- Radeon RX 9060 XT: Ezt aztán jól meghúzták
- Atomenergiával dübörögnek tovább az Amazon adatközpontok, SMR-ek is jöhetnek
- Macron betiltatná az EU-ban a közösségi médiát a 15 év alattiaknak
- Az NVIDIA ipari AI-felhőt épít a németeknek, együtt az OpenAI és a Google
- Két új Ryzen közül választhatnak a kézikonzolok
-
PROHARDVER!
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
janos666
nagyúr
Van arról tapasztalata valakinek, hogy egy CAPsMAN (v2) alatt, de egyrészt szimultán dual-band, és azon belül is eltérő csatornákra állított CAP-ek közti roaming mennyire sima/észrevétlen (épületben vándorló, roaming szempontból "makacs/buta" eszközt feltételezve), főleg ott, ahol kénytelen (vagy legalább is ildomos lenne) 5GHz-ről 2GHz-re váltania a kliensnek (mert nincs teljes hibátlan 5G lefedettség minden szoba minden sarkában mindenféle kliens-antennatípussal és pozícióval, de a 2G még a szomszéd kertjében is pöpec lenne)?
Össz-vissz 2-3 db hAP ac²-ről lenne szó, amik vegyes márkájú/típusú "buta" AP-ket váltanának, de igazából csak az a gyakorlati gond, hogy pl. kapaszkodik az utolsó szalmaszálba ~0 sebességgel egy laptop 5G-n ott, ahol még teljesen vállalható a 2G sebesség (persze megfojtva az AP-hez közeli 5G-s klienseket is), de nem akarok egy tucat AP-t szétszórni, mert nem üzleti, hanem magáncélú telepítés, amit szórványosan használunk (szinte mindig idle, de ha fel-alá rohangálnak a házban a vendégek a sok okoskütyüvel, akkor "baj van" és nyafogás...).
Ajánlották az Ubiquti Unifi-t, aminél a Fast Roaming papíron nagyon mesésen hangzik, de igazából azt sakkoztam ki, hogy:
1: nem csak drágább (ha beleveszem az árba azt is, hogy a hasonló árazású AP-iken csak 1 ethernet port van, míg a Mikrotik-eken legalább 2, szóval potenciálisan új kábel és/vagy switch is kell, ami megdobhatja az árat/munkaigényt az Ubi-nál [vagy a sokkal drágább Ubi AP kell 2+ porttal], illetve a hasonló árú Ubi még wave1, noha egyelőre úgysincs itt MU-MIMO kliens, de ártani nem árt, ha tudja a Mikrotik AP hasonló áron).
2: némi nézelődés után a fórumokon elejtett információkból azt sakkoztam össze, hogy gyakorlatilag a Mikrotik is tudja mind a kétféle roaming segédletet, amiknek az Ubiquti saját fantázianeveket adott (Zero-Handoff és Fast Roaming), csak itt nincs külön kiemelve, mint extra funkció, illetve nem annyira automata (de az nem gond, nyomkodtam már Winbox-ot), de ha CAPsMAN alatt minden AP egy csatornán van, az ugyan úgy működik, mint az Ubi féle Zero-Handoff (egybemaszkolódik minden AP, így a kliens nem is tudja, hogy roaming-oltatva lett), illetve ugyan úgy megvan a Fast Roaming féle "autentikáció-gyorsítás" is, mert a CAPsMAN kezel mindent, ami időigényes lehet újracsatlakozáskor (olyanokra gondolva, hogy pl. még élő videótelefon se szakadjon meg emeletek közt battyogva). De egyikről sem találtam egyértelmű pontos dokumentációt Mikrotik esetén, csak mások leírásait pakolom össze (többen állítják, hogy működik az egy csatornás mód, illetve logikusnak tűnik, hogy akkor a több csatornáson is az autentikáció rész).
-
válasz
bambano
#4994
üzenetére
Bizony
Most egy kicsit kivárok, hátha lesz róla egy két kézzelfogható teszt, illetve elérhető lesz itthon rubiéknál, és akkor akár még teszt nélkül is hozok 1-et belőle, mert ha ez is tudná a gigát, akkor a tököm se venne 1100Ahx4-et majdnem 2x ennyiért
De ha az x2 elbírt a gigával, illetve a 750GR3 akkor ennek röhögve kell a 4 mag miatt.
Jó látni, hogy végre mikortikék is észbe kaptak, hogy manapság az egy magos vackok túl sok mindenre nem jók.szerk:
Ahogy látom itt-ott már feltűnt a kínálatban.
[link] -
#4986
Soma01
veterán
MasterDeeJay
#4984
Soma01
veterán
válasz
MasterDeeJay
#4984
üzenetére
Aha... És milyen hardver kell hozzá, hogy izomból átvigye a PPPoE gigabitet, pár darab port szabállyal?
-
#4985
Zwodkassy
senior tag
MasterDeeJay
#4984
válasz
MasterDeeJay
#4984
üzenetére
A hEX SFP-vel kiegészített változata.
Ahogy elnézem a block sémát, ezt is érdemes lesz ugy használni, mint a hAP ac-t : SFP -> Wan, a többi pedig a Lan -
#4984
MasterDeeJay
veterán
Soma01
#4983
Ez szerintem egy RB750Gr3 más köntösben. Szóval digit fastrack és 0 szabállyal viszi közel a csúcson. 750gr3+1000-es digi
-
Már régóta tervezem kicserélni a jó kis RB2011UiAS-RM routeremet egy RB3011UiAS-RM. Ami eddig vissza tartott az anyagi okok mellett, az konfig átültetése. Nem tudom mekkora munka. Mivel port és belső switch számban azonos a két router remélhetőleg egy export -> import páros talán megkönnyítené a dolgot. Persze puding próbája az evés :-)
-
#4979
Shkiz0
nagyúr
Kiratheonly
#4978
válasz
Kiratheonly
#4978
üzenetére
Fasttrackkel igaz?
-
#4977
Shkiz0
nagyúr
Kiratheonly
#4974
válasz
Kiratheonly
#4974
üzenetére
Mennyire eszi a procit így 800-900 mbps körül?
-
#4975
quby
őstag
Kiratheonly
#4974
quby
őstag
válasz
Kiratheonly
#4974
üzenetére
Vagy kiveszem az auto negotioation-böl a pipát, vagy mindkét oldalon csak azt hagyom advertise-olni amit akarok hogy haszmáljon. Nekem a másik oldal egy NAS linux-al, file mogosztással, ahol gyorsan észreveszem ha leesik a link speed. Nyilván a pppoe-nél nem férsz hozzá a másik oldalhoz.
-
#4974
Kiratheonly
tag
quby
#4972
Kiratheonly
tag
Megfejtettem! De el nem hinnétek, hogy mi volt a gond...
Na szóval, RB3011 ez egy olyan router, aminek az ETH1-es portja, az POE IN. Én ezen a porton próbálkoztam, de valamiért mindig visszalökte az 1Gbit-et. Sokat próbáltam, különböző tiltásokkal megkerülni, de semmi sem segített. Azonban átraktam az ETH2-re, ráraktam a PPPOE-t és voálá! Minden megy, mint a kis angyal és stabilitása is jó.
Köszönöm quby-nak a segítséget, mert nem biztos, hogy eszembe jutott volna ott kutakodni.
-
#4972
quby
őstag
Kiratheonly
#4971
quby
őstag
válasz
Kiratheonly
#4971
üzenetére
Nekem olyan gondom van 2011-el hogy bizonyos eszközökkel a speed negotiation hektikusan működik (egyszer igy, egyszer úgy). Ilyenkor force-olom a beállitást. Csekkold a /interfacesben a wan felé nézö interface-n a status fülön mutatja az aktuális link speedet. Ha 100 akkor probáld meg az ethernet fülön csak a 1000 full-t bepipálni az advertise-nál. Csak egy ötlet....
-
#4971
Kiratheonly
tag
Kiratheonly
tag
Sziasztok!
Találkozott már valaki olyan hibával, hogy a Digi-s Gigabit-es PPPOE kapcsolatból, csak max 100-at tudott kicsikarni? Olyan helyzet állt elő nálam, hogy elkezdtem végre játszani a RB3011-esemmel. Egy gyors quick setup-ra rakva, 750 felett is megvolt a sebességem. Aztán úgy gondoltam, hogy elkezdtem kézzel konfigolni, majd egy hiba után megint resteltem egy quick setupra, azóta viszont csak 100mbit-et tudod kihozni és nem tudom mi lehet a baj. A sebességem tesztelve, minden rendben vele. Valami beállítás mászhatott el, de nem tudom merre keressem. Valakinek van ötlete?
Még egy dolog! A PPPOE kapcsolódásnál más IP-t kapok, olyat ami egyébként más routerrel nem jön elő. Több PPPOE szervert is talál, ha PPPOE scan-re nyomok.
-
bacus
őstag
Tudom, hogy nem az a topik, de jobban bízom egy itteni válaszban, mint egy általános win10 topikban.
Bajban vagyok, ügyfeleknél elkezdett frissülni a win 10, ez a nagy tavaszi csomag? vagy mi a fene.
Az unc pathról indított programok a frissítés után nem látnak rá a hálózatra. pl a putty, ha hálózati útvonalról idnítod, akkor nem megy, ha előtte átmásolod lokálba, akkor megy. (nem az internetre nem látnak ki, hanem sehova, azaz az összes adatbáziskezelős app megdöglött. )
Baxa meg magát a microsoft.. Tud valaki megoldást?
-
bambano
titán
válasz
#68216320
#4963
üzenetére
ha szerverre akarsz feltölteni adatot, a diszkjeire írni, akkor a feltöltés számít.
ebben az esetben viszont a kliens antenna minősége jobban számít, mint ahogy én írtam pár hsz-szel ezelőtt.egyébkét nem volna nagy hülyeség, ha a kérdésben a lényeges körülmények megjelennének, nem találgatásra vagy utólag kellene választ korrigálni.
-
#68216320
törölt tag
Asus RT-N66U router mellett, ami ugye N-es wifi, simán elérhető a 11-12MB/s jó vételi környezetben, mondjuk egy légtérben a routerrel. Tehát nem 50Mbit a valós átvitel.
Másrészt szükség van a parkban is a nagyobb sebességre, mert a szervert megfelelő sebességgel el kell érni a klienseknek a napi munka gördülékeny végzéséhez. Nem csak internetezés folyik, hanem belső hálón munka. Ezért a 4MB/s igen harmatos lenne.
-
bacus
őstag
válasz
#68216320
#4961
üzenetére
Ha mindent tudsz, akkor minek kérdezősködsz?
"ahol eddig a routerrel (23dBm/2dBi) nagyjaból 4-6MB/s átvitelt mért, ott most összehasonlító mérés mellett (23dBm/15dBi) 12-15MB/s az átvitel. "
Nem akadékoskodni, de eddig azt mondtad, hogy elég lassú nálad a net a parkban, az itt idézett szövegben meg 4-6 MB/s átvitelről van szó. Ez azért maradjunk annyiban, hogy nem annyira rossz ! Nem olyan rég (na jó, az én emlékeimben nem olyan rég) egy iroda dolgozott 512/128 kbit/s neten, amin az átviteli sebesség kb 50kbyte/sec volt, AZ EGÉSZ IRODÁNAK. (0,06 MB/s)
Az 5-6 MB/s az 50 Mbit/sec, ha ez a valós adatátvitel, akkor wifin az N-es egy csatornás wifi lehetőségei nagyjából ki van maxolva.
Kicsit fáradt vagyok, ha valamit elszámoltam, akkor mea culpa
-
#68216320
törölt tag
válasz
bambano
#4958
üzenetére
A kérdező egy mANTBox 15s-re váltott a soho router 5GHz-e helyett és a kérdéses helyen ahol eddig a routerrel (23dBm/2dBi) nagyjaból 4-6MB/s átvitelt mért, ott most összehasonlító mérés mellett (23dBm/15dBi) 12-15MB/s az átvitel. Szóval a fizikai elmélet érvényesül. AP oldalon a jobb antenna nagyobb sugárzási teljesítményt ad és a gyengébb kliens-t is jobban érzékeli
-
m0ski
aktív tag
Sziasztok!
Segítséget szeretnék kérni. Beállítottam az OpenVPN szervert, összeraktam a kliens konfig fájlokat, de akadt egy problémám.
A kliensek gond nélkül belépnek, viszont ha PC-ről jelentkezek be, akkor a log-ban megjelenik egy ilyen sor:
ovpn,debug,error,,,,,,,,,l2tp,info,,debug,,,critical,,,,,,,,,,,,,warning duplicate packet, droppingEttől függetlenül működik a kapcsolat, de szeretném tudni, hogy mitől van ez a hibabejegyzés. Külföldi fórumokon is próbálkoztam már, de sajnos nem találtam megoldást.
-
lcdtv
tag
Sziasztok van valakinek hAP ac^2 eszköze. Szeretném megkérdezni hogy lehet-e nála változtatni a TX power értéket. Én bármit csinálok 0dBm marad az érték a 2GHz tartományban. 5GHz-ben meg nem is jelenik meg semmi. Azt láttam hogy másnak is feltűnt a jelenség, Mikrotik fórumban hangot is adtak neki de ezidáig semmi
-
bambano
titán
megint a köznyelv és a matematikus nyelv akad össze.
az otthoni internet megosztás topicban folyton azt erőltetik, hogy a jobb antenna a routeren semmit nem javít az átvitelen, ami nem igaz. muszáj deklarálni, hogy de, javít. hogy mennyit, az már az eset körülményeitől függ.ráadásul, ha feltételezzük, hogy aszimetrikusan veszik igénybe a netet, tehát a parkban kószálók többet forgalmaznak letöltés irányban, mint feltöltés irányban, akkor nem rossz az a megoldás sem, hogy lefelé a jó antennával megy az ac-s moduláció, felfelé a rosszabb átvitel miatt meg valami nagyon alap modulációval mennek a nyugtázás csomagok.
ebben a konkrét esetben a kérdező azt írta, hogy a fontos irányból nincs zavarás, csak másfelől. ezt írta: "Sajnos az 5GHZ-es csatornák is foglaltak a környezetből érkező gyenge intenzitású jelekkel, de szerencsére nem abból a 120fokos irányból érkeznek, amerre az antenna nézne."
-
asdf_
veterán
válasz
bambano
#4953
üzenetére
egy olyan mikrotik eszköz, amivel 5 gigán átlövök 8-10 kilométert,
Annak nagyonnyereseges iranyitott antenna van mindket oldalan, igy itt aligha relevans.
A rendes antenna nemcsak az adási paramétereket javítja, hanem a vételiket is.
Egyetlen problema, hogy abbol az iranybol, amiben nyereseges az antenna, abbol az iranybol _mindent_ erosit, nem csak azt az egyetlen klienst, amit venni akarnal, tehat a puszta kozepen, ahol nincs mas AP es nincs mas kliens/eszkoz, zavar, ez tok jol mukodik (sot, a 150 meternel akar boven jobban), de mondjuk a Moszkva ter kellos kozepen gyanusan folosleges lenne ilyesmivel probalkozni.
-
#68216320
törölt tag
Nézd, amit leírtál, hogy mindkét oldalon (AP - kliens) változtatni kellene, ez abban az esetben lenne így, ha az antenna fix faktor lenne a képletben. Egy nagyobb nyereségű antenna (2dBi -> 15dBi) nem csak a leadott teljesítményt növeli meg, hanem az érzékenységet is számottevően.
Elég kell hogy legyen 150méterre, tehát ilyen jellegű aggodalmam nincs. Alapozom mindezt arra, hogy jelenleg egy soho router (2dBi antennával) az ablakban (vasbeton fal) a kívánt távolságra a telefonon még mindig képes netet szolgáltatni, bár inkább bosszantó, mint használható minőségben. Tehát, ha ezen javít az eszköz (miért ne tenné) akkor az elég lesz.
Természetesen majd a teszt rakja fel az "i"-re a pontot, de bizakodom.
A túl sok kliens viszont valóban okozhat gondot, de ha ilyen jellegű probléma lesz majd ráérek megoldást keresni rá akkor. Várhatóan max. 15 kliens lesz egyidejüleg az AP-n.
"egyik kliens közel másik távol" - ezt nem érzem igazán problémának, mert jelenleg is működik egy soho router esetében
Mindezekkel együtt, köszönöm szépen, hogy néhány lehetséges problémát felvázoltál, mert ha mégis gond adódna (de nem, nem szabad, nem engedem...
) több szempont alapján tudom majd vizsgálni.Amúgy a több AP elhelyezése problémás lenne, mert gyakorlatilag egymás mellé tudnám csak tenni őket, aminek csekély haszna volna szerintem.
-
bacus
őstag
válasz
bambano
#4953
üzenetére
igen, sztem nem fog menni. Egy fás, bokros környezet jól be tud tenni.
Itt nem két mikrotik kommunikál egymással, hanem mondjuk 80 eszköz (mondjuk, mert nem tudom mennyi) akar kommunikálni azzal az egy AP-val. Ráadásnak egy AP, egy freki, egyik kliens közel másik távol.De hát ki lehet próbálni, aztán eldől, miért kéne ezt itt elméletben lesakkozni?
"az ap-n rendes antennát használsz, akkor az ap szemszögéből nézve a vétel is javulni fog"
ez részben igaz, DE ha ez ilyen fasza lenne, akkor elég csak az egyik oldalon egy jó eszköz, az mindent megold. (meddig ad el egy mobil telefon wifije? Egy notebooké? Milyen teljesítmény kell, hogy 150m-re az AP érzékeny antennája fogja?) Mondjuk át akarod kiabálni a Balatont, elég az egyik oldalra fasza érzékeny mikrofon és egy bazi nagy hangfal? a másik oldalon elég egy sima ember?Tudom a példa béna egy kicsit...
Ez még mindig az én véleményem. Simán elfogadom, hogy neked nem ez, majd a teszt megmondja, mi a helyes.
-
bambano
titán
úgy érted, hogy egy olyan mikrotik eszköz, amivel 5 gigán átlövök 8-10 kilométert, 150 méteren akadozni fog egy fa miatt? szerintem nem fog.
"Ha visszaolvasol, számtalanszor elmagyaráztam, hogy hiába az "erősebb" AP, az érzékenységet is növelni kellene, illetve a kliensek adóteljesítményét is, ami egyrészt nem megoldható": ezt a téveszmét miért nem lehet kiirtani végre? ha az ap-n rendes antennát használsz, akkor az ap szemszögéből nézve a vétel is javulni fog attól függetlenül, hogy a kliensen az adóteljesítmény nem változott. A rendes antenna nemcsak az adási paramétereket javítja, hanem a vételiket is.
-
bacus
őstag
válasz
#68216320
#4951
üzenetére
Az én véleményem az, hogy nem fog menni.
"Nagyjából 100-150m sugarú lehet a körív amit használnánk. Tehát a cél nem az hogy csak legyen valami net, az van egy ablakba kirakott routerrel is, hanem az, hogy gyors legyen, mivel a parkban lévők munkára használnák az eszközeiket jó idő esetén."
Minden zavar, bokor, fa, másik ember, pad, lámpa, és még az eszközök is. Az 5 Ghz, még érzékenyebb erre, mint a 2,4 es. Ha visszaolvasol, számtalanszor elmagyaráztam, hogy hiába az "erősebb" AP, az érzékenységet is növelni kellene, illetve a kliensek adóteljesítményét is, ami egyrészt nem megoldható, másrészt úgy jársz, mint amikor egy osztályteremben mindenki elkezd beszélni, először suttogva, majd ordítva és mégsem ért senki semmit.
Ökölszabály továbbá az is, hogy egy AP-ra hány klienst akaszthatsz, mielőtt az elkezd belassulni, illetve ledobálni a klienseket. Nem írtad hány kliens lesz, de ha dolgozni akarnak, mindenkinél van egy mobil és egy notebook, akkor 15-20 fő felett már ez is problémát fog okozni.Ide bizony több AP fog kelleni, capsman, kültéri AP-k, stb.
Persze ez az én véleményem, szigorúan látatlanba.
-
#68216320
törölt tag
-
válasz
#68216320
#4948
üzenetére
Mivel AC-s az eszköz így valószínüleg azért nem tudtál rá kapcsolódni, mert AC üzemmódban volt.
PTMP Mixed-re tedd akkor fel tud rá kapcsolódni az AC-s és nem AC-s eszköz is, illetve ha szükség van rá tehetsz rá CS-s firmwaret is.
Viszont ha van mikrotikes eszköz is amit rá akarsz akasztani, az AirMAX felejtős azt is kapcsold ki. -
#68216320
törölt tag
válasz
bambano
#4947
üzenetére
Aha, valószínűleg az airmax okozhatott akkor gondot. Például nem látszódott az SSID bárhogy próbáltam. Nem, nem volt hidden bekapcsolva. Próbáltam több eszközzel kapcsolódni, de nem lehetett. Mindegy most már, nincs nálam az eszköz.
Maradnék a mikrotik-nél. Alkalmas lehet a fentebb említett eszköz arra, hogy egy épület előtti park (füves, ritkán álló fákkal) wifi lefedettségén javítson? A 120 fok pont megfelelő, mondjuk nem tudom mennyire lehet zavaró, hogy falra kerülne felszerelésre. Nagyjából 100-150m sugarú lehet a körív amit használnánk. Tehát a cél nem az hogy csak legyen valami net, az van egy ablakba kirakott routerrel is, hanem az, hogy gyors legyen, mivel a parkban lévők munkára használnák az eszközeiket jó idő esetén.
Sajnos az 5GHZ-es csatornák is foglaltak a környezetből érkező gyenge intenzitású jelekkel, de szerencsére nem abból a 120fokos irányból érkeznek, amerre az antenna nézne.
Természetesen a jelenleg használt router ebben az esetben csak vezetékes útvonalválasztó lenne és egy lan portra rá lenne kötve az ap.
Bacus:
Az ubi leírásából az AP mód infója:
Wireless Mode Specify the Wireless Mode of the device.
The mode depends on the product model and network
topology requirements. airOS 8 supports the following
modes:• Access Point PTP If you have a single device to act
as an access point (AP) in a Point-to-Point (PtP) link,
configure it as Access Point PTP mode. The device
functions as an AP that connects a single client device
(the client device must be in Station PTP mode).• Access Point PTMP AirMax AC If you have a single
device to act as an AP in a Point-to-MultiPoint (PtMP)
link, and if your network contains only airMAX AC
devices, configure it as Access Point PTMP mode. The
device functions as an AP that connects multiple client
devices (client devices must be in Station PTMP mode).• Access Point PTMP AirMax Mixed If you have a
single device to act as an AP in a Point-to-MultiPoint
(PtMP) link, and if your network contains both airMAX
ac and airMAX M Series devices, configure it as Access
Point PTMP mode. The device functions as an AP that
connects multiple client devices (client devices must be
in Station PTMP mode). -
-
bacus
őstag
válasz
#68216320
#4945
üzenetére
Bár nem ismerem az ubnt-t, de a leírása szerint rendes AP.
Mondjuk nem tudom milyen a nem rendes (rendetlen) AP. Illetve milyen a nem normális wifi kliens, milyen a normális?
"erősebb 5GHz", milyen az? minél kell erősebbnek legyen? Korlátozva van a max legális adóteljesítmény, ezt akarod túl lépni?
És a legutolsó kérdés, hogy a normál wifi APhez kapcsolódhat közvetlenül a normál wifi kliens, ezt értem, de a nem normál wifi AP hez kapcsolódhat a nem normál wifi kliens? És a normál wifi AP hez a nem normál wifi kliens? A nem normál APhez a normál kliens nem tud, ezt írtad..
Lehet egyszerűbb lenne, ha leírnád mi a feladat amit meg szeretnél oldani, hogyan próbáltad eddig..
-
#68216320
törölt tag
Kis segítség kellene.
Szükségem volna egy kisebb területet erősebb 5GHz wifi-vel megtámogatni. Jelenleg egy rt-n66u router küzd a feladattal, de kevés ehhez. Arra gondoltam, hogy egy MikroTik mANTBox 19s esetleg megfelelne a feladatra. Ehhez tudnának lalptopok, telefonok kapcsolódni közvetlenül? Azaz egy működik normál wifi AP-ként?
Csak azért kérdem, mert vettem egy Ubiquiti LiteBeam LBE-5AC-16-120-at, de ehhez nem tudnak normál wifi kliensek kapcsolódni.
-
-
-
retes
aktív tag
Sziasztok!
Van valakinek tapasztalata CRS125-24G-1S-2HnD-IN routerrel kapcsolatban? DIGI gigás neten szeretném használni, és sajnos azt látom, hogy 160Mbps-nél többet nem tud kisajtolni magából, elsőnek azt hittem, hogy a
sok tűzfal szabály tett be, de azok nélkül sem jobb a helyzet, majd a PPPoE gondoltam, hogy vissza kell vegyem a porton az MTU értéket 1480-ra, de az sem nagyon dobott a dolgon. Szóval az lenne a kérdés, hogy vajon, hogy lehet kisajtolni belőle a a maximumot. Router nélkül mértem 870Mbps-t. Sajnos azt sem zárom ki, hogy ennyit tud a 600Mhz CPU, de azért remélem van itt olyan aki használt már ilyet és eltérő tapasztalatai vannak. -
#4934
MasterDeeJay
veterán
Vendég hálózatot kellene csinálnom mikikkel egy már meglévő hálózaton belül.
Van egy céges hálózat jópár vegyes switch-el. legyen 192.168.2.0/24
Ebben kellene létrehoznom vendég hálózatot, pár helyen kirakni vendég wifit és végpontokat. (10.0.0.0/24)
Jelenleg van egy rb3011-es amin egy portot elkülönítettem másik ip tartományra külön bridge-en és saját vendég dhcp szerver is engedélyezve van rajta. Tűzfalnál fel van véve hogy ne lásson át másik hálóba. Queue listnél limitáltam a forgalmát 20mbit-re. Szépen működik is.
Ezen a végponton most egy sima tp-link 1043nd megy ami szórja a vendég netet, de örülnék neki ha egyféle eszköz lenne ilyen célra mert több helyen kellene szórni az áldást egyféle SSID-vel és párhavonta jelszóváltással.Elméletben ha veszek 951G-2hnd-ket eoip tunellel összekötöm az rb3011-essel akkor capsman-al össze tudom őket hozni?
-
#4933
Tele von Zsinór
őstag
daninet
#4932
Tele von Zsinór
őstag
válasz
daninet
#4932
üzenetére
Alternatívaként a /tool fetch-csel tudsz http kéréseket indítani, és a http://ipinfo.io/ip csak azt adja vissza, tudod is rögtön használni.
-
daninet
veterán
Sziasztok
Egy scripttel szeretném a noip dns-t frissiteni. A problámám az, hogy egyik interface sem a külső IP-met adja vissza.
Az ether1 a bemeneti interface de ott sem kapok semmi használhatót.
Valami ötlet?
Igy nez ki a script:
# No-IP automatic Dynamic DNS update
:local noipuser "username"
:local noippass "password"
:local noiphost "hostname-kamu.ddns.net"
:local inetinterface "ether-inet"
:global currentIP
:global previousIP
:if ([/interface get $inetinterface value-name=running]) do={
:local currentIP [/ip address get [find interface="$inetinterface" disabled=no] address]
:for i from=( [:len $currentIP] - 1) to=0 do={
:if ( [:pick $currentIP $i] = "/") do={
:set currentIP [:pick $currentIP 0 $i]
}
}
:if ($currentIP != $previousIP) do={
:log info "No-IP Updater: Current IP address $currentIP is not equal to previous IP, update needed"
:set previousIP $currentIP
:local url "http://dynupdate.no-ip.com/nic/update\3Fmyip=$currentIP"
:local noiphostarray
:set noiphostarray [:toarray $noiphost]
:foreach host in=$noiphostarray do={
:log info "No-IP Updater: Sending update for $host"
/tool fetch url=($url . "&hostname=$host") user=$noipuser password=$noippass mode=http dst-path=("no-ip_ddns_update-" . $host . ".txt")
:log info "No-IP Updater: Update change requested. Hostname $host will be updated with $currentIP"
}
} else={
:log info "No-IP Updater: Previous IP address $previousIP is equal to current IP, no update needed"
}
} else={
:log info "No-IP Updater: $inetinterface is not currently running, so therefore will not update"
} -
bambano
titán
ez mindig kérdés, de jól láthatóan eljött az az idő, hogy akinek kevés a gigás link, de nem akar intel áron 10 gigákat, az drótozhat magának elfogadható áron 2.5 vagy 5 gigát, vagy akár 10-et is.
az asusnak van olyan kártyája, amelyik 1/2.5/5/10 Gbps kompatibilis, és pont egy százassal olcsóbb, mint az intel 10Gbps. ha a mikrotik csinál hozzá normális áron switchet, akkor ezzel le lehet tarolni a piacot, mert igény lesz rá szerintem.
meg lesz értelme cat6-tal kábelezni. höhö
-
lcdtv
tag
Üdv!
Van egy RB2011UiAS-2HnD-IN routerem. A teljes eszközt újra húztam. Majd ezután jött egy hiba. WiFi kapcsolat esetén a windows hálózat megtalálja a NAS-t és látja is a hálózatok között. Lehet fájlokat másolni. LAN csatlakozáskor már nem látja, de mivel wifi esetén már csatlakoztattam egy hálózati meghajtóhoz így tudok másolni fájlokat. Amit még észrevettem az az, hogy a gyerek TV-jét nem ismeri fel de pl a nappali TV-t igen. (mindkettő LG webOS). Mit nem vettem észre a beállításoknál? -
HSNet
aktív tag
Sziasztok.
Költözés, az új helyen digi net, és gondoltam, ha már akkor rendbeteszem a hálózatomat is.
A cél kb a következő:
2 pc, amiken vitrtualizálva megy samba 4 direcroty, file server, valami own cloud szerűség, vpn szerver, letöltő gép + igény szerint dns/dhcp/dyndns szinkronizáció/backup szerver.
1-es alháló: pc+noti+telefon/tablet stb és guestek
2-es alháló: homelabA cél, hogy egy-egy gép átlásson az 1-es hálóból a 2-esbe, és a 2-esben lévők rálássanak a samba directory-ra, valamint mind a két alháló kilásson a netre.
Az ötletem az hogy egy Mikrotik hEX lenne a (RB750Gr3), arra jönne a mostani linksys routerem mint switch/ap az 1-es hálónak, valami switch a 2-es hálónak, és a két vm host direktben kötve a routerre.
A két alhálót külön C osztályba tenném, a két VM-et az 1-esbe, és utána felvenném a static route-ot az 1->2 és 2->1 irányú kapcsolatokra amiket engedni akarok, valamint az 1->internet-re és a 2->internet-re.Tűzfal szabályok módjával lennének, port forward kellene a vpn-re és az owncloud-ra.
Kérdések:
-Van ennek így értelme?
-Hol mértem el a dolgot?
-hEX elég lenne ehhez?
-Van jobb megoldás (árban rugalmas vagyok, de nem baj, ha nem túl drága a vége)? -
-
#19482368
törölt tag
Rohamtempóban foltozott a MikroTik
A MikroTik rekord gyorsasággal foltozott be egy veszélyes sérülékenységet a hálózati eszközeinek kapcsán. A hibára épülő támadások már elkezdődtek, ezért nem érdemes halogatni a frissítést.
Elsőként néhány cseh üzemeltető kezdett gyanakodni, hogy valami nincs rendben a MikroTik routerekkel. Amikor ugyanis a naplóállományokat vizsgálták, akkor azt látták, hogy két érvénytelen belépés után egyszer csak teljesen normálisnak látszó adminisztrátori hozzáférés történt a routereikhez. Majd, amikor kiderült, hogy mindegyik említett üzemeltető routerét ugyanazon (tajvani) IP-címről „keresték fel” illetéktelenek, akkor biztossá vált, hogy kibertámadásról van szó. Az esetre a MikroTik gyorsan reagált: egy napon belül feltárta, és egyben be is foltozta azt a biztonsági rést, amin keresztül a támadásokra sor került.A gyártó szerint a biztonsági probléma a Winbox menedzsment eszköz által használt port kezelését illetően merült fel. A 8291-es port minden arra alkalmas MikroTik eszközön alapértelmezetten engedélyezett, és többek között ennek segítségével lehet konfigurálni a hálózati berendezéseket. Ez a hozzáférés a legtöbb esetben helyi hálózatokból engedélyezett, de nincs technikai akadálya, hogy az internet felől is elérhetővé váljon a menedzsment lehetőség. Ez pedig nyilván felkeltette a támadók érdeklődését, akik az alapértelmezett portok szkennelésével kezdték ostromolni a routereket.
A MikroTik közölte, hogy a biztonsági hiba speciális eszköz használatával lehetőséget adhat arra, hogy a Winbox porthoz való csatlakozást követően a rendszerfelhasználó adatbázisfájlja lekérdezhetővé váljon. Ezt követően a támadó dekódolhatja a megszerzett adatokat, majd adminisztrátorként bejelentkezhet a kiszemelt routerre, és azon tulajdonképpen bármit megtehet. (Az eddigi incidensek során elsősorban szolgáltatások leállításával okoztak fennakadásokat az elkövetők.)
Jó hír, hogy eddig "csak" egy IP-címről indultak támadások a sebezhető hálózati eszközök ellen, vagyis úgy fest, hogy egy magányos feketekalapos hacker vagy hackercsoport próbálkozott, sajnos nem is sikertelenül. Nyilván mindez nem jelenti azt, hogy a közeljövőben e támadásokra más kiberbűnözők ne alapozhatnának. Ezért a MikroTik által kiadott frissítések (RouterOS v6.42.1 vagy v6.43rc4) mielőbbi telepítése javasolt. A gyártó szerint a RouterOS v6.29-es verziójától kezdődően az összes változat sérülékeny, kivételt képeznek persze a már javított, legújabb kiadások.
Ne csak frissítsünk...
A MikroTik a sebezhetőséggel kapcsolatban közölte, hogy nemcsak a RouterOS legújabb verziójának telepítésére érdemes hangsúlyt helyezni, hanem az adminisztrátori jelszavak módosítását is célszerű elvégezni. Mindezek mellett pedig a javasolt a Winbox alapértelmezett portszámának módosítása, illetve a router menedzsment funkcióihoz való hozzáférés korlátozása.
-
válasz
bambano
#4915
üzenetére
Na mind1 egyre jobban hajlok a felé, hogy AHx4 legyen ebből
Már csak ezért is.
Na meg azért, mert eddig ez volt az az eszköz (meg az előde az x2) amire azt írták mindenhol, hogy elboldogul 1G-vel.Alaplap amit eddig kinéztem az egy Fatal1ty Z370 Professional Gaming i7, de most, hogy kijött gondolkodóba estem egy 2. szériás ryzenen is, oda meg egy X470 Taichi Ultimate-t.
-
bambano
titán
de árulnak 10 gigás rezes switchet is, mostanában már nem is olyan drágán.
10 gigás interfészű routerre akkor lesz szükséged, ha a digi 10g-t fog árulni, addig nem. amíg a kijáratod csak 1g, addig elég a rezes gigás ethernet a routerbe. a fájlszerveredet meg felkötöd egy 10 gigás interfészű switchre, meg mellé a desktopodat, a gigás interfészekre meg az apróságokat.
(pl. asus)
más: nekem rossz tapasztalatom volt ubnt switch-csel, azóta nálam tiltólistásak
szerk: milyen alaplap?
-
válasz
bambano
#4913
üzenetére
Wirelessnagyker, nettó
SFP+ jelen állapotban nem nagyon kell, mert még otthonra egy darabig nem nagyon van szükség.
De pl a következő alaplapom amit most kinéztem azon már eleve van 10G LAN.
Falba is azért húzok cat6 kábelt (mint mondtam cat6a felesleges rövid távra, ilyen 40-50m-re a cat6 is átvisz 10G-t is akár) mert gondolok a jövőre.
Igazából a fenti routerek közül egyik sem SFP+ így mondhatni tök8 hogy van e rajta vagy sem.
Nem is pörgök ennyire az SFP/SFP+ meglétén vagy hiányán.
Kérdés innentől igazából az, hogy a felsorolt eszközök közül ki melyik összeállítást ajánlaná. -
mm00
aktív tag
Sziasztok!
Korábban szuperül működött a dual wan failoverem. Időközben lecseréltük az egyik szolgáltatót egy másikra, port csere is történt és az istenért nem tudom újra működésre bírni.
82.000.000.5 -> WAN1 fix ip címe (fix ip, úgyhogy átírtam nem validra)
82.000.000.30 -> WAN1 gateway192.168.87.2 -> WanTelenor ip címe
192.168.87.1 -> WanTelenor kiszolgálójaHibajelenség: csak a WanTelenor át érhető el az internet
Ha külön a saját gépem címét keresztülküldöm a WAN1-es PrimaryWan routing mark-on, akkor megy a WAN1 internet a gépemen:
add action=mark-routing chain=prerouting dst-address=!192.168.87.0/24 new-routing-mark=PrimaryWan passthrough=yes src-address=192.168.88.254 src-address-list=""Tehát mindkét internet működik, de valahol valamit elszúrtam.
Configom:
https://gist.github.com/nextend/a503061ac81fa2636a49f258c07f481cValaki ránézne a configomra, hátha csak valami triviális dolog felett siklok át, előre is köszönöm!
-
Hát ebben igazat adok, egy "mezei" júzer megelégszik annyival, hogy összedugja a frissen vásárolt TP-Link/Asus/etc routert a megfelelő módon és a lehető legkevesebb dolog beállításával menjen neki a max sávszál ami kifér.
Közben amúgy keresővel végignyálaztam a topicot.
Ezekre szűkítettem le a kört:Router:
UBNT EdgeRouter 4 ~41.000
Mikrotik HEX RB750Gr3 ~12,000
Mikrotik RB 3011UiAS-RM ~34.500
Mikrotik RB 1100AHx4 ~54.000Switch:
Mikrotik CRS326-24G-2S+RM ~38.000
Mikrotik CSS326-24G-2S+RM ~27.500
TP-Link TP-Link TL-SG1024D ~17.000Most épp azon gondolkodom milyen kiépítésben legyen végül
Ha ésszerűen nézzük a dolgot, akkor elvileg egy 750Gr3 + SG1024D kombó lenne a költséghatékony megoldás, wifi meg már bármelyik variáció esetén lényegtelen, mert van itthon egy hAP AC. -
bacus
őstag
Szerintem idővel majd. Nézd meg honnan indultak pár évvel ezelőtt, ahhoz képest teljesen megváltozott a kínálat. Én azt gondolom, nem lehet még lépni, mert már így sem olcsóak a soho piacon, tp-link és társaival kell versenyezni, amik - ugyan mi itt tudjuk, hogy nem egy liga - de a felhasználóink nem, csak azt látják, hogy én 45+áfáért vetetek velük egy wifi nélküli routert, amíg bemegy a MM-ba és a legdrágább 9 antennás ultra modern designal ellátott is csak fele ennyi..
-
válasz
bambano
#4907
üzenetére
Árban beleférne az x4, de ezen sincs SFP port.
A crs326 vagy css326 már sfp+ portal rendelkezik, viszont ahogy nézem a 3011 még sima sfp.
Elég gyér a választék, és nem is értem miert nem hoztak még ki frissített modelleket akar a 2011 akar a 3011 szeriából, meg hogy miert nem képesek már elhagyni az 1 magos vackokat... -
bacus
őstag
válasz
bambano
#4907
üzenetére
Én most már 10+ helyre tettem 3011-t, mindenhol meg vagyok vele elégedve, stabil, nincs kihajtva, van ahol elég sok user használja capsman-ként is funkcionál. Igazi jó soho router. De ez az én véleményem.
A pppoe sokat zabál, 952-es router upc hálózat az 500Mbitet (igaz alap tűzfal konfiggal) nevetve viszi, lehet többet is, de ez a max csomag, ugyanez pppoe-n 300Mbit körül tud.
-
bambano
titán
ahx2-t én hanyagolnám.
viszont ha választanom kellene, akkor se 3011-et vennék, hanem ahx4-et. nem mondom, hogy olcsó.más: nem tudom, milyen pppoe-t használ a ros, de ami a linuxokban van, az egyáltalán nem zabál sok procit. tehát ha azt tették a rosba is, akkor nem lesz túl nagy fékező erő.
más2: minek sfp? giga az is, mint a réz. plugin modulnak akkor lenne értelme, ha sfp+, ami 10 gigáig jó.
-
bacus
őstag
ha visszaolvasol, akkor már többször előjött a téma, többet le is tesztelték. PPPOE eszi a procit.
A 3011 átviszi ezt, van sfp portja, az a switch tök jó mögé amit kinéztél, ha kevés a port.
Az ennél combosabb routerek (amik árban is azok) szintén jók, de azok mögé is kellhet switch.
Ne haragudj, de nem tudok a te fejeddel gondolkozni. Azt se tudom, hogy mire kell, kis iroda, nagy iroda, otthon. Nekem pl nem ment fel az adrenalinom, hogy a digi átáll a gigabitre ftth-ra stb, mert egyszerüen nem kell. A 100/100 még nagyon sokáig elég nekem mindenhova, egy a fontos, legyen stabil, fix ip-vel rendelhető, és nagyon kevés kiesés legyen egy évben (sőt ne legyen).
-
Na azóta sem lettem okosabb sokkal, elég egymásnak ellentmondó dolgokat találtam itthoni és külföldi oldalakon egyaránt.
Problémám továbbra is az lenne, hogy T-s Gigás netre keresnék olyan eszközt (lehetőleg ugye mikrotik) ami NAT esetén is tudna 800-900Mb/s-et és vagy 24 portos, vagy van rajta 1-2 SFP hogy switch menjen mögé.
Azt már most biztosra veszem, hogy az egy magos dolgok kilőve.
Ami esetleg jó lehet fasttrackkel az az RB3011UiAS-RM bár vegyes dolgokat olvastam róla, sok helyen csak 600 körüli sebességet írtak.
Sok helyen az RB1100AHx2-t írják, az tutira tud 1G-t, viszont annak a portja is kevés, és SFP sincs rajta.
Szóval ha nem akarok vagyonokat költeni (szerintem már itt bukik a dolog ) akkor ki mit javasolna ha mindenképpen mikortikbe gondolkodom? (Ubis dolgokat kilőném, a horror áruk végett, TP-Link és egyéb gyártó meg kilőve, mivel a mikrotikhez képest kb 0 a testreszabhatósága.) -
PetX
aktív tag
Kicsit fejtsd ki, mert nem értem.
Készítettem egy képet hátha az segít:
[kép]MMM MMM KKK TTTTTTTTTTT KKK
MMMM MMMM KKK TTTTTTTTTTT KKK
MMM MMMM MMM III KKK KKK RRRRRR OOOOOO TTT III KKK KKK
MMM MM MMM III KKKKK RRR RRR OOO OOO TTT III KKKKK
MMM MMM III KKK KKK RRRRRR OOO OOO TTT III KKK KKK
MMM MMM III KKK KKK RRR RRR OOOOOO TTT III KKK KKK
MikroTik RouterOS 6.39.2 (c) 1999-2017 http://www.mikrotik.com/
[?] Gives the list of available commands
command [?] Gives help on the command and list of arguments
[Tab] Completes the command/word. If the input is ambiguous,
a second [Tab] gives possible options
/ Move up to base level
.. Move up one level
/command Use command at the base level
[admin@MikroTik] >
caps-man file log queue special-login beep password setup
certificate interface mpls radius system blink ping undo
console ip port routing tool export quit
driver ipv6 ppp snmp user import redo
[admin@MikroTik] > export
# apr/22/2018 10:15:20 by RouterOS 6.39.2
# software id = GUVT-VM6L
#
/interface bridge
add admin-mac=CC:2D:E0:54:76:C3 auto-mac=no comment=defconf name=bridge
/interface ethernet
set [ find default-name=ether2 ] name=ether2-master
set [ find default-name=ether3 ] master-port=ether2-master
set [ find default-name=ether4 ] master-port=ether2-master
/ip neighbor discovery
set ether1 discover=no
/interface wireless security-profiles
add authentication-types=wpa-psk,wpa2-psk eap-methods="" group-ciphers=\
tkip,aes-ccm management-protection=allowed mode=dynamic-keys name=petx \
supplicant-identity="" unicast-ciphers=tkip,aes-ccm wpa-pre-shared-key=\
gyalogkakukk wpa2-pre-shared-key=gyalogkakukk
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no distance=indoors \
frequency=2437 security-profile=petx ssid=Lehallgatokocsi \
wireless-protocol=802.11
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=default-dhcp disabled=no interface=bridge name=defconf
/interface bridge port
add bridge=bridge comment=defconf interface=ether2-master
/ip address
add address=192.168.88.1/24 comment=defconf interface=bridge network=\
192.168.88.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=wlan1
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 name=router
/ip firewall filter
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment="defconf: accept established,related" \
connection-state=established,related
add action=drop chain=input comment="defconf: drop all from WAN" in-interface=\
ether1
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
connection-state=established,related
add action=accept chain=forward comment="defconf: accept est
connection-state=established,related
add action=drop chain=forward comment="defconf: drop invalid
invalid
add action=drop chain=forward comment=\
"defconf: drop all from WAN not DSTNATed" connection-na
connection-state=new in-interface=ether1
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquer
wlan1
/ip upnp
set enabled=yes
/ip upnp interfaces
add interface=ether3 type=internal
add interface=bridge type=external
/system clock
set time-zone-name=Europe/Budapest
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=bridge
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=bridge
[admin@MikroTik] >
[admin@MikroTik] >
Új hozzászólás Aktív témák
Hirdetés
ekkold
- HP Zbook 15 G3 laptop (15,6FHD/I7-G6/16GB/256SSD/AMD2GB/MagyarVilágítós/Win11)
- Apple iPhone 13 128GB, Kártyafüggetlen, 1 Év Garanciával
- Apple iPhone 13 Pro 128GB, Kártyafüggetlen, 1 Év Garanciával
- Új csak kipróbált Smartech 55 139cm Qled 4K UHD Quantum tv google assistant,Netflix, stb
- DJI Mini 4 pro - Fly More Combo - RC2 drón szett +128GB SanDisk SD
- Xiaomi Redmi 10 128GB, Kártyafüggetlen, 1 Év Garanciával
- Bomba ár! HP Elitebook 850 G8 - i5-11GEN I 16GB I 256GB SSD I 15,6" FULLHD I Cam I W11 I Gari!
- BESZÁMÍTÁS! Asus TUF F15 FX506HM Gamer notebook - i5 11400H 16GB DDR4 RAM 512GB SSD RTX 3060 6GB W10
- Bomba ár! Fujitsu LifeBook U727 - i3-7GEN I 16GB I 256SSD I 12,5" FHD I Cam I W11 I Garancia!
- Azonnali készpénzes Sony Playstation 5 lemezes és digitális felvásárlás személyesen/csomagküldéssel
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest