-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
ekkold
Topikgazda
Annak az eszköznek leglább 3db IP címe van:
- WAN oldali cím, amit az internetszolgáltató ad, az ottani eléréshez, ezzel éred el VPN-en, ill. erre kapcsolódsz távolról.
- LAN oldali cím, abban a helyi hálózatban, ahol az eszköz működik, ill. abból a címtartományból van egy IP címe.
- VPN interfész címe - abból a címtratományból 1db cím amit a VPN kapcsolat számára elkülönítettél.
A router "elérése"is több dolgot jelenthet. Mivel akarod elérni?
- Böngészővel a webfelületét? (80-as vagy 443-as port)
- Winbox programmal? (8291-es port)
- Telnettel?
- SSH-val?
Ha ezek elérhetők a WAN oldalon az potenciális veszélyforrás a routerre nézve. (erről is írtam a mikrotikes cikkeimben) Tehát ezt pl. szolgáltatás beéllításoknál, és/vagy tűzfalban be kell állítani.
A VPN-es címen el kell tudni érni, ha a VPN kapcsolat él. Kivéve ha a tűzfal nem engedi, mert rosszul van beállítva..
A LAN címén akkor éred el, ha mindkét oldalon van megfelelő routing szabály felvéve (vagy ha dinamikusan létrejön), de ez attól is függ hogy a másik oldalon milyen eszköz valósítja meg a VPN-t. -
4D4M
senior tag
válasz
ekkold
#24289
üzenetére
Összeállt a VPN kapcsolat?
~
Igen.Nem (nem csak) a helyi IP címén kell tudni elérni a Mikrotik eszközt, hanem azon az IP címén is ami a VPN kapcsolathoz tartozik mikrotik oldalon.
~
A DHCP tartomanybol elkülönítettem egy ip poolt, amit beallittam a VPN klienseknek kioszthatoan.A kriksz-kraksz címet használom az L2TP kapcsolodashoz. Tehát az elvileg működik, de ha már bent vagyok, akkor gyanítom, hogy mennie kellene a belső local IP-n való elérésnek is.
-
ekkold
Topikgazda
Mit jelent a belépni? Összeállt a VPN kapcsolat? Ha igen akkor a VPN kapcsolat két végpontjának kellett adnod valamilyen IP-t. Nem (nem csak) a helyi IP címén kell tudni elérni a Mikrotik eszközt, hanem azon az IP címén is ami a VPN kapcsolathoz tartozik mikrotik oldalon. Ha nem állítottál be IP-t akkor nézd meg a korábbi linket, ott végigmentem egy alap VPN beállításon is.
-
4D4M
senior tag
válasz
ekkold
#24285
üzenetére
Köszönöm, hogy megtiszteltél.
Valószínűleg valamennyi feltételezésed megállja a helyét. Nem akarok egyelőre mélyebben mikrotikkel foglalkozni, csak van egy külterületi helyszín, ahol praktikus lett volna, ha be tudom állítani az SXT-t routerként is és utána nem akarok vele semmit bűvészkedni. A távoli biztonságos belépést leszamitva sikerült is minden, amit egyelőre celul tűztem ki.
Tudom, hogy tele a tökötök a hülyekkel, akik azt se tudják mit kérdeznek, csak általában annyira vágjátok, hogy ezeket az alap dolgokat fel szavakból is meg tudjátok ugorni.
Most pl annyi a történet, hogy L2TP / IPSec kapcsolattal belepni sikerült a Windows 10-zel és Androiddal is, de az SXT-t nem érem el az IP-jén. Valami alapvető apróság lehet, csak igen.. érteni kéne a lelkivilagat.
-
user12
őstag
Ezt csekkold: https://forum.mikrotik.com/viewtopic.php?t=191683
Nem kell hozzá nat. A linkelt leírás utolsó pontja írja, hol kell az ip címeket definiálni
/ppp secret add name=ppp1 password=12345 local-address=192.168.9.1 remote-addr ess=192.168.9.251
-
ekkold
Topikgazda
Még egy kicsit jobban menj vissza a kezdetekhez. Egy kis olvasnivaló: [link]
Ha ez megvan akkor állítsd be rendesen a routert, lépésről lépésre, hogy értsd is amit csinálsz.Ha nem akarod érteni, csak használni, azaz ha leragadsz egy default konfig szintjén, akkor hosszú távon a mikrotik lehet, hogy nem neked való, és jobban jársz egy olyan routerrel amit pár kattintással be lehet állítani.
Ha maradsz a mikrotik mellett, és VPN-re van szükséged, akkor érdemes lesz a wireguard-ot kicsit jobban megismerni.
A jelenlegi írásodra azért nem kaptál érdemi választ eddig, mert nem teljesen világos , hogy mi a probléma, ugyanis túl kevés információt adsz meg. Ez viszont valószínűleg azért van, mert esetleg a hálózatos ismereteid is hiányosak, és jelen pillanatban talán nem is tudod ennél pontosabban megfogalmazni. Ne érts félre nem akarlak megbántani, csak az eddigiek alapján egyszerűen ez jött le - és ezért javaslom továbbra is, hogy: kezdd az elején, méghozzá a legelején, a nulláról indulva...
-
4D4M
senior tag
Vissza a kályhához: reseteltem minden beállítást, ahogy kezdőknél szokás.
Felépült a kapcsolat, de a belső hálózatot nem érni el. Ehhez milyen lépésre lenne szükség? Láttam pár helyen ezt a NAT / masquerade beállítást, de nem mindegyik leírásnál volt megadva.
Gyanús, hogy a windows kliens ipconfig alatt nem kapott default gateway címet...
-
4D4M
senior tag
válasz
user12
#24281
üzenetére
Köszönöm. Egyelőre fél napnyi eredménytelen sz.rakodást tudok felmutatni.
Volt mindenfajta hiba már, de működni, na azt nem.The PPP Link Protocol Was TerminatedThe l2tp connection attempt failed because the security layer encountered remote computerIPSec bugyraiban gyanítom most éppen a rejtély kulcsát, de közelebb vagyok ahhoz, hogy hagyom az egészet úgy ahogy van...
Ha meg néha kikapcsolom a tűzfalszabályokat tesztelni, prompt jönnek a botok is próbálkozni.
-
user12
őstag
válasz
ekkold
#24276
üzenetére
Köszi a részletes leírást. Ezzel a részével eddig nem foglalkoztam. A PPPoE csatlakozás annyi, hogy megadtam a felhasználónevet, jelszót és kész. Volt, amikor az mtu-n állitgattam kísérleti jelleggel, de visszatertem a default beállításokra, mert úgy láttam, hogy ezekkel megy a legjobban.
A vpn kapcsolatok viszont nem haszálják a PPPoE profilt, mivel én úgy csinálom, hogy minden vpn felhasználókhoz külön profilt készítettem és rendeltem hozzá -
4D4M
senior tag
Jelen pillanatban full láma vagyok a tűzfal beállításhoz, jó valamire a default? Egy VPN-t engedtem ki eddig, amihez kapásból törölni kellett a
defconf: drop all not coming from LAN
nevezetűt. Ebből arra következtetek, hogy nem úszom meg anélkül, hogy belemásznék könyékig, ha távolról akarok bűvészkedni vele.VPN ügyben először PPTP-t próbáltam, amire azt írta a RouterOS, hogy hülye vagy?!, ez már elavult. Most egy L2TP/IPSec-et állítottam be, erre nem panaszkodik. Ajánlott valami más? Bár igazából a végső megoldás talán a cloudflare tunnel lesz, csak addig akarok távolról belépni VPN-nel.
-
-
ekkold
Topikgazda
válasz
user12
#24274
üzenetére
Igen, ott yes, no, és deafult ami választható.
- Ha yes-re állítod akkor elvileg beállítja amit kell és automatikusan meghatározza az MSS értékét (tehát elvileg nem kell a mangle szabály -ill talán dinamikusan létrehozza?).
- Ha no-ra állítod, akkor kell a mangle szabály, és te adod meg kézzel ebben a szabályban, hogy mekkora MSS értéket állítasz be.
- A default nem automatikust jelent, hanem van egy alapértelmezett érték (yes vagy no) és aszerint állítja be, hogy a mikrotikék aktuálisan mit tartanak jó beállításnak.Érdemes külön profilt létrehozni a PPPOE számára és azt állítgatni, mert ugyanezeket a profilokat használja pl. VPN csalakozáshoz is (pl. PPTP, -L2TP), és ott esetleg más beállítás kell majd. Magyarul ne a default nevű profilt használd ehhez ha lehet. Persze ha ez az egyetlen PPP kapcsolat akkor végülis mindegy.
-
-
ekkold
Topikgazda
válasz
user12
#24270
üzenetére
Amit érdemes megnézni, hogy hoztál-e létre saját profilt a PPPOE kapcsolathoz. Ugyanis abban megadható, hogy automatikusan korrigálja a TCP-MSS-t. Ha ez nincs bekapcsolva (vagy ha nem jól működik) akkor szükség lesz a mangle szabályra, és a szükséges MSS értéket célszerű kikísérletezni (vagy kiszámolni).
-
ekkold
Topikgazda
Ismét volt egy kis időm, próbálgatni az x86 alapú routert.
Rádugtam egy TP-Link USB3-Ethernet adaptert, majd' fél percig tartott, mire felismerte, de utána rendben működik. Régebbi RouterOS verzióban csak úgy működött ha már a boot közben is rá volt dugva az USB3-ra, de mostmár utólag bedugva is éltre kel.
A CPU frekvenciát is változtatja kb. 1300MHz és 2000MHz között.
Valamikor a Wireguard - NAT sebességét is letesztelem.
RouterOS 7.6 (ez 2022.10.17-én jelent meg) alatt régebben ezt mértem:
(akkor még egy napos demo verziós RouterOS-el)
Tehát csatlakozott a netre az egyik eth porton, NAT-ol, és a másik eth porton a PC, wireguard-al kapcsolódik rá, és ezen a PC-n böngészőben futott egy speedtest.net-es mérés. Végülis nincs 100%-ra kifeküdve a proci, és az MTU sem volt beállítva a wireguardban (default érték volt) pedig windows alatt is számít. Tehát elméletileg ennél jobbat kellene tudni produkálni majd. -
stopperos
senior tag
válasz
user12
#24265
üzenetére
Telekomos az internetem, publikus címmel.
A hAP ax-en annyi extra, hogy vlan-ok vannak, illetve korábban volt DNS over HTTPS meg adlist-es blokkolás. Ezért gondoltam, hogy egyéni probléma, mert csak a hAP ax-en keresztül menő forgalommal volt gond. Nem volt kedvem törölni és visszatölteni a konfigurációt.
Emlékeztem, hogy VPN-nél kellett az MTU val játszani, mert bizonyos https forgalom nem jött át, de nem próbáltam ki, eddig. (Tegnap raktam be a mangle szabályt, azóta jó nálam.) -
#24264
Reggie0
félisten
Alteran-IT
#24252
Reggie0
félisten
válasz
Alteran-IT
#24252
üzenetére
Mert a telefonod host, nem device, igy amikor bekapcsolod allandoan szkennel, ellenben egy device semmit nem csinal, amig a host altal keltett magneses ter meg nem jelenik. Pl. az nfc-s belepokartyam semmit sem fogyaszt, sot meg elem sincs benne, de a telefon ki tudja belole olvasni az adatot. De vannak NFC-s(elem nelkuli), homerok, kijelzok, stb.. Amit mi hasznalunk(majd 10 eves) nfc-s eepromot, az 30 mikroampert, azaz nagyjabol 0.000054 W-ot fogyaszt.
-
stopperos
senior tag
válasz
user12
#24255
üzenetére
Azt hiszem tudom mi a problémád (mert talán nálam is hasonló hiba van és a hAP AX is stimmel).
Próbáld meg kérlek:
1) pppoe interfész legyen benne a WAN interface-list -ben.
2) Vegyél fel egy új mangle szabályt:/ip firewall mangle add action=change-mss chain=forward new-mss=1300 out-interface-list=WAN passthrough=yes protocol=tcp tcp-flags=syn tcp-mss=1301-65535 -
ekkold
Topikgazda
válasz
kammler
#24253
üzenetére
Nos kidolgoztam egy megoldást ami talán másnak is megy, már aki szeretne x86-on RouterOS-t futtani.
Virtualbox-on (ingyenes) beállítotam egy virtuális gépet ami a mikrotik ISO-ról bootol. A PC-re rádugtam USB-n a mikrirotiknek szánt meghajtót.
Korábban létrehoztam egy usb.wmdk fájlt, ezen keresztül közvetlenül elérheti a virtuális gép az adott diszket - ez ahhoz kellett annak idején, hogy USB-boot cuccokat tudjak tesztelni virtuális gépen (erről található leírás a neten).
Ezen a virtuális gépen futtatam a telepítőt. Ezután kihúztam az USB-s cuccot, és mehetett a kis PC-be. 128Gb-os SATA SSD-vel is próbáltam USB3-SATA átlakítóval, és egy sima noname 2Gb-os pendrájvval is. mindkettővel sikeres volt a dolog.
(A pendrájv particióiról készíthető mentés, erre való programokkal, és abból később könnyen gyártható másik meghajtóra is RouterOS)A kis PC-n addig állítgattam a BIOS-t, míg sikerült elérni, hogy működik a reboot, és a shutdown is. Valamint be is tudom kapcsolni WakeOnLan-al távolról.
Szóval a kísérletezős router mondhatni kész (v.7.18.2), amint megint lesz rá kis időm, elkezdem tesztelgetni.
Amit már kipróbáltam: be lehet mountolni vele SMB-vel megosztott mappákat. Ha a médiaszervert is bekapcsolom, akkor látja a TV-m is, mint DLNA szervert, és le is tudja játszani a filmeket. Ugyanez az RB5009 esetében nem működik, nem látja a TV-m...Más érdekesség (inkább BUG). Felmásoltam SMB-vel két nagyobb fájlt a routerre. Ezeket nem tudom visszamásolni mert hibát ír rá a windows (nem olvasható a file) Ugyanakkor az MPC-BE lejátszóra rádobom, és megy a lejátszás, bele is lehet ugrani a fájlba bárhová! Az valamiért el tudja érni, pedig ugyanaz az SMB megosztás...
-
kammler
senior tag
válasz
yodee_
#24254
üzenetére
Hát, ez nem tette. Mondjuk nemigen próbálkoztam különösebben semmivel. Ez egy HP 600g4 sff gépbe volt. Igazából lehetne még egy kártyát rakni a realtek mellé, az jó volt, csak hogyan néz már ki, hogy az alaplapi meg parlagon van. Annak se néztem utána, hogy vannak-e gondja a ROS-nak ezzel. Kicsit játszottam, mert amúgy el se indult rajt a ROS először, lefagyott, aztán ráfaragtam mégiscsak.
-
-
user12
őstag
Sziasztok
Egy furcsa helyzettel szembesültem nemrégiben. Az alany egy hAP AX, egy Digis PPPoE netkapcsolaton. Az történt, hogy egyszer csak a kapcsolódó eszközökön elérhetetlen lett a Viber, az Apple eszközök nem tudtak rendszerfrissítést, de app frissítést sem letölteni, valamint a Dwagent se tudott kapcsolódni, valamint random 1-2 weblap (pl időkép) nem volt elérhető. Ezek azelőtt rendben működtek. A default konfigom felül egy L2tp kliens beállítás, valamint egy extra masquerade szabály volt hozzáadva (azért, hogy a Hgw oldala elérhető legyen).
Próbáltam, hogy a tűzfalszabályokat tiltottam, semmi eredmény.
Elhoztam a routert és helyette visszállítottam az előzőt, ami egy hap Ac, ezen gyakorlatilag ugyanaz a konfig fut, ezen elsőre minden ment.
Hazahoztam a Hap ax-et, annyit csináltam, hogy a pppoe klienst tiltottam, valamint az ether1en dhcp klienst engedélyeztem és csatlakoztattam a helyi hálózatra, itt elsőre ment minden, ami korábban nem.
Logban nem volt semmi, deboggal sem.
Valakinek van bármi ötlete mi okozhatta ezt?
Köszönöm előre is. -
kammler
senior tag
válasz
ekkold
#24249
üzenetére
Akárhogy is gondolkodom, nem tudom, hogy csináltam meg. Pontosan így szopórollerztem, ezeknek el van tolva a netinstalljuk, az tuti. Fórumjukon van friss krvanyázás miatta, mire ez a normis nevű atyaúristen a mikrotiktől csak kaffogott. Nem tudom, hogy oldottam meg, viszont nekem, miután futott pc-n, az I219-LM intel hálókártyával az csinálta, hogy eltűnt a hálózat, megjelent, eltűnt, megjelent. A realtek gaming 2.5G, na az hasított. Elment aztán kedvem tőle.
-
#24252
Alteran-IT
őstag
Reggie0
#24244
Alteran-IT
őstag
válasz
Reggie0
#24244
üzenetére
Mint én is írtam, egyrészt nem kell megjeleníteni mindent, másrészt egy funkciógombbal sokkal több minden megjeleníthető akár, illetve beállítható hogy milyen időközönként váltson a megjelenítendő paraméterek között.
Nem keverem, tudom mi az, ahogy azt is, hogy ha bekapcsolva van a telefonomon, akkor óránként vagy 1-2%-al gyorsabban merül, igazából ha tisztában vagy a működésével, azt is tudod, hogy a fogyasztása nem elhanyagolható, főleg nem működés közben.#24245 ekkold:
Igen, de egy normál monitornak nagyobb az áramfelvétele folyamatosan, mint pl. egy olyan kijelzőnek, amit a Mikrotik használ, ugye felmerült itt fogyasztásbeli dolog is.Óh én megértem, csak az értelmét nem látom abban a kontextusban, mert mint mondtam, ha nem éred el távolról, de a kijelzőn lévő diagnosztikai adatok alapján kiderül, hogy mi a baj, akkor talán el tudod mondani annak aki ott van hogy annyira megcsinálja, hogy el tudd érni, mert ugye szart sem tudsz csinálni, ha nem éred el, érted?
Most nagyon nem akarok belemenni, mert olyan fáradt vagyok, hogy mindjárt a gép előtt ülve elalszom
Nem rossz amúgy, bár én máshogy csinálnám, de kezdésnek nem rossz, ugye eleve kitörölted a link-et, mert nincs azonosítási/belépési metódus kidolgozva rá, pedig az már egy nagyon egyszerű dolog lenne ehhez képest, plusz még pár dolgot változtatnék, ha lenne ilyenem, de ugye nálad más tészta, azért mondtam hogy máshogy gondolkodsz, ezért bizonyos általad vázolt nézőpontok nem relevánsak, neked már van egy domain-ed, van egy web szervered, web oldalad, kiegészíted a routereket egy kevéske szkiptel, csinálsz hozzá egy lekérdező/megjelenítő felületet pluszba és kész is, de ezért nem fog mindenki web szervert üzemeltetni és domaint bérelni, szóval érted, itt bukott a dolog, de egyébként gratula, kezdésnek jó koncepció, de ugye egyébként nincs ingyen, csak neked, mert már más célra elment a pénz, csak akkor abból ugye már kihozod a legtöbbet amit tudsz
Mondjuk én már akkor itt az uptime-ot is kiírattatnám, plusz beraknék egy restart gombot, az read-es felhasználói jogosultsággal is működik és néha bizonyos helyzetekben elég csak egy restart, azért meg feljelentkezni felesleges.#24246 lionhearted: Hidd el, ha be akarnak törni a rendszeredbe, úgy is betörnek, most mindegy hogy tudják az IP címet, vagy a ddns hosztot. Én is múltkor felraktam egy routert az alapértelmezett felhasználónévvel és ugye jelszóval, sok majom rögtön végigmegy többször is minden IP-n ezekkel és már megy a szkript ami átállítja a felhasználói fiókok jogosultsági szintjét, meg létrehoz nekik egy újat.
Mindegy hogy most kirakta, mi nem próbálkoznánk rajta, de ha gondolja ekkold, szerzek rá egy kis DDOS-t, ha van kedve arra is egy preventívebb eljárást kidolgozni
Amúgy meg viccet félre téve, fogja azt törli a képet a feltöltési közül, szerkeszteni topikgazdaként elvileg úgy is tudja utólag a hozzászólásokat, kicseréli a képet és így tovább, nem látták azt még olyan sokan, meg tényleg, sokan mit érnek vele, illetve mire mennek vele.
Ha kiírná hogy ő ezeket a jelszókat szokta használni, akkor most gondban lenne, de nem történt ilyesmi, nem kell rögtön rémeket látni mindig, persze igaz, mindig fő az elővigyázatosság -
ekkold
Topikgazda
RouterOs-t akartam telepíteni egy kis PC-re. Régebben valami régebbi verziót próbáltam ugyanilyen PC-n és úgy emlékszem, hogy gond nélkül ment, most viszont több problémába is beleütköztem. Hátha valaki tud tippeket adni, vagy találkozott hasonlóval:
1, A telepítéshez az ISO fájlt Rufus-al kiírtam egy pendrájvra, majd erről bootoltam. Boot után felajánlotta az elérhető meghajtókat többek között a belső SSD-t is. Ok, kiválasztom, majd egy idő után kiírja hogy CD rom nem található... Végül egy másik PC-t használva tettem fel a rendszert az SSD-re, majd visszaraktam az SSD-t a kis PC-be. Mi lehetett gond? Mindenféle BIOS beállítást végigpróbáltam, de nem segített..
2, A rendszer szépen működik az (1 megoldása után) viszont a shutdown vagy a reboot esetén, a konzolra kidob egy not VM image üzenetet és lefagy. Ekkor kihúzom a tápot, majd visszadugom -> és szépen bebootol és működik... De azért ez hosszabb távon nem járható megoldás, hogy minden újraindításhoz fizikailag resetelni kelljen. Ötlet?Csak érdekességképpen az 1. hiba esetén azzal is próbálkoztam, hogy az x86-netinstallt használjam. Ez elvileg egy windowsos PC-n elindítva felmásolja a RouterOS-t egy csatlakoztatott HDD-re vagy SSD-re. Próbáltam egy USB3-SATA átalakítóval rádugni a PC-re az SSD-t, de sajnos erre nem volt hajlandó telepíteni.
Próbáltam a NAS-on TFTP-re feltenni az ISO fájlt, és LAN-ról bootolni a mikrotikkel. Ez mindenféle OS esetén szokott működni, de itt is ugyanaz történ mint amikor pendrájvról bootoltam: CDrom nem található... Azért ezt majd valamikor másik PC-vel is kipróbálom.Van egy "elfekvő" kis ARK1123H-m és ebből szeretnék csinálni egy kicsi "játszós routert". Jelenleg működik is, csak a 2. probléma áll fenn.
-
#24247
ekkold
Topikgazda
lionhearted
#24246
ekkold
Topikgazda
válasz
lionhearted
#24246
üzenetére
A publikus IP úgyis változik mivel egyúttal dinamikus is. Bár a hostname alapján valóban megtalálható az eszköz ha valaki nagyon szeretné. Ugyanakkor sima publikus weboldal is üzemel a NAS-on, tehát igazából az sem jelent további hátrányt, hogy a hozzá tartozó router domain nevén is elérhető, és nem csak a nashoz rendelt dyndns neveken. (skori.pwm.hu és skori.spacetechnology.net - ezeken a domén neveken megy a https:// is)
Szóval részben igazad van, de nem láttam ebben túl nagy kockázatot. -
#24246
lionhearted
őstag
ekkold
#24245
-
#24245
ekkold
Topikgazda
Alteran-IT
#24243
ekkold
Topikgazda
válasz
Alteran-IT
#24243
üzenetére
Pl. x86 alapú routeren ott van a monitor csatlakozó. Bármit meg lehetne jeleníteni, csak szoftver kérdése lenne, de csak sima teminálként működik. Pedig egy kicsi PC-s monitor talán még olcsóbb is lehetne, mint egy egyedi, "mikrotik gyártmányú" kijelző.
Mint írtam - és ezt meg Te nem akarod megérteni - van egy router tőlem sok km-re. Ha hozzá kell nyúlni a konfighoz, akkor sem akarok odamenni, és számomra ilyenkor teljesen lényegtelen, hogy van-e kijelzője. Sokkal fontosabb pl., hogy stabilan elérjem távolról, és mondjuk egy helyről rá tudjak nézni sok eszközre. Ezért nekem a "kijelző" egy táblázat a weboldalamon. Egy kicsi php szkript, amit minden router meghív a saját kicsi scriptjéből pl. 20 percenként, és elküld a http lekérésben pár adatot. Az erőforrásigénye közel nulla.
A weboldalon meg egy táblázatban szépen látszanak az eszközök, az a pár adat amit elküldtek, és hogy melyik mikor jelentkezett utoljára. amelyik hosszabb ideje nem jelentkezett azt megjelöli az oldal más színnel. Persze ez nem céges dolog, csak hobbi, de megmutatom:
A táblázatban bármi lehet, csak rajtam áll, hogy milyen adatot, és milyen sűrűn küldjön a router. A táblázatot pedig bárhonnan elérem. Egy új eszköz felvétele is pillanatok alatt megvan. Mint látod nem csak mikrotik cuccok, hanem a pl. a NAS-om "jelentkezik" időnként. (Szerintem sokkal jobb mint egy kis LCD kijelző, és kb. ingyen van) -
#24244
Reggie0
félisten
Alteran-IT
#24243
Reggie0
félisten
válasz
Alteran-IT
#24243
üzenetére
Mint irtam azert mert ma mar sokkal tobb parameter van, mint amit meg tud jeleniteni. Ez mar nem a 90-es evek, amikor egy routeren van ket eszkoz es 3 ip cim.
Manapsag a mai eszkozokon van UID led funkcio, igy azt is nulla munkaval tudod ellenorizni, hogy ahhoz nyulsz aminek a cimet megnyitottad a neten."NFC-nek egy router vagy egy szerver esetén mi értelme van? "
Szerintem kevered az NFC-t valami massal. Az aztan nem fogyaszt szinte semmit se. Pont arra jo, hogy egy komplexebb eszkozre sok adatot at tud vinni lokalisan. A kis tavolsag plane elony, fizikailag ott kell lenni hozza a routernel. Sot, kikapcsolt allapotban is ki lehet olvasni az utolso rogzitett adatot(ezt max az epapir kozeliti meg, csak azon se fer el eleg adat). -
#24243
Alteran-IT
őstag
yodee_
#24234
Alteran-IT
őstag
válasz
yodee_
#24234
üzenetére
Ez így van és ez egy nagyon jól sikerült megoldás, gratulálok hozzá!
Én is terveztem már a Supermicro szerveremhez valami hasonló megoldást, de idő és kísérletezgetés híján nem nagyon jött össze, ezért örülök már annak hogy, hogy legalább az RB3011-ben van egy LCD, egy kis hiánypótlás. Tervezem megújítani a szerver alapot, ha sikerül és lesz rá kapacitásom, lehet én is nekikezdek valami hasonló kisebb projektnek #24235 Reggie0: Már miért is vesztené értelmét? Az LCD-re azt rakok ki megfelelő háttér és konfiguráció ismeret mellett, amit akarok. Fentebb a kolléga mutatott is egy remek összeállítást amit ki lehet rakni LCD-re, ezt lehet tovább fokozni funkciógombok használatával és további oldalak, illetve oldalkonfigurációk kiíratásával az LCD-re a gombok megnyomásával, a határt csupán a képzelőerő adja.
Nyilván minden hülyeséget nem fogok kiírattatni, illetve mivel mondjuk saját router, illetve szerver esetén tisztában vagyok az aktuális konfigurációval és megvannak a szükséges informatikai ismeretek, illetve a logikai képesség is, így hiba esetén következtetésekkel is rá tudok jönni a problémára, még ha kis időbe is telik, legutóbb is így volt, semmire nem mentem a router konfigurációjának a böngészésével, logikailag minden rendben volt, nem volt semmi elérve, mégis probléma volt, mert használatban volt máshol az az IP cím, amit én is használatba kaptam, erre a CLI sem ad választ, így nem ad semmilyen előnyt az LCD-vel ellentétben, amire számomra hasznos, illetve praktikus információkat/adatokat íratok ki.NFC-nek egy router vagy egy szerver esetén mi értelme van? Teljesen lekorlátozza a telefon mozgásterét és a hatótávot is, plusz még többet is fogyaszt, ma már megfelelő konfiguráció és alkalmazás esetén WiFi-n keresztül bármilyen információt elérsz kötöttségek és bohóckodás nélkül.
#24236 ekkold:
Mármint Reggie0-vel? Csak mert most cáfoltam meg, akkor azt a részét neked is szánnám
Ami a megvalósításokat illeti, én is gondolkoztam már Mikrotik előtt ilyesmin pFSense kivitelezéssel, csak végül nem lett belőle semmi, mert RB3011-re váltottam.
Egyébként ugyan még nem próbáltam, illetve most sajnos kéznél sincs, de kíváncsi lennék rá, hogy a Mikrotik tud-e USB HUB-ot kezelni, elvileg tudnia kellene és ha tud, akkor igazából maradhat az első megoldás, persze olyan Mikrotik router esetén, ami rendelkezik valamilyen USB interfésszel.
Amúgy most őszintén, értem én hogy az ország morális és gazdasági állapotát tekintve minden pénz számít, mert egy cirkusz/kabaré az egész, de most az a pár ezer forint mi volt régen is egy RB3011 ára mellett, vagy akár egy CCR ára mellett? Most is 1000 Ft-ból lassan 1 kg kenyeret nem veszel, sőt Pest környékén van hogy szinte nem is, itt még szerencsére lehet kapni, de érted mit akarok mondani, ez a "fillérb@szó" mentalitást sosem tetszett és sosem fog, bizonyos szempontból megértem, de tűrni nem tűröm, mert ha sokan erre mennek el (már pedig erre mennek el), akkor az azt jelenti, hogy változtatni kellene és egy pár ezer forintos opció egy 60-80 ezres, vagy egy több százezres tételnél nem fog számítani, csak éppenséggel egy nagyon egyszerű megoldást kellene eszközölni a "mindenkivel és mindennel harcolunk" típusú hozzáállás helyett, mégpedig hogy elzavarni végre a bohócokat.
Mielőtt valaki félreértené, nem politizáltam, szimpla tény. Egy normálisan működő vállalatnál nem számít egy ilyen tételnél pár ezer forint, de egy normálisan kereső magánszemélynél sem egy olyan országban, ahol már a minimálbér is normális, alapjában véve az a baj, hogy itt már az sem normális, azért is mondom, hogy nem ilyen kis dolgokon kellene fennakadni, igazából lassan ennyi erővel az USB portokat is ki lehetne hajigálni a routerekből, mert az is külön chip-el megy, külön fizikai port van neki, az is pár ezer forintos tétel és sokan nem használják, pedig ott van a routerükben, szóval ezt a szemléletmódot a magam részéről irrelevánsnak tartom. Egyébként én sem vagyok gazdag, illetve jól kereső, csak megpróbálom a problémákat a helyükön kezelni és akkor nem az a pár ezer forint lesz a probléma, hanem az, hogy az a pár ezer forint pontosan miért is jelent problémát.
Konkrétan visszatérve, most ugye jelenleg egy olyan megközelítésből próbálod megcáfolni az LCD-nek a jelentőségét, ami egyben az újdonságát is mutatja, vagyis hogy ha most hirtelen megjelenne az LCD, akkor nem sokat értnél vele, mert hát hirtelen senki sem tudná ha valami van, hogy mit hol kell nézni, mit kell értelmezni.
Ez igazából nem csak ebben az esetben van így, sokszor egyszerűbb dolgok sem mennek embereknek, nem csak egy kijelző megnézése és értelmezése, van akinek egy teamviewer kliens letöltése is egy kisebb tudomány és hosszabb ideig tart letöltetni a klienst és csatlakozni rá, mint utána megoldani a problémát, de úgy gondolom, hogy nem ebből a koncepcióból kellene kiindulni és nem ezért kellene visszafogni a fejlődést, ugye saját szemszögemből nekem praktikus és dizájnos elem is, lehet valakinek semmit sem jelent, vagy hátrányos, nem vagyunk egyformák.
Viszont ha pl. megfelelő információk vannak kirakva a kijelzőkre és nincs internet, amin keresztül te felcsatlakozol rá, akkor legalább a hiba kiderítésének a céljára megfelelő, pl. a WAN interfész nem kap IP-t egy vihar után és ez látszik a kijelzőn, akkor tudod hogy valószínűleg kiment a szolgáltatói modem, vagy esetleg a router WAN portja is, igazából még sorolhatnám, sokkal egyszerűbb lenne ez, mint mondjuk elmagyarázni az illetőnek, hogy nyissa meg a böngészőt, írja be a címsorba, hogy 192.168... vagy ugye töltse le a Winboxot, nézze meg az oldalsó sávot, navigáljon ide, majd navigáljon oda, kattintson ide majd oda és így tovább.
Az a baj, hogy nem próbáljátok olyan szemmel nézni, hogy miért is lenne hasznos, inkább csak a hátrányokat, illetve az előnytelenséget próbáljátok belelátni, ami mondjuk számomra szomorú, na de mindegy, kinek mi, én igazából számos előnyt felsoroltam ezzel kapcsolatban, de tényleg ember függő is, ja meg ugye mentalitás, amit sokszor befolyásol a mindennapi környezet, mint a filléreskedést és így tovább. -
-
Egy MikroTik által gyártott, forgalmazott és támogatott USB alapú kijelző aranyos lenne.
Aki akarja megveszi, a többi nem. Nem drágítja a készülék árát.
De akár lehetne erre külön dedikált csatlakozó is.
Valamint több méretben is készülhetne. A külön csatlakozás előnye, kábellel oda viszed a kijelzőt, ahová szeretnéd.
Nagy valószínűséggel ilyet nemigen fog fejleszteni a MikroTik.
Villamos épület-gépészeti automatikában dolgozom húszon éve.
Régen szinte minden DDC-n kijelző volt, valamint az IO modulokon LED-ek, amin látható volt a ki/bemenetek állapota. Manapság örülünk, ha egy táp LED van rajta
-
#24236
ekkold
Topikgazda
Alteran-IT
#24233
ekkold
Topikgazda
válasz
Alteran-IT
#24233
üzenetére
Egyet értek az előttem szólóval. Anno amúgy gondalkoztam rajta "játékból", hogy készítek mikrotikhez kijezőt , Nem azért mert szükségem lenne rá, csak szórakozásból. Több alternatíva is felmerült erre:
- USB-serial átalakító + valamilyen MCU (ez a legtöbb arduino panelen adott) és ez már hajthat is egy kijelzőt, amin bármi lehet amit szerettnék. Csak rá kell dugni USB-n a routerre.
- Persze lehet, hogy az USB másra kell. De akkor fogok pl. egy ESP8266-ot, ami felmegy a wifire, és a LAN-on át begyűjti azt az információt, amit meg kell jelenítenie a kijelzőn.
Mindkét megoldás egyszerű, és nem is drága. Azért nem készült el, mert helyette más készült, pl. amire éppen szükségem van, erre meg még nincs.
Ugyanakkor ez a párezer forint költség nyilván a router árában is megjelenne ha a gyártó tesz rá kijelzőt.
A CCR1009 routeren is (nem mindegyiken mert van kijelzős, és kijelző nélküli is) egy elég kicsi kijelző van, olyan apró karakterekkel amiből alig látni valamit.Az meg, hogy minden routerre rá tudsz nézni fizikailag, kevés helyen működik, ugyanis lehet, hogy fizikailag szét vannak szórva az ország különböző pontjain, annyira, hogy egy nap alatt a felére sem tudnál ránézni. Sőt olyan helyen is lehet, ahol a jelen levő munkatársak egyáltalán nem értenek hozzá. Ha felhívod telefonon és megkérdezed mit lát a kijelzőn, hát....az hosszú menet lesz. Valószínűleg sokkal-sokkal hamarabb elintézed amit kell, ha távolról eléred pl. egy winbox-al. Mostanában még apósomék PC-jét is távolról piszkálom (meg az ottani routert is - ha kell), ha néha valamit igazítani kell a dolgokon, pedig csak 4km-re van tőlem (wireguard és azon belül VNC).
NAT-olt internetjük van, szolgáltatói eszközzel (ami egyébként egy kalap fos), de feltettem náluk egy RB951G-t AP-nek, meg switch-nek. Ez csatlakozik wg-al az itthoni routeremre. Nem egy atomerőmű, de kb 50Mbit/s átmegy wg-al ezen is. Ez már elég arra, hogy tudnak akár filmeket, mesét nézni az itthoni szerveremről SMB-n át (de akár neten elérhető felülete is van a NAS-nak). -
#24235
Reggie0
félisten
Alteran-IT
#24233
Reggie0
félisten
válasz
Alteran-IT
#24233
üzenetére
Pont az a gond, hogy annyira komplexek az eszkozok, hogy az LCD ertelmet veszti. Ugysem kapod meg rajta a szukseges adatot(vagy legalabbis kicsi esellyel lesz pont azzal gondod, ami ki van teve ra), mindenhez mar minimum cli kell. Emiatt eleg az eszkozre par led, hogy a nagyon alap funkcio rendben mukodnek-e es kesz.
Meg egy nfc-nek is tobb ertelme lenne, mert akkor telorol tudsz valogatni az adatok tengereben es nincs ertlemetlenul dragitva az eszkoz.
-
#24234
yodee_
őstag
Alteran-IT
#24233
yodee_
őstag
válasz
Alteran-IT
#24233
üzenetére
Az LCD mellett vagyok én is
Enélkül nem lenne szerver a szerver
-
#24233
Alteran-IT
őstag
ekkold
#24225
Alteran-IT
őstag
válasz
ekkold
#24225
üzenetére
Hát ha átlag, egyszerű emberi szemmel nézed a dolgot, akkor valóban úgy van, hogy általában jobb nem tudni pár dologról, szokták mondani, boldogok a tudatlanok, sajnos nem tartozom ebbe a kategóriába, pedig sokszor jobb lenne
Még egyébként ha egy elektromos hálózatról mondod ugyan ezt, akkor megértem, az egy egyszerű közvetítő közeg, melynek egyetlen feladata az elektromos áram (irányított ciklusú mágneses erőtér által "zárt" hálózatban keringetett elektronok) továbbítása és a számos háztartási elektronikai cikk kiszolgálása, azt ha egyszer jól kiépíted és jövőre nézve jól méretezed, akkor ha pl. ugyan az a házad van, előfordulhat hogy életed végéig nem kell hozzányúlni, még akár egy biztosítékot sem kell visszakapcsolni, ha nincs túlterhelve egy áramkör, vagy nem megy tönkre zárlattal, illetve magasabb áramfelvétellel egy meghibásodó elektronikai cikk/háztartási eszköz.
Ugye általában jellemző az újabb technológiával készített eszközök esetén a kevesebb fogyasztásra való törekvés, így előfordulhat hogy később egy jól felül méretezett hálózat még kevésbé lesz leterhelve és még kevesebb probléma lesz vele, ha csak nem később raksz rá még klímát meg ilyesmi, kivéve ha ugye esetleg külön áramkör lenne neki.
Na de ettől a rövid kitérőtől eltekintve, egy router az nem ilyen faék egyszerűség, bármennyire és mondjuk faék egyszerűségű emberek üzemeltetik őket a legtöbb esetben, de akár mondjuk egy kábelmodemre, vagy egy ONT-ra sem jellemző ez, ahogy az sem, hogy a fejlettebb technológiával készített modem/ONT kevesebbet fogyasztana, mert magasabb technológiával ugyan arra a színvonalra nem nagyon gyártanak, értsd pl. hogy ma már nem fognak 8/4-es csatornakötegelésű kábelmodemet gyártani, mert baromság lenne, ahogy a hagyományos GPON ONT gyártása is és így tovább, gyorsabb elérést biztosítani hivatott modemeket fognak gyártani, amik több csatornát fognak össze, vagy éppen erősebb lézer modullal és processzorral rendelkeznek a nagyobb sebesség kiszolgálása érdekében és így a fogyasztás is magasabb lesz, illetve az egész több szempontból is bonyolultabb, de mindegy.
Egyébként még úgy egyet is értenék veled, csak ugye az igényesség illetve a hozzá szokás, értsd most ezalatt azt, hogy ugye én már hozzászoktam az USB 3.0 porthoz, az LCD kijelzőhöz, illetve ahogy Zwodkassy mondja, még a csipogóhoz is, csak ugye elég ritkán indítom újra a routert, így meg is feledkezek róla. Az igényesebb ember, meg úgy általában az emberek többsége is a technológiai színvonal fejlődésével és a kor előrehaladtával nem kevesebbet, illetve hiányosabb eszközöket várnak el, hanem többet, komplexebb, többet nyújtó eszközöket, tudom most szóismétlés van, de az adott mondatrészben én más-más jelentést tulajdonítok nekik.
Én ugye hozzászoktam ezekhez, az LCD-t és az USB-t folyamatosan használom és ezáltal a hiányukat megérezném, nehezen szoknék újra hozzá a "fapad" színvonalhoz. Olyan mint ha kocsi esetén is egy Ferrari-ból egy Trabantba ülnél vissza, amiben még szervó sincs, ne mond hogy még örülnél is neki, persze egy kis retro néha nem árt, de nem folyamatosbaRengeteg ipari eszközön van saját, illetve hasonló kijelző azonos célokkal, routerek esetén már ez nagyon rég nem mai téma, még anno a TP-Linknek is volt hasonló próbálkozása, Huawei, vagy nem tudom én milyen LTE modemek is kaptak LCD kijelzőt, de egyéb ipari routerek is:
Az ilyen pFSense és hasonló linux alapú tűzfalak alá szánt ipari hardverekbe rendszeresen építettek LCD kijelzőket, melyen olyan adatok szerepeltek, amit éppen kiírattak a linux-al, akár grafikont is ki lehetett rakni, de interface adatokat, egyéb statisztikákat is, illetve az ilyen célra szánt alaplapok érzékelőinek az adatait is, mint hőmérséklet, feszültség és így tovább, szóval nem újkeletű dolog, nem a Mikrotik lépte meg először és reméljük nem is utoljára, szervertermek is kaptak Amerikában és hasonló helyeken ilyen eszközöket, mert volt rá igény szakmai szemmel is nézve, az hogy pl. itt Magyarországon ilyen téren igénytelenség van, igazából nem lep meg, most nem politizálok, de politikai téren is eléggé igénytelen a nép, szóval na, de azért mert az emberek nagy része igénytelen, nem kell általánosítani, nem mindig a többségnek van igaza attól hogy többségben vannak, na de mindegy.Ami az RB5009-t illeti, látod, pont a saját nem látod példáddal jöttél, illetve oldottad meg otthon, na de ha egy üvegajtós rack szekrénybe berakom egy 1U helyre azokkal a nyújtott rack fülekkel, akkor hogy néz ki? Ez az átmeneti, illetve fél rack kialakítás nekem nem jön be.
Ellenben viszont ami a technokrata hozzáállást illeti, nekem sincs gondom a tégla dizájnnal, csak azt próbáltam szemléltetni a dologgal, hogy az IT szakmában abszolút nem jó a röghöz kötöttség, sőt én erősen szelektálnám is emiatt a szakmát, mert nem véletlen van már az IT esetén minden téren elég sok probléma, sok a röghöz kötött, változást nehezen viselő, nem a szakmába illő kb. önkéntes "szakember" meg egyéb bohóc. Legtöbb szolgáltatónál pont emiatt nincs még IPv6, mert már sok "szakember" képességét meghaladja, az állami szektorban ezért nincs egy normálisan működő rendszer, mint a KAÜ, JSZP, EESZT amik akár egy napig is tudnának normálisan működni, de akár a választási rendszert is mondhatnám ami pár órát sem bír ki és így tovább. Én nem vagyok röghöz kötött, ellenben pl. az RB3011 a maga felszereltségével és mégis egyszerű tégla 1U kialakításával úgy tetszik, ahogy van, az abban az időben éppen egy remek technikai színvonalat adott, ezt még akár el tudnám képzelni egy modernebb áramköri kialakítás mellett pl. egy átlátszó plexi, vagy üveg házban/keretben is, de szerintem az a legtöbb "mérnök" szellemi kapacitását meghaladná, lehet igényes vagyok, de tudom hogy sajnos sokaknak sok minden lehetetlen, így megpróbálom mindig lejjebb szorítani az igényességemet, így kevesebb csalódás ér, sajnos ez van, ha a minimalista környezetben maximalista vagy, de ettől még nem fogom teljesen leredukálni az igényeimet, csak mert a környezetem nem érti meg, maradok különc, illetve egyéniség. Persze most ezzel véletlenül sem akartam megsérteni senkit, csak na, igazából nehezen tudom úgy megmagyarázni, hogy nem vagyok eléggé őszinte.#24226 mrots: Most ebben a hozzászólásban részben megválaszoltam ezt is, így nagyon nem térnék ki rá újra, viszont engem sosem zavart sehol sem, ha mondjuk egy hálózati eszköz látható helyen van akár egy szobában, akár egy irodában, csak az igényesen legyen elhelyezve és a kábelezés is igényesen legyen hozzá kialakítva.
Egyébként most már el tudod képzelni, kinek kell LCD kijelző
Amúgy az kicsit szomorú, ha fizikailag nem vagy tisztában az adott eszközzel, illetve a környezetével sem, most nem akarok véletlenül sem sértő lenni, de számtalanszor találkoztam már hasonló szituációval és ebből hosszú távon kialakuló, már-már nagyobb volumenű problémákkal, de ebbe most nem akarok belemenni.
Kb. az a szituáció ha a tárgynál maradunk, hogy mindegy milyen router, csak legyen internet, a hálózat a szokásos 192.168.0.0/24 legyen, mert az eddig mindig működött, mindegy hogy mondjuk gigabites netre 100-as router van rakva, vagy hogy olyan környezetbe van egy eleve jobban melegedő típus rakva, ahol eleve a szokásnál magasabb a hőmérséklet és a túlhevülés miatt sok a szakadozás, packet loss, meg a router felülete is alig jön be, szóval na ... és ez még csak nagyon kevés és egyszerű példa a sok közül szemléltetésképpen, igazából már ezek alapján nagyon sok továbbit el lehet képzelni, amiért én mondjuk nem preferálom ezeket a vakon cselekvő megoldásokat, értem én hogy távolról CLI-n keresztül be lehet állítani dolgokat, csak ez általában a nagyon alap, fapados üzemeltetésen kívül nem nyújt szakszerű üzemeltetést bizonyos esetekben, persze más ha úgymond az "előválasztó" aki kihelyezi az eszközt tisztában van vele és legalább olyan eszközt választ ami megfelelő és akkor mindegy hogy a távparaméterező abszolút nincs tisztában a környezettel, csak egy működő konfigot kell biztosítani, de az a tapasztalatom, hogy ez általában nem így van, persze én sem vagyok tisztában az egész ország összes vállalkozásával, szerver termével és így tovább, bár nem is probléma, szerintem sok fejfájást elkerülök így -
ekkold
Topikgazda
válasz
Zwodkassy
#24227
üzenetére
Az USB port valóban hasznos. Nekem pl. évek óta egy pendrájv van beledugva, és erre (is) menti hetente a router a beállításait. Azért erre, hogy ne a belső flash-t írja. Ha a pendrájv kinyiffan akkor kidobom és szükség esetén mehet bele egy másik.
De azért közben a RouterOS fejlődött és vannak más lehetőségek is:
- Pl. lehet RAMdiszket létrehozni, ideiglenes fájl tárolásra. Ide megy mondjuk egy mentés, majd sftp-vel feltölti a szerverre (vagy akár több helyre is), utána a helyi fájl törölhető a ramdiszkről.
- Fel lehet mountolni távoli mappákat. Van olyan routerem, amely a NAS-om egyik SMB-vel megosztott mappáját csatolja fel, és közvetlenül ebbe a mappába menti a beállításait. Ehhez nem kell a rose csomag sem, alapból tudja a RouterOS.
Mondjuk egy egyszerűbb hálózati adattároló is kiváltható ha az USB-re egy nagyobb háttértátat kapcsolunk rá.
A csipogó kb.a kijelzővel egy kategória ott a szekrényben kinek csipogjon? Régen persze vicces volt amikor az RB951 elkezdett StarWars dallamot játszani (pl. ha mondjuk a főnök mobilja felcsatlakozott a routerre
) De azért ez sem egy fontos funkció, simán elcserélhető mondjuk egy második USB-re vagy bármi hasznosabbra. -
#24226
mrots
junior tag
Alteran-IT
#24224
mrots
junior tag
válasz
Alteran-IT
#24224
üzenetére
"Számomra ez még mindig egy modernebb dizájn elem, ami olyan elvárás is lenne egy komolyabb router esetén mint opció"
A csapatom durvan 3500 halozati eszkozt uzemeltet. Nem csak, hogy jogosultsaguk sincs bemenni az adatkozpontok egyikebe sem (nem nyitja a kartyajuk, az enyem sem) de biztosan tudom, hogy van koztuk legalabb 6-7 olyan ember, aki eleteben nem latott meg olyan eszkozt fizikai valojaban (tehat nem foton) amit amugy 8 oraban uzemeltet evek ota. En peldaul eletemben nem fogtam a kezemben palo alto tuzfalat, pedig jo regota uzemeltetek tobb szazat.
El nem tudom kepzelni, kinek kell LCD kijelzo. Dolgoztam sufni bt-nek is regen, a halozati eszkoz ott is el volt zarva valami rackbe, ami egy zart szobaban volt. Oda be nem ment senki. Minek is ment volna?
-
#24225
ekkold
Topikgazda
Alteran-IT
#24224
ekkold
Topikgazda
válasz
Alteran-IT
#24224
üzenetére
Továbbra is úgy gondolom, hogy felesleges árnövelő tényező a kijelző. A router egy olyan eszköz amit nem feltétlenül kellene napi szinten piszkálgatni. Egyszer legyen jól beállítva és utána tegye a dolgát anélkül, hogy foglalkozni kellene vele. Általában az a jó készülék, amiről szinte nem is tudjuk, hogy van, és létezik, csak szép csendben teszi a dolgát.
Igazából túl sok ipari eszközt nem ismerek, de ezeknek vajon hány %-a amin saját kijelző van?
Konkrétan az RB5009 kinézetének megítélése ízlés kérdése. Nekem semmi bajom ezzel a konstrukcióval. Vastag fémlap az alja, erre adja át a hőt a proci, emiatt könnyen hűthető, és nem kell ventilátor bele. Az is tetszik, hogy kicsi, lapos, azaz kevés helyet foglal. Nekem itthon is egy sima szekrényben van a szolgáltató optikai cuccával, meg a NAS-al együtt, így szinte sosem nézegetem közvetlenül.
Talán kicsit technokrata hozzáállás, de nekem a "tégla forma" praktikusságga sokal szimpatikusabb, mint a mai dizájn szerinti formátlan, "olvasztott műanyag" házak amin nincs két párhuzamos felület, sőt sík felület sincs... szerintem pont ezek, a kimondottan ronda és igénytelen kinézetű cuccok. -
#24224
Alteran-IT
őstag
jerry311
#24215
Alteran-IT
őstag
válasz
jerry311
#24215
üzenetére
Na szóval visszatérve, egy adatközpontban amúgy is mi értelme lenne, mikor oda jórészt ha jól van megcsinálva, nem is járnak be az emberek, de kisebb cégeknél és egyéb helyeknél általában nincs külön szerver terem, valamelyik szobában/irodában van elhelyezve egy jól látható helyen, maximum egy rack szekrényben, sokkal egyszerűbb ha már látható helyen van ha látják a forgalmat is és így tovább.
Számomra ez még mindig egy modernebb dizájn elem, ami olyan elvárás is lenne egy komolyabb router esetén mint opció, akinek nem kell, ki kell kapcsolni azt jól van, vagy ugyan úgy lehet ilyen-olyan verzió az igények szerint, szóval érted.
Nem feltétlen szervertermi környezetből kell mindig kiindulni, főleg hogy olyan helyeken ugye az igényesebb szerver termekben Cisco, Juniper stb... eszközök vannak, nem Mikrotik, viszont minden egyéb esetben, Mikrotik megoldás esetén ha már ez egyszer ki lett dolgozva, akkor remek plusz opció, modern kivitelezés és egyben egy plusz információs, illetve diagnosztikai felület is lehet anélkül, hogy be kellene lépni a routerbe, persze ettől függetlenül adhatsz csak "read" jogosultságot az idióta nárcisztikus kisfőnöknek, de érted mit akarok mondani.
Most azért mert általában az egyszerűbb embereknél berögzült a "router" elnevezés mellé a sima villogó LED-es tégla dizájn, attól még nem kell megállni a fejlődésben, lehetnek plusz innovatív, illetve dizájnos és egyben hasznos elemek, nézőpont kérdése, hogy pl. Te személyesen látsz-e benne fantáziát vagy nem, bár azért halkan megsúgom, a szakma megkívánja a fantáziát, illetve a kreativitást -
-
Gyula888
tag
válasz
martongunar
#24219
üzenetére
Tudja, ahhoz már túl új, hogy ne tudná. Hardware Offloading csak switch-elt portok között lehetséges.
-
Ablakos
őstag
Win11-es laptopra akartam beállítani (roadWarrior) VPN kapcsolatot (IKEv2) tanusítvánnyal. (RB1100AHhx4 a vpn server) Android eszközökön, ubuntu linuxon működik, de a windows-on nem sikeredik. Érvénytelen tanusítványtípus hiba jön.
Ezt a leírást találtam, esetleg van akinek másik, windows kliensre működő leírása van? -
#24219
martongunar
junior tag
martongunar
junior tag
Sziasztok!
Nagyon kezdő vagyok Mikrotik routerekkel kapcsoltban, hozzám került egy régi Powerbox Pro (bár még most is kapható). Jól tudom, hogy nem tudja a hardware offloading-ot? A gigabites nettel így 5-600-nál többet nem tudok kicsiholni belőle. Routerként használnám. -
ekkold
Topikgazda
válasz
Zwodkassy
#24217
üzenetére
A régi wireless csomagnál sem volt ez egy stabil üzemmód. Csak akkor ment az AP, ha a station felcsatlakozott valamire. Ha szakadozott a kapcsolata akkor az többnyire AP is leállt. Ebben a felállásban a csatornát/frekvenciát az határozza meg, ahová a station csatlakozik - amíg nem csatlakozik addig keres... Ha a csatorna fixre van véve, akkor talán jobb a helyzet.
-
Az új wifi-qcom és/vagy wifi-qcom-ac csomagok esetén hogyan valósítható meg a következő?
Wifi interface Station (vagy Station-Bridge) üzemmódban van, és erre rakok egy Virtual AP-t.
Próbáltam HapAxLite és HapAx2 cuccal is, de nem műxik.
A WinBox alatt azt látom, hogy a wifi interfészek ugrálnak a megy és nem megy állapot között.
Hasonlóan az ethernet portoknál lévő port-flapping jelenséghez.
A régi wireless csomagnál ez simán ment. -
#24215
jerry311
nagyúr
Alteran-IT
#24214
jerry311
nagyúr
válasz
Alteran-IT
#24214
üzenetére
Én nem mondtam, hogy Mikrotik, de nem is számít.
Ettől függetlenül továbbra is állítom, hogy egy hálózati eszköznek (vállalati környezetben) a maga légkondicionált helyiségében kell lennie. Ahová akkor kell bemenni, ha nem működik a távoli elérés. Ha tudni akarom, hogy milyen a terhelése, akkor mondjuk SolarWinds (vagy más monitoring) és látom anélkül, hogy felálltam volna az asztalomtól. -
#24213
jerry311
nagyúr
Alteran-IT
#24212
jerry311
nagyúr
válasz
Alteran-IT
#24212
üzenetére
Nézőpont kérdése, ha kicsit igényesebb vagy kinézeti szempontból, illetve amolyan komolyabb megjelenést akarsz biztosítani a nem látható funkciók mellé mondjuk egy cégnél...
Hogy mi? Lehet vannak ilyen kis KFT-k, ahol ez szempont valamelyik idióta narcisztikus kisfőnöknek. Én az elmúlt 20 évet azzal töltöttem, hogy mindenféle adatközpontokban és kommunikációs szobákban üzemelő hálózati eszközöket menedzseltem. Akkor nézett rá ember a hardverre, ha valami miatt nem lehetett elérni távolról. Akkor is csak addig, míg a távoli elérést megcsináltuk.
-
#24212
Alteran-IT
őstag
ekkold
#24211
Alteran-IT
őstag
válasz
ekkold
#24211
üzenetére
Nézőpont kérdése, ha kicsit igényesebb vagy kinézeti szempontból, illetve amolyan komolyabb megjelenést akarsz biztosítani a nem látható funkciók mellé mondjuk egy cégnél, akkor ez tökéletes és szerintem nagy tételben rendelésnél minimális felárral kell számolni a gyártónál, de cserébe milyen jól mutat már ha kirakod rá a sávszélesség diagrammot, nekem sem kell érte belépnem a routerbe, hogy megnézzem ha baj van a nettel, hogy most vagy szar, vagy fullon ki van terhelve valamelyik gép által és azért szar másoknak, csak ránézek a kijelzőre és látom, praktikus és modern megjelenést is ad mellette a routernek.
Arról nem is beszélve, hogy pont a kijelző miatt rendesen megmaradna az 1U magasság is és szellősebb lenne, esetleg a hűtést is komolyabban meg lehetne oldani, vagy még egy tartalék áramköri védelem is beleférne, így viszont ... tehát olyan semmis a kinézete már ... Nekem pont az RB3011 hozta meg a kedvemet a Mikrotik-hez, 10 gigabites port, SFP port, igényes 1U rack kivitel, LCD érintőkijelző és ahhoz képest viszonylag kis mélység, utána már eltűntek az USB 3.0 portok, sok esetben az SFP is CCR terén, az LCD általában megmaradt, még ha a tetejére is került (ezt pl. sosem értettem), a nagyon drága típusoknál persze volt SFP+, meg LCD, de USB nem volt, mert akkor éppen azon a téren szaladtak bele a pofonba driverezés szintjén és inkább nem erőltették, most meg ugye WiFi téren szaladnak bele állandóan a pofonokba, valamilyen pofon mindig kell nekik.
Most nagy nehezen visszahozták az USB 3.0-t, de LCD abszolút nincs, a portokat értelmetlenül variálják és tervezik, mert szerintem is lehetett volna legalább 2-3 porttal több 2,5-es port, ráadásul ha az esztétikát nézem, még mérnöki szemmel is elég igénytelenül néz ki pl. az RB5009, de már igazából a 4011 sem tetszett, de már akkor tudtam, hogy ezt az idióta irányt fogják követni.Egyébként a példa nem a legjobb, még a 4K pont átférne 100 megán, ott már késleltetési probléma is van, de értem mit akartál mondani, az még egyébként a jobbik eset, ha van valamilyen hálózati csatlakozó a TV-n, mert van amikor kurva drága TV és nincs rajta, na azt akkor old meg, hogy legyen rajta net, de úgy hogy pl. az ügyfél nem szeretné, ha a szobában nagyon WiFi jel lenne egészségügyi aggodalmak miatt, de a TV menjen akadásmentesen, ami nem is pár tízezer forint volt, szóval ilyenkor a falra tudok mászni, de ugyan úgy találni újabb alsóbb kategóriás laptopok között is olyat, amin ha van egyáltalán hálózati csatlakozó, akkor is 100 megás van, de régebben volt felsőbb kategóriás i5 és i7 laptopon is 100 megás LAN, olyankor kaptam agyfaszt, már azt a processzor teljesítményt hálózaton nem tudták kihasználni, általában még jó VGA sem társult hozzá, szóval akkor mi értelme is volt az i5 meg i7 processzornak?
Azt akkor itt van a Mikrotik és a WiFi probléma is, abszolút nem akar menni náluk ez sem, ahogy más sem
Az a baj, hogy az IT szektorra is mint ahogy a politikai szektorra is ráférne már egy nagyon nagy takarítás és a bohócokat ki kellene már pucolni mindenhonnan, talán végre elindulna minden a haladás útján. -
#24211
ekkold
Topikgazda
Alteran-IT
#24210
ekkold
Topikgazda
válasz
Alteran-IT
#24210
üzenetére
Mondjuk az LCD kijelző szerintem felesleges árnövelő tényező. De pl. az RB5009-en lehetett volna több 2,5Gbps sebességre képes rezes port...
Ahhoz hasonlítható ez, mint amikor megvesz valaki egy tévét, közel 1MFt-ért, és a LAN csatlakozója csak 100Mbites, és némelyik 4k film "nem is fér át" rajta, ezért csak 5GHz-es wifin lehet értelmesen használni, vagy külső médialejátszóval. A TV-k szopftverei meg hát.... (benn is hagyom az elgépelést)... Némelyikben egész erős proci van, aztán még egy normális böngésző sincs benne... SMB-t pedig jó ha 50% tud normálisan kezelni.
Mikrotikék meg pl. a wifit nem képesek rendesen gatyába rázni... de routerként egész jó az ár/teljesítmény viszonya szerintem. -
#24210
Alteran-IT
őstag
ekkold
#24209
Alteran-IT
őstag
válasz
ekkold
#24209
üzenetére
Én direkt SFP+-os verziókat néztem eddig, egy problémám van csak vele, hogy igazából egy SFP+-os verzióval sem megyek már semmire, kb. a hAP ax3 kategória, van egy 2,5 Gbit/s-os bemenet, na és ha mondjuk egy Windows 10-es géppel szeretném vele kihasználni a 2000 Mbit/s Telekomos netet, akkor mit csinálok, malmozok, vagy esetleg visszatákolom valahogy az LA-t?
Bár örülnék egy olyannak az LCD miatt is, de egy giga feletti port pont a hasonló dolgok miatt kevés ha már ilyen beruházásba gondolkodik az ember, ugye a hAP ax3 is ~60 ezer forint, az RB5009UPr+S+IN pedig már ~80 körül kapható és akkor van rajta egy SFP+ port és egy 2,5 Gigás Ethernet port, ugyan jobban örülnék még legalább egy ilyen portnak, de kezdetnek ez is jó lenne, plusz az a problémám, hogy nemrég megint olyan 90-110 ezer forintos áron láttam használt CCR1009-es SFP+-os routert, csak éppen a régebbi 1 tápos verziót, annyiért nem éri meg, hisz már erősebb, kevesebb fogyasztású és kisebb RB5009UPr+S+IN-t veszek helyette, ráadásul olcsóbban két gigabit feletti porttal és akkor arra még garancia is van, azt nincs az, hogy megveszem 90-110-ért, azt lehet egy hónap múlva annyi azt akkor buktam egy 100-ast, néha nem értem egyesek árazását, meg azt sem, hogy a Mikrotik miért hagyta el az újabb RB és CCR routerek esetén az LCD-t, mert ugye ha azt is belevenném a kritériumok közé, akkor a CCR1036-8G-2S+ lenne a minimum ami megfelelne, illetve a CCR1072-1G-8S+, csak ugye otthonra már csak a fogyasztásuk miatt is értelmetlen lenne, szóval na. Megint azért vagyok letargiában, mert a Mikrotiknél megint hülye irányt vettek -
#24209
ekkold
Topikgazda
Alteran-IT
#24208
ekkold
Topikgazda
válasz
Alteran-IT
#24208
üzenetére
Nekem volt régen CCR1009-es routerem, (VPN) teljesítményre hasonló mint az RB5009, nincsenek hatalmas különbségek. Végül eladtam és maradtam az RB5009-nél mert fizikailag sokkal kisebb, kevesebbet fogyaszt (és a CCR-ből olyan verzióm volt, amin nincs 10G SFP+, hanem csak sima SFP). Meg persze a jelentéktelen teljesítmény különbség az RB5009-hez képest (egymagos teljesítményre meg az RB5009 egyértelműen jobb). A CCR-t amúgy is játszani, ismerkedni vettem meg annak idején, mert használtan jó áron árulta a tulajdonosa (jóval olcsóbb volt mint az RB5009), néha látni a hwaprón ilyeneket is.
-
#24208
Alteran-IT
őstag
ekkold
#24205
Alteran-IT
őstag
válasz
ekkold
#24205
üzenetére
Láttam, de nekem így is releváns, ugyanis ilyen megoldásra lenne szükségem ha az One bekebelezi a jelenlegi szolgáltatóm, meg egy olyan routerre, ami mondjuk ha úgyvan, akkor egy 500-as, vagy akár egy 1000-es netnél is ki tudja tolni WG-n a sávszélt egy hasonló VPN szolgáltató esetén.
Mondjuk arra is kíváncsi lennék, a mostani RB3011-em mennyit tud kitolni, ha elég lenne egy 500-as nethez, nem gondolkoznék hardver cserén, csak VPN szolgáltatón maximum, mert nyilván cél lenne a minél kisebb válaszidő.#24203 Gyula888: Nem rossz az a router, én is akartam egy olyat, csak elfogadható áron nem találtam eddig használtan, vagy mikor éppen találtam, akkor már el is kelt, viszont azt már megfigyeltem Mikrotik esetén, hogy nagyon nem mindegy az adott szoftver komponens amiről szó van és az erőforrás eloszlás sem, mert valami esetén tudja mindegyik magot egyszerre használni, vagy akár ha az egyik túlterhelődik, akkor bevonni még további magokat, de valaminél abszolút nem akar egy magnál többet használni, itt felfele nincsenek olyan nagy sebességű internetek, így nem nagyon volt alkalmam mostanában tesztelni, de régen a PPP, L2TP VPN-ek esetén egy tunnel csak egy magot tudott használni, tehát hiába volt neked 7, 9, 16 stb... magos routered, nem tudtad az összes magot befogni mondjuk egy tunnel alá, ha az csak 100 Mbit/s-hoz volt elég, akkor így jártál, hiába volt még további 6 vagy 8 magod, amivel el lehetett volna érni 600 vagy 900 Mbit/s-t is. Itt ha jól informálódtam, akkor egy magot nézve az ax3 erősebb, ha a CCR esetén a WG tudja használni mind a 9 magot, akkor nyilván odaver az ax3-nak, csak kérdés tudja-e, szoktad nézni ilyenkor a magonkénti használatot?
-
ekkold
Topikgazda
válasz
Tamarel
#24206
üzenetére
A wireguard valóban szimmetrikus, de a kapőcsolat kiépítése lehet asszimmetrikus is. Viszont abban nem vagyok teljesen biztos, hogy a kódolás/dekódolás erőforrásigénye egyforma-e - másképp fogalmazva az adatok küldésekor és a fogadásakor ugyanannyi-e processzorigény.
Igen, két egyforma router között lenne a legügyesebb a mérés, kíváncsi leszek ez milyen eredményt hoz. A saját méréseim régebbiek, valamelyik korai RouterOs7 verzióval készültek, és a default MTU-val sem játszottam, pedig (saját tapasztalat is), hogy van annak is egy optimális értéke. Ugyanakkor LAN-on mérve megint csak a labor körülményekhez tartozó eredményeket látnánk.
Sajnos nálam csak 300Mbit/s van felfelé, amit nyilván könnyedén tud az RB5009. De végülis ez nem nagy probléma, marad legalább másra is ideje a routernek . -
Tamarel
senior tag
válasz
ekkold
#24205
üzenetére
Fast Path miatt 800+. Van 17 filter, 8 nat és 6 mangle szabály.
A wireguard szimmetrikus, nincs szerver.
Az alacsonyabb feltöltés oka a Telekom, mert a budapesti proton szervereket Ausztrián keresztül érem el (bix helyett). Ez az oka a késletetésnek is.
Régen Németországon fordult, 50ms késleltéssel. Még régebben a diginél voltak a szerverek meg én is, akkor 0ms volt.Nagyjából hiába nyitogatok hibajegyeket. Digi nem is válaszol, Telekomnál egyszer sem sikerült hozzáértővel beszélni, Protonnál sok adatot küldve 2-3. nekifutásra talán változik valami. Hónapok alatt.
A családban lévő másik ax3 eddig digin lógott (napi 5+ megszakadással és akár 1.5 óra kieséssel), most került át telekomra.
Magyarul végre van 1Gb/1Gb mind a két oldalon, tudok majd tesztelni. -
#24205
ekkold
Topikgazda
Alteran-IT
#24202
ekkold
Topikgazda
válasz
Alteran-IT
#24202
üzenetére
Lásd a képen: ProtonVPN
Tehát az lenne a releváns összehasonlítás, ha egy másik router is ugyanarra a VPN-re kapcsolódna...
A másik, hogy itt ugye kliensként működik az eszköz, és nem kiszolgálóként. Kiszolgálóként (upload) viszont nem éri el a 250Mbps-t sem (ebben a mérési környezetben). -
Gyula888
tag
válasz
Alteran-IT
#24202
üzenetére
Azt nem tudom
iPerf3-al 400-450 körül mérek a hAP ax3 és a CCR1009 között. Nem hinném, hogy a CCR lenne a gyengébb a kettő közül. -
Gyula888
tag
válasz
Alteran-IT
#24200
üzenetére
A felét tudja kb.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
iPerf3-al 400-450 körül mérek a hAP ax3 és a CCR1009 között. Nem hinném, hogy a CCR lenne a gyengébb a kettő közül.Új hozzászólás Aktív témák
- Debrecen és környéke adok-veszek-beszélgetek
- Megjelent a OnePlus 13T
- 3D nyomtatás
- A héten érkezik az Xbox alkalmazás az LG okostévékre
- Assassin’s Creed Shadows teszt
- Packeta
- 500 millió eurós bírságot kapott az Apple az App Store okán
- Iqos cigaretta
- WoW avagy World of Warcraft -=MMORPG=-
- Villanyszerelés
- További aktív témák...
- AKCIÓ ÚJ Bontatlan Macbook Pro 16 M4 Pro 14CPU/20GPU 24GB/512GB SSD Magyar billent Azonnal átvehető.
- Lenovo ThinkPad P15 Tervező Vágó Laptop -50% 15,6" i7-10850H 64/512 QUADRO T1000 4GB
- Lenovo ThinkPad P15 Tervező Vágó Laptop -50% 15,6" i7-10850H 32/512 QUADRO T1000 4GB
- EJJ! Dell Latitude 7330 -65% "Kis Gamer" Üzleti Profi Ultrabook 13,3" i5-1245U 16/256 FHD IRIS Xe
- Wilbur Smith könyvek (15 db) egyben
- Huawei Watch GT 4, 1 Év Garanciával
- ASUS TUF Gaming B760M-E D4 DDR4 alaplap bontatlan csomagolásban 3 év garancia 27% áfa
- Akció! Windows 10 pro OEM licenc kulcs 64/32 bit activation key licensz, liszensz,kulcs
- Csere-Beszámítás! RTX Számítógép játékra! I5 7500 / RTX 2060 6GB / 32GB DDR4 / 500GB SSD
- LG UltraGear Gaming Monitorok: ÁPRILIS MADNESS -30%
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Laptopszaki Kft.
Város: Budapest