- Házimozi haladó szinten
- AMD Navi Radeon™ RX 9xxx sorozat
- Tizenkét tányérra térne át a Toshiba a HDD-piacon
- Meghalt a Windows 10, éljen a Windows 10!
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Analóg fényképezés
- Hogy is néznek ki a gépeink?
- Ventilátorok - Ház, CPU (borda, radiátor), VGA
- SSD kibeszélő
- Fejhallgató erősítő és DAC topik
-
PROHARDVER!
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#21074
Tamarel
senior tag
szabi_zoli82
#21072
Tamarel
senior tag
válasz
szabi_zoli82
#21072
üzenetére
Valahogy el kellene különítened az eszközeid ip-jét, hogy kevesbb tűzfal szabályra legyen igény.
Például a mobil kliensek (telefon, tábla, laptop) maradnak a dhcp tartományban, a problémát okozó eszközök (tv, ps4, okosotthon) meg kapjanak fix ipt a dhcp szerveren, ezen a tartományon kívül.Így három szabályos a történet:
- forward, ha a nasról, jö, akkor allow
- forward, ha a kliens tartományból jön, akkor allow
- forward, hifi felé, drop (minden más eset)Tipikusan /24es tartományt használ mindenki otthon, szóval /25 elég erre (1-128, 129-256 bontás).
-
#21073
jerry311
nagyúr
szabi_zoli82
#21072
jerry311
nagyúr
válasz
szabi_zoli82
#21072
üzenetére
Pedig...
Oké az én helyzetem enyhébb volt, csak az LG mosógép Wi-Fi-je nem bírta a frogalmat, kapott külön SSID-t és VLAN-t, de ugye ez csak kifelé kommunikál, nekem nem kell elérnem közvetlen, max. az LG szerverein keresztül.Amit én csinálnék...
- packet capture
- egyesével elkezdeném tiltani a különböző forgalmakat a Pio felé, amíg stabilan nem működik -
#8897
jerry311
nagyúr
szabi_zoli82
#8896
jerry311
nagyúr
válasz
szabi_zoli82
#8896
üzenetére
Vagy firmware...
6.42 előtt pl, csak trükközésekkel volt hajlandó linkelni az RB4011 meg a Mellanox ConnectX, mondjuk ott a router és a kártya nem szerették egymást, mert az SFP-k minden más kombinációban jól működtek. -
#8895
jerry311
nagyúr
szabi_zoli82
#8883
jerry311
nagyúr
válasz
szabi_zoli82
#8883
üzenetére
Hiba mindenhol előfordulhat, de hogy egyszerre 6 (vagy legalább 3), az már érdekesebb.
Volt már szerencsém DoA-hoz is, meg használat közben megdöglött SFP-hez is. -
#8886
#42556672
törölt tag
szabi_zoli82
#8883
#42556672
törölt tag
válasz
szabi_zoli82
#8883
üzenetére
Nekem eddig nem volt DOA eszközöm. Amúgy sokféle SFP cuccal megy hibátlanul nem csak a Mikrotik saját (átcimkézett) cuccaival.
-
#8883
szabi_zoli82
csendes tag
szabi_zoli82
#8832
szabi_zoli82
csendes tag
válasz
szabi_zoli82
#8832
üzenetére
Friss tapasztalatok. Kettő is van rögtön. Az egyik hogy lehetséges hogy átb@sztak a 6 pár MikroTik SFP modullal és mind hibás. A másik hogy kínomban rendeltem egy pár Ubi SFP modult=> https://www.wireless-bolt.hu/44455-sfp-modul-monomodus/658447-ubiquiti-sfp-modul-par-uf-sm-1g-s-single-1g- Ezzel kiderült az is -számomra- hogy MikroTik kompatibilis, és hogy amit eddig csináltam minden jó volt, ugyanis ezzel tökéletesen működik. Esetleg hallottatok már ilyenről hogy SFP modul hibás legyen vagy tönkremenjen? Esetleg volt hibás MikroTik széria vagy ezeket hamisítják esetleg?
-
#8872
jerry311
nagyúr
szabi_zoli82
#8871
jerry311
nagyúr
válasz
szabi_zoli82
#8871
üzenetére
Az ONT csak az ő eszközükkel fog működni.
-
#8870
#42556672
törölt tag
szabi_zoli82
#8869
#42556672
törölt tag
válasz
szabi_zoli82
#8869
üzenetére
Az RB3011-ben "véletlenül" normális switch chip van így egész rendes hálózatot ki lehet vele alakítani. Az RB4011-ben gyászos a switch, mondjuk tuadtosan csinálják, hogy a kis portszámú switcheik alól ne rúgják ki a lábat, nehogy egy eszközzel megold.
Az FTTH Magyarországon csak ONT-tal működik, nem tudod a szolgáltatói eszközt kihagyni.
Ha SFP-n érkezteted az ONT-ot akkor a másik swich chipet használd HW offload-dal, ne tegyél eszközt abba amelyik osztozik a sávszélességen az SFP-vel, vagy max nagyon kis sávszélesség igényű cuccokat.
-
#8868
#42556672
törölt tag
szabi_zoli82
#8867
#42556672
törölt tag
válasz
szabi_zoli82
#8867
üzenetére
Én is használtam réz modult, de nagyon melegedett ezért áttértem az optikára és DAC-ot használtam a rack-en belül. Ha az SFP-ben modul van figyelj rá, hogy az egyik switch chip sebessége feleződik a CPU felé, ezért ilyenkor azt ne használd, tegyél át mindent a másikba. A block diagram a Mikrotik oldalán segít!
-
#8866
#42556672
törölt tag
szabi_zoli82
#8864
#42556672
törölt tag
válasz
szabi_zoli82
#8864
üzenetére
Az RB3011 tudja a gigabitet de nem mindegy milyen internet kapcsolatod van. Ha csak rout-ol, pl. Bridge módban van a HGW simán tudja, ha FTTH és PPPoE kapcsolatot kell építenie akkor nem tudja, akkor kellenek a Fasttrack és társai, de akkor is nyöszörög.
Az RB4011/HAP AC2 ami izomból kitolja akkor is ha PPPoE kapcsolatot kell felépítenie.
-
#8838
#42556672
törölt tag
szabi_zoli82
#8837
#42556672
törölt tag
válasz
szabi_zoli82
#8837
üzenetére
Nekem az Rx: -3.492 dBm, a Tx: 0.409 dBm egy 5m-es kábelnél.
Valamiért amúgy az az érzésem, hogy a Tx power-t állítgatja a linknek megfelelően.
-
#8835
bambano
titán
szabi_zoli82
#8832
bambano
titán
válasz
szabi_zoli82
#8832
üzenetére
esetleg lehet, hogy nem párban raktad be a modulokat? ezeket a modulokat kizárólag párban lehet használni, tehát nem rakhatod be akármelyiket akármelyikkel.
amit még kipróbálnék, hogy picit kihúznám az optikát a modulból, mert ha 20 kilométerrel méretezett lézerrel meglövöd a túloldalt 5 méter optikán, akkor azt túlvezérelheted. kicsit kihúzod, hogy nagyobb legyen a csatlakozási veszteség, hátha ez javít. vagy ha van eldobható kábeled, akkor tegyél bele egy olyat, és előtte simogasd meg koszos kézzel az üveget.
tudom, barbár módszer
-
#8833
#42556672
törölt tag
szabi_zoli82
#8832
#42556672
törölt tag
válasz
szabi_zoli82
#8832
üzenetére
A konfig amúgy rendben van? Bridgbe vannak a szükséges portok?
-
#860
bacus
őstag
szabi_zoli82
#852
bacus
őstag
válasz
szabi_zoli82
#852
üzenetére
ahogy a másik fórumban is irtam, az sstp-t ajánlom.
Az openvpn portot elég sok hálózatban tiltják, vagy egyszerüen csak proxy szerveren keresztül látsz ki a netre pár port kivételével. Az sstp már biztonságos. Egyszerü beállitani, itt a wiki
Ha elakadsz kérdezz bátran.
Irtam neked, hogy az openvpn is megy, azt is használom. Linux kliens egyszerü, win kliens mindenképpen telepiteni kell, ami rendszergazdai jogot kér, utána ha nem service-ként futtatod, akkor ráadásnak a gui-t is rendszergazdaként kell futtatni. (legalábbis ha kellenek route szabályok). Nem mindenhol megy, mert sok helyen tiltják a portját..
-
#857
quby
őstag
szabi_zoli82
#852
quby
őstag
válasz
szabi_zoli82
#852
üzenetére
Szia!
Én ez alapján csináltam meg pár napja, tökéletesen működik. Certeket Linuxon generáltam. Winboxba kapcsold be a vpn-debugot a logban. Ott ha semmit nem látsz akkor a kliens rosszul inditja a kapcsolatot. Én korábban szivtam a klienssel mire rájöttem hogy egy karakter rossz a win-es configban és nem is ment ki egy csomag sem, csak várt pár másodpercet és leállt....
-
#377
bacus
őstag
szabi_zoli82
#376
bacus
őstag
válasz
szabi_zoli82
#376
üzenetére
na ja, csak ez nem mikrotik, hanem alapfoku hálózati ismeretek.
ISO/OSI 7 réteg
Az elején kell kezdeni
-
#375
bacus
őstag
szabi_zoli82
#369
bacus
őstag
válasz
szabi_zoli82
#369
üzenetére
A MAC addresses elérés az ugye tiszta, hogy csak layer2-n van? Azaz már routolt hálózaton nem fogod tudni elérni.
-
#374
KTTech
veterán
szabi_zoli82
#373
KTTech
veterán
válasz
szabi_zoli82
#373
üzenetére
Megoldható, persze, kereshetsz
De a lényeg: ne csinálj olyan tűzfalszabályt legelső helyre a sorban, ami mindent tilt 
(legelőre rakd be a 8291-es portot TCP-n engedélyezve a belső hálózat felől és akkor a Winbox mindig működni fog. ) -
#372
KTTech
veterán
szabi_zoli82
#371
KTTech
veterán
válasz
szabi_zoli82
#371
üzenetére
Kikapcsolod (áramtalanítás), reset gomb lenyom és lenyomva tart, amíg az ACT led el nem kezd villogni. Csak eztán engeded fel. Ez nekem még mindegyiket visszahozta...
-
#370
KTTech
veterán
szabi_zoli82
#369
KTTech
veterán
válasz
szabi_zoli82
#369
üzenetére
Benéztem, már próbáltad, amit kitaláltam. A Factory Resetnek azért helyre kellene rántania.
(legelőre rakd be a 8291-es portot TCP-n engedélyezve a belső hálózat felől és akkor a Winbox mindig működni fog. Új hozzászólás Aktív témák
ekkold- Házimozi haladó szinten
- Miért vezet mindenki úgy, mint egy állat?
- Villanyszerelés
- exHWSW - Értünk mindenhez IS
- lionhearted: Telekom TV Mikrotikkel
- Okos Otthon / Smart Home
- AMD Navi Radeon™ RX 9xxx sorozat
- ANNO 1800
- Xbox Series X|S
- Tizenkét tányérra térne át a Toshiba a HDD-piacon
- További aktív témák...
- Telefon felvásárlás!! Honor 200 Lite, Honor 200, Honor 200 Pro, Honor 200 Smart
- Dell Latutide E7280 FHD, i7 7600U, 8GB RAM, 256gb ssd, thunderbolt, számla, 6 hó gar
- Dell és HP szerver HDD caddy keretek, adapterek. Több száz darab készleten, szállítás akár másnapra
- Dell Precision 7560 Workstation i7-11850H 32GB RAM 512GB SSD Nvidia T1200 4GB 1 év garancia
- új akku Ár/ÉRTÉK BAJNOK! Dell Latitude 5330 i3-1215U 6magos! - 16GB 256GB 13.3" FHD 1 év garancia
Állásajánlatok
Cég: NetGo.hu Kft.
Város: Gödöllő
Cég: Promenade Publishing House Kft.
Város: Budapest