-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#9183
Alteran-IT
őstag
Alteran-IT
őstag
Sziasztok!
Segítséget szeretnék kérni vlan-okkal kapcsolatban, ugyanis nekem nem nagyon megy, legalább is ahogy szeretném.
Még csak tegnap kezdtem el ismerkedni egy RB 3011-es routerrel és az alap dolgok meg is vannak, vagyis egy bridge (aminek nem látom úgy igazán értelmét) és arra hálózat beállítása, DHCP, tűzfal szabályok (NAT, Port Forward, Fasttrack stb.), sőt az LCD is szépen viszi a sávszél grafikont a WAN portra, viszont egy másik VLAN kialakításába és használhatóvá tételébe beletört a bicskám és tudom, jobb megtanulni magamtól, de most már eléggé bosszant ahhoz, hogy segítséget kérjek
Szóval ha nem használok bridge-t, ami úgy tudom hogy ajánlott, akkor sima port alapon megy a VLAN, csak hogy nekem kellene egy trunk port, aminek a megvalósíthatóságát bridge-ben fedeztem fel, főként Winbox-os grafikus felületen, de akárhogy allítom az összes portot egy birdge-be és rakom a két VLAN-t is a bridge-be és állítom be a tagged/untagged-et egy portra, nem igazán akar működik, csak az 1-es VLAN-on van továbbra is forgalom, ami untagged-ként van (a TP-link-es switch az 1-es VLAN-t csak úgy képes kezelni), a 2-es vlan tagged-be már nem megy, valószínűleg azért, mert valamit nem jól csináltam, mert még nem igazán értem a logikát, ami alapján működik. Próbáltam már a két külön hálózatot két bridge-ként kezelni, de akkor megint csak port alapon tudtam "VLAN-ozni", egy portból nem sikerült trunk-öt csinálni.
Na meg azt sem értem, hogy a forgalom szabályozás miért nem működik, főleg akkor, ha se fasttrack, se semmi hasonló tűzfalszabály nincs, ami miatt nem kellene működnie.
Valaki tudna nekem segíteni ebben a "kis" problémában?[ Szerkesztve ]
-
#9187
Alteran-IT
őstag
#42556672
#9186
Alteran-IT
őstag
válasz
#42556672
#9186
üzenetére
A VLAN és használata eddig se volt újdonság számomra, Cisco-nál és pár tákolt megoldásnál (TP-Link, D-LINK openwrt-vel, illetve TP-Link switch-ek gyári fw-vel) már alkalmaztam és nem is volt gond se router, se switch esetén, de most mikrotik-nél nem nagyon megy. A vicces egyébként az, hogy már vagy a 4. videót nézem ezzel kapcsolatban és mind a 4.-ben kb. ugyan azt a megoldást (csak mondjuk más vlan id-vel és hálózatokkal) máshogy valósítják meg, ami különösen tetszik
Az viszont kiderült, hogy egy lépést kihagytam a kattingatásnál (cisco-nál cli-hez szoktam, próbálok mikrotiknél is áttérni rá), úgy hogy nekikezdek még egyszer, bár azt még most sem láttam, hogy egy portnál az adott vlan-t hogy kell untagged-re, illetve tagged-re állítani. -
#9191
Alteran-IT
őstag
krealon
#9190
Alteran-IT
őstag
válasz
krealon
#9190
üzenetére
Szokták mondani, hogy ha valamit nem tudsz, akkor ne oktass belőle másnak, bár ehhez van egy jobb másik mondás is, ami az esetet részben fedi
Egyébként végül is sikerült kilogikáznom a dolgot még tegnap és meg is valósítottam amit akartam, nem gondoltam, hogy ilyen körülményes, legalább is Cisco-hoz képest, de most már mindegy, lényeg hogy rájöttem, a segítséget pedig köszönöm.[ Szerkesztve ]
-
#9206
Alteran-IT
őstag
hzcs
#9199
Alteran-IT
őstag
Nincs esetleg dupla NAT valahol? Vagyis a szolgáltató nem NAT-olt IP-t ad a kábelmodemen keresztül, vagy esetleg a szolgáltatói kábelmodem véletlenül nincs router módban (pl. T-nél, ahol az IPTV miatt alap router mód)? Mert egyéb esetben a routernek tényleg nem sok köze van hozzá, hacsak nem valamelyik beállítás (port forward, bár ez ki lett tárgyalva) hibás, vagy hiányzik. Vagy kérdés még, hogy a NAT-on, illetve a portnyitásokon kívül vannak-e még tűzfal szabályok és ha igen, akkor milyenek?
[ Szerkesztve ]
-
#9210
Alteran-IT
őstag
bacus
#9209
Alteran-IT
őstag
Kábelmodemes elérés esetén a UPC-t kivéve minden esetben csak egy publikus dinamikus IP címet kap az előfizető (kivétel még Telekom DSL), vagyis ha esetleg van is másik portja a modemnek, akkor sem fog működni a dolog, mert vagy internet nem lesz, vagy riasztó, a kettő együtt nem fog működni, kivéve ha UPC-s (már ha még mindig 3 publikus IP-t adnak).
Én még mindig a tűzfal szabályoknál ragadtam le, ugyanis kérdés, hogy nem-e valamelyik dobja el a kapcsolatot, illetve én még annyit külön kipróbálnék, hogy közvetlenül a routerre csatlakoztatnám és egy külön hálózatot csinálnék neki, azt NAT-olnám (nem állítanék be semmilyen VLAN-ok közötti szabályt, se fasttrack-et, se semmit, sőt ha most nincs fasttrack, akkor én kipróbálnám) és megnézném úgy, hogy működik-e vagy nem, de igazából okosabbat csak akkor tudnék mondani, ha látnám a konfigurációt, meg a kapcsolatot is. -
#9228
Alteran-IT
őstag
LógaGéza
#9225
Alteran-IT
őstag
válasz
LógaGéza
#9225
üzenetére
Jó döntés, ugyanis a mikrotik stabilabb működést és több beállítási lehetőséget biztosít, mint a Ubiquiti routerek (amik jelenleg inkább vicc kategóriába tartoznak, főként szoftveresen és ezt tapasztalat alapján mondom, mely egy UniFi USG-PRO-4-ra épül főként, az AP-kal viszont nincs különösebb gond), a probléma ami lehet hogy nem is probléma, hogy a hAP AC2 elég rendesen melegszik, ami inkább az élettartam miatt lehet csak probléma, bár valószínűleg úgy tervezték, hogy ez ne okozzon különösebb problémát.
Én még arra lennék kíváncsi, hogy ez a router mennyire tudja kihajtani az 1000-es DIGI-t, illetve hogy azt mi módon, vagyis fasttrack-el, vagy nélküle és mindezt milyen CPU terhelés mellett.[ Szerkesztve ]
-
#9238
Alteran-IT
őstag
Alteran-IT
őstag
Valakinek nincs ötlete arra, hogy az LCD kijelzőn a sávszélesség grafikon mitől hülyülhet meg néha egy rövid időre? Bizonyos időnként szakadozást ír le a grafikon le és fel irányba is egyenletesen, viszont winbox-on az interface-nél és magán a számítógépen is folyamatos a sávszélesség és rövid időn belül a kijelzőn is helyre áll, vagyis nem szakadozik a grafikon, hanem folyamatos és stabil, ezért nem is értem, hogy miért változik meg csak úgy magától rövid időre.
-
#9241
Alteran-IT
őstag
adika4444
#9240
Alteran-IT
őstag
válasz
adika4444
#9240
üzenetére
Van tapasztalatom az EdgeRouterekkel is, bár azt nem szándékoztam külön fejtegetni, főleg annak tekintetében hogy a drágább széria jobban kiverte nálam a biztosítékot, ami szerintem teljesen érthető azok számára, akiknek többféle márkával és eszközzel szélesebb körű tapasztalata van és persze mindezek mellett jó értékelő képessége is ár-érték arányban.
Laikusként lehet hogy én is úgy értékelném, hogy profi eszköz, sőt az AP-k miatt még ismeretlenként is azt mondtam, biztos jók de mióta tapasztalatra tettem szert, úgy ítélem meg, hogy hardveresen (kivéve az USG, annak van hardvere, csak a szoftvere egy kalap szar) és funkcionalitásban, valamint stabilitásban is kicsit alul teljesítenek, ellentétben az árukkal, de erre láttam valahol összehasonlítást is, ami hivatalosan alátámasztja amit mondok. Egyébként a vicces az, hogy míg a Mikrotiket nem ismertem annyira, addig pont fordítva voltam ezzel a vélemény dologgal, vagyis a Ubiquiti-t jobban preferáltam az AP-s tapasztalatok miatt, sőt a Mikrotik-nél van pár baromság, amivel nem tudok kibékülni még most se (pl.: CAPsMAN, itt pedig még maga az ötlet nem is rossz, de a megvalósítás egy tragédia, főleg ami a stabilitást illeti), szóval ezzel arra akarok kilyukadni, hogy mindkét gyártónál vannak érdekes dolgok, de így jobban átlátva és főként tapasztalatokra támaszkodva azt mondom, hogy inkább Mikrotik, mint Ubiquiti, mert utóbbi most egy kis túlzással inkább olyan, mint az iPhone, státuszszimbólumnak biztos jó, de másra nem nagyon, persze ez még változhat és mint mint mondtam, túlzással, tehát annyira azért nem vicckategória, mint az iPhone, mert azért jól használhatók, de összehasonlításban azért meglátszanak a problémák, na de nem akarom túlragozni.
Ez az IPv6 és fasttrack viszonyítás meg megint más, sajnos nincs tapasztalatom már csak a szolgáltatói részről való IPv6 hiány miatt is, de szakmailag amúgy is csak annyit tudok erre mondani, hogy IPv6 mellett se NAT-ra, se fasttrack-re nem lenne szükség, persze ebbe mint vitába nem érdemes belemenni a biztonsági szempontok, meg a túl nagy lemaradás miatt sem. -
#9243
Alteran-IT
őstag
Laca0
#9242
Alteran-IT
őstag
Részben egyetértek azzal, amit mondtál, egyedül abba tudok belekötni, hogy lehetne, ami minden körülmény között megfelelő, csak úgy kellene csinálni, de pont ahogy mondod, ugye Mikrotiknél pont a Wifi, illetve annak megoldása ami gyenge szoftveresen és hardveresen is, Ubiquiti-nál meg éppen a router a gyenge és az AP-k eléggé komolyak és stabilak, mikrós internetszolgáltatók is nem véletlenül Ubiquiti-t használnak, illetve a mikrós térfigyelőrendszerek 80%-a is ilyen átjátszókból épül fel és nem véletlen (sőt bizonyos szolgáltatók mikrós távközlési gerincet is építenek belőle, ami 500-1000 Mbit/s-t is képes átvinni, ez Mikrotiknél 1-1 eszközzel egyelőre még csak álom), de a router vonalat egyelőre még nem sikerült eltalálniuk, sőt mint mondtam, eléggé gyengék benne és a Unifi környezetre is lenne még mit mondanom, viszont a kezdeményezés nem rossz, csak bőven van még mit fejleszteni rajta.
-
#9254
Alteran-IT
őstag
adika4444
#9245
Alteran-IT
őstag
válasz
adika4444
#9245
üzenetére
Nem akarok hülyeséget mondani tapasztalat hiányában, de szerintem Mikrotiknél is meg lehetne oldani, legalább is abból kiindulva, hogy egy-két dologgal én is szenvedtem míg a logikát meg nem értettem, bár valami még most sem tiszta, de majd rájövök.
A NAT-os rész mindkettőtöknek, Adamo_sx:
Lehet IPv6-ot is NAT-olni, csak mint mondtam, értelme nem sok van, egyedül csak biztonsági okokból, ha ugye szeretnéd használni az IPv6-ot is, de mellette védett hálózatban szeretnél maradni, amire most még szükség is van az esetek 99%-nál, mert szerintem az emberek 99%-nak vagy nincs megfelelő vírus, illetve tűzfal védelme, vagy kellő tudása ahhoz, hogy megvédje az eszközeit egy támadástól, illetve attól hogy egy bothálózat részei legyenek, bár utóbbi elől a privát háló se véd, ha a user saját maga telepíti a dolgokat a gépére, na mindegy, itt ezt kicsit túlragoztam.Nekem ha váltanom kellene mondjuk a gigás net miatt (az RB3011 fasttrack-el is csak 7-800 Mbit/s-t tud stabilan NAT-olni), akkor szerintem maradnék a Mikrotiknél, csak még azt nem tudom, hogy melyiknél. Ami pedig a Wifi megoldásokat illeti, én is olcsó hardver (pl.: TP-Link) párti vagyok és azt okosítom ki én is OpenWRT-vel, jelenleg is így működik egy 1043ND teljesen stabilan és az a jó, hogy a management-et is át lehet pakolni másik VLAN-ra, míg mondjuk a szintén TP-Link-es, de gyári szoftverrel rendelkező TL-SG108E esetében ez lehetetlen, ráadásul az 1-es VLAN is csak untagged-be lehet rakni, amit végképp nem értek, de mindegy is, szerintem azt is egy 1043ND-re fogom lecserélni, amin openWRT fut.
Amúgy a MAC-es dolog az nekem is tetszik, sőt nem is akarok azóta olyan drágább megoldásról hallani, ami nem támogatja, ugyanis sokkal kevesebb ideig tart így a konfigurálás, főleg egy bonyolultabb hálózat kialakításának a legelejéről, ugyanis nem kell állandóan a statikus IP-vel szarakodni, míg nincs DHCP, meg a tartomány átállítása után változtatni és egyéb hülyeségek, amik perceket vesznek el és egy komolyabb hálózat kialakításánál mondjuk egy komolyabb cégnél ez igen csak előny, a hátránya meg eléggé kellemetlen, főleg ha látják hogy szenvedsz veleLógaGéza: Köszi a visszajelzést, úgy látom megközelítőleg bírja fasttrack nélkül is, bár azért megszenved vele
Nálam is volt egy-két próba, sőt a fájlcserélő miatt vannak is, ezért sincs nyitva a WOL-hoz szükséges porton kívül egy se, a management is csak PPTP-n, illetve L2TP/IPsec-n keresztül lehetséges távolról és belül is csak egy szűkebb IP tartományról Winbox-on keresztül (SSH-val nincs kedvem szarakodni, mert valamit könnyebb csak bekattintani, mint bepötyögni, főleg telefonról, szerencsére Andriod-ra is van Mikrotik alkalmazás), bár legszívesebben a PPTP-t is kikapcsolnám, csak az a baj, hogy a Vodafone-os mobilnetről néha csak a PPTP működik, az L2TP nem, pedig az APN-t is átállítottam, ami a PPTP-t is megfogta, ezért nem is értem, de néha csak elég lekapcsolódni meg vissza és működik utána az L2TP is.
[ Szerkesztve ]
-
#9260
Alteran-IT
őstag
jerry311
#9256
Alteran-IT
őstag
válasz
jerry311
#9256
üzenetére
Csak a beüzemelésnél, mikor még nincs semmi és akkor dől el, hogy milyen hálózat, melyik porton stb., egyébként azt is írtam, komolyabb cégeknél, nem pedig globálisnál, mondjuk én ott se bonyolítanám túl a menedzsmentet a kelleténél, mert akár a hátrányunkra is válhat, főleg ha csak mondjuk a soros portot hagyjuk meg és valami hirtelen kell, akkor elmenni a helyiségig, átjutni a fizikai védelmen és így tovább, persze helyzet válogatja, hogy mikor milyen szintű biztonságot alakítunk ki.
(#9259) adika4444: Nem csak ez az egy idiótaság van a szolgáltatóknál, főleg a Telekomnál, tudnék róla mesélni, egyébként a Sagemcom 3686-ról és a "tudásáról" lehetne írni egy regényt
Igen, de nálam most két megkötés van egyelőre és nem tudom, hogy melyikből adjak lejjebb.
Az egyik az, hogy rack kivitelű legyen, tehát a 4011-es esélyes ebből a szempontból, bár a 3011-hez képest eléggé hülyén oldották meg, pontosabban eléggé összezsugorították, ami szerintem melegedés szempontjából is hátrány.
A másik pedig az, hogy legyen LCD kijelzője (főként szolgáltatói okokból, hogy mindenki látható legyen a "sávszélesség" - ami gyakran garantált alatt van - anélkül, hogy mindig be kellene lépni a routerbe), vagyis a "legközelebbi" kategória a CCR1009-7G-1C-1S+, viszont ezt elnézve két problémám van, amiből az egyik a harmadik megkötés, ami most jutott eszembe.
A probléma, hogy kurva drága és mellette még USB A sincs rajta, vagyis nem tudok rá HDD-t rakni, mint pl. a 3011-re, de a 4011-en sincs, szóval most úgy elmegy a pics@ba a Mikrotik a spórolással, meg a hülyeséggel.
Szerintem az lesz, hogy váltáskor megnézem, mennyit tud a 3011 fasttrack-el (anélkül valami 500 Mbit/s a plafon, ha jól tudom) és vagy megbékélek azzal a sebességgel, vagy lejjebb adok az igényekből és 4011 lesz. -
#9267
Alteran-IT
őstag
adika4444
#9261
Alteran-IT
őstag
válasz
adika4444
#9261
üzenetére
Aha, ezért lenne jó, mert arra le tudnék tölteni pár dolgot, mint pl. filmet (nem a routerrel tölteném le) meg egyebet és akkor a hálózaton lehetne arról lejátszani a dolgokat, nem kellene külön gépnek, vagy éppen NAS-nak mennie, ezért is vagyok kicsit mérges, mert nem igaz, hogy ahogy a Mikrotik előrébb megy, úgy egyre kevesebb funkcióval rendelkeznek a routerek (kivéve persze a már kb. 300 000 forintos kategóriát, de otthoni beruházásnak az még kicsit horror összeg, legalább is nekem), még ha éppenséggel több magú a processzor, akkor is, ami sok esetben nem is feltétlen előny az olyan feladatoknál, ahol pl. csak egy magot használ, de mindegy.
Amúgy azon gondolkodtam, hogy lehet megmaradna a 3011-es mondjuk switch módban és akkor lenne LCD, USB is, meg a Gigabites internet/hálózat is meglenne, ha más router végezné a NAT-ot, de switch célra meg kicsit pazarlás szerintem, mondjuk ebben az esetben már 4011-sem kellene, hiszen mint kiderült a kb. harmadába kerülő hAP ac^2 is ki tudja hajtani, bár kérdés, hogy mondjuk a VPN-t mennyire vinné, illetve az mennyire terhelné meg ha rendesen igénybe lenne véve, főleg 1/1 GB-os Telekomos netnél, szóval nem igazán jutottam előre router ügybenAmi a kábel hosszabbítást illeti, nekem pont emiatt, illetve a kiépítések miatt szokott lenni egy kisebb mennyiségben többféle forrasztható jack dugóm és a párja (Kínából filléres áron lehet rendelni), meg vagy 3 féle érvastagságú kábelem (távolság függvényében alkalmazom) és magam szoktam hosszabbítókat csinálni, ugyanis nem szeretem ezeket a PoE megoldásokat, mert se távolságban (mondjuk pár méterig gond nélkül lehet alkalmazni), se biztonságban nem annyira megbízhatóak, ezért ahol csak lehetséges és tudom is, ott általában elkerülöm a PoE használatát.
[ Szerkesztve ]
-
#9269
Alteran-IT
őstag
bambano
#9268
Alteran-IT
őstag
válasz
bambano
#9268
üzenetére
Egy USB A port jelenléte nem feltétlenül jelenti azt, hogy házi mindenes lenne, használható éppen másra is a fájlmegosztáson kívül, de azt meg ugye a tulajdonos dönti el, hogy mire, mindenesetre ma már úgy gondolom, hogy lehetne alap egy USB port, ha pedig már a házi dolgokról beszélünk, akkor azt sem értettem, hogy a SOHO kategóriában pl. az 1043-as típusnál az 5. verziónál miért került eltávolításra az USB port, mikor az se lett volna a hátrányára, sőt sokan inkább ezért nem vették meg, persze nem ez az első hülyeség a szektorban és valószínűleg nem is az utolsó.
Azt írtam, hogy nem annyira megbízható, mint a hagyományos betáplálás, nem pedig azt, hogy megbízhatatlan, vagy veszélyes, csak éppen a mondatot kell tudni értelmezni.
A nem annyira megbízhatót meg gondolom akkor Neked, mint szakmabelinek nem nagyon kell ecsetelni, ami ugye több dologtól is függ, mármint hogy mennyire megbízható, gondolva itt az átviteli kábel típusára, minőségére (cat5, cat6, cu vagy cca, sodrott vagy tömör stb.), hosszára, a feladott feszültségre, illetve áramerősségre, a csatlakozásokra, illetve azok számára, minőségére, a túlfeszültség védelemre és még sorolhatnám.
Nekem is van tapasztalatom PoE megoldásos Mikrotik wAP használatára (csak hogy a témánál is maradjunk), ahol az UTP max. 30 méter volt, viszont a feszültség annyit esett, hogy maximum 1-2 klienst tudott kiszolgálni kis intenzitású használattal, ellenkező esetben már minden baja volt, az eszközök eldobálásától kezdve az állandó újraindulásig és akkor a gyári mikrotik megoldásról beszélek, viszont van egy tákolt, 50 méteres PoE megoldásom egy átalakított TP-Link router esetében, ami stabilan megy, tehát sok mindentől függ, azért a hagyományos tápellátás nem ilyen, persze ha megoldható. -
#9272
Alteran-IT
őstag
bambano
#9270
Alteran-IT
őstag
válasz
bambano
#9270
üzenetére
Igen és az én igazamat támasztja alá: " se biztonságban nem annyira megbízhatóak".
Bár mivel pont arra válaszoltál, elolvashattad volna többször, ami pedig a jack-et illeti, a DC jack-re értettem, gondolom az audio jack-re gondoltál, ha így rákérdeztél.(#9271) vkp: Egy ilyen egyszerű hosszabbító készítésénél nem érdemes nagyon belemenni a szerelési utasításokba, illetve a szabványokba (ami némely esetben inkább idiótaság), természetesen abban igazad van, hogy a nem megfelelően kivitelezett rendszerek katasztrófához vezethetnek, bár szerencsére én az ilyen dolgokra allergiás vagyok és általában a lehető legjobb megoldásokhoz, illetve kivitelezésekhez folyamodom, ahogy betáp esetén is, ahol egy egyszerű toldás megfelelően kivitelezve nem vezet a ház kigyújtásához, ahogy a való életben az sem, ha mondjuk a porszívóhoz egy hosszabbítót használsz, mert nem elég hosszú a vezeték (persze ha gagyi kínai a hosszabbító gyenge vezetékkel, illetve belső tervezési hibákkal, akkor annak ellenére hogy "gyári", ugyan úgy kigyulladhat és viheti a házat is, környéken volt már rá példa, nem is egy, azóta nálam abban is a szerelhető jöhet csak szóba), de ebbe ne menjünk bele, mert vicc amit ebből csináltatok.
Én is szeretem a gyári megoldásokat, de nem mindig ragaszkodom hozzájuk, mert némely esetben vagy felesleges, vagy éppen hülyeség, mint kb. a magyar törvényi, illetve jogrendszer, ami a bűnözőket védi, csak hogy szintén a valóságból hozzak egy nem éppen szakmai, de egy egyszerű és szemmel látható példát, legalább is annak, aki nyitott szemmel jár. A témát pedig zárjuk le, mármint a szerelést. -
#9274
Alteran-IT
őstag
bambano
#9273
Alteran-IT
őstag
válasz
bambano
#9273
üzenetére
Azért írtam másodjára összehasonlítást, hogy értsd hogy az elsőnél mihez képest, ha már először nem ment az értelmezés, bár úgy látom másodjára se nagyon, legközelebb a kedvedért regényt írok a félreértések elkerülése véget, bár szerintem ez most egyértelmű volt, ha meg nem értelmezés, akkor olyan "bambanő" általi benézés, amit csak neked elnézek.
Amúgy viccet félre téve, szerintem nem általánosítottam annyira, mint amennyire azt beállítottad, főleg hogy szerintem nyílvánvaló a mihez való viszonyítás abból, hogy a PoE-t megelőzően nem nagyon volt más bevált, megbízható áramellátási forma, de most már tényleg ne feszegessük tovább, legközelebb a kedvedért bővebben fogalmazok, bár ha úgy nézzük, másodjára most is cak neked ment bővebben.
-
#9290
Alteran-IT
őstag
byson55
#9277
Alteran-IT
őstag
válasz
byson55
#9277
üzenetére
Úgy látom a szellemi színvonalad üti a szakmait, a baj csak az, hogy ez egy alacsony szint és ezzel a személyeskedésnek részemről vége. Mellesleg az anyázást nem szeretem semmilyen formában (holott én is tudnék), nem véletlen nem azzal vágok vissza, hogy nem tanított meg téged egyrészt egyszerre értelmesen alátámasztva leírni a mondandódat, a másik részre meg nem térek rá, mert az már kicsit erős lenne, főleg annak a tekintetébe, hogy direkt nem így kezdtem, csak ugye viszonyítási alapnak írtam le egy kis részt mégis.
Na és akkor most magyarul leírom Neked is, meg másnak is (bacus, vpk), csak hogy megértse:
Akinek van elég munkatapasztalata, az nyilván tudja, hogy néha amikor elvállalsz egy ideiglenes munkát/megbízást, vagy éppen bekerülsz egy munkahelyre, akkor sajnos nem mindig a tiéd a megtisztelő feladat, hogy egy drága, viszont jó minőségű IT infrastruktúrát kiépíts, sajnos kisebb, illetve sóher cégeknél, meg egyébként is a legtöbb esetben már van egy meglévő infrastruktúra, illetve ha jobban tetszik, akkor rendszer, ne már most ez meglévő infrastruktúra néha eléggé gány és bizony ezzel kell, hogy dolgozzál, ha csak kifogásokat keresel, akkor keresnek mást, aki majd megtákolja, én meg amúgy sem a kifogások, hanem a tettek embere vagyok, persze a veszélyes munkát és megoldásokat kerülöm.
Na már most ha a falban van az említett példa kedvéért egy nagyon szar minőségű UTP (legalább is annak gúnyolt) cat5e CCA kábel és azt nem tudod kicserélni, vagyis azzal kell dolgoznod, akkor vagy megoldod azon keresztül és úgy ahogy megy és vagy tetszik, vagy nem, vagy megoldod máshogy, ahogy pl.: már leírtam és néha az se jó, ha a 220-as hosszabbító megy el az eszközig és ott sima táp, vagy PoE, csak annak a vezetéke mehet el, aminek kell (ha nem megoldható a PoE, akkor máshogy a toldáson kívül meg sem tudod oldani, hacsak nem PoE oda és vissza alakítás az eszköz előtt, de az meg hülyeség), főleg hogy az úgy általában olcsóbb és ilyenkor nem a csak a saját szakmai érveidet kell nézned, hanem a cég elvárásait, persze aki vagy nem dolgozott, vagy csak beültették egy kurva nagy cégbe ahol dől a pénz, annak könnyű beszélni, ott nyilván egyszerű mindenből a legjobbat megvenni és gyári megoldásokkal megoldani mindet (még ha nem is az a legmegfelelőbb, de úgy legalább rá lehet fogni, hogy gyárilag szar), sőt egy céget megbízni, aki elvégzi mindezt helyetted még plusz munkadíjért, illetve az eszközökre tett plusz haszonért és akkor azt hiszem ezt így érthetően ki is fejtettem és egyben a valóságnak is megfelel, persze aki még keveset látott, illetve nincs ilyen tapasztalata, az nyilván máshogy gondolkodik.(#9283) vkp: Nem mondtam sehol se tudtommal, hogy amelyik eszköz megtáplálása csak PoE-n megoldható, én ott más megoldással próbálom megtákolni, mert így szeretem csinálni, azon viszont jót röhögök, mikor valakinek a hülye képzelgései valaki másra vetülnek, aki hibás lesz azért, amit nem is csinál(t) ilyen esetekben, mondjuk ehhez már hozzászoktam ebben az országban, a szakma nagy része nem véletlen megy külföldre minden téren, már én is gondolkozom rajta
(#9279) ekkold: Mint mondtam, nem mindenhol ezt alkalmazom, csak ahol úgy látom jónak és lehetséges is. Nyilván mint említettem a csak PoE-s megoldásoknál ugye kötve vagy, ott azt kell alkalmazni, de néha ott is valamit "tákolni" kell, nálam egy ilyen eset volt, amit végül egy univerzális laptop táppal oldottam meg, ugyan nem volt olcsó, de így lehetett megoldani, hogy stabilan menjen a tetőn lévő AP.
(#9280) adika4444: Ha a 100 Mbit/s stabilan megy, akkor én azzal már meg ki vagyok békülve (IPsec-hez ragaszkodom), úgy is csak ritkán használnám, annyin meg a pár GB-os dolgokat könnyen lehúznám az otthoni hálóról.
A témát pedig tényleg hagyjuk, amúgy is inkább hálózat kiépítés a téma, nem Mikrotik, meg a személyeskedésen kívül már több nem nagyon hozható ki belőle.
Más:
(#9287) vkp:
Ilyennel nekem is tele van a log, több különböző IP-ről, napi 7-8 próbálkozás van róluk Winbox-ra (ami nem fog menni kívülről), meg vagy 10-11 volt PPTP-re is, amit megszüntettem, most már kezdik L2TP/IPsec-re is.
Bár elég kevés esélye van bármire, meg igazából nem tart sokból visszaállítani, de nem akarom megszívatni magam, ezért lehet fekete listára fogom tenni az IP-ket, illetve néhány esetben egy nagyobb tartományt is, ezt tudtommal lehet automatizálni is, bár akinek van jobb ötlete, azt szívesen hallgatom.[ Szerkesztve ]
-
#9295
Alteran-IT
őstag
vkp
#9292
Alteran-IT
őstag
Legszívesebben én is IP szerint szűrném a távelérést bizonyos esetekben, csak ugye ahhoz fix IP kell, ezért maradt nálam a VPN és beépített DDNS használata és akkor végül is belső hálóról menedzselek, munkahelyen is így volt, azért nem kértem havi x ezerért fix IP-t otthonra, hogy menjen kívülről, csak ugye ha gépen csatlakoztam fel VPN-el, akkor addig arra ment az egyéb forgalom is, ami több okból sem tetszik, ezért használtam egy ideig RDP-t egy nyitott porton keresztül és akkor egy belső gépre csatlakozva ment a menedzsment, de azon meg állandóan próbálkoztak és itthon is ezt tapasztalom, mihelyst kinyitok egy portot, rövid időn belül a Kaspersky tűzfala már riaszt a próbálkozások miatt és bár nincs semmi olyan titkolnivalóm, de nem szeretem ha b@szakodnak a saját, vagy általam menedzselt eszközökkel.
(#9291) jerry311: Ha az itt keletkezett hozzászólásokra gondolsz, akkor igen, de egy eléggé nagy félreértés keletkezett, majd közbe egy kis személyeskedés is, így viszonylag hosszan, de végre lezártam, legalább is részemről, holott nem is kellett volna, mert nem azt mondtam, hogy mindenki így oldja meg, ahogy én, csak hogy én hogy oldom meg általában és miért, az meg saját megoldás, saját felelősség, aki akarja megfontolja, aki nem az nem, nem erőltettem rá senkire, de már mindegy, tényleg hanyagoljuk a témát.
-
#9299
Alteran-IT
őstag
adika4444
#9296
Alteran-IT
őstag
válasz
adika4444
#9296
üzenetére
Szerencsére még kicsit messze van a dolog, addig meg még gondolkodom rajta, hogy hogy akarom megvalósulni, hátha addig egy kicsit változnak az árak, illetve a kínálat is, persze egyikre se veszek mérget, az ár meg ebben a kabaré országban biztos úgy fognak változni, mint az Euro értéke, a forinthoz képest.
Az érdekes amúgy, hogy az USG-n nekem se nagyon ment a VPN, a site-to-site-ot nem véletlen nem erőltettem, pedig össze akartam kötni két hálózatot, de végül is portnyitással és RDP-vel lett megoldva, de azért tényleg bosszantó, hogy egy ekkora értékű router esetében ilyen funkciók nem működnek, vagy inkább nem stabilan működnek, pedig nem újdonság.Másik:
Az SSH-n sokat gondolkodtam, de ha kell valami egyszerűbb beállítás/átállítás, akkor tovább tart mint grafikusan winbox-on keresztül, főleg mikor telefonról jelentkezek fel a routerre, azon már nem annyira kényelmes bepötyögni a dolgokat, az a szerencse, hogy csak ritkán van ilyenre szükség.
Ami a támadásokat illeti, nálam nem célzottak, sőt eléggé bénák, mint a bejelentkezési kísérleteken is látszik a lentebb csatolt képen (párat kigyűjtöttem), szerintem csak ilyen felderítő jellegűek, mármint úgy értve, hogy a legegyszerűbb és leggyakrabban használt felhasználónév/jelszó párosokkal próbálkoznak és akkor hátha bejutnak és azt csinálnak amit akarnak.
Csak arra vagyok kíváncsi, mikor óhajtják abbahagyni.
(#9298) byson55: Remek önkritika, a baj csak az, hogy magadról E/3. személyben beszélsz. Látom a további személyeskedést nem sikerült befejezni, csak közvetlenről közvetettre váltottál.
[ Szerkesztve ]
-
#9311
Alteran-IT
őstag
jerry311
#9304
Alteran-IT
őstag
válasz
jerry311
#9304
üzenetére
Nem idegen számomra, de nekem az alap Windows-os klienssel PPTP használatával nem sikerült megoldani, hogy x alkalmazás a saját hozzáférésemen menjen ki, y pedig azon a hálózaton keresztül, amihez VPN-en csatlakozom, ugyanis nem csak a hálózathoz csatlakozás és az azon lévő eszközök elérése/menedzsmentje a cél, valamit csak arról a fix IP-s hozzáférésről lehet elérni.
Persze nem azt mondom, hogy nem megoldható a split-tunnel ilyen esetben, de nekem nem sikerült, valószínűleg nem foglalkoztam vele eleget.(#9305) vargalex: Igen, így akartam leírni, csak az itteni személyeskedések után már nem akartam bénázni ismeretlen usereket, mert további vádakat kapok
Mondjuk ebben az esetben én úgy vagyok, hogy aki már Mikrotik-et, vagy Cisco-t, illetve kicsit profibb megoldásokat használ, az ne az ilyenen bukjon el, persze valószínűleg nem véletlenek az ilyen irányú próbálkozások, gondolom találkoztak már pár ilyen user-el, akinél bevált.(#9306) adika4444: Én általában megpróbálom kihasználni a technika/technológia által adott lehetőségeket és ha már okostelefon, meg egyben drága is, akkor ugye ne csak telefonálgatásra használjam, megy rajta hálózat monitoring, router menedzsment, rdp meg még ami nem jut most eszembe, szóval én kihasználom a szakmámon belül is és néha jól jön, ha csak telefon van nálam és gond van, mert akkor el tudom intézni arról is, igaz lehet kicsit többet szerencsétlenkedek vele, de a lényeg, hogy meg tudom oldani
#9308) Lalikiraly: Ugye fentebb írtad, hogy TL-WR841N-es routered van, amitől igazából 90-92 Mbit/s-nál nem is kell többet várni, mint hasznos forgalom, ugyanis a 100-as portoknál, illetve hardvernél ennyi a maximum, ezen pedig meg még tovább ronthat a kábelek gyenge minősége, Wi-Fi esetén a különböző zajok, illetve az adott tér "rádiós" telítettsége és így tovább.
Egyébként én is azon a véleményen vagyok, hogy nem nagyon érdemes már csak 100 Mbit/s-ra gyártott eszközöket venni, főleg nem mikor már a szolgáltatóknál is a legkisebb csomag általában 100 Mbit/s fölött van, illetve a telefonok és egyéb mobil eszközök (laptop) már AC-s Wi-Fi-vel, illetve gigabites hálókártyával jönnek ki, na már amelyik, mert attól pl. rohamot tudok kapni, mikor találni a piacon 80-190 ezer forint közötti laptopot 100 Mbit/s hálókártyával, el nem tudom képzelni, hogy honnan találnak még hozzá ilyen chip-et, meg mi az az elmebeteg gondolkodásmód, ami ráveszi őket az alkalmazásukra akkor, mikor már a 10 Gbit/s-os eszközök is kezdenek teret nyerni a fogyasztói piacon, na de a rizsát abbahagyva a lényeg, hogy szerintem érdemesebb még rászánni egy kisebb összeget és megvenni mondjuk egy hAP ac^2-t, mint most kb. harmadáron megvenni egy gyengébbet és később esetleg internet váltásnál, vagy hálózatfejlesztésnél még pluszba megvenni egy normálisabb gigabites routert, mondjuk ha akkor még tudod hasznosítani, vagy el tudod adni valakinek a 100-ast, akkor nincs akkora veszteséged, már ha akkor még kell majd ilyen valakinek. -
#9313
Alteran-IT
őstag
jerry311
#9312
-
#9316
Alteran-IT
őstag
Lalikiraly
#9315
Alteran-IT
őstag
válasz
Lalikiraly
#9315
üzenetére
Ennél a típusnál én már találkoztam csatornakezelési problémával, ha manuálisra volt állítva, de szerintem itt inkább az a probléma, hogy olyan csatornát állítasz be fix-re a routerben, ami már egy másik router által használva van, vagyis telített.
Szedj le a laptopodra, vagy a telefonodra egy InSSIDer-t, vagy egy más Wifi Analyzer-t és az megmutatja, hogy melyik csatorna mennyire telített, illetve milyen intenzitással és az alapján be tudsz állítani egy fix csatornát. -
#9320
Alteran-IT
őstag
adika4444
#9318
Alteran-IT
őstag
válasz
adika4444
#9318
üzenetére
Én általában egyből elhajtom azt, aki ezt a hülyeséget be akarja nekem adni, főleg hogy legtöbb esetben már lassan a Gigabit is kevés, persze néző pont kérdése, én ki tudom használni azt a sebességet, illetve egyébként is úgy vagyok vele, hogy ha valami lejöhet 10 perc alatt, akkor ne egy óráig várjak rá, mert az mind elpazarolt idő, még ha lehetne addig mást is csinálni, mert azt utána is tudnád, persze ilyenkor is jönnek az "okosok" és megmondják, hogy régen az ISDN is bőven elég volt mindenre, valaki most se érti, hogy az 5 Mbit/s ADSL-nél sokaknak miért kell több, bár az ilyenekkel már nem is foglalkozom, mert komoly problémákkal küzdhetnek.
Egyébként nem, egész normális DELL-es laptopokkal (8. generációs i3-i5, 120-240GB SSD, 8 GB RAM) is találkoztam, amelyek ugyan AC-s Wi-Fi-vel, de 100 Mbit/s-es porttal rendelkeznek, amit ilyenkor végképp nem értek, mert egy ilyen volumenű cégnek igazán nem ezen kellene spórolnia, főleg hogy általában a vezetékes kapcsolatok a preferáltak a stabilabb működés miatt (most ne abból induljunk ki, hogy 10 cm-re van a Wi-Fi router), szóval érthetetlen számomra.
Még ha egy olcsó ASUS, vagy hasonló gyenge laptopról van szó, akkor azt mondom oké, de valamikor az olcsó ASUS-ban is 1000-es port van, a vagy 1,5-2x drágább DELL-ben meg 100-as, de ugyan így van HP esetén is némely típusnál és ha nincs AC-s Wi-Fi éppen, meg esetleg egy USB 3.0 pendrive kéznél, akkor elég sokáig tart 100-as LAN-on a hálózati telepítés (egyébként mostanában mindig hálózatról telepítek OS-t, az olcsóbb USB 3.0 pendrive-ok úgy sem gyorsabbak, meg cserélgetni kellene a telepítőket rajta, vagy több pendrive kellene, az ilyen hülyeségeket meg próbálom nélkülözni), meg utána még a cuccok (Office, Adobe Reader, driverek meg egyéb alap offline telepítők) átvitele, vagy éppen azoknak is a hálózatról telepítése, szóval ilyenkor azért tudok eléggé bosszankodni, főleg ha egy perc is sokat számít, azt ha nem lenne hülye a gyártó, akkor 10x-es sebességgel is használhatnám a hálózati erőforrásokat.
A kicsit hosszú OFF-ért bocsi.Lalikiraly: Én sem így születtem, na meg nem is ebben az oktatási rendszerben szereztem meg a tudásomat és még az a szerencse, mert semmit se tudnék, szégyen, hogy hol tart az oktatási rendszer, meg ez az ország, de nem akarok átmenni politizálásba.
Kérdésem, hogy melyik termékre is gondoltál? Konkrétan a Mikrotikre, vagy azon belül az általad kinézett, vagy általunk ajánlott típusra?
Csak azért kérdem, mert tényleg fontold meg, hogy melyiket veszed, szerintem felesleges az általad kinézett 100-as routert venni, mert a jövőben hamar meg fogod érezni a korlátait, főleg ha lesz net váltás is a szerver váltással, meg ilyenek, gondolom Neked sem mindegy, hogy 10 perc alatt, vagy 1 perc alatt jön le a film, vagy egyéb dolog.
A táveléréssel azzal biztos nem lesz gond, mert van saját DDNS szolgáltatása a Mikrotik-nek, nem véletlen váltottam rá én is, ami pedig a külső FTP-s elérést illeti, szerintem az lesz a gond, hogy NAT-olt IP-t kapsz a DIGI-től, ezt érdemes lenne ellenőrizni és ha ez áll fent, akkor kérni kell, hogy állítsanak vissza publikus IP-re és onnantól megint rendesen eléred a hálózatodon lévő eszközöket kívülről. -
#9338
Alteran-IT
őstag
vmk
#9328
Alteran-IT
őstag
Ha az AP amit felszerelsz a másik épületben, szintén Mikrotik-es, akkor CAPsMAN-al meg tudod csinálni, hogy a vendég háló is, vagy csak az menjen rajta annak ellenére, hogy nem a vendég hálózatra van kötve, ha pedig nem Mikrotik-es AP van, akkor VLAN segítségével át kell vinned a vendég hálót, de ahhoz az kell, hogy odáig az összes switch menedzselhető legyen és egyben támogassa a VLAN-t is, a gerincen trunk-re rápakolod a VLAN-okat, utána meg portonként leválogatod, bár ha az 1-es VLAN a belső háló, akkor nem sok dolgod lesz, csak a vendéget kell felvinni a gerincre, illetve egy portot átállítani rá, amire kötöd az AP-t.
(#9331) Pyttawrx: Csak szegényes, mert se USB, se LCD, mondjuk van 10G-s SFP, de abból elfért volna még egy, ha tényleg komolyan gondolták.
(#9336) thesitu: És az IP cím az hozzá van rendelve bridge-hez, illetve a bridge a portokhoz? Másik ami még eszembe jutott, hogy a hálókártyádnak nincs véletlenül egy másik fix IP beállítva? Vagy egyáltalán van DHCP beállítva amitől IP-t kapsz, amiről be tudsz lépni a routerre IP alapján?
-
#9351
Alteran-IT
őstag
thesitu
#9348
Alteran-IT
őstag
válasz
thesitu
#9348
üzenetére
És azon a routeren véletlenül nincs egy külön alhálózat? Mert az megmagyarázná, hogy arról miért nem éred el, főleg ha más hálózat van rajta, mint amit a WInbox menedzsmentből kizártál, a quick set-el meg lehet törlődött ez a beállítás, bár csak tippelek, mert még nem használtam.
-
#9359
Alteran-IT
őstag
thesitu
#9356
Alteran-IT
őstag
válasz
thesitu
#9356
üzenetére
Igen, sebezhetőbb. Kívülről, mint pl. mobilnetről én is úgy menedzselem a routert, hogy létrehoztam egy vpn (L2TP/IPsec) elérést (szerencsére az Andriod-nak van beépített kliense, így egyáltalán nem problémás) ezzel felcsatlakozom a belső hálózatra, amire ugye le van korlátozva a Winbox-os elérés és úgy menedzselem, neked is ezt javaslom.
(#9357) bacus: Én nagyon sok esetben ugyan ezt mondom, vagyis egy adott szakma eszközeit nem kell lebutítani, az embereket kell hozzá kiokosítani/képzeni, mert ha ez így halad tovább, akkor nem nézünk túl szép jövő elé.
Na meg ugye arról nem is beszélek, hogy a webes felület, meg egyéb hülyeség mind plusz erőforrást emésztenek fel, illetve biztonsági kockázatot jelentenek.
Az előző témához kicsit visszatérve, ismerek egy-két érdekes embert, akiknek IT-vel foglalkozó cége van, az egyiknek van hozzá valami információbiztonsági felelősi papírja is (már ezt is úgy osztogatják, mint a diplomát, lassan mindenkinek van), de ha tudnád, hogy mennyire szaki ... ugye a mindenre portot nyit dologról ne is beszéljünk, ahogy arról se, hogy a számítógépek és eszközök menedzseléséhez alap, illetve rövid nevű accountot ad, mellé olyan jelszóval, amit én 10 perc alatt kitalálok, gondolom nem kell részleteznem, egyébként egy gépet sem tud rendesen feltelepíteni, persze elég sok mindenből a legdrágábbat veteti meg a partnereivel, mert a drága az biztos jó, azzal nem bőghet le, még ha csak google-ról szedett gyors tudásával konfigurálja fel, akkor sem ...
Persze a netről szedett publikus figyelmeztetéseket a biztonsági résekről mint "információbiztonsági felelős/szakember/"tanácsadó"" (utóbbi már csak az általa használt jelszó logika miatt is külön idézőjeles) elküldi e-mail-ben, mert ebben a szakmában ez a divat és a laikusokat biztosan le is nyűgözi, de elgondolkodtam azon, hogy ha a sok laikus őt ajánlgatja komolyabb cégeknek (na meg ugye a referencia), ahol nagyon számít a biztonság, mint pl. egy bank, vagy egy nagyobb adatkezelő cég, akkor ha ott is ugyan ezzel a szakértelemmel dolgozik, akkor abból nagyon nagy gondok lehetnek, de itt tart a szakma.
Ma már mindenki lehet informatikus, politikus, jogász, atomfizikus, vagy ha már ugye a csernobil is nagy téma lett, akkor nukleáris mérnök, csak egy papír kell hozzá, ami igazolja hogy az, tudás az nem fontos, ja, meg néha kell az ismeretség is, ha éppen nincs meg a megfelelő papír (direkt nem képesítést, illetve kompetenciát írtam), hogy mondjuk jogszabályt módosítanak azért, hogy az illetőt fel tudják venni helyettes államtitkári, vagy valami hasonló pozícióba, de hát itt tartunk és ez még nem a vége, mert a vége az egy tragédia lesz.
Bocsi a kicsit hosszú viszontválaszért és az OFF-ért, azt hiszem egy jó időre befejeztem.[ Szerkesztve ]
-
#9364
Alteran-IT
őstag
thesitu
#9360
Alteran-IT
őstag
válasz
thesitu
#9360
üzenetére
Először is megírom a félreértés elkerülése érdekében, hogy az előző hozzászólásom második része nem veled kapcsolatos, direkt nem írtam összehasonlítást, csak néha-néha már kimondom amit tapasztalat alapján gondolok azt néha félreértés van belőle.
Ami pedig a kérdést illeti, bár külön IP hálózaton vagy, de ezzel gyakorlatilag a belső hálózatra tudsz belépni, ha jól emlékszem, akkor plusz tűzfalszabály nélkül eléred a 192.168.5.0/24 hálózatot (ugye a konfig szerint ez van beállítva), vagy ami még van, tehát ha onnan elérted és tudtad menedzselni eddig a mögötte lévő routert, akkor most is ugyan így el tudod érni, persze ez attól függ, hogy annak a menedzsmentje hogy van beállítva, meg hogy vannak a hálózaton.
[ Szerkesztve ]
-
#9374
Alteran-IT
őstag
LógaGéza
#9373
Alteran-IT
őstag
válasz
LógaGéza
#9373
üzenetére
Éppen nemrég néztem az AccessPoint Kft. videóit, jó pár routert lemértek, köztük azt is, amire én kíváncsi voltam (RB3011), mondjuk a hAP ac^2-t és az ER-X-SFP-t speciel nem láttam, de van egy Router teszt ismertető videójuk, ez alapján ha van több normálisabb Mikrotik routered, akkor tudsz ilyen tesztet csinálni, bár ők is elmondják az összesítőben, hogy ugye ezzel a teszttel azért nem kapod vissza a valóságot, bár valószínűleg ami erősebb egy ilyen tesztnél, az jobban megállja a helyét a másiknál a valóságban is.
Esetleg annyit lehet még tenni, hogy írsz nekik egy e-mailt, hogy a két routert teszteljék le, aztán hátha megcsinálják -
#9428
Alteran-IT
őstag
zmaster
#9427
Alteran-IT
őstag
válasz
zmaster
#9427
üzenetére
Ha csak úgy átdugod a UPC-be és minden jó, akkor nem lehet, hogy a UPC csodája router módban van és ha a mikrotiket mögé rakod és arra egy eszközt, akkor dupla NAT van és azért nem akar menni? Ha így van, akkor érdemes lenne a UPC-s eszközt bridge-be rakni, vagy a Mikrotik routert switch módba (bár akkor nem sok értelme van) és úgy valószínűleg működni fog.
Én is találkoztam már olyan esettel, hogy dupla NAT miatt bizonyos eszközök (xbox), illetve játékok online dolgai nem működnek megfelelően. Persze lehet, hogy nincs dupla NAT, de ebben az esetben viszont a Mikrotik routerben nincs valami jól beállítva, vagy inkább valami plusz beállítás (tűzfalszabály) okozza a problémát. -
#9433
Alteran-IT
őstag
Beniii06
#9432
Alteran-IT
őstag
válasz
Beniii06
#9432
üzenetére
Szerintem be van kapcsolva, ha eddig Mikrotik-el dupla NAT-ja volt és így igazából egy Asus-al sem járt volna jobban, mert ha a UPC-t nem teszi bridge-be időben, akkor azzal is dupla NAT lett volna és max. AP-ként tudná használni.
Inkább az az érdekes, hogy miért nem kap ilyenkor publikus IP-t a UPC modemtől, pedig valamelyik eszközre legalább egy publikus IP-t kellett volna kapnia, max. ha gépre kapja, akkor be kellett volna állítani a Mikrotik WAN portjára azt a címet. -
#9435
Alteran-IT
őstag
VeryByte
#9434
Alteran-IT
őstag
válasz
VeryByte
#9434
üzenetére
Sőt én olyanra is emlékszem, hogy volt amikor 3 publikus IPv4 címet is le lehetett kérni a modemen keresztül, most meg lassan már egyet se lehet
Amúgy valami szűrés féleség ha jól emlékszem, akkor van modem szerint, mert anno a UPC a sorozatos visszaélések (sok IP váloztatás MAC klónozással, mert egyesek IP-jét bannolták itt-ott) miatt szigorított, de elméletileg így ugyan azt az IP-t bármelyik eszköznek meg kellene kapnia, bár lehet már ilyen sincs, vagy nem így van, mindenesetre legalább az egyik eszköznek kellett volna kapni valamilyen IP-t és azt lehetne használni.
Amúgy a PR-nél is úgy van, hogy valami 7-8 óránként lehet új IP címet igényelni MA/eszköz változtatással, addig viszont csak egy IP van, amit egy adott MAC-re kaptál, tehát vagy a MAC-el kell trükközni, ha más eszközt akarsz csatlakoztatni és szeretnéd, ha megkapnád az IP-t, vagy statikusként be kell állítani az IP-t a paramétereivel együtt (SM, GW, DNS stb.). -
#9437
Alteran-IT
őstag
Laca0
#9436
-
#9455
Alteran-IT
őstag
atikó
#9454
Alteran-IT
őstag
Ha kábelen csak 60-80 Mbit/s van az eléggé érdekes, nem lehet, hogy véletlenül hibás a kábel, amivel csatlakozol a Mikrotik-re? Mert a Wifin az még talán érthető, de a kábeles részre más magyarázat nem nagyon van a kábelen kívül, hacsak nincs valami rosszul konfigurálva a Mikrotik-en, arra is kíváncsi lennék, hogy mikor a CB-ra csatlakoztatod, akkor a CB milyen módban van (bridge/router) és a Mikrotik milyen módban van (router/switch-AP), mondjuk egy NAT-nak nem kellene ennyit rontania, de ha router módban van a Mikrotik, akkor hátha van ott még valami beállítás, ami a problémát okozhatja.
[ Szerkesztve ]
-
#9490
Alteran-IT
őstag
poli27
#9486
Alteran-IT
őstag
Én is csak azt tudom mondani, mint amit vargalex, hogy ha a Wifi-n számít a sebesség, akkor tervez be egy lehetőleg nem Mikrotik AP-t, vagy routert erre a célra, mert a Mikrotik-nek a WiFi megoldásai nem valami erősek, főleg nem normál árkategóriában, de szerintem felette sem nagyon.
-
#9576
Alteran-IT
őstag
Beniii06
#9575
Alteran-IT
őstag
válasz
Beniii06
#9575
üzenetére
Lehetséges 1596 is, bár nem hiszem, hogy ebben az esetben annyinak kellene lennie, bár itt a konfiguráció is érdekelne, abból többet lehetne mondani, mondjuk itt nem egy router konfigurációja kéne
Amúgy talán egyszerűbb lett volna az RB3011 ether2 portjának adni azt a publikus IP-t, majd annak külön NAT-olt hálózatot adni és azt végig tolni egy VLAN-on, sőt így talán jobb lenne olyan szempontból, hogy bármelyik routeren, vagy switch-en rá tud csatlakozni az adott VLAN-ra, én legalább is így csinálnám, hacsak feltétlen máshova kell helyileg az a publikus IP.[ Szerkesztve ]
-
#9582
Alteran-IT
őstag
feel2006
#9577
Alteran-IT
őstag
válasz
feel2006
#9577
üzenetére
A leírt cél egyértelmű, bár az ábra nem, mert elég hiányos, illetve ugye valahol jelölve van, hogy a LAN az benne van egy VLAN-ba, valahol meg nincs, ezért is kellenének inkább a konfigok, az alapján már könnyebb elindulni, hol lehet a hiba.
(#9578) s.roland93: Az nem lehet, hogy az adott hálózaton, amin korlátozni próbálod a sávszélességet, van egy fasttrack szabály? Mert ha van, akkor nem fog működni.
(#9579) m0ski: Fasttrack nélkül olyan max. 400 Mbit/s-t tud 100%-os processzor terheléssel, fasttrack-el viszont ugyan ekkora terhelés mellett max. 900 Mbit/s-t tud. A 100%-os terhelést azért írtam oda, hogy azért itt érezhető lesz a hardver limit, nagyobb igénybevételnél a válaszidő is megnövekedhet.
-
#9585
Alteran-IT
őstag
feel2006
#9583
Alteran-IT
őstag
válasz
feel2006
#9583
üzenetére
Gyanús is volt, hogy nem 1594 az L2 MTU, de a lényeg, hogy már működik.
(#9584) csongi:
Igazából egy alap beállítás esetén normálisan kellene működnie a dolognak, de itt kérdés inkább az, hogy pl. egy másik WiFi routerrel is ugyan így működik? A kapucsengőnek van elég jelszint? Mert gyanús, hogy azért késik a hang, mert esetleg nem elég erős a jel, azt viszont egy belső antennás routernél nem nagyon fogod tudni növelni.
Ha a jelszintet a kapucsengőbe nem is látod, esetleg az IP-jét pingelve ki lehet deríteni, hogy kb. milyen erősségű, nyilván ha nagy a ping, akkor gyenge a jel, viszont ha jó a ping/jel és ugyan úgy késik a hang és vízhangzik, akkor ott szerintem más a probléma. -
#9598
Alteran-IT
őstag
bacus
#9597
Alteran-IT
őstag
A VPN szűrését egy Mikrotik, illetve egy pfSense esetén már nagyon könnyen meg lehet oldani, a PPTP-t egy-két kattintással lehet tiltani Mikrotik-ben, L2TP-t megint nem valami bonyolult, amit meg nem nagyon lehet szolgáltatás, vagy port alapon tiltani, azt lehet IP cím szerint tiltani a routerben, ugyanis ha ismerjük a VPN szerver címét/domain nevét, ami általában fix és azt tiltjuk, akkor onnantól kezdve nem épül fel a VPN és minden forgalom látható.
Nekem menőzött egy-két kolléga anno, hogy ha én akarnám sem látnám, hogy ők mit forgalmaznak, ugyanis operát használnak, annak meg a beépített VPN-je mindig működik, ráadásul ingyenes, na én meg ugye fogtam és megnéztem, hogy ezek a gépek milyen címekkel építenek ki kapcsolatot, tiltottam azt a kis tartományt és onnantól kezdve nem volt Opera VPN, ahogy menőzés sem, azokat az arcokat látni kellett volna
Ráadásul pár VPN szolgáltató szervereinek a címe publikus is, illetve van ahol kérésre kiadják, bár ez is csak akkor kell, ha valaki egy egyszerű logból nem tudja kihámozni a VPN szerver IP címét. -
#9601
Alteran-IT
őstag
bacus
#9599
Alteran-IT
őstag
Hát azért te is félreértettél valamit, mert nem célzottan neked írtam, csak mivel te hoztad fel, hogy ugye ki lehet játszani a logolást VPN-el, erre írtam, hogy a VPN-t könnyen lehet tiltani, szóval van erre is megoldás (az hogy az elveid miatt ez neked nem tetszik, az megint más, de erre majd lentebb rátérek), az már más, hogy a logolásnál elakadt most a dolog, amit egyébként én egy kicsit túlbonyolítottnak tartok, sőt én nem pfsense-el oldanám meg, illetve most ebben az esetben nem is értem, hogy miért használ két routert, mikor egyel is kényelmesen meg lehetne oldani minden ilyen feladatot, ezért is nem szóltam hozzá, mert ezzel kapcsolatban nekem egészen más elképzelésem van, amit inkább megtartok magamnak
Egyébként erre az "én lehet tudnék rá jobb módszert is" dologra azt írom, hogy szívesen hallgatom, legalább ma is tanulok is valamit
Ami a népszerűséget illeti, nem nőtt, de nem is csökkent akkor (sőt az elismerésem növekedett, hogy egész hamar lelőttem a kiskaput
), mivel ugye logolás még nem volt akkor, így igazából nem kellett mitől félni, csupán megelőlegeztem a logolás alapjait olyan szempontból, hogy ne lehessen majd olyan könnyen kijátszani és ugye az átlag userek úgy se nagyon tudják kijátszani, főleg hogy a VPN-t se tudják hova tenni, csak hogy biztonságot biztosít az internetezéshez, a működésnél már általában kifingik a tudomány.Én az a típusú ember vagyok, aki általában akkor folyamodik ilyen dolgokhoz, amikor igazából más már nem hatásos, először általában én is úgy vagyok, hogy hátha meg lehet oldani máshogy, viszont amikor el van mondva, hogy nem szabad és mégis csinálják, akkor az már kicsit durva (és van amikor nincs kirúgás, mert éppen nincs más, ugye ez egyre jellemzőbb erre az országra), de igazából felesleges idáig elmenni, ugyanis a normális intelligens munkavállalók általában tisztában vannak azzal, hogy egy munkahelyre minek mennek, ugye dolgozni kell ott, nem fb-ozni, meg youtube-ozni, ugye ez lenne az alap egy normális társadalomban, viszont vannak akik ugye sajnos ezt nem tudják és tájékoztatni kell őket, hogy mi az a munkahely, mit kell csinálni és mit nem szabad, de a normálisabb munkahelyeken erre is általában akkor kerül sor, mikor már a munka rovására megy a fb meg más, holott a 8 órából bőven 2x kijönne az, amit csinálni kellene, ehelyett 1x-se jön ki és ilyenkor van a baj, meg ilyenkor kezdődnek a vizsgálatok, a személyes elbeszélések és így tovább, legalább is általában. Az meg hogy van mobilnet, vagy nincs, az oly mindegy, a munkáltatónak ilyenkor meg kell tennie mindent a maga részéről amit csak tud, ha ennek ellenére sem megy, akkor jön ugye amit mondtál, hogy nem kell jönni dolgozni, persze van amikor ez nem következik be, mert éppen nincs más akit hirtelen oda tudnának rakni, úgy hogy érdekes dolgok ezek. Persze ha van egy ilyen tiltás, akkor a legrosszabb az benne, ha egy személy miatt következik be egy olyan tiltás, ami az egész kollektívára érvényes, ezzel én sem értek egyet.
Egyébként én is úgy vagyok vele, hogy lehetne nyugodtan fb-ozni, vagy mást csinálni (főleg mondjuk ebédidőben), meg ilyesmi, ha menne mellette a munka, mert érted, akkor senkit nem érdekel, hogy a megmaradt szabadidőben mit csinál a munkavállaló, hacsak nem éppen ilyen érdekes kötekedős mentalitású a munkáltató, hogy csak azért se.
Kicsit visszatérve, a logolás, illetve annak biztosítása ugye még nem egyenlő azzal, hogy tiltva lenne bármilyen netes tevékenység is (a vpn tiltása nem tartozik ide), csupán érdeklődik a munkáltató, hogy ki mennyi időt mivel tölt, ehhez meg talán joga is van, ha jól tudom, az már más, hogy tényleg nem szép dolog, de általában tényleg csak akkor jutnak el ideáig a munkáltatók, ha eldurvulnak a dolgok.[ Szerkesztve ]
-
#9635
Alteran-IT
őstag
Gyurka6
#9634
Alteran-IT
őstag
válasz
Gyurka6
#9634
üzenetére
Igen, de itt egyeseknek egyszerűbb arra hivatkozni, hogy miért nem lehet, vagy miért nem szabad, meg úgy is ki lehet játszani és az ehhez hasonlókra, mint hogy segítsenek az illetőnek a szakmában.
Én is mikor abban kértem segítséget, hogy Mikrotik-ben hogy kell a VLAN-ozni, akkor megkaptam mindent (az OSI melyik rétegében van és így tovább, de azt is rosszul mondták), csak a hasznos segítséget nem, pedig egyszerűbb lett volna leírni azt a pár lépést, na mindegy. -
#9647
Alteran-IT
őstag
bacus
#9639
Alteran-IT
őstag
Engem nem megsérteni, inkább felidegesíteni tudnál, az viszont általában nem ajánlott
Egyébként én értem amit írsz, te viszont úgy látom, nem értetted amit írtam.
Nem azt mondtam, hogy itt mindenki kurva okos (nem, mert nem az), meg mindenkinek kötelessége, ráadásul ingyen segíteni (bár azért nem kell zsidóskodni, nem piacon, hanem egy IT fórumon vagyunk), meg mindenre többször válaszolni, én ehelyett azt írtam, hogy ugyan kapnak itt választ azok, akik kérdezni jönnek, csak az a baj, hogy sokszor nem arra kapnak választ, amit kérdeznek, tetszik érteni?
Tehát ha én megkérdem, hogy mennyi az idő, akkor ne azt válaszold, hogy Mari néni kolbásza finom volt tegnap, mert nem az, hanem az aktuális idő érdekel, de szerintem ez alap, bár úgy látszik, hogy itt nem.
Na már most én is mikor kérdeztem, hogy a VLAN-t hogy kell beállítani (egyszer kérdeztem és nem hülyeséget és visszafele sem láttam ilyet), akkor is minden infót megkaptam, csak azt nem, amit kellett, ugyan ez történt most akos86-al is, megkérdezte hogy lehet megoldani, erre megkapta válaszként, hogy nem szabályos, meg törvénybe ütköző, csak éppen nem ez volt a kérdés és ez a probléma, függetlenül attól, hogy a válaszadónak nem tetszik, amit csinálni akar.
Persze lehet rá mást írni (bár érdekes mód, neked se tetszett, mikor megírtam, hogy a VPN-t ki lehet játszani), de akkor azt másként kellene megírni, nem megoldásként, mármint hogy nincs megoldás, mert úgyis feltörik, mert a megoldás nem az, amit válaszul kapott, ha meg valaki nem ért hozzá, akkor nem kell mást rá írni, csak hogy mégis értsen hozzá, oké ezt most furán írtam meg, de érted.
És ebben az esetben az bosszant (tudom, és-el nem kezdünk mondatot, de nem igazán érdekel), hogy velem is ez volt, oké, rájöttem magamtól a megoldásra, de akkor is bosszantó és ahogy látom nem csak engem bosszant, csak éppen én vagyok, aki szóvá teszi, na mindegy. Nem akarok megbántani senkit sem, de nem jó ez így.V.Stryker: Szerintem a portnyitás helyett mindenféleképpen használjatok legalább VPN-t, viszont ebben az esetben olyat Mikrotik routert vegyetek, amelyik a célra kell, tehát ha többen egyidejűleg használjátok, illetve nagyobb fájlokat mozgattok és a net is elég nagy sebességű (pl. 1/1 Gbit/s), akkor nyilván valami erősebb Mikrotik routerre van szükség, gondolok itt a 4011-re, vagy a CCR kategória routereire.
-
#9651
Alteran-IT
őstag
Beniii06
#9648
Alteran-IT
őstag
válasz
Beniii06
#9648
üzenetére
Hát én egy céghez biztos nem vennék ASUS SOHO routert, főleg nem ha VPN is lényeg, mert ott elég kevés a teljesítménye, a Mikrotik erre a célra a legjobb, vagy esetleg egy egyénileg épített PC pfsense-el, illetve egyéb custom router OS-al, bár ha a VPN teljesítménye a lényeg, akkor elég drága lesz alá a hardver.
(#9649) vkp: És ezt most kinek céloztad? Amúgy ha úgy nézed, hogy a router a route/routing szóból ered, akkor valóban. Egyébként talán senki nem követelőzött, vagy legalább is én nem emlékszem ilyenre, de mint írtam, nekem nem ezzel a résszel volt problémám.
Az meg hogy elbutult világban élünk, az nem csak az elbutult emberek hibája, ezeket az embereket valaki/valakik butává teszik célzottan, illetve nem tesznek azért, hogy okosabbak legyenek (vagy éppen tesznek, hogy ne és direkt elkúrják az oktatást amennyire csak lehet), gondolok itt a kormányokra, akiknek jó is a birka, aki megszavazza őket, ők meg jól eléldegélnek a milliós fizetésen, holott 40 ezer forintból meg lehet élni, főleg mikor 340 forint 1 euró ...
Szoktam mondani, hogy nem egymásnak kell esni, mert ez a célja az ilyen szar hatalomnak, hanem meg kell fogni és a mocskot el kell takarítani az ilyen helyekről, egyéb esetben nem kell csodálkozni, hogy ilyen szar elbutult világban élünk, hiszen sokan asszisztálnak is hozzá, na de nem akarok nagyon elmenni a politika felé. -
#9653
Alteran-IT
őstag
bacus
#9652
Alteran-IT
őstag
Fenyegető akkor lenne, ha nem lenne ott a vigyorgós smile (azért az ilyenekre ügyelek), tessék megtanulni végre értelmezni a mondatokat és akkor nem lesz ilyen félreértelmezésekből adódó problémád
Amúgy utálom ezt az idézgetést, ha nem haragszol, bekezdésenként megyek tovább arra, mit írsz, így sprólok egy csomó karaktert a ph-nak, meg időt magamnak és annak aki olvassa.
Persze, én hobbista, a többiek meg akik idejönnek azok biztos mazochisták, ugyan már, néha azért mielőtt hülyeséget írsz, előbb még egyszer átgondolhatnád
Mint mondtam, nekem is ez szakmám, ettől függetlenül ha valakinek segítek, az nem pénzért van, persze igen, van egy határ, meg tudom milyen ha kihasználnak, de itt még nem ilyen kategóriáról beszélünk.Pont azért írtam azt a példát, amit, de ha te a "Mari néni kolbásza finom volt tegnap" válaszból kideríted, hogy pontosan mennyi az idő, akkor oké, le a kalappal előtted
Amúgy én is így vagyok vele, hogy jó ha valaki magától rájön, csak ugye néha nem 1 nap múlva van szükség a megoldásra, általában azért vetemedik valaki arra, hogy inkább kérdezzen, persze van amikor csak lusta, na az már más kategória, azt én sem szeretem.Milyen érdekes egy fantáziád van, azért aki ilyenre képes, az más rosszra is
Ilyen párbeszéd szerintem biztos nem fordult elő és nem is az a lényeg, azt meg arra írtam, mikor kérdezted, hogy mit szóltak hozzá (nyilván nem ezt amit írtál), de ugye mivel nem kell még VPN-hez folyamodni, így nyilván nem az anyámat fogják szidni, majd ha kell és nem fognak tudni, akkor nyilvánvalóan változni fog a helyzet abba az irányba
Tudod ilyenkor van az a fajta válaszadási lehetőség, hogy privát üzenet, persze ha nagyon félsz tőlem () , vagy szégyenled, hogy privátot írnál nekem, akkor nyugi, nem árulom el senkinek, na de viccet félre téve, a szakmai dolgokat bármikor bárhol szívesen megbeszélem bárkivel, ezen kívül pedig szívesen vállalnék egy ilyen fogadást és biztosíthatlak, hogy pár száz ezer forinttal szegényebb lennél, na de mindegy, hagyjuk
Amúgy nekem sem szándékom megváltani a világot, konkrétan szarok rá, javítsa meg aki elbaszta, vagyis a sok birka (nem hiszem, hogy ezzel csúnyát mondanék, ugyanis ez az igazság), bizonygatnom meg nekem is csak akkor kell, ha elvállalok valamit, egyébként nem, részemről szintén lezárva/béke. -
#9657
Alteran-IT
őstag
bambano
#9655
Alteran-IT
őstag
válasz
bambano
#9655
üzenetére
Akkor ezt ne nekem mond, hanem a politikusoknak, majd ha a legfelső szinten minden tökéletes lesz, akkor beszélhetünk a többi szintről is, meg jogszabályról, amíg viszont egy réteg mindig szarik rá, addig felesleges róla beszélni, no most ne azt szűrd le, hogy szarok rá, mert akkor azt mondtam volna, csupán annyi, hogy ne engem oktass ki, főleg jogból, főleg úgy hogy azért nálad se teljesen tiszta se a jog, se a közigazgatás, gondolom tudod mire gondolok, úgy hogy ha nem bánod, nem égetlek be vele.
Amúgy a kérdéssel is lehet baj, de itt most és ahogy már régebben is, nem a kérdéssel volt probléma, hanem a válasszal, na igen, a kérdést ugye tudni kell értelmezni is.Sem az én esetemben, sem az illető esetében nem hangzott el az a kérdés rövid távon (pár nap) többször, szóval ez is hülyeség, na de nem baj, már megszoktam.
Szokás mondani, hogy ne a borító alapján ítéld meg a könyvet, vagyis egy kérdésből elsőre gyakran nem látszik a teljes szándék, én általában akkor vagyok így, ha már az illető mondja, hogy csináld már meg, távsegítség stb., na akkor viszont egyenes vagyok vele és elküldöm a picsába, nem pedig köntörfalazok, meg kifogásokat találok ki, hogy így meg úgy nem lehet, na mindegy, részemről lezártam.
-
#9662
Alteran-IT
őstag
Beniii06
#9661
Alteran-IT
őstag
válasz
Beniii06
#9661
üzenetére
Gyerekek, most nem idézgetnék vissza másokat is (főleg mert többen is leírtátok gyakorlatilag ugyan azt a hülyeséget feleslegesen, ezért sok az off), de ha megemlíted a politika szót, az még nem politizálás, vagy legalább is normál esetben és értelemben nem, max. ha belemegyünk és akkor már elkezdjük kivesézni a dolgokat (pártok stb.), szóval csak értelmezni kellene tudni az írást.
Amúgy jó hogy nem már, ha a valóságról beszél az ember, akkor az meg sci-fi, meg minden más, ami tabu, bár erről most a roma munkás vicc jutott hirtelen eszembe, na mindegy.
Na és most már tényleg zárjuk ezt a témát, főleg hogy már csak az értetlenkedés megy.[ Szerkesztve ]
-
#9677
Alteran-IT
őstag
Laca0
#9675
-
#9681
Alteran-IT
őstag
#42556672
#9680
Alteran-IT
őstag
válasz
#42556672
#9680
üzenetére
Igen, azt tudom, hogy a ROS teljes értékű, vagyis magába foglalja a SWOS-t, nem az a problémám, hanem hogy hülye a Mikrotik és anno szétválasztotta, most meg nem, meg ugye így a hülyeségnek nem szabnak határt, vagyis hogy egy Switch-et routerként használjanak, aztán szerintem csodálkozna valamelyik üzlet, ha visszavinnének egy ilyen Switch-et olyan problémával, hogy nem tudja NAT-olni a 10 Gbit/s-t, minek vannak rajta ilyen portok stb.
Mondjuk a hülyeségnek nem nekik kell határt szabni, de mivel már volt egy ilyen ág, ezért megmaradhatott volna, na mindegy. Egyébként a tűzfalszabályt elképzelni sem tudom egy Switch-nél, mert arra ott a VLAN, a VPN viszont miért ne igényelne CPU-t? Ha szerver szerepet játszik a hardver, akkor bizony hogy igényel, vagy csak most én nem értem ezt a kialakult helyzetet a VPN-el kapcsolatban.
Új hozzászólás Aktív témák
ekkold
- Creative Hybrid Pro Classic (Egyszer kipróbált, garanciális)
- iPhone 15 Pro 128gb Natúr Titanium, bontatlan, független
- ÚJ Apple Watch Ultra 2 GPS + Cellular 49mm - titántok, alpesi szíj
- 8/16GB memoriák
- APPLE MacBook Air 2020 13" Retina - M1 / 8GB / 256 GB SSD / MAGYAR / 96% akku, 81 ciklus / Garancia