- Samsung Galaxy S21 FE 5G - utóirat
- iPhone topik
- Google Pixel topik
- Apple iPhone 16 Pro - rutinvizsga
- Befutott a megígért HRV-mérés a Withings órájára
- Egy szenzor, két zoomkamera: újraírta a Huawei a mobilfotózás történetét
- 45 wattos vezeték nélküli töltés jön az új iPhone-ba
- Apple Watch
- Elérhető az alvási apnoe funkció a magyar Samsung órákon
- Samsung Galaxy A34 - plus size modell
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Ismét Bridge / VLAN Filtering
Azt már sikerült megcsinálnom, hogy egy CRS326-on 25 port Untagged, és egy port Tagged (VLAN-123). Arra viszont nem jöttem még rá, hogyan tudnék egy másik portot is Tagged-re tenni, csak hát más VLAN-ba, mondjuk VLAN-321-be. Azaz:
24 port Untagged
1 port Tagged VLAN-123
1 port Tagged VLAN-321 -
Reggie0
félisten
válasz
starchild
#14998
üzenetére
Hat ez attol fugg mi a halozati struktura, hogyan csatlakoznak a wifi ap-k es milyen capsman szabalyokat hasznalsz, valamint van-e valami extra filtering/nat/routing. Ha csak siman arra hasznalod egy otthoni halon, hogy roamingolj, akkor tok mindegy melyik a capsman manager.
-
starchild
tag
Egy kis magyarázat az előzöekhez.
Eddig a 4011 (wifis verzió) volt a CapsMan,, a HAP AC3 + 4011 volt a CAP..
Most (egyelőre) az 5009 a főrouter, de továbbra is a 4011 a Capsman. Várok 2 db wap ac rev2 -t, ami majd szolgáltatja a wifit.
KÉRDÉS: érdemes a 4011-en hagynom a CapsMan-t, és az RB5009 csak a hálózattal, nettel, firewallal foglalkozzon?
Megjegyzés: Terhelés időszakos/napszakfüggő lesz, mind a wifin, mind a vezetékes hálózaton. -
starchild
tag
Sziasztok, tapasztalt vki problémát 7rc alatt a CapsMan-nál?
Eddig tökéletesen működött rb4011, hap ac3 kombóban, 7rc4-ig bezárólag.
Most érkezett egy rb5009, amit (párhuzamosan a 4011-el), aut. lefrissítettem 7rc5-re, innentől nem hajlandó létrehozni a certificate-t. Se a 4011, se az 5009.. Mind2 esetében teljes reset (no def. conf) volt.Update: a 4011 downgrade 6.49 után müxik a capsman.
-
Reggie0
félisten
Kicsit atalakitottam a halot(leszedtem a NAS-rol a RR bondingot) es kivettem par felesleges tuzfal szabalyt(koztuk logging is volt), amire ez jott ki:
otthoni halon rezkabelen wireguard nelkul 1000mbit sebessegnel 14% load
otthoni halon rezkabelen wireguarddal 300mbit sebessegnel 32.9% load
munkahelyrol interneten keresztul titkositatlan openvpn felette wireguard 80mbit sebessegnel 22% load.Szoval azert az alap CCR routereket is ki lehet terhelni otthoni korulmenyek kozott, egy 4011 mar igencsak terhelt lenne. Mar kezdek egy 1036-ra vagyni, vagy esetleg 2004.
-
Reggie0
félisten
válasz
Reggie0
#14991
üzenetére
Kiegeszites: wireguard titkosit csak, openvpn titkositatlanul.
Profiler ezt irja 100 mbitnel:
NAME USAGE
ovpn 2.7%
lcd 0%
spi 0.8%
ethernet 4.3%
console 0%
firewall 3.6%
networking 9.9%
logging 1.2%
management 1.9%
encrypting 5.7%
routing 0.5%
profiling 0.5%
bridging 0.5%
unclassified 1.6%
total 33.2% -
#14991
Reggie0
félisten
Alteran-IT
#14988
Reggie0
félisten
válasz
Alteran-IT
#14988
üzenetére
Passz, meg nincs meg a gigas net, mert a lakas tulajjal is alkudoznom kell(husegido egyebek). Lokalis halon teszteltem, hogy a wireguard mekkora prociterhelest okoz, tehat openvpn, NAT, forwarding, filtering es egyeb overheadek ebben nincsenek benne.
Most gyors tesztet csinaltam es nas->router->internet->cegeshalo->laptop iranyban 25 megabittel 5% a terheles, ellentetes iranyban 100 megabittel jon es 33% a terheles. De ezen rajta vannak az overheadek, amiket az elozo bekezdesben felsoroltam.
-
#14988
Alteran-IT
őstag
Reggie0
#14986
-
#14986
Reggie0
félisten
Alteran-IT
#14982
Reggie0
félisten
válasz
Alteran-IT
#14982
üzenetére
Wireguard lokal halon ennyit eszik net nelkul. Erre jon a pppoe, vpn, ha esetleg mas is van felette(nekem openvpn felett megy titkositas nelkul).
-
Zsolt_16
tag
Sziasztok,
Van egy DGS-12-10-26 switchem és ezt össze szeretném kötni egy RB5009UG+S+IN eszközzel. Elvileg mind a kettő támogat fsp+-ba 10-10 gbitet. Mit kell vennem ahhoz hogy ez működjön? A jelenlegi MikroTik RB2011UiAS-2HnD-IN eszközt szeretném cserélni és ha már cserélem akkor jó lenne ha a switcchel időtálló lenne
-
#14984
Alteran-IT
őstag
E.Kaufmann
#14983
Alteran-IT
őstag
válasz
E.Kaufmann
#14983
üzenetére
Hát azt a szabályt minden megsérti, csak a NAT nem, főleg ha mondjuk a biztonsági/adatvédelmi dolgokat nézzük, már az első közvetítő, vagyis a helyi szolgáltató megsérti azzal, hogy nagyrészt monitorozza a forgalmat, na mondjuk ők mint hálózatbirtokosok ne nagyon csináljanak semmit, csak továbbítsák a forgalmat, elvégre az előfizető azért fizet, nem pedig hogy monitorozzák őket.
Meg ahhoz hogy belső hálón az eszközök között legyen forgalom, ahhoz nem muszáj publikus IPv6 cím, szóval bizonyos dolgokat érdemes lenne már eléggé átértelmezni, meg máshogy állni hozzájuk, na de mindegy. -
#14983
E.Kaufmann
veterán
Alteran-IT
#14982
E.Kaufmann
veterán
válasz
Alteran-IT
#14982
üzenetére
Mert azt mondták
megsérti az "end-to-end" szabályt, de mondjuk saját LAN-on meg céges hálón a router had csináljon azt már a csomagokkal, ami csak jólesik a hálózat birtokosa számára. -
#14982
Alteran-IT
őstag
Reggie0
#14974
Alteran-IT
őstag
válasz
Reggie0
#14974
üzenetére
Az a gigabites kiterhelés csak úgymond átlagos használat PPPoE-n vagy DHCP-n keresztül, vagy már plusz WireGuard-al VPN-es sebesség? Mert én is gondolkoztam már egy CCR1009-n otthonra, főleg hogy hamarosan lesz Telekom optika, elméletileg az RB3011 is elég lenne FT-el, mondjuk mellette nem tudom mennyire menne melyik VPN, de nyilván minél nagyobb sávszélt szeretnék VPN-en keresztül kihasználni.
#14979 E.Kaufmann: Már miért lenne a NAT rossz?
Mondjuk IPv6 esetén nincs szükség már rá, de mivel így minden gond nélkül közvetlenül elérhetőek az internetről a publikus IPv6-on lévő eszközök, így biztonsági szempontból elég sok problémát felvet a dolog, mondjuk én speciel még azért sem erőltetném az IPv6-ot, mert a legtöbb szolgáltatónál nincs, ahogy nálunk sem, így általában nem is erőltetem a témát. -
#14979
E.Kaufmann
veterán
adika4444
#14975
E.Kaufmann
veterán
válasz
adika4444
#14975
üzenetére
Na ezért jó hogy van/lesz IPv6 NAT RouterOS-re, annak ellenére, hogy már 30 éve tudjuk, hogy a NAT rossz
Otthoni Failover-hez is inkább ez. Fix tartománnyal és BGP-vel sajnos otthon nem nagyon lehet szórakozni. Mondjuk én még sajnos KKV-nél se nagyon láttam BGP-s fix IP tartományt több útvonallal, IPv4-en sem, csak hallottam, olvastam, tanultam, hogy így is lehet(ne). -
Reggie0
félisten
válasz
Zwodkassy
#14977
üzenetére
Audience LTE6-on tesztelve egy darab klienssel AX200-as intel wifivel.
Mert ertekek (Mb/s=Mbit/s):
|FEL(Mb/s)|LE(Mb/s)|FEL(Mb/s)|LE(Mb/s)|
Helyszin | hagyomanyos | wifiwave2 |
---------+------------------+------------------|
asztal | 130 | 400 | 330 | 490 |
---------+------------------+------------------|
nappali | 118 | 285 | 225 | 470 |
---------+------------------+------------------|
agy | 53 | 100 | 120 | 250 |
---------+------------------+------------------|
WC | 68 | 170 | 212 | 340 |
---------+------------------+------------------|
konyha | 27 | 76 | 100 | 155 |
-----------------------------------------------| -
-
adika4444
addikt
Hali!
A probléma ott keresendő - ahogy azt írtam is a bejegyzésben -, hogy a dinamikus IPv6 prefixekre nagyon nincs felkészülve a router.
Ezért azt a megoldást sikerült találnom, hogy a Windows klienseken se legyen gond, hogy nagyon rövid lifetime-mal dolgozok. Erre én is hónapok után jöttem rá, hogy Wi-Fi-s eszközökön (pláne iPhone) problémát okoz, mert a ra packetek mindegyike nem ér el oda, így időnként meg-meghal az IPv6.
Megoldás lehet a nagyobb lifetime. Viszont ha nagyobb a lifetime, PPPoE újracsatlakozás esetén a régi cím beragad a Windows klienseken, következésképp - amíg nem jár le a preferred a régi címen - nem lesz v6-os forgalom.
Erre én ismét egy hatalmas tákolást vetettem be, PPPoE disconnect-kor eröltetve küldök RA packetet, amiben már a lifetime-ok 0-k, így a következő PPPoE csatlakozásnál az új v6-os címet fogják használni a Windows-ok, amit meg ismét felhúzok jó magasra. Nem szép, de működik.
A leírást meg a script-eket is igyekszem majd frissíteni. Nem tudom, ez alapján a pár sor alapján meg tudod-e faragni, ha nem, és nem kardinális, kapcsold ki a v6-ot, írni fogok ide ha javítom.
-
Reggie0
félisten
válasz
user12
#14972
üzenetére
Hat, en tavolrol is elerem az otthoni halomat wireguard-dal. Egy kapcsolat gigabit kornyeken azert 15% prociterhelest general CCR1009-en. De ARM-os procikon a round robin bonding is felzabalja a procit, audience csak 2 gbitet bir 100% procival, rb4011 olyan 4-5 gbitet.
-
m0ski
aktív tag
Sziasztok!
Segítséget szeretnék kérni. Ez alapján beállítottam az IPv6-t, úgy tűnik minden megy rendesen, de van egy furcsaság, amivel nem tudok mit kezdeni.
iPhone 12 Mini, iOS 15.1: kap IP címet, van net, tudom frissíteni az appokat, viszont a Facebook és az Instagram akadozik, sokszor nem frissül a hírfolyam, vagy mondjuk ha meg akarom nézni a hozzászólásokat, azokat már nem tölti be. Ha kikapcsolom az IPv6-ot, akkor tökéletesen megy minden.
Más eszközről nem tapasztaltam ilyen problémát (iPad Mini 2, P30 Lite, Poco M3 Pro).
-
Reggie0
félisten
válasz
szuszinho
#14968
üzenetére
Altalaban a mikrotik wifik nem nagy szamok, szerintem wifi AP-nek mindenkeppen tartsd meg az asus routered. 4011-nel mar van wifiwave2 csomag amivel tud mu-mimot, es a routertol tavolabb nagyobb a savszel, de pont 4011 eseten van melle egy extra megkotes, miszerint a 2.4GHz-t nem fogod tudni hasznalni. Maximalis wifi savszel, ha csak egy eszkoz van rajta, wifiwave2-vel es kozvetlen a router mellett vagy, nagyjabol 480mbit korul van.
-
-
Reggie0
félisten
válasz
jerry311
#14964
üzenetére
Dehogynem. Amint valamilyen szabaly miatt at kell tolni a procin a forgalmat, hamar 2x2.5 portossa valik. Peldaul van egy PC-d es egy NAS-od RR bondinggal, ha azok egymas kozott kuldenek at 2gbit forgalmat, akkor a gigabites neted mar csak 500mbitesre apad a maradek porton. 3db rrbondinggal garantaltan lesz bottleneck valahol, vagy bealdozod az sfp+ portot.
-
Reggie0
félisten
válasz
szuszinho
#14962
üzenetére
Semmi sem tulzas, ha olcso
Legalabb nem eszi meg a sok tuzfal szabaly vagy jo nagy savszelt bir a wireguard4011 is jo, de nekem az a nagy bajom vele, hogy 2 darab 5-os port csoport van. Es egy 5-os port csoport 2.5 gigabittel van bekotve a prociba. Azaz a ket csoport kozott sem tudsz 2.5 gbitnel tobbet attolni.
Tovabba a CCR masik elonye, hogy mivel a prociba van bekotve egyesevel az osszes port, igy nincs olyan hogy hw. offloading, hanem a procibol tudja az igert savszelt, nem kell hardveres trukkozes neki. Igy peldaul tobb nagysebessegu bridge-t is letre tudsz hozni, mig ezeknel a kis routereknel csak egy bridget lehet gyorsitani hw. offloadinggal. Persze ez nem para, ha egy egyszeru otthoni halot akarsz es nem is nagyon szeretnel jatszani vele.
-
-
Marcelldzso
tag
válasz
lionhearted
#14959
üzenetére
Köszönöm szépen, kezdem jobban érteni a dolgot.
Akkor az én esetemben nem éri meg keverni a dolgot.
A helyszínen nincs nagy átfedés, csak egy darab mikroszektor a falura, ennek a másik oldalán vagyok én ami felé nem néz telenor antenna.
Így érem el ezeket az értékeket:
access-technology: Evolved 3G (LTE)
session-uptime: 6d6h34m28s
primary-band: B20@20Mhz earfcn: 6350 phy-cellid: 385
rssi: -52dBm
rsrp: -81dBm
rsrq: -10.5dB
sinr: 0dB
cqi: 9Másik antennát választva ami jóval messzebb van tőlem van hogy hasonló adatokkal de 12-es sinr értékkel tudok kapcsolódni stabilan.
Viszont a valós sávszélesség tizede 0.3mbps-ben mérhető. Pedig a távolság "csak" 4km.
Ubiquity linktervezővel megnézve sajnos van közötte egy kissebb domb.
Ha ez a gond lehet rendelek hozzá egy QMP-LHG mountot, kicsit az ég felé állítani, hátha javít a helyzeten. -
#14960
lionhearted
őstag
Marcelldzso
#14956
válasz
Marcelldzso
#14956
üzenetére
Ohh, most már látom, hogy az első kérdésed is CA-ra vonatkozott. A linkelt Wiki cikkben ott van az alsó felében az R11e-LTE6ra vonatkozó rész. Csak a primary-t kell lockolni, CA-ra tud csatlakozni, ha nem korlátozod le sávot (B20,B3)
-
#14959
lionhearted
őstag
Marcelldzso
#14958
válasz
Marcelldzso
#14958
üzenetére
Ha mélyen technikailag értelmezzük a kérdést, akkor más frekvenciatartomány. B20 alacsonyabb, B3 magasabb. Eszerint más a hullámterjedési karakterisztikája is, B20 messzebbre és épületen belül is jobban.
Az elérhető sebesség nem ezen, hanem a használt sávszélességen és a különböző fizikai akadályok okozta maximális elérhető kódolási sémán múlik. A nagyobb magyar szolgáltatók egyaránt 20MHz (max 150Mbps) sávszéllel dolgoznak B20 és B3 esetén, szóval itt nincs különbség. Az pedig hüvelykujj szabályként elmondható, hogy a messzebb lévő B3 rosszabb, mint a közeli B20 a terjedése miatt. Fordítva már nem biztos.
A másik telepítésed, ahogy látom már aggregáltan használja a két sávot.
U.i.: és mielőtt elfelejtem, tudni kell, hogy mobilhálózaton az operátor a főnök. Ezért ilyen jó a roaming a tornyok között.
-
Marcelldzso
tag
válasz
lionhearted
#14957
üzenetére
A B20 és B3 között mi a különbség? Az egyiken nagyobb sávszél érhető el vagy pedig mindkettőn elérhető magasabb sávszél is?
-
#14957
lionhearted
őstag
Marcelldzso
#14956
válasz
Marcelldzso
#14956
üzenetére
Ha csak a csatorna a probléma, akkor állítsd csak B20-ra, és kész.
-
#14956
Marcelldzso
tag
Marcelldzso
tag
Sziasztok,
Segítenétek egy kicsit értelmezni ezt nekem?https://wiki.mikrotik.com/wiki/Manual:Interface/LTE#Using_Cell_lock
Use cell lock to set the primary band to the 1300 earfcn and use the second channel for the ca-band:
/interface lte at-chat lte1 input="AT*Cell=2,3,,1300,138"Így ezzel akkor le seteltem, hogy
earfcn: 1300, cellid 138Ha még egyszer kiadom ezt a parancsot más earfcn-el cellid-vel akkor fogja kijelölni a CA-band-et?
Egy adott helyen csak B20 érhető el viszont elég gyatra... B3 lenne, csak sokkal távolabb.
Ha automatán hagyom akkor a sokkal távolabbi B3-ra megy fel ami még rosszabb. 2/3mbit.Egy másik telepítésemnél automatán hagyva az antenna ezt produkálja 3km-es távolságból:
session-uptime: 6d15h52m14s
primary-band: B3@20Mhz earfcn: 1848 phy-cellid: 273
ca-band: B20@20Mhz earfcn: 6350 phy-cellid: 468
rssi: -59dBm
rsrp: -91dBm
rsrq: -10.5dB
sinr: 24dBMondanom se kell ez így 120mbit lefelé 48 felfelé ami tökéletes.
Ha lehetséges ezt is befixálnám.Köszönöm ha velem gondolkodsz.
-
válasz
adika4444
#14953
üzenetére
Bezzeg a "Router-1" alá kötött Windows igen:
Ethernet adapter Usb-C-Dock:
Connection-specific DNS Suffix . :
IPv6 Address. . . . . . . . . . . : fd00::88:7176:48a4:48cb:a087
Temporary IPv6 Address. . . . . . : fd00::88:b482:24a3:b03e:4b93
Link-local IPv6 Address . . . . . : fe80::7176:48a4:48cb:a087%14
IPv4 Address. . . . . . . . . . . : 192.168.88.254
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : fe80::6e3b:6bff:fe91:b3b9%14
192.168.88.1Mindenesetre érdekes, hogy a MikroTik/RouterOS részéről ez így van/lenne megoldva.
Vagy, mi nem tudunk, csinálunk valamit jól -
Újfent IPv6 kérdés. Próbálkozok egy belső IPv6 hálózatot csinálni, kísérletezés jelleggel.
Fogtam két Miki-t, az egyiken csináltam (próbáltam) egy DHCPv6 Server-t, és egy másik Miki-n pedig DHCPv6 Client. Valamit nyílván nem jól csinálok, mert a kliens nem kap/vezs fel IPv6 címet és prefixet :-(Router-1:
/ipv6 pool add name=Ipv6-Pool-88 prefix=fd00:0:0:88::/64 prefix-length=64
/ipv6 dhcp-server add address-pool=Ipv6-Pool-88 dhcp-option="" disabled=no interface=Br-Lan lease-time=1d name=Ipv6-Dhcp-Srv preference=255 rapid-commit=yes route-distance=1 use-radius=no
/ipv6 address add address=::1/64 advertise=yes disabled=no eui-64=no from-pool=Ipv6-Pool-88 interface=Br-Lan no-dad=no
/ipv6 nd set [ find default=yes ] advertise-dns=yes advertise-mac-address=yes disabled=no hop-limit=unspecified interface=all managed-address-configuration=no mtu=unspecified other-configuration=no ra-delay=3s ra-interval=3m20s-10m
ra-lifetime=30m reachable-time=unspecified retransmit-interval=unspecified
/ipv6 nd prefix default set autonomous=yes preferred-lifetime=1w valid-lifetime=4w2d
/ipv6 settings set accept-redirects=yes-if-forwarding-disabled accept-router-advertisements=yes-if-forwarding-disabled forward=yes max-neighbor-entries=8192Router-2:
/ipv6 dhcp-client add add-default-route=no dhcp-options="" disabled=no interface=Br-Lan pool-name=Ipv6-Pool pool-prefix-length=64 prefix-hint=::/0 request=address,prefix use-peer-dns=yes
/ipv6 nd set [ find default=yes ] advertise-dns=yes advertise-mac-address=yes disabled=no hop-limit=unspecified interface=all managed-address-configuration=no mtu=unspecified other-configuration=no ra-delay=3s ra-interval=3m20s-10m ra
-lifetime=30m reachable-time=unspecified retransmit-interval=unspecified
/ipv6 nd prefix default set autonomous=yes preferred-lifetime=1w valid-lifetime=4w2d
/ipv6 settings set accept-redirects=yes-if-forwarding-disabled accept-router-advertisements=yes-if-forwarding-disabled forward=yes max-neighbor-entries=8192Valaki csinált már ilyesmit?
Én most nem a szolgáltatói (pl Digi) IPv6-ot szeretném kitárgyalni. -
Reggie0
félisten
válasz
ekkold
#14949
üzenetére
Sajat eszkozon(CCR1009). kifejtettem az autosup.rif-bol a logokat, ezt dobja a kernel: https://pastebin.com/HEFcB99K
#14946 ekkold: Majd ejjel backupolok es upgradelek, kiderul, hogy javitottak-e. De a changelog es kernel log alapjan nem tartom valoszinunek, mert massal van a gond.
-
-
amargo
addikt
még szerencse, hogy megmarad a mobil-net failover-nek, de most itt annyira eltéptek valamit, hogy mobil net is alig van..
telefonon 2-3/0.02, azaz alig jön valami.
De most jó lenne, ha legalább a külső antennákkal tudnék csatlakozni. Van egy wAP, amin csináltam egy vlan_lte-t, a hAP-on ezt bekötöttem latszik is az ip dhcp client felveszi. gateway-ek között is ott van 0.0.0.0/24-el. igaz a distance-ot 2-re raktam, de most amíg a primary-n (distance1-el) nincs net azt tiltottam is. viszont ping-nél timeout-ra fut mindig, de pillanatok alatt kb fél sec. Néha megtalálja az lte külső ip-jét és arra meg dob egy unreachable-t.Mit rontok el? Telefonról most is tudok írni, tehát van net (szörnyen lassú persze)
szerk: felraktam a ping-et 5 sec-re és most legalább nem timeout van, hanem mindig a host unreachable-t kapom.
hiába a 1.1.1.1 pingelem, az lte ip-je van ott. Nem tudom ez mitől fordul elő, biztos valamit nem jól állítottam be. -
Reggie0
félisten
válasz
adika4444
#14938
üzenetére
De gyenge, ahogy a hex is gyenge. PPPoe-vel meg elfelejtheted az offloadingot. De meg PPPoe nelkul is, amint van par filter rule mar el is lehet felejteni a gigabitet.
De tessek itt vannak a meresi eredmenyek:
MT7261 routing 25 filter rule: 1128Mbps / 385Mbps / 48Mbps
IPQ4018 routing 25 filter rule: 1970Mbps / 986Mbps / 124MbpsMT7261 tok jo proci volt 6 evvel ezelott, amikor megjelent, de mara mar eljart felette az ido.
7.1rc5-rol azt erdemes tudni, hogy ideiglenesen kivettek belole a docker kontenereket, csak szolok elore, hatha erint valakit.
-
adika4444
addikt
válasz
Reggie0
#14931
üzenetére
ER-X nem gyenge, az MT7621 ofload-dal jobban tudja NAT-olni a gigabitet, mint az IPQ4019, főleg IPv6-on, ahol az MT-nek még fasttrack megoldása sincs.
Az más kérdés, hogy az Ubi-val bugos chipset miatt lehetnek anomáliák. Emellett az Edgerouter vonal Ubiquiti-éknél elég leszálló ágban van, én ezért sem eröltetném. Nekem van egy, valószínű OpenWRT-t fogok rárakni. Az EdgeOS első ránézésre favorit volt, de pár hónap után tömény szenvedés, nekem nagyon átláthatatlan.
Hogy ne legyek teljesen OFF:
Pár napja jött a 7.1rc5, ráadásul a weboldalon még development, de a routeren már testing-et ír, szóval talán lassan érkezik az éles kiadás.#14937 Reggie0
Az Edge vonal kontroller nélkül is megy, mind webgui-val, mind SSH-n át. Telepíteni csak az UniFy-hoz célszerű a controller-t (bár nélküle is el lehet mojolni).
Amúgy egyetértek, Ubiquiti nekem sem jön be, de ízlésről vitatkozni... -
Reggie0
félisten
válasz
szuszinho
#14936
üzenetére
Hat jo kerdes. Ubi-t nem vennek, mert en nem szeretem azt kontrolleres konfiguralasi metodikat, ami van hozza, jobb, ha be lehet lepni az eszkozre es az tortenik amire parancsot adok, nem akar okosabb lenni nalam
Meg nem kell hulye programokat telepitgetni, hogy hasznalni tudjam.RB4011/RB5009 nalam azert esett ki, mert kb. azert a penzert mar CCR1xxx-et kapni hasznaltan, ami sokkal erosebb, rugalmasabb es kenyelmesebben konfigolhato. Ha jovore is gondolsz, akkor SFP+-os ezzkoz kell amugy is. Ha meg megelegedsz a gigabites portokkal, akkor most talalsz apron 90ezerert CCR1036-ot, (36 magos procival) ami majdnem a legerosebb mikrotik amit lehet kapni.
Ha meg nagyon bele akarnek folyni a mikrotikes ujdonsagok vilagaba, akkor egy sdkartyaval bovitheto CCR2xxx-et vennek, arra lehet majd arm-os docker kontenereket is pakolni. Viszont annak csak SFP+-os portjai vannak, portonkent extra koltseg az RJ45-os modul.
Sajnos nincs mindenre is jo valasztas
-
szuszinho
őstag
válasz
Reggie0
#14935
üzenetére
Épp olvasgatom, elvileg elég jól elvan a jelenlegi eszközöm a gigabittel. Majd kiderül.
Gondoltam komolyabb eszközre váltok, ha szükséges. A konfigolás nem riaszt vissza, legalább tanulok valami újat
Előrelépésnek akkor vagy ER4, vagy RB4011? ER4 elég kevés porttal rendelkezik, így ki is esik. -
Reggie0
félisten
válasz
Bubukain
#14933
üzenetére
Mert gyenge benne a proci es sokan panaszkodnak a lassusagra, plane, ha van 1-2 tuzfal szabaly is. MT7621 proci van benne, 2x880MHz-es mips. Pont, mint a mikrotik hex-ben, afelett is ejart az ido.
#14932 szuszinho: Szerintem tartsd meg az ASUS routert, teljesen jo az, az altalad kinezett mikrotikek ugyan azt tudjak proci szinten(mindegyik 4x ~770 MHz magos IPQ401x procira epul), igy teljesitmenyben semmit sem lepnel elore. Mivel ubi-t is neztel gondolom nem azert akarsz mikrotiket venni, mert vonz a RouterOS vilaga, igy nincs miert valtanod.
-
-
szuszinho
őstag
Sziasztok,
2-3 héten belül kötik be az 1000-es netet. Er-X-et szerettem volna, de visszamondták a rendelést és sehol nem kapni, így ide jöttem
Ha jól szűröm le, akkor ac2 vagy ac3 megfelelő lesz?
Egy szerver fut 0-24-ben, rajta konténerekben a szolgáltatások, mint pl.: Wireguard. Okos eszközöket, Tv-t, laptopot, asztali gépet kell kiszolgálnia. Egy RT-AC58U-t fog váltani. -
jerry311
nagyúr
Ilyet még nem láttam, egy cégnél sem.
ZScaler-nek van valami hasonlója, de az nagyon más kategória, és ott is csak 1-2 feature esetében. Illteve F5-ben, de ott is csak néhány feature-nél.
Ilyen order of operation jellegű folyamatábrába beleírva az aktuális szabályokat még egyik gyártónál sem láttam. -
g0dl
addikt
Ha már GUI/CLI előjött.
Létezik olyan megoldás, ahol egy diagram szinten rajzolható / kezelhetők a beállítások? Nyilván nem a pilótavizsgás részletekre gondolok, hanem az egyszerűbb beállításokra.
Nekem az áttekinthetőséget segítené ( pl. va egy pppoe wan , ezek a lanok, ezek a wifi-k ezek a firewall szabályok, van egy openvpn vagy most inkább wireguard stb.)
A GUI-val az a gondom, hogy nem látszanak egyben az összefüggő dolgok, a CLI-ben pedig nem látom a jelen állapotot.Másik irány ami felmerült, hogy valami templating megoldással pl. egy yaml fájlból generáljam a cli parancsokat (( akár úgy is, hogy ugyanabból mikrotik, és openwrt parancsok is készüljenek , persze megint csak nem a finom dolgokra gondolva))
Ez utóbbi pl. dns esetében eléggé adott.
-
#14924
Alteran-IT
őstag
amargo
#14920
Alteran-IT
őstag
válasz
amargo
#14920
üzenetére
Inkább oda jutottunk el, amit én mondtam az első ezzel kapcsolatos hozzászólásomban, de mindegy
#14921Reggie0: Hát némelyik komment helyett egy videó többet segítene, de egyébként úgy látom nem értetted meg a lényeget, én azt mondtam egyrészt nem mindig a terminális megoldás a legegyszerűbb, másrészt nem mindig célszerű azt használni, mint amit itt leírtak, pl. a code-ok használatának sok értelme nincs szerintem a kérdező esetében, de amúgy sem, de a túlbonyolításos dolgokra megint írtam kicsit feljebb, örülök hogy valamit többször le kell írnom, de hát ez magyarország ....
Másrészt az egyszerűbb embereket nem hiszem hogy nagyon érdekli a terminál, megmondod neki hol kell és onnantól megjegyzi, nem kell rajta gondolkozni, hogy a múltkor kapott egy ilyen kódsort, azt hogy is kellene módosítani hogy az most neki abban az esetben jó legyen.
Persze most lehetne arról beszélni, hogy az egyszerű embernek minek Mikrotik, de akkor lehetne arról is beszélni, hogy sok parasztnak minek Audi meg BMW stb... mikor szekérrel is el lehet jutni A-ból B-be környezetszennyezés nélkül, szóval na folytassuk a vitát, már csak azért is mert nincs időm rá, meg úgy is rosszul jösztök ki és nem is közvetlenül a témába vág. -
#14921
Reggie0
félisten
Alteran-IT
#14917
Reggie0
félisten
válasz
Alteran-IT
#14917
üzenetére
Es ide-oda kattintgatast hogyan copy+paste-elsz ki a kommentbol, hogy egyszeruen es gyorsan megcsinalja a router?
Nem veletlen, hogy amikor kiexportalod a konfigot nem egy videot kapsz...
-
#14920
amargo
addikt
Alteran-IT
#14919
amargo
addikt
válasz
Alteran-IT
#14919
üzenetére
Tehát, akkor el is jutottunk oda, hogy kinek a pap és kinek a papné, pont erre akartam rá világítani
-
#14919
Alteran-IT
őstag
amargo
#14918
Alteran-IT
őstag
válasz
amargo
#14918
üzenetére
Nézőpont kérdése, viszont az a baj, hogy a te nézőpontod nem elég ahhoz, hogy pontosan megítéld melyik is az egyszerűbb, meg is mondom miért.
Mondjuk nulláról felprogramozni egy routert lehet egyszerűbb konzolból, főleg ha fejből nyomsz mindent és olyan gyorsan gépelsz mint mondjuk én, hogy akár kisebb regényeket is meg tudsz írni fél perc alatt, azonban ott van az a része is, hogy ha van már egy routered egy kész konfiggal, sok mindenről fingod sincs, hogy mi hogy van benne, na már ha módosítani akarsz és mindig lekérdezed a dolgokat, ahelyett hogy fognál egy GUI-t és gyorsan kattintanál, megnéznéd az adott dolgokat és szükség esetén az írható mezőket ugyan olyan gyorsasággal átírnád, mint ahogy konzolba írsz, nos a konzolos módszerrel kicsit tovább tartana a dolog, mint ha inkább GUI-t használnál, legalább is szerintem, de gondolom már próbáltad, szóval nem mindegy a nézőpont, -
#14918
amargo
addikt
Alteran-IT
#14915
amargo
addikt
válasz
Alteran-IT
#14915
üzenetére
Van a console-ban intellisense, azzal elég gyorsan belehet írni. Viszont az átláthatóság miatt én a GUI-t használom a mikorotiknél.
Mondjuk az írásodból számomra nem egyértelmű, hogy kit tekintesz mazochistának, aki a GUI-t használja vagy aki a konzolt? Mert az egyszerűbb megoldás egyértelműen a konzol -
#14917
Alteran-IT
őstag
Zwodkassy
#14916
Alteran-IT
őstag
válasz
Zwodkassy
#14916
üzenetére
Hát nem tudom, én kevesebb lépésben leírom, hogy Winbox-ban melyik menüponton és almenüponton belül és ott melyik fülön belül kell mit beállítani, mint amíg beírod a kódot, főleg hogy ugye míg Winbox-ban látod is rögtön a DHCP szerepköröket, azok hálózatait stb... addig ugye konzolba ezt pluszba be kell pötyögni, példát kell erre is írni stb....
A profizmus nem a konzolnál kezdődik, tudom sok helyen sokan leragadtak annál, ahogy az ország is kb. a múltszázadban, de azért na ....Tudom, van amit én is konzolból csinálok, mert tudom úgy is, meg néha muszáj (néhány linux szerver kezelése nem is megy máshogy normálisan, na de ne menjünk bele annyira, mert ebbe is meglenne a véleményem és a Linux atyját is elküldeném oda ahova való, de az nem Mikrotik téma), de amit nem muszáj és leírni is egyszerűbb máshogy, azt nem kell túlbonyolítani, de ha még az illető konzolba is akarta volna, code meg egyéb nem kell hozzá, olyan egyszerűen megadható, ahogy te le is írtad, na de kinek a pap, kinek a papné, én nem szeretem túlbonyolítani a dolgokat, mert akkor több a hibalehetőség, egyedül csak akkor bonyolítok valamit túl, ha úgy jobban, precízebben kevesebb hibával megoldható, de ebben az esetben ez nem éppen így van. -
#14916
Zwodkassy
senior tag
Alteran-IT
#14915
válasz
Alteran-IT
#14915
üzenetére
"mazochisták és a kicsit egyszerűbb megoldásokat kedvelők között"
Attól, hogy szövegesen adjuk meg a konfigurációt, nem kötelező szövegesen is megcsinálni 😁
Így sokkal könnyebben közölhető, látható a dolog… szerintem
Kinek a pap, kinek a papné -
#14915
Alteran-IT
őstag
Zwodkassy
#14910
Alteran-IT
őstag
válasz
Zwodkassy
#14910
üzenetére
Igazából ha nem SSH-n vagy egyéb terminális üzemmódban nyomod nem, de amúgy sem, Winbox alól pl. 3-4 kattintás hogy eljuss a networks részre a DHCP-n belül, ott meg hozzáadsz annyi DNS szervert, amennyit szeretnél olyan sorrendben, ahogy szeretnéd és nem kell annyit gépelni, de látom volt itt már egy kis vita a mazochisták és a kicsit egyszerűbb megoldásokat kedvelők között, szóval hagyjuk inkább
-
#14914
SnoopDoggOG
csendes tag
SnoopDoggOG
#14913
SnoopDoggOG
csendes tag
válasz
SnoopDoggOG
#14913
üzenetére
Update, mostmár jó. Valamiért nem újultak meg a DNS szerverek a Mac-en, hiába kértem új lease-t többször is, manuálisan ki kellett törölnöm őket és utána mikor megújítottam a DHCP lease-t, már jó volt. Köszi a segítséget.
-
#14913
SnoopDoggOG
csendes tag
SnoopDoggOG
csendes tag
Nem működik DHCP optionokkel, se a másik változattal. Egyébként most egy külső DNS servert próbálok beállítani, amit az AWS-ben csináltam. De köszi a helpet.
-
#14909
jerry311
nagyúr
SnoopDoggOG
#14908
jerry311
nagyúr
válasz
SnoopDoggOG
#14908
üzenetére
IP DNS --> Amit a routered használ.
DHCP server options pedig, amit a DHCP megad a klienseknek.DHCP optionsbe tedd be és jó lesz.
Példa
/ip dhcp-server optionadd code=6 name=DNS value="'192.168.0.11'"add code=3 name=router1 value="'192.168.0.1'"add code=1 name=mask value="'255.255.255.0'"add code=4 name=NTP value="'pool.ntp.org'"/ip dhcp-server option setsadd name=dhcpset1 options=DNS,NTP,mask,router1/ip dhcp-serveradd address-pool=dhcppool1 dhcp-option-set=dhcpset1 disabled=no interface=bridge lease-time=1d name=dhcp1 -
#14908
SnoopDoggOG
csendes tag
SnoopDoggOG
csendes tag
Sziasztok, egy fizikai szerveren szeretnék DNS szervert futtatni, viszont nem tudom beállítani, hogy a kliensek DHCP-n a szerveremet kapják DHCP szervernek. A Mikrotik router LAN gateway címét kapják állandóan.
DNS szerver, amit beszeretnék állítani - 192.168.88.169
Amit kapnak (Mikrotik gateway) - 192.168.88.1Itt a szerverem IP-jét adja vissza.
[admin@MikroTik] > ip dns printservers: 192.168.88.169,192.168.88.169dynamic-servers: 213.46.246.53,213.46.246.54Viszont nslookupnál a Mikrotik ip-je a DNS szerver.
SnoopDoggOGG@doggydog-MacBook-Air ~ % nslookup google.comServer: 192.168.88.1Address: 192.168.88.1#53És nem is forwardolja a requesteket a 192.168.88.169-hoz, mert próbaképp blacklistre raktam a facebookot és a klienseken ugyanúgy bejön, míg magán a DHCP szerveren megnéztem egy HTTP GET-tel, és azon blokkolva van.
A DHCP szerverem egy slave porton van, ha az számít. Tud valaki segíteni, pls?
-
bogyo74
tag
válasz
Zwodkassy
#14906
üzenetére
Köszi. A mikrotiken már néztem, ott nem mond semmi érdekeset.
Amit terveztem, ha legközelebb arra járok:
- átállítom a mikrotik loglevel-t valami bőbeszédűbbre
- megnézem a szolgáltatói router log-ját, ha kapok hozzá jelszót.
- próbálkozok még egyéb titkosítás beállításokkal is. -
bogyo74
tag
Sziasztok,
Egy kérdéssel kapcsolatban kérném a segítségeteket. Station módban szerettem volna beüzemelni egy ismerősömnél egy hap mini (RB931-2nD) routert.
Kicsit izzadtam vele, míg a saját hálózatomban összehoztam, de utána már ment reset confiig után másodjára is.
Ismerősnél megpróbáltam, nem sikerült.
Jelenség: wireless/wifi interfaces/wlan1 "connected to ess" helyett "searching for network" van, azaz nem tud felcsatlakozni.
security profile beállítva, jelszó másolva, duplán ellenőrizve
wlan1-nél scan lefut, internet routert megtalálja, onnan választom ki a fő routert. Jelszint jó.
Laptopom simán felcsatlakozik, nem lehet MAC filter.
Utána hazajövök, itthoni jelszó beállít, itthoni routerre elsőre felcsatlakozik, hibátlan.
Nálam: korábbi UPC router, ismerősnél már cserélték újra.Van ötletetek, hogy még mit próbáljak?
-
#14902
lionhearted
őstag
Sziasztok! Van valakinek itt tapasztalata az új(?) androidos telekom IPTV-vel és mikrotikkel? Optikai hálózatról van szó.
megsérti az "end-to-end" szabályt, de mondjuk saját LAN-on meg céges hálón a router had csináljon azt már a csomagokkal, ami csak jólesik a hálózat birtokosa számára.
Mondjuk IPv6 esetén nincs szükség már rá, de mivel így minden gond nélkül közvetlenül elérhetőek az internetről a publikus IPv6-on lévő eszközök, így biztonsági szempontból elég sok problémát felvet a dolog, mondjuk én speciel még azért sem erőltetném az IPv6-ot, mert a legtöbb szolgáltatónál nincs, ahogy nálunk sem, így általában nem is erőltetem a témát.
Új hozzászólás Aktív témák
Hirdetés
- Vigneau interaktív lokálblogja
- BestBuy ruhás topik
- Hobby elektronika
- Autóápolás, karbantartás, fényezés
- Facebook és Messenger
- Nvidia GPU-k jövője - amit tudni vélünk
- Samsung Galaxy S21 FE 5G - utóirat
- Kerékpárosok, bringások ide!
- bitpork: Augusztus 2- szombat jelen állás szerint.
- Kormányok / autós szimulátorok topikja
- További aktív témák...
- Xiaomi Redmi Note 13 Pro+ 512GB, Kártyafüggetlen, 1 Év Garanciával
- Vásárold meg most a Zalman T7-et, és élvezd a minőséget!
- AKCIÓ! Apple Macbook Pro 16" 2019 i9 9980HK 64GB 500GB Radeon Pro 5500M hibátlan működéssel
- ÁRGARANCIA! Épített KomPhone i5 13400F 32/64GB RAM RX 7700 XT 12GB GAMER PC termékbeszámítással
- ÁRCSÖKKENTÉS LG 24" full HD LED IPS monitor (HDMI, DSUB, jack) eladó
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: PC Trade Systems Kft.
Város: Szeged