- iPhone topik
- Google Pixel topik
- Apple iPhone 13 Pro Max - őnagysága
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Ilyen lesz a Fairphone 6
- LG V50 ThinQ Dual Screen - az 5G ára
- Keretmentesít a Galaxy S25 FE
- Középkategóriást mutatott be újra az Oppo
- Nothing Phone (3a) és (3a) Pro - az ügyes meg sasszemű
- Redmi Watch 5 - formás, de egyszerű
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Ejelhar
senior tag
válasz
adika4444
#13950
üzenetére
Szia,
nagyon sokat kellet volna irkálni és nem lehetetlen, hogy még így is kimarad valami, ezért úgy döntöttem ez így egyszerűbb, egy működő konfig ehhez (WIFI-vel most nem törődünk):/interface bridgeadd arp=local-proxy-arp name=bridge-LAN vlan-filtering=yes/interface ethernetset [ find default-name=ether1 ] name=ether1-WANset [ find default-name=ether2 ] name=ether2-IPTV/interface vlanadd interface=bridge-LAN name=vlan10 vlan-id=10/ip pooladd name=LAN-POOL ranges=172.16.191.20-172.16.191.199/ip dhcp-serveradd address-pool=LAN-POOL disabled=no interface=bridge-LAN name=DHCP-LAN/interface bridge portadd bridge=bridge-LAN interface=ether3 multicast-router=disabledadd bridge=bridge-LAN interface=ether4 multicast-router=disabledadd bridge=bridge-LAN interface=ether5 multicast-router=disabledadd bridge=bridge-LAN interface=ether2-IPTV multicast-router=disabled pvid=10/interface bridge settingsset use-ip-firewall-for-vlan=yes/ip neighbor discovery-settingsset discover-interface-list=!dynamic/interface bridge vlanadd bridge=bridge-LAN tagged=ether3,ether4,ether5,bridge-LAN untagged=\ether2-IPTV vlan-ids=10/ip addressadd address=172.16.191.254/24 interface=bridge-LAN network=172.16.191.0/ip dhcp-clientadd disabled=no interface=ether1-WAN/ip dhcp-server networkadd address=172.16.191.0/24 dns-server=172.16.191.254 domain=hex.local \gateway=172.16.191.254 netmask=24/ip dnsset allow-remote-requests=yes/ip firewall natadd action=masquerade chain=srcnat out-interface=ether1-WAN src-address=\172.16.191.0/24/system clockset time-zone-name=Europe/Budapest/system identityset name=DDS-hEX/system ntp clientset enabled=yes primary-ntp=162.159.200.1 secondary-ntp=193.225.118.163 -
Ejelhar
senior tag
válasz
adika4444
#13944
üzenetére
Akkor viszont még VLAN sem kell szerintem.
Elég bridgelni és tűzfalazni.Én így csinálnám:
a hapac2 ether1-en fogadja a Sagen internetet.
hapac2 ether2 porton jön a Sagen IPTV.Csinálunk két bridge-t.
Mondjuk bridge-NET és bridge-IPTV néven.A bridge-IPTV igazán egyszerű, belerakjuk a az ether2 portot és mondjuk az ether3 portot.
Ezzel kész is, igazából ez így egy két portos switch, az ether3 mehet tovább a régi Asus routerre, ami az IPTV-t osztja el ha jól vettem le eddig.A bridge-NET tagjai lennének a maradék ethernet portok és a WIFI, tehát az ether4, ether5, wlan1, wlan2.
fel kéne húzni egy IP címet a bridge-NET interface-re, majd erre a hálóra egy DHCP szervert.A tűzfal NAT lapján megszabni, hogy ha a forrás IP a bridge-NET tartomyánba esik és a kimenő interface az a ether1, akkor srcNAT vagy masquerade mehet.
Ha nagyon szigorúak vagyunk, akkor a tűzfal filter lapján letiltjuk a forwardot, ha a bridge-IPTV a forrás interface és a cél interface az ether1 vagy a a bridge-LAN.Még egy "DHCP Client"-re is szükségünk van, ezt az ether1 interface-re konfigoljuk.
-
Ejelhar
senior tag
válasz
adika4444
#13941
üzenetére
Akár egy olcsó, 40 dolláros Mikrotik switchel is összehozható a Sagen utáni VLAN és trunk port, például:
https://mikrotik.com/product/RB260GS#fndtn-specificationsEzek a switchek gyári állapotban RouterOS-el indulnak ugyan, de a System menüben átválthatóak SwOS-re, szerintem érdemes is.
