- Android alkalmazások - szoftver kibeszélő topik
- iPhone topik
- Poco X6 Pro - ötös alá
- Redmi Note 9 Pro [joyeuse]
- Apple iPhone 15 Pro Max - Attack on Titan
- Samsung Galaxy S23 Ultra - non plus ultra
- Mégse száll ki a Meizu?
- Vodafone-ra áttért Digi Mobilosok
- Honor Magic6 Pro - kör közepén számok
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
Hirdetés
-
Toyota Corolla Touring Sport 2.0 teszt és az autóipar
lo Némi autóipari kitekintés után egy középkategóriás autót mutatok be, ami az észszerűség műhelyében készül.
-
Xbox Game Pass [2024] - A májusi lista
gp Az elkövetkező időszakban többek között megkapjuk a Kona II Brume című játékot.
-
Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
it Egyre nagyobb probléma az AI hallucinálása – most az osztrák adatvédelmi hatóság veheti elő a ChatGPT miatt az OpenAI-t, alapvetően a GDPR megsértése miatt.
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Alteran-IT
őstag
válasz Beniii06 #9648 üzenetére
Hát én egy céghez biztos nem vennék ASUS SOHO routert, főleg nem ha VPN is lényeg, mert ott elég kevés a teljesítménye, a Mikrotik erre a célra a legjobb, vagy esetleg egy egyénileg épített PC pfsense-el, illetve egyéb custom router OS-al, bár ha a VPN teljesítménye a lényeg, akkor elég drága lesz alá a hardver.
(#9649) vkp: És ezt most kinek céloztad? Amúgy ha úgy nézed, hogy a router a route/routing szóból ered, akkor valóban. Egyébként talán senki nem követelőzött, vagy legalább is én nem emlékszem ilyenre, de mint írtam, nekem nem ezzel a résszel volt problémám.
Az meg hogy elbutult világban élünk, az nem csak az elbutult emberek hibája, ezeket az embereket valaki/valakik butává teszik célzottan, illetve nem tesznek azért, hogy okosabbak legyenek (vagy éppen tesznek, hogy ne és direkt elkúrják az oktatást amennyire csak lehet), gondolok itt a kormányokra, akiknek jó is a birka, aki megszavazza őket, ők meg jól eléldegélnek a milliós fizetésen, holott 40 ezer forintból meg lehet élni, főleg mikor 340 forint 1 euró ...
Szoktam mondani, hogy nem egymásnak kell esni, mert ez a célja az ilyen szar hatalomnak, hanem meg kell fogni és a mocskot el kell takarítani az ilyen helyekről, egyéb esetben nem kell csodálkozni, hogy ilyen szar elbutult világban élünk, hiszen sokan asszisztálnak is hozzá, na de nem akarok nagyon elmenni a politika felé. -
bacus
őstag
válasz Alteran-IT #9647 üzenetére
"Engem nem megsérteni, inkább felidegesíteni tudnál, az viszont általában nem ajánlott "
Nocsak Miért is? Nem célom egyébként senkinek a felidegesítése, de most kíváncsi lettem, hogy mi történne. Ez olyan fenyegető volt, hogy na az nem ajánlott!"bár azért nem kell zsidóskodni" Nekem ez a szakmám, lehet te mint hobbista vagy itt, de én egész nap ezzel foglalkozom (fizetésért), majd utána csinálhatom ingyen szabad időmben, hogy ne tűnjön már zsidóskodásnak?
"Tehát ha én megkérdem, hogy mennyi az idő, akkor ne azt válaszold, hogy Mari néni kolbásza finom volt tegnap"
Ha a válaszommal egyértelműen kideríthető, hogy mennyi az idő, csak éppen gondolkodásra serkentem az illetőt, akkor a válasz több, mint korrekt. Nem megmondani a választ, de megadni a tudást eljutni a válaszhoz sokkal többet ér."bár érdekes mód, neked se tetszett, mikor megírtam, hogy a VPN-t ki lehet játszani"
Amit te írtál, hogy te letiltottad a saját felhasználóidnak, akik még elismerően is tekintenek rád.
Elképzeltem a párbeszédeket:
-neked se megy a vpn?
-nem baxa meg, mennyire csodálom érte, mert nagyon tud, fasza csávó!
-hát ha lány volnék, én dugnék vele, még így is nagy a kísértés...Azt a módszert amit írtál azt 2 mp alatt kerüli ki egy magamfajta. Nem célom megírni neked, hogyan, ezért nem is válaszoltam, főleg nem egy nyilvános fórumon, de akár több százezer forintot is feltennék rá, hogy ha én vpn-ezni akarnék a hálózatodon a saját notebookomon (vagy amin admin jogom van), akkor pár perc múlva élne a vpn kapcsolatom. A legszebb megoldásoknál pedig még csak rá sem jönnél, hogy valójában él egy vpn.
A részemről lezártam, nem szeretnék foglalkozni többet ezzel, nem akarom megjavítani a világot, nem kell bizonygassak semmit, nem is akarok. Béke.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Alteran-IT
őstag
Fenyegető akkor lenne, ha nem lenne ott a vigyorgós smile (azért az ilyenekre ügyelek), tessék megtanulni végre értelmezni a mondatokat és akkor nem lesz ilyen félreértelmezésekből adódó problémád
Amúgy utálom ezt az idézgetést, ha nem haragszol, bekezdésenként megyek tovább arra, mit írsz, így sprólok egy csomó karaktert a ph-nak, meg időt magamnak és annak aki olvassa.
Persze, én hobbista, a többiek meg akik idejönnek azok biztos mazochisták, ugyan már, néha azért mielőtt hülyeséget írsz, előbb még egyszer átgondolhatnád
Mint mondtam, nekem is ez szakmám, ettől függetlenül ha valakinek segítek, az nem pénzért van, persze igen, van egy határ, meg tudom milyen ha kihasználnak, de itt még nem ilyen kategóriáról beszélünk.Pont azért írtam azt a példát, amit, de ha te a "Mari néni kolbásza finom volt tegnap" válaszból kideríted, hogy pontosan mennyi az idő, akkor oké, le a kalappal előtted
Amúgy én is így vagyok vele, hogy jó ha valaki magától rájön, csak ugye néha nem 1 nap múlva van szükség a megoldásra, általában azért vetemedik valaki arra, hogy inkább kérdezzen, persze van amikor csak lusta, na az már más kategória, azt én sem szeretem.Milyen érdekes egy fantáziád van, azért aki ilyenre képes, az más rosszra is Ilyen párbeszéd szerintem biztos nem fordult elő és nem is az a lényeg, azt meg arra írtam, mikor kérdezted, hogy mit szóltak hozzá (nyilván nem ezt amit írtál), de ugye mivel nem kell még VPN-hez folyamodni, így nyilván nem az anyámat fogják szidni, majd ha kell és nem fognak tudni, akkor nyilvánvalóan változni fog a helyzet abba az irányba
Tudod ilyenkor van az a fajta válaszadási lehetőség, hogy privát üzenet, persze ha nagyon félsz tőlem () , vagy szégyenled, hogy privátot írnál nekem, akkor nyugi, nem árulom el senkinek, na de viccet félre téve, a szakmai dolgokat bármikor bárhol szívesen megbeszélem bárkivel, ezen kívül pedig szívesen vállalnék egy ilyen fogadást és biztosíthatlak, hogy pár száz ezer forinttal szegényebb lennél, na de mindegy, hagyjuk
Amúgy nekem sem szándékom megváltani a világot, konkrétan szarok rá, javítsa meg aki elbaszta, vagyis a sok birka (nem hiszem, hogy ezzel csúnyát mondanék, ugyanis ez az igazság), bizonygatnom meg nekem is csak akkor kell, ha elvállalok valamit, egyébként nem, részemről szintén lezárva/béke. -
vkp
aktív tag
válasz Alteran-IT #9651 üzenetére
Pont azért nem válaszként írtam, mert senkinek sem, illetve mindenkinek szántam, egyszerű helyzetjelentés volt.
[ Szerkesztve ]
-
bambano
titán
válasz Alteran-IT #9647 üzenetére
a jogszabály nem úgy működik, hogy ami tetszik, azt kiválogatod és megtartod. ezért köszönd meg, hogy kérdezni is megtanulhatsz itt. (hint: ha úgy érzed, nem a kérdésre kaptál választ, akkor rossz kérdést tettél fel.)
az pedig, hogy ki kap választ és ki nem, nagyon, kifejezetten NAGYON erősen függ attól, hogy méltóztatott-e az illető visszaolvasni legalább néhány hozzászólást, vagy sikerült olyan kérdést feltennie, ami már aznap is elhangzott kétszer.
én például mindenkinek szívesen segítek, aki veszi a fáradtságot, hogy rendesen megfogalmazza a kérdését és látszik rajta, hogy szeretné megoldani, de elakadt. ezzel szemben nem válaszolok senkinek, akin az látszik, hogy kiszolgáltatni szeretné saját magát, saját maga semmit nem hajlandó tenni azért, hogy megoldja a problémát.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
senior tag
válasz V.Stryker #9643 üzenetére
Szerintem ki lehet nyitni azt a portot, csak épen nem az egész világ számára. Lehet azt korlátozni is, mondjuk csak magyar IP címekre. Máris töredéke lesz a támadási felület. Nálam látványos volt anno a változás : a Synology-ban a tiltó listás log-ok gyakorlatilag nullára csökkentek (zuhantak) 😁
-
Alteran-IT
őstag
válasz bambano #9655 üzenetére
Akkor ezt ne nekem mond, hanem a politikusoknak, majd ha a legfelső szinten minden tökéletes lesz, akkor beszélhetünk a többi szintről is, meg jogszabályról, amíg viszont egy réteg mindig szarik rá, addig felesleges róla beszélni, no most ne azt szűrd le, hogy szarok rá, mert akkor azt mondtam volna, csupán annyi, hogy ne engem oktass ki, főleg jogból, főleg úgy hogy azért nálad se teljesen tiszta se a jog, se a közigazgatás, gondolom tudod mire gondolok, úgy hogy ha nem bánod, nem égetlek be vele.
Amúgy a kérdéssel is lehet baj, de itt most és ahogy már régebben is, nem a kérdéssel volt probléma, hanem a válasszal, na igen, a kérdést ugye tudni kell értelmezni is.Sem az én esetemben, sem az illető esetében nem hangzott el az a kérdés rövid távon (pár nap) többször, szóval ez is hülyeség, na de nem baj, már megszoktam.
Szokás mondani, hogy ne a borító alapján ítéld meg a könyvet, vagyis egy kérdésből elsőre gyakran nem látszik a teljes szándék, én általában akkor vagyok így, ha már az illető mondja, hogy csináld már meg, távsegítség stb., na akkor viszont egyenes vagyok vele és elküldöm a picsába, nem pedig köntörfalazok, meg kifogásokat találok ki, hogy így meg úgy nem lehet, na mindegy, részemről lezártam.
-
byson55
tag
válasz Alteran-IT #9657 üzenetére
Eddig egymás anyázása mellett/helyett/közben sem volt itt ennyi politika... És nem, semmi bajom vele, csak nem itt.
Bocs, hogy én beszéltem...
-
#42556672
törölt tag
válasz bambano #9655 üzenetére
én például mindenkinek szívesen segítek, aki veszi a fáradtságot, hogy rendesen megfogalmazza a kérdését és látszik rajta, hogy szeretné megoldani
Egyetértek! Azzal egészíteném ki, hogy van amikor a feltett kérdésből lejön, hogy nem tudok rajta segíteni mert olyan messze van attól, hogy egyáltalán megértse a választ. Ha ezt megírom megsértődik, inkább szimplán csak hagyom. -
bacus
őstag
nekemmegmavagytegnapdelehetmégelőttevagymittudoménaztöténthátigenhogypedignemcsináltamsemmitdemégispedigdirektezértvettemalegdrágábbathogytennételebanánnalazuristenszóvalnahátLEFAGYOTT!!!!??
Nemtudjátoknincsittsenkipediggondolomnemcsaknekemfagyottmárleakitudnáhogyilyenkormivan?csakazértnemakartammegvenniakiterjesztettgaranciátdeezekalitvánokrosszabbakmintavásáricigányokmerteladtákezeketanemismondomtovább.
SzóvalakkorValaki?Mithogyanmikorhogyvegrevalaharaneigylegyen?Esnekemaztannemondjatokhogytinemtudjatokavalasztmertenisszagembervagyokszagomlegalabbisvan.
Nemteszemfeltöbbetakérdésthamostazonnalválaszolvalaki?Nasemmi?Akkormegkellismételjemlátjátoktimiattatokmertnemakarjátokmegmondanipedigúgyisottültökagépekelőtt.Szóvalmithogyanmikordelécciérthetőenmerakérdésazjómárazasustopikbanismondtákcsakottaztmondtákrátegyemfelitthamáregyszermegvettemalitvántplinket.
Akimaradtszmájlikatmerterremindigfigyelekcsakmostnemsikerültmerttörökbillenyűzeteniroknémetnyelvenmertittvanlegalábbpárékezetnaszóvaliderakomömlesztveaztánahovagondoljátok.
akineknemingeugyenevegyemagára.[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Beniii06
őstag
válasz Alteran-IT #9657 üzenetére
"Akkor ezt ne nekem mond, hanem a politikusoknak, majd ha a legfelső szinten minden tökéletes lesz, akkor beszélhetünk a többi szintről is,"
Az egész fórumon a poltopikon kívül tilos a politizálás, jobb ha észben tartod, mert offban sem fér el és pihenő járhat érte, én szóltam.
Légy szives ne válaszolj rá, így is sok az off.
"Got any other secret weapons?"
-
Alteran-IT
őstag
válasz Beniii06 #9661 üzenetére
Gyerekek, most nem idézgetnék vissza másokat is (főleg mert többen is leírtátok gyakorlatilag ugyan azt a hülyeséget feleslegesen, ezért sok az off), de ha megemlíted a politika szót, az még nem politizálás, vagy legalább is normál esetben és értelemben nem, max. ha belemegyünk és akkor már elkezdjük kivesézni a dolgokat (pártok stb.), szóval csak értelmezni kellene tudni az írást.
Amúgy jó hogy nem már, ha a valóságról beszél az ember, akkor az meg sci-fi, meg minden más, ami tabu, bár erről most a roma munkás vicc jutott hirtelen eszembe, na mindegy.
Na és most már tényleg zárjuk ezt a témát, főleg hogy már csak az értetlenkedés megy.[ Szerkesztve ]
-
bambano
titán
[link] nyami
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bacus
őstag
Ötletet szeretnék kapni, hogy mi lehet a megoldás, mert ma előjött egy régi ügyfelemnél (2 éve mikrotik routert használ, amit én konfiguráltam, teljesen alap tűzfal, UPC szolgáltató) is az a probléma, hogy az mnb.hu illetve az ügyfélkapu-s oldal nem elérhető.
Csütörtökön még ment, elvileg semmi változás nem történt, pénteken voltam kint nála ahol mondta, hogy nem megy ez a két oldal, biztos megint karbantartanak..
Ma még mindig nem elérhető, elkezdtem nézegetni, de még csak ötletem sincs, mi történhetett.
Talán emlékeztek, hogy decemberben volt egy ilyen esetem, ott dual wan került beállításra egy ügyfélnél, ráadásul mobil internettel, gondoltam valamit mégis én rontottam el, ezért alkalmaztam egy kerülő megoldást, a belső hálózatból csináltam egy pptp vpn-t a routerre, azon keresztül a két honlap már működött.
Ez a kerülő megoldás itt is működik !!!, de nem értem, hogy mi változott, hogyan lehetséges mindez.Kínomban próbálkoztam sok mindennel, pl dns-t a gép ne a routertől kérje, de nyilvánvalóan nem ez a megoldás.
tehát
- wan az ether1 lesz, dhcp-n kap UPC-től egy publikus ip címet (modem bridge üzemmódban)
- egy átjáró
- src nat az alhálózatra, kifele nincs tiltás
- win7 és linux szerverről sem megy
- fasttrack itt aktív (a másik helyen nem)tls handshake környékén akad el timeout-al.
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
Meg is oldódott, nem tudom miért a bridge MTU-ja nem volt beállítva, most azt emeltem meg a (szerintem default )1500-ra, és minden faxa. (1450 volt az actual MTU)
Nem tudom miért állt át, de most tökéletes![ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bambano
titán
ez nekem is eszembe jutott, de mivel a proci gyakorlatilag csak a felhasználói interfészt futtatja meg a konfigot menedzseli, nem hiszem, hogy kevés lenne.
maga a switchelés az szilíciumban zajlik, nem szoftverben.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Laca0
addikt
Akkor is... 64MB RAM? A CRS326-ban az 512MB is eléggé tele van a szükséges tűzfal szabályokkal, vpn adatokkal. Abban is 1 magos a CPU, de gyorsabb.
Kíváncsi leszek a tesztre, mert nekem továbbra is sovány az a proci+mem.Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
bambano
titán
de ez egy switch. normális esetben egyáltalán nem raksz bele tűzfal szabályt, max. azt, ami a konfig portokat védi.
a teszt pedig azt az eredményt fogja hozni, hogy switchnek wire speed-en switch, routernek meg nagy nulla, mint ahogy ugyanezt az eredményt hozza az összes többi ilyen eszközön.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
#42556672
törölt tag
válasz Alteran-IT #9677 üzenetére
A ROS a jövő SWOS felesleges, minden beállítható ROS-ból ami SWOS-ből. Illik észnél lenni, mit bízol rá.
-
Alteran-IT
őstag
válasz #42556672 #9680 üzenetére
Igen, azt tudom, hogy a ROS teljes értékű, vagyis magába foglalja a SWOS-t, nem az a problémám, hanem hogy hülye a Mikrotik és anno szétválasztotta, most meg nem, meg ugye így a hülyeségnek nem szabnak határt, vagyis hogy egy Switch-et routerként használjanak, aztán szerintem csodálkozna valamelyik üzlet, ha visszavinnének egy ilyen Switch-et olyan problémával, hogy nem tudja NAT-olni a 10 Gbit/s-t, minek vannak rajta ilyen portok stb.
Mondjuk a hülyeségnek nem nekik kell határt szabni, de mivel már volt egy ilyen ág, ezért megmaradhatott volna, na mindegy. Egyébként a tűzfalszabályt elképzelni sem tudom egy Switch-nél, mert arra ott a VLAN, a VPN viszont miért ne igényelne CPU-t? Ha szerver szerepet játszik a hardver, akkor bizony hogy igényel, vagy csak most én nem értem ezt a kialakult helyzetet a VPN-el kapcsolatban. -
#42556672
törölt tag
válasz Alteran-IT #9681 üzenetére
A professzinoális gyártók, akik nem a SOHO-t célozzák mosolyognának egy ilyen "garizáson"
Ehhez az eszközhöz szakértelem kell, akinek nincs annak a kezébe nem való.
-
Laca0
addikt
válasz #42556672 #9678 üzenetére
CRS tehát Cloud Router Switch. ROS-el ugyanolyan router képességű, mint bármelyik más Mikrotik.
ROS alatt is kamatoztatja a gyors switch képességeit.
Voltak tesztek, hogy gigabites netet nem lehet kihajtani vele rendesen. Ez igaz. De ahol nem áll rendelkezésre amúgy sem ilyen keresztmetszet, ott teljesen jól működik router-ként, vpn szerverként.Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
#42556672
törölt tag
Alapvetően a névadást elhibázták szerintem!
A CPU felé az összes portnak van 1Gbps, ha ezt a bottleneck-et figyelembevéve ellátja a router funkciókat ám legyen. Én max. DHCP-t tennék rá, semmilyen CPU-t igénylő szolgáltatást nem. Ezt az eszközt (3-as sorozat) nem SOHO igényekre gyártják, minden szerepre van a portfolioban megfelelő eszköz. Pont ezért támadják őket a legtöbbet mert nem gyártanak "all in" cuccokat.
-
bambano
titán
-
ssgt1981
senior tag
Tudnátok ajânlani olyan routert ami tudja az Lte-t és a gigabites kapcsolatot, illetve van benne legalább 4 lan port? A térerő telekom esetében elég jónak mondható. Az sem lenne rossz, ha wan port is lenne rajta, mert csak addig kell amig az upc áthúzza a kábelét az utca másik oldaláról.
-
bacus
őstag
válasz #42556672 #9671 üzenetére
Elvileg nem, de most elbizonytalanodtam. A teszt routeren pl nem állított át még soha egyetlen bridge mtu-t sem.
A másik helyen is ez volt a probléma, ott más mtu értéket kapott a bridge, ott 1408-as értékre állt be. Ott volt és van is eoip.
Megjegyeztem ezt magamnak, ezentúl figyelek erre (is).
https://mindenamimikrotik.hu/10-ev-200-oktatas/
Csak érdekesség képen, a legelső mtcwe oktatáson én is ott voltam . Nem ma volt..Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
RunTimeError
tag
Sziasztok!
Meglehet nem a legmegfelelőbb topikba írok, de mikrotik hétvégi tanfolyamról tudtok esetleg?
Mindenhol csak 3 napos hétköznapi képzéseket találok, viszont az nem fér bele.
Illetve van-e ennek külön topikja esetleg?Leélheted az egész életed anélkül, hogy felébrednél. Mindenki megmondja, hogy mit csinálj, mi a jó neked. Nem akarják, hogy te találd meg a válaszokat, azt akarják hidd el az övéket.
-
bacus
őstag
válasz #42556672 #9689 üzenetére
Ez rendben lenne, ha ez az érték vissza köszönt volna, illetve ha az eoip eltávolítása után visszaállna az 1500-ra.
Van egy teszt routerem, azon a bridge mtu nem változott meg , igaz, ott több bridge van és csak 2 port van a tesztbridgben, meg esetleg a teszteléshez létrehozott interface.Nagyon köszönöm az információt, eddig erre nem figyeltem, talán mert sosem változott, pedig pár eoip tunnelt már létre hoztam. Ráadásnak az egyik helyen úgy változott, hogy nem is volt eoip.
A lényeg, hogy már nincs probléma, csodák sincsenek, a ros sem hibás
Runtimeerror: van online tanfolyam is, esetleg az?
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
-
norbinator
csendes tag
Sziasztok router vásárlás előtt szeretném kikérni a véleményetek.
Eddig egy 1043 tp linket nyúztam (lassan 10 éves) de már nagyon szűkös kezd lenni az openwrt-nek úgyhogy váltanom kellene (igazából én akarok egyre több mindent belezsuppolni szegénybe). Szeretném újabb 10 évre letudni a dolgot, ezért időtálló megoldást keresnék. Szerencsére több pénzem van, mint 10 éve, eszem viszont ugyanannyi. Azt mondják, most talán a Linksys WRT3200ACM a legjobb openwrt fronton, viszont elkezdtem nézegetni a mikrotik alternatívákat is.
Addig nézegettem amíg eljutottam ehhez: RB4011IGS+5HACQ2HND-IN
Egy kicsit durvának tűnik itthonra, de a kisebbekből mindből hiányoltam valamit.
Egyrészt hosszabb távon a 10gigás SFP egy jó opció benne, másrészt jelenleg is használnom kell 5 db gigás interface-t (GPON uplink, 2 db nas, 2 db PC) így a kisebb cuccokban már nem maradna tartalék a későbbiekre. Összességében a fenti masina sokkal szimpibb nekem hosszútávra, mint a linksys-es verzió és árban nincs nagy különbség.
Ami visszatart a mikrotik vonaltól:
sokan szidják a wifi-jét. Ez volt az egyik oka ami miatt az RB2011-es verziót kizártam. Ez a négyantennás cucc durvábbnak tűnik. Van valakinek ezzel tapasztalata, mondjuk egy max-on tolt 1043ND-hez képest milyen lehet? (nem találtam a mikrotik-hez max tx power-t) (csak 2.4ghz wifi-t használok, ahol pedig nagyobb sávszél kell, ott kábelezek, mert az 5ghz nekem nagy csalódás, tök jó ha a router mellett állsz, de amúgy csak a szívás volt vele, meg amúgy is elég az n-es wifi sebesség)
Szóval az egyik kérdés, hogy ez mit tud wifi fronton? (nem akarok AP-ket szétszórni, egy központi wifit akarok a házba és egyet majd kintre, a kültéri lefedettséghez. A wifi roaming a másik amivel csak szívtam életemben, inkább letettem róla)
A másik ami nekem kérdéses mikrotik vonalon az a hákolás. OpenWrt-ben elég jól lehetett elcseszni a dolgokat, ha az embernek volt rá ideje. Mikrotikben mennyire lehet speckó dolgokat megcsinálni?
Egy példa: OpenWrt-ben van egy scriptem ami meghív egy weboldalt, ahonnan beszedni a public címem (nem a routeren van a public ip, hanem a telekom gpon eszközön) aztán ezt feldogozza egy shell script és nsupdate-tel beküldi egy távoli bind szervernek (saját ddns)
Szóval mennyire lehet benne ilyen kevésbé szabványos dolgokat megcsinálni? Shell script írásra van lehetőség? Illetve vannak külső csomagok? (pl: nsupdate)
Illetve mennyi ideig várható támogatás ezekre az eszközökre? Openwrt-nél az elég jó volt, hogy 10 évig volt "support".
Emellett szeretnék egy fix VPN-es tunnelt a céges hálózathoz. Ez viszont SMS-es autentikációt igényel. Ezt pl be lehet lőni? Mármint nem akarnám automatikusra, csak, hogy egyáltalán fel lehet-e építeni 2 lépcsős autentikációval VPN kapcsolatot benne? (eddig openconnect-et használtam erre, az tud ilyet cisco-s vpn-hez csatlakozni)
Elsőre ezek a buktatók jutottak eszembe.
Köszönöm mindenkinek aki a fentiekkel kapcsolatban tud info-t adni. -
Beniii06
őstag
válasz norbinator #9692 üzenetére
10 évre tervezni elég nagy idő, főleg, hogy most mát gyártásnál az a cél, hogy garancia időn túl minél hamarabb, tönkremenjen vegyél másikat felfogásban alaposan kell szétnézned(ezt most általánosságban írom, nem mikrotikre), de 10 év az nagyon hosszú idő. Szerintem nem fogsz olyan embert találni, aki garantálja neked, hogy egy 1-2 éves garancia idővel járó eszköz 10 évig működni fog.
Régen nekem is 1043nd V1 volt, ahhoz képest itt minden téren javulást tapasztalhatsz.
Mikrotik-nél a gyengepont a tápegység, illetve a NAND chip szokott lenni, tehát minél többet használod spécibb feladatokra(több logolással stb.) annál hamarabb fog tönkremenni és amíg a táp könnyen cserélhető, illetve passzív POE-t is tud, addig ha a nand chip megmegy, rajta a licenszelt ROS-al akkor mehet a szemétbe kategória. Nekem egy vezetékes 4011 van több mint másfél éve, szintén otthonra VPN, stb. eddig még nem volt vele semmi probléma, próbálom megkímélni a nagyon írásos műveletektől és ennyi, de így is úgy vettem, hogy 3-5 évet kibírjon legalább és már megérte, utána minden nap ajándék kategória. Nem állítom, hogy nem mehet-e el 10 évet, de ezt elvárni irreális kategória szerintem, de biztos vagyok benne, hogy nálam mikrotik eszközök terén tapasztaltabb embereknek van működő rb2011-ük is, ők megmondják mi várható.
"Ez a négyantennás cucc durvábbnak tűnik."
Attól, hogy még 4 antennás, nem lesz sebesség bajnok, 5 Ghz-es wlan-on olyan 300-600 Mbps a maximum "ránézésre". Ha visszakeresel, a wifis 4011-el sok probléma volt(a gyártó is nand problémákra hivatkozva később kezdte forgalmazni, illetve a wlan részével voltak stabilitásbeli problémák), voltak akik váltottak vezetékesre + külön AP-ra inkább, én egyből a vezetékest választottam, azzal nem volt gond.Van scriptelési lehetőség, de hogy amit írtál konkrétan megvalósítható-e, nem tudom.
Keress vissza, találhatsz véleményt a wifis rb4011-ről is, illetve ha alaposan keresel, még wlan-os speedtest eredményt is találhatsz. Javaslom, hogy fontold meg a vezetékes rb4011 + cap ac (ap) kombót(az már többünknek is bevált), de ha spórolni akarsz és nem vagy biztos, hogy 10 évet működni fog, akkor a hap ac2 lehet a te eszközöd, legfeljebb 3-4 év múlva cseréled az utódjára.
"Got any other secret weapons?"
-
norbinator
csendes tag
válasz Beniii06 #9693 üzenetére
Szia!
Köszi az infokat. Valóban jogos lehet, hogy ez ilyen kegyelmi állapot, hogy a 1043-as v1-em még 10 év után ketyeg. Viszont akkor lehet, hogy lejjebb adom az igényeimet, mert pár éven belül nem látom realitását, hogy 10gigás SFP kelljen. És valószínű el leszek 5 db gigás interface-szel addig, úgyhogy lehet hogy inkább egy RB2011-esre lövök (ott is van egy plusz gigás SFP, ha megszorulok), és ahhoz veszek egy mikrotik AP-t (ráadásul az AP-t így jobban is le tudom helyezni) Viszont ami érdekes , hogy az RB2011-es wifi-s és a vezetékes verzió között kb nincs árkülönbség.Akkor lehet megvenném a wifi-set, legfeljebb nem használnám.
Még egyszer köszi. Valóban jobb ötletnek tűnik kettévenni, ezt a két funkciót. -
bambano
titán
válasz norbinator #9692 üzenetére
pár gondolat:
- legutóbb, amikor néztem, a mikrotiknél az volt a szokás, hogy a gyári firmware +1 főverziót lehet rá telepíteni. tehát ha most veszel valamit, akkor minden rámegy a 8.0 előtt. szerintem annak az esélye, hogy ne kapj firmware update-t addig, amíg él a routered, eléggé közelít a nullához
- nem hiszem, hogy a cég csődbe menne...
- nekem még sose szállt el nand csak úgy magától. persze a beállításokhoz érteni kell, mert lehet, hogy én is be tudnám úgy állítani, hogy egy hét alatt kinyírja. nálam ha nand elszállt, annak gyakorlatilag mindig sztatikus feltöltődés volt az oka, igaz, olyankor jellemzően vitte magával az alaplap egyéb részeit is. nekem sok cuccom van időjárásnak kitett helyeken, ott azért előfordul, hogy becsap egy villám, és akkor repül vele pár hardver
- a mikrotiknek saját oprendszere van, saját korlátozott shellel.
- nekem itthon egy rb600a az ap, annak sincs semmi baja, pedig elég koros már.
- sms-es authot vagy nem lehet megcsinálni rajta, vagy akkora szenvedés, hogy én inkább elkerülném.
szerk: - a 10 gigás sfp-nek ne örülj, egy csomó sfp modult nem támogat, ami felmerül az emberben. pl. gpon onu-t meg rezes ethernetet sem támogat, gyakorlatilag csak optikát rakhatsz belea másik oldalról:
- én azért rohadtul nagyon erősen elgondolkodnék a választáskor, ha az egyik cuccon van esata port... merugye az ördög nem alszik, előbb-utóbb úgyis torrentezni meg fájlmegosztani akar mindenki...
- az openwrt-nek szabadabb a shellje. az egy komplett linux, azt raksz rá, amit akarsz. szerintem dyndns-t lehet csinálni a mikrotikkel is, max. nem úgy, ahogy te leírtad.[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
ekkold
Topikgazda
válasz norbinator #9694 üzenetére
Az RB2011-nek gyenge a processzora, gigabites netet esély sincs elnatolni vele. Emiatt elavult, és a tudásához képest túlárazott típusnak tartom.
DDNS megoldható.
Frissítések: a legrégebbi típusokra is vannak. Volt egy régi RB1000-es routerem 3.0-ás routerOS-el. Több lépésben ugyan, de sikerült megfrissíteni a legújabb szoftver verzióra!
Stabilitás és élettartam: a nagyon régi eszközök is működnek, legfeljebb mára kissé elavultak, és mai szemmel nézve lassúak. Pár éve bontottunk egy maréknyi RB411-et (>100db) egy része jó volt, a hibásakban a kondikat kicseréltünk és megjavultak. Pedig legalább 5...10 évet szolgáltak egy szállodában mint AP-k.
Lehet ügyes scripteket írni a routerre, csak meg kell ismerni hozzá egy kicsit.
Szerintem is az RB4011 + cAPac az egyik legjobb kombináció, de valószínűleg már javították a wifis verziók problémáit. A mikrotik wifi szempontjából stabil ugyan, de sebességben nem túl acélos... ha ez fontos szempont akkor wifire ne mikrotiket használj. Mint router viszont szerintem a legjobbak között van.
[ Szerkesztve ]
-
ekkold
Topikgazda
Kérdezném azoktól akik cAPac-t használnak AP-nek:
Milyen wifi beállításokkal használjátok? Nem a triviális dogokra gondolok, mint pl. wpa2-aes, hanem pl. freq mód, output mód, output power beállítások, ilyesmik... Magánban is jöhet ha nem publikus.
Nemrég vettem egyet, mert sokan dícsérték ezt a tipust, egy hAPac-t váltott, de azon kívül, hogy szebb a doboza, nem igazán tűnik előre lépésnek - wifi szempontjából. -
ekkold
Topikgazda
Eddig 2db hAPac szórta a wifit. Van 3db kliens kb egy adott helyen, amit egy egyik AP-tól két vastag fal választ el (vagy két ablak), a másiktól 3 fal. A klinesek a közelebbi AP-n lógtak -73dB körüli jelszinttel, és jól működtek. Lecseréltem a közelebbi AP-t cAPac-re, és most többnyire a távolabbik AP-ra kapcsolódnak. Ha lelököm az AP-ről a klienst, akkor átmegy a másikra és működik, de valamiért egy idő után újra a távolabbi AP-n lógnak. Próbáltam növelni az AP teljesítményét, nagyobb is lett a jelszint, de a helyzet változatlan. A hAPac default teljesítménnyel működött.
[ Szerkesztve ]
Új hozzászólás Aktív témák
- Android alkalmazások - szoftver kibeszélő topik
- Az USA nem akarja visszafogni Kína növekedését
- Vicces képek
- A fociról könnyedén, egy baráti társaságban
- OLED TV topic
- Kínai, és egyéb olcsó órák topikja
- Piacvezető tandem OLED panellel érkezik az iPad Pro
- Háztartási gépek
- LEGO klub
- Külpolitika
- További aktív témák...