Hirdetés

2019. február 22., péntek

Gyorskeresés

Hozzászólások

(#951) bambano válasza bacus (#950) üzenetére


bambano
(Jómunkásember)
LOGOUT blog

helyesen: az l3 csak egy kliens számára lehet ap, az l4 meg sok kliens számára.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#952) poli27 válasza bambano (#951) üzenetére


poli27
(PH! kedvence)

Nekem volt 2 sextant g5hpnd miki antennám,3as licenccel, és nem tudtam bekapcsolni rajta az ap módot, csak bridge lehetett rakni... Igaz azóta kicserélődött egy Ubi Powerbeam M5 400 ra ami jó 30-40% al többet átvisz ugyanazon a szakaszon :)

(#953) bambano válasza poli27 (#952) üzenetére


bambano
(Jómunkásember)
LOGOUT blog

és tényleg... rosszul emlékeztem.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#954) janos666 válasza bacus (#949) üzenetére


janos666
(PH! nagyúr)

Később meglett a hiba: az OS frissítés után javasol bootloader frissítést. Na, én "ügyesen" downgrade-eltem a bootloader-t, mert rögtön azután rányomtam, hogy Firmware Upgrade, hogy felmásoltam az OS csomagot, de még nem volt reboot.
Erre igazából már akkor rájöttem, hogy a bootloader-t nem az npk csomagból fogja kihalászni és felírni, hanem a már telepített OS-ben lévőt használja, mikkor láttam, hogy 3.2x-ről 3.0x-re downgrade-elt, de akkor úgysem tudtam mást csinálni, mint Reboot-olni és félni, hogy talán fimrware recovery-vel kezdhetem első közös napot.
Ez is fura kicsit, hogy a hardware-en frissebb volt a bootloader, mint amit az előtelepített OS hordozott, és hogy az 5.3-as OS bootloader-ével nem boot-olt zavartalanul a 6.3-as OS, de ez már így sikerült.
A lényeg, hogy mikor Reset után magához tért, és ténylegesen is upgrade-eltem a bootloader-t a V6.3-as OS-ből, azóta zavartalanul boot-ol.
A második SXT-nél pedig már teljesen zökkenőmentesen zajlott az egész. :K

Láttam, hogy tud ilyet, bepötyögtem a MAC-et, de azon sem reagált.

Töredelmesen bevallom bűneimet. :((( Igazad van. :B
Valóban szerettem volna túl lenni az ügyön maximum 1-2 órán belül egy nekifutásból. Ha nem is next-next-finish módon, de egy szál szimpla point-to-point ügyet nem szerettem volna túlbonyolítani sem időben, sem szellemi munkában. Lustaság...
Gyorsan be akartam állítani este, másnap feldobni őket egy karóra, aztán elfelejteni, hogy léteznek.

Azóta nézegettem a menüt és a WiKi-t is, illetve tesztelgettem már szobán belül a bridge/station PTP üzemet. (Ráharaptam a PoE konverterek problémás fejére egy krimpelőfogóval és azóta mindkettő működik. :DDD)
Bár erre a feladatra szerintem még mindig kár lenne mélyre ásnom magam a Mikrotik doksik világában, de azért még így is láttam pár érdekes dolgot.

Tényleg kár lett volna eldobni a gyári OS-t a kényelem (gyorsabb első konfigurálás) kedvéért, mert úgy látom, hogy --legalább is szobán belül-- NV2-vel sokkal magasabb sávszélt ér el a WiFi, mint standard 802.11-el, illetve ami nagyon praktikusnak tűnik ebben, hogy így 20MHz-el is megvan a ~100Mbps, ami épp passzol a 100-as ethernet portjához és a majdan alatta ülő 100-as switch-hez (ha 802.3af-et használna, az még szebb lenne, mert jutna neki szabad PoE port, de végül is mindegy).

---

Nem, nem nem.
Nem vagyok frissítés ellenes, csak nem szeretek rögtön nekiugrani, mikor frissen bontok ki valamit a dobozból, amit még nem ismerek, mert ha ilyenkor félrecsúszik valami, az macerás, illetve ha használatbavételi teszteléskor kiderülne, hogy selejtet kaptam (vagy szimplán csak mégsem jó arra, amire használni szeretném) és vissza kéne küldeni, akkor problémás lehet az ilyesmi, hogy "belenyúltam".

Teljesen másra vonatkozott a letiltás dolog.
Te nem tiltanád le a DHCP szervert egy ilyen PTP bridge/station módban az SXT-ken, ahol egy harmadik eszköz oszt majd IP-ket mindkét oldalra?

Ezt nem gyártói firmware butításra értettem.

[ Szerkesztve ]

(#955) bambano válasza janos666 (#954) üzenetére


bambano
(Jómunkásember)
LOGOUT blog

kényelmes bridgelést is csak routeros-sel lehet csinálni, openwrt-vel nem.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#956) janos666 válasza bambano (#955) üzenetére


janos666
(PH! nagyúr)

Ez biztos igaz akkor, ha még egyiket sem, vagy már mindkettőt ismered, de kivétel lehet, ha csak a komplikáltabbal, de azzal már van tapasztalatod. Már egy éjszakányi tapasztalat után is teljesen másképp állnék hozzá egy új Mikrotik-os feladathoz. Ugyan ezt replikálni pedig már tényleg gyerekjáték lenne.

Mondjuk még mindig vélek látni látszólagos ellentmondásokat. Ez példuál úgy néz ki, mint ha Bridge módban kikapcsolhatnám a Bridge-elést...

(#957) bambano válasza bambano (#951) üzenetére


bambano
(Jómunkásember)
LOGOUT blog

no, most már tudom, honnan vettem ezt:
Mikrotik wireless interface:
"AP modes:
ap-bridge - Basic access point mode.
bridge - Same as ap-bridge, but limited to one associated client.
"

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#958) bacus válasza bambano (#957) üzenetére


bacus
(senior tag)

Csak, hogy neked legyen igazad? :))

"Nagyon rossz lány voltam. Meg kell büntess !" nyögte a fülembe, így aztán telepítettem a windows 10-t a laptopjára... https://www.paypal.me/engiman/15

(#959) E.Kaufmann


E.Kaufmann
(őstag)

Szerintetek a Mikrotik-es fehér gigabit POE injektor splitterként is használható lenne? Nem azt az eszközt táplálnám az egyik kábelről, mint amelyik eszközre csatlakozna.

(#960) poli27 válasza E.Kaufmann (#959) üzenetére


poli27
(PH! kedvence)

Sztem ennek fuss neki még1x....
Nem tudom hogy akarod ezt megoldani? :D

[ Szerkesztve ]

(#961) E.Kaufmann válasza poli27 (#960) üzenetére


E.Kaufmann
(őstag)

Nagyon egyszerűen, veszek két DC tápdugót a megfelelő méretből és két rövid kábellel összekötöm őket. Na most ahova ment a táp az injektorba, oda menne a DC-DC toldó és a toldó másik vége menne a másik Mikrotik eszközbe. Nem több eszközt akarok táplálni egy kábelről, hanem be akarok fogni több kábelt Mikrotikes cuccok táplálására, úgy hogy azok a kábelek nem abba az eszközbe mennek. Elvileg ilyen passzív DC injektor még gigabit esetén is megfordítható (ha jól láttam a rajzokat, trafóval ültetik és veszik le a jelet az érpárokról) , csak azt nem tudom, hogy ezekben a mikrotikes injektorokban nincs-e valami spéci dolog a LED-en kívül.

[ Szerkesztve ]

(#962) bambano válasza E.Kaufmann (#959) üzenetére


bambano
(Jómunkásember)
LOGOUT blog

igen.
de nem kell barkácsolni semmit, árulnak tápfeladót párban.

[ Szerkesztve ]

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#963) E.Kaufmann válasza bambano (#962) üzenetére


E.Kaufmann
(őstag)

Tudnál dobni egy webshop linket? Én csak a tápfeladót látom. Splitterből meg vagy nem gigabites vagy nem Mikrotikes.

(#964) bambano válasza E.Kaufmann (#963) üzenetére


bambano
(Jómunkásember)
LOGOUT blog

[link] [link]

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#965) E.Kaufmann válasza bambano (#964) üzenetére


E.Kaufmann
(őstag)

Ok, csak nem látszik, hogy gigabitet támogat-e.

(#966) bambano válasza E.Kaufmann (#965) üzenetére


bambano
(Jómunkásember)
LOGOUT blog

Szerintem jól látszik, hogy nem támogat.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#967) poli27 válasza E.Kaufmann (#965) üzenetére


poli27
(PH! kedvence)

Mivel ez 4 ért használ a kommunikációhoz és 4 et a táphoz nem tudja..

[link] neked ez kell ha gigabitet akarsz, meg egy bármilyen gigabites tápfeladó!

[ Szerkesztve ]

(#968) bacus válasza poli27 (#967) üzenetére


bacus
(senior tag)

Vagy még jobban jársz, ha két utp kábelt húzol ki, az egyiken megy a power, a másikon a gigabit ethernet.

"Nagyon rossz lány voltam. Meg kell büntess !" nyögte a fülembe, így aztán telepítettem a windows 10-t a laptopjára... https://www.paypal.me/engiman/15

(#969) bambano válasza E.Kaufmann (#961) üzenetére


bambano
(Jómunkásember)
LOGOUT blog

"be akarok fogni több kábelt Mikrotikes cuccok táplálására, úgy hogy azok a kábelek nem abba az eszközbe mennek.": nem látom át, hogy ezt hogy akarod megoldani, de földhurkot nagyon nem kéne csinálni, mert abból csúnya füstölés lesz.
inkább húzd el a 230-at a mikrotik cuccokig.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#970) E.Kaufmann válasza bambano (#969) üzenetére


E.Kaufmann
(őstag)

Az 50 méterre lévő UPS-ről szeretném megtáplálni. Tudom, húzzak 230-V-t onnan :( .
Valahogy barátságosabbnak és elegánsabnak tünne a PoE, ha már úgy is van négy F/UTP vezeték.

[ Szerkesztve ]

(#971) janos666 válasza E.Kaufmann (#970) üzenetére


janos666
(PH! nagyúr)

230 helyett húzhatsz egy új, kis egyenfeszültségű kábelt is a meglévő UTP kábelek csatornájában, illetve bármelyik meglévő 8 eres UTP kábelből befoghatsz tetszőleges célra 4 eret, ha van olyan köztük, amin bőven elég a 10/100-as átvitel (és beleteheted ilyen passzív konverterekkel az egyenáramot + akár földet), vagy húzhatsz egy ötödik UTP-t, ha az jobban tetszik, és mondjuk van belőle fölösleg + jól jöhet még tartalék adatkábel későbbre.

---

Sikeresnek tekinthetem ezt a telepítést, vagy alkalom adtán próbáljam még finomítani a tájolást és/vagy szoftveres beállítást? WinBox screenshot.
A távolság ~1km, a txpower-t tervezem majd még minimalizálni, mondjuk egy olyan esős/ködös időben tesztelve, mint ma hajnalban várható. Az üzemszerű sávszélesség igény ~32Mb/s (TPC) lesz (lényegében egy irányba, mint a fenti mérésnél).

[ Szerkesztve ]

(#972) poli27 válasza janos666 (#971) üzenetére


poli27
(PH! kedvence)

Miért van az adó nv2 a vevő nv2 nstreme 802.11? Én egyformára állítanám, nekem mikor nem ubi hanem miki antennám volt, akkor nv2 nstream volt a legjobb átvitelű(mondjuk sztem az ubi stabilabb,igaz nem annyira beállítható mint a miki,de egy pont pontnál ez sztem nem lényeg..). 40mhz et nem akarsz használni direkt?

[ Szerkesztve ]

(#973) janos666 válasza poli27 (#972) üzenetére


janos666
(PH! nagyúr)

Pusztán kényelmi okból, mert így szabadon állítgathatom az ap oldalt, a station mindig rátalál. A doksi szerint nincs semmi hátránya, mert nem "hybrid mód", hanem ebben a sorrendben próbál csatlakozni, de ha már megállapodott, akkor mindegy hol állt.

Miért szemeteljek, ha elég a 20MHz? :U
Jön majd az itthoni SXT mellé még egy (170˙-ot bezárva), amin talán kell is a 40MHz, plusz a telken belül van omni antennás 5GHz AP is, a csatornák száma pedig véges, főleg ha betartom az előírásokat (a házon belüli kütyükkel minimális jelszinten nem zavartatnám magam, de azok nem ilyen rugalmasak, ezzel a megafonnal pedig nem akarok olyan tartományban kiabálni a vakvilágba).

[ Szerkesztve ]

(#974) bambano válasza poli27 (#972) üzenetére


bambano
(Jómunkásember)
LOGOUT blog

szokás így állítani, hogy az egyik bármit elfogad, a másik meg pontosan egyet, így egyszerűbb protokollt váltani. ha mindkét végén pontosan egy protokoll van, akkor észnél kell lenni, ha cseréled.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#975) MtHq válasza bambano (#974) üzenetére


MtHq
(tag)

Elég jó dolog a mikrotikekbe a safe mode, régen mennyit szívtunk miatta ha zavar volt a frekin és pont abba botlottunk, a kliens meg nem jött vissza :D

(#976) HaZse


HaZse
(őstag)

Sziasztok.

Sajnos több hónapnyi kórházi bent töltés után hazajöttem. És sajnos elfelejtettem, hogy a routerboard-omnál hogyan lehet a vendeg SSID-ven ellátott elérésnél a sávszélességet korlátozni? Mert jelenleg 1MBit-re van téve.

Aki tud, az kérem jelentkezzen. Bacus volt, aki segített nekem.

Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum

(#977) MtHq válasza HaZse (#976) üzenetére


MtHq
(tag)

A Queue menüpontban nézz szét, vagy ha hotspotot csináltatok, akkor az IP / Hotspot menüben.

(#978) bacus válasza HaZse (#976) üzenetére


bacus
(senior tag)

csináltál nekem egy hozzáférést anno, aktualizáld privben, mond meg mit akarsz/szeretnél, majd ránézek.

"Nagyon rossz lány voltam. Meg kell büntess !" nyögte a fülembe, így aztán telepítettem a windows 10-t a laptopjára... https://www.paypal.me/engiman/15

(#979) SimLockS


SimLockS
(kvázi-tag)

Korábban kérdeztem, de nem kaptam választ, hátha most sikerrel járok. CAPsMan használata esetén hogyan lehetne megoldani a sávszélesség korlátozást AP-nként, ha azonos profil fut minden AP-n?

(#980) bacus válasza SimLockS (#979) üzenetére


bacus
(senior tag)

Mivel központi a felügyelet, mindent a capsmanageren állitasz be gondolom, illetve azon a routeren.

"Nagyon rossz lány voltam. Meg kell büntess !" nyögte a fülembe, így aztán telepítettem a windows 10-t a laptopjára... https://www.paypal.me/engiman/15

(#981) SimLockS válasza bacus (#980) üzenetére


SimLockS
(kvázi-tag)

Persze, az okés. :)
A gond az, hogy ha kiválasztom, akkor sem korlátoz, illetve a queue mintha nem illeszkedne (nem mutatja a forgalmát). Ellenben vlan-ra, vagy fizikai interfészre megcsinálja ugyanaz a szabály, ha azt választom ki...

(#982) bacus válasza SimLockS (#981) üzenetére


bacus
(senior tag)

A local forwarding be van kapcsolva? Ha igen, akkor az lehet baj sztem, mert mintha akkor a klienseken kellene beállitani. Most nincs időm letesztelni.

Local Forwarding Mode

In this mode wireless interface on CAP behaves as a normal interface and takes part in normal data forwarding. Wireless interface will accept/pass data to networking stack on CAP. CAPsMAN will not participate in data forwarding and will not process any of data frames, it will only control interface configuration and client association process.

[ Szerkesztve ]

"Nagyon rossz lány voltam. Meg kell büntess !" nyögte a fülembe, így aztán telepítettem a windows 10-t a laptopjára... https://www.paypal.me/engiman/15

(#983) SimLockS válasza bacus (#982) üzenetére


SimLockS
(kvázi-tag)

Köszi, megnézem. Bár -remélem nem írok butaságot- a külvilág felé minden okés, csak a "központi" routeren állítottam be mindent, ráadásul vlan-okat is teszteltem vele sikeresen. A kis map-on csak éppen bekattintottam a cap-os boxot...

[ Szerkesztve ]

(#984) Zwodkassy válasza SimLockS (#983) üzenetére


Zwodkassy
(fanatikus tag)

Az egyes CAP-k a CAPsMAN virtuális interfészei. Kérdés, erre/ezekre lehet-e QUEUE szabályokat illeszteni? Ezek szerint nem (én még nem próbáltam). Viszont BRIDGE interfészre biztosan lehet. Mivel a CAPsMAN-ben meg kell adnod a CAP-khez egy konfigurációt, amibel szerepelni kell egy BRIDGE interfésznek, így ezekre a BRIDGE-kre is megírhatod a QUEUE szabályaidat. Azaz minden CAP-hez, definiálsz egy BRIDGE-t (elegendő egy konfiguráció, csak a CAP-n átírod/átállítod a BRIDGE-t). Kicsit nyakatekertnek tűnhet,de szerintem nem vészes :-)

[ Szerkesztve ]

(#985) SimLockS válasza Zwodkassy (#984) üzenetére


SimLockS
(kvázi-tag)

Ez igaz, de a szemléletesség kedvéért egy példa: van egy bérház, ahol van 50 lakás. WiFi hálót akar bele a tulajdonos, de csak 30-ba kell tenni, mert az egy tulaj kezében van. Régi ház, így egy lakás, egy AP módszerrel mindenhova kerül egy AP. Mindenhol azonos SSID kell, azonos IP tartomány is mehet. Azért 30-szoros tűzfal/szűrő stb elég húzós... :)

Amúgy igen, ott a virtuális interfész, a queue-ben ki is lehet választani, de erre nem úgy látszik, mintha illeszkedne a szabály. Még felmerült bennem, hogy interfészenként másik vlan legyen, picit egyszerűbbnek tűnik, aztán taggeletlenül átfolyatom a tűzfalon, de nem próbáltam még ki, igaz ez sem túl "elegáns"...

[ Szerkesztve ]

(#986) m_peter10


m_peter10
(újonc)

Hello!
Van egy Mikrotik Cloud Switch Series routerem, pontosan CRS125-24G-1S-2HnD.
A problémám a következő: Szeretném a sávszélességet korlátozni UP/DOWN irányban is, denem IP alapján, hanem egy bizonyos porton. Queue-vel próbálkoztam eddig, de ott ha portot választok ki az IP beírása helyett nem működik egyáltalán. Hogyan lehetne ezt megoldani? :F

(#987) bacus válasza SimLockS (#985) üzenetére


bacus
(senior tag)

A localforwardot megnézted? Ha az true, akkor biztos nem fog illeszkedni a szabály a központi routeren..

"Nagyon rossz lány voltam. Meg kell büntess !" nyögte a fülembe, így aztán telepítettem a windows 10-t a laptopjára... https://www.paypal.me/engiman/15

(#988) Zwodkassy válasza SimLockS (#985) üzenetére


Zwodkassy
(fanatikus tag)

"Mindenhol azonos SSID kell, azonos IP tartomány is mehet. Azért 30-szoros tűzfal/szűrő stb elég húzós... :)"

A tűzfal szabályokat meg lehet IP alapján is csinálni. Igaz a QUEUE rész az 30-szoros lenne. Ja :-) Bár ha minden AP/CAP-ra megírod, az is 30-szoros lesz :-)

[ Szerkesztve ]

(#989) SimLockS válasza Zwodkassy (#988) üzenetére


SimLockS
(kvázi-tag)

Jaja, ez is igaz... :)
Tehát ez mindenképpen szívás... :D

A queue-nél megszoktam, hogy kismillió sor van. A tűzfalnál talán szerencsésebb, ha minél egyszerűbb. Próbálok rágyúrni az interfész alapú szabályozásra.

Az IP alapú szabályozás nem megfelelő, mert akkor elveszik az a minimális szimmetria is, ha egy helyen tíz, a másik AP-n meg 1 user lóg.

