- T Phone 2 Pro - majdnem mindenben jobb
- Bivalyerős lett a Poco F6 és F6 Pro
- Redmi Note 13 Pro 5G - nem százas, kétszázas!
- Apple Watch Sport - ez is csak egy okosóra
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- OneSport OT05 - finomhangolás
- Milyen okostelefont vegyek?
- Xiaomi 12X – kicsi a bors és hűvös
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Azonnali mobilos kérdések órája
Hirdetés
-
Az USA tisztifőorvosa figyelmeztető címkét ragasztana a közösségi médiára
it Figyelmeztető címkéket szeretne látni az USA tisztifőorvosa a közösségi médiában, ami főleg a serdülők számára lenne emlékeztető a platformok súlyosan káros hatásairól.
-
Programajánló: Idén sem marad el a Bacsis-tuning Retró Számítógép kiállítás
ph A kilencedik születésnapját ünneplő rendezvény kétnapos lesz, és június 29-én nyitja meg kapuit.
-
Elden Ring - Shadow of the Erdtree teszt
gp Több, mint két évet kellett várni az Elden Ring első, és valószínűleg egyetlen kiegészítőjére. Megérte vajon a várakozást?
Új hozzászólás Aktív témák
-
bacus
őstag
Az N-es szabvány elég érdekes abból a szempontból, ha egy csak G-s eszköz is rácsatlakozik, akkor mindegyik kliens csak G-n fog kommunikálni. Viszlát 300Mbit/sec, marad az 54Mbit/sec, ami gyakorlatilag meg jó esetben is 24Mbit körül van szimmetrikusan..
Az android telók pl szinte egyik sem N-es ha jól tudom.
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
Legyen neked, elhiszem, hogy sok teló már N-es, nem G. Ennek ellenére én nem egy wifi kártyával csinálnám.
Mondjuk nem is épitenék rá szervert, én a mikrotik routerboardjait szeretem, a 433, 435, vagy épp a 493 sorozat kifejezetten soho használatra adja magát, 3 wifi kártyát is beletehetek, (a 435-be 5-t), de 1 kártya több virtuális AP-t is elvisz, igy, nekem van 5Gigás N, a laptopnak, egy 2,4N a saját N-t támogató eszközöknek, és van egy 2,4G-s kártya is, az egyéb eszközöknek, ami két APnek látszik, az egyik "publikus", azaz bárki jön hozzánk, pl gyerekeim oszt. társai, akkor arra csatlakozhatnak fel, ezek nem férnek hozzá a belső hálózatunkhoz, kizárólag az internetet érik el.
A fogyasztás még mindig 15W körül van max.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
De ezt csak APnek akarod ugye? mert a 711-es boardnak egy wifi és egy lan csatija van, ez tipikus pont - pont összeköttetésre jó, főleg, ha csak level3 licenszel tudod megvenni, vagy pont -multipontnál kliensnek.
A lan itt nem szük keresztmetszet, mert ezt nem 10m-re lévő cuccok összekötésére tervezték, hidd el, ha csinálsz egy linket vele két pont között (ami min. 500m -re van), ott nem fogsz 100Mbitet elérni.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
kali
legenda
az "nem probléma", ha egy ellenoldal akár azonos helyről is változó kapcsolati sebességűnek látja a routert, ez betudható a szinte minden pillanatban változó környezeti tényezőknek, mert ilyenkor nem a maximális kapcsolati sebességet látját egymásban az eszközök, hanem az aktuális környezeti tényezők mellett elérhető kapcsolati sebességet.
az xp által mutatott 300-as értéket nem venném alapul, az a gyanúm, hogy egy win 7 oprendszeres munkaállomás már normálisan lekövetné a változásokat.
nem merek most jobban belemenni, mert nincs itthon xp oprendszeres munkaállomás, így nem tudom tesztelni a sejtésemet. -
bacus
őstag
Szivesen segitek, magánban, skypen, esetleg teamviewerrel is. (bár egész nap ezt csinálom, igy néha már látni nem akarok gépet este
)Winboxal beengedsz pár dolgot segitek később is beállitani, ha valami nem megy. (de ezt csak végső esetben, nem akarok hozzáférést a routeredhez, ill. én általában a winbox elérést azonnal tiltom a wan felől.)
ha csak egy wifi kártyád van, akkor el kell döntened, hogy 2,4 v. 5 GHzes lesz az AP, egy csomó eszköz nem látja az 5 -t, igy én ehhez mindenképpen egy másik kártyát javaslok.
ez egy régi board, sima 433, nem a 433AH, milyen verziójú ROS van rajta? A lassabbakhoz én 4.17-t szoktam használni, de ott az n-es wifivel gond van, nekem ott még nem sikerült 300Mbitettel kapcsolódni, sőt hiába irja ki, hogy 135Mbitel kapcsolódtam, a hasznos jeláltvitel rosszabb volt mint g szabványnál. Az 5-ös ROSban ez javitva lettt, ott hasit. (nekem az n csak 5 gigán van, az nem szennyezett nálunk egyáltalán, hasit a noti..)
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
Nem is akarja senki, ezt az eszközt egy kommersz router funkciókkal ellátni (mint a nyomtató megosztás). Nem is látom értelmét, a nyomtató ritkán van a router mellett, ezek a boardok olyan körülmények között is megállják a helyüket, ahol a normál kütyük már nem, gondolok itt pl. a működési hőmérséklet tartományra pl.
Az USB csati (már amelyiken van, mert nem mindegyiken van, főleg nem táppal, mint a tieden), az a 3g stick vagy a proxy háttértár miatt van elsősorban, bár az 5.x már támogatja a samba-t is, de én arra tuti nem használnám..Nem véletlen nincsenek eleve dobozba rakva, mert minek vennél meg egy beltéri dobozt, mikor az eszköz lehet felkerül egy kültéri időjárásálló dobozba, több nagy parabola antenna mellé..
Ez a te boardod már gigabites, jó kis procija van, bármelyik net mellé tökéletes lehet.
Egyébként nem ezeket a paramétereket kérdeztem, hanem a RouterOS verzióját, amit a winboxal való csatlakozás után látsz. A 2.41-es firmware már az 5.x-es ROSban van, viszont nem a legfirssebb verziót használod, mert 3.02 firmware a legújabb ha jól tudom az 5.23-as verzióhoz.
A 300as sebesség is arra utal, hogy 5-ös ROS van a boardon. (meg talán ez a board nem is létezett még az 5.x verzió előtt, igy a 4.x verzió eleve kizárt.)Azért azt vedd figyelembe, hogy ez egy router, ahhoz pedig két port kell, (lehet lan és wifi is), ennek a boardnak 3 lan portja van, amit lehet pl. úgy használni, hogy az egyik wan, a másik lan, amire ráteszel még egy normál gigabites switchet. A 3. portot nem igen érdemes bekötni (ennél a tipusnál) switchként, mert amelyikben nincs külön chip, az mind a procit terheli. Ellenben kiválóan használható egy másik alhálózathoz, vagy egy második wan kapcsolatra. (ezekhez bármelyik wifi is használható)
RB switch csak azért jó, mert van 5 portos menedzselhető gigabites switch a világban 10e alatt. Egyébként minden nem menedzselhető gigabites switch jobb lehet..
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
az nem a winbox verziója
proxyt használva 60-65 Mbitet lehet átvinni, legalábbis speedtest szerint (persze ha cashel együtt használod, és sok a user, akkor sebességnövekedés lesz a végeredmény, a speedtest mit mond nem számit.)
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
igen. ha bridgeled, akkor az ott egy port, a dhcp szervert is át kell állitani, hogy ne az eth2 re adjon cimet, hanem bridge-re.
az internet elérés azért nem sikerül, mert maszkolni (nat-olni) kell.
ha dhcp clienten kapja a netet, akkor az ip/route-ban kell legyen egy dinamikus szabálynak, meg az ip/dns nél is van bejegyzés.. akkor már tényleg csak a maszkolás kell.Ez az /ip/firewall/nat fülre kattanj rá, és add hozzá az első szabályt, pl. src-net chain, ha a source 192.168.2.0/24 akkor action masquarade.
Ezzel a gagyi routerek tűzfal szintjét el is értük
azért a googli nagy barátod lehet ám, mert ha már ubuntu szerveren konfigoltál tűzfalat, akkor itt ugyanazokkal a fogalmakkal fogsz találkozni (bár ha jól emlékszem a ros inkább debian alapú)
kezdésnek:
http://mikrotikuniversity.com/index.php/mikrotik-training-videos/Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
Lol. Nincs egyszerü tűzfal beállitás
, vagy inkább 
.
persze hogy lehet menteni. terminál ablakban /system export file=fajlnev majd a fajlnev.rsc fajt kihuzod a desktopodra...A kapcsolatokat vagy eldobod, vagy átengeded. Itt egy szamárvezető:
0. szabály: mindig a pontos idő beállitása !! (esetleg ntp kliens konfigurálása, kb 3 mp)
1. Tiltsd a router elérését a wanról (pl ip/firewall input chain-be ha az in az a WAN, akkor drop, vagy tarpit.
(azért irtam WAN-t, mert én én mindig átnevezem ha dhcp-n jön akkor az eth portot, vagy leginkább a PPPOE kapcsolat beállitásakor létrejött kapcsolatot...)1b. kintről minden szolgáltatás letiltása, pl. ssh ha nem használod, vagy telnet !!!
2. ha a router védve van, akkor engedj át mindent aminek az előzménye már átjutott a tűzfalon,
forward chain-be established és related packeteknél action accept3. aztán jöhetnek az invalid kapcsolatok eldobása. egyéb üzik
4. majd jönnek a tűzfal szabályok, amiket érdemes chainekbe szervezni.
használd a jump utasitást, pl port_forward chain felvétele és accept minden port, amit befele szeretnél dst-natolniaddress listek használata, pl. én kitiltottam ázsiát, dél amerikát, stb az irodánkból, a törési kisérletek 1/1000-re estek vissza !
5. legvégén pedig a legfontosabb, mindent eldobni, amit nem akarsz beengedni.
6. nat szabályok, src-natod már van, még kellenek a dst-nat szabályok, mit hova akarsz natolni..
7. kifele menő szabályok, a firewall fülön, pl a 25-ös port közvetlen kimenetének tiltása, ha van smtp szerver akkor csak arrafele mehet, ill. ha szolgáltatónál van smart host akkor azt kell használni.
8. proxy beállitása a nat fülön. action redirect !
9. ha több alhálózat van, akkor nyilván minden alhálózatra más szabály lehet vissza a 4. pontba
10. alhálózatok egymás közötti viszonya, pl wendég wifi más alhálózat, az csak net fele mehet.
11. route tábla feltöltése, (a dinamikus routok mellé kell valami?)
12 dns beállitása, elérhető e kintről. (pl akkor amikor több szerver megy a cégnél ugyanazon a 80-as porton, és a router aszerint küldi az egyik v. másik felé, hogy mi volt a cél. (www.ceg1.hu egyik szerver, www.ceg2.hu masik szerveren)
és itt még sorolhatnám, mert van még pár, de mire ide eljutsz már fogod tudni..
(teljesség igénye nélkül: mangle szabályok- connection mark, simple queue, queue tree, hotpspot, ipsec, upnp, watchdog, scriptek, logok irása más szerverre, tárolóra, vpn szerverek /pptp, openvpn/)ilyenek is lehetnek, pl scriptek irása, hogy tiltson minden kapcsolatot hajnali 2 és 3 között ki/be, csak azért, mert akkor pl a szerveren backup v. frissités megy/mehet, amikor a tűzfala letiltásra kerül..
vagy engedélyezze az openvpn szervert, mert jön egy backup, vagy csináljon egy backupot a configról, és mentse le a szerverre (hiszen a routerboard is tönkremehet, nem kell előlről kezdeni a konfigurálást,
dyndns update !Sajnálom, ha kiábránditottalak, de nincs univerzális tűzfal beállitás, van amit két szabállyal lehet megoldani, van amit 12vel és van amit ha ügyes vagy egy szabály is elég..
nálam pl ssh port nyitva a szerverem felé, a 22-es, mert van alkalmazás amit nehezebb újraforditanom mint ezt átállitani. pár tűzfal szabály és dinamikusan hozok létre address listeket, amivel az első törési kisérlet után (ez 3x sikertelen bejelentkezést jelent 5 percen belül nálam az ip cim 1 órára tiltva van, ha ezalatt még akár 1x is próbálkozik, akkor megnövelem 1 napra, majd 1 hónapra, majd örökre kitiltom) persze lehet másnap megint próbálkozik, mert új ip cimet kap, de nem baj, mert a tapasztalat az, hogy kevesen vannak már a havi listán is, aki meg az évesre is felkerül az valszeg fix ip cimes.
ha tudod mit akarsz és nem tudod hogy kell, akkor szólj és ránézek, ha szeretnéd, hogy én konfigoljam fel, ezzel keresem a pénzt napközben
, megadom, hova utalj, de ha különlegeset kérsz, akkor többet nem engedlek be a routeredbe, vagy meg kell öljelek Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
And
veterán
Ez egy érdekes dolog: a hardveraprón az adott hirdetés topikjában többen is 'csodálatos' javulásról számolnak be a szinte ugyanilyen (méretű és specifikált nyereségű) antennával kapcsolatban. Ugyanakkor az antennás topikban többen is használhatatlan vacakoknak titulálták ezeket, amelyek hatásossága esetenként még a routerek saját antennáit is alulmúlja. Nos, akár mindkét eshetőség igaz lehet
![;]](//cdn.rios.hu/dl/s/v1.gif)
. Ezt a körsugárzó típust nem próbáltam, de sajnos és is fizettem már olyan irányított antennáért - ráadásul üzletben, nem is apróhirdetés / eBay / Vatera kapcsán -, amelyért egy fillért sem szabadott volna kiadni.. -
mezis
nagyúr
Én sem próbáltam. Annyira nem vagyok balek. Hasonlítsd össze pl. egy nem ismeretlen gyár hasonló paraméterű körsugárzójával.
Nem véletlenül másfél méter hosszú. Az általad linkelt antennának mennyi lehet a hossza ? (Kimérheted a csatlakozó átmérőjéből, bár semmi értelme.)
mezis
-
Magnat
veterán
)
.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
. Ezt a körsugárzó típust nem próbáltam, de sajnos és is fizettem már olyan irányított antennáért - ráadásul üzletben, nem is apróhirdetés / eBay / Vatera kapcsán -, amelyért egy fillért sem szabadott volna kiadni..
Gubek-Einste
MaCS_70