- Luck Dragon: Asszociációs játék. :)
- Lalikiraly: MSI Cyborg 15 - Tényleg Kiborg.
- antikomcsi: Való Világ: A piszkos 12 - VV12 - Való Világ 12
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- bb0t: Gyilkos szénhidrátok, avagy hogyan fogytam önsanyargatás nélkül 16 kg-ot
-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
krealon
veterán
válasz Alteran-IT #9183 üzenetére
A Bridge, ISO OSI layer 2, a VLAN pedig layer 3.
Ha halado halozati muveleteket szeretnel vegezni, akkor muszaj a halozat mukodesenek alapjait megtanulni.
-
#42556672
törölt tag
válasz Alteran-IT #9185 üzenetére
Olvasd el ezt: LINK
Ha ebből megy akkor érted a VLAN-t és csak azt kellett megnézned hogyan kell beállítani MikroTik-nél. Ha nem megy ebből akkor a weboldalukon kell megnézned a VLAN-os mintapéldákat. -
#42556672
törölt tag
válasz Alteran-IT #9187 üzenetére
Nem portnál állítod hanem a bridge->vlan beállításainál adod meg, majd bekapcsolod a filtering-et.
-
hzcs
senior tag
válasz Alteran-IT #9206 üzenetére
Elvileg nem, publikus IP-t ad, be tudok jelentkezni ip cím alapján a routerbe távolról. Vannak ezen keresztül egyéb tűzfalszabályok, amik a VLAN-ok közötti forgalmat szabályozzák, de annak nincs köze hozzá. Kipróbáltam úgy is, hogy a riasztó ip-je legyen a forward lánc első sorában (hogy ki tudjon menni bármilyen porton), de nem oldotta meg. Ma nem tudtam kipróbálni másik routerrel, de ha rájövök mi okozza, megírom. Addig bármilyen tippet szívesen fogadok
-
bacus
őstag
válasz Alteran-IT #9210 üzenetére
ha a kábelmodem egyébként szintén router üzemben van és natol, akkor fog menni., persze ilyenkor a mikrotik is natol, akkor dupla nat van (erre volt is kérdés) miki mögött.
Hát a telekom optikainál is van egy ip cimem, amit pppoe-n kapok és az nálm pl fix is, mert azt kértem, e mellett a modemjükre rádugva valamit szintén lesz netem, mert a modemnek is van egy ip cime, és natol is. (legalábbis egy éve még igy ment, emlékeim szerint mikor beszerelték)
"UPC-t kivéve minden esetbe" - "kivétel még Telekom DSL" , és még ki tudja hány szolgáltatóról még nem is hallottunk , a nem hazaiakat még ne is említsük, hiszen ez a riasztós cucc lehet akárhol a világban...
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
hzcs
senior tag
válasz Alteran-IT #9210 üzenetére
Így van, egy port, publikus ip cím, dhcp-n, és nem fix. Fasttracket nem állítottam be, és úgy sem megy, ha a tűzfalszabály teljesen üres, csak a NAT-nál a masquerade. A fasttracket kipróbálom, köszi a tippet!
-
Lenry
félisten
válasz Alteran-IT #9228 üzenetére
az előző lakásomban gigás Digi volt, hAP ac2-vel, ki tudtam használni (de beállításokra vagy terhelésre nem emlékszem már)
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
LógaGéza
addikt
válasz Alteran-IT #9228 üzenetére
Köszönöm neked is, és Pyttawrx fórumtársnak is a választ . Holnap este meg is érkezik, meglesz a hétvégi program
"Go to work, get married, have some kids, pay your taxes, pay your bills, watch your tv, follow fashion, act normal, obey the law, and repeat after me: I AM FREE"
-
adika4444
addikt
válasz Alteran-IT #9228 üzenetére
Az USG egy egész picit más vonal mint az EdgeRouterek, és a kérdés is utóbbira vonatkozott. Nézz be a topikjába, vagy a hivatalos Ubiquiti oldalra, nagyon nem vicc kategória az ER-X. Nálam egy hAP AC^2-t váltott, mert IPv6-on a MikroTik-ben nincs FastTrack, meg amúgy is kíváncsi voltam a rendszerére. Az eredmény, hogy az Ubi megy már két hónapja, és legalább olyan elégedett vagyok mint a Miki-vel.
[ Szerkesztve ]
üdv, adika4444
-
Laca0
addikt
válasz Alteran-IT #9241 üzenetére
Én azt mondom, hogy mindent a helyén kell kezelni. Olyan nincs sajnos, hogy valami minden körülmény között megfelelő. Nekem pl nagyon bejöttek a Lightbeam AC rádiók. Van olyan páros, ami 2 éve megy 0-24-ben. Csak szoftverfrissítés kapcsán vannak ujraindítva. De amúgy egyikkel sem volt még semmi bajom. Van ahol elég az USG, de van ahová kell az Edgeroute. Szépen elvan amúgy unifi környezetben is. De ahol komolyabb route feladatok vannak, oda Mikrotik kell. Abból viszont a rádiók nem elég combosak komolyabb feladatokhoz. Nekem ez a tapasztalatom.
Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
adika4444
addikt
válasz Alteran-IT #9241 üzenetére
EdgeRouter vonalon nekem a tűzfal az ami nagyon bejött, az IPv6 klienseket simán tudom úgy védeni, hogy dinamikus prefix mellett csak a szerver fogadhat kívülről új kapcsolatokat, minden másnak csak related és established jöhet be. A Miki-n valahogy nem jutottam zöld ágra normálisan a tűzfallal. Ráadásul itt az ER-X-en a port forwardnak is van saját menüje, nem kell tákolni, hogy legyen hairpin NAT.
IPv6-nál NAT valóban nincs, de routingolni kell a forgalmat.
Látom közben szép kis vitát indított (a szó pozitív értelmében) ez a téma.
A korábban írt hardveres gyorsítás miatt nem cserélném az ER-X-et, számomra jobban bevált azonos áron mint a hAP ac^2, igaz, AP kell mellé (egy régi TP-LINK Openwrt-tel).
Viszont az is igaz, hogy komolyabb routingra én sem gondolkodnék Ubiban. A frissítés menete sokkal kényelmetlenebb, és sokszor konfigurálás közben ha valami kehe van azt is úgy kell kihúzogatni belőle harapófogóval, a Miki nekem valahogy érzésre jobban ott van a toppon szoftver ügyileg mindenképp. Illetve a MAC alapú elérés is tetszik, az Edgerouter-nél (számomra hihetetlen módon) ez a lehetőség nem adott, talán serial console-lal kell tákolni ha kizárom magam, vagy reset.
Szóval tényleg mindkét vonalnak megvan a maga ereje és gyengéje, de azzal tényleg nem tudok vitatkozni, hogy routingra a MikroTik a jobb, AP-nak meg az Ubi, de ez a magasabb árszegmens, az ac2-t szerintem veri az ER-X.
Szerk: Még valami
ER-X-hez nincs normális Wiki mint a MikroTik-hez. A különféle feladatok elvégzése jól le van dokumentálva, de nagyon sok dolgot úgy kell kisakkozni, hogy a CLI-en két tabot nyomok, és ott a parancskiegészítés után ad róla némi súgót. Na ez sokkal jobb a MikroTik-nél, igaz ott a két tab nem ad egyéb segítséget, de a Wiki sokkal összeszedettebb, ez az Ubiquiti féle leírás viccnek is rossz.
[ Szerkesztve ]
üdv, adika4444
-
LógaGéza
addikt
válasz Alteran-IT #9228 üzenetére
Megérkezett tegnap este a csomag, ma reggel végeztem rajta egy alap konfigot, és csináltam pár mérést:
Fasttrack nélkül: [kép]
Fasttrack aktiválva: [kép]Ha így marad, akkor elleszünk
Kb 3 perce élt az internetkapcsolat, már megjelentek a telneten belogolni akarók...
"Go to work, get married, have some kids, pay your taxes, pay your bills, watch your tv, follow fashion, act normal, obey the law, and repeat after me: I AM FREE"
-
Adamo_sx
aktív tag
válasz Alteran-IT #9241 üzenetére
Nem vagyok nagy hálózati guru, de úgy tudom, hogy IPv6-nak is lehet NAT-olni, ha nem akarsz minden eszköznek publikus IP-t. Hogy ezt a RouterOS tudja-e, na azt nem tudom.
-
jerry311
nagyúr
válasz Alteran-IT #9254 üzenetére
állandóan a statikus IP-vel szarakodni, míg nincs DHCP, meg a tartomány átállítása után változtatni és egyéb hülyeségek, amik perceket vesznek el és egy komolyabb hálózat kialakításánál mondjuk egy komolyabb cégnél ez igen csak előny
Állandóan? Globális cégeknél dolgoztam eddig, az eszközök menedzsment portjait kb. egyszer beállítjuk, aztán minden más máshol megy. Nem nagyon nyúlunk ehhez. Sőt, el sem érhető a menedzsment IP azokból a DHCP tartományokból ahol mezei felhasználók vannak. Egyébként meg ez sem kellene, ott az OOB, meg a soros port aztán kész, az mindig elérhető.
-
adika4444
addikt
válasz Alteran-IT #9254 üzenetére
Na igen, itt jön képbe, hogy IPv6-on is tűzfalkodjon a router. Hihetetlen módon ez az IPv6-ot támogató konzumereknek olyan szinten sem megy, hogy legalább minden új bejövő kapcsolat tiltása és csak a related,established engedése, ilyen szempontból egy ASUS-t agyonver a Telekom szolgáltatói Sagemcom 3686-os csodája, azon ez legalább be van állítva alapból. Mondjuk az is ilyen igazi elmebeteg szokás, hogy dinamikus prefixet adnak a szolgáltatók, annyi IPv6 cím van hogy bele lehet fulladni, mibe fájna a fix prefix, vagy legalább annyi, hogy ne cserélődjön hetente...
A 4011 elvileg megeröltetés nélkül kitolja a gigabitet, itt ezt olvastam, én még nem próbáltam. Fasttrack-kel a hAP ac^2-nek se nagy kihívás, Speedtestnél kb 25% fölé nem ment a CPU.
[ Szerkesztve ]
üdv, adika4444
-
adika4444
addikt
válasz Alteran-IT #9260 üzenetére
Az USB HDD-t fájlmegosztásra használod? Nézd még meg az RB1100 AHX4-et, igaz, arról is lehagyták az USB-t.
Más:
Adott egy hAP ac^2, aminek rövid a tápkábele. Szeretném PoE-vel megtáplálni egy CAT5E kábelen, ami egyben a WAN is, egy Telekom Sagemcom 5655v2-ből. Milyen PoE injector kéne a célra? A routeren egy laptop lenne kábelen, szóval csak a megtáplálása lenne a lényeg etherneten.üdv, adika4444
-
bambano
titán
válasz Alteran-IT #9267 üzenetére
A mikrotikben nem lett kevesebb a funkció. Csak továbbra is routerként tekintenek rá, nem házi mindenesként.
Kösz, hogy szóltál, hogy a poe nem megbízható, le fogom cserélni az évek óta hibátlanul működő soktíz méteres poe cuccaimat valami másra (nem)...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz Alteran-IT #9269 üzenetére
azért jó ez a fórum, mert vissza lehet lapozni és megnézni, hogy mit írtál.
de ha már precízkedsz, minek neked jack dugó?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
vkp
aktív tag
válasz Alteran-IT #9269 üzenetére
Az az ember, aki nem tartja be a szabványokat, szerelési utasításokat az ugyanúgy fel fogja gyújtani a házát a gányolt tápdugókkal, mint a PoE rendszerekkel.
Egy normálisan kivitelezett kábelezésen nagyságrendekkel megbízhatóbb lesz a PoE, ami mondjuk mehet egészen 57 volt feszültségig, mint egy összegányolt 12 voltos táphosszabbítás. -
bambano
titán
válasz Alteran-IT #9272 üzenetére
idézem az eredeti szöveget plusz karakterekkel, hogy a határolás látható legyen:
"ugyanis nem szeretem ezeket a PoE megoldásokat, mert se távolságban (mondjuk pár méterig gond nélkül lehet alkalmazni), se biztonságban nem annyira megbízhatóak, ezért ahol csak lehetséges és tudom is"
idézem a második szöveget:
"Azt írtam, hogy nem annyira megbízható, mint a hagyományos betáplálás, nem pedig azt,"tehát első körben azt írtad, hogy nem annyira megbízható, vessző, és tagmondat vége, második körben pedig összehasonlítást írtál, hogy nem annyira megbízható, mint a hagyományos betáp. ez a két mondat nagyon nem ugyanaz.
az első mondat egy túlzó általánosítás, amiben kijelented, hogy a poe nem megbízható. ez tévedés, ezért kezdtem el szőrözni a szavakkal.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
byson55
tag
válasz Alteran-IT #9269 üzenetére
”ahol az UTP max. 30 méter volt, viszont a feszültség annyit esett,“
Szóval szar kábelt (és/vagy) szerelvényezést használsz, és a POE a szar. Értem. Ja, nem.
Meg kellene venni a rézkábelt (nem a rezezett aluminiumot), meg a tisztességess szerelvényt hozzá, és hidd el, nem lesz ilyen problémád. -
byson55
tag
válasz Alteran-IT #9272 üzenetére
”Egy ilyen egyszerű hosszabbító készítésénél nem érdemes nagyon belemenni a szerelési utasításokba, illetve a szabványokba (ami némely esetben inkább idiótaság),“
Jól van fiam, leülhetsz, egyes. Remélem anyád tisztességes biztosítást kötött... -
byson55
tag
válasz Alteran-IT #9274 üzenetére
”de most már tényleg ne feszegessük tovább, legközelebb a kedvedért bővebben fogalmazok, bár ha úgy nézzük, másodjára most is cak neked ment bővebben.“
Ennél bővebben??? Minek??? -
adika4444
addikt
válasz Alteran-IT #9267 üzenetére
VPN-nel azért rendesen izasztható a hAP ac^2, L2TP IPSEC-kel alig ment át 150 Mbps (ha jól rémlik), de IPSEC nélkül 200 felett volt.
Itt egy 5 méteres kábelről van szó, így a távolság nem jelenthet gondot. Megveszem a tápfeladót, bekötöm, aztán kipróbálom, mert a puding próbája az evés ugyebár.
üdv, adika4444
-
bacus
őstag
válasz Alteran-IT #9274 üzenetére
Szerintem nem jó helyen, nem jó emberrel kezdesz. Mindenki ír hülyeségeket, ehhez neked is jogod van, félre vezettek a saját tapasztalataid, ha nem akarod, ne ismerd be, de lépj tovább.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
jerry311
nagyúr
válasz Alteran-IT #9290 üzenetére
Reg lattam ennyi elpazarolt energiat.
-
vkp
aktív tag
válasz Alteran-IT #9290 üzenetére
Nagyon egyszerű, csak belső hálóból van winbox engedve. Ahol nagyon muszáj kívülről (vidék, stb) ott pedig csak 1db fix ip-ről.
-
adika4444
addikt
válasz Alteran-IT #9290 üzenetére
100 Mbps-t viszi stabilan emlékeim szerint, de régebben próbáltam (még kb szeptemberbe), mert október eleje óta ER-X van, azon meg nem eröltettem a VPN-t mert valamit szarakodott az 1.10.10, meg amúgy is van OpenVPN a home serveren.
Más:
Távoli management egy érdekes kérdés. Én azt látom működő megoldásnak, hogy kulcspáros SSH kívülről custom portra, és jelszavas hitelesítés letilt, más management letilt, egy kulcsos SSH-t szerintem nem olyan túl egyszerű felnyomni, és ha kell bekapcsolható a Winbox, de sok dologra elég az SSH, nekem csak az volt engedve a hAP acˇ2-őn, meg most az EdgeRouter-en is, nekem egyszerűen ez átlátható és kényelmes.A VPS-eimen, ill. ismerősöknél akiknek én kezelem is kulcspáros SSH van, néhányan még az alapértelmezett porthoz is ragaszkodnak, de eddig nem volt belőle probléma, az más kérdés, hogy csak egyszer kell ráfaragni és utána asszem véget ér a szerelem a 22-es porttal, de ha nem célzott a támadás, alig ha fognak egy PublicKey-s hitelesítést törni.
üdv, adika4444
-
vkp
aktív tag
válasz Alteran-IT #9299 üzenetére
Azt az RDP-t nagyon nem kellene erőltetni a külvilág felé. Egyszer rátalálnak elkezdik bruteforce-olni. Legalább tegyél egy szabályt, ami x idő alatt y próbálkozás felett blacklistre rakja az ip-t.
-
jerry311
nagyúr
válasz Alteran-IT #9295 üzenetére
csak ugye ha gépen csatlakoztam fel VPN-el, akkor addig arra ment az egyéb forgalom is
Split-tunnel.
-
vargalex
félisten
válasz Alteran-IT #9299 üzenetére
Authentikációt igénylő támadást leginkább szótár alapján tudnak indítani (bruteforce túl időigényes), szóval nem a támadás béna, hanem éppen a béna usereket próbálja kihasználni.
Alex
-
adika4444
addikt
válasz Alteran-IT #9299 üzenetére
Na igen, ez igaz. Én telefonon max chatelek, telefonálok meg zenét hallgatok, másra számomra alkalmatlan
Ezek a felderítők csak egyre többen lesznek, abba úgy sem hagyják, szolgáltatástól függően egész szépen tudnak gyarapodni, egy SSH + FTP + SMTP + IMAP szerveren csak úgy dől a sok szemét.üdv, adika4444
-
jerry311
nagyúr
válasz Alteran-IT #9311 üzenetére
A VPN nagy altalanossagban halozati szinten dolgozik, nem alkalmazasszinten valogatja a csomagokat, hogy mi merre megy.
-
válasz Alteran-IT #9316 üzenetére
Wow, köszi a tippet. Na látom ti sokkal jobban vágjátok, hiába vagyok informatikus gyárilag a hálózatokról annyit nem tanítottak a suliban, hogy semmit, helyette volt atomfizika... Frankón.
Na szóval, amúgy visszatérve a Mikrotikről csak jót lehet hallani.Lalikirály nem szép ember; de Gavallér!!!
-
adika4444
addikt
válasz Alteran-IT #9311 üzenetére
Az egy dolog amikor egy laptopba 100 Mbps-os kártya van, de azt imádom még nagyon, amikor még meg is magyarázzák, hogy ez tulajdonképp miért jó, meg miért fölösleges a gigabites. Azért az nagyáltalánosságban elmondható, hogy ami új laptop 100-as LAN-nal, annak a többi alkatrésze is hasonló nívóval üzemel.
A napokban telepítettem egy ilyen laptopot, és az Office telepítőt leszedni hálózatról a home serverről kész idegőrlő próba volt, ok lennt volt így is elég hamar, de a gigabites eszközök után nagyon necces volt...
(#9317) Lalikiraly:
Az a helyzet, hogy a MikroTik-ről is lehetne rosszat mondani, pl. a botrányos IPv6 támogatása az dobogós. De alapvetően ennek a beállítása már követel egy olyan hozzáértést, amivel nem kezd el valaki fröcsögni hanem értelmesen vázolja a problémáját, ami nagyon sokszor orvosolható. Nagyon bosszantó amikor ASUS meg TP-LINK routereket átkoznak, és kiderül, hogy a Wi-Fi jelszót nem írta át mert nem tudja hogyan kell, de biztos az eszköz a hulladék. Lehet az tényleg rossz, meg vannak igazi chipsethibás darabok (ASUS RT-AC1200+ (nem 1200GU)), de a lényegen nem változtat, az olcsóbb szegmensben is nagyon jelentős rész a hozzá nem értés okozta idegből véleményalkotás eredménye.üdv, adika4444
-
ekkold
Topikgazda
válasz Alteran-IT #9320 üzenetére
Szerintem (vagy a tapasztalataim alapján) a mikrotik DDNS szolgáltatása teljesen jól működik, az egyetlen nehézsége, hogy a DDNS-nevet a router gyári számából képezi, és nem szabadon választható. Viszont a mikrotik szépen együtt tud működni más DDNS szolgáltatóval is, megfelelő szkriptet rátöltve vagy megírva. Talán pont ebben a témában javasolta valaki a freedns-t, aholis többezer! fő domén név közül lehet válogatni, és aldomaint regisztrálni hozzá. Teljeesen jól együttműködik a mikrotikkel, és pl. a synology/xpenology szerveremmel is. (regisztráltam többek között mooo.com, pwm.hu, és spacetechnology.net végű domain neveket)
Az oktatási rendszer sajnos olyan amilyen, de van aki fejlődőképes és tudja pótolni a hiányzó ismereteit, ezért én senkit sem beszélek le a mikrotik routerekről. Ha utána olvas, akkor be fogja tudni állítani, legfeljebb nem lesz optimális, de működni fog. Aztán ha fejlődik akkor javít a beállításokon is. Ha meg nagyon nem megy, akkor legfeljebb lesz az apróhirdetések között olcsón eladó mikrotik router ! Pl.én sem jártam mikrotikes tanfolyamra, egyszerűen a munkahelyemen megörököltem az ezzel kapcsolatos feladatokat egy kilépő kollégától, és kénytelen voltam beletanulni. De igazából hamar meg lehet érteni, vagy meg lehet szeretni a mikrotik féle logikát, és ügyes dolgokat meg lehet valósítani vele. És ami nem megy kapásból, arra a neten sokszor lehet kész megoldást találni.
Egyébként volt olyan főnököm aki a céges 5...10Mbps ADSL-re is azt mondta hogy elég az, nem arra kell hogy mi netezzünk meg letöltsünk, hanem hogy a levelezés működjön meg az a pár dolog ami a netről kell. A belső hálózat is csak 100Mbps-t tudott. Nem lehetett meggyőzni róla, hogy haladjuk a korral, de végülis az ő szemszögéből nézve igaza volt (persze azért otthon nem tartotta meg az ADSL-t).
[ Szerkesztve ]
-
thesitu
csendes tag
válasz Alteran-IT #9338 üzenetére
-
thesitu
csendes tag
válasz Alteran-IT #9351 üzenetére
sikerült megtalálni a problémát most már mással küzdök
-
thesitu
csendes tag
válasz Alteran-IT #9355 üzenetére
köszönöm mülködik. viszont igy sebezhetöbb?
-
bacus
őstag
válasz Alteran-IT #9355 üzenetére
"csináltam egy quick setet" - ezzel törölte..., évek óta mondom, hogy ez a feature k. nem kell bele, csak van ez a trend, hogy home userek is tudják használni, ezért webes config kell, meg quick set..., ja és detect internet.., na az még a királyság, mikor azt beaktiválja a sok munkás Béla
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
thesitu
csendes tag
válasz Alteran-IT #9359 üzenetére
Vissza állítottam a set winbox address=192.168.0.0/16 és csináltam egy l2tp kapcsolatot betudok lépni vele a winboxba köszönöm a tanácsod. Ezzel csak a winboxba tudok belepni? Ami mögötte van router azokat nem tudom elerni?
-
VeryByte
őstag
válasz Alteran-IT #9433 üzenetére
UPC-nél bridge esetén nincs MAC szűrés, azaz nem kéne esetleg az eszköz MAC címét beregisztrálni. Régebbi UPC-s emlékeim szerint volt valami ilyesmi.
"What is the most important thing in a woman?" - "The soul."
-
Beniii06
őstag
válasz Alteran-IT #9433 üzenetére
Vagy csak a default route-ot/DNS-t felejtette el átírni a HGW címéről, ha kézzel állította be a DHCP klienst.
"Got any other secret weapons?"
-
Beniii06
őstag
válasz Alteran-IT #9435 üzenetére
Elvileg most is jár a 3 publikus ip cím, de kettő biztosan, egy PC-t és egy lapost csatlakoztatva a bridge módba tett HGW-t, mindkettőn volt internet és eltérő publikus ipt kaptak(csak amíg be lett állítva rendesen a HGW, de ez nem lényeg).
"Got any other secret weapons?"
-
atikó
őstag
válasz Alteran-IT #9455 üzenetére
Hát már jó pár kábelt kipróbáltam, és ugyan az, de ha a upc modemet direktbe dugom össze a laptoppal akkor hasít ahogy kell, az összes kábellel jól működött.
home ap dual-ban használom a mikrotiket, és holnap küldök pár képet a beállításokról. köszi. -
feel2006
tag
válasz Alteran-IT #9576 üzenetére
Igen, az 1596 a default érték, nem szándékos.
Megrajzoltam, a konfig sorokat este tudom mellé tenni.
A cél remélem látszik (szaggatott vonalak). A lan hálózatot, a képen egy PC-ra vinném át a két RB között vlan-ban (müködik is),
a modemtől jövő PUB ip-t a képen egy TV-nek rajzolt eszközre vinném végig, hogy ott kapja meg egy másik vlan-ban. Ez nem megy.
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
feel2006
tag
válasz Alteran-IT #9582 üzenetére
Megoldódott a probléma.
1. javítanom kell magam L2-MTU volt 1594 és nem az MTU, elnéztem.
2. kicsit a rajzhoz képest a portok változtak
3. a routerben mivel írtam is hogy jó volt tesztelve, nem próbáltam ki ugye pl. egy notival, hagyatkoztam a rákötött eszközre, hogy biztos jó. Hát kiderült nem. Egy kaon boksz veszi fel a pub ip-t, de nem vette, factory reset után viszont most igen, és minden az elképzelés szerint müködik, azaz egy kábelen 2 VLAN-ban átjön a belső hálózat és a modem felöl érkező pub ip.Igértem azért a vlan konfigot, így bemásolnám:
[admin@BP-HQ-RB3011] > /interface print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE ACTUAL-MTU L2MTU MAX-L2MTU MAC-ADDRESS
7 R ether8 ether 1530 1598 8156 B8:69:F4:2F:8E:65
21 RS vlan10_eth8 vlan 1530 1594 B8:69:F4:2F:8E:65
22 RS vlan100_eth8 vlan 1500 1594 B8:69:F4:2F:8E:65
[admin@BP-HQ-RB3011] > /interface bridge port print
Flags: X - disabled, I - inactive, D - dynamic, H - hw-offload
# INTERFACE BRIDGE HW PVID PRIORITY PATH-COST INTERNAL-PATH-COST HORIZON
9 vlan100_eth8 bridge_home 1 0x80 10 10 none
10 ether7 bridge7 yes 1 0x80 10 10 none
11 vlan10_eth8 bridge7 1 0x80 10 10 none
[admin@BP-HQ-RB3011] >
[admin@BP-HQ-RB3011] > /interface bridge print
Flags: X - disabled, R - running
0 R name="bridge7" mtu=auto actual-mtu=1530 l2mtu=1594 arp=enabled arp-timeout=auto mac-address=B8:69:F4:2F:8E:64 protocol-mode=rstp fast-forward=yes
igmp-snooping=no auto-mac=yes ageing-time=5m priority=0x8000 max-message-age=20s forward-delay=15s transmit-hold-count=6 vlan-filtering=no
dhcp-snooping=no
1 R name="bridge_home" mtu=auto actual-mtu=1500 l2mtu=1594 arp=enabled arp-timeout=auto mac-address=B8:69:F4:2F:8E:5E protocol-mode=rstp fast-forward=no
igmp-snooping=no auto-mac=yes ageing-time=5m priority=0x8000 max-message-age=20s forward-delay=15s transmit-hold-count=6 vlan-filtering=no
dhcp-snooping=no
[admin@MikroTik] > /interface print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE ACTUAL-MTU L2MTU MAX-L2MTU MAC-ADDRESS
0 R ether1 ether 1530 1598 2028 6C:3B:6B:41:E9:80
2 RS ether3 ether 1530 1598 2028 6C:3B:6B:41:E9:82
4 RS ether5 ether 1500 1598 2028 6C:3B:6B:41:E9:84
7 R bridge7 bridge 1530 1594 6C:3B:6B:41:E9:80
8 R bridge100 bridge 1500 1594 6C:3B:6B:41:E9:80
9 RS vlan10_ether1 vlan 1530 1594 6C:3B:6B:41:E9:80
10 RS vlan100_ether1 vlan 1500 1594 6C:3B:6B:41:E9:80
[admin@MikroTik] > /interface bridge port print
Flags: X - disabled, I - inactive, D - dynamic, H - hw-offload
# INTERFACE BRIDGE HW PVID PRIORITY PATH-COST INTERNAL-PATH-COST HORIZON
0 vlan100_ether1 bridge100 1 0x80 10 10 none
1 vlan10_ether1 bridge7 1 0x80 10 10 none
2 H ether5 bridge100 yes 1 0x80 10 10 none
3 ether3 bridge7 yes 1 0x80 10 10 none
[admin@MikroTik] > /interface bridge print
Flags: X - disabled, R - running
0 R name="bridge7" mtu=auto actual-mtu=1530 l2mtu=1594 arp=enabled arp-timeout=auto mac-address=6C:3B:6B:41:E9:80 protocol-mode=rstp fast-f
igmp-snooping=no auto-mac=yes ageing-time=5m priority=0x8000 max-message-age=20s forward-delay=15s transmit-hold-count=6 vlan-filtering
dhcp-snooping=no
1 R name="bridge100" mtu=auto actual-mtu=1500 l2mtu=1594 arp=enabled arp-timeout=auto mac-address=6C:3B:6B:41:E9:80 protocol-mode=rstp fast
igmp-snooping=no auto-mac=yes ageing-time=5m priority=0x8000 max-message-age=20s forward-delay=15s transmit-hold-count=6 vlan-filtering
dhcp-snooping=no
[ Szerkesztve ]
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
csongi
veterán
válasz Alteran-IT #9585 üzenetére
koszi!
A jel erosseget latom a router feluleten. Ki indulasi pontnak jo.
Lehet szoftvert kellene frissitenem a kapucsengon -
bacus
őstag
válasz Alteran-IT #9598 üzenetére
köszi, de lehet valamit félre értettél, kicsit olvass vissza. Pont az a baja akos86-nak, hogy nem megy...
Azt, hogy hogyan kell tiltani, szerintem nem kérdeztem , még az is lehet, hogy ennél jobb módszert is tudnék rá , de ha már elmesélted, mennyivel nőtt a népszerűségi indexed?
Tőlem már sokszor kérték, hogy tiltsak ezt meg azt, mert nem dolgoznak a mocsok munkavállalók, mert megy a fb a háttérben, stb. Én mindig elmagyarázom első körben, aztán persze elfogadom a döntést, hogy miért nem jó ez a megoldás ! Ha másért nem, mert a mobilinternet korában elmennek szarni 2 órára a telefonjukkal... Annál már csak jobb az, ha legalább a helyén van és a háttérben megy a fb. Egyébként én mindig javaslom, hogy ilyenkor be kell hívni a kollégát, elmondani neki, mennyire jó munkaerő, mennyire kár lenne megválni tőle. A második figyelmeztetés után nem kell jönni dolgozni. Ez szerintem hatásosabb, egyébként pedig ha pl a gyerek vizsgázik és annak a bejelentkezését várja, akkor is fb-ozni fog, ha kirúgod utána..
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
ekkold
Topikgazda
Új hozzászólás Aktív témák
- Redmi Note 13 Pro+ - a fejlődés íve
- 30 TB-ot meghaladó HDD-ket demonstrál a Toshiba
- Xbox Series X|S
- ReVanced patch-elt alkalmazások és Youtube Android alkalmazás alternatívák reklámszűréssel / videók letöltése
- Motoros topic
- Ukrajnai háború
- Soundbar, soundplate, hangprojektor
- OnePlus 8T – fazonigazítás
- Vizsgálják a Waymo robotautók váratlan viselkedését
- Luck Dragon: Asszociációs játék. :)
- További aktív témák...
- Iphone 12 Pro 128 GB + Tok
- Nintendo Switch RP2040-tiny Picofly 2.74fw CFW chip készlet eladó!
- Nintendo Switch RP2040-tiny Picofly 2.74fw CFW chip készlet eladó!
- Xbox 360 Slim 500GB Rgh 3.0 azonnali bootolás! + játékok, 1+5 év gar. 22 éve működő üzletből!
- XBOX ONE S 500GB, dobozában, gyári tarozékaival és 6 hó garanciával, Bp-i üzletből!
- Asus ROG Strix Radeon RX560 4GB OC edition
- ALKALMI ÁR! Zyxel gs1920-24 Hálózati Switch! Foxpost van!
- Ingyen foxpost! GIGABYTE GTX 1050 Ti 4gb (ITX, GDDR5/128/PCIE 3- 1xDVI,1x HDMI2.0, 1x DP1.4)
- Dell NSW26580 Laptop töltő - 90W
- LENOVO Yoga 3 14" FULLHD TabletPC, i5 2.60 GHz, 8GB, 500GB SSHD, csak a kijelző törve! jó! SZÉP!
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs