Új hozzászólás Aktív témák

• #24704 mrots tag HUNited #24697

  Új Válasz 2025-08-04 10:05:42 #24704

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  mrots

  tag

  válasz HUNited #24697 üzenetére

  "Állítólag a Mikrotik nagyon jó hardver és szoftver."
  
  Nezopont kerdese, vannak akik szerint a wifi eszkozeik nem tul jok - en is hajlok erre. A szoftver olyan tekintetben jo, hogy valoban sok dolgot lehet konfiguralni, de azok amiket leirtal szerintem vagy csak nagyon eros scriptelessel oldhatoak meg, vagy talan meg ugy sem. Szoval a szoftvere jo, de nem biztos, hogy minden jelenleg megoldott funkciot ugy ahogy van egy az egyben meg fogsz tudni oldani egy mikrotikon is, mert a szoftvere nem erre van tervezve. Biztosan van aki lescriptelne minden funkciodat amit leirtal de szerintem pont ezek egy szabadabb OS-en (egy nativ linuxon) konnyebben megoldhatoak, mint RouterOS-ben.

  Par gondoloat:
  - en nem migralnek addig, amig ki nem deritettem, hogy mi okozza a jelenlegi problemakat (az, hogy "eldobja a klienseket" az nem muszaki leiras, nem lehet vele mit kezdeni). Ha nem tudod mi a problema, honnan tudod, hogy egy masik eszkozzel nem lesz ugyanez?

  - 25 eszkoz az semmi, de meg 50 se sok, attol fuggoen, hogy mit csinalnak. Halozati eszkozoknel a session szam, a kapcsolat per masodperc, a csomag per masodperc es a savszelesseg az ami szamit, nem az, hogy hanyan vannak

  - en elkepzelheto, hogy lepesenkent migralnek. Ugy latom jelenleg ket problemad van. az egyik, hogy az asus valamit nem csinal rendesen es emiatt ujra kell inditani. A masik a wifi lefedettseg. En lehet, hogy szetszornek par AP-t a hazban, amik csak AP-k, javitva a lefedettseget, az asust pedig akkor cserelnem, ha kitalaltam, hogy 1) mi az ami a mostaniban nem mukodik es egy uj hardverben mukodni fog, 2) minden funkciot tudom, hogy mikepp fogok megvalositani

  - a szuloi felugyelet is sok mindent jelent, nem tudom nalad mi van megvalositva. Nalam a szuloi felugyelet a kovetkezoket jelenti es ezeket mikrotik nem tudja sajat maga mind, kulso szerver kell hozza (szerverek, mert peldaul a radius szerver hibaja eseten is kell tudni internetezni):
  * 802.1x van radius szerverrel, ami felhasznalotol fuggoen sorolja az eszkozt a gyerek vagy a felnott VLAN-ba, attol fuggoen ki jelentkezett be az eszkozon
  * bizonyos accountok csak bizonyos mac cimeket hasznalo eszkozokrol tudnak bejelentkezni
  * a veletlenszeruen generalt mac cimek nem tudnak csatlakozni
  * a radius szerver session accountingot csinal, azaz minden heten van egy adott ido, amit online lehet tolteni, valamint egy adott MB mennyiseg, amit forgalmazni lehet, ennek elerese utan az autentikacio sikertelen (hetfon nullazodnak az ertekek)
  * van idoablak is, amin kivul az autentikacio sikertelen (peldaul este 9 utan es reggel 8 elott)
  * van transzparens proxy, amin blacklist van URLekrol, IP cimekrol amik nem toltodnek be
  * van SSL decryption MITM-mel megvalositva, a csaladi eszkozokon a sajat PKI CA-ja trusted
  * sajat DNS ami nem gyerekbarat domaineket elterit egy landing page-re

  - az AX nem elavult szabvany, jelenleg a masodik legfrissebb, sot, ha okos otthon eszkozeid lesznek valoszinuleg egy csomo nem is tudja meg az AC-t sem, hanem legfeljebb az N-et (tehat bar regi, lathato, hogy az N sem elavult meg).

  - a chateau biztos jo, de szerintem a legtobb funkciot nem o fogja vegul megvalositani, igy igazabol egy olcsobb is megteszi szerintem

  - szerintem a router legyen router es csinalja azt amire terveztek: intezze a halozatot. a szoftveres dolgokat meg csinalja valami, ami amugy is lesz: a home assistant sem fog routerOS-en futni, tehat kulso szerver mindenkepp kell

Új hozzászólás Aktív témák