- Radeon RX 9060 XT: Ezt aztán jól meghúzták
- Atomenergiával dübörögnek tovább az Amazon adatközpontok, SMR-ek is jöhetnek
- Macron betiltatná az EU-ban a közösségi médiát a 15 év alattiaknak
- Az NVIDIA ipari AI-felhőt épít a németeknek, együtt az OpenAI és a Google
- Két új Ryzen közül választhatnak a kézikonzolok
-
PROHARDVER!
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
SimLockS
tag
Többször feltettem egy szinte azonos kérdést, de semmi megoldást nem kaptam senkitől. Az én esetemben multifunkciós eszköz elérése volt a gond. Olyan megoldással tudtam részlegesen megkerülni a dolgot, hogy külön brigde-be tettem (külön ip tartomány stb...) a WiFi-t és a vezetékest. Ezután tűzfalszabályokkal átengedtem egyiket a másikba. Így bár a multifunkciós nem "lát át" a másik hálóba, de ip alapon a nyomtatás megy.
Nem bírtam egy bridge-en belül összehozni...
-
lcdtv
tag
Szeretnék egy kicsi segítséget kérni.
Adott egy RB2011 és egy RB951, CAPsMAN bekapcsolva működik is szépen a romaing , van még vendég wifi az is megy rendesen, de valamiért ha az egyik eszköz pl. nyomtato az RB2011-en van akkor a másik routeren lévő eszközök pl. teló , nem látják a nyomtatót és pingelni sem lehet. Ez csak a wifi-re igaz, tehát ha kábelen csatlakozom akkor megy minden szépen. -
ManY
senior tag
Sziasztok
Mivel területemen adsl nél nincs jobb szolgáltatás ezért átálltam mobil netre.
Problémám az lenne hogymikor a mikrotik routerboard sxt lte -t
radugom közvetlen a notimra akkor minden hibátlanul megy...
de mikor rákötöm a routeremre sokszor nem fut le pl a speedtest és néha az oldalakon se tölt be minden képet.
Egyértelmű számomra is hogy rosszul állítottam be és az okozhatja.
Tudnátok segíteni hogy az említett antennát ha egy openwrt-s tplink archer c5 el szeretném használni
lehetőleg a wan portján... akkor pontosan mit és hogy kéne beállítanom?Előre is köszönöm a segítséget
-
-
juhiati
aktív tag
válasz
konradl
#2185
üzenetére
Jár hozzá egy dualband antenna, ami 2.4 gigán 6dbi 5 gigán meg 8dbi.
Mondjuk ez erős tullövés oda, mert ezt bázisokra szokták ahol 1-1,5 kmről jönnek az ap-k mondjuk azok igaz irányitott antennával mennek.
Szerintem neked elég oda a WAP AC amit fentebb is mondtam, ráadásul az direkt kültéri eszköz.
-
konradl
tag
válasz
bambano
#2182
üzenetére
Nagyon jó, akkor haladunk a megoldás felé.
Vonatkoztassunk el a névtelen net és a többi dologtól.
Egy vendéglátó szoftver üzemeltetéséhez kell egy 5ghz-es router amivel egy maximum 30m sugarú körben a felszolgálók tudják felvenni a rendelést tableten keresztül.
Remélem ezzel minden morális aggodalmad eloszlattam.
A 2.4Ghz sajnos csak 60-80 % osan működik mert másik 12 ssid van a közelben és egymás hegyén hátán helyezkednek el. Tavaly még csak 4 volt és tökéletesen működött.Tehát visszatérve, van ötletetek/tanácsotok milyen routerrel lehetne lefedni a fent említett területet?
-
bambano
titán
válasz
konradl
#2180
üzenetére
nem, az a kép nem kamu, tökéletesen igazol engem, hogy érdemes volt feltenni ezt a kérdést.
most már, hogy megtudtuk, 2dbi-s antennát tervezel, mert a #2178-ban még nem tudtad, meg is nyugodtunk.nem az ingyennettel van a baj, hanem a névtelen nettel, mint ahogy írtam is. én sok olyat látok, hogy bizonyos helyeken, tipikusan: étterem, kocsma, adnak wifi-t a vendégeknek, kiírják a jelszót a pénztár mellé vagy ilyesmi.
na ez a jelenleg érvényes jogszabályok szerint nem törvényes.
-
-
juhiati
aktív tag
válasz
juhiati
#2170
üzenetére
És hogy biztosak legyünk benne:
Ilyen konfiggal:[admin@MikroTik] > interface wireless export
# jul/13/2016 08:36:43 by RouterOS 6.36rc39
# software id = TSQS-P719
#
/interface wireless
set [ find default-name=wlan1 ] antenna-gain=15 band=2ghz-b/g/n channel-width=\
20/40mhz-Ce disabled=no mode=ap-bridge
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=\
dynamic-keys wpa2-pre-shared-key=123456789Ezt sikerült kihozni belőle:
Ez már elég erős 100megás ethernet limit.
Egy 1016-os ccr fele mértem.Viszont 6.35.4 stable-val nekem is csak ilyen 15-20 mega jött ki belőle. De így viszont 300/300 megabittel összelinkel a wifi.
-
hemaka
nagyúr
Sziasztok.
Szeretnék itthonra egy mikrotikot, tanulni is hogyan működik(szeretek ilyesmikkel mokolgatni) , meg persze használni. Wifi képes kellene, 100/100as net lenne rá kötve, ami rajta lógna ts szerver pár emberrel illetve néha több gigás fájlok megosztása szintén a szerverről.
Egyszerre maximum 10 eszköz csatlakozna rá. 40nm2 a lakás szóval a wlan részének nem kell combosnak lennie. 25öt szánnék rá, melyiket típust válasszam? Köszönöm. -
melkah
tag
válasz
juhiati
#2168
üzenetére
Kiprobaltam mindent amit irtal, kiveve capsman. Egy ap-ra kicsit overkillnek erzem.
Betettem a mikrotiket legutolso channelre amit nem hasznal a "sok szemet", semmi valtozas.
Tovabbra is max 15mbit/sec 3-5 meterrol, ugy, hogy ralatok az ap-ra.Velemenyem szerint oke oke, hogy zajos a kornyek es lat a mikrotik 105db wifit a kornyeken, de amikor ezek csak broadcastolnak akkor velemenyem szerint nekem is jol kellene, hogy mukodjon a wifi. Marpedig nem hiszem, hogy a 105db mind egyszerre sugaroz full sebessegen. Ezt a velemenyemet az is erositi, -amit mar korabban is irtam-, hogy ubiquiti ap-val teszteltem a mikrotik mellett. Ugyanazokkal a parameterekkel ubiquitin siman mertem 80 mbit/sec-et, de meg a gagyi doboz aljabol kiszedett tplinkel is megvolt a 40mbit/sec.
Innentol szamomra valalhatatlan a mikrotik teljesitmenye es egyre jobban azt erzem, hogy ezzel a peldannyal belenyultam.Minden eddigi otletet koszonok.
-
juhiati
aktív tag
mivel zajos környéken vagy alapból allergiásabb rá a mikrotik rádiója. szóval ott kezdeném az egészet hogy antenna-gain=15 (legalább). Másik hogy egy fixelt csatornát belőnék, éppen amiben a legkeveseben vannak (freq usage).
Ennyit tolnék bele a konzolodba:
/interface wireless set [ find default-name=wlan1 ] antenna-gain=15 band=2ghz-b/g/n channel-width=20/40mhz-Ce frequency-mode=superchannelZajos helyen mi még azzal szoktunk home ap-nál szórakozni hogy a country=no-country-set és valami nem magyar channelt belőni, azt a sok szemét tplink meg digi meg telekom home router úgysem hazsnálja.
illetve sok cuccnál a defaultból ha több chain-es a cucc akkor csak az első fut:
/interface wireless set [ find default-name=wlan1 ] rx-chains=0,1,2 tx-chains=0,1,2
ezt ellőheted az 5 gigás rádiónál is.
/interface wireless set [ find default-name=wlan2 ] rx-chains=0,1,2 tx-chains=0,1,2
hirtelen ennyi.
DE.
Legjobban úgy járnál ha egy capsman-be berendeznéd a rádiókat, egy ssid alatt futna mindkettő, és a capsman megoldja hogy melyik eszköz melyik rádióra menjen fel. Hasznos lehet hogyha csoda laptopod van ami mindkettőt tudja hogy véletlen a 2.4re csatlakozol fel de sokkal jobb teljesitményt tudnál az 5 gigás rádióval. Sok jó leirás van már rá a neten, jól is működik, nekünk van egy hálózat ahol több száz AP managelődik egy központi caps-manból és rendezgeti a klienseket az ap-k között. Itthon pl 4 eszközöm van szanaszét, de csak 1 ssid.
Mikrotikék nagyon értenek a wifihez ám, de sajnos switch-et nagyon nem tudnak csinálni -
melkah
tag
válasz
juhiati
#2162
üzenetére
[admin@MikroTik] > /interface wireless export
# jul/12/2016 18:37:42 by RouterOS 6.36rc37
# software id = L9LM-1RB7
#
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce \
country=hungary disabled=no distance=indoors frequency=auto mode=\
ap-bridge ssid=MikroTik-4B2635 wireless-protocol=802.11
set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=\
20/40/80mhz-Ceee disabled=no distance=indoors frequency=auto mode=\
ap-bridge ssid=MikroTik-4B2634 wireless-protocol=802.11 -
bambano
titán
válasz
juhiati
#2159
üzenetére
"dinamic queue van interfészenként. az alapján amit a freeradius bemond radius loginkor.": erről azt állították, hogy sokkal kíméletesebb a cpu-hoz, mint a többi módszer. mikrotikes fórumok szerint egy rb1200-zal többszáz usert elvisznek egyszerre.
"a wifiap-k legtöbbjében az a baj hogy nagyon kicsit a proci.": ez igaz, de egy ap-n relatíve kevés user van, sok ap-ból jön össze a létszám. lehet, hogy egy központi cuccot megfektetne, de sok "elosztott" cuccot meg nem...
-
juhiati
aktív tag
válasz
bambano
#2156
üzenetére
ccr-t igen, bocsi. pont forgatok egy crs-t a kezem alatt és megszoktam
Az a baj hogy a queue-ing az nagyon eszi a cpu-kat. a tile-ket biztos. most van egy 3011 a polcon de arra nagyon nincs kész a szoftver.Most egy helyen egy 333ba raktunk bele olyan 60 sessiont queue-val de estére mikor mindenki nekiesik akkor halálán van az eszköz. úgy hogy már megy rendesen a pppoe-fp.
Illetve én nem látom több értelmét többet betenni mert ha még 10g-t is tudsz odavinni 50 megabit userenként ha 200-al számolunk. és van hogy 100-150et ki kell osztani. queue nélkül meg simán ráengedhetsz 2000-2500at azt igazából meg sem érzi
-
bambano
titán
válasz
juhiati
#2155
üzenetére
uhhh. 100-as körüli ügyfélszámról van szó.
crs alatt a ccr-t érted? 36 magos tilerával 200 userig tudtál elmenni? az nagyon brutálisan kevés.
sebességkorlátozást is meg kellene csinálnia...ha tényleg ennyire silány számok vannak, akkor maradok a pc-nél. pedig állítólag pc-n nem lehet pcq-t csinálni.
-
juhiati
aktív tag
válasz
bambano
#2154
üzenetére
mekkora userszámra szánod? queue lesz rajta? Igazából a pppoe sokat elbír (egy 2011 ilyen 70-80-at is) de ha queue is kerül rá akkor harmada. mi rádiussza használjuk (freeradius) egy hálózatban olyan 20k ügyféllel, és szaladd vígan, igaz nem 1 helyen van terminálva az egész, hanszm szét van osztva. egy tökösebb crs-ben (1036) 200ig mertünk elmenni, sajnos olyan helyen volt hogy melegedett is, meg azzal bgp-ztünk szóval route is volt benne bőven.
-
melkah
tag
2ghz b/g/n default esetben, de probaltam only-n-el is. Semmi kulonbseg.
Es amit meg elfelejtettem, hogy belso halon pingelve az mikrotiken keresztul:
Packets: Sent = 41, Received = 41, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 3115ms, Average = 354msAmeddig a ubiquiti teszt eszkozon keresztul:
Packets: Sent = 40, Received = 40, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 125ms, Average = 69ms -
melkah
tag
Udv!
Vasaroltam egy mikrotik wap ac tipusu eszkozt.
Elotte is volt mar tapasztalatom mikrotik eszkozokkel es mindig az volt a tapasztalat, hogy nagyon jol mukodo, megbizhato eszkozok.
wap ac-val abba futottam bele, hogy teljesen default gyari beallitasokkal elinditom, beallitok neki egy 2.4ghz-es wifin mukodo sima bridget, majd tesztelem 2 kulonbozo eszkozzel a wifin atmeno sebesseget, ami legjobb esetben is 2-10mbit/sec kozott van. A tavolsag az eszkoztol 3-5 meter szoban belul. Probalgattam kezzel allitani, tettem masik chanelre (kornyeken nagyon sok wifi eszkoz van), probalkoztam kulonboz mhz beallitasokkal, de semmi nem segitett Ennel jobb eredmenyt nem sikerult elernem.
Leraktam a wap ac melle egy ubiquiti unifi ap-t amivel ugyanugy teszteltem az eszkozok sebesseget. Ezzel 60-80mbit/sec kozotti sebesseget sikerult mernem N-es wifin.Elkepzelhetonek tartjatok, hogy a mikrotik gyari beallitasa ilyen rossz lenne es csak nem latom, hogy mit kellene atallitanom, vagy siman belefutottam egy hibas eszkozbe ?
