- Felháborodott az Apple, a Meta az iPhone-felhasználók üzeneteit akarja olvasni
- A luxusmárkáknak kell a bitcoin, az USA jegybankjának nem
- Letiltja az USA a politikusokat a telefonhívásokról és szöveges üzenetekről
- Nagy áttörés jön a napelemek piacán, nem kell annyi hely a paneleknek
- Belenyúlt az USA az Epic Games igazgatótanácsába, nyomoz az NVIDIA
-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
félisten
válasz Fooler89 #6611 üzenetére
Szerintem nem annyira OffTopic, hogy szürkével ne férjen el ide.
NAS lesz, de a személyes tapasztalataim szerint komoly igény van a routereken tárolt állományokra is, amiket az átlagfelhasználó jellemzően Sambán érhet el. (Sok ismerősömnél és kedves magamnál is állítottam be ilyet.)
Kismillió olyan kisebb adatcsomag létezhet, amire teljesen felesleges NAS-t üzemeltetni, viszont fontos a hálózati elérés. Nálam ez az adatmennyiség néhány GB. Nem sok, de fontos, és lényegi szempont a vásárláskor.
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
félisten
válasz Fooler89 #6608 üzenetére
Köszönöm!
Már nézegettem, de az nagy helyzet, hogy míg nincs nálam kézben az eszköz, addig (én legalábbis) többre megyek azzal, ha ezeket a kérdéseket azoknak teszem fel, akik ehhez értenek, napi szinten használják és csípőből tudnak válaszolni rá.
Különösen egy ilyen összetett rendszernél, ahol a CLI is erősen játszik, elég sok lehet a buktató. Jártam már úgy (az egészen közeli múltban is), hogy leírás alapján döntöttem, aztán kiderült, hogy a gyakorlatban nem egészen úgy van az, mint ahogy én értettem, illetve a leírás egy másik fejezetét is el kellett volna olvasnom...
Amúgy teljesen logikus, hogy egy linuxos rendszerben triviálisan van hozzáférésjogosultság-kezelés, de estem már pofára...
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
adam900331
csendes tag
válasz Fooler89 #6526 üzenetére
A backup mindent lement, belértve a jelszavakat is. A létrejövő fájl nem szerkeszthető.
Az export egy szerkeszthető fáhlt hoz létre amibe a routered konfigja van benne(jelszavak nélkül). A fájl tartalma megegyezik a CLIben létrehozható konfigok szintaxisával. Tehát akár a kijelölt parancsokat ,,manuálisan,, copy-pasteval is hozzá lehet adni a routerhez.
-
adam900331
csendes tag
válasz Fooler89 #6526 üzenetére
A backup mindent lement, belértve a jelszavakat is. A létrejövő fájl nem szerkeszthető.
Az export egy szerkeszthető fáhlt hoz létre amibe a routered konfigja van benne(jelszavak nélkül). A fájl tartalma megegyezik a CLIben létrehozható konfigok szintaxisával. Tehát akár a kijelölt parancsokat ,,manuálisan,, copy-pasteval is hozzá lehet adni a routerhez.
-
adam900331
csendes tag
válasz Fooler89 #6526 üzenetére
A backup mindent lement, belértve a jelszavakat is. A létrejövő fájl nem szerkeszthető.
Az export egy szerkeszthető fáhlt hoz létre amibe a routered konfigja van benne(jelszavak nélkül). A fájl tartalma megegyezik a CLIben létrehozható konfigok szintaxisával. Tehát akár a kijelölt parancsokat ,,manuálisan,, copy-pasteval is hozzá lehet adni a routerhez.
-
ekkold
Topikgazda
válasz Fooler89 #6526 üzenetére
A sipolás nem egészséges, vegyetek bele jobb minőségű kondikat. Továbbá ilyenkor nem csak a felpúposodott kondikat kell cserélni, hanem az összeset!! Low ESR kondi ajánlott, ha pedig "végleges megoldás" kell, akkor polimerkondi (extra low esr) ez utóbbiak sem drágák, viszont mikrotikben örök élet + 2 nap!
Szerintem valamelyik tűzfal szabály blokkolja a 2 hálózat közötti forgalmat, amit a NATolás segít kikerülni - legalábbis először ebben az irányban keresném a hibát. Nekem VPN-el van összekötve több hálózat, és elegendő a routing szabályok felvétele, ahhoz, hogy lássák egymást a hálózatok.
A backup szerintem mindent ment.
[ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
Fooler89
őstag
válasz Fooler89 #6363 üzenetére
Megnéztem a rb600-at és igen, találtam nem is egy púpos kondit.
Kollégám, nem szakmája a kondi csere, de több eszközt is javított már meg így. Most viszont amióta kicserélte a kondit azóta van egy halk sípolás a routertől.
Én nem értek ezekhez csak annyit tudok, hogyha valami folyamatosan sípol akkor az nem jó.
Mennyire gáz így működtetni a routert? Lehetséges, hogy az új kondi amit rárakott hibás lenne?
Sőt mennyire veszélyes ez így? Értem, ez alatt, hogy rövid időn belül megöli az egész lapot vagy ilyesmi.Másik: ha a backupolom a configot akkor a capsman access listet is lementi a mikrotik vagy azt külön kell?
#6519 Lenry által felhozott témára engem is érdekelne a megoldás, mert nálam se működik a masq szabály nélkül.
-
ekkold
Topikgazda
válasz Fooler89 #6363 üzenetére
Egyszer olyanba futottam bele, hogy a DHCP szerveren elég hosszúra volt állítva a lease time (8 nap), így elméletileg lett volna ugyan bőven elég IP, de mivel volt egy csomó olyan amit már nem használt senki, de ugyanakkor még nem járt le a lease time, ezért nem osztotta ki másnak. Ha viszont olyan valaki csatlakozott fel, akinek még érvényes volt a korábbi IP-je, az minden további nélkül megkapta az IP címét és tudott tovább dolgozni. A lease time csökkentése megoldotta a problémát. Amúgy itthon 150 napra állítottam a lease time-ot, mivel nincs nagyon sok eszköz, és hasznos ha többnyire mindíg ugyanazt az IP-t kapják az adott kliensek (és persze van néhány fix-re vett bejegyzés is), illetve párszor már olyan tekintetben is hasznát vettem, hogy vissza kellett keresnem, egy nálam vendégeskedő eszköz MAC address-ét, de hetekkel később - és ezt minden további nélkül meg tudtam tenni...
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
Core2duo6600
veterán
válasz Fooler89 #6359 üzenetére
Igaz, nem miki vel, de nálunk akkor volt hasonló a cégnél, amikor "tele" volt az AP, és nem tudott több csatlakozást kiszolgálni.
Azért 40 eszköz, az elég sok, a cégnél ezek akkor oldótak meg, amikor beüzemelésre kerültek az Unify AP ék.
A zsúfoltabb szobákban 2 db is van belőle, és ismerik a roamingot, ha az eszköz is támogatja, amivel elvileg átteszik a kevésbé terheltre még ha nem is az a legközelebbi.A jelenség ugyanez volt, kiegészülve még azzal, hogy néha ip címet sem kaptak.
Azokban a szobákban, ahol 4-5 ember volt, nem volt gond, ahol 20 - 30 kollega, ott rendszeresek lettek az ilyen jelenségek, miután egyre több kollegának lett okostelója - tabletje.
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
bambano
titán
válasz Fooler89 #5868 üzenetére
nekem gigás digim van most, ami folyamatosan fejlődött 80/10-ről. sokáig rb600a-val routoltam, az körülbelül 300 megáig bírta.
a 120-as netnél nem kell ránézned, azt biztosan elviszi.
"A pfsenset csak azért szeretném mert akkor egy átjárója lenne az egész hálozatnak.": miért, az rb600a miért nem lehet a hálózat többi részének is átjárója? egyébként meg ha jól emlékszem, a pfsense-ben freebsd kernel van, én azt nem tenném be routernek, a linux kernel sokkal jobb erre.
"Hol találok ilyen AP-kat?": ipon is árul mikrotiket, de én a drótnélküli boltba járok.
persze előfordulhat, hogy valamiért érdemes lenne routert is cserélni, akkor vagy egy ahx4-et, vagy egy 4011-et vennék. (valamiért: ismerek olyan főnököt, akire csak időnként jön rá, hogy ad pénzt fejlesztésre, amit akkor ki kell használni...)
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz Fooler89 #5861 üzenetére
Az rb411a-n emlékeim szerint 100 megás ethernet port van, azt nagyon tovább bővíteni nem lehet.
A wifi sebességének növelése előtt az az akadály áll, hogy nem tudjuk, mennyi most, mennyit szeretnél, és miért nem megy át rajta annyi. Az r5h sima a-s protokollt tud, meg egy nemszabványos kiegészítést, amitől kétszer olyan gyors lenne minden eszközzel, ami tudja, de ilyen nem lesz a klienseknél.
Mint ahogy azt sem tudjuk, mennyi a kijárati forgalom és mennyit tud az előfizetésed. az rb600a 300 megáig elég, natolással, mindennel.
én nem erőltetném a pfsense-t egy ilyen környezetben, ha nem muszáj.
ha nagyon fejleszteni akarsz, akkor az összes cuccodat cseréld le olyanra, ami gigabites ethernetet és ac-s wifit is tud.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Core2duo6600
veterán
válasz Fooler89 #5714 üzenetére
Megbizhatóság, és kezelhetőség, stabilitás, rendszeres firmware frissítés.
Akár eszközönkénti szabályok.
Barangolás, támogatása, a kliens részéről is szükséges, akkor úgy vált az áp ék közt, hogy észre sem veszed.
Figyel arra, hogy egy AP se legyen túlterhelve, szükség esetén odébb teszi.
Böngészőből intézel mindent, cloud key-t használsz, vagy csinálni kell egy linuxos szervert a kezeléséhez,, nálunk így van, ezután már böngészőből intézel mindent.
Az ap ék poe sok.
Mi az Unify AP AC Pro változatot választottukAmióta a cégnél ki lett építve 3 szintes irodaház akár 200 eszköz, ha mindenki bekapcsolja a mobilján laptopján.
Amióta ez fel lett szerelve, azóta nincs panasz a wifire, elötte napi szinten volt.[ Szerkesztve ]
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
e90lci
senior tag
válasz Fooler89 #5568 üzenetére
Olyat ami stabil.Elég sok routert kipróbáltam már többek között tp-linket is,elgem lett belőlük meguntam mindíg volt valami kín.Ha havonta egyszer belépek a mikrotikbe akkor is olyan mint mikor beállítottam nem fagy nem dobja a netet,wifi szintén zenész,IPTV szintén zenész rajta keresztül,OpenVPN sszintén,stb hagy ne soroljam tovább.Nekem ezért lett mikrotik.Nem szarja össze magát 500 torrent mellett sem.Pedig ez csak egy 3011-es.
-
bacus
őstag
válasz Fooler89 #5298 üzenetére
nézd a nat szabály pont dupla natot is csinál, mellesleg, igen, ez lenne a nat lényege, ez a cimforditás, lehet ha tudnád minek a rövidítése nat, fel se teszed a kérdést.
Ha ping megy, szinte biztos, hogy a tűzfal miatt nem éred el nat nélkül.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
válasz Fooler89 #5296 üzenetére
nincs gond, szerintem, ha megy a ping, akkor jó.
Azért kérdeztem, hogy mi neked a "lássa egymást", mert ha ez alatt azt érted, hogy a windows network alatt megjelenjenek a gép nevek, akkor az nem fog menni sztem wins szerver nélkül
Ráadásnak a windowsoknál a másik alhálózat az public network, azaz a tűzfalat is adjusztálni kell.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
válasz Fooler89 #5294 üzenetére
Már leírtam párszor, hogy működik. (pár oldallal előbb, még nem infos módon is).
pfsense az átjáró, ő honnan tudná, hogy hol van a wifis hálózat?
gondold át egy gép oldaláról. Jön egy kérés a 192.168.11.0/24-es alhálózatból. Hova küldi a választ? azt mondja, hogy az ő alhálózata a 192.168.0.0/24, ergó ami nem a saját alhálózata, azt a routernek küldi.
A pfsense tudja, hogy a 192.168.11.0/24 -t merre továbbitsa? nem tudja, akkor kiküldi tovább az isp felé.Neked nem a mikrotiken kell szabály, hanem pfsense-n egy static route!
a gond nem a wifis eszközből a szerver felé van, mert az átmegy a miki-n, és az tudja, hogy hova kell küldje a csomagot, hanem a visszaúttal van...
és itt kell megjegyezni, hogy a dupla nat is működik, azaz a wifi hálózatból kifele natolva először a sima lan hálózatba, majd onnan a net felé a pfsense. De ez szerintem nem túl jó megoldás, mert igy csak a wifis háló látja a normál hálót, visszafele minden eszköznek dnat szabály kellene...
Egyébként visszaolvasva az eredeti kérdést, szerintem nagyon nem érthető a kérdésed. A miki ebben a topicban általában router, azaz átjáró is.. Tessék érthetően segítséget kérni, ha kell rajzzal !
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
válasz Fooler89 #5246 üzenetére
Semmilyen szabályra nincs szükség, ha a router az átjáró.
Neked mit jelent a "lássa egymást"?
Kerekesíts: UPNP kapcsold be, hátha segít. A szabály ránézésre jó, de az FTP nem csak a 21 es portót használja.
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
C$igu$sz
csendes tag
válasz Fooler89 #5070 üzenetére
Szia!
PPOE kapcsolat, mikrotik v6.42.3 os (ez volt a frissítés a korábbi 3.87 ről) winbox 3.14
Hálozat: Optika be- modem- mikrotik (ez csak az optikához szolgál modem ként)- mikrotik 2 (ezzel van a probléma, ez az ezköz PPPoE-zik) - switch (semmi külön programozás) - kliensek
-
bacus
őstag
válasz Fooler89 #4845 üzenetére
Eléggé zűr és zavar. Hány AP van most? Capsman?
A guest wifi létrehozásakor létrejön egy új interface, ezt én be szoktam rakni egy saját bridgbe, arra húzom fel a hotspotot, egy másik alhálózatba természetesen, nem abba amibe az állandóak mennek.
Ha van Capsman, csak kicsit bonyolultabb a dolog, capsman forwarding kell és akkor ugyanabba a guest bridge-be rakod.
Ha több wifi AP van, nincs capsman, talán ez a legmunkaigényesebb, minden AP-t konfigolni kell, de remélem nem ez van.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
-
bambano
titán
válasz Fooler89 #3605 üzenetére
ezzel a cuccal ennyi gyereknek, ha normálisan használják a hálózatot, simán lehet netet biztosítani.
ha folyamatos, garantált szolgáltatás jellegű terhelést csinálnak, akkor nem, de statisztikus hozzáféréssel menni fog. garantált: ha mindenki 100%-ban netflixezik vagy tecsőzik, akkor nem fogja bírni. statisztikus: ha úgy megy a használat, hogy letölt egy weboldalt (=rövid pillanatig nagy terhelés), utána elolvassa (=hosszabb ideig nulla), akkor menni fog.
a notebook már kérdés. illetve az is kérdés, hogy hogyan használod. ha folyton megy rajta forgalom, akkor nem fog menni.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
E.Kaufmann
veterán
válasz Fooler89 #3605 üzenetére
Lehet, hogy a router gyenge lenne hozzá, de azt a netet szépen szét lehetne osztani, helyi DNS gyorsítótárral, annak a DNS kéréseinek a priorizálásával valamint a TCP ACK-k priorizálásával, valamint, a HTTP (HTTPS) kapcsolatoknál egy alacsony biztos sávszéllel és egy magas rövid Burst értékkel,hogy gyorsan elkezdődjön a betöltés. Ami meg nem szabványos HTTP/NTP/DNS/megamikellmég portszám felé menne az internetre új forgalom, azokat meg blokkolod. Esetleg virtuális gépen egy transzparens proxy, pl IPFire, aminek még van QoS része is.
Le az elipszilonos jével, éljen a "j" !!!
Új hozzászólás Aktív témák
- Debian GNU/Linux
- Milyen notebookot vegyek?
- Multimédiás / PC-s hangfalszettek (2.0, 2.1, 5.1)
- Okos Otthon / Smart Home
- Kerékpárosok, bringások ide!
- A fociról könnyedén, egy baráti társaságban
- Projektor topic
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Lexus, Toyota topik
- OLED TV topic
- További aktív témák...
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest