- Milyen billentyűzetet vegyek?
- Milyen TV-t vegyek?
- Milyen RAM-ot vegyek?
- TCL LCD és LED TV-k
- Nvidia GPU-k jövője - amit tudni vélünk
- Rendkívül ütőképesnek tűnik az újragondolt Apple tv
- Milyen monitort vegyek?
- Először égett le egy újságnál a GeForce RTX 5090
- Azonnali VGA-s kérdések órája
- VR topik (Oculus Rift, stb.)
-
PROHARDVER!
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
mrots
junior tag
válasz
nemurea
#24744
üzenetére
"A cAP ac-on 6.x-es RouterOS van, ez kb. a legújabb, amit a stable ágon felajánl. Ott van az upgrade-en a 7.x, érdemes, szükséges frissítenem, vagy most ez így a tuti"
- nezd meg, hogy a szoftver hardverkovetelmenyeinek a doboz megfelel-e (es nem csak ugy, hogy eppen)
- nezd meg, van-e olyan feature a 7.x -ben amire konkretan szukseged van
- nezd meg, a jelenleg hasznalt feature-ok bekonfiguralasa ugyanugy tortenik-e vagy maskeppHa a vason nem fut megbizhatoan a 7, vagy ha amugy nincs is semmi olyan amit biztositani tudna amire szukseged van illetve meg raadasul a szintaxis is megvaltozott es maskepp kell konfiguralni (peldaul BGP 6-ban mashogy van, mint 7-ben) akkor van harom indokod a nem frissitesre. Ha futna, van olyan es ugyanaz vagy nem banod a tanulast, akkor van harom indokod a frissitesre. A ketto kozott pedig egyeni merlegeles, hogy megeri-e.
"Plusz ahogy olvasom, a roaming magára a kliens eszközre van bízva, hogy váltson az erősebb AP-re. Ezzel kapcsolatban javaslat"
az, hogy egy vegpont valt egy masik AP-re, az onmagaban meg nem roamingolas.
-
válasz
nemurea
#24744
üzenetére
"Ezzel kapcsolatban javaslat?"
E.Kaufmann összességében jól összefoglalta. Még annyi, hogy sokan szívnak azzal, WPA3 mellett bizonyos Android telefonok nem roamingolnak megfelelően. A pattern egyelőre nincs meg (vagy senki érintett nem tette bele az erőforrásokat), csak hogy inkább nem működik mint igen. WPA2-vel nincs ilyen gond. -
#24745
E.Kaufmann
veterán
nemurea
#24744
E.Kaufmann
veterán
válasz
nemurea
#24744
üzenetére
A Wifiwave2 csomag (tudom, már nem így hívják, de annak az utódja) annnyira más a RouterOS7-ben, hogy attól függ. Ha szeretnéd később könnyebben upgradelni a cuccot, akkor most érdemes megszenvedni vele. De érzetre, mintha ROS7-ben instabilabb lenne a Wifi.
Roaminghoz kell az azonos SSID és titkosítás, és még valami támogatása is van az újabb csomagban a v/k/r szabványoknak (ha a kliens támogatja)
Majd itt jönnek az okosabbak, akik szerint nem jó ötlet AP oldalról eldobni a gyengus klienset, úgyhogy azt nem ajánlom.
Ami biztos, ha sűrűn vannak az AP-k kis adóteljesítménnyel, a szomszédos területek legyenek valamennyire átfedésben (még viszonylag használható jelszint a két AP között) és akkor nagyobb valószínűséggel vált a kliens akkor, amikor már éppen érdemes. -
ekkold
Topikgazda
válasz
nemurea
#24698
üzenetére
Szia!
Sajnos a gylcomp.hu doménnéven levő oldalam megszűnt, még egy átirányítást sem tudtam feltenni hogy átvigyen az új címre.
Az oldal új címe:
https://skori.hu
Ezen belül a mikrotikről szóló cikkek itt érhetők el:
https://skori.hu/mikrotik/
https://skori.hu/mikrotik2/ -
stopperos
senior tag
válasz
nemurea
#24698
üzenetére
Szia, válaszolok:
- Igen, tud teljes értékű eszközként viselkedni. Saját RouterOs.
- A hAP ax^2 oldal rendben van. Pár ac eszközre elérhetővé vált a gyártó által készített wifi driver is (ez a wifi-qcom-ac csomag). Legnagyobb probléma a VLAN kezelés hiánya (máshogy kell megcsinálni, nem driverből).
- Nincs next-next varázsló erre. Illetve eleve MAC címmel kell csatlakozni a beállításokhoz: Törölném a cAP beállításait, ether1 és ether2 menne egy közös bridge interfészbe. A bridge interfész kapna egy dhcp klienst. A wifi/wireless interfészeket is majd ehhez a bridge-hez kell hozzáadni.
- A hAP ax^2 tud POE in/out-ot az ether1 interfészén. Azt is használhatod, csak akkor a bejövő interfészt kell átrakni máshová. A POE out alap beállítások mellett nem szokta bántani az erre nem képes eszközöket. -
#24699
E.Kaufmann
veterán
nemurea
#24698
E.Kaufmann
veterán
válasz
nemurea
#24698
üzenetére
A CAPsMAN csak ahhoz kell, hogy egyszerre több AP-t tudjál konfigolni központilag. Ha nem akarod ezt, nem kell.
CAP AC-t én eleve routernek vettem, Wifi részét nem is akartam használni. Most egy cAP AX a routerem
(mögötte egy switch és openWRT-s routerek, mint AP). A mikrotikes tápfeladó dugó részén nincs áram, hanem az aljzat felöl bedugott kábelen dob áramot (ezt viszont már nem szabad, hogy más eszközhöz csatlakoztasd) de van is jelzés ezeken a tápfeladókon, hogy mi merre. Az AP-n az 1.-es port a PoE-in, a 2-es port meg tovább tudja passzolni az áramot, ha úgy konfigoljuk. -
#22977
donjohnson
addikt
nemurea
#22976
donjohnson
addikt
válasz
nemurea
#22976
üzenetére
erre gondolok, ami ezen a képen van. az admin felhasználónév túl sablonos. ha az változtatható, akkor írd át másra. jelszóban meg kisbetű, nagybetű, számok, speciális karakter legyenek.
szerk.: bocs, ez a router webes felhasználóneve, bár ezt is megváltoztathatod, ha most admin-on hagytad.
-
#22975
donjohnson
addikt
nemurea
#22974
-
ekkold
Topikgazda
válasz
nemurea
#22852
üzenetére
Ahogy előttem is írták, az Allow Remote Request itt a mikrotik DNS kiszolgálóját kapcsolja ki/be. Bekapcsolt állapotában a router minden DNS kérést kiszolgál - de ezt pl. tűzfalszabályokkal korlátozhatjuk (pl. a belső hálózatra). Kikapcsolt állapotban semmilyen DNS kérést nem szolgál ki a router, helyette más DNS szolgáltatást kell használnia a klienseknek. De olvasgass egy kicsit (ez is benne van a cikkemben): [link]
-
ekkold
Topikgazda
válasz
nemurea
#22848
üzenetére
1, Cseréld le a jelszót valami hosszúra (pl. amagyaroknyilaitolmentsmeg), és ne add meg senkinek.
2, Vegyél fel tűzfalszabályt ami tiltja az 53-as port elérését a nem helyi címekről.Ezek után maradhat bekapcsolva az Allow Remote Requests.
Nálam is a mikrotik a DNS szerver itthon, mert így tudok statikus címeket is felvenni.
A back to home nem tudom hogy csinálhat-e ilyet, elvileg nem kéne.A back to home akor kell ha pl. nincs publikus IP címed. Ha viszont van, akkor simán wireguard, kézzel beállítva, és természetesen nem a standard porton...
-
LaCeeN
tag
válasz
nemurea
#22664
üzenetére
Ha nem gond, kicsit hosszura eresztem es egy picit rant is, de most jol esik kiirni magambol...
Sajnos nem jartam kellokepp utana a temanak, biztam abban hogy egy csak halozati termekekkel foglalkozo ceg eszkoze megfeleloen fog mukodni. Nem zavart volna, ha kicsit lassabb es mellette megfeleloen stabil. Kicsit olyan erzesem van mintha vettem volna egy sportautot de ahhoz, hogy megfeleloen hasznaljam motort kell csereljek benne, mert nem megy csak 90-el. Ha router + AP-ban gondolkodtam volna, akkor Ubiquity mellett tettem volna a le a voksom, de 80 nm-re overkillnek erzem. Igy ott vagyok egy elvertem 50K-t es 2 hetet az eletembol, hogy rosszabb Wi-Fi legyen itthon, mint amilyen elotte volt ingyen es 5 perc konfiguracio utan.
Onann indult az egesz, hogy van itthon 2db Gree klima, amik valamiert disconnectelnak a halozatrol es utana nem is connectalnak vissza, csak ha resetelem a Wi-Fit a kliman. Emiatt elso korben a Vodafone-os eszkozon belottem a split SSID-t, hogy kulon 2.4-re tudjanak csatlakozni de ez se volt tokeletes. Volt, hogy 4 napot ment a klima itthon, mert videken voltunk es nem tudtam tavolrol lekapcsolni.
Ezert fogtam egy regi Netgear routerem amin FreshTomato FW futott, es beraktam a halozatra mint AP a 2.4-es eszkozoknek. Fixaltam rajta a csatornat, amit a Vodafone-os eszkozon nem lehet. Es a klimak stabilak voltak. Kb. 1 heten belul jott egy level a munkahelyem security teamjetol, hogy letre lettek hozva Azure-ban uj resource-ok es a neveik nem felelnek meg a standard konvencionak.
"Te hoztad letre oket? Mert latunk belepest Indiabol..."
Nyilvan nem en voltam. Valahogy megpattintottak a cookiekat a gepemrol es letrehoztak par VM-et crypto mining-ra. Emellett vittek a szemelyes accountjaimat is... Linkedin, Steam, FB, Instagram, Tiktok... mindent. 2FA megkerulve mindenhol, nah mondom nagy ertelme van ennek is igy :)
A ceges nyomozas egy fertozott weboldalt talalt a logban ami egy Edge sebeshetoseget hasznalt ki, viszont Steam accounttal soha nem leptem be a ceges gepen, igy en masra gyanakodtam. Igy jutottam oda, hogy akkor a Netgear router repul a halozatrol es ha mar Network Admin-kent dolgozom, akkor veszek itthonra legalabb egy SOHO eszkozt, ami rugalmassagot ad a beallitasok teren.
Ha a klimakban az 50 forintos Wi-Fi modul helyett beraktak volna egy 100 forintosat, akkor most lehet nincs mirol beszelni, mert akkor teljesen elegedett lennek a Vodafone altal adott Arris eszkozzel, itthonra nekem teljesen eleg.
Egyszeruen mar duhit, hogy a mai vilagban a legtobb termek minosege szemet es az alapveto funkciok nem mukodnek megfeleloen. Ha nem jar utana rendesen az ember annak, hogy mit vasarol akkor szinte biztos, hogy szarba fog tenyerelni.
-
#22620
lionhearted
őstag
nemurea
#22615
-
#22613
lionhearted
őstag
nemurea
#22612
-
#22611
lionhearted
őstag
nemurea
#22610
-
nemurea
aktív tag
válasz
nemurea
#22609
üzenetére
Bocs a flood-ért, ez nekem totál nem kerek. A pppoe interface-en látható, h kb. 20/0.5 Mbit a forgalom. Bármelyik másik interface-t választom, ennek a töredéke látható, teljesen helyes, átlagos, kisebb értékeket mutat. Ez azt jelenti, hogy ezek a szerverek folyamatosan küldenek adatot az én publikus IP-mre, és azt a firewall eldobálja?
Az ETHER1 (WAN) interface-en van a 20 Mbit, a LANBRIDGE if-en meg mondjuk fél.
Tudom, hogy ez alap routing kérdés, illene ismernem/értenem.
-
gaben22
senior tag
-
ekkold
Topikgazda
válasz
nemurea
#22321
üzenetére
Igen, de ez még válaszol a támadónak (megtagadja a kérést), ezért tovább fog próbálkozni. A tűzfalba is érdemes felvenni rá egy tiltást (ahogy az előbb írtam).
Ha a 172.16 kezdetű tartományt nem használod, akkor az ki is vehető (de amúgy ahhoz /16 -ot szoktak használni). A 192.168-hoz meg /24-et, de ha /16-al adom meg akkor az összes ilyen kezdetű címre érvényes lesz.
-
ekkold
Topikgazda
-
nemurea
aktív tag
válasz
nemurea
#21950
üzenetére
Az utókor számára, ha nekik sem lenne egyértelmű: hiába jelzi ki alul a kis piktogram, hogy Ethernet, vezetékes kapcsolat a wifi jel helyett - az adatforgalom, úgy tűnik, azon a kapcsolati módon fog folyni, ami először épült fel, vagy esetleg amit korábban használt ez esetben pl. a laptop és a NAS. Tehát hiába dugtam be a kábelt és jelezte az 1 Gbitet, a csóri wifi-n ment továbbra is a forgalom, egészen addig, amíg kézzel ki nem kapcsolatam.
Tegyük hozzá, hogy akkor is karcsú a 10-15 Mbit/s a MikroTik routertől 2 méterre.
-
user12
őstag
válasz
nemurea
#21896
üzenetére
Az, hogy a DNS-t nem tudja feloldani, nem feltétlenül erre vezethető vissza.
A IP/DNS ablakban látszik, hogy kapott-e IP címet a DNS szerverhez. Ugyanitt általában az allow remote request is szokott kelleni ha a mikrotiket akarod használni dns címfeloldásra (ellenkező esetben dhcp-vel oszd ki a klienseknek a Telekom DNS IP címet vagy a Google DNS-t). Viszont ha engedélyezed az allow remote request-et, a tűzfalon tiltani érdemes az 53-as portot kívülről történő elérését. -
user12
őstag
válasz
nemurea
#21894
üzenetére
A service sort nem kell kitölteni. A general/name mezőben tudod elnevezni a kapcsolatot.
Ez azt jelenti, hogy ha változna a T-s gateway, akkor a routing list-ben is aktualizálódni fog?
Elvileg igen, gyakorlatilag a gateway maga a pppoe kliens interface lesz. (pppoe-out1, ennek kellene majd látszódni a gateway oszlopban) -
#21893
lionhearted
őstag
nemurea
#21892
(mögötte egy switch és openWRT-s routerek, mint AP). A mikrotikes tápfeladó dugó részén nincs áram, hanem az aljzat felöl bedugott kábelen dob áramot (ezt viszont már nem szabad, hogy más eszközhöz csatlakoztasd) de van is jelzés ezeken a tápfeladókon, hogy mi merre. Az AP-n az 1.-es port a PoE-in, a 2-es port meg tovább tudja passzolni az áramot, ha úgy konfigoljuk.
Új hozzászólás Aktív témák
Hirdetés
ekkold
- Bomba ár! Toshiba Satellite Pro R50-C - i3-6G I 4GB I 128GB SSD I 15,6" I HDMI I Cam I W10 I Gari!
- BESZÁMÍTÁS! LENOVO LOQ 15APH8 15 notebook - R7 7840HS 16GB DDR5 1TB SSD RTX 4060 6GB WIN11
- AKCIÓ! Lenovo IS8XM LGA 1150 DDR3 alaplap garanciával hibátlan működéssel
- Bomba ár! Dell Latitude 7290 - i7-8GEN I 8GB I 256GB SSD I 12,5" HD I HDMI I Cam I W11 I Gari!
- iPhone 13 mini 128GB Midnight -1 ÉV GARANCIA - Kártyafüggetlen, MS3045, 96% Akkumulátor
Állásajánlatok
Cég: FOTC
Város: Budapest