- Egy szenzor, két zoomkamera: újraírta a Huawei a mobilfotózás történetét
- Poco M3 - felújított állomás
- Térerő gondok, tapasztalatok
- iPhone topik
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Google Pixel topik
- Milyen okostelefont vegyek?
- Honor Magic6 Pro - kör közepén számok
- One mobilszolgáltatások
- Olcsó Galaxyk telepíthetik a One UI 7-et
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#23200
E.Kaufmann
veterán
Reggie0
#23199
E.Kaufmann
veterán
válasz
Reggie0
#23199
üzenetére
Elvileg párhuzamos használhatsz ULA-t is, de minek, ha működik RouterOS-en a prefix translation is
![;]](//cdn.rios.hu/dl/s/v1.gif)
Szép én működik db8-as címekkel is ha kiveszed a gyári default tiltólistáról és a kliensek is inkább használják az internet felé, mint az ULA-t, mert nagyobb a preferenciája. -
#23199
Reggie0
félisten
E.Kaufmann
#23196
Reggie0
félisten
válasz
E.Kaufmann
#23196
üzenetére
IPv6-ot natolni teljesen legit szerintem. Franc se akar allandoan uj IP-ket osztani a ratyi szolgaltato miatt.
-
#23198
lionhearted
őstag
Reggie0
#23195
-
#23197
Reggie0
félisten
E.Kaufmann
#23196
Reggie0
félisten
válasz
E.Kaufmann
#23196
üzenetére
Emlekeim szerint a szabvanyban olvastam, de most nem allok neki ujra x ev utan. Ha lesz szabadidom rakeresek.
-
#23196
E.Kaufmann
veterán
Reggie0
#23195
-
#23195
Reggie0
félisten
E.Kaufmann
#23194
Reggie0
félisten
válasz
E.Kaufmann
#23194
üzenetére
Mondjuk az ilyen ipv6 cimek hasznalatat tudtommal altalanossagban tiltja a szabvany
De ez a szolista is eleg PC, pl a FA6/FA9 -ot nem latok sehol
Bar lehet csak lama mert 600D sincs. -
#23194
E.Kaufmann
veterán
lionhearted
#23193
E.Kaufmann
veterán
válasz
lionhearted
#23193
üzenetére
Nem elég nagy a fantáziád
:
[link] -
#23193
lionhearted
őstag
E.Kaufmann
#23192
válasz
E.Kaufmann
#23192
üzenetére
Bár kitaláltak volna valamit, hogy ne 32/128 bites számsort, hanem valami megjegyezhető szöveg lehessen azonosító, pl.: router.lan
-
#23192
E.Kaufmann
veterán
E.Kaufmann
veterán
Ha valakinek eddig gondot okozott megjegyezni a router IPv6 címét, vagy csak szeretik az egyszerű címeket, azoknak nagy segítség
What's new in 7.17beta6 (2024-Nov-20 09:58):
...
*) ipv6 - added support for manual link-local address configuration;
... -
#23191
lionhearted
őstag
jerry311
#23190
-
-
Reggie0
félisten
válasz
Audience
#23184
üzenetére
Ja ezzel egyetertek. En inkabb akkor szivok, ha valami egy konkret hardveren misztikus okbol nem megy es akkor lehet 0-rol debuggolni. Legutobb mikrotik port izolacioval szivtam nagyot, mert nem lehetett a portokat annyira szetvalasztani, mintha ket kulon switch lenne, mert a MAC cache-t nem szeparalja. Igy, ha volt egy visszahurkolas a ket csoport kozott kivulrol, akkor meghulyult a switch. Persze ez dokumentalva sehol sem volt
Masik problemas szituacio, amikor resetelem a configot vagy ujrahuzom netinstallal es akkor mindent mindenhova atenged, mert nincs bekapcsolva alapbol a vlan filtering.
-
#23185
lionhearted
őstag
lockdown90
#23180
válasz
lockdown90
#23180
üzenetére
Szerződésbontással. Abban ugyanis ott van, hogy csak az ő eszközükkel lehet menni rá. Észre is lehet venni, mert nem csak az ONT, hanem a mögötte lévő eszköz is távoli menedzselhető. Más kérdés, hogy észre akarják-e venni, azt nem tudom... Hallottam olyant, hogy pont ők ilyet engedtek is korábban.
-
Audience
aktív tag
-
#23180
lockdown90
senior tag
lockdown90
senior tag
Sziasztok,
sajat SFP GPON modul hasznalata jarhat-e valamilyen kovetkezmennyel? kek szolgatatonal hasznalnam. Felig laikusken kerdezem, optikai halozatokkal meg csak ismerkedem, de mennyire eszreveheto, hogy nem az ocso' kinai cucc log a kabel vegen, hanem a sajat gpon modulom? (termeszetesen klonozva vannak a dolgok a szolgaltatoi eszkozrol
) -
#23179
lionhearted
őstag
Tamarel
#23177
válasz
Tamarel
#23177
üzenetére
Szerintem ez is menne már wifin.
Elsőre nem volt cél, hogy a LANon ne lásson semmit, de az lesz akkor a következő mérföldkő.Nyilván mindenkinek más megoldás kell, nekem most kellett, hogy a Tiken legyen a routing a smart résznek, hogy menjen a wireguard linken át. Másodlagos, hogy látja közben az igazi LAN-t, de szerintem nincs is ehhez kötve, izolálhatnám is. Azt viszont nem tudom, hogy tudna-e több eszközt kezelni, mert van benne NAT.
-
#23177
Tamarel
senior tag
lionhearted
#23173
Tamarel
senior tag
válasz
lionhearted
#23173
üzenetére
Amikor próbálkoztam, akkor elég nehéznek tűnt megoldani, hogy a saját LAN semmit ne lásson belőle.
Aztán inkább húztam külön kábelt neki.
Végül a bekötésnél mondták, hogy az új iptv kliens már működne wifin is, de nekik szigorúan tilos úgy telepíteni. -
#23175
lionhearted
őstag
user12
#23174
válasz
user12
#23174
üzenetére
Nem tudom már mi volt régen, most sehová se kell VLAN, hacsak nem akarod teljesen leválasztani... De akkor simán mehetne a HGW-vel bridgebe, így csináltam meg elsőnek. Most volt rá alkalmam, hogy tovább fejlesszem.
Most elkezdem jobban tesztelni a funkciókat is, eddig csak elő adásra céloztam.
-
#23174
user12
őstag
lionhearted
#23173
user12
őstag
válasz
lionhearted
#23173
üzenetére
A vlanban csak a hgw-ig megy a tv adás nem?
-
#23173
lionhearted
őstag
Tamarel
#23172
válasz
Tamarel
#23172
üzenetére
Nem biztos, hogy értem a kérdést. Logolással és IGMP snoopinggal először egyszerű bridge segítségével lenéztem a multicast groupokat és ha lett volna a VLAN id-t (a régi mintha a 10es ment volna).
Aztán visszaraktam a saját hálózatomra, de persze itt is van neki alternatív DHCP kliens a HGW felé, onnan jön a multicast, az internetes/smart része pedig a pppoe felé.Most pedig visszaellenőrzöm HGW reboot meg minden után, hogy mi a minimum, ami kell neki. És persze, hogy nem csak 10percig.
Utána, ha igény van rá beírom valahova.
-
#23172
Tamarel
senior tag
lionhearted
#23171
Tamarel
senior tag
válasz
lionhearted
#23171
üzenetére
Teljesen sikerült elkülöníteni?
-
#23171
lionhearted
őstag
Nem volt egyszerű, de sikerült az új Telekom Android TV-t multicaston átengedni Tiken. Még jó, hogy minden leírás rossz valahogy.
-
user12
őstag
Szia
Az eszköz alapból nem földelt, a két pines DC csati csak + és - szálon csatlakozik az egyébként sem földelt tápegységhez.
Valami hasonlót ha nézel, akkor földeltté tudod tenniVagy ha a routerhez csatlakoztatott switch fémháza földelt és ezt összekötöd egy FTP kábellel a routerral, az is hasonló eredményre vezet.
-
Edorn
senior tag
Van egy RB4011iGS+5HacQ2HnD routerem. Ha ebbe bármilyen árnyékolt (S/F/SF) UTP kábelt dugok, akkor van bármi egyéb teendő? Vagy a router UTP aljzatai szépen át vannak vezetve a tápkebel földelésébe és így meg is van oldva az UTP árnyékolt kábelek földelése?
Vagy külön kell mókolni, hogy a kábeleket külön összekössem és elvezessem egy akárhogyan megoldott földelésbe? (pl első találat: [link] )
-
#23167
Zwodkassy
senior tag
lionhearted
#23166
válasz
lionhearted
#23166
üzenetére
-
#23166
lionhearted
őstag
Zwodkassy
#23165
-
Egy kis tapasztalat, leírom, hátha valakinek segít.
Pár napja végre rászántam magam az otthoni Miki-s rendszer ROSv6 -> ROSv7 frissítésre
A lustaság, és idő hiány mellett, aggódtam is, nehogy szétessen a CAPsMAN rendszer (1x Manager + 3x Cap).
Meglepetés, kellemes csalódás : miután a Router-t és egyben Manager-t (4011) frissítettem 6.49.17-ről 7.12.1-re, tovább vezérelte a 6.49.17 alapú CAP-okat
Én valamiért úgy tudtam, a ROSv6 CAPsMAN nem kompatibilis a ROSv7 kiadással.
Piros pont a MikroTik-nek ! -
Protezis
őstag
válasz
ratkaics
#23156
üzenetére
De, meg tudod oldani. Kell egy gép, aminek publikus IP-je van. Kell rá egy VPN és egy reverse proxy. Ezután a routered csatlakozik a VPN szerverre, a reverse proxyban meg beállítod, hogy a routered lokális IP-jére továbbítsa a kintről érkező kéréseket.
Használhatsz pl. Cloudflare Zero Trust Tunnelt
-
#23160
jerry311
nagyúr
macimeister
#23155
jerry311
nagyúr
válasz
macimeister
#23155
üzenetére
A szolgáltatói router csak továbbítja a csomagokat, pont ugyanúgy, mint bármilyen más csomagot.
-
#23159
Audience
aktív tag
lionhearted
#23158
Audience
aktív tag
válasz
lionhearted
#23158
üzenetére
Jogos!
-
#23158
lionhearted
őstag
ratkaics
#23156
-
ratkaics
senior tag
Sziasztok!
Ha NAT-olt internetem van, akkor sehogy sem tudom megoldani, hogy kintről elérhető legyen egy porton keresztül egy belső hálózaton lévő weboldal?
A back-to-home-ot használom, eddig elég is volt, de most szeretnék egy kintről is elérhető port.
Köszi előre is, ha valaki tud rá megoldást javasolni! -
ekkold
Topikgazda
válasz
yodee_
#23149
üzenetére
Elég régen állítottam be ilyesmit, de régen gyakran használtunk a 802.11 protokoll helyett nv2 protokollt. Ennek akkoriban volt néhány előnye, picivel gyorsabb volt, kisebb prociterheléssel, és más (nem mikortik) eszközök nem ismerték fel, még azt sem hogy ez egy wifi AP, így a hackelés esélye drasztikusan kisebb, ráadásul a titkosítási protokollja is egyedi "mikrotik szabvány".
Manapság nem tudom, hogy egy AC-s eszköz esetén mennyire jó vagy sem ez a protokoll, de egy próbát megérhet. Én biztosan kipróbálnám már csak kíváncsiságból is, hogy most milyen, egy AC eszközön, a szabvány 802.11-hez képest.
szerk: nálam azért nincs a 80MHz is beállítva mert egyik kliens eszközöm sem tudja a 80MHz sávszélt, de p-p kapcsolatnál nyilván érdemes megpróbálni. -
Gyula888
tag
válasz
kammler
#23143
üzenetére
Úgy tudom, hogyha bejelented, akkor ezzel együtt fizetési kötelezettséged is keletkezik, 600 vagy 800ft/hó/eszköz, kivéve harmadlagos használatnál, csak ott meg a kültéri telepítés nem engedélyezett. Szerintem a rossz terjedés miatt felesleges ezzel foglalkozni, de mindenki döntse el maga.
-
Gyula888
tag
válasz
yodee_
#23136
üzenetére
Ha megéri neked a 100 ezres tételt, akkor RF Elements UltraDish TP21 + MikroTik L11UG-5HaxD board és azon is jönni fog a gigabit, feltéve ha kell a gigabit. AC-s MikroTik-en kb 300-350 mega fog jönni, többet nem nagyon lehet várni tőle. A 60GHz-nél neked, mint harmadlagos felhasználónak nem kell fizetni, viszont nem zavarhatsz vele senkit. Mivel a 60ghz-es frekvencia elég nehezen terjed, így egy pont-pont összeköttetésnél, kicsit az esélye, hogy bárkit is zavarj, de nem árt azért szétnézni a környéken. Még annyi, hogy 60GHz-en semmi akadály nem lehet az útban, az 5GHz nem ennyire problémás.
-
-
stopperos
senior tag
válasz
yodee_
#23138
üzenetére
Azért hallgassunk meg mást is, hogy mi a véleménye.
Az LHG (elrontottam a korábbi linket) brossúrája szerint 20 km-en is felépül a kapcsolat. Bár nem tudom milyen sebességen épül fel. Illetve 20 km távolság áthidalásánál 17,3 m lesz a Fresnel zóna legnagyobb mérete (10 km-en) -> ez azt jelenti, hogy a legmagasabb tereptárgytól 17,3 m-rel kell magasabbra tenni az eszközt.
Neked 1 km-en a 300-600 m távolságok között lévő tereptárgyaktól kell 4 m-rel magasabbra tenned. 5 GHz esetén. (Azt hiszem 6 m-es oszlop alatt nem kell engedélyt kérned)
60 GHz-nél ez 1,1 m -
stopperos
senior tag
válasz
yodee_
#23136
üzenetére
60 GHz-en három lehetőséged van (de magyarországon fizetős a 60 GHz ~1400 Ft/hó, hivatalosan). Itt oda-vissza menni fog az 1-1 Gigabit 1 km-en.
* Wireless Wire Dish
* Wireless Wire nRAY
* Wireless Wire cube pro
5 GHz-en magadnak kell összerakni a párt:
* SXTsq 5 ac ~ 100-200 Mbit/sec lesz a sebesség 1 km-en.
* LHG XL 5 ac ~ 200-500 Mbit/sec lesz a sebesség 1 km-en.
Természetesen a sebességek függenek a láthatóságtól, milyen magasan vannak az eszközök, és köd vagy eső van e éppen. -
HIJ
őstag
Sziasztok!
Szerettem volna egy (azt gondoltam) egyszerű dolgot beállítni, de kifogott rajtam (bár nem vagyok épp hálózati szakember...) Van egy hAP ax2 -m, amin jelenleg dual wan failover van beállítva. Mivel a main ISP -m elkezdett hülyéskedni (a Cloudflare -s domainemet megjáratja amerika felé, illetve újabban játék közben folyamatos packet loss -om van), gondoltam a másik ISP -t használnám a PC -n.
Mi ennek a legjobb módja szerintetek?Próbáltam static route -t, de az valamiért egyáltalán nem működött, majd megnéztem preroute mangle szabállyal, ahol már lett netem, de marha lassú volt. Kiváncsi volnék, hogy merre indulnátok ezzel!
-
#23128
jerry311
nagyúr
macimeister
#23127
jerry311
nagyúr
válasz
macimeister
#23127
üzenetére
Első körben tedd át máshova a Dude-ot mielőtt kinyúvasztja a flash-t a routeredben.
Pl. egy virtuális gépre, demo RouterOS elég hozzá. -
#23127
macimeister
aktív tag
macimeister
aktív tag
Sziasztok!
Van egy hap ax2 routerem itthon. Ezen szoktam játszani ha valami érdekel. Olyan problémám van most, hogy futtatok rajta dude szervert. Csatlakozik hozzám pár másik router vpn en keresztül és vissza is vannak routeolva a hálózataik, hogy elérjem őket. Ezek a hálózatokat felvittem dude-ba is. Viszont valami olyan pingeket prodiukál amikor aktiv a szerver, hogy szinte elmegy a net. Előttem egy modembe rakott upc eszköz van. A router erőforrásai rendben vannak. Processzor pár % ot használ. Ha indítok a gépemről kifelé egy pinget akkor mondjuk van 20 válaszom ilyen 10ms időkkel, vagy érkezik valamennyi timeout. Szerintetek merre induljak a keresésben? -
Audience
aktív tag
válasz
Zwodkassy
#23122
üzenetére
Én egy 3011-gyel kezdtem a pályafutásom a Mikrotikkel, mai napig ott van a polcon de amikor az 500-as NET fölé bejött az 1G/1G muszáj volt nyugdíjazni. A béna switch chip miatt amit pl. ebbe is beletettek és emiatt 2 csoportba szervezték a portokat ma már nemigen használnám semmire.
-
válasz
stopperos
#23120
üzenetére
A hivatalos MikroTik fórumon több topic-ban is leírták, hogy a 3011-re nem "sikerült" a ROSv7, mivel az abban használt SoC-hoz nincs (jó) driver. Lehet, ezt azóta javították már, nem tudom. Amikor kb. egy éve utoljára olvastam, még siralmas volt a helyzet.
Pl. lassú volt, ha a két switch egy bridge-be volt fogva. Ezen még túl is tudtam volna lépni, de olyan jelenség is volt, hogy össze omlott, lefagyott, újra indult véletlenül a 3011. Sőt! Olyan bejegyzés is volt (nem is egy), "sérülékeny" is bizonyos helyzetekben.
Ráadásul reprodukálhatóan, különböző példányokon.
Én ezek miatt nem váltottam ROSv7-re.
A topic-ba a MikroTik support felé küldött leveleket is becsatolták, amikre rendszeresen nem jött (érdemben) válasz :-(
Konklúzió : mivel a 3011-ban olyan SoC van ami egyik másik eszközben sem, így nagy ívben magára hagyták. Kevés van belőle, nem éri meg fejleszteni rá.
Lehet, nem tudom.
Én biztonság játékos lévén, inkább vettem egy 4011-et, ami még használható volt ROSv6 alapon, és átköltöztem rá. Azóta is ott ragadtam.
Az idén két MikroTik tanfolyamon is voltam, és mindkettő ROSv6 alapú volt, mivel a ROSv7 még egy fejlesztés alatt álló kiadás. Amíg nincs belőle stabil (és nem csak nevében) "long term", addig nem is az lesz az oktatás alapja. -
-
#23117
Zwodkassy
senior tag
E.Kaufmann
#23115
válasz
E.Kaufmann
#23115
üzenetére
Egyébként Digi optika internet van nálunk.
Műxik, nem szoktam méregetni.
Kb. fél éve váltottam 3011-ről 4011-re, hogy végre váltani tudjak ROSv6-ról ROSv7-re, amit azóta sem tettem meg :-(
Arra emléxem, a 3011 nem tudta kihajani a gigabit-et. Talán a 4011 már képes rá. Majd egyszer megnézem :-)
Mindig van/volt más fontosabb dolgom.
Mivel CAPsMAN + 3 CAP is van a rendszerben, mindig ódzkodok bele kezdeni a 6 -> 7 frissítésbe:-( -
#23116
Zwodkassy
senior tag
E.Kaufmann
#23115
válasz
E.Kaufmann
#23115
üzenetére
Ezt a "Fq-CoDel"-t már hallottam, vagy láttam már leirva, de még nem néztem utána. Pontosabban most egy picit bele olvastam. Érdekes lehet.
Persze ehhez végre át kéne már térnem ROSv7-re. De egyszerűen nincs lelkierőm nekiesni egy 5 Miki-s hálózatot felfrissíteni. Lehet, hogy elsőre minden ok, de lehet, hogy beakad valami. Akkor meg kapkodhatok, hogy mihamarabb legyen net és WiFi a házban.
De ez már egy másik téma.
Ez már az én saját "nyomorom" :-) -
#23115
E.Kaufmann
veterán
Zwodkassy
#23088
-
Első körben otthon, saját hálózaton kezdenék el játszani ezzel.
Ott csak Digi, Yettel, Telekom és Vodafone jöhet szóba.
A RegExp a több lépcsős azonosítás miatt merült fel.
Első lépcső : azok a WiFi kliensek akik kapcsolódnak ezekhez a címekhez (epdg.epc.mnc***.mcc***.pub.3gppnetwork.org).
Második lépcső : azok a WiFi kliensek, akik UDP 500 és/vagy 4500 kapcsolatot alakítanak ki.
Ha mindkét feltétel teljesül, akkor (jelen ismereteim alapján) ezek VoWiFi használó eszközök.
Szerintem.
Hoppá! És még ott van a az általad is említett protokoll alapú azonosítás is. -
mrots
junior tag
válasz
Zwodkassy
#23111
üzenetére
Nem az a kerdes, hogy melyik orszagban vagy, mivel nem ettol valtoznak a hostnevek. Attol fugg, hogy a telefon, aki a halozatodra csatlakozik eppen, az melyik orszag melyik szolgaltatojanal van, az o nevfeloldasa es cel IP cime annak megfeleloen valtozik. Nem irtad, hogy mifele halozat, ceges campus vagy sajat. De igazabol lenyegtelen is, ket okbol. Az egyik, hogy nekem az itthoni halozatomon is rendszeresen megfordulnak olyan vendegeim, akik valami random orszag halozatan vannak es probalnak vowifizni. Eleg, ha valami reg nem latott iskolai ismeros ugrik fel egy kavera, aki ma mar masik orszagban el, vagy masik orszag sim kartyajat hasznalja. Pl amiota van az eves kotelezo adategyeztetes, van aki riasztoba, beagyazott eszkozbe kulfoldi SIMet tesz, mert azt nem kell evente adategyeztetni (es nem mellesleg barmely mobilhalozatot tudja hasznalni, nem csak egyet).
A masik ok, ami miatt nem kuzdenek a regexp-pel az az, hogy ez csak egy hostnev amit leker a DNSbol es gondolom valami konfigot lehuz onnan, a valos IP cim amivel az ipsec kapcsolat felepul, nem feltetlen lesz ugyanez a cim. Szoval ha nevre akarsz regexpet irni, azzal nem vagy elorebb, mert nem ez az a forgalom, aminek qos prioritast akarsz adni.
-
válasz
Zwodkassy
#23110
üzenetére
Jó lenne egy RegExp-et írni a "epdg.epc.mnc***.mcc***.pub.3gppnetwork.org" kifejezésre, bár mivel Magyarországon vagyunk, ezek nem sokat változnak :-)
Ha jól tudom, a magyar MCC = 20, az MNC pedig Voda esetén 70, Telekom esetén 30, Pannon/Telenor/Yettel esetén pedig 20 (és talán 01 is).
Hát, ez nem túl sok variáció :-) -
-
Apollyon
Korrektor
Bár sok a panasz a mikrotikre wifi terén, én azért elégedett vagyok vele, mert az ac2 és az ax3 jele is elég "stabil" tapasztalatom szerint. Nincs sok wifis eszközöm, csak ilyen tendák meg tp-linkek, meg a vodkafone modemje, de azokhoz képest a mikrotik wifije nekem superior. Persze amit lehet én is igyekszem kábellel megoldani.
Viszont nálatok mi az a ROS 7 verzió amivel elégedettek vagytok? (Már hogy ha van ilyen, vagy ha nincs, melyik a legkevésbé rossz?
) Azon a jeligén, hogy a legfrissebb nem mindig a legjobb. -
mrots
junior tag
Csinaltam egy gyors tesztet, bekapcsoltam a vowifit a telefonon. A DNS szerverben latszik is:
26-Oct-2024 00:27:07.611 queries: info: client [...] (epdg.epc.mnc020.mcc234.pub.3gppnetwork.org): query: epdg.epc.mnc020.mcc234.pub.3gppnetwork.org IN A
26-Oct-2024 00:27:07.615 queries: info: client [...] (epdg.epc.mnc020.mcc234.pub.3gppnetwork.org): query: epdg.epc.mnc020.mcc234.pub.3gppnetwork.org IN AAAA
26-Oct-2024 00:27:08.663 queries: info: client [...] (epdg.epc.mnc020.mcc234.pub.3gppnetwork.org): query: epdg.epc.mnc020.mcc234.pub.3gppnetwork.org IN AAAA
26-Oct-2024 00:27:13.791 queries: info: client [...] (epdg.epc.mnc020.mcc234.pub.3gppnetwork.org): query: epdg.epc.mnc020.mcc234.pub.3gppnetwork.org IN AAAAUtana megneztem, mi az IP cim amit a telefon kapott a DNS szervertol, mikor elkezdett beregisztralni:
epdg.epc.mnc020.mcc234.pub.3gppnetwork.org has address 185.153.237.96Inditottam egy hivast, majd megneztem a netflow adatokban, hogy milyen forgalom ment ehhez az IP cimhez. Na, ehhez semmilyen. Ez a konfiguracios IP cim volt, a forgalom a konkret hivasfelepitessel mashova ment, ugyhogy a subnetre szurtem, felteve, hogy a fentihez kozeli (szomszedos) cimekre megy a konkret hang kapcsolat.
mrots@rpi$ nfdump -R . -t 2024/10/26.00:00:00 "dst net 185.153.237.96/28"
Date first seen Duration Proto Src IP Addr:Port Dst IP Addr:Port Packets Bytes Flows
2024-10-26 00:27:09.684 0.000 UDP [...]:500 -> 185.153.237.98:500 1 466 1
2024-10-26 00:27:09.756 0.308 UDP [...]:4500 -> 185.153.237.98:4500 4 816 1
2024-10-26 00:27:10.264 6.068 UDP [...]:4500 -> 185.153.237.98:4500 23 8656 1
2024-10-26 00:27:35.684 0.000 UDP [...]:4500 -> 185.153.237.98:4500 1 29 1
Summary: total flows: 4, total bytes: 9967, total packets: 29, avg bps: 3066, avg pps: 1, avg bpp: 343Szoval ezert mondom, hogy szerintem nem IP cim alapjan kene qos-t adni.
-
mrots
junior tag
válasz
Zwodkassy
#23088
üzenetére
A konnyebbik, ha a protokollt fogod meg. A vegpont (telefon) ipsec kapcsolatot epit ki a szolgaltatoval. Ha a qos feltetelenek a protokollt adod meg (esp, talan 50?) akkor ez minden vowifi kapcsolatra igaz lesz, azon az aron, hogy az az ipsec forgalom is prioritast kap, ami nem vowifi miatt lett kiepitve. Mondjuk nem hinnem, hogy tul sok belso vegpont allandoan ipsec-et huzna ki mindenhova a jobb qos parameterek miatt. Csinalhatod layer 4 portszamok alapjan is (UDP 500 peldaul, ami ipsec-hez kell) de ezt konnyebb megkerulni, mintha layer 3 protokoll alapjan priorizalsz.
A masodik lehetoseg, hogy megnezed az IP cimeket, amihez a telefon kapcsolodni fog. Ezeket DNS forgalombol kis kinezheted, a hostnevek valoszinuleg pub.3gppnetwork.org -ra fognak vegzodni, az elejuk pedig mindenfele mcc es mnc kodok lesznek (mcc: mobile country code, mnc: mobile network code). Peldaul egy ilyen vegpont hostneve, amit a telefon keres: epdg.epc.mnc020.mcc234.pub.3gppnetwork.org. Adhatsz jobb qos parametereket tehat a cel IP cim alapjan. Ez tuti nem priorizal mas, nem vowifi kapcsolatokat, tehat jo, viszont ami rossz, hogy ismerned kell, milyen szolgaltatohoz tartoznak azok, akik vowifit akarnak a halozatodon hasznalni. Ertelemszeruen a DNS nevek / IP cimek valtozni fognak szolgaltatonkent es nem is csak egy van beloluk.
En szerintem elindulnek az ipsec priorizalasaval es megneznem, hova vezet.
-
Audience
aktív tag
válasz
Protezis
#23100
üzenetére
Én kábel végére dugót tettem.
A sarokba kerültek a plafonon.
Ahol a plafonon nem volt elhelyezhető ott a falsarokba került.
POE-s minden, 230V-ot egyikhez sem vittemHa nagyon szépre akarod csinálni akkor felteszel egy rendes 65-ös szerelvénydobozt, abba érkezteted a kábelt és egy minőségi szerelvényt felszerelsz majd patch kábellel abba dugod az AP-t.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
.
Bar lehet csak lama mert 600D sincs.
Új hozzászólás Aktív témák
Hirdetés
- Egy szenzor, két zoomkamera: újraírta a Huawei a mobilfotózás történetét
- Luck Dragon: Asszociációs játék. :)
- sziku69: Fűzzük össze a szavakat :)
- Steam Deck
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Genshin Impact (PC, PS4, Android, iOS)
- Konzolokról KULTURÁLT módon
- Napelem
- Elite: Dangerous
- exHWSW - Értünk mindenhez IS
- További aktív témák...
- LG 65QNED87T / 65" - 164 cm QNED / 4K UHD / 120Hz & 3ms / HDR 10 Pro / FreeSync Premium / HDMI 2.1
- ÁRGARANCIA! Épített KomPhone i5 10600KF 16/32/64GB RAM RX 7600 8GB GAMER PC termékbeszámítással
- ÁRGARANCIA!Épített KomPhone Ryzen 7 5700X3D 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- BESZÁMÍTÁS! Apple MacBook Air 15 M3 8GB 256GB SSD garanciával hibátlan működéssel
- Eredeti DELL 240W töltők (LA240PM160)
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: PC Trade Systems Kft.
Város: Szeged