- Telekom mobilszolgáltatások
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Samsung Galaxy S25 - végre van kicsi!
- Samsung Galaxy S21 FE 5G - utóirat
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Samsung Galaxy A56 - megbízható középszerűség
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Samsung Galaxy A55 - új év, régi stratégia
- Samsung Galaxy A54 - türelemjáték
- iPhone topik
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
tetemete
csendes tag
Sziasztok!
Otthon azt szeretném elérni, hogy egy adott ip-ről csak a youtubot lehessen elérni.
Egy csomó videót megnéztem, és ezek alapján próbálkoztam:
Két szabály a firewallba
1. forward accept adresslistsben felvett www.youtube.com
2. forward dropAz eredmény totál kudarc.
Köszönöm a segítséget!
-
Beniii06
addikt
válasz
jerry311
#8596
üzenetére
Bár szét még nem szedtem/nem láttam szétszedve, szerintem a hűtés ki van vezetve, vagyis maga a ház a cpu/ram passzív coolere tippre, legalábbis erre utal a tetején a bordázott kialakítás a nagyobb hőleadás érdekében + a borítás anyaga is valami öntvény/spiáter szerű, a tetején biztosan.
Kíváncsi lennék, hogy egy RB1100AHx4 tágasabb házzal is ugyanígy melegszik, mint ez. Azért nem kis teljesítmény van "becsomagolva" az rb4011 házába. Első beüzemeléskor azt gondoltam, hogy hibás darabot kaptam(vártam mikor füstöl el, mert a kezem nem állta ha hozzáértem a burkolathoz), de aztán figyelgetve a health menüpontot és utána olvasva rájöttem, hogy ez a normális.
Az biztos az élettartamának nem tesz jót, de így van megtervezve, maximum a tápegységét tudod kicserélni egy minőségibb darabra, ha létezik ilyen vagy csinálsz magadnak egyet minőségi alkatrészekből.
-
#8593
#42556672
törölt tag
Marcelldzso
#8591
#42556672
törölt tag
válasz
Marcelldzso
#8591
üzenetére
Ezt a cikket láttad már? LINK
-
#8591
Marcelldzso
tag
Marcelldzso
tag
Sziasztok,
Szeretném monitorozni az UPS-t egy RB3011-en. Van lehetőség arra, hogy USB-n kommunikáljon? Nekem csak soros-t ír.
-
choco01
addikt
válasz
#42556672
#8589
üzenetére
Nem hanem elkezdtem előről configolni az egészet HAP1 és HAP2 amikor bent volt már újból teszteltem jól adták át egymás között a telóm, aztán betettem a HAP3-t és megbolondult a rendszer, de azóta csak kettővel vagy akár csak a HAP1-el is rossz..
A 34-es végű MAC a telefonom. És ez időalatt végig meg sem mozdítottam, 1 méterre a HAP1-től.
-
-
choco01
addikt
Hali.
Van itthon egy ilyen CAPsMAN-es hálózatom aminek minde CAP-je (CAP1,CAP2,CAP3) egy RB750 boardhoz kapcsolódott direktbe, de most a CAP3 tagot hátrébb vinném a garázsba úgy hogy a CAP2-höz kapcsolódna kábelen.
Na itt az a gond hogy a HAP Lite-ok csak WiFi-n keresztül kapcsolódó eszközöknek adnak IP-t az RB750-en át, a kábellel csatlakozó eszközök nem kapnak IP-t így ha abba csatlakozatom a CAP3-at akkor az sem üzemel..
Kérdés hogy egyáltalán ez működhet így hogy az egyik cap nem a managerhez vagy direktbe csatlakoztatva hanem egy másik capbe?
És hogy egy capnek használhatóak-e a portjai?
-
#8584
Shkiz0
nagyúr
lordjancso
#8576
válasz
lordjancso
#8576
üzenetére
Nem tudom, nekem egy "ősrégi" Samsung PS51E8000 is van itthon, és csont nélkül megy a hAP AC-val no_country_set-el.
-
válasz
Zwodkassy
#8580
üzenetére
/caps-man channel
add comment=5-a/n/ac extension-channel=disabled frequency=5180 name=\
Ch36-5180/20M
add comment=5-n/ac extension-channel=Ce frequency=5180 name=Ch36-5180/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5180 name=Ch36-5180/40M-eC
add comment=5-a/n/ac extension-channel=disabled frequency=5200 name=\
Ch40-5200/20M
add comment=5-n/ac extension-channel=Ce frequency=5200 name=Ch40-5200/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5200 name=Ch40-5200/40M-eC
add comment=5-a/n/ac extension-channel=disabled frequency=5220 name=\
Ch44-5220/20M
add comment=5-n/ac extension-channel=Ce frequency=5220 name=Ch44-5220/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5220 name=Ch44-5220/40M-eC
add comment=5-a/n/ac extension-channel=disabled frequency=5240 name=\
Ch48-5240/20M
add comment=5-n/ac extension-channel=Ce frequency=5240 name=Ch48-5240/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5240 name=Ch48-5240/40M-eC
add comment=5-a/n/ac extension-channel=disabled frequency=5260 name=\
Ch52-5260/20M
add comment=5-n/ac extension-channel=Ce frequency=5260 name=Ch52-5260/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5260 name=Ch52-5260/40M-eC
add comment=5-a/n/ac extension-channel=disabled frequency=5280 name=\
Ch56-5280/20M
add comment=5-n/ac extension-channel=Ce frequency=5280 name=Ch56-5280/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5280 name=Ch56-5280/40M-eC
add comment=5-a/n/ac extension-channel=disabled frequency=5300 name=\
Ch60-5300/20M
add comment=5-n/ac extension-channel=Ce frequency=5300 name=Ch60-5300/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5300 name=Ch60-5300/40M-eC
add comment=5-a/n/ac extension-channel=disabled frequency=5320 name=\
Ch64-5320/20M
add comment=5-n/ac extension-channel=Ce frequency=5320 name=Ch64-5320/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5320 name=Ch64-5320/40M-eC
add comment=5-a/n/ac extension-channel=disabled frequency=5500 name=\
Ch100-5500/20M
add comment=5-n/ac extension-channel=Ce frequency=5500 name=Ch100-5500/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5500 name=Ch100-5500/40M-eC
add comment=5-a/n/ac extension-channel=disabled frequency=5520 name=\
Ch104-5520/20M
add comment=5-n/ac extension-channel=Ce frequency=5520 name=Ch104-5520/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5520 name=Ch104-5520/40M-eC
add comment=5-a/n/ac extension-channel=disabled frequency=5540 name=\
Ch108-5540/20M
add comment=5-n/ac extension-channel=Ce frequency=5540 name=Ch108-5540/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5540 name=Ch108-5540/40M-eC
add comment=5-a/n/ac extension-channel=disabled frequency=5560 name=\
Ch112-5560/20M
add comment=5-n/ac extension-channel=Ce frequency=5560 name=Ch112-5560/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5560 name=Ch112-5560/40M-eC
add comment=5-a/n/ac extension-channel=disabled frequency=5580 name=\
Ch116-5580/20M
add comment=5-n/ac extension-channel=Ce frequency=5580 name=Ch116-5580/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5580 name=Ch116-5580/40M-eC
add comment=5-a/n/ac extension-channel=disabled frequency=5600 name=\
Ch120-5600/20M
add comment=5-n/ac extension-channel=Ce frequency=5600 name=Ch120-5600/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5600 name=Ch120-5600/40M-eC
add comment=5-a/n/ac extension-channel=disabled frequency=5620 name=\
Ch124-5620/20M
add comment=5-n/ac extension-channel=Ce frequency=5620 name=Ch124-5620/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5620 name=Ch124-5620/40M-eC
add comment=5-a/n/ac extension-channel=disabled frequency=5640 name=\
Ch128-5640/20M
add comment=5-n/ac extension-channel=Ce frequency=5640 name=Ch128-5640/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5640 name=Ch128-5640/40M-eC
add comment=5-a/n/ac extension-channel=disabled frequency=5660 name=\
Ch132-5660/20M
add comment=5-n/ac extension-channel=Ce frequency=5660 name=Ch132-5660/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5660 name=Ch132-5660/40M-eC
add comment=5-a/n/ac extension-channel=disabled frequency=5680 name=\
Ch136-5680/20M
add comment=5-n/ac extension-channel=Ce frequency=5680 name=Ch136-5680/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5680 name=Ch136-5680/40M-eC
add comment=5-a/n/ac extension-channel=disabled frequency=5700 name=\
Ch140-5700/20M
add comment=5-n/ac extension-channel=Ce frequency=5700 name=Ch140-5700/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5700 name=Ch140-5700/40M-eC
add comment=5-a/n/ac extension-channel=disabled frequency=5720 name=\
Ch144-5720/20M
add comment=5-n/ac extension-channel=Ce frequency=5720 name=Ch144-5720/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5720 name=Ch144-5720/40M-eC
add comment=5-a/n/ac extension-channel=disabled frequency=5210 name=\
Ch42-5210/20M
add comment=5-n/ac extension-channel=Ce frequency=5210 name=Ch42-5210/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5210 name=Ch42-5210/40M-eC
add comment=5-n/ac extension-channel=Ceee frequency=5180 name=\
Ch36-5180/80M-Ceee
add comment=5-n/ac extension-channel=eeeC frequency=5240 name=\
Ch48-5240/80M-eeeC
add comment=5-n/ac extension-channel=Ceee frequency=5260 name=\
Ch52-5260/80M-Ceee
add comment=5-n/ac extension-channel=eeeC frequency=5320 name=\
Ch64-5320/80M-eeeC
add comment=5-n/ac extension-channel=eCee frequency=5200 name=\
Ch40-5200/80M-eCee
add comment=5-n/ac extension-channel=eeCe frequency=5220 name=\
Ch44-5220/80M-eeCe
add comment=5-n/ac extension-channel=eCee frequency=5280 name=\
Ch56-5280/80M-eCee
add comment=5-n/ac extension-channel=eeCe frequency=5300 name=\
Ch60-5300/80M-eeCeMost hirtelen ezt találtam :-)
-
#8579
Beniii06
addikt
lordjancso
#8576
Beniii06
addikt
válasz
lordjancso
#8576
üzenetére
És ha kézzel állítasz be egy frekvenciát, amit a tv is ismer az nem jó? itt capsmanra van írva igaz, de a frekvenciák könnyen kinézhetőek a listából csatornák szerint
-
#8577
#42556672
törölt tag
lordjancso
#8576
#42556672
törölt tag
válasz
lordjancso
#8576
üzenetére
Miért nem választasz olyan csatornát ami nem DFS?
-
#8576
lordjancso
senior tag
Zwodkassy
#8575
-
#8575
Zwodkassy
senior tag
lordjancso
#8574
válasz
lordjancso
#8574
üzenetére
Mérsékelten szép, bár eredményes megoldás 😁
-
#8574
lordjancso
senior tag
Zwodkassy
#8573
lordjancso
senior tag
válasz
Zwodkassy
#8573
üzenetére
Igen, valóban DFS lesz, mert azt írja miután talált megfelelő frekvenciát, hogy "detecting radar" és gondolom ezért vár pluszban még 1 percet.Ha jól látom, már nincs is a "wlan" beállítások alatt "DFS mode" menüpont. Hogyan lehet kikapcsolni a radar keresést?Szerk: Kikapcsoltam a country beállítást. Így tökéletes. Köszi!
-
#8572
vargalex
félisten
lordjancso
#8571
vargalex
félisten
válasz
lordjancso
#8571
üzenetére
Ha a környezet változott, akkor a DFS miatt elhúzódhat ez az idő, így szerintem az lesz. Próbálj másik csatornát.
-
#8570
vargalex
félisten
lordjancso
#8569
vargalex
félisten
válasz
lordjancso
#8569
üzenetére
Szia!
Szerintem, a DFS lesz, de nem kellene 20 percig elhúznia...
-
#8569
lordjancso
senior tag
lordjancso
senior tag
Sziasztok!
Tudna valaki küldeni egy wlan1 és wlan2 konfigot? Eddig tökéletesen működött az 5ghz (wlan1) és a 2.4ghz (wlan2) interfész, de miután futtattam egy package és routerboard update-et, újraindulás után csak a 2.4ghz wlan2 indult el, a másik nem...
Lehet, hogy valami frekvencia probléma lenne?
A mostani konfigom így néz ki:
A General tab mindkét interfésznél azonos:
MTU: 1500
Actual MTU: 1500
L2 MTU: 1600
ARP: enabledWireless tabon az azonos elemek:
Mode: ap_bridge
Frequency:auto
Frequency Mode: regulatory-domain
Country: hungary
Installation: any
Antenna Gain: 3A wlan1-nél a Band 5Ghz-A/N/AC, a másiknál 2Ghz-B/G/N.
Channel Width: 20/40/80MHz-XXXXX és 20/40Mhz XX
SSID eltérő.A többi tabod pedig minden default.
Előre is köszi a segítséget!
UPDATE: na mire leírtam elkezdett futni az 5Ghz is. Viszont ez kb a router indulása után 20 perccel történt meg, míg a 2Ghz 1 percen belül elkezdett futni. Mitől lehet ez?
-
-
-
tomboy84
tag
válasz
#42556672
#8561
üzenetére
Válaszok kérdéseknek megfelelően sorrendben.
- Így van, egy ubuntus gép, amin van webmin és annak az Active Connections-ös részét használjuk, ahol látszik, hogy milyen ip-ről csatlakoztott (ez ami most hiányzik), mikor és milyen belső ip-t kapott.
- Jelenleg mindenhol a router belső hálós ip címét látom minden becsatlakozott kliensnél.
- Az nem elég, de az látszik is.
- IP -> IPsec részben állítottam be. Mindegyik router külön kapcsolatot épít fel a másik kettővel, illetve route is van hozzá állítva:add distance=1 dst-address=192.168.86.0/24 gateway=bridge
add distance=1 dst-address=192.168.87.0/24 gateway=bridge -
#42556672
törölt tag
válasz
tomboy84
#8560
üzenetére
Ha jól értem:
- bejön a kliens VPN kapcsolaton és a LAN-odon lévő szerverekhez csatlakozik?
- Amikor bejön VPN-en és a LAN on lévő szervereidre csatlakozik a kliens, nem látod azt a publikus IP címét ahonnan a VPN-t felépítette?
- esetleg elég lenne azt az IP-t látnod amit a VPN kapcsolatnál kap?
- A Site to Site VPN-t a mikrotikek között mivel építetted fel? -
tomboy84
tag
Sziasztok!
Segítséget kérnék, mert azt hiszem elvesztem a NAT rengetegben.
Adott egy Mikrotik router 5 db publikus ip címmel. LAN oldalán különböző szerverek lógnak: proxy, pptp, ftp.
Vegyük pl a vpn-t. Egy ilyen NAT-tal irányítom a megfelelő géphez:add action=dst-nat chain=dstnat comment="PPTP VPN" dst-address-list=\
PUBLIC_IP01 dst-address-type="" dst-port=1723 protocol=tcp src-address-type="" \
to-addresses=192.168.88.2 to-ports=1723PUBLIC_IP01 az egyik publikus IP-nk, amin elérjük a VPN-t.
A forward működik, be tudok csatlakozni. A probléma, hogy minden ilyen csatlakoztatott kliensnél a router IP címét látom kliens ip-nek. Én a kliens publikus IP címét szeretném itt látni. Megoldható ez valahogy?A forwardok előtt még ezek a nat szabályok vannak:
add action=accept chain=srcnat dst-address=192.168.86.0/24 src-address=192.168.88.0/24
add action=accept chain=srcnat dst-address=192.168.87.0/24 src-address=192.168.88.0/24
add action=masquerade chain=srcnat comment="Hairpin NAT" dst-address=\
192.168.88.0/24 src-address=192.168.88.0/24
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=\
out,noneA 192.168.86.0/24 és a 192.168.87.0/24 két másik Mikrotik eszköz amik IPSec tunnelen csatlakoznak.
Előre is köszönöm a segítséget!
-
#42556672
törölt tag
válasz
#42556672
#8555
üzenetére
Csináltam egy tesztet!
- HAP MINI összes LAN port Bridge-be
- WiFi beállítva az otthoni WiFi-re
- SSTP kapcsolat a felhőben lévő Mikrotik szerverrel, add default route opcióval
- A felhőben masquareding beállítva a VPN kliens IP címére
És minden működik. Ha áramtalanítom és újraindítom automatikusan felépíti a Wifi kapcsolatot, majd a kapott default gateway-en át felépíti az SSTP-t és lecseréli a default gateway-t az SSTP kapcsolatra. -
kovyhun
tag
válasz
#42556672
#8553
üzenetére
Az otthoni vpn szerver nat mögött van dmz-ben, csak a vpn-re natol:
;;; masq. VPN traffic
chain=srcnat action=masquerade src-address=1.1.1.0/24 log=no log-prefix=""Traceroute: 8.8.8.8 : 100% loss, time out
Szerver oldal szerintem jó lehet, mert minden más eszköz működik vele és itt is a kliensen kell a másik route-ot törölni és már megy is.Csak olyan szerencsétlen vagyok hogy nem találom meg hol tudom kikapcsolni a dinamikus létrehozást.
Kliensen üres a tűzfal.
-
kovyhun
tag
Sziasztok!
Beállítottam egy kis mAP lite-ot utazó routernak.
A feladata, hogy vendégwifire felcsatlakozik, létrehozza a vpn kacsolatot az otthoni hálózattal és a router wifijére kapcsolódott eszközök a vpn-en keresztül használják az internetet.
A problémám hogy minden használatkor be kell lépnem és törölnöm a route listából a vendégwifis átjárót, mert azon át megy a netre.
Ki lehet kapcsolni hogy dinamikusan létrehozza vagy beállítani hogy "distance 2"-re tegye?
Keresem, keresem, de nem találom
Az első sorról lenne szó:
-
jerry311
nagyúr
válasz
#78121280
#8544
üzenetére
Az a baaaaaj, hogy nagyon más szinten mozgunk hálózatok terén, ami igencsak megnehezíti a hatékony kommunikációt. (legalábbis a példa ezt mutatja)
Ha 802.3ad-t tud a Huawei, meg amit rákötsz, akkor lehet 2x 1G linked, ami nem ugyanaz mint ha 1x 2G lenne, de nem is fontos, mert ez a megoldás nem segít rajtad.
Viszont ha 2x 1G PPPoE kapcsolat kell, akkor teljesen felesleges belekeverni a 802.3ad-t, mert nem L2-n lesz link aggregation, hanem L3-on equal cost load balance.
Ez utóbbira pedig már megkaptad a válszt korábban: [link] (valószínűleg ugyanezt csinálja az Asus is, csak ott elég néhány kattintás) -
bambano
titán
válasz
#78121280
#8544
üzenetére
de nem link aggregációról van szó, hanem arról, hogy a speedtest több szálon tölt le, nem egy tcp kapcsolatot nyit, mint amit én mondtam.
tehát hogyha azt akarod megcsinálni, hogy egyes letöltések az egyik előfizetésre menjenek, mások meg a másikra, azt természetesen meg lehet csinálni, policy routingnak hívja a mikrotik.
szerk: tehát mégegyszer: azt, hogy egy darab letöltést elosszon a két előfizetésre, sem az asussal, sem a mikrotikkel nem lehet megcsinálni. azt, hogy több, párhuzamos letöltést szétpakoljon a két előfizetésre, azt mikrotikkel biztosan meg lehet csinálni, asust nem láttam már vagy 10 éve, azt nem tudom. de ha neked sikerült, akkor azzal is meg lehet.
-
#78121280
törölt tag
-
tomboy84
tag
Sziasztok!
Scriptben adott két változó
$peerip01
$peerip02Hogy tudom mindkettőt egy ilyen parancshoz hozzáadni scripten belül:
/ip service set winbox address=$peerip01,$peerip02Ha csak egyik változót adom hozzá akkor beírja, ha IP címeket adok meg vesszővel elválasztva akkor is beírja. Ha így adom meg ahogy leírtam, akkor nem fogadja el.
Mit rontok el? -
jerry311
nagyúr
válasz
#78121280
#8530
üzenetére
Csak tobb szalon mukodhet es akkor is attol fugg, hogy az LACP load balance hogyan van beallitva. Ha egyaltalan lehet rajta allitani barmit is.
Ha nagyon egyszeru, akkor forras MAC alapjan valasztja ki a portot az etherchannelbol, ha nagyon fejlett, akkor L2 + L3 + L4 infot is felhasznalhat. -
Nem mélyedtem bele, csak mint kósza ötlet:
Mi lenne, ha tanúsítványokkal csinálnád a hitelesítést?
A tanúsítványt te telepítenéd fel a kollégák céges gépeire, csak te ismernéd az jelszavát és nem kiexportálhatóként állítanád be (importáláskor).
Így - mivel az a tanúsítvány csak az adott gép adott felhasználói (?) fiókjánál lenne elérhető -, csak a céges gépről használhatná.De mondom: mindez csak elméleti eszmefuttatás, nem tudom, hogy a gyakorlatban (hogyan) megvalósítható-e!
-
akos86
aktív tag
Sehogy sem boldogulok, azt szeretném elérni hogy egy külső gépről pl ami nem céges, ne történhessen vpn kapcsolódás a belső céges hálózathoz. Ugye a VPN név jelszó ki van adva a felhasználónak, így az otthoni saját gépre is könnyedén be lehet állítani. Főleg biztonsági okok miatt keresem erre a megoldást.
-
#78121280
törölt tag
Sziasztok!
Bonding témában szeretnék segítséget kérni.
Jelenlegi felállás:
2 darab DigiNet FTTH 1000 csomagom van eltérő user/password-el azonos ügyfélszámon és telepítési címen.
A szolgáltató által adott eszköz Huawei HG8242H 4 portos ami bridge módban van másban nem is lehet (szolgáltató szerint).
Huawei 1-es és 3-as port csatlakozik egy Asus BRT-AC828 router hardveres WAN1 és WAN2 portjához, az Asus beállítva 802.3ad dinamikus link aggregációra.
Az Asus 1-es és 2-es LAN portja csatlakozik az alaplapom Intel LAN 1-2 portjához. Windows 10-ben Teaming létrehozva IEEE802_3adDynamicLinkAggregation módban. Az eredmény ezA cél az lenne, hogy a sebesség össze adódjon Asus kihagyásával Mikrotik RB4011iGS+RM eszközön!
Pár hete küzdők vele mint disznó a jégen, de sehogy sem tudom ezt megvalósítani, rengeteg YouTube videót néztem, fórumokat olvastam stb.Még kezdő vagyok a MikroTik világában.
-
#42556672
törölt tag
-
Beniii06
addikt
csakis a saját notebookjáról tudjon a vpnhez csatlakozni pl mac cím alapján.
És mi van ha az engedélyezett mac címet leklónozza és ráköt egy routert, majd megosztja a telefonjára, desktop PC-jére stb. . Az oké, hogy egyszerre csak egy eszköze lesz/lehet aktív, de így már nem érvényesül a "csakis notebook" feltétel szerintem.
-
akos86
aktív tag
válasz
snorbi82
#8521
üzenetére
Köszönöm a választ.
Tovább bonyolítom a dolgot, hálózatra wifin vagy kábelen csatlakoznak kliensek a cégnél, van aki hazaviszi a gépét és kapott vpn elérést hogy ha kell elérje a belső hálózatot otthonról, viszont azt szeretném, hogy csakis a saját notebookjáról tudjon a vpnhez csatlakozni pl mac cím alapján.
üdv Á!
-
feel2006
tag
Sziasztok,
Milyen konfig szükséges ahhoz, hogy ezt megoldjam a két routerben? Mindkettőhöz hozzáférek.
Van egy LTE-s TPLink-em, ami mögött (dupla nat) a HAP AC2.
A hap ac felcsatlakozik l2tp-n egy 3011-re, ami egy UPC dhcp-s pub ipv4-es neten van.Az AC2-re nem lehet be vpn-ezni, mert kintről nem érhető el LTE miatt.
Szeretném viszont valamilyen módon elérni, akár úgy is, hogy a 3011-re VPN-ezek be, és ott "drótozom" össze az ac2 felől jövő klienst, a 3011-re bejött VPN kapcsolattal, csak nem tudom hogyan. Illetve hogy kell-e valamit routeolnom, hogy az AC2 mögötti NAS és hálózati meghajtókat elérhessem.
Köszönöm előre is.
-
snorbi82
senior tag
Még nem csináltam ilyent és nem is találtam hirtelen ilyent, de ha így szeretném szűrni, akkor én így csinálnám:
1.: csak pár ip címet engednék kiosztani. pl 5 embernek van hozzáférése, akkor arra 5 ip címre DHCP servernél megadnám a MAC címét (nem tudom működik e így, nem próbáltam
2. tűzfalnál figyelném és dobná a kapcsolatot, ha nem megfelelő MAC cím -
válasz
#42556672
#8511
üzenetére
Még nem volt időm tesztelni, de akár nyaralásra is magammal vihetném az STB-t és egy HAP mini-vel tudnék TV-t csinálni.
én egyszer kipróbáltam, L2TP (+IpSec) kapcsolatra volt rátéve egy EoIP tunnel, amit a küldő oldalon egy Bridgebe tettem a Telekomos HGW felé menő WAN porttal, a fogadón meg egy kijelölt ethernet porttal, így az én HGW-m osztott IP-t a távoli Mikrotik említett portjába dugott STB-nak, és ment a TV adás.
az más kérdés, hogy a paleolit fostalicska netkapcsolatom miatt érdemi TV-zésre teljesen alkalmatlan volt, de legalább láttam, hogy a gondolatmenet és a megoldás jó volt
-
adika4444
addikt
válasz
#42556672
#8513
üzenetére
Igazából egy ilyen kis hordozható router a TP-LINK 702-esem 2015-ös elhalálozása óta tervben van, csak az a gigás port nagyon hiányzik rá... De nagyon baráti az ára, lehet ezzel helyettesítem, nem egyszer jött volna már jól. Meglátom még, csak a portsebesség tart vissza nagyon...
És persze teszteszköznek sem utolsó, így kikerülhető lenne a fő routerként használt hAP ac^2-n a néhai véletlen hálózatszakadás
-
#42556672
törölt tag
válasz
adika4444
#8512
üzenetére
Teszteszköz egyrészt, másrészt vannak eszközök, pl az IPTV Boxok amiken 10/100-as portok vannak, vagy a régebbi Raspberry-k. Nekem bent van a tatyómban ha kellene egy rendes site-to site VPN vagy akármi :-)
Ha rám hallgatsz ne impulzusvásárlást csinálj, akkor vegyél valamit ha szükséged van rá!
-
adika4444
addikt
válasz
#42556672
#8490
üzenetére
Az a gix, hogy egyszerre csak egy PPPoE session lehet aktív, így meg tudomásom szerint nem bondingolható a két port. Routernek meg az a sagem elég ergyusz a MikroTik-hez képest, arról nem is beszélve, hogy a szolgáltató akkor és azt módosít rajta, amit akar.
A DIGI frissítette is a Fiberhome eszközeit. Meg is látszik router módban...
A Telekom talán nem csinál ilyesmit, de nem lenne örömteli ha eltűnne rajta pár port forward vagy tűzfal beállítás...
(#8495) Kovindinka:
A minden AP-n egy TV port VLAN-nal van megoldva?
(#8499) Kovindinka:
Igaz ezek nincsenek, de legalább a DIGI-vel szemben ők tudnak 2 Gbps-t nyújtani![;]](//cdn.rios.hu/dl/s/v1.gif)
-
akos86
aktív tag
Sziasztok!
Azt szeretném megtudni, hogy lehetséges e Mikrotik router gyári dns nevének megváltoztatása ugyanis alapesetben ez a serial számból generálódik *****.sn.mynetname.net, arra gondoltam hogy egy könnyeben megjegyezhető névre módosítanám amennyiben ez lehetséges.
üdv Á!
-
#70234880
törölt tag
Nincs itt semmi speciális. Vagy az van, hogy cégesen lakossági előfizetést néztetetek, mert az olcsóbbnak tűnt.
Vagy egyszerűen félre értette valaki.
A lényeg hogy a céges előfizetésen meg lehet oldani, ezt írja is a Talakom, valszeg nem is azt az eszközt kapják, mint a lakossági előfizetők.
Abban az esetben ha cég lakosságit köt, akkor meg az van amit leírtunk már egy páran.
Hogy most nektek külön csinálnának egy csomagot, hát.... Lehetésges, de kétségeim vannak efelől. -
Beniii06
addikt
Nem minden cég engedhet meg magának százezres nagyságrendű fejlesztéseket önerőből. pl. ha venni kell bármit is, pl.: a minőségibb, többet tudó cucc helyett is a pár százalékkal olcsóbbat veszik, mert az irodában ülő, magasabb beosztású, gazdasági végzettségű emberke kiszámolja, hogy akkor ezen ennyit spóroltunk, az már nem számít, hogy meddig bírja vagy mennyire bővíthető, a lényeg, hogy a célnak megfeleljen és minél olcsóbb legyen, nekem ez a tapasztalatom.
Az utolsóként leírt megoldást is azért írtam, mert korábban foglalkoztatott engem is az ötlet, hogy 1/1 helyett 2/1 vagy 2/2 legyen. Először én is direktbe akartam kötni az ONT kihagyásával, de azután rájöttem, hogy nem leent és megfordítottam a gondolat menetet, viszont végig gondolva lakossági szinten:
1. nem sok értelme van a dolognak
2. nem is ért volna meg ennyit(minden gépbe ssd, 10gb-es kártyák, 10gb-es modul stb.)
3. gigabitek ide vagy oda, a központban egy szegmens(60-80 előfizető kb.) egy 10-es portra van kötve, így elosztva a garantált sebességek is alig lennének meg, ha mindenki egyidejűleg használná a netet, tehát hiába fizetsz elő akármilyen lakossági/üzleti csomagra ha főleg magaddal és további 60 előfizetővel osztozol a sávszélen.
4. Ezeket figyelembe véve, hogy csaka garantálttal lehet biztosan számolni végképp nem éri meg, még két előfizetésnél is 1/1 esetén 600/100 lenne a garantált. Itt is eleinte megvolt a 950/950, mostmár érződik, hogy több ember csatlakozott be és délután már csak 700/950 van meg, de szerintem ez 600 alá is le fog menni később, mert még nem sok helyen láttam a légkábelt behúzva a környéken.(lakossági csomag)Ha nem bérelt vonalatok van, akkor hagynám az egészet vagy ha ennyire zavar a kihasználatlan sávszél, váltsatok le 1/1-re és a maradék összegből vegyetek valami hasznosat pl. switchet vagy egy új kávéfőzőnek biztosan örülnének a kollégák.
-
Mindenkinek köszönöm, de úgy néz ki el lesz ez engedve, és marad minden a jelenlegi felállásban.
Amúgy nem tudom milyen üzleti csomag, mert nem 2000/1000 hanem 2000/2000 van.
Elképzelhető, hogy valami egyedi szerződés lesz, nem tudom, holnap fognak ennek utánakérdezni.
Mert ha ez utóbbi lenne, és százezres nagyságrendeket szurkolnak le minden hónapban akkor talán van megoldás, mert anno nekünk is mikor még mi is rádiós netet szórtunk előző munkahelyemen, ott 5G volt véve, és Cisco cuccot adtak, amin volt SFP+ és UTP aljzat is, azzal meg már kivitelezhető lenne amit akar a vezetőség.
Telefon van, de mobilok vannak flottában, így ez nem lenne probléma.(#8503) Beniii06
Utóbbi még járható út is lenne ha más nem, mert csak 2 modul kell direktbe a szerverekhez, a munkásoknak doszt elég a gigabit is.
Pénz meg nem számít cégnél -
Beniii06
addikt
Ez a témakör a telekomos topikban(nem csak mikrotikkel) már le let futva többször is és a válasz, hogy nem. Van kb. pár tucat ezzel kapcsolatos hsz. Tehát nem tudod azt megoldani, hogy az optika direkt menjen, mivel az ONU (vagy értsd jól - központ) csak a regisztrált ONT-ot engedi fel egyedi azonosító alapján + ha bármi probléma van a telekom szétteszi a karját és azt mondja a te készülékedben van a hiba. Egy céges előfizunál, amiért pont a rendelkezésre állás idő és a gyors hibaelhárítás miatt felárat fizetsz, azt bukod ezzel.
A telekom topikban az az ötlet született, hogy az ONT-ot meghagyod routernek és két külön kábel/ip-vel bondingolsz, más nem nagyon van, ha ez nem jó akkor szintén bonding(mert ugye LACP-t nem tud a kínai olcsó cucc, sagem
) , két 1/1-es előfizetést köttök és a két ONT-ot kötöd mikrotikre.
Azt nem írtad, hogy van-e telefon, mert az is eszközhöz van regelve és buknád azt is.Ha mindenáron 1 gigabitnél többet akarsz, akkor megoldható bonding etherneten és az SFP+-ba raknál 10-es modult és onnan osztanád szét, csak ez ugye nem olcsó mulatság.
-
#70234880
törölt tag
válasz
#70234880
#8497
üzenetére
Egyébként cégesre ezt írja a Telekom
Optika: Kinált, le/feltöltési sebesség: 2000/1000 Mbit/s, Garantált le/feltöltési sebesség: 300/50 Mbit/s
A 2000 Mbit/s szolgáltatás maximálisan kínált feltöltési sebességének teljes kihasználása egy eszközzel is lehetséges a GE-es interfészen keresztül – amennyiben olyan eszközzel rendelkezik az Előfizető, amelybe 2 db Ethernet kábelt lehet csatlakoztatniés az eszköz képes a 2 db Ethernet porton érkező sebességet összeadva kezelni, valamint amennyiben a végfelhasználói eszköz a szükségesrendszerkövetelményeknek megfelel.https://www.telekom.hu/uzleti/szolgaltatasok/internet/vezetekes
Köszi azért a segítséget
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
ekkold
- T14s Gen4 14" FHD+ IPS i7-1365U 16GB 512GB NVMe magyar bill IR kam gar
- Gopro hero 7 black
- ThinkBook 16p Gen3 16" QHD+ IPS Ryzen 5 6600H RTX 3060 16GB 512GB NVMe ujjlolv gar
- ThinkBook 16p Gen3 16" QHD+ IPS Ryzen 5 6600H RTX 3060 16GB 512GB NVMe ujjlolv gar
- HP Probook 640 G2 (14FHD/i3-G6/8GB/256SSD/Magyar/Win11) - Szép!
- 12.000 ft tól elvihető ELITRO Bankmentes , kamatmentes vásárlás .Cooler Master GM2711S Monitor
- Bomba ár! HP ProBook 430 G5 - i5-8GEN I 8GB I 256GB SSD I HDMI I 13,3" I Cam I W11 I Garancia!
- Dymo LabelWriter 400 - Hőpapíros címkenyomtató
- iKing.Hu - Apple iPhone 14 Plus - Yellow - Használt, karcmentes
- Bomba ár! HP Elitebook 850 G8 - i5-11GEN I 16GB I 256GB SSD I 15,6" FULLHD I Cam I W11 I Gari!
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest