Hálózatok általános

Hello,

Jelenleg két Mikrotik eszközöm van l2tp-vel összehúzva és OSPF fut rajtuk. A cél az, hogy az egyik eszközt pfSense váltsa fel. 

Felhúztam rá egy l2tp szervert  illetve az FRR csomagot telepítettem. Az OSPF-et beállítva két problémám akadt egyenlőre.

Az első, hogy a pfSense oldalról a lan hálózata úgy van meghirdetve, hogy nincs gateway hozzá. Így a másik oldalról (mikrotik) nem lehet elérni ezt a hálózatot. Fordítva ez jól működik.

# DST-ADDRESS        STATE          COST                                                                                               GATEWAY         INTERFACE                                                                                          
 0 10.10.1.0/24       intra-area     110                                                                                               
 1 10.20.50.1/32      intra-area     10                                                                                                 0.0.0.0         l2tp-out6 

A második, hogy ha lelövöm az l2tp-t kliens (mikrotik) oldalon, akkor az FRR nem veszi észre, ha újra felépül a kapcsolat.

!
frr defaults traditional
hostname xxxx.hu
password 1234
service integrated-vtysh-config
!
interface l2tps1
 ip ospf network point-to-point
 ip ospf area 0.0.0.3
interface em1
 ip ospf area 0.0.0.3
!
router ospf
 ospf router-id 3.3.3.3
 area 0.0.0.3 shortcut default
!
line vty
!

Az előzményekről szóló topic.

Köszönöm!

https://www.hwsw.hu/daralo/67613/cisco-hamisitas-per-ceghalozat-onur-ak…

de jobban mukodott mint az eredeti vagy nem?

Üdv,

Beállítottam az openldap-ot egy AWS szerveren (teszt):

Server: https://www.server-world.info/en/note?os=Fedora_35&p=openldap&f=1

Client: https://www.server-world.info/en/note?os=Fedora_35&p=openldap&f=3

LDAP browser-rel távolról szépen látom a Tree-t.

A kliensen mi kell hogy az ssh is ldap-ból autentikáljon?

Hello,

Bár nagy reményeket nem fűzök hozzá, de azért felteszem a kérdéseimet itt is hátha valaki tud segíteni. (Lazán kapcsolódik a ehhez a topic-hoz)

A Mikrotik fórum tele van a problémával, de megoldást egyenlőre nem találtam.

Adott RouterBOARD 750G r3 amin fel van konfigurálva pár VPN kapcsolat. Ebből a legtöbb l2tp, de van még pptp illetve ovpn is. Upgrade után az addig természetesen jól működő kapcsolatok nem épülnek fel kivéve azokat amik ovpn-el kapcsolódnak. Értem, hogy a pptp insecure meg minden, de egy upgrade ne törje el már a működő dolgokat ilyen nyilvánvalóan. Amúgy a cél azon kívül, hogy up-to-date legyen a rendszer a Wireguard lenne, mert arra meg más szempontból van szükségem.

Amit még ki fogok próbálni az a factory reset upgrade után és utána a konfig visszatöltése. Hátha.

Természetesen élesben megy az eszköz így nem tudok korlátlan időt tölteni a hibakereséssel.

Köszönöm előre is a javaslatokat. 

Van két db ilyenem, 13 hónaposak, megkapták a 7.14.2-t (6.x-vel érkezett) és ezzel brickeltem őket.

Reset gomb 5-10-15 mp (lásd: reset, https://help.mikrotik.com/docs/display/UM/cAP+ac)  alatt sem tudok életet lehelni beléjük.
Mac address WinBox-ból nem látszik. Van varázslat erre, vagy ennyi volt mehet a kukába?

UPDATE

TLDR; Másoknak és önmagamnak okulásul. Wifin és USB-ETH-n nem fog működni.

Végük Windows-zal oldottam meg. Az otthoni laptopommal kezdtem Wifin, de az istennek nem ment. Eth nincs  gépben, megpróbáltam usb-eth-val, azzal sem ment. Végül felhúztam egy Windowst a workstation-re és a netinstallal sima ügy volt. Madzag kell neki és rendes fizikai eth.

Sziasztok,

nem tud valaki valamit az Invitech DC14-rol, nem elerheto...?

Sziasztok!

Hogyan kell beállítani, hogy automatikusan legyen DST csere?

Manual time zone-nál csak fix dátumot lehet megadni???
Ha nem állítottam be semmit, akkor nincs DST állítás, azaz pont 1 órát késik!

Nem tudja a "last" dátum paramétert?

Köszönöm!

Sziasztok!

Tegnap jól elszórakoztam a MikroTik hEX routeremmel és a hálózattal.

Egészen addig, hogy a MikroTik rövid időn belül (0,5-1,5h) le tudja akasztani a Tkom HGW-jét (Sagem F@st 5670).

A jelenség: elmegy a Net, mert az Internet zöld LED-je kialszik, a telefon LED piros lesz, a többi LED marad zöld.
Ilyenkor még igazán switch-ként se működik a HGW. Egyetlen lehetőség: ki-bekapcs. Nem túl előnyös, ha azt
hiszem, hogy a Net egy infrastruktúra, mint pl. a villany és "sosem" áll le.

Előfordult ez máskor is, MikroTik nélkül, de lényegesen ritkábban. Nincs a szívem csücskében ez a HGW, bár nagyon
sokat tud, de az sw.-je ...

A Tkomnál addig rinyáltam minden féle formában, hogy szedjenek ki a CG-NAT mögül ÉS kapjak szűretlen IPv6-ot,
hogy beállították a modemet "valamibe". Elvileg bridzsbe, mert előtte router volt. Ez most nem egyértelmű, mert
most is van a HGW szerint PPP kapcsolat, de nem az előfizetési adataimmal. A HGW-ből tudom pingetni a saját
CG-nat-os (100.96) IP-met és a Tkom DNS1 és 2-es szerverét. Mindezt a HGW-ből. A default gw-t, ami 10.5 valami,
azt viszont nem.

Már itt nem értem az egészet, de nem ez a lényeg!

PPPoE passthrough be van kapcsolva.
Elvileg kapok 2 sessiont a Tkomtól. Igaz, hogy ez mellé felzárkózik most 3.-nak ez a fenti PPP-s kapcsolat, hogy
Tovább bonyolódjon a helyzet.

PPPoE session 1: a MikroTik terminálná. Ez az, ami vélhetően leakasztja a HGW-t.
PPPoE session 2: egy normál WiFi router, szintén egy PPPoE terminálással. Ez most működk kb. 1h-ja ...

A HGW-nek 1+4 portja van: 2,5G-s kék és 4 db. 1G-s sárga.
A kékbe lenne dugva a MikroTik ether1-es portja a bejövő Nethez. (jelenleg kihúzva)

A továbbiak:
WiFi router
RPi egyik interfésze.

A HGW LAN-ja a 192.168.1.1/24-et kapja defaulton hagyva. Ez a 192.168.1.0/24 amolyan DMZ LAN lenne, de
Nem a biztonság miatt, hanem köztes hálózat, ha vissza kell bontani mindent, hogy legyen Net, ha megmakacsolja
magát a HGW.
A MikroTik a 192.168.1.2
A WiFi router 192.168.1.3
Az RPi 192.168.1.4
Továbbiak 5-től jönnek, ha a HGW-hez WiFi-vel, vagy a maradék vezetékesen csatlakozik valami.

A WiFi router OWRT 15.0-ás, régi, gyári sw-vel, némileg felturbózva a gyártó dolgaival, de teljesen elérhető az
OWRT, csak nem friss!
A WiFi router az AP a hálóban (alapban), de nem ő DHCP szerver, hanem a Mikrotik.

Amivel igazán most bajban vagyok az a HGW leakadása (nem ez most a feladat igazán, bár érdekes, hogy
egész éjjel PPP(oE) baja volt, aztán a reggeli ki-bekapcsolás óta ez most elmúlt ...), hanem a default route!

Alapban a MikroTik lenne a default gw, hiszen ő terminálja a PPPoE-t.
De ha most a WiFi terminál, akkor neki kell lennie!
Kézzel meg tudom oldani a dolgot, de az összes eszközön nem!

Be kell vetni a dinamikus routolást? RIP, OSPF?

Lehet, hogy nem mindent írtam le, de ugye az én fejemben megvan a  topológia.

Pl. jó lenne, ha lehetne állítani route-okat a HGW-n, ha másért nem, hogy ne kellejen az ő 192.168.1.0-ás
hálójába csatlakozni, ha el akarom érni, hogy állítgassam.

Köszönöm az együttgondolkozást!

Kaptam a telekre internetet két MESH dobozzal. A felszereléskor a technikus egy viszonylag rövid madzaggal közötte rá az első MESH dobozt a routerre és kikapcsolta a routeren a WiFit. Azt mondta, hogy az első MESH doboz legyen közel, akkor fölösleges a WiFi a routeren.

Később rájöttem,hogy jobb lenne az első doboz a konyhában (kb. 10 méterre a routertől), mert akkor egy második dobozzal le tudom fedni az egész udvart is. Hogy a router közelében is legyen internet, bekapcsoltam a router saját wifijét. Gondoltam a router WiFi és a két doboz elég, igaz így két SSID van a három elérési ponthoz, de majd az okos eszköz válogat, ha egyszerre többet lát.

Sajnos úgy tűnik a technikusnak igaza van. Ha router WiFi-je bekapcsolt állapotban van, akkor a MESH-en akadozik az internet. (A csatornák nem ütköznek, szépen egymás mellett látszanak az SSID-k.) Ez valami eszközspecifikus dolog, vagy a MESH sajátossága,hogy nem megy együtt a router WiFijével?

Sziasztok!

Van egy MikroTik hEX routerboard. Továbbá egy ős időkből származó (kb. min. 10 év) Pannon GSM (Huawei) USB stick egy Yettel feltöltős kártyával.

Az USB-s stick Ubuntu 22.04 alatt működik, ha feltöltöm a kártyát.

Az láttam a egy itthoni mikrotikes videóban, hogy lehet lte interfészt "csinálni", ha van USB portom. Hát én bedugtam az egyetlen portba egy
4 portos mini HUB-ot, abba a stick-et, egy Qilive pen drive-ot és egy TP-Link mini WiFi adaptert.
A stick-en a zöld egyetlen LED periódikusan villan egyet-egyet. A WiFi-n nem láttam semmit. Talán a pen-t látja.

Viszont nincs lte1 interfészem! Van LTE fül a WEB config interfész oldalon, de ennyi!

Mit lehet tudni a MikroTik belsejéről, hogy látja-e az USB-s cuccokat?

Alkérdés: ebbe az USB portba dughatok WiFi adaptert és tudok csinálni belőle AP-t is?

Köszönöm!