- Felháborodott az Apple, a Meta az iPhone-felhasználók üzeneteit akarja olvasni
- A luxusmárkáknak kell a bitcoin, az USA jegybankjának nem
- Letiltja az USA a politikusokat a telefonhívásokról és szöveges üzenetekről
- Nagy áttörés jön a napelemek piacán, nem kell annyi hely a paneleknek
- Belenyúlt az USA az Epic Games igazgatótanácsába, nyomoz az NVIDIA
-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
yumme
csendes tag
Sziasztok,
500M DIGI net optika, Huawei HG8121H bridge-be átrakva
400M van nagyon max kihasználva
routing szabályok alapvetően tiltóak
kbmax 50 gépes iroda,
1G-s intranet
kb 10 VLAN -al
kb 10 állandó kapcsolatú OpenVPN kliens (irodai jellegű forgalom)+ újdonság hogy legyen mobilinternet backup ha a DIGI megpusztul
OPNsense alól ki akar pusztulni a hardware, milyen Mikrotik-et javasoltok helyette?
mennyire lenne nagy bűn CRS326-ot használni? (kiütne egy öreg VLAN-ozós smart switch-et meg az OPNSense 1U-s ősöreg Dell szerverét)
[ Szerkesztve ]
-
yumme
csendes tag
Telekom Zinternet <-- fiber--> Sagemcom F@st 5655v2 (Bridge Mode, pppoe) <--- ethernet --> RB5009 (ROS v7.6) <---> helyi háló
minden jó volt, de át kellett alakítani a hálózatot (átkábelezések, át VLAN ozások, stb), de pl tűzfal szabályok nem változtak!
újra minden jó, kivéve:
megnyitnék egy weboldalt, várnom kell vagy 3-8 másodpercet mire megnyitódik. A tartalmak utána lejönnek "pillanat alatt". A kezdeti várakozás mindig van független attól, hogy ugyanazt az URL-t nyitom meg egymás után többször is. Viszont a beágyazott google hirdetések is késnek az oldalhoz képest
egy tracert is megőszít mire végez
https://www.speedtest.net/-re is várok 5-8 másodpercet egyszer csak befittyen majd leméri a szerződés szerinti közel elméletit tehát nem a sebességgel van baj
PPPoE / Actual MTU = 1492 de nem azzal van szerintem a probléma mert nincsenek azok a jellemző mágikus megszakadások meg elhalások ami rossz MTU miatti széttördelések miatt vannak
ha fogok egy vindóz asztali gépet és a DNS szerver beállításhoz berakom hogy 1.1.1.1 meg 8.8.8.8 az RB5009 által DHCP-n kiajánlott saját IP-je helyett akkor száguld az asztali gépen a böngészés, nincsenek 5-8 várakozási idők
Van valakinek ötlete, hol lehet a probléma (azon kvül hogy nálam ) ?
[ Szerkesztve ]
-
yumme
csendes tag
Sziasztok!
local hálón van 2 host ami webszerverként szolgál (egyszerre csak az egyik működik) local hálón vannak hostok akik szeretnének "a" webszerverhez hozzáférni.
CRS sorozatokban van-e olyan load balancer szerű egzotikus lehetőség hogy egyik vagy másik webszerverhez tudja irányítani a kéréseket attól függően hogy melyik van életben (link attól még van hogy nem üzemet a webszerver rész)
lehetne VRRP-vel próbálkozni de először ezt a LB-s egzotikus utat járnám be
illetve gondolom még lehetne dockerezni a CRS-ekbe
van esetleg valakinek kósza egzotikus gondolata erről? -
yumme
csendes tag
lenne egy hajmeresztő kérdésem:
házon belül szeretnék IP telefont-t, ha összekukázok 2 Cisco IP telót, meg RB5009-be beszenvedek egy FreePBX + Asterix kombót konténerként akkor ez megvalósítható lenne?
jár már ott ROS 7.4 hogy ez összerakható? egyáltalán elbírná RB5009? -
yumme
csendes tag
CRS326-24G-2S+RM vs CRS328-24P-4S+RM
miért nagyobb a CRS328 switching teljesítménye 45%-al mint CRS326-nak mikor a belsejük chip modelekben és blokk diagramban megegyeznek?
[ Szerkesztve ]
-
yumme
csendes tag
ha Telekom:
https://kozosseg.telekom.hu/topic/13600-sajnát-router-használata-optikai-internet-esetén/
[ Szerkesztve ]
-
yumme
csendes tag
valaki össze tudná foglalni, hogy ez a LORA-zas mér annyira menő most és miért kapcsolódik ennyire a Mikrotik-hez
LORA tudomásom szerint korlátos erőforrássú rendszerek, néhány bit chirp-elésére nagy távolságokra történő kommunikációját nyújtó rendszer melynek minden porcikája erőteljesen proprietary hogy minél több bőrt húzzanak le.
Miért jó ez industry vagy hobby-n kívül a köznapi embernek? -
yumme
csendes tag
válasz lionhearted #17727 üzenetére
"WAN interface list kényelmes tud lenni. "
igen mikor bűvészkedtem éreztem, hogy azért az enyémtől van finomabb megoldás is de aktív meeting idény közepén történt mindez szóval elővettem a kisbaltát és faragtam egy gyorsat a helyzeten
"csavarhúzón is dől a jel, azoknál mindegy..."
valszeg ez a helyzet nálam mert a "lépcső alatt 3 falon túl is" YT videón kívül nem vettem észre hogy nem optikáról megyek ... nem mintha nagy sávszélességgel élő lennék
[ Szerkesztve ]
-
yumme
csendes tag
valszeg csak nekem új: megpusztult a vonalas (PPPoE passthrough) net, rádugtam öregecske Androidos telefonomat USB-vel RB5009-re (ROS 7.3.1), megosztottam mobil netet USB tetheringgel, lemásoltam idevonatozó tűzfal szabályokat, aktualizáltam "lte1" interface-re és minden ment tovább
eddig akartam venni valamilyen LTE képes Mikrotik-et, hogy csináljak egy backup line-t de ezután lehet valami egyszerű Androidos teló lesz a megoldás tekintve, hogy használt LTE-s Mikrotik-eknek már nyomát sem látom a neten
[ Szerkesztve ]
-
yumme
csendes tag
Sziasztok,
RB260GSP (CSS106-1G-4P-1S) SFP-jébe kellene rezet tennem, S-RJ01 bele való lenne de aranyárban mérik, használtan meg évente egyszer ha van.
Valaki tud esetleg Cisco, Ubi, akármi tuti működő alternatívát?
azt írják a Mikrotik helpek, hogy bármi jó ami SFP, de fórumokon meg azt olvasom, hogy azért az nem teljesen úgy van ...
[ Szerkesztve ]
-
yumme
csendes tag
Sziasztok,
RB5009: routeros 7.1.5
CRS326: routeros 7.1.5RB5009 / sfp-sfpplus1 <-> CRS326 / sfp-sfpplus1 összedugtam egy S+DA0003 -al.
Vígan kommunikálnak egymással.
RB5009 / "Status" fülön azt írja, hogy "Auto Negotiation:" "incomplete", CRS 326 oldalon ugyanitt azt írja hogy "done".
A "Rate" 10Gbps mindkét oldalon.
"Cable Test" azt írja, hogy "link ok" mindkét oldalon.
Midegy volt, hogy Ethernet / Advertise -ba beraktam-e mindkét oldalon az összes lehetőséget vagy sem.
logban nem látok mást ezzel kapcoslatban csak hogy up/down.
Mi jelent ebben a kontextusban, hogy "incomplete"? Mit befolyásol(hat)?
Hogy lehet rávenni, hogy bővebb logot adjon az "incomplete" körülményről?
Hogy lehet letesztelni ezt a linket, hogy valóban 10G-s?[ Szerkesztve ]
-
yumme
csendes tag
Nem lehet valami olyasmit csinálni hogy lementek egy MAC <-> elnevezés párost (pl 11:22:33:44:55:66 - "kavefozo" ) és onnantól kezdve a MAC helyett mindenhol (logba, Winbox felület) a nevet írja ki?
-
yumme
csendes tag
válasz Reggie0 #16690 üzenetére
spam blacklistek hogyan működnek?
jelen esetben mondjuk regelnél valahova, kapsz egy kulcsot
ha bizonyítékra van szükség, a kulcsot berakod a drop loggolós szabályhoz prefixként utána a log bejegyzéseket meg egy script felszedné és beküldené mondjuk valami HW egyedi azonosítóval összekötve
ez csak szűrné valamennyire a rosszindulatúkat ? -
yumme
csendes tag
válasz Reggie0 #16687 üzenetére
oké naiv vagyok ha "nagyon sokan" jelentenének egy cím tartoményból hogy 3389-re utazik akkor már lehet valami alapja és valami hozzáértő emberek leellenőriznék és openszószban (tartomány) listákat adnának ki?
nincs ennek bármilyen formában realitása?
OPNsense-ben láttam hasonló kezdeményezést plugin formában, asszem kissé monetizálva
[ Szerkesztve ]
-
yumme
csendes tag
kicsit talán off:
Van olyasmi együttműködés amihez mondjuk az én Mikrotik eszközömmel is hozzájárulhatok (plugin script formájában), hogy pl ha azt látom valaki megpróbál be SSH-zni vagy RDP portokon kopogtatni azt mondjuk automata módon lehet jelenteni valahova?
Vagy ennek nem sok értelme van? geofence oszt jóvan?[ Szerkesztve ]
-
yumme
csendes tag
Sziasztok,
RB5009, CRS326 konfig mentésre van valami jól bevált módszer amihez nem kell extra cuccot felhúzni, praktikusan "felhőbe" ( ) ?
Google Drive, email, GIT ?
hogyan lehetne ezt érdemben triggerelni? mert mondjuk egy konfig session alatt nem akarok kapni hatszázmillió változatot -
yumme
csendes tag
Sziasztok
van egy WAN <-> RB5009 <-> CRS326 <-> RB260GSP
különböző portjaikra rá lesznek dugdosva mindenfélék amiket 5-10db VLAN-ba kellene terelni. A különböző VLAN-beli cuccok se nem tudhatnak egymásról se nem következtethetnek arra hogy van másik VLAN.
RB5009 <-> CRS326 <-> RB260GSP között lennének a VLAN-ok trunk-ölve a többi port csak untagged-et fogadna és felcímkézné előre meghatározott VLAN id-vel
vannak még UNIFI AP-k szintén 4-5 VLAN-al (SSID-vel) CRS326-be és RB260GSP-be is trunk-ölve
van egy managament VLAN amin belül minden eszközt el kell tudni érni konfig ügyileg
némelyik VLAN kilát a netre, némelyik nem, némelyik tartalomszűrten kapna csak netet
+ a feketeleves: pl VLAN1-ből VLAN2-be el lehessen érni eszköz eszközt, de fordítva nem kezdeményezhet
Instant problémám: Hova kellene tenni a DHCP server-eket?
csak tippelek hogy a CRS326-ra
[ Szerkesztve ]
-
yumme
csendes tag
XS+DA0001 működne RB5009 és CRS326-24G-2S+RM között?
sajna ebbe a magic táblázatba nem találom ... -
yumme
csendes tag
cégesre RB5009, CRS326-24G-t hol érdemesebb venni ?
Compker? (van cseregari kiterjesztés 2 évre bármit is jelentsen ez)
Senetic?[ Szerkesztve ]
-
yumme
csendes tag
válasz Reggie0 #15967 üzenetére
"- procibol megy a networking
- nincs switch chip"itt arra gondolsz, hogy RB5009 1x10G+8x1G az nem fér ki a 10G-n?
és hogy CCR1009-nél meg minden be van húzva a procihoz?Nem azért rakták RB5009-be a switch chip-et hogy valamit segítsen a dolgokon? vagy csak ezért mert RB5009-es procija valójában egy általános célú proci (SOC) és nem egy célhardware mint CCR1009 estében?
[ Szerkesztve ]
-
yumme
csendes tag
-
yumme
csendes tag
Sziasztok,
Kellene egy router (kis számú végpont, 4-5 db VLAN, VPN(szerver) 2 kapcsolat, VPN(kliens) 3 kapcsolat, route szabályok a VLAN-ok között + a szokásos)
RB5009-et néztem ki.
kérdéseim:
mivel most dobták piacra és megértésem szerint új architektúrára épül félő hogy tele van gyermekbetegségekkel. Érdemes-e jelenleg már venni belőle? Ha igen, hol érdemes beszerezni?
vagy inkább várjak "rev. 2" -re és addig nézzek valami használt CCR10xx ?
Köszi
Új hozzászólás Aktív témák
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest