Hirdetés
- A jövő hónapban párban jönnek a Sony gaming monitorok
- A SteelSeries felfrissítette az Apex Pro sorozatú klaviatúráit
- Egységesíti a terméktámogatást az Intel?
- Kreatív hobbistáknak és profiknak szánt beviteli eszköz(pár) jött a Logitechtől
- Kétféle interfésszel érkeznek a Klevv, jövő hónapra datált M.2-es SSD-i
Hirdetés
-
9 Lives to Defend bemutató
lo Jó sok dolga akad a macskánknak, míg távol vagyunk az otthonunktól.
-
Miniatűr csúcstelefonnal készül a Vivo
ma Persze lehet, hogy az X200 Pro mini képernyője nagy lesz, csak nem túl nagy.
-
Egységesíti a terméktámogatást az Intel?
ph Külön szoftveres részlegek helyett mostantól mindenki együtt dolgozhat minden hardveren.
-
PROHARDVER!
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Ear001
addikt
válasz DonJoee #13180 üzenetére
Nem minden részéhez tudok hozzászólni, de pont van itthon két Css610. és pont ugyan ezeken gondolkodtam.
Legyen optika. Sfp+ ban olcsóbb sokkal, mint a réz. Én Fs márkájú modult és optikai kábelt rendeltem a cég honlajáról, olcsóbb volt, mint itthon bármi, és 3 nap alatt megjött. Itt rendelhetsz Mikrotik kompatibilis cuccot, de nálam a Generic ( értsd mindenhez jó) működik. Nálam OM3 MM optikai modul és kábel van, ami viccesen olcsó, kevesebből kijött, mint egy rendes Cat 8-as kábel értelmes csatlakozóval.Persze nem tudom, nálatok mekkora távolságok vannak, azért kilométeres távolságra már drágul ez a technika, de hajrá, a 10G optika szerintem pénzben meg jövőállóságban is a legjobb befektetés.
-
DonJoee
tag
válasz DonJoee #13180 üzenetére
Nna, úgy néz ki, hogy megtaláltam végre a kanálban a mélyedést...
A MikroTik honlapján levő kompatibilitási táblázat szerint a S+85DLC03D modult szereti az RB4011. (Optikában nem vagyok annyira jártas, józan földművelői ésszel beltérre, néhány helyiség összekötésére nekem elég a max. 300 métert tudó, multi módusú, dual LC-csatlakozós modul, ugye?)"Vigyázzon, fegyverem van! Most otthon van, de van!" - Leslie Nielsen
-
Ear001
addikt
válasz DonJoee #13187 üzenetére
Nekem az FS blogja sokat segített ám, például optika választásban.
-
Reggie0
félisten
válasz DonJoee #13414 üzenetére
Olyan szervert kell valasztani az ip lekerdezesere, aminek keves ipcime van, vagy csak egyet felvenni a dns-be statikusan. Majd ehhez az ipcimhez ISP-kent egy-egy kulon routingot vegyel fel, amit kapcsolgatsz (vagy csak mindig add hozza majd torold a szabalyt a megfelelo isp iranyaba) aszerint, hogy melyik halot akarod lekerdezni, igy nem fogja erinteni a normal halozati forgalmat a routing piszkalasa.
Viszont ne felejtsd el a routing aktivaltsagat visszaellenorizni, mert ha valamiert nem mukodik, akkor a default route-on keresztul fog menni a lekerdezes es hamis eredmenyt kapsz.[ Szerkesztve ]
-
Reggie0
félisten
válasz DonJoee #13416 üzenetére
Igen, jol erted. Arra vigyazzal, hogy kell egy kell varakozni a bekapcsolas utan es ellenorizd a route aktiv statuszat, mert ha nem aktiv(pl. megszakadt a net azon a route-on), akkor a default route-n fog menni. A disabled-re ellenorizni nem eleg, az active statusz is kell.
A masik amire figyelj, hogy az whatismyip.akamai.com-nak tobb ipcime van es veletlenszeru mire oldja fel a DNS szerver. Ilynekor az a legegyszerubb, ha felveszed statikusan a te DNS-edbe a hostot, igy mindig a kivalasztott IP-re fog menni es akkor nem kell minden ipcimre felvenni routet, illetve ha valtozas van a domain rekordokban akkor eszre fogod venni abbol, hogy nincs valasz, illetve ha uj ip jelenik meg az A rekordok kozott, akkor nem fog kiugrani a cuccod a default route-ra.
Hatranya, hogy neha utana kell allitani az IP-t. Persze ezt is lehetne automatizalni, hogy torlod a statikus dns rekordot, lekerdezed a hostnevhez az IP-t, majd ezt eltarolod egy statikus dns rekordban, frissited a route-okhoz tartozo ipcimet es utana kezded el lekerdezni az ipcimedit.
[ Szerkesztve ]
-
bacus
őstag
válasz DonJoee #13512 üzenetére
Most nekem fura, de mi ez a három interface? 3 wan kapcsolatod is van?
Ha igen, mert feltételezem, hogy igen, akkor a dst-nat szabályok mellett kellene pár mangle szabály is, mert nem fog működni mindhárom (csak a default gw felől) internetes átjáró felől.
Gondold el, hogy te WAN2 címen beküldesz egy csomagot, ami WAN1 címen válaszolgat.
Na most a forrás címen a WAN2 címről vár választ, azt tudja az ottani router is összekapcsolni (hogy related packet legyen), a WAN1, WAN3 ról érkező csomagok az invalid packet kategóriába kerülnek...Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Reggie0
félisten
válasz DonJoee #13535 üzenetére
Loggold meg az add-src-to-address szabalyokat es hamar kiderul.
Mondjuk nekem ez a gyanus:add action=add-src-to-address-list address-list=BlackList \
address-list-timeout=6h chain=input dst-port=20-1023,8000,8080,8291 \
protocol=tcp src-address-list=!Local
Mar csak azert is, mert a DHCP UDP portja is beleesik, es az broadcast addressrol jon, amikor meg nincs IP cime a gepnek.[ Szerkesztve ]
-
Reggie0
félisten
válasz DonJoee #13540 üzenetére
Igen, hulyeseget irtam, mar faradt vagyok. Tunnelnel normalis ez a maszk, mert pont-pont kapcsolat alapbol a routernek kene forwardingolnia. filter forward, illetve a nat tablakban mi szerepel?
A pptp klienseken default route lesz a pptp szerver vagy nem, azaz a kliens internet elerese is onnantol azon megy keresztul? Ha nem, akkor a halozatra kell egy routingot lekuldeni, mert alapbol csak a default route szabalyt szokas kihasznalni a kliens-kliens forwardinghoz. Ezt a PPP/Secrest-ben a juzert megnyitva juzerenkent tudod megadni. Vagy egy routes mezo, oda kell beirni mint pl. ezt: "<cel cimtartomany pl. 192.168.88.0/24> <szerver pl. 192.168.88.1> 1". Az utolso szamjegy, a peldaban az 1-es a metrika. Tehat egy pelda:"192.168.88.0/24 192.168.88.1 1".[ Szerkesztve ]
-
Reggie0
félisten
válasz DonJoee #13569 üzenetére
rb4011 SFP+-ja jo gyengen sikerulhetett, mert passziv DAC-al se megy, nincs benne a kompatibilitasi tablaban se.
Sokan panaszkodnak wifi stabilitasi hibara.
- Wifije se egy nagy szam, nagyjabol annyira szamithatsz, mint cAP-AC-vel. Valamivel gyorsabb, de nem eri meg a felarat.
- wifiwave2 mellett a 2.4 gigas freki nem hasznalhato(persze ez nem feltetlen gond), no meg a capsman-t se tudja. Wifiwave2 nelkul nincs MU-MIMO.
- 4x4 mimot nem tud 160MHz csatornasavszel mellett(ket chain-t ki kell kapcsolni, a negybol, de persze errol sehol sincs doksi, rendesen kutakodni kellett utana), Audience ugyan ez(egyezik a wifi chip).
- switch chiprol sincsenek jo velemenyek(pl. vlan support hianya).[ Szerkesztve ]
-
Reggie0
félisten
válasz DonJoee #18683 üzenetére
Vagy rakd a meshes wifik interfeszet vlan-ba (vagy kulon bridge-be)* es akkor ugy fogjak erzekelni, mintha kulon switchen lennenek. Onnan a tobbi mar csak routing kerdese.
Ha tobb switchen lesznek az abrad szerint, akkor szamodra a vlanozas az idealis megoldas.
CSS3**/CRS3** nagyon jo switch chipet kapot, hardverbol tud vlanozni, szerintem a CSS610 is.
[ Szerkesztve ]
-
ekkold
Topikgazda
válasz DonJoee #18683 üzenetére
Capsman megoldaná egy lépésben ezt az egész mizériát (ha mikrotik AP-k vannak). Kijelölsz neki egy bridge-t ami a wifié lesz, és megoldja, hogy azt a bridge-t szórák az AP-k. Aztán azt az egy szem bridget, teljesen más tartományba teheted, külön NAT-olhasz, tűzfalazhatsz vagy amit csak szeretnél.
Ehhez így még VLAN-ok sem kellenek.A másik megoldás amúgy a VLAN lenne, azon mehet egy szeparált hálózat, a AP- meg tudják, hogy melyik VLAN az övék. Ha ezek is mikrotik cuccok, akkor minden AP szórhat többféle hálózatot egyszerre is, külön-külön SSID-vel, csak akkor több VLAN is kell (de a Capsman is tudja ugyanezt).
[ Szerkesztve ]
https://www.hobbielektronika.hu/apro/index.php?u=1574
-
Reggie0
félisten
válasz DonJoee #18688 üzenetére
Nem kell kivenni a bridge-bol, hanem a bridge vlan table-t kell bekonfigolni, illetve a bridge portoknap a pvid-et. Leiras: [link] Example-ket nezd meg, az alapjan konnyen be tudod allitani. Egyszerusitett pelda: [link]
1. Nem kotelezo IP-t rendelni hozza.
2. Nagyjabol. Ha van olyan port, amerre nem talalhato az a vlan(azaz nincs arrafele AP), azokat erdemes letiltani arrol a VLAN-rol es akkor nem megy arra felesleges forgalom
3. A vlan-tag benne lesz a packetban, ezt siman switcheli a 305-os. Alapbol atenged mindent mindenfele, tehat nincs vele kulonosebben dolgod.[ Szerkesztve ]
Új hozzászólás Aktív témák
Hirdetés
- Anglia - élmények, tapasztalatok
- Jön a Heroes of Might and Magic: Olden Era
- Ötletek, javaslatok, hogy még jobb legyen a PH! lapcsalád
- Ingyen kellene, de tegnapra
- Samsung Galaxy Watch7 - kötelező kör
- iPhone topik
- Háztartási gépek
- Xbox Series X|S
- Autós kamerák
- Kertészet, mezőgazdaság topik
- További aktív témák...
- Fiio Q15
- Dell Latitude E5470, 14" HD Kijelző, i5-6300U CPU, 8GB DDR4, 256GB SSD, W10, Számla, Garanci
- HP ZBook 17 G5, 17,3" FHD IPS, I7-8850H CPU, 32GB DDR4, 512GB NVMe SSD,1TB HDD, P3200 6GB VGA, WIN 1
- HP ZBook Fury 17 G7, 17,3" FHD IPS, I7-10750H CPU, 32GB DDR4, 512GB NVMe SSD, T1000 4GB VGA, WIN 10/
- HP ZBook 15u G6, 15,6" FHD IPS, I7-8565U CPU, 32GB DDR4, 512GB NVMe SSD, 4GB VGA, WIN 10/11, Számla,
- Erős Okostelefon V2
- PlayStation 30th Anniversary Limited Edition DualSense (Bontatlan/Új)
- Eladó MSI X399 Gaming Pro AC Carbon + AMD Threadripper 1950x
- 6TB WD RED PLUS!!! WD60EFPX 6TB 5400rpm 256MB! RECERTIFIED, bontatlanok, 2 év garral!!!
- 6TB WD RED HDD!!! WD60EFAX 6TB 5400rpm 256MB! RECERTIFIED, bontatlan, garanciával!!!
Állásajánlatok
Cég: Ozeki Kft
Város: Debrecen
Cég: Ozeki Kft
Város: Debrecen