- Mindennél kisebb és gyorsabb chipeket hoznak az ASML új gépei
- Hódít az AI, közben a Microsoft emberek százait küldi el a felhős részlegétől
- Felfordul a windowsos piac: az Arm megszerezné a PC-s piac 50 százalékát
- Ömlenek a fiatalok a Facebookra
- Ezúttal bennfentes kereskedelemmel vádolják Elon Muskot
- Opera böngésző
- Otthoni hálózat és internet megosztás
- Ezúttal bennfentes kereskedelemmel vádolják Elon Muskot
- XPEnology
- Milyen switch-et vegyek?
- Mindennél kisebb és gyorsabb chipeket hoznak az ASML új gépei
- Felfordul a windowsos piac: az Arm megszerezné a PC-s piac 50 százalékát
- Linux - haladóknak
- Mobilinternet
- Python programozás
-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Reggie0
félisten
válasz Zwodkassy #13789 üzenetére
Milyen switchek konkretan? A queue miatt kerdezem csak, mert a procit terheli, szoval nem biztos, hogy procival birni fogja, illetve a max savszel annyi lesz, mint amennyivel a proci be van kotve a switchbe, viszont a switch portokra is lehet rule-okat rakni chiptol fuggoen. Nekem CRS3xx van, ott van allithato egress/ingress amit a switch IC intez.
[ Szerkesztve ]
-
Reggie0
félisten
válasz Zwodkassy #13792 üzenetére
Webes adminon a switch-nel a port ful alatt portonkent tudsz ingress/egress ratet allitani, illetve Rule ful alatt pedig az elso 32 rule pozicioban egress szabalyokat is lehet megadni pl. MAC cim alapjan(de akar IP src/dst/srcport/dstport alapjan is): [link]
[ Szerkesztve ]
-
daninet
veterán
válasz Zwodkassy #13829 üzenetére
ez egy jó hír. Van okos switch-em, egy Unifi USW 24, (bár nem tudom mennyire eretnek dolog ebben a topikban ezt a márkát emlegetni ) megnézem van-e hasnoló funkciója.
Aláírattak velem egy nyilatkozatot, hogy az általam telepített eszközök nem az ő felelősségük A többi az ő bajuk ha így oldják meg a korlátozást[ Szerkesztve ]
Miért vegyem meg, ha 3x annyiért, 3x annyi idő alatt megépíthetem? ´¯`·.¸¸.·´¯`·.¸><(((º>
-
nagyúr
válasz Zwodkassy #13905 üzenetére
Ezzel nem vagyok előrébb pont az 1db SFP miatt. Mert bár magába az eszközbe SFP-n eljut a 2G de kifelé már nem tudok csak max 1G-t kitolni, szóval ott vagyok ahol a part szakad
2db SFP port esetén már ahogy írtam korábban tök okés lenne, mert akkor a maradék SFP portból elvinném egy 5 portos 2.5G-s switch-be, és a 3db eszközt csak átdugnám a CSS326-ból.Új hardverek számlával, garanciával érd PM.
-
-
Reggie0
félisten
válasz Zwodkassy #13961 üzenetére
Milyen router? Bridge vlan-nal sem leszel nagyon kisegitve, mert a bridge is prociban fut, szoval ha a procinak foglalkoznia kell a vlanban levo forgalommal(pl. van ipcime a vlanban, vagy routingol), akkor ugyis be kell mennie a prociba.
switch rule-val tudnal filterelni vlan-ra es ip/mac cimre a vlanon belul, de ahhoz a megfelelo switch IC kell.
(Bridge vlan lenyege, hogy javit a teljesitmenyen es le lehet filterelni, hogy milyen portokra milyen vlan tagged packeket engedhet ki, igy a vlan tagged packetek nem mennek el a halozaton minden iranyban)
[ Szerkesztve ]
-
Reggie0
félisten
-
Reggie0
félisten
válasz Zwodkassy #13966 üzenetére
Ott siman bridge-vel, mert nincsen switch chip. De az procibol csinal mindent, csak birja a procija.
Bridge vlan tablat lehet kitolteni, hogy feleslegesen ne kuldje ki azokra a bridge portokra, ahol nem szukseges. Letre kell hozni egy virtualis vlan interfeszt -ugy, hogy a brigere a master interfesz - az adott vlan szammala, es arra a vlan interfeszre pedig a router vlanon beluli ip cimet felhuzni.
Nagyjabol ezt kell csinalni neked is a 4011-en, csak a swithcportok kozotti vlan forgalmat nem fogod tudni korlatozni, mert azt azon a routeren a switch-ben kene allitani, csak eppen nem tamogatja. Ha meg bridge-bol csinalod a switchelest es filterezest, akkor a procit terheli.
[ Szerkesztve ]
-
Ejelhar
senior tag
válasz Zwodkassy #13961 üzenetére
A #13953 hsz-em ilyen konfigot mutat. Ott a 10-es VLAN untagged az ether2 porton, tagged az ether3,ether4,ether5 porton.
Amúgy bridge-be is vannak, és az 1-es VLAN felhúzva az egész bridge-re.
Amúgy én nem szoktam tökölődni ha tutira csak 1 trunk port kell, interface-hez tárítom a VLAN-okat és kész is.
Ha már viszont access port is kell, több trunk, vagy/és a bővítési lehetőség, akkor muszáj bridge-be szervezni.Hardware gyorsításod viszont nem lesz, ahogy nézegetem a routered speckóját. De nem is kell, elég combos az a CPU, bőven bírni fogja, sőt.
-
Ejelhar
senior tag
válasz Zwodkassy #13974 üzenetére
Igen, több fajta módon is meg lehet csinálni, de mindegyik egy kicsit körülményes.
Vagy hát a fene tudja, lehet mi vagyunk túl merevek, csak az elegáns ami Ciscotól jönps. bridge VLAN-oknál egy ici-picit becsapós a WinBox.
A bridge VLANs tabon csak akkor mutatja a tagged, untaged interface-ket, ha azok linkelnek is.
(a "current" mezők nem a konfigra utalnak, hanem az az 'éppen most' állapotot tükrözik) -
Ejelhar
senior tag
válasz Zwodkassy #13983 üzenetére
Készítünk egy VLAN-t mondjuk a 10-est, a neve legyen vlan10, és ezt hozzárendeljük a már létező bridge-hez.
Ez utóbbi neve mondjuk bridge-LAN./interface vlan
add interface=bridge-LAN name=vlan10 vlan-id=10
Adunk neki IP címet.
/ip address
add address=192.168.2.254/24 interface=vlan10 network=192.168.2.0
A firewallnak megmondjuk, hogy ezt a hálót is szabad NAT-olni internet irányban.
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1-WAN src-address=\
192.168.2.0/24
A bridge interface-n beállítjuk, hogy -mondjuk- az ether5 portján tagelve küldje tovább a 10-es VLAN-t.
/interface bridge vlan
add bridge=bridge-LAN tagged=ether2,bridge-LAN vlan-ids=10
Rávesszük a bridge-t a VLAN-ok kezelésére:
/interface bridge
add arp=local-proxy-arp name=bridge-LAN vlan-filtering=yes
Opcionális, egy DHCP szervert felhúzunk a vlan10 interface-re. -
-
Ejelhar
senior tag
válasz Zwodkassy #13995 üzenetére
Szép magyar szóval: vizualizálom a problémát.
Néha tényleg többet ér egy kép, mint ezer szó.Alant egy próbakonfigról készült kép (egy -nem Mikrotik- router kiváltását szimulálom).
Van egy bridge, a hozzárendelt portok: ether2,3,4,5
az ether2 az trunk,
az ether3 szintén,
az ether4 is, de ezen egy harmadik irányba szintén tagelve továbbzavarjuk az összes VLAN-t.
az ether5 az acces port.A tagged, untagged oszlopok a VLAN-okhoz rendelt portokat listázzák, ahogy a konfigban megszabtuk.
A "Current tagged" és "Current untagged" oszlopok az 'éppen most' állapotot mutatják. Mint látszik itt már nem listázza az ether5 portot, mivel azon jelenleg nincs link.Az utolsó sor a default VLAN-t, az 1-est listázza, amit dinamikusan rendel hozzá a bridge (a portok és saját maga PVID-je alapján)
Az ether5 access port melyik VLAN-ba is kerül pontosan? A port PVID-je alapján dönti azt el:
-
Beniii06
őstag
válasz Zwodkassy #14135 üzenetére
Ránézésre a 4011 utódja lesz. Nekem tetszik a beépített 2.5 Gbps port és ha nem lenne elég, ott az sfp+ is. Ezzel már bonding nélkül is lehetne használni 2000/1000 Mbps előfizetést. Kérdés mennyi lesz az ára, ha egyáltalán kapható lesz itthon/mikor. A ROS 7 only jó dolog lehet vpn szempontból is, de stable-nek jobban örülnék. Csak beta rendszerrel nem venném meg.
[ Szerkesztve ]
"Got any other secret weapons?"
-
Statikus
senior tag
válasz Zwodkassy #14215 üzenetére
Tudok róla, hogy a quick confignak lehetnek bajai, de nem arról szólt a kérdésem, hogy ajánljátok-e a gyári gyors beállítások használatát, hanem arról, hogy a SN-es VPN-nel hogyan tudok bemenni a hálózatba és milyen protokollt használ.
(és érdekes, sikerült elérnem azóta ezt-azt vele, tehát "vélhetőleg" mégiscsak VPN, amit a szar automata konfigban is VPN-nek neveznek...)
-
Ejelhar
senior tag
válasz Zwodkassy #14262 üzenetére
Szvsz SwOS esetében a "Forwarding" lapon. Egy X port egyáltalán ne legyen benne a csapatban, hiába ugyanabban a VLAN-ban tanyázik.
Bár -szerintem- ha ennél több kell, mert szofisztikáltabb módon szeretnél szűrni, az már layer 3 oldalon kéne, vagyis majd a router intézi. -
iceQ!
addikt
válasz Zwodkassy #14275 üzenetére
2 helyre mehet a dual band wifi antenna, másik kettő pedig a LTE modemhez a 2 db mimo kültéri anettna a jobb jelerősség érdekében.
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
E.Kaufmann
addikt
válasz Zwodkassy #14533 üzenetére
Azt is akartam volna ajánlani, ha nem lennének piszok drágák, de nekem is jók voltak a tapasztalataim egy 2920-al. Tényleg egyszerű. Egyvalamit nem tudtam kiváltani RouterOS-en, amit említettem is régen, a TrueIP DMZ, bár csak az egyik WAN porttal ment.
Le az elipszilonos jével, éljen a "j" !!!
-
jerry311
nagyúr
válasz Zwodkassy #14806 üzenetére
Én tennék bele egy mirror-t, mert számomra a new-dst-ports action csak annyit jelent, hogy a további feldolgozás során úgy kezeli a csomagot, mintha az az eth6-ra menne, de ettől még nem küldi ki oda.
/interface ethernet switch rule add disabled=yes dst-address=12.34.56.255 dst-port=1234 mac-protocol=ip new-dst-ports=ether6 ports=ether5 protocol=udp src-address=12.34.56.25 switch=switch1 mirror=yes
Új hozzászólás Aktív témák
- Dell Optiplex 7070 SFF: Az igazi kis erőgép: i7 8700, 32GB RAM, 512GB SSD, 2xDP+HDMI+USB-C, Win11Pro
- Dell Optiplex 7070 SFF:A tökéletes irodai/otthoni PC:i5 8500,16GB RAM,256GB SSD,2xDP+HDMI+USB-C,Win
- Kellemes árú vezetékes gamer egerek
- CLEVO P775DM3-G gaming laptop
- ÚJ GIGABYTE G5 Gamer Tervező Laptop -30% 15.6" i5-12500H 16GB/512GB SSD 144Hz FHD RTX 3050 4GB FHD
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen