- Motorola Razr 60 Ultra - ez a kagyló könnyen megfő
- iPhone topik
- Honor 400 Pro - gép a képben
- Fotók, videók mobillal
- Honor 400 - és mégis mozog a kép
- Yettel topik
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Huawei Watch GT 5 Pro - egészség + stílus
- Milyen okostelefont vegyek?
- Keretmentesít a Galaxy S25 FE
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
csusza`
senior tag
Egyszer használtan hozzám került egy olyan 951-es, aminek a wifijét ÁLLÍTÓLAG nem is használták.
Az effekt hasonló volt, mint nálad, bizonyos beállításokkal nem volt hajlandó működni, illetve a rádiós kártyája az 1-6 csatornákon működött CSAK, 7-11-ig hasonló hibákat generált.
Másik Mikrotiknél olyan volt, hogy 40MHz csatornaszélességgel nem volt hajlandó működni, csak 20-al.
Olyan is előfordult, hogy a data rate-ket kellett kézzel fixen beállítani, akkor ment stabilan...
-
#4370
csusza`
senior tag
Core2duo6600
#4369
csusza`
senior tag
válasz
Core2duo6600
#4369
üzenetére
Előfordulnak ilyenek.
-
#4367
csusza`
senior tag
Core2duo6600
#4366
csusza`
senior tag
válasz
Core2duo6600
#4366
üzenetére
Van a VLAN-oknak van saját bridge? Simán rakd bele a megfelelő bridge-be az ether4 portot.
-
csusza`
senior tag
válasz
bambano
#4363
üzenetére
Igen, közben "párban"-ra módosítom a beszerzést.
Aztán közben már megtudtam azt is, hogy van etherre alakító is.
VISZONT, amit nem, pontos támogatási listát az RB2011-hez, csak a saját SFP moduljaikhoz. Ez persze rendben is van, mert aztán mindenki gyárthat 2millió féle ilyet, de hát azért csak jó lenne tudni, na.
Közben ua. ember ajánlott nekem párban ilyen modulokat meg kapok hozzá egy pár LC kábelt is.
Remélem jó lesz.
-
csusza`
senior tag
Sziasztok!
Eddig még soha nem volt szükségem a Tik-ekben az SFP modulok használatára, viszont most egy félresiklott tervezés miatt lehet, hogy használnom kéne.
Röviden-tömören-gyorsan: van egy három különböző épületből álló komplexum (apartmanházak). T-Com szupernettel, 10M (jön vagy 5 belőle), Tik router, Ubi AP-k, kamerarendszer stb. A rendszer annyira király volt, hogy az Unifiket pl. EGYENKÉNT konfigurálták fel, nem is működtek egy komplett szezonban... Csinálta azt mindenki, villanyszerelő, kameraszerelő, TV-szerelő, egy okádék volt, a recepción külön szekrényt csináltattak a kábelkupak köré (igen, van ilyen).
Végre rájöttek, hogy kellene ide valami hozzáértőbb ember. Az egészet leközpontosítottuk az alagsorba egy rack-be lerángattuk az összes kábelt stb.
Lényeg, hogy van egy 48-as 100-as 3Com Switch-ünk, rajta két Gbps uplink, na és itt a baj... A két másik épületbe szeretném a Gbps linkeket használni, ott is lesznek kamerák, Unifi-k. Valszleg a 100 is elég lenne, de hát azért na...
Namost: szeretném ily módon a Tik-en lévő SFP-t és a switch-en lévő két SFP egyikét össze kötni, viszont FOGALMAM sincs, hogy mit kell ilyenkor figyelni.
Van két darab fél méteres SC-LC optikai kábelem.
Nézegettem SPF modulokat, itt Hardverapron árul jó áron egy srác modulokat, ezt néztem ki: GigaLight GPB-5324/3524L-L2CD.
Jól értelmezem, hogy ez SC-LC csatlakozásokat is fogad és megfelelő lenne számomra?
Előre is köszi!
-
-
csusza`
senior tag
T-Com-nál nekem PPPoE passthrough-al kb. 3-400 Mbps között mér... Minimál tűzfallal. Mondjuk azért külön kell szólni a T-s szerelőnek, hogy távolról molyoljon bele az eszközbe, hogy a PPPoE Passthrough megoldható legyen, mert alapesetben kiírtották a felhasználói felületről...
A helyzet viszont az, hogy én a HGW-n sem igen mértem 600 Mbps fölött. Nyilván eszközfüggő is, de Gbps hálókártya volt egy i3-i5 procis notival.
-
#4281
csusza`
senior tag
Core2duo6600
#4279
csusza`
senior tag
válasz
Core2duo6600
#4279
üzenetére
Pl. fel tudsz húzni VLAN-t egy bridge-re, és akkor nem kell minden ether interfészre külön-külön.
Vagy Capsman-hoz is kell önálló bridge.
Én akkor is szoktam bridgelni, ha csak egy ethernet interfészt használok.
És egyébként igen, pl. ha egy konfigot gyorsan át kell ültetni egy másik routerre, ott bizony minden interfésznek megvan a MAC-je, és a konfig nem fog a MAC miatt "ráhúzódni". Vagy nem is tudom, hogy magyarázzam el...
-
#4277
csusza`
senior tag
Core2duo6600
#4274
csusza`
senior tag
válasz
Core2duo6600
#4274
üzenetére
Lehet, hogy ez hülyeség, mármint amit gondolok, de én amióta Mikrotikezek ezt úgy oldom meg, hogy master-slavebe összedrótózom a lábakat, aztán a master portot berakom a bridgebe. Így (szerintem) megmarad a switch-chip előnye is, de egyúttal bridgelhető is a hálózat.
-
csusza`
senior tag
válasz
Ablakos
#4011
üzenetére
Én is össze szoktam switchelni a lábakat, de a master portot akkor is a bridge-be teszem, ha csak mondjuk egyetlen ethernet lábon megy ki a hálózat.
Bridge-s hálózaton semmi bajom nincs a cAP kezeléssel. Simán switchelve még nem is próbáltam.
Egyébként szerintem a capsman csak bridge-lt hálózaton megy, mivel a datapath-nál bridge-t lehet megadni csak neki, ha jól emlékszem.
Viszont, ez kényelmessé teszik a dolgokat, mert ha pl. két SSID-t szóratsz és két teljesen külön hálózatra tudsz felkapcsolódni, a datapath-nál más-más bridge-ket adhatsz meg.
Tényleg, ezzel kapcsolatban kérdés: technikailag ez egyébként rendben van? Van egy static management IP-je a cap-oknak, szórnak egy office SSID-t ugyanazon a datapath bridge-n, mint amiben a management IP van, illetve adott esetben egy guest-et, aminek a datapath-ja másik bridge-re mutat. Gondolom pontosan ez az, amiért a capsman egyáltalán létezik.
-
csusza`
senior tag
Szerintem egyszerűbb, ha írsz egy firewall filter rule-t, ami a net fele menő interfészen eldroppolja a csomagokat, az Extra fülön pedig be lehet állítani az ütemezést.
Mondjuk ilyenkor az a baj, hogy ha mondjuk VNC-zni vagy TeamViewer-ezni vagy bármit akarsz, nem fogod elérni a gépet.A queue is jó ötlet, hogy belassítod a kapcsolatot, viszont az elérésekkel ekkor is gond lesz.
Masquerade-del is megoldhatod, le kell tiltani a masqurade-t amiken akarod.
Amúgy szerintem azt rontod el, hogy a kezdeti és a vég időpontot állítod be, de a Mikrotik-ben általában nem a vége időt kell megadni, hanem az időtartamot...
-
-
csusza`
senior tag
válasz
#19482368
#3986
üzenetére
"Az add ARP for leases-ről azt találtam, hogy ha engedélyezve van, és a hozzá tartozó interface-en az ARP beállítás reply-only akkor csak a DHCP klienseket engedi a hálózation forgalmazni, a statikusan beállított IP című eszközök nem fogják elérni a hálózatot."
Na ez speciel magyarázná azt, amivel én elég régóta szopok, hogy a static IP-s eszközökön egy idő után elmegy a net... kézzel kell DNS-t állítani... Add ARP for Leases engem is érdekelne, hogy pontosan mi is, mert a Mikrotik wiki alapján nem megyek el rajta...
-
#3973
csusza`
senior tag
Core2duo6600
#3972
csusza`
senior tag
válasz
Core2duo6600
#3972
üzenetére
Igen, tudom.
-
#3970
csusza`
senior tag
Core2duo6600
#3969
csusza`
senior tag
válasz
Core2duo6600
#3969
üzenetére
Én Mikrotikkel mindig másik portot használok.
-
csusza`
senior tag
válasz
daninet
#3963
üzenetére
Szerintem, ha már portot nyitsz konstans a net felé, akkor lehetőleg ne a szabvány portokra tedd, ergo 21-et felejtsd el. Rakd be, ahogy mások is mondták, pl 50021-re vagy valami ilyesmire.
Net kapcsolatod nem PPPoE? Mert akkor a NAT-ot arról az interfészről lődd be, ne az ether1-ről.
Próbaként tiltsd le az összes filtert és nézd meg, hogy ha CSAK a NAT van megcsinálva, megy-e.
Ha NAT-olt a hálózat, nem fog menni. Ki a szolgáltató? T-Com-ra csak rá kell telefonálni és kérésre kivesznek a NAT-olt rendszerből.
-
csusza`
senior tag
Lehet, hogy már kérdeztem régebben, de azóta mindig felmerül a kérdés.
NAT-olásnál be van kapcsolva a logging. Namármost, elég kellemetlen, hogy pl. DVR belépésnél emailt küldetek a Tik-kel, és jön vagy 30 email, amíg a kamerákat nézegetik. Nem lehetne, hogy csak pár mailt küldjön, ne ömlessze tele a fiókomat?
-
csusza`
senior tag
Erre speciel van egy ötletem: a bridge interfészedre felhúzol még egy IP tartományt, mondjuk 192.168.2.0/24, pool sem kell rá meg semmi, a TV-ket le static IP-zed, és a tűzfalon így kötöd ki, hogy csak a 2.0/24 vagy a 2.20 és 2.21 felé mehessen el az adat.
