- Hivatalos a OnePlus 13 startdátuma
- Milyen okostelefont vegyek?
- Telekom mobilszolgáltatások
- Minden a BlackBerry telefonokról és rendszerről
- Redmi Note 13 Pro 5G - nem százas, kétszázas!
- Vivo X200 Pro - a kétszázát!
- Sony Xperia 1 VII - Látod-e, esteledik
- Szakít a OnePlus és a Hasselblad?
- Mindenki Z Fold7-et akar
- Köredzésen járt az Exynos 1680
Hirdetés
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Tamarel
senior tag
válasz
HUNited
#24729
üzenetére
Beállítottam a capsmant, de még nincs második eszközöm, így tapasztalatom sem.
Igazából statikus helyett configuration és channel használata elég, utóbbi is inkább csak kényelmi okból. A helyi interfésznek manager = capsman or local és kézzel csatolod rá.
Próbálj minél kevesebb paramétert használni, a többit megoldja a driver.A roaming pedig néhány opció bekapcsolása (ezt használom 2.4 és 5 GHz között):
connect-priority=0/1
ft=yes
ft-over-ds=yes
steering.neighbor-group=dynamic-xyz
rrm=yes
wnm=yesLefedett terület maximalizálása:
- fő ssid 2.4-5 Ghz-re, wpa3 és ax
- második ssid csak 2.4 Ghz, wpa2 (management protection frame disabled) és n, az iot / régi eszközöknek -
#24731
lionhearted
őstag
HUNited
#24729
-
HUNited
őstag
válasz
Tamarel
#24703
üzenetére
Szia. Ma megjött a két router (Chetau AX Pro + wAP AX). Sikerült is elsőre úgy belőnöm a wifit, hogy nem akar netet adni (felcsatlakozik de nincs internet). Most elment a türelmem és mennem is kell, szóval lesz egy reset a kicsikének. Ugye majd CAPsMAN-t akarok belőni, hogy ne kelljen mindkettőt setupolni, de úgy tűnik meghaladja 25 év IT képességeit.
Nem tudsz esetleg valami értelmes magyar nyelvű videót a beállításokról? -
ekkold
Topikgazda
válasz
yodee_
#24725
üzenetére
Proxmox alá kellene telepítened az egész szakramentumot, és akkor lehet rajta egyszerre több OS is (v7, v6 és akár wrt is). ChatGPT szerint alacsony az overhead, és a proxmox ingyenes verziója is teljes funkcionalitású (csak support nincs hozzá). Már tervezem egy ideje, hogy játszok vele, de még nem jutottam odáig. De így lehetne egyetlen PC-t használni minden hálózatos funkcióra (Router, NAS, AP, és akár Médiaplayer is).
-
ekkold
Topikgazda
válasz
yodee_
#24721
üzenetére
Akkor x86-on az a wireless menüpont csak dísznek van
Most kipróbáltam RouterOs v6.49 -el, csatlakoztattam 4 féle USB-s wifi adaptert. Az USB-s eszközök között meg is jelentek, de mint wifi interfész egyik sem indult el.
Mellesleg próbáltam x86-os openwrt-t is, elvileg a drivereket is feltettem, de abban sem sikerült USB-s wifi adaptert elindítanom. -
#24722
Shkiz0
nagyúr
E.Kaufmann
#24720
válasz
E.Kaufmann
#24720
üzenetére
Igen.
[link]
Ő is Kínából hozza, szóval ha nem SOS akkor kintről olcsóbban megkapod, és 1-2 héten belül itt van. -
#24719
Shkiz0
nagyúr
lionhearted
#24718
válasz
lionhearted
#24718
üzenetére
Teljesen jó a kínai switch, ph-n is árulja egy srác.
Nekem szerintem már kb 2 éve ha nem több van és megy minden gond nélkül. -
#24718
lionhearted
őstag
Shkiz0
#24717
válasz
Shkiz0
#24717
üzenetére
Ez volt az első gondolatom nekem is.
Aztán az, hogy nagyon hiányoznak majd a 2.5G portok utána... tudom, tegyek be még SFP+ switchet, vagy kínai unmanagedeket. 
Amúgy megvan honnan ismerős a SoC: Chateau PRO ax.
Nem tudom mennyire optimalizált a ROS már erre, mert amúgy ilyen hap ax3 szint a benchmarkon, nem RB5009 szint... de van L3HW, belső hálózatra (NAT nélkül). -
#24717
Shkiz0
nagyúr
lionhearted
#24705
válasz
lionhearted
#24705
üzenetére
Ez pont jó is lehet az érkező 4G-s T-s nethez
user12
Szerintem azok csak a POE esetén kapcsolnak be. -
#24715
user12
őstag
lionhearted
#24705
user12
őstag
válasz
lionhearted
#24705
üzenetére
Láttam énis a newsletterben. Mondom is milyen jó lenne otthonra…..na de 4 ventillátor…
-
Edorn
senior tag
Esetleg van ötletek, hogy az alábbi jelenséget mi okozhatja?
Több gép van egy mikrotik router alatt kábellel. Vagy egy évig minden probléma nélkül működött. De most két gépnél is előfordult (win10), hogy megszűnt az internet (belső hálózat működött). Ha hálózati adapterbeállításoknál fixen beállítottam egy ip-t, akkor azonnal megjavult és egy darabig működött, majd megint ugyanez a jelenség, míg be nem állítottam újabb ip-t. Ez ment egy darabig, majd próbáltam átrakni, hogy kérjen a routertől ip-t. Ekkor nem javult meg, továbbra sem volt net (bár lehet várnom kellett volna, mert több időbe telt volna neki?). Végül most beállítottam, hogy a router a gép mac címe alapján fixen osszon ki adott gépnek egy ip-t. Jelenleg működik, de nem tudom meddig...
-
mrots
junior tag
válasz
ekkold
#24707
üzenetére
A hatar elmosodott mar, kulonosen a multilayer switchek letezesevel, amik lenyegeben routerek. Nincs univerzalis szabaly, de vannak jellemzok.
Jellemzoen a routereknek kevesebb fizikai portja van, a switcheknek tobb, mivel a switchek feladata az, hogy fizikai hozzaferest adjon a halozathoz az eszkozoknek (= bele tudjal dugni sok dolgot) a routernek viszont nem ez a feladata. A router osszekot halozatokat, esetleg kulonbozo mediumokon - peldaul egy ethernet halozatot egy LTE halozattal, hogy kijuss az internetre, vagy egy ethernet halozatot egy DSL halozattal, megint csak, hogy kijuss az internetre, vagy, akar ket vagy tobb ethernet halozatot kot ossze, amelyek kulon-kulon onallo broadcast domainek. Egy eszkozt aminek ket ethernet portja van valoszinuleg nem arra terveztek, hogy 16 ip telefont belekoss, hanem inkabb arra, hogy ket ethernet halozatot osszekosson egymassal, tehat valoszinu inkabb routerkent marketingelik. Vannak 16 portos routerek? Nyilvan, bar kicsit csalas, hiszen egy 16 portos switch modult barmikor tehetsz egy cisco routerbe - ettol az switch lesz? Nem igazan, csak felruhaztad switch kepessegekkel a routert, aminek gyarilag van mondjuk harom portja es kesz.
Jellemzoen a megvalositott feladatok atfedesben vannak, hiszen ugyanazt a feladatot meg lehet valositani hardverbol es szoftverbol is. A kerdes az, hogy mi a fo feladata az eszkoznek? Egy routernek inkabb a forgalomiranyitas, a routing protokollok ismerete, a csomagok szurese (acl), korlatozasa (qos), vpn felepites, ezeket csinalja leggyakrabban, tehat layer 3 es layer 4 feladatokat. Tehat egy routernek azt lehet inkabb nevezni, ami ezeket hardverbol tamogatva csinalja, mert azt jelenti, hogy erre terveztek. Tud emellett switch is lenni? Hogyne tudna, barmikor osszebridge-elek ket ethernet portot egy cisco routeren es maris switchkent viselkedik. Erre terveztek? Nem, csak ezt is tudja, de ettol nem lesz switch.
A switcheket inkabb keretek tovabbitasara terveztek, inkabb layer 2-ben mukodik, tehat olyasmikkel foglalkozik allandoan, hogy mac cimek alapjan donteshozas (snooping, arp inspection), ACL, feszitofa protokollok, vlanok. Ezeket mind hardverbol csinalja, mert erre terveztek tehat ezt tudja a leggyorsabban csinalni. Tud ezen kivul routingot? A multilayer switch hogyne tudna. Sot, mar 20 eve is a 6500-as catalyst switch ezeket is hardverbol csinalta. Annyira, hogy a 6500-as switch es a 7600-as router gyakorlatilag ugyanaz a platform volt. Tud dhcp szerver is lenni, ha kell, tud egy csomo olyan funkciot amit egy router tud. Leginkabb azonban szoftverbol, mert nem erre terveztek, de tudja ezt is.
En igy dontenem el, hogy router-e vagy switch-e. Egy routeren ritkan van PoE port, mert olyan vegpontokat amik ezt igenylik, nem routerbe kotsz kozvetlen, hanem switchbe es a switcheket fogja ossze a router. Ennek ellenere persze nekem is van otthon tartalekban egy 1941-es cisco router amiben van egy 8 portos gigabites switch modul ami PoE-t tud adni. De megint csak arrol van szo, hogy egy routerbe teszek switch modult, tehat ket hardveres eszkozt rakok egybe, hogy ne ketto legyen kulon.
A jozan esz szerint ez az eszkoz egy multilayer switch, tehat szerintem helyesen hivjak switchnek.
-
#24712
lionhearted
őstag
E.Kaufmann
#24706
válasz
E.Kaufmann
#24706
üzenetére
Ha nem lenne benne 4 fan, még homelab szörnyeteg is lehetne...
Plusz 2.5G most sincs.
-
#24710
lionhearted
őstag
ekkold
#24707
-
#24709
ekkold
Topikgazda
E.Kaufmann
#24708
ekkold
Topikgazda
válasz
E.Kaufmann
#24708
üzenetére
De a CCR-ben 2db switch chip van, vagy nem?
-
#24708
E.Kaufmann
veterán
ekkold
#24707
E.Kaufmann
veterán
válasz
ekkold
#24707
üzenetére
A blokk diagrammot összevetve az első CCR-rel, amit találtam, talán a standard PoE funkció az, ami a switch irányába húzza, de ez inkább egy KKV mindenes.
Meg pl a CCR2004-nél olyan van a portok és a CPU között, hogy port extender, míg ennél meg egy komplett önálló switch chip, gondolom mindenféle hardveres gyorsító funkcióval, amit a RouterOS vagy tud használni vagy még nem -
#24707
ekkold
Topikgazda
lionhearted
#24705
ekkold
Topikgazda
válasz
lionhearted
#24705
üzenetére
A leírásában következetesen switch-nek hívják. Mitől függ, hogy routernek vagy switch-nek hívjuk? Ugyanaz az oprendszer, ugyanazok a funkciók, Mikrotik-ék, hogyan definiálják ezt, mitől függ, hogy router v. switch lesz belőle?
-
#24706
E.Kaufmann
veterán
lionhearted
#24705
E.Kaufmann
veterán
válasz
lionhearted
#24705
üzenetére
Na meg a 2GHz+ órajel, meg a standard PoE portok. KKV szörnyeteg
-
#24705
lionhearted
őstag
CRS418 4 magos arm cpu, 1GB RAM... Komoly.
-
mrots
junior tag
válasz
HUNited
#24697
üzenetére
"Állítólag a Mikrotik nagyon jó hardver és szoftver."
