- Milyen billentyűzetet vegyek?
- Vezetékes FEJhallgatók
- Házimozi belépő szinten
- Azonnali VGA-s kérdések órája
- OLED monitor topik
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Azonnali informatikai kérdések órája
- Milyen egeret válasszak?
- Milyen házat vegyek?
- Kissé retrós hangulatú NVIDIA Blackwell kártya az MSI színeiben
-
PROHARDVER!
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#22999
ekkold
Topikgazda
E.Kaufmann
#22997
ekkold
Topikgazda
válasz
E.Kaufmann
#22997
üzenetére
Megpróbálhatod simán a mikrotik webfelületére irányítani, akkor kap majd választ (legfeljebb az egy 404-es lesz), vagy tulajdonképpen bárhová...
-
#22998
Tamarel
senior tag
E.Kaufmann
#22997
Tamarel
senior tag
válasz
E.Kaufmann
#22997
üzenetére
Szóval naponta kapcsolgatni.
A tarpit engedi felépülni a kapcsolatot, csak forgalmat nem enged.
Mondjuk a reject-et érthetné. -
#22997
E.Kaufmann
veterán
E.Kaufmann
#22996
E.Kaufmann
veterán
válasz
E.Kaufmann
#22996
üzenetére
Az jutott még eszembe, hogy régen a http forgalom simán egy dst-nat-tal átvezethető volt a proxy-ra. Megpróbálom a webproxyt bekapcsolni és ott tiltani, így hátha nem próbálkozik hosszasan feleslegesen az okosrelé, bár csak ezért kicsit overkill
-
#22996
E.Kaufmann
veterán
Tamarel
#22994
E.Kaufmann
veterán
válasz
Tamarel
#22994
üzenetére
Szerintem leírtam, de kifejtem.
A relén az adott Action (pl 1-es gomb megnyom) meghív egy URL-t (http://192.168.xxx.xxx/light/0?turn=toggle ahelyett, hogy http://localhost/light/0?turn=toggle). Az Actiont szeretném blokkolni este 8 után reggel 5 -ig, ezért kellett a NAT, hogy a kérést átvezessem a routeren vissza a relére.
Amikor blokkolnám, kikapcsolnám a NAT szabályt meg esetleg élesítenék még valamilyen blokkoló szabályt is.
A tarpit nem pont ellentétes azzal, amit szeretnék? Úgy tudtam, pont arra lenne, hogy megakassza a másik oldalon a TCP-t, hogy várjon még a válaszra (ami nem jön![;]](//cdn.rios.hu/dl/s/v1.gif)
). Nekem meg az kellene, hogy gyorsan észrevegye, hogy ne működik az URL, mert ilyenkor más, localhost-ra irányított action-ök se működnek. -
Tamarel
senior tag
Érdekesség:
wireguard check gateway helyett helyi scriptNéhány eszközt csak wireguard szerveren keresztül engedek ki az internetre, de az ip / routes check gateway nem volt elég megbízható.
Háttér: Volt 2 wireguard, az elsődleges (distance = 1) csak aktív forgalmazási lehetőség eseten kellene aktív route-al rendelkezzen, a második mindig aktív.
Probléma:
- a wireguard interfész mindig aktív, így a route is
- a peer ip-je nem válaszol ping-re
- rekurzív next hop és 1.1.1.1 check gateway nem stabil, többször indokolatlanul kiesik vagy aktív állapotban ragad
(nem kell azonnal átalljon, de ne ragadjon be kézi javításig)Megoldás:
Észrevettem, hogy a mikrotik maximum 2 perces handshake időt próbál tartani (persistent keepalive = 25 mp…), így ha eléri a 2 percet, akkor pár másodpercen belül kommunikál. Ha tud.Ez a script percenként fut, ha a handshake 3 percnél régebbi, akkor kikapcsolja a route-ot. Ha nem, akkor vissza. Mindkét esetben állapotot ellenőriz előtte, így tiszta és hasznos a napló.
:if (:put [/interface/wireguard/peers/get 4 last-handshake] < 3m) do={:if (:put [/ip/route/get 4 disabled] = true) do={:put [/ip/route/enable 4]}} else={:if (:put [/ip/route/get 4 disabled] = false) do={:put [/ip/route/disable 4]}}
Nyilván jobb lenne, ha a wireguard peer magától tudna inaktívba menni (opcionális beállításként).
-
#22994
Tamarel
senior tag
E.Kaufmann
#22993
Tamarel
senior tag
válasz
E.Kaufmann
#22993
üzenetére
Tarpit.
Amúgy nem világos, hogy mi a nat-od funkciója és miért veszed ki. -
#22993
E.Kaufmann
veterán
E.Kaufmann
veterán
Sziasztok! Van egy 1. generációs Shelly okosrelém, amin szeretném beállítani, hogy milyen időszakban reagáljon a fizikai nyomógombra. Mivel 1. gen, nincs rá mód, hogy az eseményvezérlőbe időszakot állítsak (ahogy a gen2. ben már tudtam)
Hol jön ide a RouterOS? Eddig a routeren fetch segítségével tudtam a webhook url-eken keresztül kapcsolni az action-öket, de azt nem szerette az okosrelé, mert le-leszakadt egy-egy ilyen ütemezett feladat után a relé a hálózatról kis időre, most meg resetelte magát. Stratégiát váltottam. Az Action-k is webhook url-eket hívogatnak, úgyhogy hairpin NAT-ot tettem a Shelly-re és az egyik utasítás egy másik alhálóbeli címer hivatkoztik, mig a többi action a localhost-ra (hogy ki lehesen kapcsolni legalább vagy a fényerőt levenni). Ez, amíg él a NAT szépen is működik, mind a localhost-ra mind a NAT-olt címre hivatkozó utasítások működnek. Ha viszont letiltom a NAT-ot és megnyomom azt a gombot, ami NAT-olt utána egy darabig a nem NAT-olt utasítások se működnek, gondolom várakozna az okosrelé. Próbáltam reject-et alkalmazni, hátha gyorsabban timeoutol, de semmi. Hogy érdemes még blokkolni a NAT-olt címet, hogy a kliens (okosrelé) gyorsabban észbekapjon, hogy kár próbálkozni? -
Tamarel
senior tag
Attól is függ mennyi ilyen eszköz van.
A tuti a layer 2 elkülönítés, vagyis külön subnet és bridge. Az elérést meg tűzfalon tudod finom hangolni (pl csak estabilished és related jöhet be).
Gyakorlatilag vendég hálózat.Amúgy én nem különítem el, csak az internetről tiltok le mindent…
-
g0dl
addikt
Okos eszközök kapcsán szeretném megoldani, hogy az adott eszköz(ök) ami wifi-n kapcsolódik ne tudja a többi eszközömet elérni, de azok őt igen. Azaz tudjam távirányítani ( bár többnyire interneten lévő endpointokok keresztül kommunikálnak a mobillal) , de azért az eszköz ne szkennelgessen nekem.
Alap esetben a wifi-re kapcsolódó eszközeim el kéne közvetlenül érjék egymást (és így is van).
Mi lenne a jó megközelítés. Vannak elképzeléseim, de mivel nem napi szinten állítgatom, követem a változásokat sokszor kiderül, hogy van jobb, egyszerűbb megoldás.
Mikrotik AX3, bár ez gondolom mindegy. -
Tamarel
senior tag
válasz
[sultan]
#22986
üzenetére
Valószínűleg engedélyezned kell a wpa-t és tiltani a management protection-t. Ha igen, akkor legalább a tkip-t ne kapcsold be.
Amúgy tudsz minkét sávon modern eszközöket használni (ax, wpa3), ha a 2.4Ghz-re felveszel egy másodlagos ssid-t, ami a régi eszközöknek dedikált (n, wpa/wpa2).
Így nyerhetsz egy kis hatótávot a telefonoknak (a 2.4Ghz messzebb terjed), de megmarad a fejlett energiagazdálkodás is (alvó mód). -
Tamarel
senior tag
BtH-t soha nem használtam.
Sima wireguard esetén akkor vannak Handshake for peer did not complete after 5 seconds, retrying (try 2) üzenetek a naplóban, ha a responder kapcsoló nincs bekapcsolva a mobil eszköz felé lévő peer beállításai között.
Vagyis fel szeretné építeni a kapcsolatot, de a mobil lehet épp alszik, hálózatot váltott és így más az ip-je, épp túlzsúfolt cellában van és nem kap forgalmat vagy bármi hasonló. -
nemurea
aktív tag
Fel sem merült bennem, hogy ez a router szempontjából kifelé menne. Tehát azt érted ez alatt, hogy a router nem vette észre, hogy a telefonon szétkapcsoltam a BTH-t (vagy nem is kapcsoltam szét esetleg, csak kinyomtam az app-ot), és emiatt az utolsó ismert IP-n a router akarna kezet rázni a telefonnal? Ömmmm. Egy próbát megér, köszi!
-
nemurea
aktív tag
válasz
Gyula888
#22980
üzenetére
Köszi Mindkettőtöknek!
OK, utánaolvasok, de akkor is: új kapcsolatot készítettem a telefon és a router között. Saját wifi hálózaton belül voltam. Azután nem is használtam a kapcsolatot. 7 perc után a nagyvilág (vagy valaki legalábbis) tudta ezt a viszonylag hosszú kódot és helyettem azzal akart felcsatlakozni. Ha maga a beállítás kódolt csatornán történt, akkor hogyan lett a publikus kulcs ennyire publikus? A mikrotik ilyenkor világgá kürtöli?
És ez azt is jelenti, hogy mindenki logja, aki használja a wireguardot vagy a BTH-t, tele van próbálkozó idegenekkel?@Gyula888: igen, bennem is felmerült, hogy maga a telefon akar valamiért állandóan beszélgetni a routerrel BTH módon, dacára annak, hogy tőle kb. másfél méterre van. Emiatt ki is lőttem a BTH klienst, ugyanúgy folytatódott a kapcsolódási kísérlet.
Más betörési kísérlet amúgy nincs, hébe-hóba egy-egy Winbox próbálkozás.
Meg tudom esetleg nézni valahogyan a próbálkozó IP címét? A log nem írja. Abból legalább tudnám, melyik országba küldjem a képeslapot.
Bocsi a rantért
-
#22978
nemurea
aktív tag
donjohnson
#22977
nemurea
aktív tag
válasz
donjohnson
#22977
üzenetére
Thx! Nem, ilyesmit nem hagytam alapon. A jelszó sem egyszerű, nem tartok tőle, hogy random kitalálják. Meg akkor már bent lennének.
-
#22977
donjohnson
addikt
nemurea
#22976
donjohnson
addikt
válasz
nemurea
#22976
üzenetére
erre gondolok, ami ezen a képen van. az admin felhasználónév túl sablonos. ha az változtatható, akkor írd át másra. jelszóban meg kisbetű, nagybetű, számok, speciális karakter legyenek.
szerk.: bocs, ez a router webes felhasználóneve, bár ezt is megváltoztathatod, ha most admin-on hagytad.
-
#22976
nemurea
aktív tag
donjohnson
#22975
nemurea
aktív tag
válasz
donjohnson
#22975
üzenetére
Köszi a tippeket! A BTH név és jelszó alatt nem tudom, mire gondolsz. A Wireguard pontban (Winbox) a Generalban a névre? A jelszónál az interface private key-ére?
Az új szolgáltatói IP jó ötlet, de ettől függetlenül nem értem, hogy kerül ki bárki számára a public key. Mert nemcsak az IP-meg tudják, hanem ezt is. -
#22975
donjohnson
addikt
nemurea
#22974
-
#22974
nemurea
aktív tag
lionhearted
#22973
nemurea
aktív tag
válasz
lionhearted
#22973
üzenetére
Már nyafogtam egy sort korábban a BTH miatt, de segítsetek, kérlek ezt megérteni.
Kigyomláltam a korábbi connection-öket a BackToHome-ból a telefonon. Készítettem egy újat. Itthon, nem volt azóta sem publikus hálózatra csatlakozva a telefon.
7 percre rá, hogy elkészítettem az új csatlakozást, már törnének be vele a routerre. Kétpercenként csatlakoznának, a Mikrotik 20 próbálkozás után utasítja el a kapcsolatot (ami szerintem nonszensz, de nem láttam, hogy hol lehetne csökkenteni).A publikus kulcs az annyira publikus, hogy rögtön szétkürtöljük a világban, vagy a telefonomon/laptopomon valami figyel... valamit? Mert nem keylogger, ha van is, mert ezt nem gépeltem be, nem tettem vágólapra. A telefon egy iphone, nincs tele bloatware-rel, meg amúgy is szeparáltak az applikációk.
Mi a p*csát érdemes kipróbálnom?
-
#22973
lionhearted
őstag
silver-pda
#22971
válasz
silver-pda
#22971
üzenetére
Nem tudom, hogy javították már vagy nem, de saját magát nem tudja menedzselni.
-
Gyula888
tag
válasz
silver-pda
#22971
üzenetére
A hap ax3-nál a CAPsMAN-t bekapcsolod és a CAP-ot is, IP-nél megadod saját magát és szerintem ennyi, még ilyet nem csináltam, de ez tűnik logikusnak. Ha van még egy CAP-od, ott csak a CAP-ot kell bekapcsolni, IP-t megadni és ennyi szerintem.
-
#22971
silver-pda
aktív tag
silver-pda
aktív tag
Adott egy hap ax3, ami a fő router és wifi is egyben.
Ha ebből CAPsMAN-t szeretnék, akkor a wifi beállításain belül csak a "provisioning" és "capsman" menüpontokat kell kitölteni?
Ez elég arra, hogy továbbra is legyen rajta wifi szolgáltatás és egyben capsman is?Ha van egy CAP-om hozzá, akkor ott elég a :
/interface/wifi/cap set enabled=yes
/interface/wifi/set wifi1,wifi2 configuration.manager=capsman ?CAP módban kell indítani a CAP-ot hardveresen, vagy elég winbox-ból reset és CAP mode?
Valahol láttatok konfigot ilyesmire?
@Gyula888: kösz, valamiért épp a 5180,5220,5240 van beállítva.
-
-
Gyula888
tag
válasz
silver-pda
#22964
üzenetére
36-os(5180), ott elfér felfelé egy 80MHz-es blokk DFS nélkül
-
Reggie0
félisten
válasz
Gyula888
#22962
üzenetére
Ugy azert nem, mert 802.11a-val indult a sztori, ami fenyevekkel jobb volt, mint a b es akkor meg sok kis csatorna volt. Nyilvan orokseg, a hibas lepes az volt, hogy a savot felfele kiterjesztettek, ahelyet, hogy azt mondtak volna, hogy ott van vege, hasznaljanak masikat.
-
Reggie0
félisten
válasz
Audience
#22958
üzenetére
Mert nem a lakokra/felhasznalokra vonatkozik az eloiras, hanem az eszkozokre, mar a boltok polcain. Ahhoz, hogy ilyen dolgokat figyelembe lehessen venni, mondjuk egyedi engedelyeztetesi eljaras kene, hogy meglegyen a szakmai kontrol. Szoval nem jarhato ut. Sima terkepes meghatarozas meg keves lenne, mert lehet, hogy pl. a legiforgalmat is figyelembe kene venni.
Reszemrol en azt mondom, hogy ez a 5500-5750MHz-es egymassal utkozo felhasznalas engedelyezese oriasi hiba volt az EU reszerol. Inkabb a wifi 6e, azaz 6ghz fele kellett volna terelni a forgalmat. Ez a DFS/CAC ezer sebbol verzik, ami miatt mindenki panaszkodik mindenkire.
-
-
Gyula888
tag
válasz
Reggie0
#22956
üzenetére
Ez így van, ezért van az a tipikus jelenség, hogy ordít maximális kimenő teljesítményen az AP, mert kell a net a kertbe is, az átlag felhasználónak meg nem jut eszébe, hogy ezek adó-vevők. Hiába emeli sokszorosára a teljesítményt, attól még a FullHD-s videó akadozni fog kint. Bár a dolog nem ennyire egyszerű, de kb.
-
-
Reggie0
félisten
válasz
Gyula888
#22953
üzenetére
Szerintem a kulteri-belterit sokan nem ertik, meg ugy igazan nem is logikus ez a felosztas. Pl. ha az ablakparkanyon van bent az AP, az mitol lesz belteribb, mint ha 20 centivel odebraknak az ablakon kivulre. Ez a meghatarozas nagyon feluletes es siman belteri lesz olyan esetben, amikor kulterire kene allitani mernoki meggondolasok szerint. Pont ezt a kerdest nem kellett volna a juzerre bizni.
Masfelol meg nyilvan belterire allitja, azon van nagyobb dBm. Azt mar 10+ eve tudjak az emberek, hogy minel erosebb AP kell, hogy messze is latszodjon. Arra viszont nem gondolnak, hogy oke, az AP jelet megkapja a telo/laptop, de az hogy a fenebe fog valaszt kuldeni a valtozatlan teljesitmenyevel... -
Audience
aktív tag
válasz
Reggie0
#22952
üzenetére
"Alapvetoen a IHM-et, azaz mamar NMHH-t egy valami erdekli igazan, legalabbis a radios temakorokben:ne legyen zavaras, es ne hasznalj fizetes nelkul fizetos savot."
Ezt egyébként megerősítették ;-) . Ha valaki zavar közüzemet vagy olyat aki fizet egy sávért, szolgáltatásért rászállnak amúgy nem érdekli őket.
-
-
Gyula888
tag
válasz
Reggie0
#22952
üzenetére
Ha úgy nézzük, igen. Viszont én a korábbi hozzászólásaimnál is pont ezt a tényt írtam, hogy egy a lényeg, ne zavarj semmit, amit nem szabad
Ez valami olyasmi, mint a kül és beltéri frekvenciasáv fogalma, ami csak elméletben létezik, a gyakorlatban meg mindenki sugároz össze-vissza. -
Reggie0
félisten
válasz
Gyula888
#22951
üzenetére
Hat, amugy kicsit "csalok" mert eleg jol tudom, hogy mennek ezek, apam evtizedekig volt a radioszolgalatoknal
Alapvetoen a IHM-et, azaz mamar NMHH-t egy valami erdekli igazan, legalabbis a radios temakorokben: ne legyen zavaras, es ne hasznalj fizetes nelkul fizetos savot. Azt, hogy ezt te gondos tervezessel, vagy szerencses korulmenyekkel tartod be egyaltalan nem erdekli, csak a gyakorlati teny, hogy zavarsz-e.Regen, a rendszervaltas elott meg utana meg 1-2 evig mentek ezek a helyszini civilekhez is kiszallo radioellenorzesek, meg hova van allitva a radio csesztetesek, de az sokkal inkabb a kommancs hetkoznapi szivatasok resze volt, mert akkoriban meg az sem volt megengedett, hogy a tiltott frekvenciakba belehallgass, vagy adott esetben a tiltott savokat venni tudnia a radionak is tiltott volt. Akkoriban nem musorszoros radiot venni a boltban is csak engedellyel a kezben lehetett, mintha kb. fegyvert vettel volna.
-
Gyula888
tag
válasz
Audience
#22950
üzenetére
Látod, ez itthon így működik
Vannak az ilyenek, akik még a 10 méter mély pincében is Magyarországot állítanának be, nehogy valamilyen radart megzavarjanak a föld alatt és vannak az olyanok akik még egy radar mellett is pont ugyan olyan frekvencián sugároznának, ha nem lenne szabályozva Van a ritkább típus, aki elolvassa az erre a részre vonatkozó jogszabályokat, felméri a körülményeket és az alapján állít. Valószínűsíthető, hogy az általad illegális tevékenységgel vádolt személy is valami ilyesmi lehet. Ha bármilyen radart is zavarna az ő wifije, már rég bemérték volna. -
Audience
aktív tag
válasz
Reggie0
#22948
üzenetére
Volt időm vele foglalkozni, írtam az NMHH-nak.
Volt ez a rendelet ami: NFFF rendelet - 7/2015. (XI. 13.) NMHH rendelet Ezt meghivatkozza a következő: 3/2024. (I. 29.) NMHH rendelet, és jelzi, hogy ehhez képest hol történt változás egyébként a többi rész változatlanul átemelésre kerül.
Az EN 301 893-ra hivatkoznak amit nemes egyszerűséggel magyarra fordítva és az MSZ-t elétéve MSZ EN 301 893-ként került be hazánkba.
A jogász szerint amúgy bármilyen országot beállíthatsz amire ugyanezek a szabályok vonatkoznak tehát kb. bármely EU tagországot, vagy a szabályozással egyenértékű kézzel végrehajtott konfig is megfelel a szabályozásnak
A hivatkozott eredeti szabályozás amin nem változtatott az új, itt megtekinthető: LINK
Egy teljesen biztos, Szenegálra állított cuccod Magyarországon sérti a jogot, ha ettől részletesebb kell menj le a cuccoddal Pogányvárra netezgess pár napot és miután a bemérő kocsi végzett kapni fogsz határozatot részletes jogszabályhelyekkel és indoklással!
A fillért kergető cégek biztosan nem implementálnának olyan technológiákat amiket nem muszáj, de nyilván ez egy indirekt bizonyítás, bár a pénz oldaláról közelítve mindig jó nyomon jársz!
PS.: Amit jogászkodásnak éreztem de logikus a válaszukban, hogy mivel a MET 1-es osztályba van sorolva (3 osztály van) semmi módon nem zavarható a működése, a WiFi cuccnak nincs osztályba sorolása tehát semmiféle védelem nem illeti meg. Így még a technológia sem érdekes, hogy mit használsz, azt az egyetlen tényt kell a hatóságnak bizonyítania, hogy megzavartad a működését....ezzel az érvvel kinullázott a jogász minden más műszaki okoskodást.
Én ezt a jogi részt ezennel lezárom magam részéről!
-
Reggie0
félisten
válasz
stopperos
#22946
üzenetére
Igen, ezek megvannak. De azt nem irjak, hogy mas orszagra nem allithatom, hanem maximalis parametereket irnak elo.
"Ne keresd már azt, hogy hogyan tudsz kibújni a szabályok alól,"
Nem keresnem, ha nem lenne szar a rendszer. Ez nekem is extra energiabefektetes, amit elkerulnek, ha lehet."Nekem amúgy az a megoldásom, hogy 5 GHz-en több frekvenciát adok meg, így el tud mászni ahová szeretne."
Sajnos ebben az esetben pl. nem tud hova elmaszni, ugyanis csak egyetlen 160MHz-es csatorna erheto el. -
Gyula888
tag
válasz
stopperos
#22946
üzenetére
Egy kültéri link hová csatlakozik át, ha 5500/40MHz-en bejelez?(hogy miért az kérdéses). Az, hogy miért van az ilyen eszközökben országszinten szabályozás, azt már leírtam korbábban, valamint enélkül nem lehetne forgalomba hozni. Ez nem azt jelenti, hogy ésszel ezektől nem lehet eltérni(no country set és társai). A lényeg mindig azon van, hogy ne zavarjon elsődleges rendszereket, a szabály is erről szól lényegében.
-
stopperos
senior tag
válasz
Reggie0
#22944
üzenetére
Okkal van a RouterOS-ben és minden más gyártó eszközében Magyarországra vonatkozó szabály. Ne keresd már azt, hogy hogyan tudsz kibújni a szabályok alól, a törvényt pedig ne csak végignézd...
Az EU részét ismerem: Article 4./4
Itt erre a szabványra hivatkoznak: EN 301 893Nekem amúgy az a megoldásom, hogy 5 GHz-en több frekvenciát adok meg, így el tud mászni ahová szeretne. Illetve ugyanaz az SSID mint 2.4 GHz-en. Ha megszűnne a keresés idejére az 5 GHz, akkor az eszközeim át tudnak csatlakozni. Észre sem veszem mert a Fast Transition (FT) engedélyezve van.
-
kis20i
tag
válasz
grabber
#22942
üzenetére
Ros7, DHCP clientek a wanok. Van megoldás. Megy itt majdnem minden, csak jó dolgukban ők se tudják most épp mit írjanak 0ról újra... Minden frissítés után lehet átnyálazni a scripteket, most épp melyik nem megy már. Volt, hogy a radius alól lökték ki a padlót, volt hogy a vrf-eket rendezték el... Stabilnak már egész stabil, de még nagyon képlékeny sajnos. Talán most a szép új winbox miatt kicsit lenyugszanak ros ügyben.
-
snorbi82
senior tag
válasz
kis20i
#22937
üzenetére
Én pl load balance küzdök. Látszólag minden rendben van. Néha van egy kis ingadozás (amire még nem jöttem rá miért van).
Meg van egy Kompakt ZOLL cliens ami nem igazán szereti. Hiába adom neki, hogy csak egyiket használja, logban látszik is, hogy csak azt használja, nem működik, de ha tiltom pl ether1-et, akkor kapásból működik... 7.15-el sem, és 7.16-al sem.
Ez ROS6-nál minden tökéletesen működött. -
#22936
Marcsello31
őstag
Marcsello31
őstag
Sziasztok! Szeretnék egy kis segítséget kérni, vagy csak információkat,
egy ilyen mikrotik lte6 modemen gondolkodom, hogy meg vegyem e vagy sem.
ő az: [link]
Ez a modem képes működni egy Vodafone adat simkártyával, a megfelelő beállításokkal?
Esetleg aki Vodafone kártyát használ egy ilyen modemmel, az írhatna nekem egy üzenetet a beállításokról, köszönöm a választ előre is! -
Gyula888
tag
válasz
Audience
#22932
üzenetére
Szerintem meg renden van. Az 5GHz-es sáv amiről beszélünk, szabad frekvenciasáv, miért kellene ezeket különösebben ellenőrizni? Ha a radarokat nem zavarják, bőven elég az a szabályozás, ami a hardveres limitből adódik. A radar detect-nek az lenne a lényege, hogy különösebb ismeretek nélkül se okozz zavart a meteorológiai radarokban, viszont én is jártam már úgy, hogy mindegyik csatornára bejelzett. Kétlem, hogy mindenhol radarok működnek. Inkább a kisugárzott teljesítményre kellene szerintem valami jobb szabályozás.
-
válasz
Audience
#22931
üzenetére
Radar detect azért van,hogy ne tudd rosszra állítani,mert ha van radar nem engedi. De ha te nem állítod rosszra,akkor csak szívsz hogy a linked percekig nincsen. Ez nem otthoni,hanem céges felhasználásnál probléma.
Csak felesleges probléma,ha jól be van állitva. Ha jól működne pár másodperc alatt,akkor nem zavarna senkit. -
Reggie0
félisten
válasz
Audience
#22915
üzenetére
Nem hinnem, hogy illegalis lenne, ha nem lepi tul a magyar teljesitmenylimitet es frekvenciatartomanyt, valamint nem okoz zavarast. Olyan torvenyrol nem tudok, ami elorina, hogy magyarra kell allitani a beallitasok kozott, csak olyat ami elorija a frekvenciagazdalkodasi parameterek betartasat.
-
ekkold
Topikgazda
válasz
gabro0
#22926
üzenetére
Nem kell virtualizálni, simán megy natívan (tudom van virtualizálós verziója is, de nem muszáj azzal dolgozni). A PC-s verzió sokféle hardvert támogat. Telepíted egy ISO-ból és müxik - én is így próbáltam ki. Amúgy én is RB5009-et használok jelenleg. (Egyelőre sajnálom is a pénzt a routeros-re, majd egy erősebb hardverhez kifizetem később)
-
-
ekkold
Topikgazda
válasz
gabro0
#22920
üzenetére
Pl. Hasonlóan beállítva mindkét eszközön: Wireguard+NAT, interneten keresztül, speedtesttel mérve, webfelületen:
RB5009: kb. 650Mbps (erről sajna nincs képernyőmentésem)
PC J1900: kb. 850Mbps
Ehhez még hozzájön az is, hogy a J1900 egy kimondottan kicsi fogyasztású proci. RouterOs alatt nem mértem, de NAS-ként 8....15W között fogyaszt a konnektroból (a benne levő SSD-vel együtt). Szerintem az RB5009 is bőven fogyaszt ennyit (de lehet, hogy jóval többet) amikor terhelve van.
Egy mostani celeron vagy laptop proci, akár ennél kisebb energiaigény mellett is, többszörös teljesítményű lehet ehhez képest. -
ekkold
Topikgazda
válasz
Apollyon
#22914
üzenetére
Régebben kipróbáltam ezen a mini PC-n a routerOS-t:
Ez nem noname PC, (Advantech ARK1123H), de csak egy J1900 celeron proci dolgozik benne 4GB RAM társaságában. 2db ethernet portja van, egy switch-el kiegészítve akár használható is lenne. Ez a nem túl erős konfig is simán erősebb volt, mint az RB5009 routerem. Szerintem szinte bármelyik modernebb, kisfogyasztású PC processzorra épülő router lekőrözné a mikrotik hardvereket. Távlati tervek között mindenképpen szerepel ilyesmi (hacsak el nem taszajtják addigra a routeros-t annyira, hoyg elmenjen a kevem tőle).
Jelenleg amúgy NAS-ként használom ezt a kis PC-t, és remekül teszi a dolgát (webszerver, médiaszerver, "letöltőgép", sftp, tftp, smb, nfs,- szerver,stb...) -
Apollyon
Korrektor
válasz
ekkold
#22913
üzenetére
Korábban én is nézegettem "mikrotik alternatívát" ilyen mini pc formátumban, de a legtöbbjük valami kínai gyártmány, ki tudja milyen eredetű BIOS-szal. Plusz a támogatás rá is elég necces ha egyáltalán van, így biztonsági okokból elvetettem.
ITX-ből építeni meg nagyon drága, bár az tény, hogy jó sokáig elég lesz és működni fog.
-
ekkold
Topikgazda
válasz
kammler
#22908
üzenetére
Mostmár csak erős proci kellene, meg 2x ennyi port, és persze nem csak 32Mb flash, hanem jóval több mert azt is hamar "kinövi" majd a RouterOS.
Nemrég nézegettem egy MiniPC-t a hwaprón 4db 2,5Gbites porttal. Jóval erősebb router lenne mint a legtöbb mikrotik hardver, de egyelőre még nem szántam rá magam , hogy PC alapú routert "építsek". Majd akkor ha az otthoni eszközeim, és persze az internet elérésem is indokolttá teszik, addig meg marad a gigabites lan. -
ekkold
Topikgazda
válasz
Audience
#22899
üzenetére
Nos nálam ez úgy néz ki a gyakorlatban, hogy az 5GHz-en szinte bárhová állítom, akkor leáll (ill. el sem indul), mert radart érzékelt... Ha nem lenne a superchannel, akkor gyakorlatilag nem lenne 5GHz-em. Igaz mostanában nem teszteltem, mert már eleve superchannelre állítom. Beltérben van, és a falakon nem igazán megy át (a szomszédos helyiségben is alig látszik), így nem tartok attól, hogy bármi egyebet megzavarna.
Pl. a tv felé a DLNA 5GHz-en megy, mert vezetéken 100Mbit-es a tv (meg eleve nincs odavezetve LAN kábel), a 2,4GHz meg nem tud ennyit a gyakorlatban. Bár a legtöbb műsor belefér ennél kisebb sávszélbe, de nem mindegyik. -
válasz
Reggie0
#22906
üzenetére
Minden alapértelmezett port át van írva, nincs defaulton. a DNS-nél be van kapcsolva az "Allow Remote Request"
DNS-re írja amúgy.
De igazából eddig is így volt beállítva mert már évek óta így megy, ez nem igazán jelentkezett eddig, csak kb az elmúlt fél évbe.
Kikapacsoltam a fentit, most jó lett.
Köszönöm szépen az infót.
-
-
Adott egy RB750GL.
Semmi különleges dolgot nem csinál tűzfal szabály sincs sok benne, egy PPPoE kapcsolatot épít fel, és igazából csak a saját cloudos elérhetősége miatt van csak üzemben. Szóval mondhatni átlagos vagy az alatti felhasználásra van semmi extra.
Nos azt csinálja, hogy random (akár 1 nap akár 1 hét is lehet) felmegy a terhelés 100%-ra és csak az újraindítás segít rajta.
Néztem, nem fogy el a memória, logban pedig nem ír semmit.
Van ötletetek mi okozhatja? -
Én a dual wan szabályaimat akartam ros7-en alkalmazni. De a vrf nekem sem akart működni. Hiába a mangle,meg routing tábla. 1 nap próbálkozás után visszatértem ros6-ra,mert nem ment. Igaz kicsit régebbi ROS7 volt. Május körüli. De én hagytam azóta az egészet,mert már nem tudok idén azon a helyszínen dolgozni. 6-al működik. De nincs wireguard. Ez van. Lehet én vagyok a béna vagy még bugos.
-
Audience
aktív tag
válasz
Reggie0
#22900
üzenetére
A 160MHz városi környezetben egy tévedés, max tanyán/vidéken/családi házas ritkás részen jó, én 80MHz fölé sosem megyek, inkább lefelé 40MHz-re, pláne ha sok AP kell és nagy a népsűrűség az irodai környezetben. A 2,4 -et napi melóban Teams/Webex/böngészés/Onedrive észre sem veszem, nekem azzal sincs bajom, pláne mióta AX-re áttértem. Az IoT cuccok miatt mindenképpen van 2,4 és backup-nak jó.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
). Nekem meg az kellene, hogy gyorsan észrevegye, hogy ne működik az URL, mert ilyenkor más, localhost-ra irányított action-ök se működnek.
Persze, ha megnézed, lehet rájuk rakni openwrt-t DD-wrt-t bizonyos típusokra, némi korlátozásokkal.
Új hozzászólás Aktív témák
- Lenovo Thinkpad P53S - 15.6" - I7 8565U 1.80GHZ- 16Gb ram - Nvidia P520
- Lenovo Thinkpad P1 15,6" CORE I7-8850H 2.60GH- 32Gb ram - Nvidia P2000 vga
- Galaxy S23 Ultra 512gb 1,5 év gari
- Kedvező áron Lenovo ThinkCentre M73 Mini PC eladó Fali konzollal
- AMD TUF FÉLKONFIG Ryzen5 5600g 32Gb G.skill DDR4 WIFI CM hűtés , garanciával .
- Samsung Galaxy A32 4G 128GB, Kártyafüggetlen, 1 Év Garanciával
- Csere-Beszámítás! Prémium vizhűtéses számítógép! I9 11900K / RTX 3090 / 64GB DDR4 / 1TB SSD
- BESZÁMÍTÁS! Apple MacBook Air 15 M3 8GB 256GB SSD garanciával hibátlan működéssel
- BESZÁMÍTÁS! Nintendo Switch 32GB V2 játékkonzol garanciával hibátlan működéssel
- Apple iPhone 11 Pro 64GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest