Verze 5.24

p1_p1_p1

neigbords mam vypnute bo to k nicemu nepouzivam, akorat dalsi pakety putujici po siti co jsou k hovnu -

ip->packing nepouzivam, the dude je mi v moji sitove konfiguraci k hovnu vzhledem k tomu ze mam vlastni soft na spravu :) a to ze mi ve winboxu najede rovnou mac/ip je funkce kterou zrovna nepotrebuji, nemusi kazdy hlupak vedet co tam mam nastavene sotva si stahne winbox :)

jinak funguju dlouhou dobu na 4.17 nebo 4.11 i pres to ze je buggy, problem jenom na dual nstreme spojich, jinak s 802.11 a nastavenim front a firewallu ok, normalni nstreme spoje vyzaduji trochu hrani se s urovni signalu a dodatecne nastaveni v wlan->advanced a nstreme a nastavit vhodnou delku ramce a chodi to taky bez padani na hubu ...

nv2 se neda ve verzich 4.13-4.xx nejak uspesne provozovat, nv2 4.17=5.0rc11, sere se to a rado se to disconnectne nebo sekne, prakticky az po verzi 5.21 kde se to nejak zlepsilo, nicmene verze 5.22 mela neco opravit, 5.23 byla patrne pro velky uspech stazena pryc z obehu a nahrazena narychlo 5.24kou, byla tam nejaka krpa, bo umazli omylem 5.23 i v change logu a pak ji tam dopisovali zpatky xD ...

takze soudruhy z litvy utluceme reportama a vyhruzkama - jestli to nepojede, tak budou ty data nosit v kyblich na dernych stitcich - treba to spravi ... :

p1_p1_p1

a jinak 5.24 klienti 5.24 padaji mnohem mene nez 5.24 vs ?

tipnu si, ze pokud chces zkouset starsi verzi tak urcite STEJNOU VERZI RouterOS na obou stranach!!!

jinak zkousis kraviny :)

a jeste je dobre venovat pozornost verzi biosu RBcka, jinymi slovy podivej se na system routerboard print a asi bude dobre mit tam aktualni verzi biosu vzhledem k tomu firmware, nejnovejsi bios 3.02 taky asi nebude chodit nejak genialne s rok starym firmware :) (takze /system routerboard upgrade a /system reboot )

reset

jak to tak postupem casu ctu , jsem docela rad , ze jsem nedal na mikrotik co se wifi casti tyka ,

ale spise musim konstatovat bohuzel , protoze tu zacne chybet alternativa , treba casem se to zlepsi , ale .... na to ted nemam cas , dalsi predelavku site prozatim neplanuju , jeste jsme nedodelali ani tu predchazejici

honzam

Tohle mě ted napsali:

Could you please do the following steps:

1. Wait till the nv2 stops working

2. Make support first output file on the AP

3. When it finishes making, make a seconds support output file (without changing any configuration to the router)

4. Remove the wireless client from the registration table. In the winbox use the '-' sign in the wireless registration table

5. When wireless client connects back to the AP make a support output file on the client

6. Send all 3 files to us

Vám jde generovat supout když NV2 zamrzne? Mě teda ne, generuje se to ale nikdy to neskončí. Dokud nevypnu/nezapnu kartu...

hapi

jde ale trvá to asi 3 minuty... možná víc když tak o tom přemešlim

net_work

mi to teda taky nejde - trva to hrozne dlouho (3 minuty jsem to urcite nechal) a nic...

edit: ted se divam ze mi taky Uldis napsal neco ve smyslu ze mam zkusit zakazat SNMP na tom RB...

tomasnesrsta

je zajimavy premejslet co se tam deje kdyz mas udelat dva support soubory po sobe a pak teprve odpojit nefunkcniho klienta.

majklik

Heh, další bota v IPv6 (je v celé 5.2x i 6.0rc). Pokud se používají address listy v ipv6 firewallu, tak se použije jen posledních 7 záznamů, předchozí jsou tiše ignorovány.

ludvik

A já nadával jak špaček :-) Takhle přesně jsem to ovšem neidentifikoval.