(#990) feel2006


feel2006
(tag)

Sziasztok,
Van itt olyan aki routerOS 6.3x -et használ pl. UPC ADSL területen PPPoE-vel?
Sajnos mióta megvan a router, random szakadozással küzdök, és nem értem miért. A szolgáltató szerint nincs hiba, látszólag a router bontja a kapcsolatot és nem tud visszacsatlakozni. Korábban Tplink 1043 openwrt-vel semmi ilyen nem volt.
UTP csere már volt, MTU-t is 1492 -1460 között mindenhogy próbáltam.

Ha lenne aki PPPoE-vel használja és tapasztalt ilyet, tudna tanáccsal segíteni?

Ezen első 4 sorból töménytelen van, percekig.
Oct/15/2015 19:19:25 pppoe,ppp,info UPC-ADSL_PPPoE: initializing...
Oct/15/2015 19:19:25 pppoe,ppp,info UPC-ADSL_PPPoE: connecting...
Oct/15/2015 19:19:25 pppoe,ppp,info UPC-ADSL_PPPoE: terminating... - failed to authenticate ourselves to peer
Oct/15/2015 19:19:25 pppoe,ppp,info UPC-ADSL_PPPoE: disconnected
Oct/15/2015 19:19:35 pppoe,ppp,info UPC-ADSL_PPPoE: initializing...
Oct/15/2015 19:19:35 pppoe,ppp,info UPC-ADSL_PPPoE: connecting...
Oct/15/2015 19:19:36 pppoe,ppp,info UPC-ADSL_PPPoE: authenticated
Oct/15/2015 19:19:36 pppoe,ppp,info UPC-ADSL_PPPoE: connected

Köszönöm

Mikrotik-Hu {MTCNA, MTCUME, MTCWE} | -unofficial- | https://www.facebook.com/groups/mikrotikhu/

(#991) ral9002


ral9002
(újonc)

Sziasztok!

Most találkoztam először Mikrotikkel. Be kellene állítanom 1 rb750gl-t, de nem boldogulok vele :(
Leírnám mire lenne szükségem.
ether1 (WAN) dhcp-n kap ip-t (EZ BEÁLLÍTOTTAM)
ether2, 3, 4, 5, (LAN) dhcp-n osztaná a netet úgy, hogy 3db AP lesz rácsatlakoztatva 2-es 3-as 4-es portra. (EZ IS BEÁLLÍTOTTAM MÁRMINT A DHCP SERVERT)
Az AP-k titkosítatlanul lesznek beüzemelve és a mikrotiknek kellene szűrnie a net-et mac cím alapján.
Tömören ennyi.
Aki tud kérem segítsen.
Köszönöm.

(#992) MtHq válasza ral9002 (#991) üzenetére


MtHq
(tag)

A megoldás 1:

A DHCP szerverhez nem teszel pool-t (Address Pool-nál "static-only"-ra teszed), és csak kézzel felveszed a klienseket a dhcp leases táblába, így csak azok fognak ip címet kapni, amiket Te felvettél, ezt meg lehet azzal fejelni, hogy azt az interfészt (pl. ether2, vagy bridge1, amin fut a DHCP szervered) beállítod úgy, hogy a general fülön az ARP beállítást "reply only"-ra teszed. Ilyenkor csak azokkal az eszközökkel fog kommunikálni a mikrotik, amelyik kapott DHCP-n ipt. Ha Te ,vagy bárki más felvesz statikusan egy ip címet, hiába, nem fog vele kommunikálni a mikrotik, mert az ARP táblájába nem veszi fel. Fontos viszont, hogy a DHCP szerver beállításainál (ott, ahol az address poolt is beállítottad az előbb) ki legyen pipálva az "Add ARP for leases", hogy a DHCP klienseket felvegye az ARP táblába, különben ők is pórul járnak, és akár ki is zárhatod magad a routerből!)

A megoldás 2 pedig az IP/Hotspot használata, de szerintem ez nem a Te esetedhez van kitalálva. (utólag belegondolva akár ez még jó is lehet)

Kicsit részletesebben fejts ki az igényed, hány user csatlakozna a 3 AP-ra.

Egyébként egy hülye kérdés, kissé felelőtlen dolog a titkosítatlan AP, miért így tervezted meg?

[ Szerkesztve ]

(#993) ral9002 válasza MtHq (#992) üzenetére


ral9002
(újonc)

Köszönöm a választ.
Megnézem az általad leírtakat.

(#994) bacus válasza ral9002 (#991) üzenetére


bacus
(senior tag)

Az AP-k titkosítatlanul lesznek beüzemelve és a mikrotiknek kellene szűrnie a net-et mac cím alapján.

Ez mit jelent?

"Nagyon rossz lány voltam. Meg kell büntess !" nyögte a fülembe, így aztán telepítettem a windows 10-t a laptopjára... https://www.paypal.me/engiman/15

(#995) MtHq válasza bacus (#994) üzenetére


MtHq
(tag)

Gondolom, hogy a WiFi AP-k open-en mennek titkosítás nélkül, és a hitelesítést, meg szűrést kvázi a mikrotiknek kéne elvégezni, úgy mintha kábelen lennének rákötve a kliensek (mivel az AP az ethernetre van kötve és a kliensek itt fognak megjelenni a mikrotiken)

(#996) bacus válasza MtHq (#995) üzenetére


bacus
(senior tag)

Ok, már az előző válaszodból is megértettem, hogy te ezt így értelmezed.
Az én kérdésem pont ezért az eredeti kérdés felvetőnek szólt, hogy ő vajon mit ért alatta?

Mert ezzel a szűrés az a van net nincs net-re korlátozódik. Ha ez elegendő, akkor rendben is van.

"Nagyon rossz lány voltam. Meg kell büntess !" nyögte a fülembe, így aztán telepítettem a windows 10-t a laptopjára... https://www.paypal.me/engiman/15

(#997) ral9002 válasza bacus (#996) üzenetére


ral9002
(újonc)

Szia!

Egy olyan wifi-s hálózatot kell beüzemelnem ami központilag managelt.
A központi managelést a mikrotik router oldaná meg (pl: rb750gl).
Ether1 portján lenne 1db dchp-n kapot internet kapcsolat.
Ether2, 3, 4, portján lenne 3db AP tikosítás nélkül (MERT ÍGY KÉRTÉK!!)
A mikrotik szűrné mac alapján az AP-ra felcsatlakozó wifis eszközöket, kb 50-60 eszköz maximum.
Ezt a mac szabályt kell beállítanom a mikrotikben, csak azok kaphatnak netet akiknek engedélyezve a mac címe.
A wifis eszközöknek fel kell tudni csatlakozni AP1-re, AP2-re vagy AP3-ra is mac alapján.
A wifis eszközök notebookok, tabletek, okos telefonok stb.

[ Szerkesztve ]

(#998) SimLockS válasza ral9002 (#997) üzenetére


SimLockS
(kvázi-tag)

Ha elég bátor vagy, akkor ez már CAPsMAN vezérléssel javasolt. De hogy értsd miért értetlenkedünk: mindig javasolt, hogy WPA legyen, bármilyen egyszerű jelszóval, akár elmondják mindenkinek, akár csak kiteszik mondjuk a faliújságra. Mert ha jön a következő ötlet, hogy a cég belső hálója legyen titkosított, akkor ha valami moatt leszakad egy eszköz a cégWiFi-ről, át fog menni a nyílt WiFi-re és megindul a reklamáció áradat! (Tapasztalat)

(#999) ral9002 válasza SimLockS (#998) üzenetére


ral9002
(újonc)

Köszönöm, minden pozitív választ elfogadok.
Lehet mégis rájuk beszélem a titkosítást az AP-ken, de ettől függetlenül a MAC szűrés mindenféle képen kell, hogy működjön központilag amit a mikrotik szabályoz.

[ Szerkesztve ]

(#1000) SimLockS válasza ral9002 (#999) üzenetére


SimLockS
(kvázi-tag)

Igen, érdemes rábeszélni Őket, ezzel amit írtam nyugodtan érvelj. Ha nem fogadják el, utólag majd mondhatod:bezzeg "én szóótam"! :)
CAPsMAN-nak nézz utána a youtube-on, az alapok nem túl bonyolultak, ha kicsit érted a WiFi működését.

Copyright © 2000-2019 PROHARDVER Informatikai Kft.