Koszi a segitseget.
-
csusza`
senior tag
-
vjozsef
senior tag
válasz
csusza`
#2142
üzenetére
"Aztán,ha van köztetek szakavatottabb ember,aki esetleg céges szinten vagy nagyobb rendszerekben is használ Mikrotik-et,szeretnék tőle egy kis segítséget kérni privát üzenetben,főként tűzfallal kapcsolatos kérdésem lenne. Ugyan hónapok óta gyakorlom a Mikrotikek telepítését,de azért vannak még sötét foltok."
Mint egy jo bor, idovel nemesebb lesz es le fog ulepedni a tudas.
Tapasztalat.
-
csusza`
senior tag
válasz
SimLockS
#2146
üzenetére
Örülök, hogy megy, tapasztalatnak jó.
Azt pláne nem gondoltam volna, hogy ilyen hosszú vezetéken megy.
WA5210G TP-LINK Outdoor-okkal már többel is volt az a baj, hogy 10-15m után már instabil volt a saját POE feladójával... Néha ment, néha nem ment, rövidebbre vettük a POE Ethernetét, olyan 5m körülire, akkor jó volt...
Nem véletlen működnek ezek 8-30V-al. -
SimLockS
tag
válasz
csusza`
#2143
üzenetére
Kb. 50m az elsőig, 30m a másodikig. Az első AP egy padláson van, a másik onnan megy és egy 3m magasan lévő teremben van. Így problémás a táplálása, ezért lett ez kipróbálva. Gondoltam ezért van a PoE in és out. Többet felfűzni én is meggondolnám, vagy közbetennék egy PoE feladót...
-
-
csusza`
senior tag
Sziasztok!
Mit gondoltok, HotSpot setup esetén mi a legjobb módszer arra,hogy a HotSpot IP tartományába ha elhelyezek még egy AP-t,és a komplett subneten van egy 512/256k pcq korlátozás - hogyan zárjam ki a korlátozásból az AP-t? Illetve,mi a legegyszerűbb módja? Jelenleg úgy oldottam meg meg,hogy az 512/256k-s korlátozás 8 priority-t kapott,7 priority-re pedig beraktam egy unlimited/unlimited-et az AP felé,illetve az AP Mac címét IP Binding-be tettem.
Milyen egyéb opciók lehetnek még? Esetleg AddressList vagy a DHCP tartományra nem lehet valamilyen úton megtenni a korlátozást?
Néztem, hogy a HotSpot UserProfilesban lehet tx/rx limitet adni,kérdés,hogy ezt a trial userekre is lehet-e alkalmazni,mert az olyan,mintha dinamikusan jönne létre... Egyébként mind trial user.
Aztán,ha van köztetek szakavatottabb ember,aki esetleg céges szinten vagy nagyobb rendszerekben is használ Mikrotik-et,szeretnék tőle egy kis segítséget kérni privát üzenetben,főként tűzfallal kapcsolatos kérdésem lenne. Ugyan hónapok óta gyakorlom a Mikrotikek telepítését,de azért vannak még sötét foltok.Köszi előre is!
-
vjozsef
senior tag
Megoszulok.
6.22-n probaltam.hu-bol, tokeletes!
6.28-n meg mindig nem megy .it-bol.
Lehet nem a mikrotikben van a hiba hanem a trehany isp-nel ahol nem tudja vbisszaforditani az ip cimet DNS-bol es ezert nem fogadja el az smtp?
UPDATE:
"No ptr Records exist"
" We notice you are on a blacklist."
Oh, anyam...
-
-
vjozsef
senior tag
Szerintem felesleges kolteni ra tobbet ha ugysem hasznalod ki. Bar ez mar nem ide tartozik...
Ha megis akkor rb3011.
Bar azt sem ertem, miert szopatnad magad egy plusz AP-vel.
Ha semelyik verzio sem jo, akkor 0rol epitesz egyet segitseggel, es akkor az lesz amit valojaban te akarsz. Ebben az esetben lesz neked a legtobben a cucc.
-
n00n
őstag
válasz
Adamo_sx
#2130
üzenetére
Köszi, mint mondtam még sose volt doglom Mikrotik routerrel. Forgalomnál említettem, hogy 250-es UPC netünk van, de szinte negyede sincs kihasználva, mivel csak böngészésre használjuk. Semmi extra routolásra nincs szükségünk, jelenleg ezt a UPC-s cisco-s modem/routere látja el alapbeállításokon. Wi-Fire nincs szintén szükség, mivel ez pár emelettel lejjebb van, mint a fenti switch és a gépek. USB mobil stick nem lenne hülyeség ellenben. Erre valami ötlet?
-
Adamo_sx
aktív tag
Kicsit még olvasgass Mikrotik témakörben. Itt nincs olyan, hogy dual WAN. Minden ethernet port egyforma (ilyen szempontból), a beállításoktól függ, hogy éppen mi lesz a funkciója. Akár ez is tudhatja amit szeretnél (persze függ attól, hogy mekkora forgalmat, milyen funkciókkal kell routolnia), vagy kereshetsz olyat, amiben van wifi, illetve olyat, amire USB-n keresztül esetleg mobil stick-et is dughatsz rá.
-
n00n
őstag
Sziasztok!
Szeretnénk venni egy Mikortik routert, viszont eddig nem dolgoztam még ilyen eszközzel, ezért légy szíves ajánljatok valamit a következőre:
Adott egy UPC-s (250Mbpses) kábelnet és egy T-mobilos mobilinternetes modem.
Ezt a két eszközt kellene egy dual WAN-os Mikrotik routerre kötni. A UPC lenne a primary line, a mobilinternet a failover. A Mikrotik intézné a címosztást (DHCP), csak egy tartomány (192.168.1.0/24) kellene. A Mikrotik routeren lógna egy „buta” 24 portos switch és egy WiFi Router (Access Point-ként).
A switchre és a wifis routerre nagyjából 20 gép csatlakozna. Főleg böngészésre kell az internet.
Ha jól gondolom akkor egy olyan Mikrotik router kellene amin kettő WAN port van, és Gigabites LAN portok (amiből nekem csak egyre van szükségem). Ehhez melyik a legolcsóbb eszköz, amit ajánlanátok?
-
brickm
őstag
válasz
csusza`
#2127
üzenetére
Pofonegyszerű pl egy rapaberry beiktatásával, ami a beiktatott szerver szerepét látja el. Annyi hogy nála d kell egy email mező és azt kell menteni...
A tűzfal pontról pontra halad, míg az adott csomagra érvényes nem lesz egy szabály. A helyi hálózat tűzfala ugyan oda kerül.
-
csusza`
senior tag
Sajnos nem találtam, és már-már letettem erről az e-mail mentegetős témáról.
Ami ellenben kérdésem lenne a HotSpot-tal kapcsolatosan még: lenne egy Mikrotik ezzel a HotSpot rendszerrel. Megoldottam úgy a dolgot, hogy kapnak majd trial-time-ot 30 percet, 1 nap után újra próbálkozhat az ember.
Viszont, ez a HotSpot csak a wireless interfészre van ráültetve, az ethernet portok belső használatra lennének... Kérdés, hogy mivel a HotSpot legenerált egy tűzfalat magától, a belső hálózatra vonatkozó szabályokat hova kell elhelyezni?! -
csusza`
senior tag
Sziasztok!
Állítottatok már be HotSpot-ot Mikrotik-en?
Az alapbeállítás nem túl bonyolult, ámbátor a helyzet az, hogy bejelentkezni csak úgy lehessen a rendszerbe és csak akkor kapjon net-elérést a kliens, ha e-mail címét megadta, mint felhasználónevet - password sem kell. Nyilván lesz olyan, aki fake e-mail-t fog megadni, pl. x@y.com, de ez engem már cseppet sem érdekel.
Ezen kívül az is fontos lenne, hogy ezeket a bepötyögött mail címeket valami állományba ki lehessen exportálni, mondjuk napi szinten.
Valaki csinált már ilyet, vagy kellett ilyesmit megvalósítania?Előre is köszi,
csusza
-
bambano
titán
válasz
Proci85
#2122
üzenetére
"Ha nem tudok plusz wifi linkeket kiépítemi, én is hurokba fűzném, anélkül nincs tartalék link, az egész projekt itt megállna.": de most írtam, hogy a vonalasból kör lesz, vagyis tartalék linkeket építek ki. ennél többet nem fognak lenyelni, 100 rugós tétel egy mikrós link és így is elég sokat kellene venni.
"Ezután tesztelném L2-ben stp/rstp-vel.": a mikrotikes switchek egy része nem tud stp-t. a gerinc forgalmat meg nem kéne processzorral bridge-lni, mert vagy lassú lesz, vagy megfőnek a procik vagy a kettő együtt.
a route-olt hálózatos javaslatodat nem teljesen értem, csak azt látom, hogy indokolatlanul bonyolult. ha route-olt hálózatot csinálok, akkor, ahogy már elhangzott, ospf, és megcsinál mindent magától.
kösz a segítséget.
-
Proci85
senior tag
válasz
bambano
#2121
üzenetére
Értem, köszi.
Amit én tennék:
Ha nem tudok plusz wifi linkeket kiépítemi, én is hurokba fűzném, anélkül nincs tartalék link, az egész projekt itt megállna.
Ezután tesztelném L2-ben stp/rstp-vel.
Ha nem az igazi, akkor route-olt hálózattá alakítanám és a szomszédos route-ok felvétele után default route-nak megadni a 12 óránál lévő mikrotik IP-jét. Mivel 10 és 2 órára is van egy lába, 2 IP-je van. A végponton ezt a 2 IP-t felvenni eltérő distance értékkel. / esetleg ECMP-vel egy bejegyzésben több gw-t megadni, abba az irányba súlyozva, amerre közelebb van a gw.Végpont alapból nem látja a 12 órás mikrotiket, ezért rekurzív hopot + scope-ot kell alkalmazni.
Egyszerűbb verzió: default gw-nek a szomszédos telephelyek mikrotikjeit veszed fel, szintén eltérő distance-szal.Routolt hálózat esetén már lehet játszani a scripteléssel. Ha keletkezik egy gyenge wifi link, azt pingelni. Ha x idő alatt nem produkál 0% packet lost, akkor az arra irányuló route-ot letíltani és addig vissza nem engedni, amíg stabilan nem jön helyre. Szóval hiszterézist állítani az oda-visszaálláshoz. Tipikusan gyenge, bedadogós wifi linkeknél hasznos. Ahol az RSTP keepalive üzenet még átcsúszik, de hasznos adat továbbítására alkalmatlan. Na ezt L2-ben szerintem megfogni nehéz. L3-ban már több minden van a kezedben.
Mivel "egyutas" hálózat, szerintem túl sokat nem lehet bonyolítani rajta.
-
bambano
titán
válasz
Proci85
#2120
üzenetére
"Jól értem: 12 óránál van egy mikrotik, benne 3 link: 10 órára mutató, 2 órára mutató és uplink?": nagyjából. a kóceráj, ami most van, kihúzta nálam a gyufát, rá akarom beszélni a főnököt, hogy hajítsa ki az egészet. tehát elvileg nincs semmi. gyakorlatilag mivel ebben a topicban kérdeztem, mikrotik.
a jelenlegi hálózat nem gyűrűs, hanem vonal. túl gyakran rohad meg. a javítás csak lassan oldható meg egyéb okok miatt. ezért akarom körbezárni.
a jelenlegi elgondolás, hogy van két eth-wifi bridgeként használt mikrotik minden telephelyen. plusz ami az itt kitalált megoldáshoz szükséges még.
az uplink rendelkezésre állása megfelel, azt nem akarom tartalékolni. a telephelyek közötti kapcsolat ótvar, azt muszáj.
"Esetleg magát a mikrotik eszközt 2 példányban letenni és VRRP-ben futtatni, ha az egyiket agyonvágná a villám automatikusan átvegye a másik?": ha már betettem két példányban a mikrotiket, akkor nem lesz rajta vrrp, mert minek.
"A sávszélesség dilemmát jól érzed.": akkor ezzel ez a megoldás kilőve.
-
Proci85
senior tag
válasz
bambano
#2119
üzenetére
Jól értem: 12 óránál van egy mikrotik, benne 3 link: 10 órára mutató, 2 órára mutató és uplink?
Hol, mit szeretnél tartalékolni? Mivel egy uplinked van, ezt a felét nem értem. Esetleg magát a mikrotik eszközt 2 példányban letenni és VRRP-ben futtatni, ha az egyiket agyonvágná a villám automatikusan átvegye a másik?A sávszélesség dilemmát jól érzed. Sajnos az egyirányúsítás ára, hogy a gyűrű "végén" lévő eszköz is a gyűrű "elején" lévő eszközön keresztül kap forgalmat.
-
Proci85
senior tag
válasz
bambano
#2113
üzenetére
"a routing mark szerintem nem megy át a dróton, tehát a következő router már nem fogja tudni, hogy azt szembe kell küldeni."
Nem megy át, de nem is kell.
Van egy előremenő és egy visszamenő interface-d telephelyenként.
A routing mark során megadod, hogy ha az előremenő interface-n jön be a csomag, akkor jelölje meg a csomagot -> erre illeszkedik egy ellentétes irányú routing.
Így tovább megy a csomag a visszirányon az előtte lévő routernek, ami szintén észreveszi az előremenő interface-n és így tovább."de egyébként sem látom, hogy ebben a megoldásban hol van az automatikus failover."
Ott, hogy van egy gyűrűd, melyet bárhol felszakítod, a routing automatikusan irányt vált.
stp? Vagy inkább rstp. Igen, ha layer 2-ben gondolkozol, akkor teljesen jó megoldás. Faék egyszerű, ellenben nem tudsz nagyon belenyúlni ha beleng és nehezen konvergál. 5 telephelynél azért ez kevésbé fenyegethet.
-
bambano
titán
válasz
juhiati
#2114
üzenetére
másik betáp nem lesz. a mostani optikán jön és nem szokott vele olyan gyakran baj lenni, hogy kelljen mégegy (betáp évi átlag 1x hal meg. wifi cucc ilyen viharos időben, mint most, napi egy az átlag.)
abban teljesen igazad van, hogy ospf-fel meg lehet csinálni, de kíváncsi lennék az itteni mikrotikes mérnökökre, hogy van-e más vagy jobb ötletük.
ha az ospf-nél lenne jobb ötletük, lehet, hogy egy eszközt meg lehetne spórolni. -
juhiati
aktív tag
válasz
bambano
#2113
üzenetére
Szerintem neked ospf kell.
Azt szerintem meg tudod magadtól csinálni.
Utánna hogy ha egy másik pontra esik egy másik betáp akkor pl vrrp-vel meg tudod oldani hogy ha az első pon t kiesik, akkor menjen a másikon, ha viszont egy ponton lesz a két neted akkor viszont egyszerűbb check-gateway-ezni. -
Proci85
senior tag
válasz
bambano
#2105
üzenetére
Eldurran 1 végpont = 1db wifi nem megy, tehát a kör másik irányába tud(na) kommunikálni a telephely?
A reduncancia jó, ha úgy dolgozik, hogy ha minden oké, az óramutató járásával megegyezően mennek a csomagok, ha felszakad a kör, akkor az óramutató járásával ellentétesen mennek a csomagok?
Ha így jó, akkor ezt pl. routing markkal lehetne megoldani, static route-ok használatával.
Megjelölni minden ellentétes irányba menő csomagot. Létre kell hozni egy routeot magasabb distance-szal a megjelölt csomagokra és az ellentétes irányba küldeni.
Így nem esünk bele abba a hibába, hogy a szakadt telephely visszafelé küldi a csomagot, a következő telephely meg neki vissza, és elping-pongoznának. -
bambano
titán
válasz
vjozsef
#2110
üzenetére
a kérdés az, hogyha van egy ilyen, logikailag körbe szervezett rendszer, akkor mit kellene a csomópontokba rakni ahhoz, hogy automatikus failover legyen.
a kérdés nem az, hogy mi legyen a kör helyett."Ha levegoben nincs ra mod hogy lassa a betapot minden pont akkor megis hogy kepzeled el?": a 4 órás pont látja a 2 órás pontot, a 2 órás pont meg látja a 12 órás pontot, ahol a betáp van. stb.
-
bambano
titán
válasz
vjozsef
#2108
üzenetére
rosszul.
van egy kör, rajta öt pont. minden pontban van két wifi cucc, két antennával. az egyik antenna az egyik szomszéd felé néz, a másik a másik szomszéd felé. ha körüljárási irányt is képzelünk a körhöz, vagy óralapot, akkor:
- legyen 12, 2, 4, 8, 10 óránál egy-egy végpont.
- pl. a 4 óránál levőben van egy wifi meg egy antenna, ami a 2 órás felé néz, meg van egy másik wifi+antenna, ami a 8 órás felé néz.
- ugyanígy a többi végpontban is, ap-kliensként párokba válogatva.
- meg lehet egyéb cucc, ami most egy cisco switch, aminek az ökörsége miatt tegnap kihullott a hajam és berágtam rá.
- a 12 órás pontban van egy plusz link, optikán, ahol bejön a net.távolság okokból nem lehet megoldani, hogy minden végpont lássa a betápot.
szerk: mi az, hogy eldurran: a gyakori áramszünetek és viharok tönkreteszik. és arra az időre, amíg megfelelő ember előkerül, aki oda tud menni és ki tudja cserélni, addig kellene a redundanciának dolgoznia.
-
-
bambano
titán
kíváncsi vagyok a véleményetekre (szép üzleti szlengszóval: brainstorming
), hogyan oldanátok meg a következő problémát:cégnek van 5 telephelye, logikailag körnek képzeljük el az elhelyezkedésüket. közöttük 5 gigás wifi. egy ponton jön az internet betáp, ami jelenleg 300 Mbps, de nőhet.
a jellemző tipikus hiba, hogy eldurran egy wifi végpont. hogy csinálnál a telephelyeknek redundáns netet? az agyviharban a redundánson van az erős hangsúly, sima netet nem kunszt.
értelemszerűen azért itt kérdezek, mert mikrotikre alapozva érdekel az ötlet.
-
"Fő" router (első hálózat) <-> MikroTik <-> saját hálózat, saját számítógép(ek)
Az első hálózat mondjuk: 192.168.1.0/24
A saját hálózat: 192.168.201.0/24
Az első router NAT-ol a net felé, és static route szabályok vannak felvéve benne a Miki mögött lévő hálózathoz. Azaz gyönyörűen lehet netezni a Miki mögül.
Hogy miért ez a felállás? Gondolom így nem kell(ett) duplán NAT-olni. -
bacus
őstag
válasz
Zwodkassy
#2102
üzenetére
egy kicsit zavaros még, hogy van nálad bekötve.
Ha mögötte vannak gépek, nat nélkül, hogy megy a net?
Ha mellette lenne, mondjuk csak úgy switchként beteszem egy hálózatba, akkor a mikin nem tudsz mit konfigolni, mert a redirect szabály jó lenne, de visszafele a valódi ntp szerver már nem a mikin keresztül küld választ, ezért nem fog menni.
lehet félre értettelek, de lehet egy egyszerü rajz nem ártana, hogy van nálad ez bekötve..
-
Adott egy RB951-es router, ami egy másik router mögött van (passz a márka és a típus, talán Tp-Link). Az ismeretlen típusú router van közvetlenül a neten, mögötte az RB951, de nem NAT-ol hanem ROUTE-ol. A net megy is szépen, nem is ez a kérdés.
Azt kéne megoldani, hogy az RB951 mögötti gépek úgy lássák, mintha Ntp/Sntp szerver lenne a router. Ha NAT üzemben menne az Miki, akkor ez nem is volna gond, egy egyszerű dst-nat szabállyal ezt meg tudnám oldani.
Például így:
add action=masquerade chain=srcnat out-interface=ether1 src-address=\
192.168.80.0/21
add action=dst-nat chain=dstnat comment="Ntp/Sntp redirect" dst-port=123 \
in-interface=BridgeLocal protocol=udp to-addresses=148.6.0.1 to-ports=123Viszont ez a Miki nem NAT üzemben megy, hanem ROUTER-ként.
És még mielőtt bárki SNTP Server-ként szeretné konfiguráltatni a Mikit, köszi szépen, nem ez a kérdés, és nem ez a feladat.
Nem Neo vagyok..
Az a baj hogy a queue-ing az nagyon eszi a cpu-kat. a tile-ket biztos. most van egy 3011 a polcon de arra nagyon nincs kész a szoftver.
Új hozzászólás Aktív témák
Hirdetés
ekkold- Radeon RX 9060 XT: Ezt aztán jól meghúzták
- One mobilszolgáltatások
- Milyen légkondit a lakásba?
- Intel Dual Core 2000 felhasználók barátságos offolós topikja
- Ingatlanos topic!
- sh4d0w: Csak a profit - emberélet nem számít
- sziku69: Szólánc.
- Elektromos cigaretta 🔞
- Luck Dragon: Asszociációs játék. :)
- Sony MILC fényképezőgépcsalád
- További aktív témák...
- Apple iPhone 13 128GB, Kártyafüggetlen, 1 Év Garanciával
- Apple iPhone 13 Pro 128GB, Kártyafüggetlen, 1 Év Garanciával
- Új csak kipróbált Smartech 55 139cm Qled 4K UHD Quantum tv google assistant,Netflix, stb
- DJI Mini 4 pro - Fly More Combo - RC2 drón szett +128GB SanDisk SD
- ÚJ Lenovo Legion Pro 5 16IRX9 - 16" WQXGA 165Hz - i5 14500HX - 32GB - 1TB - RTX 4060 - 3 év garancia
- BESZÁMÍTÁS! ASRock B85M Pro4 B85 chipset alaplap garanciával hibátlan működéssel
- Azonnali A320 B350 X370 B450 X470 A520 B550 X570 chipset alaplap felvásárlás személyes/csomagküldés
- ÁRGARANCIA!Épített KomPhone Ryzen 7 5700X 16/32/64GB RAM RX 7600XT 16GB GAMER PC termékbeszámítással
- Honor 9X Lite 128GB, Kártyafüggetlen, 1 Év Garanciával
- BESZÁMÍTÁS! Apple MacBook Pro 14 M4 Pro 24GB RAM 512GB SSD garanciával hibátlan működéssel
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: CAMERA-PRO Hungary Kft
Város: Budapest