-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
-
Beniii06
őstag
válasz bambano #7757 üzenetére
Papíron nem, de a valóságban igen:
-Gondoltam, hogy tárasasházról van szó, ott a sok szolgáltatói eszköz(HGW,ONT) alapbeállításként automatikusan kapcsolgatja a frekvenciát, ez jól működne, ha a többi fix-re lenne állítva, de nincs! Ezért egymás 'ellen' váltogatják a frekvenciát, ez meg is magyarázza, miért jó egyik nap, máskor pedig nem.
-Köztudott tény, hogy a mikrotik wifiben még ha stabil is, sebességben nem a legjobb. Itt is a kollégánál sebességbeli probléma volt, nem pedig szakadás.
-Mivel gyenge a mikrotik wifije, kevesebbet is érzékel a többi közül, így neked 102-t mutat, de mint tudjuk, wlan kapcsolathoz két eszköz kell, így a zavaró jelek lehetnek sokkal erősebbek pl. másik szobában és valószínűsítettem, hogy a másik eszköz laptop(nem használtam még winboxot mobil android/ios eszközön), abban pedig az egész monitorkeret antenna(95%-ban), így két szobával arrább lehet több tucat wlant is érzékel nagyobb jelerősséggel.(Már laktam korábban társasházban, innen tudom) Sőt nem is biztos, hogy optimálisan van elhelyezve a lakás közepére pont a router/ap és az is ront a helyzeten.
-Cap ac-t használva(nagyon hasonló hw a hap ac2-höz képest), tudom, hogy még kertes övezetben is 4-5 szomszédos wifi be tud zavarni, pont az ilyen -100 db-esek, a sebesség kb harmadára csökken(30 Mbps-re akár) 2.4 GHz-en percek alatt, majd visszaáll(70-80 Mbps-re).
Most "divatba" jöttek az extenderek, a szolgáltatók is promózzák(UPC,T) és sózzák rá az emberekre(ha kell hanem), hogy a wc-n is jó legyen a jelerősség, ott is lehessen streamelni. Ez sem segít a helyzeten.Maradjunk szakmai dolgoknál, de én már rájöttem, hogy elmélet és a gyakorlat mást mutat.(főleg igaz wifire, ami millió 1 dologra érzékeny) Te már laktál társasházban vagy neked mi a tapasztalatod ezzel?
"Got any other secret weapons?"
-
Laca0
addikt
válasz bambano #7775 üzenetére
Be volt kapcsolva az smb és még ráadásul a guest hozzáférés is engedélyezve volt... nem is tudtam, hogy ilyen is van ebben a routerben... Ez default van bekapcsolva?
Gondolom azért ennek nincs köze a vpn problémámnak... vagy mégis?Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
#70234880
törölt tag
válasz bambano #7810 üzenetére
Ott pont, egyben az egyetlen hatékony megoldás.
Annyi hogy a fehér lista megoldás járható szokott lenni. Addig a pontig amíg menet közben nem jönnek új egyedi igények. Jobb helyeken ez egy adott IT csoport plusz feladatköre szokott lenni.
De ha ehhez több osztályvezető, főosztályvezető jóváhagyása szükséges akkor az esetek X% nem vállalja fel a dolgozó, csak abban az esetben, ha valóban indokolt az elérés. Tapasztalatból mondom.Beniii06
Az igaz hogy mindent elfognak követni hogy megkerüljék a céges policyt, és jönnek a telefonok, miwik, all in one routerek stb.. Viszont ha bele van foglalva a szabályzatba ennek biztonsági kockázata, akkor simán a kirúgást kockáztatja az illető. Érv, a cég hálózatát kritikus veszélyforrásnak tette ki, amik befolyásolják az alapvető működését. Ha ezt még a belépéskor HR-en aláríja mint új belépő, akkor a probléma megoldás adott. Egy-Kettő alkalom amikor max példát kell statuálni a gyengébbek kedvéért, ( Sajnos ) és gyakorlatilag probléma megoldva.Persze a coach ma elég divatos megoldás, de közel se annyira hatékony, mint amit elvárnak tőle.
[ Szerkesztve ]
-
akos86
aktív tag
válasz bambano #7810 üzenetére
Köszönöm szépen az építő jellegű tanácsokat. Hát igen én is odáig jutottam hogy a népszerűbb proxy oldalakat, illetve szavakat és portokat tiltottam, de ugye a 80-as és a 443-as port melyeket használunk, szóval akár ott ki tud menni az aminek nem kellene. Nálunk eléggé szigorú szabályok vannak ki és belépéskor egyaránt, viszont az okos telefonnal nem lehet mit kezdeni, akár azt megosztva vígan mehet a szörfölés, félreértés ne essék nem azzal van a baj ha ezt azt megnéznek, inkább adatvédelmi és biztonsági okból kérdeztem, szeretnénk jobbá és biztonságosabbá tenni az egész rendszert. Mindenesetre köszönöm szépen mindenkinek a hozzászólást.
3dfx, gone but never forgotten...
-
#70234880
törölt tag
válasz bambano #7823 üzenetére
Nálunk anno ment a szkennelés és volt dá dá dá aki bepróbálkozott.
Mondjuk csak 1x,1 team, ebéd előtt beüzemelték, mire vissza értek nem volt ott a home router.
Csak egy üzenet, hogy a főosztály vezetője, és biztonságtechnikai főosztály vezető várja őket a XXX tárgyalóba.
Azóta többet nem próbálkozott senki.
Híre ment pillanatok alatt., és 2x is meg gondolták.
Persze levontuk mi is a konzekvenciát, és azóta az új belépők tájékoztatva vannak előre hogy mit nem szabad. -
-
akos86
aktív tag
-
adika4444
addikt
válasz bambano #8009 üzenetére
Windows-om van, OpenSSH-val. Megnézem, mit tudok tenni, hogy ide írja, de lehet, első körben az eszköz diszkjére rakom.
(#8010) ekkold:
Ezt a remek leírást használtam a router konfigjához - köszi, hogy elkészítetted!
A konfigmentős részt valamiért beállításnál átsiklottam, de ez lesz az! SMB-vel fogom lehúzni, a mail-lal nem akarok jelenleg szórakozni.Mennyire problémás, ha 1 nap uptime alatt 2500-nál jár a write-sect-total?
[ Szerkesztve ]
üdv, adika4444
-
ekkold
Topikgazda
válasz bambano #8106 üzenetére
Nekem is 1480-ra áll be az MTU, és nem én állítottam be ennyire. De kísérlet képpen megnöveltem az ETH1 MTU-ját 12 bájttal, és újracsatlakoztam PPPOE-vel, ezután 1492-lett az MTU. Így is jól működött minden. Ezután visszaállítotam az ETH1 MTU-ját 1500 bájtra, PPPOE ujracsatlakozás, és ismét 1480 bájtos MTU-val megy a PPPOE.
-
Beniii06
őstag
válasz bambano #8106 üzenetére
Igen, ahogy a kolléga is írja lentebb, ha nem állítasz be semmit, akkor a pppoe automatikusan is 1480-ra áll be.(Nálam ez történt T-s nettel)
Ha nem lehetne szabadon állítani, az egy kicsit meredek lenne számomra a ROS-től, bár ennyire mélyen nem vagyok elmerülve a rendszerben, jó tudni.[ Szerkesztve ]
"Got any other secret weapons?"
-
válasz bambano #8137 üzenetére
Azt hiszem megtaláltam: MMCX - RPSMA aljzat pigtail 25 cm
Dobozt meg csinálok neki valami kötődobozból. Ilyen RPSMA antenáim vannak kábeles kivezetett egy rakás. Meg veszek szerintem egy RBwAP2nD-t is a tp-linkes döglödő adó helyére is, rá tudtam venni a főnökséget végre a cserére. Az a célom hogy az összes céges eszközt ami nem nagy switch azt kicseréljem mikrotikre, aztán felrakom a dude-ot megrajzolni a rendszert végre.[ Szerkesztve ]
Vintage Story PH szervere újra fut!
-
ekkold
Topikgazda
válasz bambano #8160 üzenetére
Most 40Mbps, de később várja az optikát, ami feltételezhetően gigabites netkapcsolatot jelenthet. Mondjuk a NAT-olás akkor sem fogja agyonterhelni... Ha a NAS és a PC között gigabittel mennek az adatok, akkor sincs 2,5Gbps közelében. Sőt akár beférhet mellé a net felől egy gigabites letöltés, és még mindig maradt egy kicsi sávszél...
[ Szerkesztve ]
-
-
-
válasz bambano #8176 üzenetére
A telep ahol ez van egymás után lett építve és az épületek között mennek a föld alatt (térkő) a kábelek. Föld feletti nem lehet sajnos mert magas járművek közlekednek. Utólag meg nem tudom behúzni, nincs helye. Wifi lenne még esetleg.
7-nél több azt hiszem nincs egymás utan kötve switcből.[ Szerkesztve ]
Vintage Story PH szervere újra fut!
-
válasz bambano #8169 üzenetére
Hát ez a mikrotik féle gper eszköz nem igazán működik. [link]
Vetem hozzá egy gigabites tplink tápfeladót mert a boltos szerint az kell hozzá, azzal meg se moccan és a tápfeladó villog mint az állat. [link]
Így hagyományos poe tápfeladóval próbáltam ki és 24v-os mikrotik táppal. Azzal legalább villog a bejövő ledje de a kimeneti meg csak folyamatosan ég. Ha gépre rákötöm akkor írja hogy van kapcsolat de nincs rajta semmi, ip-t sem ad. Kipróbáltam egy USB-s lan-al azzal meg kellő füst kíséretével jelezte hogy nem működik. (mármint az usb-s lanból szállt fel, ennek ellenére az usb-s cucc működik tovább hibátlanul csak kissé büdös)
Most visszavittem mindent hogy találják ki ők hogyan működik vagy menjen gariba.
Mondjuk azt sosem értettem mitől függ az hogy egy eszköz megdöglik-e poén. Mármint a nagy switchjeim mint poésok (af) azok nem öltek meg semmit eddig. A passzív poéval meg vigyázok de ez a dög meg átengedte mint a picsa.[ Szerkesztve ]
Vintage Story PH szervere újra fut!
-
válasz bambano #8304 üzenetére
Megvolt de az aktív poét továbbküldheti elvileg, a passzívnál húztam le a jumpereket.
Vagy arra gondolsz hogy aktív poénál a hülye nem teljesíti a szabványt és kiküldi a 48v-ot OUT-on keresztül a hálókártyára ha kéri ha nem?
Mert úgy tudom úgy működik az aktív poe hogy az eszköz maga kéri a feszt. A passzív meg úgy hogy kapja ha kéri ha nem.
Aktívos POE switcheim vannak és lóg rajta más TP-link, Mikrotik, Ip-telefon, PC-k... minden szar. (LGS528P 28-Port Gigabit PoE+ , Cisco SG200-26P)[ Szerkesztve ]
Vintage Story PH szervere újra fut!
-
mgabi
senior tag
válasz bambano #8448 üzenetére
Én a kezemet tenném már össze, ha 10-15 év után kidobhatnánk végre azt a szar gigabites hálózati karikat, és minden alaplapban 10 gigabites lenne alapból. Ez nagyon nagy adóssága a mainstream desktop platformnak. Gyakorlatilag ez a legrégebbi szabvány a pc-kben. Minden átalakult a gigabites hálózati chipek körül, de ez makacsul tartja magát
[ Szerkesztve ]
-
-
mgabi
senior tag
válasz bambano #8475 üzenetére
Erről beszélek. 14-28nm technológia már nem drága, és simán lehetne olcsón 10g képes chipeket gyártani. WiFis lapokat is 1,5gbps sebességgel hirdetik. asrock előtt le a kalappal, mert 2.5g, 5g aquantica chipeket tolják. Asus, linksys, broadcom. Nekik kellene lépniük a lapok, routerek terén, mert náluk van üzemméret 30-50 millió chippel.
-
mgabi
senior tag
válasz bambano #8480 üzenetére
marketing anyaguk jó. Témát lezárva: hálózati ipar nagy adóssága, hogy az 1g chipet kidobjuk és jöjjön a 10g hálóchip alapból. Persze nem használom ki, meg minden, de akkor is induljon már el végre, hogy a 15 éves architektúrát kidobjuk a fenébe. Új, jobb CAT5e kábel is tudja az 5-10G-t rövid távon. Cat6 kábelek meg simán kezelik a 10G-t 35 méterig.
-
nagyúr
válasz bambano #8488 üzenetére
Utóbbi sajna. Optika.
Sejtettem. Azért köszönöm.(#8490) Kovindinka
A T le is írja, hogy a 2Gigabit esetén, ha ki akarod használni, akkor több eszközzel lehetséges, egy porton nem, mivel ugye a sagemcom is csak 1G portokkal rendelkezik.
Emiatt problémás a dolog, mert csak úgy lehetne megoldani, hogy marad a T-s ONT, az csinál mindent, és 2 portját fogná össze a mikrotik.
De egyszerűbb lett volna, ha kihagyható lenne a T-s ONT, és akkor közvetlen az optika a mikrotikbe megy.[ Szerkesztve ]
Új hardverek számlával, garanciával érd PM.
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen