- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Google Pixel topik
- Samsung Galaxy Watch7 - kötelező kör
- Samsung Galaxy A34 - plus size modell
- Nem várt platformon a OnePlus Nord 5
- Samsung Galaxy XCover7 Pro - burokban született One UI
- One mobilszolgáltatások
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Android alkalmazások - szoftver kibeszélő topik
- Android szakmai topik
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
bacus
őstag
válasz
haxy27
#10299
üzenetére
Sajnos ez nem mikrotik probléma, hanem nem tudod, hogy működik a hálózat.
Van egy ip cime a gépednek, mobil stickel, ez a 10.1.1.156 mondjuk.
Becsatlakozol és kapsz egy ip cimet, mondjuk 192.168.1.100-t, azt szeretnéd, hogy a forgalom NE menjen be mind a tunnelba. Az elérni kívánt 192.168.0.3 -as gép másik subnetbe van. Itt nem a mikrotiken kell beállítanod, hogy a forgalom merre menjen, hanem a gépeden.
A géped ugyanis ismeri a saját subnetjeit, azokra tud csomagokat küldeni, a többi csomagot mind a gateway felé fogja küldeni.Tehát a 192.168.0.3-ra küldött csomagot a mobilszolgáltató gw felé, azaz a mikrotik NEM érintett !!, ergo nincs mit állítani rajta.
A gépeden kell felvenni egy route-ot, ami után fogja tudni, mi merre. Ez lehet statikus route is, meg lehet dinamikusan létrehozott is.
Bizonyos vpn-ek (és ha jól tudom a mikroitk még nem támogatja egyiknél sem, de a helye meglenne a felületen), tudnak útvonalakat pusholni. Egy linux szerveren létrehozott ovpn szerver a csatlakozáskor lenyomja a windows torkán, hogy mit merre kell küldeni.
Ja és itt van még egy probléma, a láthatóság kérdése, amit a kérdezők 99%-ban kevernek a névfeloldással, vagy a win hálózatbani megjelenéssel. Hálózati szempontból ugyanis látható, ha elérhető a másik gép (akár csak bizonyos portja, szolgáltatása)
Route-olás nélkül is elérhetsz bizonyos gépeken szolgáltatásokat, csak azokra dst-nat (visszafele nat kell) szabályokat kell létrehozni. -
#10299
haxy27
aktív tag
unknownerror
#10298
haxy27
aktív tag
válasz
unknownerror
#10298
üzenetére
az internet jön a lan1 -en, ezen nincs be kapcsolva. de a lan2, lan3 itt vannak a gépek, és ezek bridgen vannak. bridgen be kapcsoltam proxy-arp. de csak telefonnal látom a gépeket és érem is el. De ez is csak akkor ha ugyan abban a tartományban osztom az ipt a telefonnak. Viszont ilyenkor az internet is a vpnen keresztül megy, a telefonra ez mondjuk nem kéne,
-
haxy27
aktív tag
Sziasztok. Valaki el tudná mondani hogy lehet mikrotiken vpnt úgy be állítani hogy lássam a gépeket.
L2TP be van állítva és fel is tudok csatlakozni. mikrotik mögötti gépek 192.168.0.xxx ip címen vannak. Van egy androidos telefon amin saját nett van, és van egy távoli munkahelyi gépem.
Ha telefonnal fel csatlakozom, akkor csak akkor tudok a mikrotik mögötti gépekre csatlakozni ha a pool ban a címeket ugyan abba a tartományba rakom. De Win 10 alatt a munkahelyi gépemmel nem tudok elérni egy gépet sem itthonról. -
unknownerror
tag
válasz
jerry311
#10295
üzenetére
Igen, ezt is próbáltam kideríteni, de nem láttam máshol megjelenni a plusz forgalmat, ahol tudtam nézni is. Illetve egy routerrel kábelen jó, wifin már nem? És többféle routerrel is.
Beraktam a pont-pont végére egy hap ac2-t router módban, az már nem olyan gyenge wifin sem. Ha publikus címet adok neki, akkor 45-50 a max letöltés bármilyen módon, ha belső ip-t adok a "sima" internetes router fele, akkor pedig 95 a max letöltés ugyanazon a hálózaton, ugyanazzal a routerrel.Közben van egy sejtésem ami félig-meddig stimmelhet.
[link]Több helyen is utánanézve a tcp window vs latency kapcsolata illik a problémámra. Ámbár 2-3 ms eltérés van a kábel és a wifi vagy a pont-pont között, azt nem érzem akkora érvágásnak.
Külső gigabiten lévő routert tudok használni btest-re, oda az apple router-ről (rögtön a subnet router mögül) kábelen 12-14ms, wifiről 14-17 ms a válaszidő, ezt nem érzem olyan szűk keresztmetszetnek.
Mindenesetre ha meglesz a megoldás, beírom ide is. Mindenképpen kell valami megoldás rá.
Lehet kicserélem a hex subnet routert, bár nem érzem ezt a 100 megabit route-olást olyan egetrengető tehernek.
-
#10295
jerry311
nagyúr
unknownerror
#10294
jerry311
nagyúr
válasz
unknownerror
#10294
üzenetére
Ha mindig pont a fele, akkor valahol kétszer fordul.
Hmm? -
#10294
unknownerror
tag
unknownerror
tag
Sziasztok!
Egy érdekes jelenségre szeretnék ötletet kérni, mi okozhatja:
Mikrotik hex, több subnetet route-ol, 100/100-as net. Eth1 internet, eth2 cisco small business giga switch.
A switch-en lóg több szerver, azok megkapják a full net sávszélt. Ha mögé rakok egy mt routert, azon is átmegy a teljes net, kábelen.
De ha mögé rakok egy wifi routert, annak adok egy publikus ip-t, jelenleg egy apple ac-s airport-tal teszteltem, de egy tp-linkkel is ez a helyzet, kábelen átmegy a teljes net, de wifin-n csak a fele. Szinte pontosan a fele.
Ha btest-elek a subnet routerig wifiről, akkor már egy szálon TCP-n is megvan a kb 90 megabit (100-as routerrel) de ha külső pontra btest-elek, akkor kb 40-45. Ez bármilyen más teszt programban is kijön, speedtest, fast.com, fájl letöltés több helyről nézve, stb, pont fele, mint a kábel sebesség. Ha wifi-ről töltök le a switch-en belüli szerverekről, 100M körül van a sebesség. A routerre ac-s wifin mentem, de 100-as net portja van. Tudom-tudom, biztos a wifi, menjünk tovább.
Tovább bonyolítva a helyzetet, van egy mikrós link innen, ubiquiti antennával (100m lan portok) a végén ugyanez a helyzet, mármint fele a sávszélesség, de ott már mindegy honnan jövök, ha rádugom a gépem direktbe, adok egy publikus címet, fele a net. A pont-pont végéről a subnet routerig megint csak belső hálón megvan a 90 megabit, például ha töltök le az egyik belső szerverről, vígan 10mega fölött jön a cucc, vagy btest-elek a router-ig. Ellenben internet felől csak 6-6,5 mega körül. 4-5 féle módszerrel is ez a 40-45 megabit jön ki net felől, belső szakaszra meg fájl letöltés, illetve btest-el tudtam játszani.
Órákat kerestem fórumokon, hogy mi lehet ez, de nem találtam értelmes választ. Belső forgalom különböző subnetek között is átmegy full sávszélen a routeren keresztül.
Illetve ha btest-elek a subnet routerig bentről, wifi router mögül, kábel router, pont-pont vége, bárhonnan megvan a 90 megabit TCP 1 szálon is. Több szálon meg főleg.
Még tovább bonyolítva: tesztre rákötöttem a hálózatra egy másik internetet másik hex-el, annyi, hogy itt masq van belső subnetre, tehát normál routerként üzemelt. És voálá: ezzel mindig megvan a max net sebesség. Visszakanyarodva, az apple routeren keresztül wifin 90-100 mega le, tehát nem a wifi a szűk keresztmetszet. Pont-pont végén 95 megabit le. (100-as lan porttal).
Tehát úgy tűnik, hogy a belső háló jó. Mi a jó isten történhet a subnet routeren belül? Van kb 10 egyszerű tűzfal szabály, cpu-ja 2-3%-on megy. Azért is bosszantó, mert a másik interneten keresztül meg akárhonnan megvolt a max net sávszél ugyanazon a hálózaton, csak nem publikus címet, hanem 192.168 kezdetűt adtam a routernek, vagy a gépemnek.
A subnet router netével sincs gond, kifele a routerből btest-elve is mindig megvan a max sebesség, de ha az egyik szerverről is tesztelek, akármikor tud 90+ megabitet. Szolgáltatónál nincs szűrés.
Valami a hoppokkal lesz? MTU gond? MSS? Interface queue type? Már vagy 20 féle kombinációban kerestem a route slow és hasonló kombinációkra, de nem lettem okosabb.
Nyilván napközben nem lehet játszani, a cél, hogy a pont-pont végén egy publikus címmel is menjen a teljes sávszél, aminek úgy tűnik, nem lenne akadálya. Szolgáltató felől nincs korlát.
-
bacus
őstag
válasz
laracroft
#10290
üzenetére
Igy kell érteni, ahogy írták.
A lényeg egész röviden. Ha azonos subnetből jön a kérés, akkor az AP tudja hova kell küldeni a csomagot. Amikor kívülről NAT-olva akarod elérni, akkor a bejövő csomagban benne van a forrás IP, a te AP-d a választ a gateway felé fogja elküldeni. Ha ez jól van beállítva (azaz az a mikrotik router), akkor az már tudja a többit, de ha nem, akkor a csomag elveszik.
A forrás IP NATolása azt jelenti, hogy a mikrotik NATolja a bejövő csomagban az IP-t, igy az AP azt hiszi, hogy helyi csomag, amire tud válaszolni.
A legegyszerűbb, ha nem rakod ki az AP felületét a nagyvilágnak, erre alkalmas bármelyik VPN.Azt írod, hogy mögötte kamera lesz. Ennek az eléréséhez, amennyiben az AP nem NAT-ol, azaz CSAK AP üzemmódban van, nem router üzemmódban (és ez most valószínűleg így van, ha letiltott dhcp mellett is van a wifi kliensen net), akkor NEM kell, hogy elérd az AP management felületét, azaz nem feltétel pl az AP helyes GW beállítása, a kliensek ugyanis DHCP.n megkapják a mikrotiktól a beállításokat, pl a gateway címet is. (ami nem az AP lesz)
A rengeteg port forward helyett, ami több eszköz esetén még ütközést is mutat és ilyenkor kell trükközni, hogy az egyik kamera a 8080.on lesz a másik 8081-en, és így tovább, szóval itt is egyszerübb a VPN alkalmazása. Ennek is nyilván megvan a hátránya, pl mobilos alkalmazásnál először fel kell építeni a vpn kapcsolatot, mielőtt látod a kamerák képét. Ennek elkerülésére is van megoldás, a felhős kamerákkal vagy egy belső NVR szerverrel, stb.
-
laracroft
senior tag
Köszi a sok választ
Ez egy "igazi" AP egy ethernet porttal, dhcp letiltva.
Azt még nem mondtam, hogy kamera is lesz a másik végén és gondoltam, ha már az AP-t sem érem el a kamerát sem fogom. Sajnos csak egyszerű IP kamera felhő nélkül. Szükséges lesz a forward.
Hú ezt elmagyaráznátok:
"Ilyenkor az van, hogy a forrás IP-t is NAT-olni kell, hogy az AP subnetjében legyen."
köszi -
-
-
laracroft
senior tag
Sziasztok,
Valami nem akar összejönni
Van egy HAP AC (962UiGS-5HacT2HnT) routerem. Pöpec minden jól működik, távolról elérem, forwardok működnek, akik nem az általam engedett portokon szeretnének hozzáférni azokat egy hétre letiltom.
Van egy TP-link AP a hálózaton, amely kábelesen csatlakozik a hálózathoz, majd wifin adja tovább a fal túl oldalán lévő gépnek a netet.
Ez is működik egyet nem tudok megtenni, hogy távolról elérjem az TP-link AP felületét. Ezt csak helyi hálóban tudom megtenni.
Az AP-nek fix IP-t adtam és csináltam egy forwardot, ami a 18003-as portot fordítja az AP IP címére és 80-as portjára.A forward logja ezt mondja:
dstnat: in:ether1 out:(unknown 0), src-mac xx:xx:xx:xx:xx:xx,proto TCP (SYN), xxx.xxx.xxx.xxx:41322->xxx.xxx.xxx.xxx:18003, len 60Ez a forwardom:chain=dstnat action=dst-nat to-addresses=10.0.0.190 to-ports=80
protocol=tcp dst-port=18003 log=no log-prefix=""Itt a firewall filter list-em:
[link]
Hogyan tudnám ezt megoldani?
Előre is köszönöm -
-
bacus
őstag
természetesen értettem
, illetve a kérdés is kizárólag a kliensre vonatkozott.smjuhasz: szerintem nem olvastad el rendesen, hogy MOBIL internetre vonatkozott a kérdés, szerintem digi ott nem ad publikus ip-t akkor sem ha kéred.Telekom biztos nem ad, ott több ügyfél is próbálkozott.
Az egyéb digi netnél mikor natolt címet kapsz szintén digis natolt címről menni fog a vpn !
A publikus ip a szervernek akkor kell, ha bárhonnan el szeretnéd érni.
Tehát a PPTP -nek nem feltétele a publikus ip, de a kliensnek el kell tudja érni a szervert. -
smjuhasz
csendes tag
A fogadó oldalon (szerver) kell rendelkezz publikus ip címmel és ott kell a 1723 meg a gre. A szűrés arra vonatkozott, hogy pl. a vodafone az "internet.vodafone.net" apn-n szűri a vpn-t, a standarnet.vodafone.net-en nem, cserébe azon nem számolja a lakossági csomagokban foglalt internetkedvezményeket.
-
smjuhasz
csendes tag
Valamiért úgy rémlik, hogy a digi alapból natolt, nem publikus címet ad. Úgy kell szólni az ügyfélszolgálatnak, hogy kéred valamilyen indokkal, pl. ip alapú a raisztód, vagy kamera van amit el kell tudj érni és akkor átraknak. Olyan két éve állítottam új digit utoljára, azóta nemtudom, hogy változott-e.
-
bacus
őstag
válasz
smjuhasz
#10277
üzenetére
Nem mondod... a publikus ip is feltétel? Ha a 1723-as tcp portot szűrik de gre -t nem akkor menni fog? Nem kell minden kérdésre válaszolni, a helytelen válasz ugyanis sokkal rosszabb, mint a nincs válasz.
vkp azt írja, hogy digi mobilnetnél megy, (nincs publikus ip az tuti), JóGéza meg azt mondja, hogy telekomnál is megy (szintén nincs publikus ip cím). A kérdésem erre vonatkozott, mert azt eddig is tudtam, hogy telenornál és vodafonnál APN függő.
-
#42556672
törölt tag
-
bacus
őstag
Szerintem ennyire nem rossz a 3011, mikor tavaly jött a digi 1000-es ajánlata, volt egy ilyenem, ezt állítottam be itthonra. Csatoltam is be speed tesztes képet 900 Mbit felett vitt, fasttrackkal. Lehet jobb az AC2, de mellé kellene egy 16-os gigabites switch is, mert sok az eszközöm. Egyáltalán nem érzem, hogy cserélni kellene.
-
#42556672
törölt tag
válasz
smjuhasz
#10268
üzenetére
Ha új beszerzés én nem vennék 3011-et, a 4011 jobb egy kivétellel a benne lévő switch chip egy vicc, kell mellé egy rendes switch ha komolyabb feladatokra használnád.
RB3011->
Ha csak route-ol és nincs pppoe akkor fasttrack-kel tud 1Gbps-et. PPPoE-vel nagyjából 500Mbps-nél a proci kifekszik 100%-ra és ott a vége, Fassttrack-kel sem jön ki ilyenkor a Gigabit. Ha a IP roule-okat is használsz akkor még rosszabb...A vicces kinézetű HAP AC2, akkor is jó ha nem kell WiFi, az ára optimális és minden trükk nélkül simán tud 1/1Gbps-t. Rendes Switch Chip van benne. Az USB porton tudsz LTE modemet használni... 70USD ->~23.000ft (Az RB3011 kisebb teljesítménnyel, WiFi nélkül 179USD!)
-szerintem megéri a HAP AC2!-
-
smjuhasz
csendes tag
válasz
#42556672
#10259
üzenetére
A kérdés még mindig a miért. kicsit utánanézetem és az rb3011 valóban egy ARM 32 cpu-t használ ami bár 2 magos Krait és 1,4 ghz, de csak 720mhz network subsystemmel rendelkezik ennek elvileg elégnek kell lennie egy 1/1 gigabithez. Nem kizárt, hogy az ethernet framek egy bizonyos fw-be szarul voltak kezelve, de kiváncsi lennék, hogy ez most is fennáll-e. Sajnos nem férek hozzá 1G-s telekom hálózathoz, nem tudok tesztelni. Ha Te igen, akkor viszont nagyon kiváncsi lennék. (ps. rb3011 turn lcd off)
Annyiban viszont mindenképpen igazat kell adjak, hogy jelenleg van ahol olcsóbb a 4011 mint a 3011. Abban meg már 4 -cortex a15 -
smjuhasz
csendes tag
válasz
bambano
#10253
üzenetére
A megoldásra fókuszáltam, ami jelen esetben nem feltétlenül a dhcp. Egy adott ethernet aljzaton eszközök cseréjénél változó IP volt a feladat, ha jól értelmeztem a kérdést. Itt kliens oldalon a statikus címek használata célravezetőbbnek tűnik
"ok: van két nyomtató, az egyik fontos, a másik nem annyira. ha a fontos nyomtató megadja magát, akkor lekapják, félrerakják, felteszik oda a nemfontos nyomtatót. de az ip címe jelenleg nem változik meg ettől, pedig fel kellene vegye a tartalék nyomtató a fontos nyomtató címét, hogy oda menjen a nyomtatás." A lekapják félrerakják részt eszközcserének értelmeztem -
Clever0
senior tag
válasz
#42556672
#10262
üzenetére
Köszi. Megnéztem a linket, de nekem ez magas. Ha az elején menüzik, akkor a végén miért parancsokat sorol? A csatornák beállítását nem látom. Ír egy ilyet: "Do NOT forget to change the country and the password. Select the right country or otherwise the CAP might select a frequency that is not supported in your area." Sajnos nálam nincs ország választva, mert akkor nem tudtam a teljesítmény csökkentése céljából az Antenna Gain-t változtatni. Most egyébként a mindkét router wifijét felnyomta -50dB környékére, eddig -70 alatt volt.
-
Clever0
senior tag
válasz
#42556672
#10260
üzenetére
Sajnos nem én csináltam a beállítást. Eddig csak 1 sor volt a Configurations lapon és nem volt Provisioning. Úgy is működött, de bármely csatit választottam, jött a -- no supported channel. A bolgár videóban sem a Configurations-nál sem máshol nem ad meg csatit, így nekem is jó, de ha kiválasztok valamit, akkor úgyanúgy jön a letolás. Szóval nem lettem előrébb. Hol van leirás vagy egy nem ennyire elmosott videó erről?
-
smjuhasz
csendes tag
-
-
Clever0
senior tag
válasz
#42556672
#10246
üzenetére
Biztosan így van, de nekem nem sikerült. Alapból az Interfaces / wlan2 / Wireless fülön be van állítva a csati, egyik routeren az 5180, másikon az 5260. Mentek is szépen. A CAPsMAN / Channels fülön fel van véve ugyanez a két csati. Ettől még ami önállóan 5260 volt, az a CAP-ot engedélyezve 5180 lett, a másik meg először 5745, rövid időre 5520, utána máig 5180, most újra 5745 lett. Ezek a csatik és frekik semmilyen beállításban nem szerepelnek. Pontosítok: most épp 5785/20-eeCe van kiírva a Wireless Tables-ben a wlan2 felett.
-
Bubukain
senior tag
Sziasztok
Otthoni hálózatra milyen router javasolt ami viszi a gigabites Telekom PPPOE kapcsolatot.
Kb 30-35 eszközt kéne kiszolgálni, fele vezetékes fele vezeték nélküli.
WIFI nem kell bele, azt UNIFI AP intézi.
4K streaming, online gaming, IoT eszközök, NAS, torrent, stb ellátása.
VPN kapcsolat, VLAN is lenne.
Így hirtelen ennyi, egy Ubiquiti USG3-at váltanaKöszönöm
-
Clever0
senior tag
válasz
Clever0
#10212
üzenetére
Van két wifi routerem a 36 és 52 csatikra beállítva. Ha engedélyezem rajtuk a CAP-ot, akkor az egyikből 36 lesz, a másikból valami, ami most épp 149 (de volt már 104 meg 52 is), ami az U-NII-3 sávba esik, de ezt a tabletem nem ismeri. Csatorna szinten nem sikerül kijelölnöm, hogy mi legyen, de legalább az U-NII-3 sávot le lehetne tiltani valahol?
-
lcdtv
tag
Sziasztok! Megcsináltam ƬΛЯΛ fórumtárs alapján és windows alatt működik az OVPN elsőre. Viszont Android esetén ezt kapom üzenetbe. Mit lehet vele kezdeni! Köszönöm! "Error message mbed tls: error parsing config private key: pkcs5 - Requested encryption or digest alg not available"
-
m0ski
aktív tag
Sziasztok!
A fetch tool-t rá lehet szedni valamilyen paraméterrel, hogy TLS-el súlyosbított FTP szerverre is tudjon feltölteni?
A napi config backup illetve exportot ezen keresztül szoktam átrakni NAS-ra, és most vettem észre, hogy napok óta nem rakta át. Kiderült, hogy azóta, hogy a NAS-on beállítottam, hogy FTP-n csak titkosított kapcsolatokat fogadjon. -
jerry311
nagyúr
válasz
bambano
#10235
üzenetére
Passz, nem foglalkoztam eventekkel Mikrotiken, csak egy tipp volt Cisco EEM-ből kiindulva.
Viszont a Mikrotik Netwatch szerintem is jó lehet. Ha nem tudja pingelni a nyomtatót, akkor végrehajtja a down scriptet, amivel törli a lease-t.
Ha DHCP-vel kiosztott fix IP-ről beszélünk, akkor mindegy, hogy a router tud-e a lease-ről vagy sem, úgyis csak annak adja, aki azon az interface-en csatlakozik.
A nyomtató megtartja az IP-t a lease lejáratáig, de ha valami oknál fogva mégsem, akkor majd kér újat, aztán megkapja a régit.
Hmm? -
bambano
titán
a nyomtatóra egy szerver nyomtat, ami számít. a többi kliens gép boldoguljon, ahogy akar
a szerver debian, mostanában már csak postscript jön ki belőle, ezt kell a nyomtatónak megoldania. nincs driver. olyanok vagyunk, mint a wigwam. no windows, no gates, apache inside...
-
-
Beniii06
addikt
Ez akkor működhet, csak ha nincs állandóan árama alatt az eszköz/nem lép be alvó módba, de így eltudok képzelni olyan hibát, hogy alvó módba megy, a dhcpből törlésre kerül, felkeltik a nyomtatót, viszont újra már nem csatlakozik, mert nem küld dhcp kérést.
A másodikat azt mangle rule-al gondoltad megcsinálni? Elméleti síkon engem is érdekelne a dolog.
-
bacus
őstag
válasz
bambano
#10226
üzenetére
Ez a két nyomtató teljesen azonos típus, hogy a driverek megegyeznek és ha ugyanazt az ip-t kapják, akkor a kliensek észre sem veszik?
Egyébként én a netwatchnál figyelném, hogy a nyomtatóval megszakad a kapcsolat, akkor törölje a dhcp kliensből, igy nem kell rövid lease time.
Egy másik ötlet, hogy mindkettő marad a saját ip címén, de amennyiben a netwatch azt mutatja, nem él az első ip, akkor az oda menő forgalmat redirectolja a másikra..
-
chepavel
aktív tag
válasz
Beniii06
#10225
üzenetére
A modem firmware a legfrissebb, custom firmwaret eddig nem kerestem.
(#10224) bacus hat, ez igy nem valami biztato!Idokozben nezem, ROS v7 elvileg megoldana a problemamat.. mennyire kell kalandos eletunek legyek hozza ebben a fejlesztesi szakaszban? (Beta v5)
Vagy, menjek vissza pfSensre amig valami stabilabb nem jon V7-bol? -
bambano
titán
hagy legyen egy kérdésem:
meg lehet-e oldani, hogy egy eszköznek attól függjön az ip címe, hogy melyik portba dugták be? mikrotik switch, debian szerver.ok: van két nyomtató, az egyik fontos, a másik nem annyira. ha a fontos nyomtató megadja magát, akkor lekapják, félrerakják, felteszik oda a nemfontos nyomtatót. de az ip címe jelenleg nem változik meg ettől, pedig fel kellene vegye a tartalék nyomtató a fontos nyomtató címét, hogy oda menjen a nyomtatás.
-
chepavel
aktív tag
Sziasztok,
Adott egy Hap AC2 es egy D-Link DWM-222 USB modem. Elvileg tobben is eletre birtak kelteni ezt modemet egyeb RouterBoard eszkozokon, akar Hap AC Lite-on is, de ezen a Hap AC2 eszkozon nem. Valaki talalkozott mar esetleg ezzel a parossal/megoldassal?
Koszi!
-
#42556672
törölt tag
válasz
leviske
#10220
üzenetére
Valójában tervezés/gyártás oldaláról ez éri meg.
Az összes IPQ4019 processzorra épülő eszköz valójában ugyanaz. A ház meg a portok száma változik, más rádiót aggatnak rá de a lényeg ugyanaz. A HAP AC2, CAP AC, Audience...stb. így lehet, hogy sok, de a driver/sw oldal a fejlesztési költségek miatt olcsóbb nekik mint mindenbe egy végletekig kiszámolt procit rakni.
Vannak akiknek egyetlen CAP-AC a router egy gigabites optikán, mögötte egy switch és mindent megold, Wi-Fi és vezetékes hálózat oldalról is.
-
leviske
veterán
Köszi a válaszokat!
Még az lenne a kérdésem, hogy a wAP és cAP cuccok jelszórási mintája eltér? Van bármi előnye annak, ha falra inkább wAP termék kerül?Illetve roaming beállításához van valami lvl1 felhasználóknak szóló leírás a tarsolyotokban?
(#10217) Kovindinka: Fuh, az elég bikának tűnik. Biztos kell emögé a router mögé 4 mag?
-
leviske
veterán
Sziasztok!
Jól vettem le, hogy a hAP ac2 izzadságmentesen bírná a DIGI 1000-es netet PPPoE és IPv6 mellett? Ha igen, akkor mellé milyen cAP javasolt házon belüli roaminghoz? Bár tudom, hogy előbbi nem PoE out képes, de fontos lenne, hogy a cAP az legyen, mert közvetlenül a helyén nehéz lenne megoldani az áramellátást.
-
Így már működik
Csak én bonyolítottam a helyzetet address list-el,mert nem tudtam hogy melyik cloud IP-t használja. Ezt nem láttam még,hogy az újabb verziók csak a cloud2-öt használják.Távolról már beállítottam a WAN2 csomag megjelöléseket. Ha azon megyek be VPN-en akkor onnan is működik. Már onnan a WAN1-et is tudom állítani.
Köszönöm a részletes leírást. Így már elleszek
-
bacus
őstag
"Hiába adok meg kisebb distance és szűkebb tartományt. Akkor is arra küldi a csomagot. Itt lesz a hiba."
A kisebb distance fontos, de mindegy, hogy mennyivel kisebb ! A route listben él az a route útvonal, ami a wan2 felé megy mark-al?
Ezt a szűkebb tartományt, ezt nem igen értem., ez mi? Hol adsz meg és mit? a route szabályban leírt tartományt mondod?Ha két wan kapcsolatod van és szeretnél forgalmat terelgetni wan1-re és wan2-re is, akkor legalább 4 route szabályt érdemes felvenni, ezzel meglehet a backup net kérdés is oldva
distance 3 -el wan1 gw felé a markolt wan1 forgalom
distance 3 .el a wan2 gw felé a markolt wan2 forgalom
distance 5 vel a default gw felé
distance 9 -al a backup gw feléhacsak nincs valami egyéb ok, akkor a route szabály 0.0.0.0/0 felé menjen.
a distancek között érdemes "lukat" hagyni, ha később még bejön valami szabály legyen hova beszúrni!Ha azt szeretnéd, hogy egy adot IP cím felé a forgalom a wan2-n menjen csak, akkor
distance 2 -vel felveszed a wan2 gw mark nélkül, de a tartomány helyére megadhatsz kisebb tartományt is. (tulajdonképpen minden plusz route szabályt az összekapcsolt routereid közt így veszel fel), ebben az esetben NEM kell mangle szabály, felesleges megjelölni a csomagokat.neked egy ilyen szabály meg kellene oldja a gondod
/ip route add distance=1 dst-address=159.148.147.201/32 gateway=192.168.x.xahol 192.168.x.x a wan2 gw-e
-
bacus
őstag
-
ekkold
Topikgazda
válasz
#42556672
#10180
üzenetére
Annak idején próbáltam layer2 összeköttetést két hálózat között.Amit linkieltél, DHCP Snooping stb.. be is állítottam, működött is a dolog, de ennek ellenére voltak olyan anomáliák a hálózatban amiket nem tudtam megoldani. Így végül maradt a layer3 összeköttetés - azzal nincs gond. Bár igy pl. a DLNA nem érhető el a távoli hálózatból, pedig néha jó lenne...
-
Köszi,mind a kettőt beállítottam.
Tudtommal elég egy mangle szabály és egy statikus route route markkal. De még mindig nem jó. Mangle már számlál,route-ok distance értékét megnöveltem,amiknek nincs mark-ja. Viszont firewall logban látom,még hogy most sem arra megy ki amerre akarom nem is frissül az IP.Még próbálkozom vele,de ez is segítség volt.
szerk: Bármit csinálok a wan1 felé megy akármit is állítok be. Hiába adok meg kisebb distance és szűkebb tartományt. Akkor is arra küldi a csomagot. Itt lesz a hiba.
.
Nem látom a linket, egyébként köszönöm.
Új hozzászólás Aktív témák
Hirdetés
- Nem várt platformon a OnePlus Nord 5
- sziku69: Fűzzük össze a szavakat :)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Xbox Series X|S
- Vezetékes FÜLhallgatók
- Digitális Állampolgárság Program DÁP
- Futás, futópályák
- Luck Dragon: Asszociációs játék. :)
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- További aktív témák...
- ThinkBook 16p Gen3 16" QHD+ IPS Ryzen 5 6600H RTX 3060 16GB 512GB NVMe ujjlolv gar
- ThinkBook 16p Gen3 16" QHD+ IPS Ryzen 5 6600H RTX 3060 16GB 512GB NVMe ujjlolv gar
- HP Probook 640 G2 (14FHD/i3-G6/8GB/256SSD/Magyar/Win11) - Szép!
- AMD Ryzen 5 5500 - Új, 3 év garancia - Eladó!
- Kamerarendszerek telepítése //// Gyengeáramú hálózatok kiépítése //// Informatikai segítségnyújtás
- Targus Universal USB 3.0 DV1K-2K Compact docking station (DisplayLink)
- Bomba ár! Lenovo X1 Yoga 2nd - i7-7G I 8GB I 256SSD I 14" WQHD Sérült I W11 I CAM I Garancia!
- 3DKRAFT.HU - 3D NYOMTATÁS - AZONNALI ÁRAJÁNLAT - GYORS KIVITELEZÉS - 480+ POZITÍV ÉRTÉKELÉS
- AKCIÓ! Microsoft XBOX Series S 512GB játékkonzol garanciával hibátlan működéssel
- ÁRGARANCIA!Épített KomPhone Ryzen 5 7600X 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest