafigyelni majd? Jó lenne, ha csak egyszer kellene lemennem hozzá és nem akkor bénáznék a setuppal.

Ha valaki tud egy gyorstalpalót összefoglalni, nagyon hálás lennék!

Így elsőre, ne legyen szinte semmilyen tűzfal szabály arra az ethernet portra vonatkozóan, amire kapcsolódik a szolgáltatói eszköz (ne legyen bridge-ben, se IP címe ne legyen, de erre én is kíváncsi lennék, itt ki mit ajánl, hogy biztosra menjünk, hogy ne a felnyomott szolgáltatói eszközről jöjjön be valaki. Én biztos, ami biztos a forward-ot tiltottam a port irányából, azzal látszólag bajt nem okoztam). Így létrehozva a PPPoE kliens-et (felhasználónév és jelszó megadásával), nem volt gond, csatlakozott.
Amúgy ugye a PPPoE kapcsolatot kell tűzfalazni rendesen. Annak kell utánanézni.
Ha IPv6 is kell, akkor az IPv6 szekció alatt kell egy DHCP kliens a PPPoE portra, amitől prefixet kell igényelni (winboxban kiválasztható, hogy info/address vagy prefix), és abból a prefixből (amilyen nevet megadtál a DHCP kliensnél) kell kiosztani címeket. A router LAN portjára belövöd pl a ::1/64 címet, from-pool: amibe a DHCP kliens gyűjti a szolgáltatói prefixet és az advertise-t is be kell kapcsolni, így hirdeti a tartományt a LAN-nak, a kliensek megkapják a router üzeneteit az alhálózatra vonatkozóan.
Én amúgy belőttem egy ULA-t, masquerad-ot a PPPoE portra és ezen felül nem a LAN portra hanem a PPPoE-ra tettem rá a ::1/64-et a szolgáltatói prefixel (advertise kikapcs, csak az ULA-t hirdettem a LAN-on) és úgy néz ki, így is megy, a Kame.net-en táncolt a teknős, pingelni is tudtam az IPv6-os google DNS címeket. A portátirányítás trükkös, mert nincs olyan opció az ipv6-os tűzfal szabályoknál, hogy NAT állapot, meg kellett jelölnöm dstNAT-olt kapcsolatokat és amik nem voltak dstNAT-olva vagy nem established,related meg ami kell, na azt fogja meg az utolsó forward drop.

[ Szerkesztve ]

Igen, de a legtobb esetben attertunk wireguard-ra.

Raspberry volt az ovpn server, de mar mindenhol sstp illetve wireguard van nalam is.