Update: Rájöttem, hogy ez semmivel sem jobb, mint ha a jelenlegin, két címre korlátozod a dolgot.
-
csusza`
senior tag
válasz
Zwodkassy
#3880
üzenetére
Köszi szépen.
Ezek alapján eddig én capsman forwardoltam... Bár, a cap-ok hardveréből kiindulva ez nem olyan nagy gond...
Ehhez nem kell bridge-t felhúzni az AP-kon ugye? Egyébként ennek van valami előnye - mármint a bridge-nek, ha csak egy ether interfész van?Egyébként az úgy helyes config, ha két wifit szóratok az AP-kel (master & slave config), az egyik datapath a hotspot bridge-re mutat, a másik pedig egy office bridge-re? Két külön tartomány. Pont a bridge miatt kérdezem.
-
csusza`
senior tag
Kérdeznék.
Ha nem húzok fel bridge-t, hanem csak az ether interfészt használom Discovery Interface-nek, akkor nem követek el hibát, nem?
Illetve, én a Capsman addressnek nem adtam meg az IP címet, illetve a Bridge-t sem töltöttem ki, elvileg így helyes, csak a capsman layer2-n megy, így olvastam.
-
csusza`
senior tag
Igen.
Kicsi a bors, de erős, és még csak nem is drága. A mérete ne tévesszen meg, nem a méret a lényeg (női szájból hazugság, jelen esetben tényleg igaz
).CAPSMAN-TÉMA, SAJÁT TAPASZTALATOK
Szerettem volna sok helyen erőltetni ezt a caps dolgot, mert nagyon egyszerűvé teszi 5-10-20 eszköz egyidejű kezelését. Olyan stabilitást vártam tőle, mint egy Unifi-tól, de a helyzet az, hogy annyira nem stabil, de mivel kismillió beállítási lehetőség van benne, ezért nehéz koppra össze lőni őket, ugyanazokkal a beállításokkal két külön helyen nem voltak hajlandóak menni, de ez a Mikrotik-re nem egyszer igaz, hogy hiába van ua. beállítva, van, amikor nem egyformán működnek - persze ez lényegében szépsége is a dolgoknak, amikor kikísérletezed, hogy mi a megfelelő, csak nem az adott pillanatban, meg amikor áll egy komplett szálló, és a nyaraló vendég rinyál a wifi-ért, mert dolgozna (telefonon megnyitott Facebook appal).
Májusban beüzemelt szállóban eddig kétszer kellett komplett a komplett CASPMAN-os rendszert újraindítani (RB2011 a capsmanager, dualwan failoverrel, terheléselosztással), mert valahol elakadtak a dolgok. Nem a 10 perc kiesésről van szó, hanem arról, hogy vissza sem lehet keresni, hogy mi lehet a hiba, mert ugye gyorsan kell reagálni.
Volt, amikor eszközt nem engedett egyszerűen fel, mindenki másnak ment, egyvalakinek nem. Rendszer kikapcs-bekapcs, mentek... De ez nem megoldás hosszú távon, főleg ha garanciát vállalunk a működésre.Nem egy esetben ütköztem abba a problémába az elején, hogy erőltettem a Certificate-s beállítást, majd egyszer csak nem volt hajlandó menni a cap, az isten tudja miért, majd System - Certificate-ben Revokeoltam, majd ismét bepattant a cap-listába az eszköz. Azóta nem erőltetem a Certificate-eket a két eszköz között.
Aztán olyan gondom is volt, hogy a cap-on összebridgeltem az ether portot és a wifit, bridge kapott egy static IP-t, a cap beállításoknál pedig megadtam, hogy cap Discovery Interface a bridge, Bridge-nek is megadtam a bridge-t a cap-on, not working... Holott a nem egy anyagot láttam, maguk a Mikrotik-esek maguk is így állították be, nekem nem ment. Bridge nélkül Discovery Interface ether port, Wifi interfész a wifi, kiválóan működik.
Szóval, jó ez a capsman meg kényelmes adott esetekben, de gond ne legyen vele... Az Unifi-t kicsit stabilabbnak tartom abból a szempontból, hogy ugyan controller gép kell hozzá, de abba bele van küldve a beállítás és csók, mondjuk ha a controller kiesik, lehet előről beállítani az egészet, de ez még mindig jobb, mint a folyamatos kapcsolat a manager meg az AP-k között, kicsit instabilnak érzem.
De ez a CAPSMAN megérne egy misét, többet kéne vele foglalkozni.
-
csusza`
senior tag
Újra érdekes DNS probléma - a héten ez a harmadik, és nem találom az okát.
Gép statikus IP-vel, DNS kiszolgáló a router - 192.168.1.1. NEM hajlandó működni a DNS.
Másodlagos DNS resolvernek beállítva 8.8.8.8 - megy.A feloldás megy, ha DHCP-n oszt ki IP-t a router, viszont statikus IP-nél nem.
Van valami ötletetek?
-
#3822
csusza`
senior tag
Core2duo6600
#3818
csusza`
senior tag
válasz
Core2duo6600
#3818
üzenetére
Ha WiFi is kell, akkor szerintem RB951G-2HnD, ha elég a 2.4GHz WiFi.
Hardveresen nem annyira jó, mint az RB750GR3, a gigát szerintem nem fogja úgy átnatolni.
Valaki más is ajánlhatna, érdekelne más véleménye is.
-
csusza`
senior tag
Más is szívott már ennyit a Mikrotik DNS beállításaival, mint én?
Régebben is szenvedtem vele, ilyen vagy olyan módon megoldottam, viszont ma volt egy érdekes eset, külföldön hívtam és hívott kolléga, hogy nem és nem és nem akar mennyi az egyik gépen a net, holott minden jól fel van konfigurálva.
Valóban minden jól volt, az egyik PC egyik pillanatról a másikra nem volt hajlandó a Tik DNS beállításait használni, állítottam neki static ip-t + elsődleges dns maradt az 1.1, másodlagos a 8888, utána ment.
DE! Mi lehet ennek az oka?! Fél évig szépen működik a meglévő konfiggal, utána bemondja egyik pillanatról a másikra az unalmast?
Tik-ben IP-DNS-ben is meg van adva 8888 & 8844, valami a felvitt hálózatoknál is szépen ugyanez.
-
#3804
csusza`
senior tag
bakonyip95
#3803
csusza`
senior tag
válasz
bakonyip95
#3803
üzenetére
Tetszik-nemtetszik, a legstabilabb dolog bizony mindig a kábel. Ha a födém is jó kis beton-vashálós, akkor bármilyen AP-t tesztek bentre-lentre, felejtős fentebb.
Ha ennyire problémás a kábelezés, érdemes lehet elgondolkodni egy powerlineon, feltéve, ha van egy fázison fent konnektor a lenti résszel. Én személy szerint nem szeretem a powerlineokat, nemigen sikerült vele 5-6-10Mbps-nél jobb eredményt elérni, igaz, TP-Linkek voltak, de így a kezdeti lendületet ezek a gyatra eredmények meg is törték, nemigen hozunk már... De egy alternatívának jó lehet.
-
#3801
csusza`
senior tag
bakonyip95
#3799
csusza`
senior tag
válasz
bakonyip95
#3799
üzenetére
... meg hát kérdés, hogy mekkora az épületrész.
Mi itt egy 5 szintes szálloda oldalát szórtuk meg (mondjuk Ubiquiti-vel) két oldalról, mert az épületszerkezet vasbeton volt, szintenként 3db AP középen a folyosón, és a vendégek panaszkodtak, hogy az erkélyen nincs WiFi... Kaptak így kintről is, de az meg az erkélyen volt csiszre elég, ahogy bementek, máris állt át a készülék a benti AP-re.
Számít az antenna sugárzási karakterisztikája is, a miénk nem körsugárzó volt, hanem irányított, ha jól emlékszem, de omnival is lehet jó eredményeket elérni.
-
#3785
csusza`
senior tag
Core2duo6600
#3784
csusza`
senior tag
válasz
Core2duo6600
#3784
üzenetére
Akkor ahogy poli27 is említette, szerintem is RB750Gr3, aka hEX.
-
csusza`
senior tag
-
#3777
csusza`
senior tag
Core2duo6600
#3772
csusza`
senior tag
válasz
Core2duo6600
#3772
üzenetére
Wlan is kell, vagy csak ethernet?
-
csusza`
senior tag
válasz
SimLockS
#3770
üzenetére
Hát, eddig a túlfesz védelemmel nemigen kellett foglalkozni, max. beraktunk egy szünetmentest a szekrényre, telefonvonalt bele, csók. Csak az a helyzet, hogy sokan még azt a 20-25.000 Ft-ot is sajnálják, ne tudjátok meg, hogy itt milyen szinten sz#rrágók az emberek... Nehezen fogják fel, hogy ha baj van, akkor nem 20-25.000 Ft a rendberakás.
Most, hogy egyre nagyobb rendszereket kezelek, illetve ez a pár hsz-es eszmecsere vezetett rá arra, hogy igenis foglalkozni kell a témával, eddig nem is gondoltam arra (gondoltam, csak nem foglalkoztam komolyabban a témával), hogy bizony mondjuk egy kültéri PoE eszközről is jöhet ám az áldás... Fura, hogy mennyi mindenre kell már gondolni.
-
csusza`
senior tag
válasz
SimLockS
#3767
üzenetére
@DBob: Köszönöm a javaslatot!
Szintén köszönöm a javaslatot Neked is.
A túlfesz védelemről annyit, hogy ez egy apartmanház / étterem, ahol eddig mókolta a villanyszerelő / TV-szerelő / telefonszerelő az egész rendszert (telefont, wifit, kamera-rendszert, netet), a recepcióra berángatva minden, lógnak a kábelek, azt sem tudni, mi micsoda - Unifi AP-kat EGYENKÉNT progamozgatták fel, nem is működött, netük eddig egy 7M volt, ami 3-al ment...
Szezonban már nemigen van idő kibogózni a kábeleket, lerángatni egy rack-be, ez marad szeptember-októberre, ha bezártak, addig meg mennie kellett a rendszernek... Telefonvonalon jött a túlfesz, rajta szuper D-Link modem. Lesz majd egy normálisabb, arra bekötjük az egész rack-szekrényt aztán csók.
-
csusza`
senior tag
Két éve Mikrotikezek, megvan az első, "egyik-pillanatról-a-másikra" megdöglött Boardom.
Balaton mellett nem ritka a vihar, jön az elég nagy erővel, villám, minden. Gyanítom, hogy a telefonvonalon száguldott végig a túlfesz, merthogy ez is általános... A modem elvileg életben maradt, a board nem.
Kérdés: találkozott-e valaki ilyesmivel már és netán tudta-e orvosolni? Van rajta összvissz három kondi, amiket kicseréltem, de továbbra sem, meg sem nyikkan. Van rajta tekercs, ellenállás-hegyek. Tapasztalat, hogy mit érdemes ilyenkor cserélni?
Égésnyom nincs a chipeken.
-
csusza`
senior tag
válasz
WolfLenny
#3753
üzenetére
Hát ELMÉLETILEG hardveresen ua. kettő, csak az RB2011-ben van még egy 10/100 switch.
WiFi tekintetében azért nem tudok nyilatkozni, mert ahova RB2011-et raktunk, ott nem a WiFi-set raktunk, hanem csak a vezetékes RM vagy IN verziót. Úgy vagyok vele, hogy a router az legyen vezetékes, a WiFi-t meg oldja meg az AP. Egyel kevesebb meghibásodási lehetőség.
Specifikációk alapján meg kb. ugyanaz a kettőnek a WiFi-je. Mivel dualchain (2HnD), ezért elméletileg 300Mbps.
-
#3742
csusza`
senior tag
feketegergo
#3741
csusza`
senior tag
válasz
feketegergo
#3741
üzenetére
Persze. Írsz egy scriptet, ami a wlan interfészt este 11-kor letiltja, egy másikat, ami reggel 6-kor engedélyezi és beállítod, hogy mindkettőt 24 óránként megtegye.
Nagyon favágó módszer?
-
csusza`
senior tag
válasz
Klupido
#3730
üzenetére
Á kamera, értem. Arra figyelj, hogy a portjain olyan feszültséget ad ki, mint amivel megtáplálod. IP kamerák jellemzően 48V-osak, ugye? Csak ha külön van a táp megadva neki, akkor 12. 960GSP 12-57V között táplálható, 48V adapter kell. Javítsatok ki, ha rosszul mondom.
A WiFi nagyon sok mindentől függ, sajnos nem lehet pontosan megmondani. Épületszerkezet, falak, födém...
Vasbeton/beton épületeknél egy-két fal után is már minimális lehet a jel, sok ilyen szálloda van itt a Balaton parton, ahol tapasztaltuk.
Téglafalnál is maximum három fal szokott lenni az, amin át bírja tolni, bár utána már elég gyenge.
Mi ki szoktunk menni és a legtöbbször használt eszközökkel kipróbálni...951Ui-2HnD-t rakunk jellemzően, cAP és wAP-okat.
-
csusza`
senior tag
Szia!
Én úgy tudom, hogy "sokportos" nincs.
RB260GSP ami 1 PoE in, 4 PoE out, meg az RB960PGS (hEX PoE).
Ha valaki tud, kijavít!
Egyébként ha már itt tartunk, egyáltalán értelmes árban van valamilyen jobb minőségű? Kamera meg AP megtápláláshoz? Ezen a két Mikrotik-en, meg az Ubiquiti ToughSwitchen kívül nemigen tudok, de Ubi a Tik-hez képest méregdrága...
-
csusza`
senior tag
UPDATE: Megoldva. Félig. Egy ideig át tudok pingelni a túloldalra, majd egy idő után leakadás, timeout. Nem baj, ez már félsiker.
Az egyik nyomorék, amikor megadtam neki a route-ot meg a gateway-t, fogta, és magától állandóan kitöltötte a Pref. source mezőt, ami fel sem tűnt eddig...
-
csusza`
senior tag
Szia!
Én egy 751-el jártam nemrég így: 1-3 csatornán volt hajlandó működni, instabil volt, aztán beállítottam max 17dBm-re a kimenő teljesítményét, úgy stabilizálódott az állapota.
A 20/40eC/Ce-t én nem szoktam erőltetni, állítsd be 20MHz-re.
Gond lehet a notebook driver is, nem egyedi eset, találkoztunk már ilyennel a szervizben.
-
csusza`
senior tag
Tegnap este két óra szarakodással sem, ideges lettem aztán hagytam az egészet a francba.
VPN konfigoknál csináltam már ilyet pont-pont kapcsolatokkal, de itt az istenért nem jött össze a dolog, pedig azért egy ideje csak Mikrotiket használok.
Config printet most nem tudok csinálni, de megpróbálom elmondani, hogy hogyan állítottam be a két routert.
Az egyik 192.168.88.0/24, a másik 1.0/24. 192.168.88.0 routerünk wifijére felcsatlakozik station üzemmódban a másik, static IP-t adtam neki, 88.2-t.
Firewall filter tűzfal szabályokhoz forward chain-ben hozzáadtam src-address 88.0/24, dst-address 1.0/24 és ugyanez vissza, valamint a másik routeren ehhez hasonlóan.
Route: első routeren dst. network: 1.0/24 gateway 88.2, második routeren dst. network 88.0/24 gateway : na itt próbáltam már ki minden lehetséges kombinációt, 88.1, 88.2, a csatlakozott wlan interfészt... Semmi...
Ha tudna valaki segíteni megoldani megköszönném. Nem életbevágó és nem sürgős egyáltalán, de idegesít, hogy nem jön össze a dolog.
-
csusza`
senior tag
Sziasztok!
Lenne egy kérdésem - megpróbálom érthetően megfogalmazni mit szeretnék.
Adott két router, mindkettő külön, önálló internet kapcsolattal, önálló belső hálózattal.
A két router rálát egymásra.Az egyik hálózatban adott egy NAS, amit a másik hálózatból szeretnének elérni. Úgy gondoltam, hogy ha már rálát egymásra a két router, akkor minek VPN-ezzenek, megoduljuk úgy, hogy az egyik hálózat AP-jára felcsatlakozik a másik router wlan interfésze station üzemmódban, virtual AP üzemmódban pedig szórja a saját kis wifijét.
Ezt kivitelezni sikerült is, a router kap egy IP címet, a routerek látják is egymást, a kliensek sajnos nem.
A tűzfal és a routing szabályokkal lesz a bibi szerintem, mindenféle verziót kipróbáltam, de sehogysem akart látszódni a másik oldal a routereken kívül.Van valami ötlet, hogy mi lehet a gond?
-
csusza`
senior tag
Az előbbi HSZ-ek alapján szerintem kár azon vitatkozni, hogy melyik rendszer jó meg melyik nem.
Az Unifinek is megvan az előnye, a CAPsMAN-nak is, de ha neked saját egyedileg írt rendszered van, akkor kár akármilyen "konzumer" megoldáson gondolkodni, Te tudod, hogy ez a rendszer mit fogad be. Gyanítom így marad valami egyedi megoldás építgetés!
Tény, hogy jobb egy felületről megoldani és irányítani mindent, de azért ezt sokan nem tudják megtenni, még rendszergazdaként sem.Példaként hoznám fel a mi cégünket: nekünk nagyon sok kis rendszerünk van, könyvelők, sulik, szállodák, ahol egyszerűen felesleges pl. doménes Windows Server-es rendszert építeni, amiről ugyan az egész betonstabilan lemenedzselhető lenne, de meghallják, hogy mennyi a hardver meg a szoftver ára és köszönik szépen az árajánlatot, ugyanez igaz a hálózatra is. Alig bírom őket rábeszélni az 5000 Ft-os TP-Link routerek helyett legalább egy RB951-re, mert az betonstabil, VPN, távoli hozzáférés stb. Szerver helyett olcsó D-Link NAS, és még azon is gondolkodnak...
Öröm lehet nagyobb rendszerekben dolgozni, ahol nem vagy annyira bekorlátozva pénzügyileg.
-
csusza`
senior tag
válasz
bambano
#2744
üzenetére
Ha 2.4, akkor a sima cAP-pal mi a baj? Értékei szinte ugyanazok, mint az előbb említett wAP - annak a kialakítása inkább kültéri.
Egyébként "ilyen webes csicsás okleveles kettősklikkelős az inkább hátrány, mint előny." - ez alapján az Unifi nem jöhet szóba? Jövő hétfőn kedden üzemelünk be egy elég nagy szállodában Unifikat, ezeknek a Long Range-s verzióit meg két Outdoor+-t. Monjduk, az ott beton szerkezetes, ha jól tudom. Sima Unifivel próbáltuk, két beton falat még átvitt (bár a második után elég gyengusz volt a jel). Ha gondolod, szerdára tudok róluk nyilatkozni.
-
-
csusza`
senior tag
Két darab 10/100-as TP-LINK switch, ezt "örököltük". Kipróbáltam, az Unifi-t rajtuk, a VLAN IP tartományából kap IP címet.
Azért nem akartam használni az Unifi-k féle beállításokat, mert szeretném a queue-kat meg az egész IP tartományt a Mikrotik-ból menedzselni, amennyire lehet, az Unifi-ken pedig van egy ilyen guest opció, azt használnám egyedül, hogy egymást ne lássák az eszközök.
Engem elsősorban az érdekel, hogy ez esetben a VLAN forgalom teljesen leválasztódik-e a belső hálózatéról, nem lenne jó, ha neki állnának a vagány guestek csesztetni a belső hálót. -
csusza`
senior tag
Hahó, egy gyors kérdés.
Van egy kis projekt, Mikrotik routerrel és Ubiquiti AP-kal (Mikroquiti vagy Ubitik?
).A helyzet az, hogy lenne 2db 16-os switch (nem okos) és hozzá huszonx darab AP. Az igény az lenne, hogy a két switchen oldjuk meg mind a belső hálózatot, mind a guest networkot. A következőt találtam ki, illetve láttam hasonlót valahol, így mixeltem ki az alábbit.
A routeren a belso hálózati bridge-re (192.168.1.0) felhúzok egy VLAN-t (pl. 111 VLAN taggel), majd aztán a VLAN-nak lesz egy saját bridge-guest-je (192.168.111.0). Mivel az Ubik wireless interfészén ki lehet végeztetni VLAN-t, így az AP-ken simán beállítom, hogy a 111-es VLAN tageket használják, így a belső hálózat IP-jét kapják, de a VLAN tag miatt 111-es VLAN tagot szórnak. Kérdés, hogy ez mennyire biztonságos egyébként, milyen hátulütője lehet ennek a megoldásnak?
Tudom, hogy a legegyszerűbb mégegy kisebb switch beszerzése lenne, és akkor meg lenne oldva a dolog, de annyira szűk a rack, hogy ez kivitelezhetetlen.
A másik opció, hogy mivel a belső hálózaton alig vannak gépek, így azt az RB2011 többi portjára rakom be.
-
csusza`
senior tag
Hahó!
Egy gyors kérdés.
Nemrég láttam egy ilyen megoldást Mikrotikben, hogy olyan portokat is bridge-re raktak, ami nem lett volna indokolt.
Speciel van egy cég, ahol fix IP cím van. RB2011-ben létrehoztak egy bridge-uplinket, egy portot ráakasztottak és az (a bridge) kapta meg a fix IP-t. Aztán, van két vagy három belső hálózati tartományuk, 192.168.1.0, 192.168.2.0 stb, egy a belső, egy a vendég wifi. Ezeknek is külön bridge van, egy-egy port ráültetve. A magyarázat erre az volt, hogy lehetett volna az ether portokat is megcímezni, de így, ha másik routerbe gyorsan át kell tölteni a config-ot, akkor csak a bridge-ket kell újra gyorsan egy-egy ether porthoz hozzárendelni. Ez így oké, elfogadtam, így is hagytuk, de jó megoldás ez? Vagy lehet bármilyen hátránya ennek?Azért kérdezem, mert a jelenlegi switch cserélve lenne egy CRS-125-re. Namármost, azon gondolkodtam, hogy ha a standard eljárás szerint állítom be a CRS-t switchnek, akkor kinevezek egy master portot, a többit ráaggatom, a master port kap egy IP-t és csók. Követve a router beállításait, mi lenne, ha ezen is létrehoznék egy bridge-t, a master portot hozzárendelném, a többi port úgyis slave maradna az ether1-en? A sebesség miatt kérdezem, mert jelen pillanatban nem tudom sajnos kipróbálni ezt a bridge-es megoldást a CRS-en. A múltkor raktam be egy másik helyre egyet, azt simán csak master-slave portoztam, szépen ment is 900-950 mbps sebességgel a Btest.
Aztán, a héten láttam még olyat valahol, hogy egy rb951-ben létrehoztak egy bridge-t, és ehhez egyesével hozzá volt adogatva négy darab ether port...
-
csusza`
senior tag
Előttem szóló jól mondta, válassz valamilyen dynamicdns-es szolgáltatót. Én a no-ip.org-ot csak ajánlani tudom, van free szolgáltatásuk is, annyi a hátrány, hogy havonta egyszer be kell lépni és "újraaktiválni".
Ha nem akarsz havonta belépkedni, párezer forintért ezt megteheted, és kb. 15 címet használhatsz. Mi egy csomó helyen így csináljuk, elő vagyunk fizetve.
A Mikrotik Cloud-ot is használhatod (IP -> Cloud), mondjuk annak a megjegyzése kicsit nehézkes, de legalább stabilan megy. -
#2600
csusza`
senior tag
nyilasmisi
#2599
csusza`
senior tag
válasz
nyilasmisi
#2599
üzenetére
Haha, pont ez az.
-
#2596
csusza`
senior tag
MasterDeeJay
#2595
csusza`
senior tag
válasz
MasterDeeJay
#2595
üzenetére
Nekem még a Classic házú van, az egész tűrhetően néz ki. Valahogy ilyet sikerült kifogni, kb. fél éve rendeltem, azóta csak azt az álló házút hoztuk mi is, az tényleg gagyi feeling. Dehát, valamit valamiért, 7-8.000-ért a hardver kárpótolja a gagyi házat. Amúgy, most szeretnék venni egy ház nélkülit, csak a board meg a töltő van hozzá.
-
csusza`
senior tag
Szerintem, ha WPA / WPA2 van beállítva, próbáld meg csak WPA vagy csak WPA2 hitelesítést beállítani. Én mobileszközzel vagy tablettel szívtam a múltkor, ami emiatt eldobálta a kapcsolatot. Vagy ROS frissítés. Vagy HP Firmware frissítés.
Én pedig a következőben kérnék egy kis segítséget, nagyon noob vagyok egy CRS 125 beállításában... Van egy RB2011, aminek a bridgére ár lett aggatva egy VLAN. Az összes forgalom kimegy az 1. számú giga ethernet porton, bele egy AlliedTelesis switch-be, ezt nem mi állítottuk be, "örökség", így vettük át. A CRS-t szeretném a helyére. A switch egyik portján kimegy egy kisebb RB260GS-be, ennek az 5. portján ki van végeztetve a VLAN.
Eddig ugyanezt az állapotot úgy sikerült elérnem a CRS-ben, hogy simán egy bridge-t létrehoztam, kapott egy IP-t a bridge és az összes ethernet portot ráaggattam. Mint utána néztem, ez nem túl jó megoldás, mert így gyakorlatilag nem használom ki a switch chip adta lehetőségeket, de legalább a VLAN packetek továbbítva lettek.
Ezek után próbálkoztam a "szakszerű" beállítással, kineveztem az 1. ethernet portot masternek, az összes többit slave-nek, logikusan így nem ment át a VLAN package. Ekkor nekiálltam játszani a VLAN nyújtotta lehetőségekkel, vlan, egress, ingress, hát, az lett a vége a dolgoknak, hogy 90%-ban sikerült kizárnom magam a switch-ből, reset...Csináltatok már hasonlót? Tényleg csak egyetlen porton kéne kiküldeni a VLAN tag nélküli (vagy 0-s?) forgalmat és a VLAN tag 2-es packeteket egyszerre, a forgalmat a 260GS szétszedi.
-
csusza`
senior tag
Igazából aki jobban benne van a Mikrotikben, annak nemigen volt új dolog, nekem viszont megérte!
Az elején a Mikrotikes arc, Normis mutatott be pár új eszközt, a "második félidő" elején pedig a kollégája beszélt pár új RouterOS újdonságról
Volt két elég hosszú prezentáció angol nyelven, a szlovák srác, Thomas Kirnak készült velük - sok jó munkáját olvastam már.
Magyar nyelvű prezentáció az első részben szerintem érdekes volt, alapvetően VLAN-ozásról volt szó. Gyenesei László is prezentált, cAPsMAN-ról, illetve arról, hogy hogyan lehet Mikrotik és mobilapplikáció segítségével munkaidő nyilvántartást csinálni és figyelni az épületben a dolgozók mozgását.
Volt egy olyan magyar nyelvű prezi is, amit inkább éreztem egy nagy reklámnak, mint odaillő szakmai dolognak, HotSpot-okról, Radius-ról.
Utolsóként bemutattak egy olyan tök jó progit, amit én nem ismertem eddig, és nagyon hasznos virtuális hálózat tervező, GNS3 a neve!
Végén volt ajándékozás, sorsolás, sör, kis rágcsa.
Összességében örültem, hogy elmentem, érdekes volt.
-
-
csusza`
senior tag
válasz
bambano
#2491
üzenetére
Nos, hát notiról notira 900 Mbps közötti értéket csapat a rendszer.
Ahova be szeretném építeni, ott egy RB2011-el lenne összekötve, gigabites portokon. Ez lett volna a cél, hogy a lehető leggyorsabb legyen a kapcsolat.
Ha jól értem, hogyha plusz egy eszköz bejön a képbe, jelen esetben a router, akkor felfelé már csak ilyen 200 Mbps körüli értékkel lehet számolni?
Ez problémás azért is, mert jelen pillanatban is az épület adott pontjain vannak RB250/260-as kicsi gigás switchek, ezek régebben lettek telepítve, nem mi csináltuk még...
De legalább megvan a 941, ezen lesz kipróbálva, mit ér a beforrasztott külső antenna. Állítólag semmit! Új hozzászólás Aktív témák
Hirdetés
ekkold- Sony MILC fényképezőgépcsalád
- HDD probléma (nem adatmentés)
- OpenMediaVault
- Motorola Razr 60 Ultra - ez a kagyló könnyen megfő
- Elektromos rásegítésű kerékpárok
- A fociról könnyedén, egy baráti társaságban
- exHWSW - Értünk mindenhez IS
- Mini-ITX
- Témázgatunk, témázgatunk!? ... avagy mutasd az Android homescreened!
- HiMedia lejátszók
- További aktív témák...
- Amazfit Gtr 3 Pro okosóra dobozával újszerű állapotban
- i3-8100 + ASUS H310M alaplap + 8GB RAM egyben (félkonfig)
- Asztali PC , R5 5500 , RX 6700 XT , 32GB RAM , 512GB NVME , 1TB HDD
- Sony PlayStation 5 Fat 825 GB eredeti doboz, gyári kontroller
- Dell XPS 3K Érintős,core i7,16GB RAM,256-512GB SSD,ÚJ AKKU,ÚJ TÖLTŐ,Szép állapot
- Telefon felvásárlás!! Samsung Galaxy A20e/Samsung Galaxy A40/Samsung Galaxy A04s/Samsung Galaxy A03s
- BESZÁMÍTÁS! Gigabyte H370 i5 9500 32GB DDR4 512GB SSD RTX 2060 Super 8GB ZALMAN S2 TG be quiet! 650W
- Honor 9X Lite 128GB, Kártyafüggetlen, 1 Év Garanciával
- Újszerű Apple Macbook Air 13 - M2 - 30 Ciklus - 100% Akkumulátor - 8GB/256GB SSD - MAGYAR - Éjfekete
- Újszerű Asus ExpertBook B1 B1500 - 15.6" FullHD IPS - i5-1235U - 16GB - 512GB SSD - Win11 - Garancia
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged