Διαβαζοντας απο εδω και απο εκει, ειδα οτι ακομη και το MT κραταει τα established connections για μια μερα, τιμη που ειναι αρκετα μεγαλη μιας και γεμιζεις τη μνημη σου και το cpu σου ασκοπα, ειδικα αν εχεις κατεβασει και τπτ torrents.

Σκεφτειτε οτι μερικα αλλα ρουτερς των παροχων και μη, μπορει να κρατανε αυτες τις συνδεσεις μεχρι και 5 ημερες.

Μπορειτε να αλλαξετε αυτο το χρονικο διαστημα......


ip firewall connection tracking> print
set tcp-established-timeout 2h

ή οτι αλλο νομιζετε εσεις συμφωνα με τις αναγκες σας.

Εγω το εβαλα σε μια ωρα.

To default είναι 1μέρα.
Δεν βρίσκω τον λόγο να το αλλάξω.
Το θεωρώ μικρό διάστημα.
Εξάλλου αυτό συμβαίνει μόνο σε ελάχιστα πακέτα που δεν ορίζουν το timeout τους.

Αν εχεις δοκιμασει τορρνετς οι συνδεσεις που παραμενουν ειναι παρα πολλες και οχι λιγες και αφορα ολες τις established. Τεσπα οποιος θελει το αλλαζει.

Αν εχεις δοκιμασει τορρνετς οι συνδεσεις που παραμενουν ειναι παρα πολλες και οχι λιγες και αφορα ολες τις established. Τεσπα οποιος θελει το αλλαζει.

Ναι έχω δοκιμάσει.
Συγκεκριμένα εχθές το βράδυ στις 21:00 κατέβαζα.
Σήμερα, αυτή την ώρα που μιλάμε δεν έχω τίποτε παρά μόνο 3 πακέτα ξέμπαρκα.
Και αυτά όχι από τα torrent.

E κατι εκανες τοτε γιατι εμενα μου εμεναν.

E κατι εκανες τοτε γιατι εμενα μου εμεναν.

Τίποτε απολύτως.
Και όπως σου είπα το default είναι 1d.

Το ξερω οτι ειναι 1d. Στο ποσταρα στο αρχικο ποστ.

Εδω τα λεει αναλυτικα "......... Time when established TCP connection times out."

https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Connection_tracking

Τι να σου πω...
Εγώ ίδρωσα για να προσπαθώ να αλλάξω τους χρόνους των πακέτων του voip και δεν τα κατάφερα με κανέναν τρόπο.
Το μόνο που μπόρεσα να κάνω ήταν να αλλάζω τον χρόνο σε αδέσποτα πακέτα.
Σε πακέτα που προέρχονται από συγκεκριμένη υπηρεσία πχ rtp κλπ δεν μπορείς να αλλάξεις τους χρόνους τους με κανέναν τρόπο.
Οπότε...
Πόσα πακέτα μαζεύεις που κυκλοφορούν χωρίς στάμπα χρόνου και μπορεί να το ΜΤ να τους αλλάξει τον χρόνο;
Σε εμένα όπως σου είπα μετά και από διπλό χθεσινό torrent, αυτή την στιγμή υπάρχει μόνο ένα.
Και αυτό προέρχεται από το avast.
Όλα τα υπόλοιπα κυμαίνονται <10'.
Με εξαίρεση του sip στην 1H.

Κοιτα, εμενα δε με χαλαει που μπορω να το μειωσω στη μια ωρα παντως. Οτι ειναι θα πεσει σιγουρα ετσι.

Κοιτα, εμενα δε με χαλαει που μπορω να το μειωσω στη μια ωρα παντως. Οτι ειναι θα πεσει σιγουρα ετσι.

Αν κάποια σύνδεση σου έρθει με timeout πχ 2d σημαίνει ότι ο κατασκευαστής της Χ-εφαρμογής το ορίζει έτσι για την σωστή λειτουργία του.
Άρα θα ήταν λάθος, αν μπορούσες να το περιορίσεις, να το κάνεις.
Σε αδέσποτες συνδέσεις που μπορείς να περιορίσεις τον χρόνο, ίσως θα ήταν καλό να το κάνεις.
Αλλά ούτε το 1d είναι υπερβολικό, ούτε το πλήθος αυτών των συνδέσεων είναι μεγάλο (αντιθέτως μάλιστα).
Προηγουμένως σε ρώτησα για το πόσες τέτοιες συνδέσεις βλέπεις να έχεις, αλλά δεν μου απάντησες.

Δε μπορω να σου πω διοτι το εχω αλλαξει εδω και 2 μερες και δε μου κραταει τις συνδεσεις τωρα με αυτο που εκανα. Κρατουσε αρκετες παντως απο οσο θυμαμαι. Μπορει και καμια 70ρια , δε θυμαμαι ακριβες νουμερο να σου πω.

Προφανώς θα έχει σχέση με τις σελίδες που επισκέπτεσαι κλπ.

Edit: Τελικά όλα οκ, αν είναι ας το σβήσει κάποιος mod.

Καλημέρα παιδιά. Προσπαθώ να σετάρω ένα Routerboard σαν client σε έναν VPN (L2TP/IPSec server), έτσι ώστε κάθε συσκευή στην eth2 να λαμβάνει μια private IP από τον DHCP του Routerboard, και έπειτα να βγαίνει στο internet μέσω του VPN. Ο L2TP client λαμβάνει μια IP (π.χ. 192.168.30.10) από τον VPN server, έχω φτιάξει ένα bridge μόνο με την eth2, έχω δώσει address στο Routerboard την 172.16.0.1, έπειτα έχω φτιάξει έναν κανόνα masq από Ether2 προς L2TP-out, αλλά μάλλον κάπου το χάνω στα static routes που πρέπει να φτιάξω. Βοήθεια κανείς;

Προφανώς θα έχει σχέση με τις σελίδες που επισκέπτεσαι κλπ.

Μετα απο απραξια μερικων ωρων εχω αυτο.


[admin@MikroTik] > ip firewall connection tracking print
enabled: auto
tcp-syn-sent-timeout: 5s
tcp-syn-received-timeout: 5s
tcp-established-timeout: 2h
tcp-fin-wait-timeout: 10s
tcp-close-wait-timeout: 10s
tcp-last-ack-timeout: 10s
tcp-time-wait-timeout: 10s
tcp-close-timeout: 10s
tcp-max-retrans-timeout: 5m
tcp-unacked-timeout: 5m
udp-timeout: 10s
udp-stream-timeout: 3m
icmp-timeout: 10s
generic-timeout: 10m
max-entries: 218040
total-entries: 3

Πολύ πράγμα v6.39 [current]...

What's new in 6.39 (2017-Apr-27 10:06):

!) bridge - added "fast-forward" setting and counters (enabled by default only for new bridges) (CLI only);
!) bridge - added support for special and faster case of fastpath called "fast-forward" (available only on bridges with 2 interfaces);
!) bridge - reverted bridge BPDU processing back to pre-v6.38 behaviour; (v6.40 will have another separate VLAN-aware bridge implementation);
!) filesystem - fixed rare situation when filesystem failed to read all configuration on startup;
!) filesystem - fixed rare situation when filesystem went into read-only mode (some configuration might have gotten lost on reboot);
!) firewall - discontinued support for p2p matcher (old rules will become invalid);
!) kernel - fixed UDP checksum handling in rare oveflow situations;
!) l2tp - added fastpath support when MRRU is enabled;
!) ppp - completely rewritten internal fragmentation algorithm (when MRRU is used), optimized for multicore;
!) ppp - implemented internal algorithm for "change-mss", no mangle rules necessary;
!) pppoe - added fastpath support when MRRU and MLPPP are enabled;
!) quickset - configuration changes are now applied only on "OK" and "Apply" (not on mode change);
!) tile - fixed IPSec hardware acceleration out-of-order packet problem, significantly improved performance;
!) winbox - minimal required version is v3.11;
*) address - fixed crash when address is assigned to another bridge port;
*) api - fixed double dynamic flags for "/ip firewall address-list print";
*) capsman - added "extension-channel" XX and XXXX auto matching modes;
*) capsman - added "keepalive-frames" setting;
*) capsman - added "skip-dfs-channels" setting;
*) capsman - added CAP discovery interface list support;
*) capsman - added DFS support;
*) capsman - added EAP identity to registration table;
*) capsman - added ability to specify multiple channels in frequency field;
*) capsman - added save-channel option to speed up frequency selection on CAPsMAN restart;
*) capsman - added support for "background-scan" and channel "reselect-interval";
*) capsman - added support for static virtual interfaces on CAP;
*) capsman - changed channel "width" name to "control-channel-width" and changed default values;
*) capsman - improved CAP status querying;
*) capsman - improved support for communicating frame priority between CAP and CAPsMAN;
*) certificate - SCEP client now supports FQDN URL and port;
*) certificate - allow CRL address to be specified as DNS name;
*) console - fixed "/ip neighbor discovery" export;
*) console - fixed DHCP/PPP add-default-route distance minimal value to 1;
*) console - fixed crash;
*) console - fixed incorrect ":put [/lcd get enabled]" value;
*) ddns - improved "dns-update" authentication validation;
*) defconf - fixed Groove 52 ac band settings;
*) defconf - fixed default configuration generation when wireless package is disabled;
*) dhcp-client - added "script" option which executes script on state changes;
*) dhcpv4 - fixed string option parser;
*) dhcpv4-server - added "lease-hostname" script parameter;
*) dhcpv4-server - by default make server “authoritative”;
*) dhcpv4-server - do some lease checks only on enabled object;
*) discovery - fixed LLDP discovery, IPv6 address was not parsed correctly;
*) dude - (changes discussed here: http://forum.mikrotik.com/viewtopic.php?f=21&t=116471);
*) email - check for errors during SMTP exchange process;
*) ethernet - added "voltage-too-low" status for single port power injector devices;
*) ethernet - fixed "loop-protect" on "master-port";
*) ethernet - fixed rare switch chip hang (could cause port flapping);
*) ethernet - fixed unnecessary power cycle of powered device when changing any poe-out related setting on single port power injector devices;
*) ethernet - renamed "rx-lose" to "rx-loss" in ethernet statistics;
*) ethernet - reversed poe-priority on hEX PoE and OmniTIK 5 PoE to make "poe-priority" consistent to all other RouterOS priorities;
*) fastpath - fixed rare crash on devices with dynamic interfaces;
*) fetch - added "http-data" and "http-method" parameters to allow delete, get, post, put methods (content-type=application/x-www-form-urlencoded by default);
*) fetch - fixed authentication failure;
*) fetch - fixed download issue over HTTPS;
*) gps - added "fix-quality" and "horizontal-dilution" parameters;
*) graphing - fixed graph disappearance after power outage;
*) hotspot - added access to HTTP headers using $(http-header-name);
*) ike1 - fixed ph2 ID logging;
*) ike2 - allow multiple child SA traffic selectors on re-key;
*) ike2 - always replace empty TSi with configured address if it is available;
*) ike2 - check child state before allowing rekey;
*) ike2 - default to /32 peer address mask;
*) ike2 - fixed CTR mode;
*) ike2 - fixed EAP message length;
*) ike2 - fixed ISA handler object removal on SA delete;
*) ike2 - fixed RSA authentication without EAP;
*) ike2 - fixed ctr mode;
*) ike2 - fixed disabled DPD;
*) ike2 - fixed last EAP auth payload type;
*) ike2 - fixed ph2 state when sending notify;
*) ike2 - fixed policy release during SA negotion;
*) ike2 - fixed state when sending delete packet;
*) ike2 - improved logging;
*) ike2 - kill only child SAs which are not re-keyed by remote peer;
*) ike2 - log RADIUS timeout message under error topic;
*) ike2 - remove old SA after rekey;
*) ike2 - send EAP identity as user-name RADIUS attribute;
*) ike2 - update "calling_station_id" RADIUS attribute;
*) ike2 - update peer identity after successful EAP authentication;
*) ippool - return proper error message when trying to create duplicate name;
*) ipsec - added "last-seen" parameter to active connection list;
*) ipsec - allow mixing aead algorithms in proposal;
*) ipsec - better responder flag calculator for console;
*) ipsec - disallow AH+ESP combined policies ;
*) ipsec - do not loose "use-ipsec=yes" parameter after downgrade;
*) ipsec - enable aes-ni on i386 and x64 for cbc, ctr and gcm modes;
*) ipsec - fixed "/ip ipsec policy group export verbose";
*) ipsec - fixed "mode-cfg" verbose export;
*) ipsec - fixed SA authentication flag;
*) ipsec - renamed "hw-authenc" flag to "hw-aead";
*) ipsec - show hardware accelerated authenticated SAs;
*) ipsec - updated tilera classifier for UDP encapsulated ESP;
*) l2tp - added support for multiple L2TP tunnels (not to be confused with sessions) between same endpoints (required in some LNS configurations);
*) l2tp - fixed hidden attribute decryption in forwarded CHAP responses for LNS;
*) l2tp-server - added "caller-id-type" to forward calling station number to RADIUS on authentication;
*) l2tp-server - added "use-ipsec=required" option;
*) l2tp-server - fixed upgrade to keep "use-ipsec=yes" in L2TP server;
*) leds - added LTE modem access technology trigger;
*) leds - changed error message on unsupported board;
*) leds - do not update single LED state when it is not changed;
*) leds - show warning on print when "modem-signal-threshold" is not available;
*) log - added "gps" topic;
*) log - added "tr069" topic;
*) log - added missing "license limit exceeded" log entry;
*) log - added warning when Winbox/Dude sessions were denied;
*) log - do not show changes in packet if NAT has not been used;
*) log - make SNMP logs more compact;
*) lte - added "session-uptime" in info command;
*) lte - added LTE signal level reading for Cinterion modems;
*) lte - added error handling for remote AT execute;
*) lte - added initial support for DWR-910 modem;
*) lte - added initial support for Quectel ec25;
*) lte - added initialization for Cinterion;
*) lte - added log entry for SMS delivery report;
*) lte - added support for Vodafone R216 (Huawei);
*) lte - buffer AT events while info command is active;
*) lte - fixed "/interface lte info X once";
*) lte - fixed IPv6 address prefix on interface
*) lte - fixed network mode selection for me909u, mu609;
*) lte - fixed older standard CEREG parsing;
*) lte - fixed support for Huawai R216;
*) lte - fixed user-command;
*) lte - reset interface stats on "link-down";
*) netinstall - fixed typos;
*) ntp - restart NTP client when it is stuck in error state;
*) ppp - added "bridge-horizon" option under PPP/Profile;
*) ppp - added option to specify "interface-list" in PPP/Profile;
*) ppp - fixed rare kernel failure on PPP client connection;
*) ppp - fixed rare kernel failure when receiving IPv6 address on PPP interface;
*) ppp - include rates, limits and address-lists parameters in RADIUS accounting requests;
*) ppp-client - added support for Datacard 750UL, DWR-730 and K4607-Zr;
*) pppoe - added warning on PPPoE client/server, if it is configured on slave interface;
*) pppoe - set default keepalive 10s for newly created PPPoE clients;
*) quickset - added initial LTE AP mode support;
*) rb1100ahx2 - fixed random counter resets for ether12,13;
*) rb3011 - added partitioning support;
*) smb - fixed different memory leaks and crashes;
*) smb - fixed share path on devices with "/flash" directory;
*) smips - reduced RouterOS main package size;
*) snmp - "No Such Instance" error message is replaced with "No Such Object";
*) snmp - added fan-speed OIDs in "/system health print oid";
*) snmp - added optical table;
*) snmp - fixed rare crash;
*) snmp - improved getall filter;
*) snmp - improved response speed when multiple requests are received within short period of time;
*) snmp - increase “engineBoots” value on reboot;
*) snmp - optimized bridge table processing;
*) tile - added initial support for NVMe SSD disk drives;
*) tile - fixed IPSec crash (introduced in 6.39rc64);
*) tile - optimized hardware encryption;
*) tr069-client - added "Device.Hosts.Host.{i}." support;
*) tr069-client - added "Device.WiFi.NeighboringWiFiDiagnostic." support;
*) tr069-client - added "Ethernet.Interface.{i}.MACAddress" parameter;
*) tr069-client - added DHCP server support;
*) tr069-client - added Upload RPC "2 Vendor Log File" support;
*) tr069-client - added architecture name parameter (X_MIKROTIK_ArchName - vendor specific);
*) tr069-client - added basic stats parameters for some interface types;
*) tr069-client - added basic support for "/ip firewall filters";
*) tr069-client - added connection request authentication;
*) tr069-client - added firewall NAT support using vendor Parameters;
*) tr069-client - added parameters for DNS client management support;
*) tr069-client - added ping diagnostics support;
*) tr069-client - added support for escaped entity references (& < > ' ");
*) tr069-client - added support for managing "/system/identity/" value;
*) tr069-client - added support for memory and CPU load parameters;
*) tr069-client - added support for uploading/downloading factory script;
*) tr069-client - added traceroute diagnostics support;
*) tr069-client - close connection if CPE considers XML as invalid;
*) tr069-client - fixed "AddObjectResponse" “InstanceNumber” value;
*) tr069-client - fixed "Device.ManagementServer." value update;
*) tr069-client - fixed XML special character parsing;
*) tr069-client - fixed crash on =acs-url change special case;
*) tr069-client - fixed special escape characters on XML data send;
*) tr069-client - fixed write for "Device.ManagementServer.URL";
*) tr069-client - general improvements on reducing storage space;
*) tr069-client - generate random connection request target path;
*) tr069-client - hide "Device.PPP.Interface.{i}.Password" value;
*) tr069-client - improved LTE monitoring process;
*) tr069-client - increased performance on GetParameterValues;
*) tr069-client - made any Download RPC overwrite configuration except ".alter";
*) tr069-client - make more Parameters deny active notifications;
*) tr069-client - set CHR license ID as ".SerialNumber" value to avoid "no serial number" error in ACS;
*) traceroute - small fix;
*) tunnels - fixed reboot loop on configurations with IPIP and EoIP tunnels (introduced in 6.39rc68);
*) usb - added support for more CP210X devices;
*) userman - allow "name-for-user" to be empty and not unique;
*) userman - automatically select all newly created users to generate vouchers;
*) userman - fixed rare crash when User Manager requested file does not exist on router;
*) userman - fixed rare web interface crash while using Users section;
*) wAP ac - improved 2.4GHz wireless performance;
*) webfig - added menu bar to quickly select between Webfig, Quickset and Terminal;
*) webfig - allow shorten bytes to k,M,G in firewall "connection-bytes" and "connection-rates";
*) webfig - allow to change global variable contents;
*) webfig - allow to enter frequency ranges in wireless scan list;
*) webfig - allow to select "default-encryption" profile on PPP tunnels;
*) webfig - correctly specify routing filter prefix;
*) webfig - do not allow to reorder items if table is sorted by some column;
*) webfig - fixed bridge property display;
*) webfig - fixed delays on key press in terminal;
*) webfig - fixed tab ordering on Google Chrome;
*) webfig - fixed “last-link-up” & “last-link-down” time information;
*) webfig - improved field layout;
*) webfig - make Terminal window work within Webfig window;
*) webfig - show all available options under “Advanced Mode” for wireless interfaces;
*) webfig - show proper error messages for optional erroneous text fields;
*) winbox - added "Flush" button under unicast-fdb menu;
*) winbox - added "group-key-update" to CAPsMAN security settings;
*) winbox - added "k" and "M" unit support to PPP secret limit-bytes parameters;
*) winbox - added "memory-scroll", "filter-cpu", "filter-ipv6-address", "filter-operation-between-entries" parameters;
*) winbox - added "save-selected" setting under CAPsMAN channels;
*) winbox - added "static-virtual" to wireless CAP;
*) winbox - added GPS menu;
*) winbox - added protected routerboard parameters under routerboard settings menu;
*) winbox - allow shorten bytes to k,M,G in firewall "connection-bytes" and "connection-rates";
*) winbox - allow to change user password to empty one;
*) winbox - allow to not specify certificate in IPSec peer settings;
*) winbox - allow to specify "route-distance" in "dhcp-client" if "special-classless" mode is selected;
*) winbox - allow to specify certificate type when exporting it;
*) winbox - allow to specify interfaces that CAPsMAN can use for management;
*) winbox - allow unhide SNMP passwords;
*) winbox - allowed to specify static-dns as list;
*) winbox - do not allow Packet Sniffer "memory-limit" and "file-limit" lower than 10KiB;
*) winbox - do not create time field when copying CAPsMAN access list entry;
*) winbox - do not show "dpd-max-failures" on IKEv2;
*) winbox - do not show empty LTE fields in Info menu;
*) winbox - do not start Traffic Generator automatically when opening "Quick Start";
*) winbox - do not try to disable dynamic items from firewall tables;
*) winbox - fixed "Montly" typo to "Monthly" in Graphing menu;
*) winbox - fixed CAPsMAN channels frequency (allow to specify a list of them);
*) winbox - fixed IPSec "mode-config" DNS settings;
*) winbox - fixed issue when working IPSec policies were shown as invalid;
*) winbox - fixed misleading error when trying to export certificate;
*) winbox - fixed typo in BGP advertisements menu Aggragator->Aggregator;
*) winbox - hide "wps-mode" & "security-profile" in wireless nv2 mode;
*) winbox - hide health menu on RB450;
*) winbox - improved "/tool torch";
*) winbox - increased maximal number of Winbox sessions 20->100;
*) winbox - properly name CAP Interface on new interface creation;
*) winbox - properly show "dhcp-server" warnings;
*) winbox - properly show IPSec "installed-sa" "enc-algorithm" when it is aes-gcm;
*) winbox - properly show wireless registration table stat counters;
*) winbox - removed "sfp-rate-select" setting from ethernet interface;
*) winbox - removed unnecessary "/system health" menu on "hAP ac lite";
*) winbox - set default "dhcp-client" "default-route-distance" value to 1;
*) winbox - show "A" flag for IPSec policies;
*) winbox - show "H" flag for IPSec installed SAs;
*) winbox - show PoE-OUT current, voltage and power only on devices which can report these values;
*) wireless - added Egypt 5.8 country settings;
*) wireless - added PEAP authentication support for wireless station mode;
*) wireless - apply broadcast bit to DHCP requests when using "station-pseudobridge" mode;
*) wireless - do not allow equal MAC addresses between multiple Virtual APs when same "master-interface" is used;
*) wireless - fixed RBSXT5HacD2nr2 small channel support;
*) wireless - fixed crash while running "spectral-scan";
*) wireless - fixed dynamic wireless interface removal from bridge ports when changing wireless mode;
*) wireless - fixed false positive DFS radar detection caused by iPhone 6s devices;
*) wireless - fixed issue when wireless interfaces might not show up in CAP mode;
*) wireless - fixed occasional crash on interface disabling;
*) wireless - fixed rare crash on nv2 configurations;
*) wireless - fixed rare wireless ac interface lockup;
*) x86 - added support for NVMe SSD disk drives;

Νικηφορε ετοιμασου, επεσε δουλεια:p. Εγω παντα το περιμενω 1-2 μερες να διαβασω τα προβληματα που δημιουργει και μετα το βαζω.

Νικηφορε ετοιμασου, επεσε δουλεια:p. Εγω παντα το περιμενω 1-2 μερες να διαβασω τα προβληματα που δημιουργει και μετα το βαζω.

Γι αυτό υπάρχουν οι bugfix.

Παιδιά καλησπέρα,

Για κάποιο λόγο στο mikrotik δεν μπορώ να επαναφέρω τις εργοστασιακές ρυθμίσεις.

Πηγαίνω στο system > reset configuration
Επιλέγω

Νο default configuration
Do not backup

Πατάω Reset Configuration και δεν κάνει τπτ

Επίσης όταν πατάω στο terminal /system μετα resource και μετα print μου βγάζει error - contact mikrotik support and send a supout file (2)

Παιδιά καλησπέρα,

Για κάποιο λόγο στο mikrotik δεν μπορώ να επαναφέρω τις εργοστασιακές ρυθμίσεις.

Πηγαίνω στο system > reset configuration
Επιλέγω

Νο default configuration
Do not backup

Πατάω Reset Configuration και δεν κάνει τπτ

Επίσης όταν πατάω στο terminal /system μετα resource και μετα print μου βγάζει error - contact mikrotik support and send a supout file (2)

Κάτι δεν πάει καλά.
Δοκίμασες με hw reset (με το button στο πίσω μέρος);

ναι το ίδιο πράγμα και πάλι!

Να το πάω πίσω λέτε?

ναι το ίδιο πράγμα και πάλι!

Να το πάω πίσω λέτε?

Μπορείς να ρίξεις το ROS με netinstall;

Το είδα σαν διαδικασία και δοκίμασα να το τρέξω.

Όμως όταν πατάω install δεν κάνει τπτ.

βαλτο απο αλλο πισι ή ξαναδοκιμασε, καποια στιγμη θα τρεξει.

Το είδα σαν διαδικασία και δοκίμασα να το τρέξω.

Όμως όταν πατάω install δεν κάνει τπτ.


*** Update ROS via netinstall
Power off mikrotik
Connect the computer in ether1
Disconnect all others devices from ether
Open netinstall
Net booting
Boot Server enabled
IP: 192.168.5.39
Start the RouterBOARD device with the RESET button pushed
You see the device in the Netinstall program interface
Release the RESET button
Browse > Select drive/path with npk file
Press Install then Reboot

Ευχαριστώ denisun.Ετσι το έκανα και εγώ με την μόνη διαφορά ότι εγώ έβαλα την 192.168.88.3 στo boot server.

Δεν πρέπει να είναι στο ιδιο subnet που έχει by default (192.168.88.1) η συσκευή?

Ευχαριστώ denisun.Ετσι το έκανα και εγώ με την μόνη διαφορά ότι εγώ έβαλα την 192.168.88.3 στo boot server.

Δεν πρέπει να είναι στο ιδιο subnet που έχει by default (192.168.88.1) η συσκευή?

Στην ΙΡ θα βάλεις την τρέχουσα ΙΡ του ΜΤ.
Αυτή με την οποία συνδέεσαι.

Αναστήθηκε το Mikrotik μου!

Ξαναετρεξα την διαδικασία και κατέβασα το all packages για το 951, ετρεξα το netinstall σαν administrator και το flashare κανονικά.

Τώρα δείχνει να δουλεύει μια χαρα!

μπορειτε να το κανετε και χωρις να πατησετε το reset button με αυτες τις εντολες.


/system routerboard settings set boot-device=try-ethernet-once-then-nand
/system reboot

Νικηφορε ετοιμασου, επεσε δουλεια:p. Εγω παντα το περιμενω 1-2 μερες να διαβασω τα προβληματα που δημιουργει και μετα το βαζω.

καλησπερα και καλο μηνααααα!!!, το εχω βαλει ηδη απο την 1η μερα σε ολα τα μηχανηματα μου χωρις απολυτως κανενα προβλημα. Ειμαι σταθερος ΜΟΝΟ Current για μενα και τις βαζω μονο βγουν.
Ετσι κι αλλιως οταν μπαινω στα μηχανηματα μου τις λεει STABLE και ετσι τις θεωρω προσωπικα εγω.
Δεν υπαρχει σε κανενα μηχανημα αναβαθμιση firmware.

Αναστήθηκε το Mikrotik μου!

Ξαναετρεξα την διαδικασία και κατέβασα το all packages για το 951, ετρεξα το netinstall σαν administrator και το flashare κανονικά.

Τώρα δείχνει να δουλεύει μια χαρα!

Σε πολλά μοντέλα συμβαίνει αυτό.
Κυρίως όταν πάμε από μια μικρή σε μια μεγάλη αναβάθμιση ή σε νέο μοντέλο φορτώσουμε παλιό backup.

Καλησπερα και καλο μηνα και σε σενα Νικηφορε. Εγω δε το εβαλα ακομη γιατι με φoβησε λιγο. Πολλα θεματα διαβασα. Περιμενω καπιο αλλο fix ισως.

Και εγώ την πέρασα και δεν έχω δει κάτι περίεργο....όλα καλά.

Καλησπερα και καλο μηνα και σε σενα Νικηφορε. Εγω δε το εβαλα ακομη γιατι με φoβησε λιγο. Πολλα θεματα διαβασα. Περιμενω καπιο αλλο fix ισως.

Και στις προηγούμενες εκδόσεις υπάρχουν ανάλογα προβλήματα.
Τις περισσότερες φορές σχετίζονται με συγκεκριμένα μοντέλα και όχι με κάτι γενικό.
Οπότε μην το φοβάσαι.
Κυρίως αν τα προβλήματα αυτά αφορούν πράγματα που δεν χρησιμοποιείς.

Βέβαια υπάρχει και η λύση της bugfix όπου εκεί σπάνια, πλέον, θα δεις να εμφανίζονται αναφορές για προβλήματα.

Καλησπερα και καλο μηνα και σε σενα Νικηφορε. Εγω δε το εβαλα ακομη γιατι με φoβησε λιγο. Πολλα θεματα διαβασα. Περιμενω καπιο αλλο fix ισως.

καλημερα, το καλο με το ROS ειναι οτι αμα εχεις προβλημα ευκολα γινεται downgrade.
Το θεμα ειναι να μην ειναι σε ενα απομακρυσμενο μερος και κολλησει τπτ και πρεπει να πας εκει.
Πχ σε βουνα κτλ.
Στο σπιτι δεν υπαρχει κανενας λογος να φοβουμαστε. Εγω ποσο καιρο βαζω μονο current ποτε δεν εγινε κατι. Αλλα ειπαμε ειναι αναλογα τι δουλειες κανει ο καθενας στο μηχανημα του. Μπορει να εχει προβλημα κατι πχ που εγω δεν δουλευω.
Οταν ειχα την RC δοκιμαστικα στο 109 και καποια στιγμη τα επαιξε σε αρκετα πραγματα ηταν πανευκολο το downgrade.
επειδη ειναι στο σπιτι δεν με πειραζε να κανω πειραματα.
Τα θεματα που διαβαζουμε οτι υπαρχουν ή καποιοι τα επαθαν δεν κανω καν τον κοπο να τα δω, θεωρω για μενα οτι δεν υπαρχει κανενας λογος, αμα δεν το δω στα δικα μου τι κανει δεν μπορω να εχω εικονα αν εχει ή οχι προβλημα. Ειναι αυτο που ειπαμε πριν αναλογα το setup μπορει να εχει προβληματα μπορει οχι.
αν καπου δω προβλημα τοτε θα το ψαξω παραπανω αν βρω λυση, αν οχι θα κανω downgrade κατι που ποτε δεν μου εχει συμβει με την current παρα μονο με την RC.

Ούτε σε εμένα έτυχε να συμβεί κάτι με την παλιά current που περνούσα.
Απλά για να έχω το κεφάλι μου ήσυχο και επειδή οι καινοτομίες των current δεν είναι κάτι που χωρίς αυτές δεν μπορώ να κάνω την δουλειά μου, παραμένω πλέον σε bugfix.

υπάρχει δοκιμασμένο configuration για σύνδεση vpn από iphone ?

Θέλω να συνδεθώ απομακρυσμένα στο δίκτυο του σπιτιού μου όταν ειμαι εκτός. Η πώς αλλιώς μπορεί να γίνει?

υπάρχει δοκιμασμένο configuration για σύνδεση vpn από iphone ?

Θέλω να συνδεθώ απομακρυσμένα στο δίκτυο του σπιτιού μου όταν ειμαι εκτός. Η πώς αλλιώς μπορεί να γίνει?

Αν έχει εφαρμογή το openvpn για iphone, τότε ο οδηγός είναι ίδιος.

υπάρχει δοκιμασμένο configuration για σύνδεση vpn από iphone ?

Θέλω να συνδεθώ απομακρυσμένα στο δίκτυο του σπιτιού μου όταν ειμαι εκτός. Η πώς αλλιώς μπορεί να γίνει?

https://www.adslgr.com/forum/threads/959670-Mikrotik-L2TP-vpn-server-with-Ipsec

υπάρχει δοκιμασμένο configuration για σύνδεση vpn από iphone ?

Θέλω να συνδεθώ απομακρυσμένα στο δίκτυο του σπιτιού μου όταν ειμαι εκτός. Η πώς αλλιώς μπορεί να γίνει?

καλημερα! οταν ειχα iphone πριν αρκετα χρονια, ειχα αγορασει μια εφαρμογη για Openvpn και ειναι ιδιος ο οδηγος οπως σου ειπαν ηδη.
Τωρα πλεον η Apple δεν επιτρεπει την χρηση pptp κτλ οποτε πρεπει ειτε να δουλεψεις με Openvpn, ειτε με το αλλο που σου εγραψαν.
Το ιδιο ειχε παθει φιλος και γιαυτο ειχα κανει εκεινο το θεμα.
Το παραδοξο ειναι οτι σε εκεινον δουλευει απο Iphone-mac-ipad ενω εμενα δεν παιζει απο windows και android.
επειδη δουλευω με Openvpn δεν το εψαξα αρκετα αλλα δεν με καιει κιολας.

https://www.adslgr.com/forum/threads/959670-Mikrotik-L2TP-vpn-server-with-Ipsec

θα βάλεις το openVPN δουλευει κανονικά και σε ipad και σε PC. Το μόνο προβλημα που συνάντησα ήταν ότι το certificate έπρεπε να το φτιάξω σε ubuntu και όχι μέσα απ το mikrotik(όταν δουλεψα με του mikrotik δεν μπορούσαν να μπω με vpn απο ipad, android phone). Αν το ψάξεις λίγο θα το φτιάξεις ευκολα

Καλησπέρα παιδιά.
Έχω ένα πρόβλημα με το ΜΤ metal.
Συνδέομαι σε ένα δίκτυο με σχετικά καλά στατιστικά.
Singal strength 68-70 dbm
Singal to noise 31-33db
CCQ 78-99%

Κάθε περίπου 10 λεπτά δεν έχω internet.
Στο winbox όμως και τα 10 λεπτά που ΔΕΝ θα έχω Internet, δεν δείχνει ούτε να χάνει το σήμα, ούτε ip, ούτε να μειώνετε το Singal strenth κτλ.
Στο παρακάτω screenshot τα στατιστικά δεν αλλάζουν είτε απαντάει το 8.8.8.8 είτε όχι.

Αυτό μου το κάνει και με άλλα δίκτυα όχι μόνο με το συγκεκριμένο.
Το metal είναι updated στη latest version.


Λίγα λογία για το δίκτυο μου:

Έχω ένα μεταλ με κατευθυντική κεραία 14dbi.(Έχω ελαττώσει την ισχύ του μεταλ)
To router που συνδέομαι είναι ένα απλό thomson στα 50 μετρά. (και δεν αλλάζει με τίποτα)

Η ερώτηση μου είναι:

Είναι λογικό αυτό που κάνεi?
Φταίει το thomson;και αν ναι γιατί δεν δείχνει να χάνει το σήμα του;



182897

Χθές δοκίμασα τον οδηγό του Νικηφόρου για L2TP/IPsec VPN σύνδεση.


Η σύνδεση VPN γινόταν ενεργή (εκανε κανονικά connect) όμως δεν μπορούσα να μπώ σε καμία συσκευή του δικτύου.

Μαλλον κάτι δεν πήγαινε καλα με την διεύθυνση που πέρνει στο εσωτερικό δίκτυο το κινητό όταν συνδέεται μέσω του VPN.

Τώρα θα το ψάξω πάλι σήμερα μήπως βγάλω ακρη.

Χθές δοκίμασα τον οδηγό του Νικηφόρου για L2TP/IPsec VPN σύνδεση.


Η σύνδεση VPN γινόταν ενεργή (εκανε κανονικά connect) όμως δεν μπορούσα να μπώ σε καμία συσκευή του δικτύου.

Μαλλον κάτι δεν πήγαινε καλα με την διεύθυνση που πέρνει στο εσωτερικό δίκτυο το κινητό όταν συνδέεται μέσω του VPN.

Τώρα θα το ψάξω πάλι σήμερα μήπως βγάλω ακρη.

Θέλεις λογικά και κάποιους κανόνες στο firewall & NAT για να μπορείς να δεις το ίδιο το ΜΤ και τις υπόλοιπες συσκευές του δικτύου.

Χθές δοκίμασα τον οδηγό του Νικηφόρου για L2TP/IPsec VPN σύνδεση.


Η σύνδεση VPN γινόταν ενεργή (εκανε κανονικά connect) όμως δεν μπορούσα να μπώ σε καμία συσκευή του δικτύου.

Μαλλον κάτι δεν πήγαινε καλα με την διεύθυνση που πέρνει στο εσωτερικό δίκτυο το κινητό όταν συνδέεται μέσω του VPN.

Τώρα θα το ψάξω πάλι σήμερα μήπως βγάλω ακρη.

Προς τα έξω (internet) είχες πρόσβαση;

καλησπέρα, παιδια να λεμε περι του VPN στο εκει θεμα https://www.adslgr.com/forum/threads/959670-Mikrotik-L2TP-vpn-server-with-Ipsec να μην τα μπερδευουμε εδω?


Καλησπέρα παιδιά.
Έχω ένα πρόβλημα με το ΜΤ metal.
Συνδέομαι σε ένα δίκτυο με σχετικά καλά στατιστικά.
Singal strength 68-70 dbm
Singal to noise 31-33db
CCQ 78-99%
Κάθε περίπου 10 λεπτά δεν έχω internet.
Στο winbox όμως και τα 10 λεπτά που ΔΕΝ θα έχω Internet, δεν δείχνει ούτε να χάνει το σήμα, ούτε ip, ούτε να μειώνετε το Singal strenth κτλ.
Στο παρακάτω screenshot τα στατιστικά δεν αλλάζουν είτε απαντάει το 8.8.8.8 είτε όχι.
Αυτό μου το κάνει και με άλλα δίκτυα όχι μόνο με το συγκεκριμένο.
Το metal είναι updated στη latest version.
Λίγα λογία για το δίκτυο μου:
Έχω ένα μεταλ με κατευθυντική κεραία 14dbi.(Έχω ελαττώσει την ισχύ του μεταλ)
To router που συνδέομαι είναι ένα απλό thomson στα 50 μετρά. (και δεν αλλάζει με τίποτα)
Η ερώτηση μου είναι:
Είναι λογικό αυτό που κάνεi?
Φταίει το thomson;και αν ναι γιατί δεν δείχνει να χάνει το σήμα του;


καλησπέρα, εχεις κανει ολες τις δοκιμες?
δλδ ας πουμε συνεχομενο ping δεν κανει κανενα timeout? δεν μεγαλωνουν οι χρονοι?
μπορει το σημα να δειχνει καλο αλλα να χανει πακετα, το εχω παθει πολλες φορες.
Επισης το CCQ στο ιδανικο οταν περναει κινηση ειναι 100/100 ή εστω να ειναι 2 ιδια νουμερα, εδω εχει αρκετη διαφορα αρα η ποιοτητα δεν ειναι καλη της συνδεσης.
Το Τhomson ποιο μηχανημα ειναι και τι μηχανημα ειναι?
επισης το metal ποιο ειναι? δειξε μου ακριβως τα μηχανηματα σου να σου απαντησω ποιο συγκεκριμενα.
Παντως για την ιστορια σε thomson 780WL ειχα βαλει pigtail και εμπαιναν εξωτερικες κεραιες.

Γενικα το να πιανω με μια εξωτερικη κεραια-μηχανημα ενα μηχανημα που ειναι για εσωτερικη χρηση δεν το θεωρω σωστο.
το καλυτερο ειναι να μπει ενα αλλο μηχανημα να βγαλει το σημα σε εξωτερικη κεραια και να συνδεθεις σε εκεινη.
Πχ εναν wireless repeater εγω εχω το ovislink 5460AP και εχω δοκιμασει τετοια χρηση γιατι εχει αρκετα modes http://www.airlive.com/product/WL-5460AP_v2
αυτα τα μηχανηματα φυσικα μπορουν και απο Utp να βγαλουν σε εξωτερικη κεραια σαν wireless AP δλδ κτλ.
Οτι θες κανεις.

Γενικα δεν μας δινεις πολλες πληροφοριες και δεν μπορω να καταλαβω ή να μαντεψω τι αλλο μπορει να φταιει.

Καλησπέρα παιδιά.
Έχω ένα πρόβλημα με το ΜΤ metal.
Συνδέομαι σε ένα δίκτυο με σχετικά καλά στατιστικά.
Singal strength 68-70 dbm
Singal to noise 31-33db
CCQ 78-99%

Κάθε περίπου 10 λεπτά δεν έχω internet.
Στο winbox όμως και τα 10 λεπτά που ΔΕΝ θα έχω Internet, δεν δείχνει ούτε να χάνει το σήμα, ούτε ip, ούτε να μειώνετε το Singal strenth κτλ.
Στο παρακάτω screenshot τα στατιστικά δεν αλλάζουν είτε απαντάει το 8.8.8.8 είτε όχι.

Αυτό μου το κάνει και με άλλα δίκτυα όχι μόνο με το συγκεκριμένο.
Το metal είναι updated στη latest version.


Λίγα λογία για το δίκτυο μου:

Έχω ένα μεταλ με κατευθυντική κεραία 14dbi.(Έχω ελαττώσει την ισχύ του μεταλ)
To router που συνδέομαι είναι ένα απλό thomson στα 50 μετρά. (και δεν αλλάζει με τίποτα)

Η ερώτηση μου είναι:

Είναι λογικό αυτό που κάνεi?
Φταίει το thomson;και αν ναι γιατί δεν δείχνει να χάνει το σήμα του;

ΙΡ μπορεί να μην σου αλλάζει γιατί ο dhcp από την άλλη μεριά δεν προλαβαίνει να ελευθερώσει τη διεύθυνσή σου.
Οπότε σου δίνει πάλι την ίδια και φαίνεται σαν να μην αποσυνδέθηκες.
Δες από τα logs αν κατέγραψε κάτι για αποσύνδεση.

ΥΓ
Μην κάνεις setup με το quick set.

Ουτε browsing μπορούσα να κάνω μεσω vpn.

Πως κάνουμε backup configuration με σκοπό να το βάλουμε σε νέο router;

Πως κάνουμε backup configuration με σκοπό να το βάλουμε σε νέο router;

https://wiki.mikrotik.com/wiki/Manual:Configuration_Management

https://forum.mikrotik.com/viewtopic.php?t=36276

https://www.youtube.com/watch?v=k3h5Q2GjzK0

Πως κάνουμε backup configuration με σκοπό να το βάλουμε σε νέο router;

*** Export Configuration (*rsc)

/export file=backup
/interface export file=interface
/ip export file=ip
/ipv6 export file=ipv6
/ppp export file=ppp
/queue export file=queue
/system export file=system
/tool export file=tool
/lcd export file=lcd

*** Import Configuration from *rsc

/import file=backup
/import interface.rsc
/import ip.rsc
/import ipv6.rsc
/import ppp.rsc
/import queue.rsc
/import system.rsc
/import tool.rsc
/import lcd.rsc

*** Backup Configuration

Files > Backup
Name: myBackup
Select File, Copy and Paste to Windows

*** Restore Configuration

Copy Files from Windows
Files > Paste
Files > Select File and Restore

- - - Updated - - -

What's new in 6.39.1 [current] (2017-Apr-27 10:06):

*) defconf - discard default configuration startup query with RouterOS upgrade;
*) defconf - discard default configuration startup query with configuration change from Webfig;
*) smb - fixed external drive folder sharing when "/flash" folder existed;
*) smb - fixed invalid default share after reboot when "/flash" folder existed;
*) upnp - fixed firewall nat rule update when external IP address changes;
*) dns - made loading thousands of static entries faster;

Λέτε με την τελευταία αλλαγή για τον DNS, να μπορούμε επιτέλους να σηκώσουμε DNS-based adblock στο router;