- iPhone topik
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Motorola Edge 50 Pro - több Moto-erő kéne bele
- Android szakmai topik
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
- Nothing Phone 2a - semmi nem drága
- Samsung Galaxy Z Fold4 - egyre megy, honnan nézed
- Google Pixel 6/7/8 topik
- Milyen okostelefont vegyek?
- Samsung Galaxy A54 - türelemjáték
Hirdetés
-
A TikTok Lite is igen káros lehet a gyerekekre
it 24 órát adott az EU a ByteDance-nek, hogy kockázatelemzést adjon ki a TikTok Lite kapcsán, mert az is káros lehet a gyerekekre.
-
Toyota Corolla Touring Sport 2.0 teszt és az autóipar
lo Némi autóipari kitekintés után egy középkategóriás autót mutatok be, ami az észszerűség műhelyében készül.
-
Íme, a Huawei Pura 70 széria
ma A sorszámozás maradt, de az idén 12 éves P szériát ezentúl Pura-nak hívják.
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
csusza`
senior tag
Érdekességképp, BaseBox 2 specifikációból:
"Also available are three
additional places for antenna connectors, in case you wish to use the
BaseBox miniPCIe slot for one more wireless interface to make a dual
band device, or a 3G/4G modem."Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!
-
csusza`
senior tag
válasz vjozsef #2302 üzenetére
Majd talán jövőre.
Egy sok-emeletes szálloda két oldalától megadott távolságra kell elhelyezni egy-egy eszközt, hogy az erkélyek felől legyen megfelelő jel...
Alapvetően beton a szálló, így temérdek mennyiségű AP kellene bentre, így meg folyosónként egy-két AP, meg a két kültéri beszórja a hotelt... Jó, hogy első nekifutásra egy-egy TP-LINK 5210g ment ki egy-egy omni antennával... Ez a rendszer elment tavaly egész nyáron, idén már van baja... Mostmár ott tartunk, hogy 5 perces lease time-mal megy a guest-network, és egy-két naponta újra kell indítani az AP-ket, mert egyszerűen szanaszét vannak terhelve... Olcsó rendszer hátrányai...Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!
-
őstag
-
Gyurka6
őstag
Szevasztok!
Egy 2011Uias-2HnD-IN mekkora digi sebességet tud elérni?Gyurka
-
vjozsef
senior tag
Szenvedek a rohadek ftp-vel, raadasul passziv mod kellene NAT mogotti eroforrashoz. Tud vki nekem mondani mukodo konfigot?
A jelenseg az hogy a tavoli listazas nem mukodik es igy ugye semmi mas.
Sima ftp klienssel linux alol probalom, passive modot bekapcsolom!
-
vjozsef
senior tag
Jah, lemaradt az hogy proftpd-t hasznalok freenas-on.
-
Martzi
csendes tag
Hali!
Az érdekelne, hogy a mikrotikos-es router felületét mennyi idő megismerni mélyebben? A "mezei" routerekkel abszolút képben vagyok, csak most elérkezett a váltás, és így érdekelne a dolog, pl. egyszerű "kipróbálom azt lesz valami" módszerrel is lehet, vagy itt már inkább manual + utánaolvasás az eredményes?
-
ha a mikrotiket a mezei router szintjén akarod beállítani, akkor nem nagy durranás.
ha a mikrotiket a saját tudásának a szintjén akarod használni, akkor kell hozzá rendes hálózati tudás, és úgy pár hónap alatt meg lehet tanulni. ha a hálózati tudást is meg akarod szerezni hozzá, akkor pár év alatt megoldható.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Martzi
csendes tag
válasz bambano #2314 üzenetére
Mélyebben érdekel, pont azért is szánom rá magam a cserére a részletes beállíthatóság végett. Gondolom azért annyira nem lehet nagy ördöngösség. Gyanítom, hogy előbb lesz a kezemben az eszköz, mint a megfelelő tudás a fejemben, de gondolom lehet úgymond fokozatosan beállítani, hogy először egy alap konfigurálást mint egy "mezei" routernél, aztán fokozatosan elmélyülni benne, ügyelve a részletekre
-
Martzi
csendes tag
-
bacus
őstag
A hálózatokhoz való hozzáértésed nem ismert, az sem, hogy konfiguráltál e már iptables-t.
Amennyiben ez a kettő megvan, a mikrotik nagyon könnyen gyorsan, akár napok alatt tanulható.A probléma, hogy én sok -komoly magát rendszergazdának, stb tartó embert ismerek, de alig néhány látja az erdőt a fától.
ha visszaolvasol, én már belinkeltem a mikrotik vizsgaanyag tesztjét. Ha azt meg tudod oldani 70%-osra, akkor a mikrotikkel hamar barátságot kötsz, ha viszont a kérdések egy részét nem érted, a másik részére is csak sejtésed van, akkor ez tényleg hosszú évek lehetnek.
Ha én kíváncsi vagyok valakinek a tudására, az alábbi 3 kérdést szoktam neki feltenni.
Használják e a /31-es hálót, ha igen hol, ha nem miért nem.
Van két ip cím egy switchel összekötve 192.168.0.1/26 és 192.168.0.220/23. Tudják e egymást pingelni?
Hogy kell deklarálni a második gatewayt egy windows számítógépen?Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Martzi
csendes tag
Nagyon köszi, azokat mindenképp visszakeresem. Én meg egyáltalán nem vagyok rendszergazda egyszerűen csak érdekelnek ezek a dolgok. Nem a kontárkodás a célom, nem az van hogyha már felismerek egy routert, akkor már egy irodai hálózatot is lazán építek, csak szimplán kíváncsiság
-
na mégegyszer: az, hogy beállíts egy kisirodai routert, amiben gyakorlatilag van egy dhcp meg egy nat, az nem bonyolultabb, mint egy mezei tp-linken.
de a mikrotik ennél három nagyságrenddel többet tud. például ha csinálni akarnál egy elosztott wifi hálózatot sebességkorlátozással, radius + eap hitelesítéssel, elszámolással, dinamikus routinggal, meg ami még ehhez kell, az nem fog menni három nap alatt.
tűzfalat is lehet úgy konfigurálni benne, hogy bemásolgatod a netes példákból a szabályokat, oszt jónapot. meg lehet úgy is, hogy előveszed a linux kernel packet flow ábrát, és addig nyomatod, amíg meg nem érted az egészet tokkal-vonóval. ehhez nem árt 5-6 év hálózati tapasztalat a keményebb fajtából.
szóval neked kell tudni, mit akarsz. abban biztos lehetsz, hogy a mikrotik többet tud. és amikor rájössz, hogy mi mindent tud, akkor arra is rájössz, hogy még többet tud.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
"Használják e a /31-es hálót, ha igen hol, ha nem miért nem.": persze, hogy használják. sok helyen.
de ha már vizsgáztatás: ha nincs nat, akkor hány gépen lehet egy ip címet használni? az egyszerűség kedvéért ezek legyenek linuxok. tehát se nat, se dnat, se snat, se cache, se semmi nincs.
b kérdés: rfc szerint szabályos-e az alábbi netmaszk:
255.31.255.0[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Martzi
csendes tag
válasz bambano #2320 üzenetére
Köszi, akkor ennél a felállásnál még mellőzöm a mikrotik-et. Igazából csak azért merüt fel bennem, mert valami tartós routerre van igényem ami stabilan kezeli a kapcsolatokat, de egyelőre konkrét ötletem nincs. Az már rendben, hogy elég egy "egyszerű" router, de azok mennyire tartósak? Pl. volt egy TP-link WR543G routerem, ami már 2-3 eszköznél is rohadtul melegedett és belassult. Ezt szeretném elkerülni valami minőségibb darabbal, de így már inkább másik topikban nézek szét előtte
-
csusza`
senior tag
válasz vjozsef #2306 üzenetére
Sziasztok!
Bocs a kései válaszért. Sok felhasználó van... 6 szint a szálloda, szintenként kb. 20 szoba. Ha csak szobánként két emberrel számolunk és fejenként egy eszközzel... Szóval borzasztó terhelt a rendszer, remélem jövőre akarnak rá költeni... Ahogy mondtam, most 5 perc a lease time és reggel este indítom távolról újra az AP-kat...
Most felmerült bennem egy kérdés, illetve újra előkerült... Van egy standard tűzfal beállításom, ezt egészítem ki adott esetben igény szerint. Most nem akarom kicopyzni az egészet a terminálból, csak röviden leírom, hogy néz ki:
input invalid drop
input established accept
input related accept
input dstport: 8291 accept
input drop
forward invalid drop
forward src.address: 192.168.1.0/24 out.interface: bridge-uplink
forward dst.address: 192.168.1.0/24 in.interface: bridge-uplink established
forward dst.address: 192.168.1.0/24 in.interface: bridge-uplink related
forward dropRemélem érthető. A gondom az ilyenkor, hogy HA csinálok portforwardot dst.nat-tal, akkor egyszerűen nem megy be adott portra a forgalom.
Amennyiben a forwardot így oldom meg:forward src.address: 192.168.1.0/24 out.interface: bridge-uplink
forward dst.address: 192.168.1.0/24 in.interface: bridge-uplinkegyből megy a dst.nat. A másik opció, hogy az első beállítás hagyom, és még elé beteszek egy:
forward dst.address: 192.168.2.210 accept
sort. Ilyenkor is megy szépen. Ez nekem azért furcsa, mert elméletileg ha NAT-ot csinálok, nem kéne fennakadnia a tűzfalon. Melyik megoldás elegánsabb, illetve hatékonyabb, biztonságosabb?
Aztán. Ugyanezt a beállítás használom olyan helyeken is, ahol meg kell oldani egy belső hálózatot, illetve egy leválasztott guest hotspotot is. Hotspotnál a tűzfalban és a NAT szabályoknál legenerálódnak bizonyos automatikus szabályok. Ezeket a default tűzfalam elé be szoktam húzni, aztán jónapot. Jóvanazúgy'?
Kérném véleményeteket, valamint azt, hogy ne azt mondjátok, hogy "majd rájössz, ha sokáig nézegeted", meg "leülepszik a tudás". Azért kérdezek, mert szeretnék biztos lenni a dolgomban, ebből tanulok.
Köszönöm szépen előre is!
Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!
-
válasz csusza` #2323 üzenetére
úgy látom, egy kicsit kevered az l2 tűzfalat az l3 tűzfallal. ezt kellene tisztázni szerintem.
itt van a mikrotik packet flow. ezt ajánlom Martzi fórumtársnak is
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
-
MtHq
tag
-
bacus
őstag
Én voltam. Olyan mint minden hasonló ilyen találkozó. Általában itt bemutatják az új eszközöket, amiket majd meg lehet hamarosan vásárolni, megnézheted a már meglévőket, lehet kérdezni, és rengeteg 3rd party gyártó is jelen van (magyarok is), antennákkal, dobozokkal, tápokkal, stb.
Egy, néha 2 teremben is van előadás, ennek nagy része fizetett reklám szerintem, pl, van cég aki a mikrotikhez irt ISP-k részére számlázó modult (pl forgalom alapján), és van hasznos tanulmány is, pl hogy oldották meg XY városban, hogy minden buszon legyen ingyenes hot spot, de van a ROS-hoz kapcsolodó bemutató is, ahol bemutatják hogy kell felkonfigurálni pl egy mesh hálózatot..
Van kávé és ebédszünet, esetleg vacsora is, de ezek már nem férnek bele az ingyenes keretbe. Most is az accesspoint 30 usd-t kér, de akkor van ajándék, meg ebéd is, meg mum-os póló. A legutóbbin piros volt, most nem tudom mi volt a szavazás eredménye... Sajnos nincs 2xl felett, így én max a fiamnak tudom adni
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
senior tag
Kinek van tapasztalata LTE Usb eszközökkel?
Kaptam/kaptunk a cégnél Vodafonos Zte K4607-Z eszközt.
Amikor bedugom egy Miki-s eszközbe, az fel is ismeri mint LTE eszközt/interfészt.
Ha teszek rá Dhcp-Client-t, akkor kapok is IP címet, és alapvetően működik is a dolog: megfelelő beállítások mellett lehet rajta keresztül pl: netezni. Ok.
A gondom mindösszesen annyi, hogy nem publikus címet kapok az eszköztől, hanem egy NAT-olt, belső címet: 192.168.9.0/24 :-(
Lehet ezen valahogyan változtatni? -
SimLockS
tag
Sziasztok!
RB2011-en tudom valahogyan a "Graphing"-ban menteni a "System Health" értékeit?Ugyanerre a routerre a szünetmentes csomagokat hogyan lehet feltelepíteni? Extra csomagot még sohasem tettem rá...
-
atikó
őstag
Sziasztok. panel lakásban mennyire alkalmazható a RB951G-2HnD router? ill. probléma e hogy nincs neki külső antennája? ugye vasalt gőzölt beton a panel!
mert a jelenlegi 7000ft tp-link ami van az nagyon gyenge a jele a másik szobában, nem beszélve a 50/30 netemről amit nem tud kinyomni.
köszönöm.
-
nyilasmisi
tag
Én pont multkor raktam káposztáson a paneldzsumbúj közepén egyet, ráadásul fent a 10.-ken lévő lakásba.
Scan-ben látot vagy 60darab másik AP-t.
Ettöl függetlenül nagyon szépen megcsinálta a kiskaptárt. Digis 100/100-ból 60/60 környékén hozott a szobán belül wifin.
Ne a szélső szobába rakd hanem lehetőleg középre[ Szerkesztve ]
-
csusza`
senior tag
Hahó,
Egy-két Mikrotik-et állítottam már be úgy, hogy logoltattam vele a a dst-natolt kamerás belépéseket, szerver belépéseket, egyebeket. Ilyenkor küldetek magamnak egy mailt, illetve, a baj, hogy nem egy mail jön, hanem kb. 15. Lehet-e olyat, hogy csak 1 vagy 2 jöjjön? Most úgy van megoldva, hogy a System - Logging - Actions alatt van egy email küldés hozzáadva, a Rules-nál pedig firewall - info topicban email küldés action.
Csak hát, így, mint mondottam, ha próbálok pl. FTP-zni, akkor kapok vagy 15 mailt.Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!
-
csusza`
senior tag
válasz SimLockS #2343 üzenetére
Alapvetően jól küldi ki a mailt és pontosan arról, amiről szeretném, de
20:20:56 firewall,info NAS FTP dstnat: in:pppoe out: (none), src-mac e8:ed:f3:36:0b
:e2, proto TCP (SYN), x.x.x.x ->y.y.y.y:yyyyy, len 52
20:20:56 firewall,info NAS FTP dstnat: in:pppoe out: (none), src-mac e8:ed:f3:36:0b
:e2, proto TCP (SYN), x.x.x.x ->y.y.y.y:yyyyy,, len 52
20:20:56 firewall,info NAS FTP dstnat: in:pppoe out: (none), src-mac e8:ed:f3:36:0b
:e2, proto TCP (SYN), x.x.x.x ->y.y.y.y:yyyyy,, len 52
20:20:56 firewall,info NAS FTP dstnat: in:pppoe out: (none), src-mac e8:ed:f3:36:0b
:e2, proto TCP (SYN), x.x.x.x ->y.y.y.y:yyyyy,, len 52
20:20:56 firewall,info NAS FTP dstnat: in:pppoe out: (none), src-mac e8:ed:f3:36:0b
:e2, proto TCP (SYN), x.x.x.x ->y.y.y.y:yyyyy,, len 52
20:20:56 firewall,info NAS FTP dstnat: in:pppoe out: (none), src-mac e8:ed:f3:36:0b
:e2, proto TCP (SYN), x.x.x.x ->y.y.y.y:yyyyy,, len 52Ez csak a negyede volt, amit mailben kapok egy loginkor.
[ Szerkesztve ]
Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!
-
senior tag
"Voda?
Nekem ha internet.vodafone.net-et állítom be akkor rendszerint natolt ip-t kapok. Ha standardnet.vodafone.net-et akkor kapok külsőt (és mindig mindenhol ugyanazt.. )"Mint azt az általam is írt IP címből (tartományból) is láthatod - 192.168.9.0/24 - ez belső hálózati cím, nem pedig a Voda tömörített címtartománya. Mint kiderült, ez a Vodafonos Zte K4607-Z eszköz modem + router egyben :-( Az eszköz menűjét mégignézve nem találtam benne sem
- Bridge
- Port Forward
- DMZ
lehetőségeket.
Sőt, még cask az APN beállításokra vonatkozó részt sem találtam :-(( -
DJ. Ru$y
félisten
Sziasztok!
Kezdjük az elején, sosem használtam még Mikrotik cuccot, de most a kezem alá került kapásból 4 eszköz, 2 antenna és a 2 router.
2 router és 1 kültéri antenna hibátlanul működik, ellenben az A antenna párja B látszólag működik gyakorlatilag nem, leírom amit tudok:
A antenna küldi a netet B antennákat, ott van egy sima nem menedzselt switch, ezen 2-3 gép. Az az épület, ahol B antenna van kapott egy villámot valószínűleg, switchet cseréltem, a gépek kommunikálnak egymásközt, kábelezés átnézve. Viszont B antenna nem hajlandó etherneten semmit kitolni magából. A antenna hálózatából simán Winbox-szal fel tudok rá lépni és ether1-nél 2 piros szétválasztott nyíl van, ergo nincs kapcsolat, holott ő rá van dugva a switch jelenleg is, próbáltam kábelt cserélni, közvetlen gépre dugni a LAN kábelt semmi. Lehetséges az, hogy csak az ethernet csatlakozó halt meg az eszközön és minden más ugyanúgy működik? Gondolom ilyet nem javítanak, csak komplett board csere, az antenna pedig marad?! Esetleg mit tudok még megnézni a Winbox-ban ami segíthet bármit?
Köszönöm, és bocs, ha kicsit zavaros a dolog.
Szakmai kérdésekre privátban nem válaszolok! Használd a fórumot! | R.I.P PH!TV!
-
őstag
válasz DJ. Ru$y #2346 üzenetére
"Lehetséges az, hogy csak az ethernet csatlakozó halt meg az eszközön és minden más ugyanúgy működik?"
Lehetséges. De villám okozta károkra tudtommal nincs garancia, és amúgy sem javítanak, csak drága rackmount modelleket. Le volt földelve az eszköz? Több módon lehetséges, vagy közvetlenül oszlopra, vagy magán az ethernet kábelen át (FTP / SFTP kábellel).
-
DJ. Ru$y
félisten
Köszönöm a válaszod! Garancia itt már amúgy sem játszik 5-6 éves beszerelés. Biztosan nem volt földelve, ugyanis sima UTP kábellel volt kötve a POE-ből. A lényeg az lett volna, hogy lehet-e javítani az eszközt, mert az antenna és a rendszerchip úgy néz ki nem kapott semmit. Ami kimaradt: áramot felvesz az etherneten, mert ugye bekapcsol az eszköz és működik, csak ugye nem kommunikál ethernet porton.
Akkor marad valószínűleg a board csere.
Szakmai kérdésekre privátban nem válaszolok! Használd a fórumot! | R.I.P PH!TV!
-
DJ. Ru$y
félisten
Cseréltem feladót, van egy tartalék, de megfelelően működik zölden világít, ha rajta van az eszköz és pirosan, ha lehúzom.
Az áramot feladja, még az antennának is jut áram, be tudok lépni simán az eszközbe, ergo magára az egységre megjön a jel, és ez a része működik is, gyanítom az ethernet chipje szállt el.
Szakmai kérdésekre privátban nem válaszolok! Használd a fórumot! | R.I.P PH!TV!
Új hozzászólás Aktív témák
- iPhone topik
- Kétféle tájolással munkára fogható, ITX-es ház jött a Sharkoontól
- AI-gyártású celebpornóval küzd a Facebook
- Villanyszerelés
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Kerékpárosok, bringások ide!
- Melyik tápegységet vegyem?
- Sorozatok
- Le Mans Ultimate
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- További aktív témák...
- Be quiet! Pure Wings 2 140mm PWM High-Speed
- Ejha! HP EliteBook 840 G6 Fémházas Laptop 14" -70% i5-8365U 4Mag 16Gb 1TB SSD FHD IPS + Táska!
- ELADÓ intel i5-9400f (igény esetén hűtővel)
- GeForce EVGA GTX 1660 SUPER 6GB
- Részletfizetés. Bontatlan. noblechairs EPIC székek azonnal . 24 / 36 hónap garancia . +36301300000
- ÚJ! Western Digital Red 4TB merevlemezek. Számlával, garanciával!
- Garmin Venu 3S okosóra - Pebble Grey, Slate rozsdamentes acél kerettel
- Új! - Univerzális Milánói fém szíj 22mm - Ezüst színben
- Philips Hue Devote fehér függesztett csillár + White Ambiance izzó
- ASUS U-65GA 650W PSU asztali számítógép 80 Plus ATX tápegység