Hirdetés
- LCD, plazma és projektoros TV-k hibái
- Korrektnek látszó, ésszel árazott egeret dobott piacra a Corsair
- TCL LCD és LED TV-k
- Harmincadik születésnapja alkalmából megújult az AIDA64
- AMD Navi Radeon™ RX 9xxx sorozat
- Sony MILC fényképezőgépcsalád
- Gaming notebook topik
- VR topik (Oculus Rift, stb.)
- ASUS ROG Ally
- Milyen videókártyát?
-
PROHARDVER!
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#25031
lionhearted
őstag
Zwodkassy
#25029
-
#25030
donjohnson
addikt
Zwodkassy
#25029
-
MikroTik LTE témakör : hogyan tudom megadni, hogy egyszerre használjon IPv4 és IPv6 kapcsolatot is?
A help oldalon :
A WinBox-ban pedig : auto / ipv4 / ipv6 lehetőségek vannak.
Ismét aranyos, hogy a hivatalos leírás és a gyakorlat nem fedi egymást :-(
Ez így van 7.16.x , 7.17x. , 7.18.x és 7.19.x verziókban is. -
válasz
Reggie0
#25027
üzenetére
Az elérhető sávszél pont nem volt szempont az AX képes eszköz kiválasztása mellett, sokkal inkább más paraméterek.
Így nem is növeltem 40 MHz fölé a csatornákat. Valahol 400 Mbps körül maximalizálódott emlékeim szerint, amikor közvetlenül az AP közelében (~5m) voltunk.Ja és wave2 drivereket használtunk.
-
gabro0
őstag
Adódik a kérdés, hogy 1db SSID-vel WPA2 vagy 3? IoT cuccok nagy része nem eszik WPA3-at még, azokon kívül viszont minden más igen. A WPA2+3 móddal nem vagyok ki a vízből, úgyhogy nálam most 3db SSID látszik, ebből fogok valószínűleg kettőt csinálni RADIUS-al.
És végül sikerült a VLAN config, köszi mindenkinek a bátorítást és a visszajelzést, hogy nálatok ment
#24902 lionhearted: Nem vagyok meggyőzve az USB szükségességéről
Egyelőre nincs UPS, mobilos failover szintén nem szempont#24920 E.Kaufmann: Ennek utánanézek, köszi!
-
válasz
Zwodkassy
#25017
üzenetére
Keresgettem egy kicsit, és ezt találtam : "2g-probe-delay=no/yes"
Ezt a ROS 7.18-ban hozták be.
Nekem ez pont az 5 GHz-re kellene, reméljük olíyyan is lesz! :-)
Dokumentáció még nincs róla (természetesen), mivel úgy néz ki, teszt jelleggel létezik még csak. Valamint csak CLI-n elérhető.
Remélhetőleg azért később paraméterezhető is lesz. -
mrots
tag
"Publikus esetleg a radiusos megoldásod + az általad írt/használt scriptek és azok működése?"
Semmi titok nincs bennuk. Annyira, hogy mindenrol van dokumentacio az interneten. Arrol is, hogyan kell radius szervert installalni, konfiguralni, sql adatbazishoz heggeszteni, illetve a CoA disconnect csomagokrol is, amiket a radius szerver kuld a halozati eszkoznek, hogy a klienst akarata ellenere rabirja egy reautentikaciora, amivel utana mar a masik vlan-ban talalja magat. En se magamtol talaltam fel a spanyolviaszt, minden amit hasznaltam regi es jol ismert protokoll implementacioja. -
"Van tapasztalatod a multi-passphrase-el? Használod is?"
Egyszer próbálkoztam, szórakoztam vele, de nem használom napi szinten, pedig jópofa ötletnek tartom.
Azt nem tudom, hogyan tanítom meg egy eszköznek, mobiltelefonnak, laptopnak, Windows-nak, hogy egy adott SSID-vel rendelkező hálózathoz egynél több jelszóval is lehet csatlakozni
-
DeniL
tag
Sziasztok,
Nagyon köszönöm a magyarázatokat, kezdem kapizsgálni
.
Volt amit eddig nem használtam, de akkor ideje lesz (steering neighbor, connect-priority és 1 ssid név).
@mrots:
Publikus esetleg a radiusos megoldásod + az általad írt/használt scriptek és azok működése?@Zwodkassy:
Van tapasztalatod a multi-passphrase-el? Használod is? -
válasz
stopperos
#25012
üzenetére
"Alapértelmezett az 5 GHz felé terelés, de ez a kliensen múlik."
És hogyan tudom ezt megfordítani?
Azaz a 2.4 GHz felé terelést?
Ok : a kliensek, akik képesek 5 GHz-n csatlakozni, rendre azt használják, csakhogy jóval kisebb így a WiFi térerő rajtuk. Ez egy mobil telefon esetében, amikor mászkálnak vele egy több emeletes házban, nem túl jó. Telefonálni, posztolni, olvasgatni, és a többi, bőven elegendő a 2.4 GHz 20 MHz-en is. -
válasz
Tamarel
#25010
üzenetére
Valószínűleg ezt nem nekem címezted, mert mint épp írtam, én megcsináltam a roamingot (de persze másoknak attól még hasznos lehet)
Amire viszont válaszoltam, hogy hogyan fog a band steering menni 2.4 és 5 GHz között, ott ez amit írtál nem releváns, mivel ahogy te magad is megfogalmaztad később (idézem):
"Az 5Ghz előnyben részesítése kliens oldali beállítás."És innentől kezdve mindegy, hogy Mikrotik, vagy bármi más gyártó AP-ja, azonos SSID-t használó, eltérő frekvenciás rádiók közül a hatótérbe érkezve nagyobb eséllyel a 2.4 GHz-es rádióra ugrik először rá a kliens. Utána az AP-k közötti roaming már másik kérdés, de ez mind nagyban függ a kiépítéstől.
-
mrots
tag
Minden kulon SSID igenyel egy beacon frame-et amit sugarozva kozolni tudja a nagyvilaggal (es a potencialis kliensekkel), hogy kifele-mifele. Milyen protokollokat tamogat, milyen titkositast, stb. Ennek a beacon-nak a sugarzasahoz ido es radiohullam kell, tehat minel tobb ilyen beacon-t kell sugaroznia annal kevesebb kapacitas marad a mar asszocialodott vegpontok teljesitmenyenek kiszolgalasara. Magyarul: minel tobb SSID-d van, annal lassabb lesz az osszes wifid.
A cisco ajanlas, hogy negy vagy kevesebb SSID legyen egy AP-n, noha a leggagyibb is tudna 16 SSID-t szorni.
Az esetek 99%-aban az ember tobb SSID-t azert csinal, hogy szegmentaljon a halozaton es a vendegek, kamerak, porszivok ne ugyanazt a halozatot hasznaljak. Ugy latom neked is ez lenne a celod. En atalltam arra, hogy egyetlen SSID van, amin 802.1x azonositas tortenik radius szerverrel es annak fuggvenyeben kerul a vegpont egy VLAN-ba, hogy milyen azonositas tortent. Ezt javaslom neked is.
Maga az implementacio gyors es konnyu, a jarulekos dolgokra (uzembiztonsag, redundancia) viszont elment par het. Tobbek kozott peldaul arra, hogy irtam egy portalt ahol a latogatok maguknak regisztralhatnak wifi hozzaferest, valasztva, hogy milyen orszag-beli IP cimmel akarnak netezni, ez jarjon le automatikusan, irtam hozza egy admin portalt, hogy ezeket modositani tudjam ha szukseges, irtam hozza kiegeszitest, hogy egy sikeres autentikacio eseten a radius szerver telegramon uzenetet kuld az oramra, hogy X mac cim az Y wifihez autentikalt sikeresen a Z ap-n keresztul. Szoval ezek idot vettek el, durvan egy het volt az egesz, mire gyerekek mellett megirtam minden komponenset de a vegeredmennyel elegedett vagyok. Vannak dolgok, amik hianyoznak es visszalepeskent ertekelem az elozo helyzethez, amikor 6 SSID volt kulon, de osszessegeben egyelore maradok a radiusos felallasnal.
-
Tamarel
senior tag
Mindegyikre ugyanazt kell állítani.
A connect priority a roaming-hoz lehet hasznos, engedi, hogy a kliens két ap-vel is beszélgessen. Lefedettségi területektől függ.
A steering neighbor a többi ap-t listázza a kliensnek (roaming target).
Az 5Ghz előnyben részesítése kliens oldali beállítás.
-
stopperos
senior tag
Ami a gyorsabb roaming-ot szolgálja: ft, ft-over-ds. Mielőtt átlépnél a másik rádióra, belül már lezajlik az authentikáció, nem wifi-n kell újra felépítened.
Ami a klienst noszogatja másik SSID-ra (vagy másik csatornára): neighbor-group, rrm, wnm. Az utóbbi kettő alapértelmezetten be van kapcsolva, ha nem nyitod le a mezőt, akkor nem kell vele semmit csinálni. Ennél egyedül a csoporthoz kell hozzáadni. Alapértelmezett az 5 GHz felé terelés, de ez a kliensen múlik. -
DeniL
tag
válasz
Tamarel
#25010
üzenetére
Elnézést az értetlenségért, tanulófázisban vagyok.
Mindkét rádióinterfész beállításainál ugyan ezen paramétereket kell alkalmazni vagy a prioritás esetleg eltér?Az ft, ft over, rrm, wnm eddig is be volt kapcsolva nálam, de a connect priority és a steering neighbor nem ismert paraméterek számomra.
Előre is köszönöm a válaszod!
-
Tamarel
senior tag
Mikrotik saját videója alapján az azonos beállítás kb 4 másodperces váltási időt eredményez, míg a roaming specifikus opciókkal lecsökken 1.4 másodpercre.
802.11r, k és v, ha jobban érdekel.connect-priority=0/1
ft=yes
ft-over-ds=yes
steering.neighbor-group=dynamic-xyz (mindegyik rádióra ugyanazt választani)
rrm=yes
wnm=yes -
DeniL
tag
Köszönöm fórumtársak,
Hasznos tanácsok voltak.
Még "ég bennem a tűz" a frissítési vágyra, de néha kezdem úgy érezni elég volna feljönni ide és már csak a magam árnyékát olvasgatni
, mert 2 napom elment erre a balgaságra és a feleslegesen felszabadult energiámat valami hasznosabbra fordítani mint hajszolni a verziószámokat Az SSID közösítésével fogok kísérletezni, azért is kérdeztem van-e valami praktika, egyébként más gyártó ezt hogyan implementálta "normálisan?"
Egy ideje gondolkodom abban hogy ideje volna egy Guest és IoT-nak külön hálózat (vlan), de nem akarok 3x2 SSID (2,4Ghz és 5Ghz szeparálva), sőt az volna a legjobb ha a security profilra lehet vlan tagginget tenni és annak függvényében milyen "jelszóval csatlakozom" kerülök bele valamelyik vlan-ba
na de ez csak álom egyenlőre.Köszönöm!
-
válasz
ekkold
#25001
üzenetére
"A saját tapasztalatom az, hogy stabilabb az egész ha nem hagyom hogy a saját szoftvere variálja a csatornákat, hanem én fixen kijelölöm."
Én jelemzően U-NII sávok mentén szoktam felszabdalni és aszerint osztom ki. Technikailag erre szükség is lenne, mivel nem minden frekvencia használható kültéren / beltéren.
U-NII 2 meg szigorúan csak ha tudom hogy nem okoz potenciális problémát (pl. ~80 cm vastag falak mindenhol)."előfordul, hogy valamelyik eszköz csatornát vált, ekkor megváltozik a csatornák foglaltsága"
Emiatt szoktam ütemezve hajnalban egy újra igazítást kezdeményeztettni, random offset-tel eltolva a különböző AP-ken.
-
"elérhető valami jó tutorial hogyan is használjam a 2.4Ghz és 5Ghz-et közös SSID-val?"
Tudtommal erre nincs külön "megoldás".
Azonos SSID, azonos SECPROF és egyéb beállítások kellenek, és majd a kliens eldönti melyikre akar csatlakozni.Amit kevesebb helyen említenek, hogy a 2.4G jobb terjedése miatt roaming közben előbb fogja azt meglátni, és utána hiába kerül át az 5G hatáskörébe, nem fog magától átugrani.
Emiatt próbálkoztam egyik vevő esetében, hogy eleinte külön volt szedve az egyik SSID páros, de nem volt nekik "praktikus". Illetve, ugyanez a jelenség ugye ott is fennáll, ha van két lementetett kapcsolatod.
Így egy-két hét tesztüzem után abban maradtunk, vissza minden az egy közös SSID-re. -
#25006
DBob
őstag
E.Kaufmann
#24977
válasz
E.Kaufmann
#24977
üzenetére
"Nagy az arcod bobókám
"
Egy témához kapcsolódóan megírtam, nekem a megoldásra miért volt szükségem és hogyan oldottam meg.
Valamiért ez neked nem tetszett és megpróbáltál "vizsgáztatni", majd amikor nem sikerült a trollkodásod, elkezdtél másról valótlanságokat állítani.
Majd amikor ezeket is hárítottam, akkor meg a jó kurva anyámat?
Tényleg nem értem, mi zajlik le bizonyos emberek fejében. Frusztrált a társadalom többsége, csak az alkalmat keresi hogy másiknak ugorjon online, mert nem mernek ott fellépni ahonnan a problémájuk valójában származik (munkahely, család, stb.).
Remélem egyszer megoldódnak a problémáid a valós életben, és nem online éled ki a frusztrációid. -
mrots
tag
A szoftverfrissitessel en ugy vagyok, hogy orulok, hogy vannak olyanok, mint te, akik minden uj szoftvert felpakolnak es 50-50% hogy mukodik vagy orbitalis szivas. Az ilyen emberek miatt tudnak a tobbiek masok karan tanulni. En inkabb az 'ami nem romlott el azt nem javitjuk meg' kategoria vagyok, ami alol a biztonsagi problemak az egyetlen kivetel. Tekintettel arra, hogy 1500-2000 km-re van tolem minden mikrotik, en nem frissitek szoftvert amig:
- nincs egy uj feature ami miatt abszolut szukseges
- nincs egy olyan szoftverhiba ami biztonsagi kockazatot jelentEs a magam reszerol igazabol ezt javasolnam masnak is, de ha mindenki igy csinalna, akkor sose derulne ki, hogy mennyire rizikos nekem migralnom egy uj szoftverre.
-
Tamarel
senior tag
-
ekkold
Topikgazda
Meg szoktam nézni, hogy mi frissült az adott firmware verzióban, és ha olyasmi amit nem igazán használok, akkor nem sietek a frissítéssel. A helyedben visszaállnék a jól működő verzióra, és várnék a frissítéssel. Ha sokaknál jelentkezik a probléma akkor előbb-utóbb muszáj lesz javítani, és csak akkor lesz érdemes frissíteni.
A jól működő esetben figyeld meg melyik csatornán a legjobb, és a későbbiekben állítsd be fixre (szerintem). A saját tapasztalatom az, hogy stabilabb az egész ha nem hagyom hogy a saját szoftvere variálja a csatornákat, hanem én fixen kijelölöm. Ahol sok eszköz van (szomszédok, saját további AP-k) ott előfordul, hogy valamelyik eszköz csatornát vált, ekkor megváltozik a csatornák foglaltsága, ez miatt másik eszközök is csatornát váltanak, amitől persze a korábbi eszköz esetleg ismét csatornát vált: a végeredmény, hogy állandóan változik a rendszer csatornakiosztása, ami esetleg nem mindig jó....
2,4GHz-en általában több csatornát is lefed egy eszköz, ebből adódóan az 1,6,11 csatornákat lehet úgy használni, hogy nincs átfedés közöttük. Ha valaki köztes csatornát használ (vagy ilyenre áll be az eszköze) akkor mindig lesz átfedés több eszköz között, és esetleg zavarják majd egymást. Ezért azt szoktam javasolni, hogy ha nincs különösebb ok köztes csatornát választani, akkor az 1,6,11 közül érdemes csatornát választani...Androidra vannak ügyes wifi analyzer programok amelyek nem csak a csatornák kihasználtságát mutatják, hanem a lefoglalt sávszélességet is szemléltetik szép grafikonokkal. Érdemes feltenni és kipróbálni.
Egyelőre nincs UPS, mobilos failover szintén nem szempont
, mert 2 napom elment erre a balgaságra és a feleslegesen felszabadult energiámat valami hasznosabbra fordítani mint hajszolni a verziószámokat 
"
Új hozzászólás Aktív témák
Hirdetés
- Anglia - élmények, tapasztalatok
- LCD, plazma és projektoros TV-k hibái
- Borderlands 4
- E-roller topik
- Vivo X200 Pro - a kétszázát!
- One otthoni szolgáltatások (TV, internet, telefon)
- PlayStation 5
- Eredeti játékok OFF topik
- Xbox Series X|S
- Korrektnek látszó, ésszel árazott egeret dobott piacra a Corsair
- További aktív témák...
- Microsoft Surface Pro 7 Érintős Szétszedhető Laptop Tablet 12,3" -80% i5-1035G4 8/256 Retina
- Mars Gaming MK60W 60% Mechanikus Blue Switches Gamer Billentyűzet Spanyol Kiosztás
- 2019 - BMW I3S 120Ah
- ASUS ROG Strix G15 144Hz / AMD Ryzen 5 / RTX 3050Ti / 16GB RAM / 512GB SSD
- Microsoft Surface Pro 7+ Érintős Szétszedhető Laptop Tablet 12,3" -80% i5-1135G7 16/256 Retina
- BESZÁMÍTÁS! Gigabyte A520M R5 5500 16GB DDR4 512GB SSD RTX 2060 Super 8GB Rampage Shiva A-Data 600W
- Telefon felvásárlás!! Samsung Galaxy S24/Samsung Galaxy S24+/Samsung Galaxy S24 Ultra
- HIBÁTLAN iPhone 14 256GB Purple -1 ÉV GARANCIA - Kártyafüggetlen, MS3534
- Tablet felvásárlás!! Apple iPad, iPad Mini, iPad Air, iPad Pro
- iKing.Hu Samsung Galaxy S25 Plus Navy 12/256 GB Használt, karcmentes állapotban 3 hónap garanciával!
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest