- Megjött a jubileumi Pixel széria
- Huawei P30 - kell ennél több?
- Netfone
- One mobilszolgáltatások
- Megdöntheti az iPhone 4 rekordját az iPhone 17
- Honor Magic7 Pro - kifinomult, költséges képalkotás
- Nothing Headphone (1) – nem kell ide idézet
- Samsung Galaxy S25 - végre van kicsi!
- Magisk
- Kínos szituba keveredett a Nothing
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
bambano
titán
-
csusza`
senior tag
Hahó!
Ha már VLAN-ozás: ha egy felkonfigurált router és switch hálózaton a routeren egy meglévő bridge alá felviszek egy 2-es VLAN tagú hálózatot, akkor a switchen a trunkoláskor az eredeti hálózat (tag nélküli) vlan tagje alapesetben 1?
-
nyilasmisi
tag
-
Küzdök a Digi féle IPv6 beállításokkal. A kimeno interace-en kapok címet, ezzel nincs is gond, csak a belső hálózat felé van némi problem. Két alhálózatom van, ami két külön bridge-hez csatlakozik. A gondom az, hogy egyszerre csak az egyik bridge interfészen lehet IPv6 címem, így csak azon működik a Dhcp.Server is :-(
/ipv6 dhcp-client
add add-default-route=yes interface=pppoe-out-digi pool-name=Ipv6-pool-digi \
request=address,prefix/ipv6 address
add from-pool=Ipv6-pool-digi interface=Br-Lan82-Guest
add from-pool=Ipv6-pool-digi interface=Br-Lan81/ipv6 dhcp-server
add address-pool=Ipv6-pool-digi interface=Br-Lan81 lease-time=1d name=\
Dhcp-v6-Srv-Lan81
add address-pool=Ipv6-pool-digi interface=Br-Lan82-Guest lease-time=1d name=\
Dhcp-v6-Srv-Lan82/ipv6 nd
set [ find default=yes ] advertise-dns=yes disabled=yes \
managed-address-configuration=yes
add advertise-dns=yes hop-limit=64 interface=Br-Lan82-Guest
add advertise-dns=yes hop-limit=64 interface=Br-Lan81
add interface=pppoe-out-digiA tűzfal részt be sem másolom, mert akár van, akár nincs, a helyzet ugyan az.
-
vkp
aktív tag
Van egy mikrotik routerem, ami kap egyik lábán két publikus ip cím tartományt (mondjuk 1.1.1.1/27, 2.2.2.2/29).
Ebből az egyikből natolok, a másikat viszont ki kellene raknom egy lan interface-re.A kérdés, a hogyan?
-
X@b3e
addikt
Sziasztok!
Lenne egy MikroTIK 450G router, ami alhálózatot csinál nekünk a cégnél, de reggel ahogy elment a net, látom, h csak az oldalán világít a kék led, az utp kábeleknél nem világít semmi semelyiknél. Beszarhatott? Újra tudom indítani balahogy, hogy a beállítások megmaradjanak benne? Vagy ennek kapufa lesz?
-
bambano
titán
válasz
nyilasmisi #2788 üzenetére
fogalmam sincs, hogy mit kell pipálni, életemben nem láttam még mikrotik webes felületet
az a lényeg, hogy amikor egy dróton több vlan megy, akkor valahogy meg kell különböztetni azt, hogy melyik csomag melyik vlan-ba tartozik. ezért lecserélik az eredeti ip ethernet típust, ami (emlékeim szerint) 0x0800 a vlan saját ethernet kerettípusára, és oda berakják a vlan id-t.
a lényeg, hogy azt, hogy belebabrálnak az ethernet keret fejlécébe és lecserélik az ethernet keret típusát, "jó tempóban" kell végrehajtani. ha egy interfészen sima forgalom jön be, és trunkon akarod továbbtolni, akkor cserélni kell. ha trunkról jön a csomag és access interfészen akarod továbbtolni, akkor vissza kell cserélni.
tehát a két routert összekötő dróton taggelt kereteknek kell mennie, a többin meg nem.
azt mondod, hogy hozzáadsz két vlant a fő router 5-ös ethernet portjához meg a második 1-es ethernet portjához. Akkor az interfészek között lesz két új interfész. ezeket bridge-led össze az access interfészekkel.emlékeim szerint (de sose próbáltam, úgyhogy nem tudom) a wifi kártyákon a bejövő forgalmat lehet taggelni vlan-id-vel, és akkor ott meg tudod csinálni, hogy a belső hálózati ssid-hez tartozó interfészen 2-essel megtaggeled a bejövő forgalmat, a vendég ssid-n meg 3-assal. de lehet egyszerűbb azt mondani, hogy a vlanokhoz külön legyártott bridge-kkel rakod össze.
-
nyilasmisi
tag
válasz
bambano #2779 üzenetére
"ha két vlant át akarsz vinni egy ethernet dróton, akkor, cisco terminológiával, azon trunk portot kell csinálni, tehát érdemes mindent tag-elten küldeni. de akkor nem bridge-elheted össze a második router uplink portját a helyi ethernet portokkal, mert akkor a helyi ethernet portra is tag-elt csomagot fog kirakni."
Ez azt jelentené hogy a 'use service tag'-et be kell pipálni?
Még egy kérdés, hogy a wifi interfaceken, fizikai, és virtuálison egyarán a VLAN MODE pontosan mit jelent? Ez a wifin kiküldött csomagokra vonatkozó beállítás lenne? (Nyílván az eszközök felé nem kellene vlan taggelést csinálni szerintem)
-
bambano
titán
válasz
#19617792 #2784 üzenetére
nekem most rb600-as van itthon, de erősen tervezem, hogy a digi idióta díjszabása miatt lefel módosítok, és azt már valószínűleg nem fogja bírni. úgyhogy megy pc-be a bejövő net, az rb600 meg vagy marad ap-nak vagy megy a polcra. a mostani 200 megás netemre raktam openvpn-t, a titkosítás kikoppantja az rb600 prociját...
-
#19617792
törölt tag
válasz
bambano #2780 üzenetére
szemezek vele, mert a szolgáltató által adott Cisco HGW bár többé-kevésbé bírja a 240-es UPC netet, de nagyon buta a szoftver és melegebb időkben túlmelegszik, meg is áll mint a szög (router módban csinálja csak, bridge-ben nincs ilyen gondja, csak épp nincs olyan eszközöm ami bírná a 240 mbitet ezért meg a Cisco).
a Mikrotik mögé meg akasztanék 1-2 random TP-Link wifi routert AP/Switch módban (bőven jó ide), hogy emeleten és földszinten is nagyjából értelmesen legyen wifi szórva. -
bambano
titán
ha már erre járok, kérdezek
én nemrég értesültem róla, hogy a hex becenevű routerből lett újabb verzió, a 750g r3.
valaki próbálta már ezt? hogy viszonyul a többi hasonló cucchoz? -
bambano
titán
válasz
nyilasmisi #2776 üzenetére
szerintem nem kellene az 1-es vlant használni, mert a default, taggeletlen keretek is oda mennek.
"A második mikin az összes 5db LAN, és a wifi_belső össze van bridge-elve.": ebben sem vagyok meggyőzve, hogy ez így jó.
ha két vlant át akarsz vinni egy ethernet dróton, akkor, cisco terminológiával, azon trunk portot kell csinálni, tehát érdemes mindent tag-elten küldeni. de akkor nem bridge-elheted össze a második router uplink portját a helyi ethernet portokkal, mert akkor a helyi ethernet portra is tag-elt csomagot fog kirakni.a helyi ethernet portokra, ismét ciscosan, access portot kell definiálni.
tehát nem csinálhatsz olyat, hogy a második routeren az ether1 és a többi ethernet egy bridge-ben van. fel kell raknod a második routeren két vlant, legyen 2-es és 3-as, és a vlan interfészeket kell egy-egy bridge-vel összebridgelni a hozzájuk tartozó ethernet és wifi lábakkal. és nem ártana a két routeren az őket összekötő interfészeknél az mtu-t felvenni nagyobbra, mert a vlanozás csökkenti a csomagméretet.
-
bacus
őstag
válasz
nyilasmisi #2776 üzenetére
Értem, eddig is tiszta volt. Capsmannal 2perc. Vlan-el nem tudom, még nem csináltam, de most idő hiányában nem is akarom.
Amit próbálj ki, ha kettes routeren kihagyod a wifit, azaz egy lan portot rakj át, hogy úgy megy e a net egy rádugott gépen.
-
"Egy csatornán egyszerre egy pofázik, a manager ezt vezérli"
Hát ezt "CAPsMAN Forwarding" üzemmód esetében még el is tudom képzelni, de "Local Forwarding"-nál már nem.
Sajna az a tapasztalatom a "CAPsMAN Forwarding" üzemmel, hogy lassabb az átvitel, mint "Local Forwarding" esetében. Bár ez lehet csak olyan AP esetében igaz, aminek 100-as portja van. -
nyilasmisi
tag
Lehet hogy félreérthetően fogalmaztam.
Az első router a gateway a Digi felé ether1-en pppoE-zik felfelé.
A maradék 4 LAN az össze van bridgelve a wifi_belső-vel.
Ezen kívül itt ki van sugározva egy wifi_vendég is.
Ezen a motyón fut 2 darab dhcp szerver.
Az egyik a (dhcp_belső) felé osztogat 192.168.1.0/24-ben ip címeket. (lan+wifire)
A másik (dhcp_vendég) pedig a 192.168.100.0/24-ben. (csak wifire, és eth5-ön kellene a második mikrotik wifi_vendég-ére)Ebböl az eszközből az eth5 amely benne van a bridge_belső-ben, össze van kötve a 2. mikrotik eth1-ével 70m FTP kábelen. A második mikin az összes 5db LAN, és a wifi_belső össze van bridge-elve.
Ezen kívül itt is ki van sugározva egy wifi_vendég.Mindezek mellett azért hogy a két wifi hálózatból származó forgalom külön tudjon menni a két eszköz között definiáltam egy vlan-vendeg interface-t mind a 2 helyen.
Ez az első eszközben a ether2-master localon fut. (service tag nincs használva) (Lehet hogy nem itt kellene???)
Ugyan ez a vlan-vendeg a második eszközön az ether1-en lévén hogy ő a bridge-nek a masterje. (sevice tag nincs használva) Lehet hogy nem itt kellene???Ami a wifi interfaceket illeti a wifi_belső vlan ID=1-el megy mindkét oldalon, a wifi_vendég pedig vlan ID=2-vel.
IP address alatt felvettem egy IP címet (10.5.50.1, és a 10.5.50.2) a vlan1_vendeg interface-re mind a két oldalon.
Ezeket ide-oda pingelve válaszolnak. Tehát működik a vlan 'cső'.De valamiért hiába kap a második router vendég wifijén az ember IP-t a forgalom nem tud kimenni a net felé.
Remélem így érthető
-
bacus
őstag
válasz
Zwodkassy #2773 üzenetére
Valamit keversz szerintem.
Ma már nincsenek hubok, csak switchek, és te abból indulsz ki, hogy ha a switch két portja kommunikál, akkor az nem lassitja a többit. A wifi ebből a szempontból inkább úgy működik mint a hub. Egy csatornán egyszerre egy pofázik, a manager ezt vezérli, hogy ki. (azt is tudja, ha elég messze vannak egymástól az ap-k és fizikai átfedés nincs), akkor nincs lassulás, nem zavar, ha van átfedés akkor nyilván lassul.
(és épp ezért sok sok kliensnél több ap-t és több csatornát sem bün használni)De ez nem a zavarás, ami sztem inkább az amikor mondjuk két független ap ugyanazon a csatornán két klienssel művel ...
Ott akár egyszerre is pofázhatnak, ami után mindenki kussba vágja magát, majd kivár egy random időt és újra pofázni kezd. Ha nincs mázli, akkor újból összeakadnak, és kezdődik előlről. Ez a zavarás! Itt a kliensek növekedésével exponenciálisan nő az ütközés, és látványos a lassulás. (és igy működtek a régi még 93 ohmos koax vezetékkel még bnc dugókkal szerelt arcnet hálózatok. Uhh de sokat szereltem még olyat.)Capsmannal a másolásnál a max átviteli sebességen osztoznak a kliensek! De itt a lassulás mondjuk közel lineáris a kliensekkel.
De kérem, aki ezt jobban tudja nálam, nem sértődöm meg, ha kijavit és alátámasztja pár linkkel.
-
Közös csatornán nem zavarják egymást? A tesztekből nekem nem ez jött le. 3db aP CAPsMAN-nal vezérelve, plussz 3db kliens, 1xAP - 1xkliens párosításba. Elindítottam mindhárom gépen egy másolást.
- közös/azonos csatornán/frekin: 1-4 MB/s
- 1-7-13csatornákon: 8-11 MB/s.
Akkor ez most hogy is van? -
bacus
őstag
válasz
Zwodkassy #2770 üzenetére
valamit nagyon benézel. Még közös ssid sem kell, nemhogy közös csatorna - a jó zavarásért.
Naná, hogy kimarad ping. Egy jol beállitott capsmannál nincs vesztés!
Én több irodában, lakásban csináltam, nincs ma különbség, hogy otthonra minek, mindenki voipol (skype, whatsapp, messanger, rendes voip) 100 ft/hó egy vezetékes szám, egymást ingyen hivják, kinek nincs még otthon voip telefonja?Lakótelep, 80 ap, mindenki zavar mindenkit, vasbeton falak, naná, hogy több ap, kell a capsman! És mivel capsman vezérli, nem zavarják egymást közös csatornán, sőt!
-
Roaming? Igen, ez mostanság egy nagy divat-követelmény :-) De otthoni környezetben hányan használnak Roaming-ot? De úgy tényleg, kritikus követelményeknek megfelelően? Mondjuk VoIP telefonálgatás az átlag otthonokban?
Egyébként én vettem a fáradságot, és rászántam az időt és az energiát anno a CAPsMAN tesztelgetésére. Viszonylag nagy irodatér, 3db AP, CAPsMAN-on keresztül hajtva. Külön csatornán/frekin (1-7-13) mindegyik. Laptopon PING elindít (Windows 7 + Intel Wifi), és sétálgat az irodában. Egy db nem maradt ki a váltások alatt. Persze mobil telefonnál (Android) már nem ilyen sima a váltás: ott kimarad 1-2 ping. Bár tudtommal az 5-ös Androidban is csak "Roamingocska" lehetőségé van implementálva.
Persze ez a közös csatorna/freki használata egy háztartásban sem feltétlenül veszélyes, főleg ha cask 1-2 kliens eszközt használunk, és ott is minimális az egyidejűség
Megjegyzés: ahhoz hogy közös csatornát/frekit használjunk, nem szükséges CAPsMAN. -
bacus
őstag
válasz
nyilasmisi #2766 üzenetére
de miért kell ezt igy túl bonyolitani?
Ha már nem capsmanozol, akkor miért nem dhcp szerverrel osztasz a 2. routeren ip-t? Minek ehhez vlan?
Rakd inkább egy harmadik tarományba.., vagy két bridge kell, mindkét routeren, két ip cimmel, és akkor oszthatsz ip cimet az 1. routeren is.Ami a legrosszabb, hogy ez legalább két freki, rosszabb esetben akár 4 is lehet, pedig ugye csak két független n csatornás fér el 1-13 csatornáig. Ezzel tulajdonképpen eléred, hogy minden szomszédod zavarod, ők meg téged.
capsmannal, ez 1 frekvencia, minden gondod letudva, lehet vendég wifid is, stb.
remélem ez már elég elinduláshoz neked.
-
nyilasmisi
tag
Lenne egy kérdésen
Adott 2 router, az első route-ol (1WAN, és 4 LAN valamint a wifi bridgeben), a másodiknak pedig az összes portja, és a wifi össze van bridgelve, (kvázi APként működik).
Mind a 2 routeren van definiálva egy saját, és egy vendég wifi. (2x2SSID sugárzódik ki)
A saját vlan id=1, a vendég pedig vlan id=2-ben külön külön bridge-ben természetesen.Az első router eth5 van összekötve a második router eth1-ével.
Az első routeren minden szépen megy a sajátwifi ,és az összes LAN port is kap a saját IP tartományból DHCP-n IP-t, a vendégwifi pedig a DHCP-guestből.
A probléma az az, hogy a második AP wifi oldalán a saját SSID-s wifin hol megy hol nem az internet, de a vendég wifi-n csak IP címet kap a 'vendég' DHCP szervertől, de kifelé nem lát ki a netre.
A LAN portok tökéletesen működnek.Jelenleg a vlan-guest master portja az első routeren a ether2 master-local-hoz van hozzárendelve, a második eszközön pedig az ether1-en lévén hogy az összes portnak ő a master portja
Kérdésem hogy a vlan-guest-nek a master portja ilyen esetben hogy kellene kinézni?
Gyanítom hogy a vlan-ozás miatt van a probléma.
Ha valaki akár privátban tudna segíteni, az nagyon jó lenne.
Köszönöm mindenkinek a megtisztelő válaszát. -
bacus
őstag
válasz
kovigyuri #2762 üzenetére
Ha állandóra szeretnéd blokkolni, akkor hogy indulnál el? /tekintsünk el attól, hogy kihúzod, lehúzod, stb a hálózatról/, fix ip címet adsz neki a dhcp szervernél, az arp-nél staticra állítod (akkor csak adott mac adott ipvel megy, nem tudja az ip-t átírni)
Ha megvan a tűzfal szabály, ami ezt csinálja, akkor már csak egy script kell, ami ezt be illetve kikapcsolja, ha meg van a script, akkor egy scheduler majd kapcsolgatja.
Ha gyereked kicsi, nem ért a hálózathoz akkor ez működni fog, ha okos, akkor előbb utóbb kikerüli. Ilyenkor jön majd az a játék, hogy rájössz, a gyerek netezik, hogy csinálja? Azt is blokkolod, de mindig lesz újabb ötlete, a végén pedig átmegy a haverjához netezni. Ez szerintem a legrosszabb megoldás, ezzel végleg nem tudsz mit kezdeni.
Ha a hálózaton nem kell neki más erőforrást elérnie, akkor én egy portot (amire a gyerek gépe van dugva) más ip cím tartományba tennék, arra egy dhcp szerver, majd az egész tartomány net elérését kapcsolgatnám. Igy hiába változtat mac addresst, irja át az ip címét manuálisan. Ez kiterjeszthető a wifire is, mert az is kaphat abból a poolból ip-t, stb.
Ha semmi nem megy, akkor az aláírásom mindig segít, neked csak hátra kell dőlni a karosszékben
-
kovigyuri
tag
Sziasztok!
Mikrotik router (951G-2HnD) fw 6.37.1
Be szeretném állítani, hogy adott MAC azonosítójú gép csak adott időben kapcsolódjon az internetre.
(gyermek ne tudjon netezni)Hogy induljak el?
Esetleg egy video róla?Köszönöm:
KGyuri -
csusza`
senior tag
Az előbbi HSZ-ek alapján szerintem kár azon vitatkozni, hogy melyik rendszer jó meg melyik nem.
Az Unifinek is megvan az előnye, a CAPsMAN-nak is, de ha neked saját egyedileg írt rendszered van, akkor kár akármilyen "konzumer" megoldáson gondolkodni, Te tudod, hogy ez a rendszer mit fogad be. Gyanítom így marad valami egyedi megoldás építgetés!
Tény, hogy jobb egy felületről megoldani és irányítani mindent, de azért ezt sokan nem tudják megtenni, még rendszergazdaként sem.Példaként hoznám fel a mi cégünket: nekünk nagyon sok kis rendszerünk van, könyvelők, sulik, szállodák, ahol egyszerűen felesleges pl. doménes Windows Server-es rendszert építeni, amiről ugyan az egész betonstabilan lemenedzselhető lenne, de meghallják, hogy mennyi a hardver meg a szoftver ára és köszönik szépen az árajánlatot, ugyanez igaz a hálózatra is. Alig bírom őket rábeszélni az 5000 Ft-os TP-Link routerek helyett legalább egy RB951-re, mert az betonstabil, VPN, távoli hozzáférés stb. Szerver helyett olcsó D-Link NAS, és még azon is gondolkodnak...
Öröm lehet nagyobb rendszerekben dolgozni, ahol nem vagy annyira bekorlátozva pénzügyileg.
-
bambano
titán
szóval cloudos? mondom, hogy ne fokozd
még mindig azt gondolom, hogy ezek a kacatok rossz irányba mutatnak. most van egy darab fullosan integrált menedzsment rendszerem (én írtam), ami mindent kezel, amire szükség van. ezt nem fogom tarkónlőni mindenféle ócska szigetrendszerrel, mert az óriási tévedés lenne. csak próbálnám meg azt mondani a felhasználóknak, hogy eddig egy cuccban csináltál mindent, ezután kettőben, majd háromban, majd többen kell klikkelgetned minden történést. ott helyben ki is végeznének.
-
válasz
bambano #2755 üzenetére
Na jó, sz@rul hangzik, de egyszer kell használni, soha többet. Van a hátán egy QR kód, azt bedurrantod az app-ba, ezzel egymásra találnak (gondolom, L2 is megy DHCP híján), megadod az alap WLAN beállításokat, azután napszaknak megfelelően elköszönsz, és el is felejtheted az egészet.
Lehet, nem a Mikrotik topikban kellene írnom, de ne legyünk elfogultak, azt javaslom: a CAPsman egy jó nagy adaggal nagyobb f_s jelenleg üzembiztonság terén, mint a Unifi. Ehhez nem kell online kontroller, hogy mást ne mondjak.
-
válasz
bambano #2749 üzenetére
Azt ugye tudod, hogy a kontroller szoftvernek nem kell futnia állandóan a hálózatban, olyannyira nem, hogy az androidos appján keresztül telepítve gyakorlatilag nincs is már szükség kontroller szoftverre?
Az alap funkcionalitás enélkül is megy, maximum a forgalom analízisről kell lemondani.
-
poli27
veterán
[link] rackes ap tessek, kivezetheto antennaval.
-
bambano
titán
válasz
csusza` #2746 üzenetére
"Ha 2.4, akkor a sima cAP-pal mi a baj?": a nagy büdös piros "jelenleg nem kapható" felirathoz további kifogásokat már nem párosítok
"Egyébként "ilyen webes csicsás okleveles kettősklikkelős az inkább hátrány, mint előny." - ez alapján az Unifi nem jöhet szóba?": ezt most kérdezed? mert szeretném azt hinni, hogy a kérdésem azt sugallja, hogy nem szeretnék se unifit, se capsmant, se semmi ilyesmit. ha ilyen szinten menedzselhető ap-t akarok, akkor az ap a saját menedzsment szoftveremmel fog futni, mert totális őrültség lenne újabb és újabb üzemeltetni való cuccokat pakolni a rendszerbe. ezt a sok webes elektromos csellentyűcskét egyébként is teljesen rossz iránynak tartom.
-
válasz
bambano #2744 üzenetére
Látom, ellenszenves a Unifi sorozat, pedig most pont egy UAP-LR-re van szükséged. Ha van rá pénz, az AC-s mellett döntenék, újabb a konstrukció, a szoftverben is több lehetőséget kapsz emiatt. Hasonló környezetben használok 3 AP-t évek óta, ráadásul 2 wireless uplinkkel kapcsolódik harmadikhoz, és így is stabil a kapcsolat.
-
csusza`
senior tag
válasz
bambano #2744 üzenetére
Ha 2.4, akkor a sima cAP-pal mi a baj? Értékei szinte ugyanazok, mint az előbb említett wAP - annak a kialakítása inkább kültéri.
Egyébként "ilyen webes csicsás okleveles kettősklikkelős az inkább hátrány, mint előny." - ez alapján az Unifi nem jöhet szóba? Jövő hétfőn kedden üzemelünk be egy elég nagy szállodában Unifikat, ezeknek a Long Range-s verzióit meg két Outdoor+-t. Monjduk, az ott beton szerkezetes, ha jól tudom. Sima Unifivel próbáltuk, két beton falat még átvitt (bár a második után elég gyengusz volt a jel). Ha gondolod, szerdára tudok róluk nyilatkozni.
-
poli27
veterán
válasz
bambano #2744 üzenetére
nekem ez van,(igaz kültéren de ez mind1), ez kültéri kivitel is egyben, szépen falra vagy mennyezetre fel tudod szerelni : [link] van ac is belőle : [link] sztem szép esztétikus, speciális kulcsot adnak hozzá a kinyitáshoz, és alulról be lehet vezetni a kábelt ami így nem látszik, hogy illetéktelenek ne tudjanak hozzáférni....
-
bambano
titán
céges irodaház belövésére mit javasoltok?
négy helyiség, ha a másodikba teszem az ap-t, akkor egyik irányba 1 téglafal, másik irányba két téglafal, 10-12 méter körüli távolság, 2-4 egyidejű user max.
első körben lehetne 2.4 és 5 gigás is egyszerre, második körben az 5 giga nem feltétlenül követelmény.
ilyen webes csicsás okleveles kettősklikkelős az inkább hátrány, mint előny.a dolog szépségét emelhetné, ha rackelhető házban van, de akkor mindenképpen lecsatolható antenna kell, hogy a rack szekrényen kívülre tudjam tenni az antennát. alternatív megoldási lehetőség: ha olyan félcsepp alakú házban van, amit fel lehet mennyezetre vagy falra szerelni és nem ronda, az se rossz.
előre is kösz.
-
SimLockS
tag
Sziasztok! Tudna valaki választ adni arra, hogy hogyan tudnám a graph-ban figyelni és menteni a feszültség és hőmérséklet értékeket? MikroTik Wiki szerint a graph tudja, szerintem meg nem... :/ (vagy csak a webes tudja a WinBoxos rész nem???)
Főleg utóbbi kellene, mert szélsőséges hőmérsékleteket látok időnként belépve az eszközbe, jó lenne tudni folyamatában mi a helyzet... -
-
csusza`
senior tag
Két darab 10/100-as TP-LINK switch, ezt "örököltük". Kipróbáltam, az Unifi-t rajtuk, a VLAN IP tartományából kap IP címet.
Azért nem akartam használni az Unifi-k féle beállításokat, mert szeretném a queue-kat meg az egész IP tartományt a Mikrotik-ból menedzselni, amennyire lehet, az Unifi-ken pedig van egy ilyen guest opció, azt használnám egyedül, hogy egymást ne lássák az eszközök.
Engem elsősorban az érdekel, hogy ez esetben a VLAN forgalom teljesen leválasztódik-e a belső hálózatéról, nem lenne jó, ha neki állnának a vagány guestek csesztetni a belső hálót. -
válasz
csusza` #2736 üzenetére
A switchek kezelik a VLAN taget? Mert ha nem, édes mindegy lesz, mit konfigurálsz az UAP-ken.
Egyébként felesleges is részben a történet, mert az UAP-k önmagukban képesek guest hálózat kialakítására, és még azt is megadhatod, hogy a teljes belső IP tartomány irányába tiltva legyen az AP-ről érkező forgalom, sőt, kivétel IP-t is beállíthatsz, például a megosztott nyomtatók felé. -
csusza`
senior tag
Hahó, egy gyors kérdés.
Van egy kis projekt, Mikrotik routerrel és Ubiquiti AP-kal (Mikroquiti vagy Ubitik?
).
A helyzet az, hogy lenne 2db 16-os switch (nem okos) és hozzá huszonx darab AP. Az igény az lenne, hogy a két switchen oldjuk meg mind a belső hálózatot, mind a guest networkot. A következőt találtam ki, illetve láttam hasonlót valahol, így mixeltem ki az alábbit.
A routeren a belso hálózati bridge-re (192.168.1.0) felhúzok egy VLAN-t (pl. 111 VLAN taggel), majd aztán a VLAN-nak lesz egy saját bridge-guest-je (192.168.111.0). Mivel az Ubik wireless interfészén ki lehet végeztetni VLAN-t, így az AP-ken simán beállítom, hogy a 111-es VLAN tageket használják, így a belső hálózat IP-jét kapják, de a VLAN tag miatt 111-es VLAN tagot szórnak. Kérdés, hogy ez mennyire biztonságos egyébként, milyen hátulütője lehet ennek a megoldásnak?
Tudom, hogy a legegyszerűbb mégegy kisebb switch beszerzése lenne, és akkor meg lenne oldva a dolog, de annyira szűk a rack, hogy ez kivitelezhetetlen.
A másik opció, hogy mivel a belső hálózaton alig vannak gépek, így azt az RB2011 többi portjára rakom be.
-
bacus
őstag
nem csak segiteni tudok, de meg is tudnám oldani a feladatot, egyetlen pici hiba, hogy ha én oldom meg, akkor azt le is számlázom
Ha a w12 előtt ülsz, deritsd ki, milyen virtuális futtató környezet van, vmware, virtualbox, vagy ms virtualpc (vagy minek is hivják most) Kinyitod, és megnézed a virtuális gép beállitásainál a hálókártyát, hogy van bekonfigurálva, érdekelne, hogy hogyan is van bekötve az egész. Ha jól értem, akkor van egy w12 gép, amiben fut egy virtuális gépen a router, ide csatlakozik be az internet, meg egy helyi switchen keresztül a többi gép is? (mert nekem is az az érzésem, hogy itt a w12 tűzfala már eleve bekavar. Mondanám, hogy tiltsd le legalább egy próba erejéig és nézd meg úgy is)
Egy rendes routerboarddal lehet jobban járnál hosszú távon.
-
pn4hvq
senior tag
vkp: nincs kikapcsolva, de a 80as default port át van írva másra. Ha kikapcsolom vagy visszaírom 80ra és aktiválom, akkor is zártnak látszik.
A w12 host-on a hálókártya natolva van, vagy bridgeben? dedikált eth portot kapott? - ezeknek a kiderítésében tudnál segíteni?
A hálókártyák számát most nem tudom megnézni, de ami késik, nem múlik.
-
bacus
őstag
Az internet nem korlátozódik csak a fővárosra. A felügyelt routereim többsége vidéken van, sőt több telephelyen még sosem jártam
. /azt csak halkan jegyzem meg, hogy van ahol csak beállítottam a routert, de nem én felügyelem, még vidéki önkormányzatnál is csináltam ilyet./
Ha pc-n van, akkor nem érdekel a cég neve, mert még egyetlen egy pc-n futó éles rendszert sem telepítettem.
A w12 host-on a hálókártya natolva van, vagy bridgeben? dedikált eth portot kapott? Vagy van még telepítve hálókártya a gépben?
-
quby
őstag
Azt azért feltételezem, hogy a tűzfalon van olyan szabály ami az adott portot beengedi, és ez a szbaály jó helyen is van.Ha igen, annak ugy mennie kell. százával használom.
Háát a virtualizált routeros az lehet kicsit más. fogadjunk win7-en fut vmware-ben....Ezesetben a gazda OS, és a vmware is szénné szopathat....még mielőtt a routeros-ig elérne a paketed
-
pn4hvq
senior tag
Ha jól nézem az adataidat, akkor fővárosi vagy, én pedig egy vidéki városi közintézményben vagyok. Így is kíváncsi vagy még, hogy a te kezed is benne van-e?
quby:
Azt elfelejtettem írni az elején, hogy ez egy pc-n vm-ben futó routeros.
Kipróbáltam, amit tanácsoltál, de sajnos ugyanúgy zárva maradt a port kintről nézve.
Nem kell/lehet valahogyan engedélyeznem a kintről bejövő portszámot, hogy legyen "jogosultsága" befelé menni? -
quby
őstag
Ha jol értem rosszul közelited a lényeget. Ne is portforwardnak hanem dst-nat-nak hivjuk már
Akkor grafikusan:ip/firewall/nat
general->chain:dstnat protokol:tcp dst port:12345 in interface:aholbejössz:
action->dst-nat to address:kamera belsőipje to port ahol a kamera figyel (80?)Igy ha kivülröl az 12345-ös portra jössz, tehát xx.xxx.xx.xx:12345 az rögtön menni fog a "kamera belsőipje":" ahol a kamera figyel (80?)"-ra....feltéve hogy a tüzfal forward láncán átmehet az 12345-re érkező paket..... Nyilván az 12345 cserélhető cicafarokra is (az ésszerűség határain belül)
-
pn4hvq
senior tag
válasz
Adamo_sx #2725 üzenetére
Először is köszönöm a választ. Kipróbáltam, amit írtál, de nem jártam sikerrel. A port_forward chain esetemben létezik, mert aki bekonfigolta az eszközt, (gondolom) létrehozta.
A saját szabályomat egy másik szabályból másoltam, aminél jól működik a forwardolás. Az eredeti és az én szabályom közötti különbség a belső eszköz ipje, és a külső-, belső port szám.
Máshonnan próbálom megközelíteni: valahol engedélyeznem kellene a belső 80-as és/vagy a külső 91-es portokat? -
Adamo_sx
aktív tag
Nem a port_forward chainbe kell tenni (ilyen nincs is).
Az alábbi minta portot nem változtat, de értelemszerűen át tudod írni, ha neked az is kell):chain=dstnat action=dst-nat to-addresses=192.168.1.101 to-ports=51413 protocol=tcp in-interface=WAN dst-port=51413 log=no log-prefix=""
Külső IP-t nem kell megadni, hanem pl. az interface-t. -
pn4hvq
senior tag
Sziasztok!
Segítséget szeretnék kérni, mert még erőteljesen tanulási fázisban vagyok mikrotik téren. Van egy beállított, megörökölt hálózat, amiben van több dvr is. A dvr-ek mindegyikét szeretném elérni a hálózaton kívülről is, de a port forwardolásnál elakadtam. Már egy dvr elérését sem sikerült megoldani, mondván zárva van a port. Jelenleg mindegyik dvr a 80 és 6036-os portokat használja (a dvrek admin felületéhez nem férek hozzá, így jelenleg nem tudok mást beállítani). A továbbiakban a dvreknél maradhatnak mindegyiknél ugyanazok a portszámok?
Ha forwardolni próbálom a belsőip:80-as portját a külsőip:91-es portjára, a belsőip:6036-ot pedig a külső:6036-ra, akkor pl. canyouuseeme.org szerint zárva a 91 és 6036-os port is. Ha a belső hálózaton vagyok, akkor viszont a külsőip:91-es címet böngészőbe beírva bejön a dvr felülete, vagyis csak kívülről nem működik a forwardolás.Az ide vágó szabály:
chain=port_forward action=dst-nat to-addresses=belsőip to-ports=80
protocol=tcp dst-address=külsőip dst-port=91 log=no log-prefix=""Belsőip és külsőip természetesen valós ip a szabályban
.
Mit rontok el?
-
kammler
senior tag
Hát. RB3011 fasttrack nélkül max 500Mbit-et tud, 60%-on megy a proci. 25 tűzfal szabállyal, meg 26-NAT-al. Fasttrack-el 890Mbit. pppoe.
-
bacus
őstag
Félig off, mert sztem nem a mikrotik router miatt van, de:
Valaki akinek telenoros mobilnetje van, meg tudja nekem mondani, hogy a digi felé a telenor szűri a 465 vagy az 587 portokat?
Nyáron úgy emlékszem még tudtam küldeni levelet az irodai szerveremen keresztül (vpn nélkül), most viszont nem megy. Nyáron startTLS azaz 587 portot használtam, most próbáltam ssl-re átállitani, de nem megy.
Az itthoni digi wifire kapcsolódva minden ok, az irodai wifiről persze, hogy megy, de mobilneten nem megy. Érdekes, hogy némi csomag eljut az irodai routerig, de valami nem jó.
Már végignéztem a túzfalam, hátha én konfigoltam el valamikor, de nem látok hibát.Holnap megnézem valamelyik ügyfelemnél, ahol nem digi van, kiváncsi vagyok.., de hátha én maradtam le valamiről.
-
Pedig ami le van írva a lapon, működik.
Sokkal könnyebb lenne a simple queue beállítása egyébként, ha egy jól szeparálható hálózatot használnál. Mivel 80 elemet akarsz (20-100) menedzselni, jobb lenne egy darab 128 elemű hálózatba tenni. Így egyesével kell szerepeltetni az IP címeket a szabályban.
A burst-limit | burst-time | max-limit | name paramétereket ízlés szerint módosítsd.
/queue simple
add burst-limit=512k/512k burst-time=5s/5s max-limit=128k/128k name=test2 target="192.168.88.20/32,192.168.88.21/32,192.168.88.22/32,192.168.88.23/32,192.168.88.\
24/32,192.168.88.25/32,192.168.88.26/32,192.168.88.27/32,192.168.88.28/32,192.168.88.29/32,192.168.88.30/32,192.168.88.31/32,192.168.88.32/32,192.168.88.33/3\
2,192.168.88.34/32,192.168.88.35/32,192.168.88.36/32,192.168.88.37/32,192.168.88.38/32,192.168.88.39/32,192.168.88.40/32,192.168.88.41/32,192.168.88.42/32,19\
2.168.88.43/32,192.168.88.44/32,192.168.88.45/32,192.168.88.46/32,192.168.88.47/32,192.168.88.48/32,192.168.88.49/32,192.168.88.50/32,192.168.88.51/32,192.16\
8.88.52/32,192.168.88.53/32,192.168.88.54/32,192.168.88.55/32,192.168.88.56/32,192.168.88.57/32,192.168.88.58/32,192.168.88.59/32,192.168.88.60/32,192.168.88\
.61/32,192.168.88.62/32,192.168.88.63/32,192.168.88.64/32,192.168.88.65/32,192.168.88.66/32,192.168.88.67/32,192.168.88.68/32,192.168.88.69/32,192.168.88.70/\
32,192.168.88.71/32,192.168.88.72/32,192.168.88.73/32,192.168.88.74/32,192.168.88.75/32,192.168.88.76/32,192.168.88.77/32,192.168.88.78/32,192.168.88.79/32,1\
92.168.88.80/32,192.168.88.81/32,192.168.88.82/32,192.168.88.83/32,192.168.88.84/32,192.168.88.85/32,192.168.88.86/32,192.168.88.87/32,192.168.88.88/32,192.1\
68.88.89/32,192.168.88.90/32,192.168.88.91/32,192.168.88.92/32,192.168.88.93/32,192.168.88.94/32,192.168.88.95/32,192.168.88.96/32,192.168.88.97/32,192.168.8\
8.98/32,192.168.88.99/32,192.168.88.100/32" -
SimLockS
tag
Ha winboxot használsz, akkor egy darab SimpleQueue kell, aminek csak az IP van kitöltve. Egy IP ha csak egyet korlátozol, de beírhatsz tartományt is. A másik lapon (a queue beállításnál) meg asszem a target-nél meg beállítod a sávszélt. Ha egy Ip tartományt állítasz be, akkor a sávkorlátozós lapon érdemes a szabályok közül a PCQ-sat választani, az jobban szétosztja a sávszélt az egyes IP-k között. Semmi más beállítás nem kell, ez így menni fog.
-
Sziasztok!
BandwithLimiting lesz a téma.
1. kérdésem: Hogyan?
2. napja szívok vele és nem jött össze. Firewall-ban is állítottam, Queue-t is állítottam, nem jött össze.
192.168.88.20-tól indulna a limit és tartana .100-ig.
Simple Queues-be mi fog kerülni, illetve a Queues Tree-be? Rengeteget olvastam most, de nem segített egyik sem. 2 nap után úgy gondoltam, hogy írok. Itt hátha lesz aki tud segíteni.Köszönöm
-
Ismert hiba ez a 2-3 éves, de W10-et futtató notebook-ok esetében. A probléma az, hogy nem elismert hiba, így marad a taknyolás energiamenedzsmenttel, stb. Én is ezzel szívok, de már beletörődtem. TP-LINK 1043-ast cseréltem (többek között) ezért Ubi UAP-re, semmi változás. Váltottam UAP AC-re, semmi változás. Kipróbáltam hAP Lite mellett is, ugyanaz a jelenség. Két notebookom is ezt csinálja. Lecsatlakozás, felcsatlakozás megoldja, de idegesítő.
Azt már talán leírnom sem kell, hogy a laptopokon a driver frissítés, downgrade, rommá állítgatás, semmi semmi jött be. Win7 mellett ugyanezek a gépek ugyanezen hálózatokon tökéletesen mennek.
-
bacus
őstag
Szerintem meg inkább máshoz van köze. A laposokat ledobálja, de a telefont soha? Vagy azt nem veszed észre, mert nem irja ki? Az android pl simán vált mobilnetre ha a wifi nincs és észre sem veszed... (ezt kikapcsolva, lehet ott is érezhető)
Ez egy bizonyos mértékig normális jelenség lehet, gondolok itt arra, hogy ahol én lakom (egy panel, ahol van a közelben is panel) 80 feletti wifi hálót látok. Nos azt tudva, hogy 2,4 Gigán N es szabványnál már csak két független (nem ütköző) csatorna van, simán lehet hogy leszakad a hálózatról, mert nem tudnak a zavarások miatt kommunikálni egymással az eszközök és a routered.
A mikrotikkel szépen bele tudsz hallgatni a környezetbe, próbálj más kevésbé terhelt csatornát választani, hátha ott jobb lesz a helyzet.
Ha van lehetőséged 5Gigára áttérni, akkor tedd meg. Ott jobb lesz, viszont az érzékenyebb a tereptárgyakra, falakra, de még a szomszéd kiabálására is.Ha több AP van, és nem capsmant használsz, akkor a leszakadás attól is lehet, hogy az eszköz váltani akar a másikra, de aztán mégse...
Nálam a tableten lehet ezt érezni a legjobban, mert azon van egy játék ami folyamatos kapcsolatban van a szerverrel, ha szakad akkor a játék újbóli bejelentkezést kér. Vannak napok, amikor alig lehet játszani. Egymás után ledobál, és van mikor meg egyszer sem.
Ami ott javitott: capsman több AP, jobb lefedettség, sajnos az egyik csak 2,4 G, igy aztán az 5 gigát el kellett vetni, a tabletbő el is távolitottam mint AP, igy arra már nem akar átkapcsolni, ha épp jobbnak látja. Főleg amikor mászkálsz vele, akkor váltogatna, vagy amikor a két AP között vagy.
-
DaneeL
csendes tag
Sziasztok!
Egy TL-WR841N tipusu Tp-link 'csodat' szeretnem lecserelni valami biztonsagosabb es megbizhatobbra.
A hAP lite-ot neztem ki erre a celra.
Wifin csatlakozna ra max 2-3 gep es 1-2 telefon. Semmi extrat nem akarok beallitani rajta mivel csak netezesre/jatekra/esetlegesen letoltesre hasznaljak a netet.
Szerintetek megbirkozna a feladattal az emlitett modell?
Új hozzászólás Aktív témák
- Intel Processzorok sok db : Xeon E5-1620V3, Pentium G4400T, i3 6100, i3-4130, i3-2140T
- Csere-Beszámítás! Macbook Air 15 M2! 8/256 8C+10C. Mint az új! 99% Akkumulátor!
- GYÖNYÖRŰ iPhone 12 Pro 256GB Graphite -1 ÉV GARANCIA - Kártyafüggetlen, MS3280, 100% akkumulátor
- HIBÁTLAN iPhone 13 Pro 128GB Graphite -1 ÉV GARANCIA - Kártyafüggetlen, MS3025
- BESZÁMÍTÁS! Lenovo Legion Go S 32GB/1TB kézikonzol garanciával hibátlan működéssel
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest