- Motorola Moto G24 Power - hol van az erő?
- Poco X6 Pro - ötös alá
- Megjelent a Moondrop audio-fókuszú telefonja Kínában, lesz globális verzió is
- Samsung Galaxy S21 Ultra - vákuumcsomagolás
- Mobil flották
- Motorola Edge 40 - jó bőr
- Megjelentek az első HMD okostelefonok, ezek a magyar áraik
- Samsung Galaxy A55 - új év, régi stratégia
- Ezek a OnePlus 12 és 12R európai árai
- Vodafone mobilszolgáltatások
Hirdetés
-
Hosszabb bemutatót kapott a Steel Seed
gp A PC-re és konzolokra szánt teljes kiadás valamikor idén debütál, pontos dátumot még nem kaptunk.
-
Übergyors Samsungnak próbál látszani egy hamisított NVMe SSD
ph A kissé megtévesztő külsejű, M.2-es modell valóságtól elrugaszkodott árral, illetve sebességgel kecsegtet.
-
Lenovo Essential Wireless Combo
lo Lehet-e egy billentyűzet karcsú, elegáns és különleges? A Lenovo bebizonyította, hogy igen, de bosszantó is :)
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
francba, kinyávogom magamnak a 3011-et, erre megjelenik az rb1100AHx4 dude edition router...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Fooler89
őstag
Sziasztok!
Be kérdezek, hogy érdemes-e foglalkozni vele vagy eleve halott az ötlet.
Szóval lenne egy RB600-as router és vegyesen 14 db rb411a és rb411ah wAP-k szépen capsmannal menedzselve. Feljött a kérdés, hogy tudunk-e egy 500 fős iskola diákjainak wifit adni. 0 forint ráfordítással és lenne hozzá kb. 100/10 mbit net ami már nagyon gyengének ígérkezik szóval csúcsidőben ez már biztos halott.
A kérdésem, hogy ezek az eszközök egyáltalán bírnák-e?
Azt is bele kéne számolni, hogy vannak laptopok is kb. 50 darab amin keresztül még smb megosztás is lenne. (sajnos nem tudok pontos számot adni, ráadásul nem egyenletes a terhelés)Így olvasva elég egyszerű a válasz, hogy nem de ha rendesen megszűrnénk a kapcsolatot akkor működhetne?
Válasznak egy szimpla igen/nem is elegendő
[ Szerkesztve ]
-
E.Kaufmann
addikt
válasz Fooler89 #3605 üzenetére
Lehet, hogy a router gyenge lenne hozzá, de azt a netet szépen szét lehetne osztani, helyi DNS gyorsítótárral, annak a DNS kéréseinek a priorizálásával valamint a TCP ACK-k priorizálásával, valamint, a HTTP (HTTPS) kapcsolatoknál egy alacsony biztos sávszéllel és egy magas rövid Burst értékkel,hogy gyorsan elkezdődjön a betöltés. Ami meg nem szabványos HTTP/NTP/DNS/megamikellmég portszám felé menne az internetre új forgalom, azokat meg blokkolod. Esetleg virtuális gépen egy transzparens proxy, pl IPFire, aminek még van QoS része is.
Le az elipszilonos jével, éljen a "j" !!!
-
válasz Fooler89 #3605 üzenetére
ezzel a cuccal ennyi gyereknek, ha normálisan használják a hálózatot, simán lehet netet biztosítani.
ha folyamatos, garantált szolgáltatás jellegű terhelést csinálnak, akkor nem, de statisztikus hozzáféréssel menni fog. garantált: ha mindenki 100%-ban netflixezik vagy tecsőzik, akkor nem fogja bírni. statisztikus: ha úgy megy a használat, hogy letölt egy weboldalt (=rövid pillanatig nagy terhelés), utána elolvassa (=hosszabb ideig nulla), akkor menni fog.
a notebook már kérdés. illetve az is kérdés, hogy hogyan használod. ha folyton megy rajta forgalom, akkor nem fog menni.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
feel2006
tag
Sziasztok,
Segítsetek kérlek, akinek van RB750Gr3 -most tervezek venni, a 2011 helyett-, és érdekelne, ha átterhelek rá a 2011-ről (QoS Tree, Tűzfal szabályok kb 70db, L2TP-IPsec 6-8db egy időben+3G backup) és Dude server, akkor milyen CPU és Memória terheltségre számíthatok?
A 2011 ha nincs szinte forgalom 20-30%-on elmegy, de pl a 240M-ből csak 130M körül tudok meglenni, ha futtatok egy speedtestet a szolgáltatói (UPC DHCP) internet felé és máris 100% a proci.
A Dude server miatt tervezem váltani és mert a 240M-ból a 130M már kevés..Köszönöm
[ Szerkesztve ]
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
Fooler89
őstag
válasz E.Kaufmann #3606 üzenetére
Először is köszönöm mindenkinek a válaszát!
Akkor ezek szerint nem esélytelen, bele fogok mélyedni a témában és ha majd elakadtam írok.A használat az egy eléggé érdekes kérdés. Ugye ha egy sulit nézünk akkor órán nem lesz akkora a terhelés mint szünetben. A vasszigor miatt ez már itt kérdéses.
Meg hát igen az is érdekes téma, hogy mire használják a mai fiatalok a internetet. Még nem jutottam el egy proxy telepítéséhez szóval marad a megérzésem. Közösségi oldalak, market frissítése, zene youtube.
Itt ugye azonnal meg kéne húzni egy vonalat, hogy mit engedünk mit nem.Nagyon nem akarok panaszkodni, de én amikor átvettem ezt az iskola szerveres részét tavaly szeptemberben akkor egy adsl volt 4/1-es kapcsolattal. Igazából 10mbit volt előfizetve de messze voltunk a "központtól"
Nyáron húzták be a kábelnet az iskola területén keresztül egy másik intézménybe, amit a Telekom hosszú győzködése után, hajlandóak voltak az épületünkbe is bekötni. Innen van a 2 x120mbit ami nem garantált, de tesztek alapján hozza. Ráadásul ez egy eléggé ritkán lakott területen van szóval nem hinném, hogy probléma lesz vele. Eddig nem volt Ezért gondoltam, hogy kapnak 100mbitet, több is lenne, de majd bővítem ha több infóm lesz. -
PapaMaci
őstag
Jó reggelt!
Minél többet olvasok, és nézek videókat, annál hülyébbnek érzem magam a témában...Egy "egyszerű" portforwardot sem tudok beállítani. Csináltam NAT szabályt, de a port zárva marad. P2P, illetve FTP szervernek kellene 2 portot megnyitni, de amiket itt olvastam, és megcsináltam, nem segített. (egész pontosan az elején olvastam jó párat, aztán csak kérdezek...)
FTP-nek sikerült beállítani a dinamikus dns-t, de a 21-es portot em tudom neki kinyitni.
A másik problémám, hogy egy win10-es gép a "fájl és FTP szerverem", és az androidos KODI-k nem látják a SMB megosztást. Ennél is nagyobb probléma, hogy giga lan-on akadozik a lejátszás, és nem tudom, hol kezdjem a hiba keresését. (Win-Win látja a megosztásokat, és 150-200MB/s-mal tudok irni, olvasni)
Ha valaki csak egy problémára is tud megoldást, egy tábla Milkával jutalmazom
[ Szerkesztve ]
...mint az közismert...
-
feel2006
tag
válasz PapaMaci #3614 üzenetére
Szia,
pfw-ra egy egyszerű megoldás:/ip firewall filter
chain=input action=accept protocol=tcp in-interface=ether1-WAN dst-port=55555 log=no log-prefix=""
/ip firewall nat
chain=dstnat action=dst-nat to-addresses=10.0.0.2 to-ports=55555 protocol=tcp in-interface=ether1-WAN dst-port=55555 log=no log-prefix=""
Harpin esetén ha van:
chain=dstnat action=dst-nat to-addresses=10.0.0.2 to-ports=55555 protocol=tcp dst-address=80.0.0.0/24 dst-port=55555 log=no log-prefix=""Kis magyarázat:
interface=ether1-WAN -> a wan interface neve nálam
dst-port=55555 -> nálam ezen a porton megy a p2p
addresses=10.0.0.2 -> ezen az IP-n érhető el a kiszolgáló/szerverüdv
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
PapaMaci
őstag
Találtam egy ilyet, ami lefut terminálban:
ip firewall nat add chain=dstnat dst-address=192.168.88.243 protocol=tcp dst-port=21 \
action=dst-nat to-addresses=192.168.88.243 to-ports=21
ip firewall nat add chain=dstnat dst-address=192.168.88.243 protocol=udp dst-port=21 \
action=dst-nat to-addresses=192.168.88.243 to-ports=21
beírja magát az ablakba, de ugyan úgy zárva maradnak a portok....mint az közismert...
-
Bile Demon
őstag
válasz PapaMaci #3618 üzenetére
Működő port forward beállítás egy egyszerű esetre:
ether1: WAN port ezen van a szolgáltató routere
192.168.88.11: torrentezős user gépe
192.168.88.10: Skypolós user gépeAnnyi eltérést látok, hogy itt nincs to-ports (nem is kell, ha nincs megadva, akkor ugyanaz lesz a kinti port, mint a benti).
Valami más miatt nem megy nálad.0 ;;; defconf: masquerade
chain=srcnat action=masquerade out-interface=ether11 chain=dstnat action=dst-nat to-addresses=192.168.88.10 protocol=tcp
in-interface=ether1 dst-port=22222 log=no log-prefix=""2 chain=dstnat action=dst-nat to-addresses=192.168.88.10 protocol=udp
in-interface=ether1 dst-port=22222 log=no log-prefix=""3 chain=dstnat action=dst-nat to-addresses=192.168.88.11 protocol=tcp
in-interface=ether1 dst-port=56432 log=no log-prefix=""4 chain=dstnat action=dst-nat to-addresses=192.168.88.11 protocol=udp
in-interface=ether1 dst-port=56432 log=no log-prefix=""Bruhe
-
PapaMaci
őstag
Köszönöm, próbálkozom!
És mi miatt lehet, hogy nem látják az androidos gépek a SMB megosztásokat?...mint az közismert...
-
Ablakos
őstag
A Capsmanben összefogott AP-k tudják a roomingot? (azonos SSID, különböző csatornák) Vagy van valami más módszer az inteligens barangolásra? (Mesh nem jó)
-
PapaMaci
őstag
Úgy látom, a csoki nem elég vonzó
De most már akár pénzt is érne, ha valaki gatyába rázná a hálózatom!...mint az közismert...
-
PapaMaci
őstag
-
PapaMaci
őstag
válasz Bile Demon #3628 üzenetére
Így még inkább zárva van...
[ Szerkesztve ]
...mint az közismert...
-
laci020
csendes tag
Sziasztok!
2 db mikrotik router site to site ipsec vpn kapcsolatot szeretnék beállítani. aki tud segítsen privátban.
A beállítás megtörtént, de mégsem jutok A-ból B-be -
bacus
őstag
Én egy kis erkölcsi megerősítést kérnék.
Van egy ügyfelem, ahol eddig én láttam el a rendszergazdai feladatokat (4db windows 7, 1 db linux szerver, 1 db mikrotik router). Nem nagy cég, amint látható. Ügyfél felesége hatására (ezért kell az asszonyt jól kitannittatni marketingből), egészséges, ha az IT-t 5 évente lecserélik.
Na itt jön az erkölcsi dilemma, mert az újak nem tudnak mikrotikül, se linuxul, kapásból windows szervert vetetnek szerencsétlen ügyféllel (ez az ő baja), és persze kérik a mikrotik és a linux jelszavait.
Én első körben azt mondanám, hogy a felprogramozás az én know how-m, hozzák a saját routerük, és egyéb mentési dolgukat, nem akarom odaadni a mikrotik jelszavát ! Használni használják, de ha hozzá akarnak férni, akkor reset ! (wifi, qos beállíások, kicsit hangolt tűzfal beállítások vannak rajta.)
Az igazság az, hogy szivem szerint a linux szerverre is ezt mondanám, mert azért azt mégse szeretném, hogy a jól beállított rendszerembe beüljenek és amit eddig én számláztam, azt most faxán ők fogják helyettem munka nélkül...legalább szenvedjenek meg a saját beállításaikkal.Ti hogy csináljátok?
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
én úgy, hogy saját vason fut minden.
kérni lehet.a szerződésedtől függ, hogy mire szerződtél és mit fizettek ki. ha arra, hogy megcsinálod nekik, akkor oda kell adnod. ha arra, hogy üzemelteted, akkor én nem adnám.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bacus
őstag
válasz bambano #3634 üzenetére
Köszi, most már több ismerős azt mondta, hogy nem adna oda semmit.
A vas az övék, azt megvették, de én üzemeltettem, volt egy igény, a vasat kifizették, a többi az én dolgom volt.
Minden ott marad, birtokon belül vannak.Mondjuk ez elég elgondolkoztató, hogy minden a tied.., ott más a probléma, hogy hozod el a cuccod egy váltásnál?
Egyébként is felbosszantott a duma, hogy nincs és nem is volt probléma, de "jobb" helyeken váltanak 5 évente. Ez azért fura nekem, ilyenre nem volt példa. Mert azért már váltottak le, mert nem kávéztam náluk minden héten - ergo nem is dolgozhattam meg a pénzért, még akkor se, ha minden működött...
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
oké, kicsit pontatlanul fogalmaztam. azok a cuccok, amik komoly értéket jelentenek, saját vason futnak.
ami meg nem, azt kidobhatom, nem sírok utána.azokon a szervereken, amik ügyfélnél futnak, nincs nagy truváj. a nagy truváj az ügyfélkezelő rendszeremben van, azt meg nem kapták meg, és ez világosan le is van írva a szerződéseimben. ha összetépik a babaruhát, akkor általuk meghatározott formátumban megkapják az ügyféladatokat (mert az az övék), én meg lenyomom a felhasználót a gépemről, oszt jónapot.
mondjuk megnézném, mikor valaki, akinek nincs elég linuxos tapasztalata, elkezdi átnézni a freeradius konfigjaimat, szerintem napokig szédülne tőle, mint egyszeri pesti a földúton
szerk: nem volt probléma, majd lesz...
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
feel2006
tag
Ha valakit érdekel Hex-el (RB750Gr3) az alábbiakat mértem speedtest.net -en 20-30%-os CPU terheltség mellett:
~56db tűzfal szabállyal UPC 500/30-as neten:
DOWNLOAD 253.84Mbps UPLOAD 22.90 MbpsKikapcsolt tűzfallal:
DOWNLOAD 266.55 Mbps UPLOAD 22.84 Mbps1 L2TP VPN kapcsolat megkövetelt IPSEC-el, másik vég Digi 100/100-ban:
DOWNLOAD 21 Mbps UPLOAD 20.84 MbpsEzeket a korábbi RB2011 nem tudta, ott a kábeles kapcsolat 230/20 volt default configgal, tűzfallal, fasttrack nélkül 130/20, IPsec-el 10/8.
Lehet tudnak többet is, nálam ennyi ment át a csövön a beállítások mellett.
[ Szerkesztve ]
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
Adamo_sx
aktív tag
Adott egy RB2011 router, az eth10-en jön be az internet a DIGI ONT-ből. Ezzel minden rendben. Az USB portra rádugtam egy Huawei E3372 LTE (USB device Id: 0x14dc) modemet Telenor kártyával. A modemet előtte egy notebookon beállítottam, hogy ne kérjen PIN kódot, illetve olyan APN-t, amivel publikus IP címet kap (a modemet a számítógépre dugva feljön egy "weboldal" a böngészőben, ezen keresztül lehet állítgatni a modemet és itt látszik is a megkapott IP cím). Sajnos azonban úgy tűnik, hogy ez nem csak egy sima modem, hanem router is egyben és NAT-ol, befelé egy 192.168... as címen jelenik meg.
A mikrotikben 'lte1' interfaceként jelenik meg, és egy DHCP klienst ráakasztva ott is megjelenik ez a 192-es privát IP cím.
Namost ezen a mobil neten nem akarok normál forgalmat átküldeni, nem tervezek failover-t sem, annyi lenne csak a cél, hogy adott esetben, ha pl. a DIGI leáll, akkor a routert elérjem kívülről. Ehhez kellene ugye egy dinamikus DNS szolgáltatás, de ehhez kellene a modem külső, publikus IP címe. Ezt hogyan tudnám kinyerni? Modem parancsokra (amik az LTE interface-hez vannak a ROS-ban) nem válaszol:[admin@EWN] /interface lte> info lte1
failure: Modem does not have serial interface!
Illetve egy pillanatnyilag még nem aktuális, de azért kíváncsi lennék rá, hogy lehet-e: a kártyáról lehet SMS-t küldeni és fogadni (a PC-n webes felületen). Ezt a funkciót vajon el lehet érni a Mikrotik alól? -
feel2006
tag
válasz Gyurka6 #3631 üzenetére
FTP-jét megoldottuk, a fasttrack-ben rossz helyen és rosszul volt a tűzfal és a nat szabály is beállítva.
SMB kodi is megoldódott egy kerülő megoldással, mert host névre valóban nem ment neki a KODI, de ha IP-re felvette a szervert KODI-ban már jó lett.De a végén, Tplink és ddwrt-re váltott. Pedig egy jó routere van!
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
senior tag
Hát igen! Szerintem ez erősen szerződés függő dolog, szerintem is.
Az én munkaterületemen is vannak ilyen viták. A vasat nyílván megveszi az ügyfél. De a programot mi írjuk. Abban van "know how". Kérdés, hogy kifizeti ezt is, vagy csak a használatát? Sajnos nem egyszer volt már ebből parázs vita.
És igen! Már ilyesmivel is találkoztam, amit te említesz: cserélni kell x évente üzemeltetőt, karbantartót, stb, mert az úgy jó :-)) Komoly műszaki (vagy egyéb) stratégiai "tapasztalat" lehet egy ilyen elmélet mögött :-))
Aztán nem egyszer lehet azon mosolyogni, hogy mennyibe is (idő, energia, na meg pénz) kerül ez az ügyfélnek. Gondolom ilyenkor megnyugtatják magukat, hogy még így is ők jártak jól :-)))) -
PapaMaci
őstag
-
pumukli93
csendes tag
Sziasztok!
Az lenne a kérdésem, hogy adott két alhálózat egy mikrotik-es routerben. Az egyik legyen 160.20.21.1/24 a másik 190.22.50.1/24.
Mind a kettőnek megvan a saját átjárója, nevezetesen az egyik a 160.20.21.1 a másik 190.22.50.1A két hálózat közé kellene egy olyan átjáró, ami úgy nézne ki, hogy van egy weboldal ami a 190.22.50.40-en fut és ezt a weboldalt a másik hálózat egészéből kellene elérni.
Próbálkoztam egy-két szabály beállításával, de nem jártam sajnos sikerrel.Esetleg valaki tudna segíteni ebben a problémában? Ami érdekes, hogy akármelyik alhálózatra csatlakozok fel a másik alhálózatban lévő IP címeket tudom pingelni és válaszolnak is.
Üdv!
-
-
biokill1
tag
Sziasztok!
Adott egy 750G routerem, elég régi 5.11-es Router OS-el.
SSTP VPN-t szeretnék csinálni, de ez olyan régi hogy még nincs benne a kulcs generálás, így szeretném frissíteni.
Mi ennek a menete? Ha csinálok config backupot, az utána egy mozdulattal visszarántható pl. 6.39 alá?
(elég sok a VLAN, Firewall config, stb, nem örülnék neki ha mindent újra be kéne állítani )A tervem, hogy kipróbálom ezt virtuális gépen, de örülnék ha valaki megmondaná mik a gyakrolati tapasztalatok.
Köszönöm szépen előre is a segítséget!rejtett up! :D
-
-
biokill1
tag
-
-
tudom, hogy korábban volt téma, de érdekelnének a hosszabb távú tapasztalatok:
nekem itthon most 500-as digi pppoe-m van, de lehet még belőle giga. meg egy darab openvpn-em.
erre a 3011 elég, vagy keressek erősebbet? stabilitási meg teljesítmény tapasztalatok érdekelnének.kösz.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Új hozzászólás Aktív témák
- Motorola Moto G24 Power - hol van az erő?
- CURVE - "All your cards in one." Minden bankkártyád egyben.
- Xbox tulajok OFF topicja
- Kormányok / autós szimulátorok topicja
- Vezetékes FEJhallgatók
- Milyen notebookot vegyek?
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Újrázhat a Pixel Tablet
- Milyen billentyűzetet vegyek?
- NVIDIA GeForce RTX 4060 / 4070 S/Ti/TiS (AD104/103)
- További aktív témák...