Nezopont kerdese, vannak akik szerint a wifi eszkozeik nem tul jok - en is hajlok erre. A szoftver olyan tekintetben jo, hogy valoban sok dolgot lehet konfiguralni, de azok amiket leirtal szerintem vagy csak nagyon eros scriptelessel oldhatoak meg, vagy talan meg ugy sem. Szoval a szoftvere jo, de nem biztos, hogy minden jelenleg megoldott funkciot ugy ahogy van egy az egyben meg fogsz tudni oldani egy mikrotikon is, mert a szoftvere nem erre van tervezve. Biztosan van aki lescriptelne minden funkciodat amit leirtal de szerintem pont ezek egy szabadabb OS-en (egy nativ linuxon) konnyebben megoldhatoak, mint RouterOS-ben.Par gondoloat:
- en nem migralnek addig, amig ki nem deritettem, hogy mi okozza a jelenlegi problemakat (az, hogy "eldobja a klienseket" az nem muszaki leiras, nem lehet vele mit kezdeni). Ha nem tudod mi a problema, honnan tudod, hogy egy masik eszkozzel nem lesz ugyanez?- 25 eszkoz az semmi, de meg 50 se sok, attol fuggoen, hogy mit csinalnak. Halozati eszkozoknel a session szam, a kapcsolat per masodperc, a csomag per masodperc es a savszelesseg az ami szamit, nem az, hogy hanyan vannak
- en elkepzelheto, hogy lepesenkent migralnek. Ugy latom jelenleg ket problemad van. az egyik, hogy az asus valamit nem csinal rendesen es emiatt ujra kell inditani. A masik a wifi lefedettseg. En lehet, hogy szetszornek par AP-t a hazban, amik csak AP-k, javitva a lefedettseget, az asust pedig akkor cserelnem, ha kitalaltam, hogy 1) mi az ami a mostaniban nem mukodik es egy uj hardverben mukodni fog, 2) minden funkciot tudom, hogy mikepp fogok megvalositani
- a szuloi felugyelet is sok mindent jelent, nem tudom nalad mi van megvalositva. Nalam a szuloi felugyelet a kovetkezoket jelenti es ezeket mikrotik nem tudja sajat maga mind, kulso szerver kell hozza (szerverek, mert peldaul a radius szerver hibaja eseten is kell tudni internetezni):
* 802.1x van radius szerverrel, ami felhasznalotol fuggoen sorolja az eszkozt a gyerek vagy a felnott VLAN-ba, attol fuggoen ki jelentkezett be az eszkozon
* bizonyos accountok csak bizonyos mac cimeket hasznalo eszkozokrol tudnak bejelentkezni
* a veletlenszeruen generalt mac cimek nem tudnak csatlakozni
* a radius szerver session accountingot csinal, azaz minden heten van egy adott ido, amit online lehet tolteni, valamint egy adott MB mennyiseg, amit forgalmazni lehet, ennek elerese utan az autentikacio sikertelen (hetfon nullazodnak az ertekek)
* van idoablak is, amin kivul az autentikacio sikertelen (peldaul este 9 utan es reggel 8 elott)
* van transzparens proxy, amin blacklist van URLekrol, IP cimekrol amik nem toltodnek be
* van SSL decryption MITM-mel megvalositva, a csaladi eszkozokon a sajat PKI CA-ja trusted
* sajat DNS ami nem gyerekbarat domaineket elterit egy landing page-re- az AX nem elavult szabvany, jelenleg a masodik legfrissebb, sot, ha okos otthon eszkozeid lesznek valoszinuleg egy csomo nem is tudja meg az AC-t sem, hanem legfeljebb az N-et (tehat bar regi, lathato, hogy az N sem elavult meg).
- a chateau biztos jo, de szerintem a legtobb funkciot nem o fogja vegul megvalositani, igy igazabol egy olcsobb is megteszi szerintem
- szerintem a router legyen router es csinalja azt amire terveztek: intezze a halozatot. a szoftveres dolgokat meg csinalja valami, ami amugy is lesz: a home assistant sem fog routerOS-en futni, tehat kulso szerver mindenkepp kell
-
Tamarel
senior tag
válasz
HUNited
#24697
üzenetére
Szia.
Mikrotik eléggé más, így a logikai felépítésed is más lesz.
A mini pc jó irány, így csak a hálózati részhez szólnék hozzá:
1. Az ax (6) nem elavult szabvány, a be (7) csak idén lett végleges. Mikrotiknél jelenleg az ax az elérhető maximum, amúgy meg az értelmes minimum is.
2. Egy eszköz nem fogja lefedni azt a területet. Egyrészt van egy megengedett törvényi sugárzási teljesítmény, másrészt a csatlakoztatott eszköz jele vissza kell jusson a router-hez.
Feltételezem két eszközzel meg lehet oldani, de ezt vakon nem lehet megmondani és "normális minőségű roaming"-hoz nagyon kellene kábel a kettő közé.
3. Úgy általában érdemes kábelen csatlakoztatni azt, ami helyhez kötött. Tv, kamera, stb.
Számítógépet szintén, már olcsó a 2.5Gbit-es hálózat (pl. usb adapter).
4. Szülői felügyelet: mikrotik mindent is tud, de nem 2 perc next-next-finish lesz beállítnod. -
nemurea
aktív tag
válasz
stopperos
#24700
üzenetére
Köszönöm mindkettőtöknek a válaszokat, illeteve Ekkold, az új linket!
Injector kapcsán akkor átpozícionáltam magam (azt gondoltam, kis kábel pont beillik az AP ether1-ébe, de hát ezek szerint nem). Szóval a képen az 1-es megy majd a fali aljzatba, ahonnan a LAN byte-ok jönnek, a 2-esbe pedig dugok egy patch kábelt és azzal kötöm össze az AP ether1-et. OK, így már van értelme a feliratoknak is.
Jó ötlet lenne az alap router ether1-es PoE portját használni, de egyrészt örülök, hogy anno sikeresen felkonfigoltam, másrészt a házban egy gigabit switch osztja szét a netet és az egyik ilyen fali aljzatból menne a leendő AP felé az adat, tehát nem közvetlenül van összekötve.
A többi is érthető volt, nagyon köszönöm! Nekiveselkedek, mindig izgalmas kihívás mikrotik-ot konfigolni.
-
ekkold
Topikgazda
válasz
nemurea
#24698
üzenetére
Szia!
Sajnos a gylcomp.hu doménnéven levő oldalam megszűnt, még egy átirányítást sem tudtam feltenni hogy átvigyen az új címre.
Az oldal új címe:
https://skori.hu
Ezen belül a mikrotikről szóló cikkek itt érhetők el:
https://skori.hu/mikrotik/
https://skori.hu/mikrotik2/ -
stopperos
senior tag
válasz
nemurea
#24698
üzenetére
Szia, válaszolok:
- Igen, tud teljes értékű eszközként viselkedni. Saját RouterOs.
- A hAP ax^2 oldal rendben van. Pár ac eszközre elérhetővé vált a gyártó által készített wifi driver is (ez a wifi-qcom-ac csomag). Legnagyobb probléma a VLAN kezelés hiánya (máshogy kell megcsinálni, nem driverből).
- Nincs next-next varázsló erre. Illetve eleve MAC címmel kell csatlakozni a beállításokhoz: Törölném a cAP beállításait, ether1 és ether2 menne egy közös bridge interfészbe. A bridge interfész kapna egy dhcp klienst. A wifi/wireless interfészeket is majd ehhez a bridge-hez kell hozzáadni.
- A hAP ax^2 tud POE in/out-ot az ether1 interfészén. Azt is használhatod, csak akkor a bejövő interfészt kell átrakni máshová. A POE out alap beállítások mellett nem szokta bántani az erre nem képes eszközöket. -
#24699
E.Kaufmann
veterán
nemurea
#24698
E.Kaufmann
veterán
válasz
nemurea
#24698
üzenetére
A CAPsMAN csak ahhoz kell, hogy egyszerre több AP-t tudjál konfigolni központilag. Ha nem akarod ezt, nem kell.
CAP AC-t én eleve routernek vettem, Wifi részét nem is akartam használni. Most egy cAP AX a routerem (mögötte egy switch és openWRT-s routerek, mint AP). A mikrotikes tápfeladó dugó részén nincs áram, hanem az aljzat felöl bedugott kábelen dob áramot (ezt viszont már nem szabad, hogy más eszközhöz csatlakoztasd) de van is jelzés ezeken a tápfeladókon, hogy mi merre. Az AP-n az 1.-es port a PoE-in, a 2-es port meg tovább tudja passzolni az áramot, ha úgy konfigoljuk. -
nemurea
aktív tag
Sziasztok, én egy elvileg tök evidens témában kérnék kis kezdőlökést. Visszanéztem a fórumot, google-öztem, videót néztem, de még nem állt össze a kép.
Jó ideje működik a házban a hAP ax^2 router. Még anno vettem mellé egy cAP ac antennát, de ki sem bontottam, elég volt az alap router wifi-je. Most üzemelném be, mert tudtomra adták, hogy a teraszon nincs wifi.
És innentől egy csomó kérdés:
- Jól látom, hogy ez a kütyü [link] tulajdonképpen egy kis router akár, saját RouterOS-szel?
- A hAP ax^2-n a csomagok között a wifi-qcom van telepítve, ez oké nekem, elegendő vagy kell mellé a wifi-qcom-ac is?
- Csak annyit akarok elérni, hogy a terasz közelébe felszerelem (akár kültérre?), beledugok egy LAN kábelt, ott van a környéken, és AP-ként funkcionálna. Ehhez kell nekem a CAPsMAN megközelítés, vagy megoldható egyszerűbb next-next-finish módon?
- POE injektorokkal sem volt még dolgom, ehhez jött egy. A PoE out részbe dugom be a LAN-ból jövő kábelt??? Nem fogja ez taccsra vágni a kábel másik végén ülő switchet?Elolvastam volna a http://skory.gylcomp.hu/ -n a leírást, de jelenleg nem működik a site.
Szóval hogyan fogjak hozzá?
Köszi előre is!
-
HUNited
őstag
Sziasztok!
Költözöm, és gondolkodok a hálózat modernizálásán. Elmondom a jelenlegi szitut, és köszi ha valaki releváns tanáccsal tud szolgálni. Bocs, lehet kicsit hosszú lesz.
Jelenleg adott egy Asus AC86U, AsusWRT Merlin szoftverrel, és rá telepített Entware szoftverrel (gondolom itt nem kell mondani, de ez egy lebutított Linux környezet amivel NAS és haladóbb funkciók is elérhetőek). Ezen jelenleg fut nekem egy Transmission, valamint rá van kötve egy USB3-as SSD amit egyféle házi szerverként használok (néhány biztonsági mentés, fájlok egyszerű mozgatása az eszközök között, de főleg sorozatokat nézek róla Androidos TV-n Kodi-val, Samba protokol). Van persze néhány hálózatmenedzsment szoftver is rátolva (Skynet, Scribe, Connmon, vnStat, RTMON, scMerlin, uiScribe, YazDHCP), illetve be van állítva hogy e-mailt küld ha egy letöltés befejeződött, vagy időnként elküldi emailen a használati adatokat, figyelmeztet ha baj van a nettel (pl. Jitter probléma). Szóval nincs kihasználva nagyon komolyan, de azért nem egy alap setup. Van szülői felügyelet, eszköz szinten beállítva.
Jelenleg a routerre nagyjából 25 eszköz csatlakozik, a zömének fenntartott IP cím van megadva (de azért DHCP elérhető). Sok "okos" eszköz (pl. konnektorok, klímák, hűtő, mosógép). Emellett bizonyos eszközöknek van egy vendéghálózat létrehozva ami csak 2,4 GHz (mert ezek nem hajlandóak felcsatlakozni olyan SSID-re ami párhuzamosan 5 GHZ is ad, de ezek apósom eszközei, esélyesen ez nem fog kelleni költözés után).
Az Asussal az a bajom hogy újra kell indítgatni néha mert eldobja a klienseket (azon túl hogy minden vasárnap éjjel automatikus újraindításra van programozva). Illetve nem tudom miért, de a jelerősség is eléggé harmat gyenge, de ez lehet elhelyezési probléma, mivel elvileg 3 antennás 20/40 MHz. Például a légvonalban 15 méterre lévő autó töltő éppen hogy látja a jelét, de a Tuya app már kapcsolatot nem tud vele létrehozni, vagy az emeleten csak jelerősítő módba kapcsolt routerrel megy, de a kb. 8 méterre lévő lányom szobájába is kellett tenni egy jelerősítő módba tett routert.
Állítólag a Mikrotik nagyon jó hardver és szoftver.
A kérdés hogy ugyan ezt meg lehet e valósítani Mikrotik routerrel. Elsődlegesen a hálózati figyelmeztetések, szülői felügyelet beállítások, SSH elérés Puttyból, Transmission üzemeltetése, Samba megosztás lenne a fontos, a stabil nagy lefedettség (a ház ahova költözöm nettó 185 m2 két szinten, falusi környezet minimális csatornaterheltség), optimális esetben a garázsig kiérő jellel.
Amit bővíteni szeretnék: Okos kapubejáró (kamerával) és okos garázkapu vezérlés. További okos eszközök pl. RCBO-k, kismegszakítók, tehát sokkal több, akár 50 eszköz párhuzamos zökkenőmentes kiszolgálása is elvárás lenne. LAN hálózatot csak az asztali gépekhez és a kamerákhoz (idővel) fogok kialakítani.
Jelenleg megkezdett projekt: vettem egy kis mini PC-t hogy feltelepítem házi szervernek, mert elkezdtem tanulni a HomeAssistantot (melyet előzetesen sikeresen rendszerbe állítottam egy virtuális gépen). Szóval a Router használata mint Házi szerver a végéhez közelít. Így ha esetleg a Mikrotik nem tudja ezeket a szoftveres mókolásokat amiket felsoroltam, átveheti tőle ez a Mini PC, viszont akkor be kell tudni állítanom hogy minden bejövő forgalmat (ami engedélyezett persze) átirányítson a szerverre. Ami viszont kell hogy maradjon: Fix IP kapcsolás, MAC címek naplózása (főleg ha nincs neki FIX IP kiosztva, tehát nem rendszeres résztvevője a hálózatnak), szülői felügyelet, és persze sok eszköz magas minőségű szimultán kezelése, nagy lefedettséggel.
Mennyire reális az elképzelésem? Működni fog? Milyen eszközt javasoltok?
Én a Chateau PRO ax (igen erős hardver) modellel szemezek, néztem a HAP AX2 (nincs benne USB, szerver kizárva) / HAP AX3 modelleket, de jobb alternatívákat is örömmel vennék. Pl. úgy tudom, hogy az AX már elavult WiFi szabvány. Illetve igen esélyes hogy egyetlen router nem fogja lefedni nekem az egész házat a perifériákkal együtt (lásd. kapuk, töltő). Melyik a legolcsóbb megoldás a router mellé, hogy lehetőleg wifin (ne kelljen átkábelezni ha nem feltétlen szükséges) normális minőségű roaming valósuljon meg? A hálózat sebessége ezeken a pontokon nem releváns, csak a stabilitás (a kamera esélyesen kábellel lesz csatlakoztatva és nem a kapunál hanem a ház sarkán).
Köszi ha valaki szán rám időt, és ad tanácsot: Sanyi.
-
Silious
tag
válasz
lionhearted
#24695
üzenetére
Itt a környéken 3 antenna ami nagyon közel van, azok mind 1,3,8,28 ezek olyan 1-2km. kb 2.5 km től van 20-as is.
-
#24695
lionhearted
őstag
Silious
#24694
válasz
Silious
#24694
üzenetére
Sajnos nem derült ki pontosan, hogy milyen toronyról van szó (modern, sok csatornás?) Figyelni kell a modemre is, a korábbi LTE6 SXT pl nem támogatta a mostanában elterjedt B28-at. B20 a yettelnél (ahogy a telekombnál is) függ attól, hogy az ország melyik részén vagy, mert vagy összefogja más csatornával, vagy nem.
Egy SXT-vel meglepően messze lévő tornyot is stabilan be tudsz fogni. SXTR&FG621-EA ez most amúgy is a legolcsóbb újonnan beszerezhető LTE6 külső modemjük.
Használtan pedig lehet WAP is, 1-2km az semmi. A lényeg, hogy tudja azt a szintet hozni, amit még nem fogalmaztál meg. Mert Cat4 LTE pl még olcsóbban van, akár itt az aprón is.
-
Silious
tag
válasz
lionhearted
#24691
üzenetére
Igen, jelentősebb a különbség..
Szerinted egy SXT vagy LHG jó lenne nekem arra a célra? -
#24693
yodee_
őstag
lionhearted
#24691
yodee_
őstag
válasz
lionhearted
#24691
üzenetére
Chateau-hoz képest elég baráti...
ekkold: nem mert nincs sajna
-
#24691
lionhearted
őstag
Silious
#24690
-
Silious
tag
válasz
E.Kaufmann
#24689
üzenetére
Ahogy nézelődtem vagy az SXT vagy az LHG lenne nekem megfelelő, ha jól értelmezem, ezek ilyen 40-65 ezer között mennek. Ezek elvileg megfelelnének az igényeknek, csak a sim kártyát kell behelyezni és kábelen jönne is a net? Az 5g opcióként lett volna, ha árban nem nagy a különbség, és úgyis kell venni új eszközt, akkor elgondolkozok rajta.
-
#24689
E.Kaufmann
veterán
Silious
#24687
E.Kaufmann
veterán
válasz
Silious
#24687
üzenetére
Csak modemmel antennát én még nem láttam. Vagy egy komplett router féleség van az antennában modemmel vagy csak maga az antenna magában. Mennyit szánnál a projektre?
Pitiless: nekem is hasonló a véleményem az új Winboxról, csak jött a kolléga, hogy, be lehet azt állítgatni, meg jó az...
-
#24688
pitiless
senior tag
E.Kaufmann
#24686
pitiless
senior tag
válasz
E.Kaufmann
#24686
üzenetére
Én nagy lelkesen elkezdtem használni az új winboxot, majd vissza is mentem a jó öreg régi verzióhoz. Nem mondom, hogy nem lehetne javítani rajta, de a régi egyelőre sokkal átláthatóbb.
-
Silious
tag
válasz
E.Kaufmann
#24671
üzenetére
Lehet hülyeséget mondok, de árban akkor már nem jobban jövök ki egy 4G-s antennával, egybe modemmel? Vagy nem úgy működik?
-
mrots
junior tag
válasz
ekkold
#24678
üzenetére
"Igazából biztonsági kockázatot is jelent a bekapcsolása"
Amugy szerinted miert? Mert szerintem kulonosebb kockazatot nem jelent. Az egesz beallitas arrol szol, hogy TCP RST szegmenseket nem dobunk el, amik a csuszoablakon kivul vannak. Milyen tamadas az, ami megvalosithato azaltal, hogy nem dobod el ezeket?
-
ekkold
Topikgazda
válasz
yodee_
#24679
üzenetére
Nemrég a Xpenology-s NAS-omba dugtam be párféle wifit, sajna nem mindegyik ment benne, és ami működött, az is csak kliensként. De elvileg van néhány típus ami AP-ként is megy, csak az enyém nem olyan...
De el lehetne gondolkozni virtualizált környezeten, ahol a wifi egy külön virtuális gépben van...
RouterOs x86-ban viszont semmilyen wifi nem működött nekem, de ezek szerint ezzel nem vagyok egyedül. Viszont az USB-s ethernet adapterek közül van, amelyik szépen működik. -
#24676
yodee_
őstag
E.Kaufmann
#24674
yodee_
őstag
válasz
E.Kaufmann
#24674
üzenetére
Én modosítanék egy SXT-t. Használtan egész jó ára van. Monyákolás nélkül sajnos csak CAT6 a megoldás
Van itthon egy LTE6-os, most akarom kipróbálni egy fibocom L850-GL modemmel, mert x86ban szépen dolgozik és CAT9-es -
mrots
junior tag
válasz
ekkold
#24669
üzenetére
Ez valoszinuleg nem a jo megkozelites. Az enyem sem biztos, hogy jo. De en inkabb akkor kapcsolnam be, amikor a wireshark szerint olyan szegmensek erkeznek a negyedik retegben (TCP - ISO/OSI transzport reteg) amely szegmensek kivul esnek a csuszoablakon. Ezeket normalis esetben eldobna az eszkoz. Normal esetben ilyen forglamat az ember nem varna, hiszen a TCP handshake soran a csuszoablak merete is egyeztetesre kerul, tehat a kuldo pontosan tudja, hogy a fogadonak mekkora buffer all rendelkezesre es csak annyi adatot kuld, nem tobbet. Tehat normal mukodes soran erre nincs szukseg. Viszont a linux kernelben regota benne van, tehat gondolom annyi tortenik, hogy a mikrotik kivezet a felhasznaloi feluletre egy beallitast ami eddig nem volt lehetseges azon, de maga az OS eddig is tamogatta volna.
Az egyetlen eset ami eszembe jut amikor erre talan szukseg lehet, a TCP challenge ACK. Ekkor a haromutas kezfogas nem az iskolaban tanult modon zajlik le, hanem a TCP SYN-re a cimzett egy SYN nelkuli ACK-t valaszol vissza, raadasul egy olyan sorszammal ami nem passzol a szekvenciaba. Ez normalis, igy mukodik a challenge ACK. Erre harmadik csomagkent egy RST kell, hogy menjen az eredeti kapcsolatot kezdemenyezotol. Ez az RST elkepzelheto, hogy eldobasra kerul, ha a beallitas ki van kapcsolva. Nem ellenoriztem, nem olvastam el az RFC-t, szoval lehet tevedek, de most nekem semmilyen mas legitim ok nem jut eszembe, amiert egy RST-t el kellene fogadjak, nem pedig eldobnom.
Ha tehat a mikrotikom tuzfalkent funkcional egy forras es egy cel kozott, akkor amennyiben a cel challenge ACK-t hasznal, e nelkul a funkcio nelkul sosem fog tudni egy TCP kapcsolat felepulni, szerintem.
-
#24674
E.Kaufmann
veterán
yodee_
#24673
-
#24673
yodee_
őstag
E.Kaufmann
#24671
yodee_
őstag
válasz
E.Kaufmann
#24671
üzenetére
Ez LTE, ráadásul CAT6. Az messze nem 5G. Vagy én értek félre valamit?
-
#24672
Pizzafutar
aktív tag
ekkold
#24670
Pizzafutar
aktív tag
válasz
ekkold
#24670
üzenetére
A mangle-ban ez szerintem be van állítva:
ip/firewall/mangle> printFlags: X - disabled, I - invalid; D - dynamic0 chain=prerouting action=accept dst-address=192.168.0.0/24 in-interface=bridge log=no log-prefix=""1 chain=prerouting action=accept dst-address=10.0.0.0/24 in-interface=bridge log=no log-prefix=""2 chain=input action=mark-connection new-connection-mark=Telekom_conn passthrough=yes connection-state=new in-interface=ether1 log=no log-prefix=""3 chain=input action=mark-connection new-connection-mark=Digi_conn passthrough=yes connection-state=new in-interface=Digi PPPoE log=no log-prefix=""4 chain=output action=mark-connection new-connection-mark=Telekom_conn passthrough=yes connection-state=new connection-mark=no-mark per-connection-classifier=dst-address-and-port:2/0log=no log-prefix=""5 chain=output action=mark-connection new-connection-mark=Digi_conn passthrough=yes connection-state=new connection-mark=no-mark per-connection-classifier=dst-address-and-port:2/1 log=nolog-prefix=""6 chain=prerouting action=mark-connection new-connection-mark=Telekom_conn passthrough=yes connection-state=new dst-address-type=!local connection-mark=no-mark in-interface=bridgeper-connection-classifier=dst-address-and-port:2/0 log=no log-prefix=""7 chain=prerouting action=mark-connection new-connection-mark=Digi_conn passthrough=yes connection-state=new dst-address-type=!local connection-mark=no-mark in-interface=bridgeper-connection-classifier=dst-address-and-port:2/1 log=no log-prefix=""8 chain=output action=mark-routing new-routing-mark=Telekom passthrough=yes connection-mark=Telekom_conn log=no log-prefix=""9 chain=prerouting action=mark-routing new-routing-mark=Telekom passthrough=yes connection-mark=Telekom_conn in-interface=bridge log=no log-prefix=""10 chain=output action=mark-routing new-routing-mark=DIGI passthrough=yes connection-mark=Digi_conn log=no log-prefix=""11 chain=prerouting action=mark-routing new-routing-mark=DIGI passthrough=yes connection-mark=Digi_conn in-interface=bridge log=no log-prefix="" -
#24671
E.Kaufmann
veterán
Silious
#24667
E.Kaufmann
veterán
-
#24670
ekkold
Topikgazda
Pizzafutar
#24668
ekkold
Topikgazda
válasz
Pizzafutar
#24668
üzenetére
A csomag eljut, de lehet, hogy a válasz már nem talál vissza a küldőhöz. Régen erre az volt a megoldás, hogy megjelöltük a csomagokat, és a kapcsolatot, az alapján, hogy melyik WAN interfészen (vagy IP-n) jött be , és abba az irányba routingoltuk a választ. A csomag megjelölés viszont nem működik a fasttrack-al kombinálva...
Mostanában lehet, hogy egyszerűbb több routing táblát készíteni és ez alapján irányítani a forgalmat, de ebben kevés a tapasztalatom. -
#24669
ekkold
Topikgazda
E.Kaufmann
#24666
ekkold
Topikgazda
válasz
E.Kaufmann
#24666
üzenetére
Akkor kapcsolnám be ha valami TCP-re épülő kapcsolat nem működik, nem tudom miért, és kifogytam az ötletekből is - olyan "egy próbát megér" alapon.
-
#24668
Pizzafutar
aktív tag
Pizzafutar
aktív tag
Szeretném beállítani a port forwardingot egy RB5009-es routeren. Tesztelés céljából elindítottam egy SSH szervert a belső hálózat egyik gépén a 100-as porton. A belső hálóról gond nélkül tudok csatlakozni hozzá.
A NAT szabályaim jelenleg így néznek ki:/ip/firewall/nat> printFlags: X - disabled, I - invalid; D - dynamic0 ;;; masqueradechain=srcnat action=masquerade out-interface-list=WAN log=no log-prefix="masq" ipsec-policy=out,none1 ;;; SShchain=dstnat action=dst-nat to-addresses=192.168.1.5 to-ports=100 protocol=tcp in-interface-list=WAN dst-port=100 log=yes log-prefix="ssh"
Ha kívülről próbálom elérni a 100-as portot (például a portchecker.co segítségével), akkor azt a visszajelzést kapom, hogy a port zárva van. Ugyanakkor a kapcsolódási kísérlet megjelenik a router logjában:firewall, info | ssh dstnat: in:Digi PPPoE out:(unknown 0), connection-state:new proto TCP (SYN), 45.33.50.110:38220->193.226.246.242:100, len 60
Fontos megemlíteni, hogy néhány hete – a fórum segítségével – beállítottam a PCC Load Balancing-et, és ez azóta is működik.
Mi lehet az oka annak, hogy a port kívülről zártnak tűnik, annak ellenére, hogy a NAT szabály és a log alapján a csomag eléri a routert?
Előre is köszönöm a segítséget! -
Silious
tag
válasz
E.Kaufmann
#24664
üzenetére
Nem próbálkoztam még ilyennel, ezért is vagyok tanácstalan. Egy TP-link 4g routerem van (TL-MR6400). Ha a Yetteles kártya elviekben tudja az 5g-t azért gondoltam, hogy akkor valami komolyabb vevőt vásárolnék. Te mit tanácsolnál, mondjuk ha csak kültéri antenna kellene ehhez a TP-linkhez?
Vagy akkor a komplett eszköz ami 5G képes, melyik ajánlanád? -
#24665
ekkold
Topikgazda
E.Kaufmann
#24663
ekkold
Topikgazda
válasz
E.Kaufmann
#24663
üzenetére
Mi az a
liberal-tcp-tracking?
Ez egy kapcsolatkövetési (conntrack) opció a MikroTik RouterOS-ben, ami engedékenyebb TCP kapcsolatszabályozást jelent.
Lényegében ez a kapcsoló kevésbé szigorúan ellenőrzi a TCP szekvenciákat, és engedékenyebb az atipikus vagy szabálytalan TCP csomagokkal.
🔧 Mire való?
Aliberal-tcp-trackingcélja:
Olyan TCP forgalom átengedése, amely a szigorú TCP szabályok szerint hibás lenne, de valójában működőképes (pl. régi, hibás eszközök, NAT-on keresztüli furcsa forgalom).
Problémás kapcsolatok kezelése, például amikor egy kapcsolat nem TCP 3-way handshake-pel indul (pl. proxyk, vagy bizonyos VoIP rendszerek).
Bizonyos alkalmazások működésének lehetővé tétele, melyek nem teljesen szabványos TCP-t használnak.
📋 Mikor használd?
Használd ezt, ha a normálstrictTCP tracking problémát okoz, például:
TCP kapcsolatok idő előtt megszakadnak.
Proxy vagy load balancer mögött bizonyos kapcsolatok nem működnek.
Egyes bejövő forgalmak nem jönnek létre NAT miatt, pedig működniük kellene.
🛑 Mikor ne használd?
Ne használd általánosságban, ha nincs rá szükség, mert:
Biztonsági szempontból gyengébb, mivel "engedékenyebb" a TCP állapotgép kezelésekor.
Kisebb védelmet nyújt a rosszul formázott vagy támadó célú TCP forgalommal szemben. -
#24664
E.Kaufmann
veterán
E.Kaufmann
#24663
E.Kaufmann
veterán
válasz
E.Kaufmann
#24663
üzenetére
Lemaradt, 2km miatt nem vennék irányított cuccot.
-
#24663
E.Kaufmann
veterán
E.Kaufmann
veterán
Prüsszel utolérte a RouterOS-t
![;]](//cdn.rios.hu/dl/s/v1.gif)
What's new in 7.20beta7 (2025-Jul-30 14:15):
...
- firewall - added "liberal-tcp-tracking" connection tracking setting;
...Komolyra fordítva ez mikor hasznos? A frissített doksi szerint inkább hibakereséshez, máshol viszont olyasmit olvastam, hogy a router gyártók mostanában szeretik bekapcsolni alapból
Silious:
Csak "antenna" antenna kellene vagy komplett kültéri eszköz? Az irányított antennás komplett cuccokat oda érdemes, ahol messze vannak az adók, vidéken. Amúgy egy sima kültéri AP elég lehet városban (hogy a lakás ne árnyékolja le), de nekem csak 4G képessel van tapasztalatom. -
Silious
tag
Sziasztok!
Egy kültéri 4G/LTE/5G antennára lenne szükségem, még nem volt ilyen témához szerencsém, így jól jönne egy kis segítség.
Egy külterületen lévő ház, jelenleg Yettel otthon net van bent, 4G wifi routerbe. Elviekbe a sim kártya 5g képes. A falak nagyon vastagok, a jel erőség emiatt 25%, ezen szeretnék javítani egy kültéri antennával.
A környéken van több Telenor antenna is, légvonalba 1,3-2 km-re így azokból lehet majd válogatni. Nagy igényeim nincsenek, legyen költséghatékony, a sebességnél inkább a ping, stabilitás lenne előnyösebb (nem játék, oldalak betöltése ami fontosabb).
Szerintetek melyik készülék lenne jobb választás? -
#24659
yodee_
őstag
lionhearted
#24658
yodee_
őstag
válasz
lionhearted
#24658
üzenetére
A gyártói oldalon alul azt írja:
Included parts:
2 external LTE/5G antennas
-
#24649
yodee_
őstag
lionhearted
#24648
yodee_
őstag
válasz
lionhearted
#24648
üzenetére
Tehát mire van szükségem?
-
#24648
lionhearted
őstag
yodee_
#24642
-
#24644
tomi7711
aktív tag
E.Kaufmann
#24643
tomi7711
aktív tag
válasz
E.Kaufmann
#24643
üzenetére
Sajnos nekem is volt egy ilyen érzésem...
Csak azt nem értem, hogy hogy lehetséges, hogy a saját SSID-je nem látszik de más SSID-ket probléma nélkül megtalál...
Lehet túrok egy másik tápot és megnézem azzal, hátha... -
#24643
E.Kaufmann
veterán
tomi7711
#24641
E.Kaufmann
veterán
válasz
tomi7711
#24641
üzenetére
Klasszikus táphibának gondolnám, már csak az a kérdés, hogy külső, vagy belső táp
, utóbbi esetén nem elég a dugasztápot csereberélni, a routeren kell (jó esetben "csak") kondenzátort cserélni.
Amúgy én inkább kiváltanám valami alsó polcos ARM alapú hap eszközzel + bármilyen olcsóbb (szükség esetén menedzselhető) switch-csel -
#24642
yodee_
őstag
lionhearted
#24640
yodee_
őstag
válasz
lionhearted
#24640
üzenetére
Cellmapperen 1 darab cellát mutat csak. Körmend, Yettel
-
tomi7711
aktív tag
Sziasztok!
Egy jó ideig probléma nélkül üzemelt nálam egy RB2011-es de kb. fél éve egy furcsa hibával küzdök.
Viszonylag sűrűn van nálunk hosszabb áramszünet és ilyenkor lemerül a szünetmentes táp. Amikor visszakapcsolom nem látszódnak az SSID-k (amiből kettő van). Ha a routerből indítok egy szkennelést akkor látja a környező WiFi-ket. Mindaddig így van amíg újra nem indítom WinBox-ból szabályosan.
Wifi interface-ek ki/be kapcsolgatásán túl vagyok, sajnos nem oldja meg a problémát.Esetleg valaki találkozott már hasonló problémával?
Köszönöm előre is!
-
#24640
lionhearted
őstag
yodee_
#24639
-
#24639
yodee_
őstag
lionhearted
#24638
yodee_
őstag
válasz
lionhearted
#24638
üzenetére
lionhearted: Ezt most nem tudom megmondani, le kell tesztelnem
Egyenlőre anniyt láttam, hogyha a térerő oké akkor az eddigi 100-140 mbit helyett 250-300 jön ekkold: Nem szeretem a nem kinti cuccokat kint használni. Nemn lesz hosszútávon baja tőle?
Tamarel: Ennyire talán nem kell kiszámolni, mert a lakókocsin kívül full térerő van. Amint lesz időm még próbálkozom vele.
-
#24638
lionhearted
őstag
yodee_
#24635
-
Teki1986
tag
Sziasztok!
Mikrotik LHGG LTE6 kit-et szereztem be és Digi/One sim kártyával szeretném használni. A roamingot bekapcsoltam így megy is a net, viszont vannak-e beállítások amivel javíthatom/gyorsíthatom a kapcsolatot? Mit érdemes nézni amikor szerelem az antennát? (Két torony van a közelben, nem tudom melyiket látja jobban.)
Aztán az, hogy nagyon hiányoznak majd a 2.5G portok utána... tudom, tegyek be még SFP+ switchet, vagy kínai unmanagedeket. 
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- 3db Tundra Tracker cserélhető rögzítőlappal + SW5 SteamVR Dongle + 3db nylon strap + Hordozótáska
- Music Hall a15.3 integrált erősítő Phono bemenettel
- Keresek főként szolgáltató függő Apple Iphone készülékeket
- Kalandvágyók figyelmébe! iMars Android car player - Android autós fejegység
- Sony STR DH 130
- Amazon Kindle 10th Generation ébresztős tok
- Ritkaság! Hibátlan Prémium felsőkategóriás LGA 1700 Alaplap! Asus Rog Strix Maximus Hero Z790 Wi-Fi
- BESZÁMÍTÁS! Gigabyte Aorus B450 R7 5700X 16GB DDR4 512GB SSD RTX 3060Ti 8GB ZALMAN I3 NEO 650W
- REFURBISHED - HP USB-C Dock G4 docking station (L13899-001)
- HIBÁTLAN iPhone 13 mini 128GB Green -1 ÉV GARANCIA - Kártyafüggetlen, MS3140
Állásajánlatok
Cég: FOTC
Város: Budapest