Heh, další bota v IPv6 (je v celé 5.2x i 6.0rc). Pokud se používají address listy v ipv6 firewallu, tak se použije jen posledních 7 záznamů, předchozí jsou tiše ignorovány.

hapi

další důvod proč nepoužívat něco co neni v normálním linuxu :-)

iTomB

Tak včera historicky první výtuh verze 4.17 s NV2, tohle není náhoda. Musí to mít nějakou návaznost buď na déšť, sníh, teplotu, špatný signál od kliošů nebo já nevím co.

Jak to hlídat? Ping na 3 klienty a pokud jsou všichni dole vyp/zap rozhraní?

Budu na vas hodnej ;)

source=":local macadresa\

:foreach i in=[/interface wireless registration-table find] do={\

:set macadresa [/interface wireless registration-table get \$i mac-address]\

:if ([/ping \$macadresa count=2] = 0) do={\

:log warning \"NEJDE PING \$macadresa\";\

/interface wireless registration-table remove \$i;\

asdewq

iTomB: pre nas ktorim sa nedari natiahnut den a 24h nestaci, velmi prospesny skript za ktory dakujem, ak pojdes niekedy na sk mas u mna flasku ;)

iTomB

iTomB: pre nas ktorim sa nedari natiahnut den a 24h nestaci, velmi prospesny skript za ktory dakujem, ak pojdes niekedy na sk mas u mna flasku ;)

Dik, ale jsem abstinent.

iTomB

Leeonek se na neco ptal, tak hodim odpoved sem.

Ten script je vice sofistikovanej. Kontroluje si pripojene klienty a kdo neprojde pres MAC-PING, tak jen toho jednoho klienta odpoji. Takze nevadi ani DMZ u klienta ci FW (pokud neni nejak hodne tvrdej input), ale myslim, ze mac-ping projde aj tak. Takze neprojde opravdu jen kdyz je to zamrznute.

Jen dodam, ze ho staci v scheduleru po nejakem casu poustet a staci tak jen na AP strane. Mam vysilac, kde se mi kouse jen 1 klient ze 7. Takze to odpojuje jeho jen parkrat za mesic ;)

dalibortoman

Leeonek se na neco ptal, tak hodim odpoved sem.

Ten script je vice sofistikovanej. Kontroluje si pripojene klienty a kdo neprojde pres MAC-PING, tak jen toho jednoho klienta odpoji. Takze nevadi ani DMZ u klienta ci FW (pokud neni nejak hodne tvrdej input), ale myslim, ze mac-ping projde aj tak. Takze neprojde opravdu jen kdyz je to zamrznute.

Jen dodam, ze ho staci v scheduleru po nejakem casu poustet a staci tak jen na AP strane. Mam vysilac, kde se mi kouse jen 1 klient ze 7. Takze to odpojuje jeho jen parkrat za mesic ;)

obcas objevim klienta na ktereho MAC ping nefunguje. Netusim proc (neni to verzi ROSu ani typem desky), obcas pomuze restart klienta ci AP obcas nepomuze nic. Takze pri nejake te smule se muze stat, ze funkcni ale macnepingajici klient bude mit s timhle (byt pekne napsanym) skriptem problem.

BTW u nas krome vytuhu NV2 jeste obcas narazime na zamklou modulaci - AP zamkne nektereho klienta (ci vice klientu) na zakladni nejnizsi modulaci (TX smer z AP). Cili mac ping by zrejme prosel, ale AP ma problem pokud postizeni klienti se rozhodnou neco stahovat.

majklik

A já nadával jak špaček :-) Takhle přesně jsem to ovšem neidentifikoval.

Heh, další bota v IPv6 (je v celé 5.2x i 6.0rc). Pokud se používají address listy v ipv6 firewallu, tak se použije jen posledních 7 záznamů, předchozí jsou tiše ignorovány.

Že je v tom chyba jsme narazil už dávno, ale včera jsem se konečně nasral, vzal si dvě prázdné RBčka vedle sebe (RB450G/ROS6rc12 a RB1100AHx2/ROS5.24) a zkoušel, kdy se to rozbije.... Uvidíme, co pánové na to, support zatím mlčí.

další důvod proč nepoužívat něco co neni v normálním linuxu :-)

Tobě v linuxu nefunguje něco jako toto (s nepříliš historickým iptables):

iptables -A FORWARD -s 6.6.6.6,6.6.6.9,6.6.9.0/24 -d 8.8.8.8,8.8.4.4 -j DROP

Co to je? Fakticky použití address listů. IMHO to ROS dělá interně úplně stjeně, jen to umí uložit pěkně do pojmenovaného seznamu vedle.

hapi

a neni to patchnutý iptables? dřív to tam běžně nebylo.

dalibortoman

a neni to patchnutý iptables? dřív to tam běžně nebylo.

na seznamy ipcek se pouziva v Linuxu ipset - od jiste doby je primo soucasti jadra. Zvladne i obrovske seznamy bez velke rezie

btw: podle informaci, ktere jsem ruzne cetl, Mikrotik temer veskere zpracovani packetu presunul do userspace. Tam se mnohem lepe programuje (resp debuguje) ale zase vznika vykonove penale zpusobene vicenasobnym kopirovanim packetu v pameti. Takze pokud firewall je v userlandu, nema s iptables nic spolecneho ...

ludvik

To by byla hovadina snad i pro programátory mikrotiku. :-) Doufám, že ty informace nejsou správné.

Ale vše mi přijde jako docela standardní netfilter (+ipset), až na ty dynamický věci kolem hotspotu.

na seznamy ipcek se pouziva v Linuxu ipset - od jiste doby je primo soucasti jadra. Zvladne i obrovske seznamy bez velke rezie

btw: podle informaci, ktere jsem ruzne cetl, Mikrotik temer veskere zpracovani packetu presunul do userspace. Tam se mnohem lepe programuje (resp debuguje) ale zase vznika vykonove penale zpusobene vicenasobnym kopirovanim packetu v pameti. Takze pokud firewall je v userlandu, nema s iptables nic spolecneho ...

majklik

User space řešení bych se nebál. Jsou mechanismy na předávání dat s minimem dopadu na výkon (sám zrovna něco tkaového teď bastlím, protože se mi nechtělo bastlit kernel driver).

Heh, ipset jsem ani neznal (jen starší ippool, ipset vypadá jako pokračování).

Jinak musím uznat, že Janis dělá práci na supportu skvěle, jak odradit obtěžovatele. Kroutí se jak had, odkazuje na kde co, problémy s ICMPv4/6 zmatky jsme si snad už teď ujasnili, teď očekávám poukaz na špatnou fázi měsíce, než snad konečně uzná, že cfg na 10 řádků (je teda pro ROS6rc12, pro 5.24 by byla na 11):

/system reset-configuration skip-backup=yes no-defaults=yes

...

/ipv6 settings set forward=no

/ipv6 firewall address-list add address=2001::/32 list=IPv6_InvalidBlocks

add address=2001::/28 list=IPv6_InvalidBlocks

add address=2002::/24 list=IPv6_InvalidBlocks

add address=2002::/32 list=IPv6_InvalidBlocks

add address=2002::/28 list=IPv6_InvalidBlocks

add address=2002::/19 list=IPv6_InvalidBlocks

/ipv6 firewall filter add action=drop chain=output dst-address-list=IPv6_InvalidBlocks

by fakt neměla dovolit dovolit routeru zkusit odchozí komunkaci na 2001:. :-)

« Předchozí stránka Další stránka »