Hardware-ből kezelik a VLAN-okat (switch chip), de muszáj is, mert a CPU harmatgyenge, ez tényleg nem router.
A RouterOS csak megtévesztésből indul el rajta. -
Ejelhar
senior tag
válasz
adika4444
#13938
üzenetére
A cél az lenne, hogy NAT-oljon a MikroTik a Sagem-re kötve, miközben mondjuk a 10-es VLAN-ban elérhető a Sagem hálózata, mint egy switch.
Szerintem ezt minden további nélkül, forrás IP-hez vagy/és kimeneti interface-hez kötöd az srcNAT-ot(vagy masquerade-t, ha nincs a Telekomos DHCP szerveren IP lefoglalva).
Azon agyalok még, hogy ha csinálok egy portot a 10-es VLAN-nak, és arra állítok be egy címet (tehát a 10-es VLAN-ra), akkor vajon arra tudok-e NAT-olni
Minden további nélkül, mondjuk megmondod, hogy adott VLAN, vagy interface esetében szabad NAT-olni.
mert akkor viszont menne egy kábellel, csak a WAN-nak kinevezett port a 10-es VLAN-ban lenne, onnan lenne IP-je amire NAT-olok.
Hát erről én megint lemaradtam. Úgy tűnik nagyon más szemantikai mezőkön operálunk.
-
Ejelhar
senior tag
válasz
adika4444
#13936
üzenetére
A kérdésem, hogy ez .... megvalósítható lehetőleg egy LAN kábellel a Sagem és az MT közt?
Ahogy én átgondoltam, egy kábel menne mondjuk a LAN1-be az MT-n ...
2-es meg a 10-es VLAN portja lenne, és oda menne még egy kábel a Sagem-bőlÉn már az elejét sem értem, ottan lemaradtam
Most az ISP cumójából egy vagy két kábel megy a Mikrotikbe?ps. megvalósítható lenne egy kábellel is, ha a Telekom cumója is tudja mijaza VLAN és rá is vehető erre (trunk port), de elég szkeptikus vagyok, valszeg nemleges választ kapok tőled.
vagy ha egy kábelen kell mindenképpen, akkor kell még egy eszköz közvetlenül a Sagen után ami kezeli a VLAN-okat.
-
pitiless
senior tag
-
Reggie0
félisten
válasz
adika4444
#13799
üzenetére
Egy valamire erdemes figyelni a wifiwave2 hasznalatanal: a regiobeallitasok macerasabbak es nincsen "fejlesztoi" regio. Azaz, ha neked nehezen mennek az 5GHz savok a telitettseg/doppler radarok miatt, akkor ezzel nagyon szivni fogsz. Ezen felul a 160MHz-es csatornat sem tamogatja jelenleg. Ha megall a halozatod 833mbit-es wifinel, akkor viszont jo dolog a MU-MIMO.
-
válasz
adika4444
#13795
üzenetére
én cseréltem az ac2-t ac3-ra (mint fő router, az ac2 is megmaradt, mint access point)
az antennák miatt jobb lefedettséget biztosít, de számomra kb ennyi.
a több RAM meg belső tárhely adta esetleges előnyöket nem használom ki, szóval pusztán a tényeket nézve fölösleges volt.
azért vettem meg, mert épp lehetett kapni, meg egyébként is kellett volna még egy eszköz, hogy rendesen lefedjem a házat (bár kellene még egy kültéri is
) -
ekkold
Topikgazda
válasz
adika4444
#12594
üzenetére
Ráadásul a változó MAC adress változó IP címet is jelent, ezért pl. ilyenkor a port forwardolás is nehézségekbe ütközik. Telefon esetében ez mondjuk nem is nagyon kell, de egy laptopon (ha már a w10 is volt emlegetve) esetleg futhatnak olyan alkalmazások amihez kellhet (online játékok, torrent kliens, vagy akár egy sima fájlmegosztás othoni/céges hálózatban stb...).
-
#12505
Tele von Zsinór
őstag
adika4444
#12449
Tele von Zsinór
őstag
válasz
adika4444
#12449
üzenetére
Én ezt anno scriptezéssel oldottam meg, bár egyetlen szabályom volt csak, szóval belátható mennyiségű meló.
Eleve adott volt egy script, ami emailt küld az ip cím változásról (scheduler futtatja percenként), oda került be ez abba az ágba, ha változott az ipv6 prefix:
:local ipv6Prefix ([:toarray [/ipv6 dhcp-client get 0 prefix]]->0)
:local mjolnirDstAddress ([:pick $ipv6Prefix 0 [:find $ipv6Prefix "::/64"]] . ":232:4cee:fe7b:cbc6")
/ipv6 firewall filter set [find where comment="mjolnir ssh"] dst-address=$mjolnirDstAddress -
#11019
Alteran-IT
őstag
adika4444
#11012
Alteran-IT
őstag
-
Beniii06
addikt
válasz
adika4444
#10189
üzenetére
Jónak néz ki, tudja a B20/B3-at is, bár szerintem az lte résszel megfogja dobni az árat is(ac2-höz képest) ~5-10 ezerrel, de inkább ne legyen igazam. Már az is jó, hogy lesz ilyen és nem kell usb-s stickekkel + azok firmware-ükkel szórakozni, mikor melyiket ismeri fel, stb.
-
Kroni1
veterán
válasz
adika4444
#9823
üzenetére
Köszi!
Én Ubuntuval próbálkoztam első körben a kísérletezős c2d gépen itthon és az smb, torrent minden működött, még a nyomtatót is láttam, de valami gebasz a nyomtatással volt asszem, ezt a cups-ot mondjuk nem ismerem. De amiért win10-re áttértem, az az hogy néha bedobott az ubuntu egy rendszerhiba üzenetet, nem tudtam rájönni mi baja volt. Amúgy tetszene a linux alapú szerver, megnézek akkor egy ilyen debiant is, köszi a tanácsot!
Érdekesség amúgy, hogy a gép (monitor nélkül) idle-ben az ubuntu rendszeren 8-9W-ot fogyasztott, win10-el meg inkább 14-15W körül...
-
ekkold
Topikgazda
válasz
adika4444
#9806
üzenetére
Néhány óra alatt többszáz IP-t tesz feketelistára a router, próbálkoznak mindenfélével. Bár a legtöbb elég gyenge próbálkozás, de biztos van amikor bejön. A legtöbb ilyen, pl. user:admin esetleg root, vagy test, és próbálgat pár jelszót. Túl sokra persze nincs ideje, mert megy feketelistára.
-
ekkold
Topikgazda
válasz
adika4444
#9806
üzenetére
A "detect internet" jól működik, csak be is kell állítani, hogy merre keresse az internetet. Azaz létre kell hozni egy interfész listát, ami azokat (és csak azokat) az interfészeket tartalmazza amin keresztül elérhető az internet, és ezt meg kell adni a menüben. Ha ez nincs megadva (vagy ha nem jól van megadva) akkor az összes interfészen keres, és ez vezethet anomáliákhoz bizonyos konfigurációval párosítva. Innentől valószínűleg user error ha mégsem megy. De általában erre a feature-re tényleg nincs szükség, és felesleges beállítani. Emiatt (is) érdemes úgy kezdeni a beállítását egy routernek, hogy reset-config + no default....
És persze az sem 100%, hogy a kérdező problémája emiatt van. Nyitott winbox, ftp, telnet, stb.. portokon keresztül is jöhet pár érdekesség
-
#9751
lordjancso
senior tag
adika4444
#9748
-
#9750
lordjancso
senior tag
adika4444
#9748
lordjancso
senior tag
válasz
adika4444
#9748
üzenetére
Igen, megnéztem a pppoe interface-t és 100-zal kezdődik a local address-em.
És most látom a dyndns oldalán, hogy ezt az ip címet mappelte a domainemhez, szóval ez így biztosan nem is jó...Viszont ha a lekérdem a publikus ip-met a whatismyip.com -ról, és azt próbálom használni a böngészőn keresztül a 8080-as porton, akkor sem érem el az alkalmazást.
Ez összefügghet a szolgáltatói beállítással?
-
Horvi
őstag
válasz
adika4444
#9456
üzenetére
Emlékeim szerint igen fe80-as volt de most nem vagyok gép előtt így nem állítom biztosra.
Kipróbáltam, hogy a .ovpn file-ba hozzáadtam egy route-ot
route 192.168.1.0 255.255.255.0 192.168.2.1
így laptopról működött a dolog és elértem az 1.0-s hálóban levő pi-t viszont telefonról ugyanez a beállítás valamiért nem működött.
Kicsit hektikus a dolog de még próbálom csiszolgatni. -
Horvi
őstag
válasz
adika4444
#9450
üzenetére
Oké kb sztornó az egész. Most valahogy magically működik
(kopp kopp kopp). Szerintem ott az ip filter/blacklist dolognál mehetett valami félre.Elvileg a mikinek nincs ipv6 címe, az ipv6 package fel sincs telepítve. Viszont most, hogy csatlakoztam a vpn-re a windowsos laptop ipconfigjában a vpn kapcsolatnál megjelenik az ipv6 cím amit nem tudom honnan szed. Az ipv4 cím azt felismerem mert azt a vpn poolból kapta.
Viszont akkor így felmerült egy másik kérdés. Van egy banana pi a 192.168.1.0-s hálón viszont azt ugye alapból nem érem el az openvpn 192.168.2.0-s hálójából. Ha jól gondolom oda valahogy route-ot kéne hozzá adni a mikiben. Esetleg a kliens konfigban is kell hozzá valami módosítás?
Az openvpn beállítást te milyen leírás alapján csináltad? Vagy teljes egészében a wiki-t követted?
Köszi! -
Gyurka6
őstag
válasz
adika4444
#9411
üzenetére
Úgy néz ki ,hogy így rendben lefut:
12:57:35 system,info,account user admin logged in from 192.168.1.148 via telnet
12:58:16 pppoe,ppp,info pppoe-out1: terminating... - administrator request
12:58:16 system,info device changed by admin
12:58:16 pppoe,ppp,info pppoe-out1: disabled
12:58:30 system,info,account user admin logged out from 192.168.1.148 via telnet
12:59:02 pppoe,ppp,info pppoe-out1: initializing...
12:59:02 system,info device changed by admin
12:59:02 pppoe,ppp,info pppoe-out1: waiting for packets...
12:59:02 interface,info pppoe-out1 detect UNKNOWN
12:59:02 system,info DHCPv6 client on pppoe-out1 changed by admin
12:59:02 pppoe,ppp,info pppoe-out1: connecting...
12:59:04 pppoe,ppp,info pppoe-out1: authenticated
12:59:04 pppoe,ppp,info pppoe-out1: connected
12:59:04 interface,info pppoe-out1 detect UNKNOWN
12:59:04 system,info DHCPv6 client on pppoe-out1 changed by admin
12:59:10 interface,info pppoe-out1 detect INTERNET
12:59:12 system,info DHCPv6 client on pppoe-out1 changed by admin
12:59:14 system,info DHCPv6 client on pppoe-out1 changed by admin
13:08:51 system,info,account user admin logged out from 192.168.1.148 via winbox
13:08:51
A számláló (script) visszaáll 1-re, a futási dátum is áprilisi lesz.
Az IPv6 Addres List-ben nem piros sem a D sem a DG cím. -
Gyurka6
őstag
válasz
adika4444
#9407
üzenetére
Az eredmény:
[admin@MikroTik-2011] > /ipv6 addres print detail
Flags: X - disabled, I - invalid, D - dynamic, G - global, L - link-local
0 G address=2a01:36d:1600:6386:5e::f4ce/64 from-pool=pool2 interface=bridge actual-interface=bridge eui-64=no
advertise=yes no-dad=no1 DL address=fe80::4e5e:cff:fec7:f4ce/64 from-pool="" interface=bridge actual-interface=bridge eui-64=no advertise=no
no-dad=no2 DL address=fe80::4e5e:cff:fec7:f4cd/64 from-pool="" interface=ether1 actual-interface=ether1 eui-64=no advertise=no
no-dad=no3 DL address=fe80::e/64 from-pool="" interface=pppoe-out1 actual-interface=pppoe-out1 eui-64=no advertise=no no-dad=no
4 DG address=2a01:36c:1600:6386::e/64 from-pool="" interface=pppoe-out1 actual-interface=pppoe-out1 eui-64=no advertise=no
no-dad=no
[admin@MikroTik-2011] > /ipv6 dhcp-client print detail
Flags: D - dynamic, X - disabled, I - invalid
0 interface=pppoe-out1 status=bound duid="0x000300014c5e0cc7f4cd" dhcp-server-v6=fe80::48c6:98f0:e1:d429
request=address,prefix add-default-route=yes default-route-distance=1 use-peer-dns=yes pool-name="pool2"
pool-prefix-length=64 prefix-hint=::/0 dhcp-options="" prefix=2a01:36d:1600:6386::/64, 6d12h24m34s
address=2a01:36c:1600:6386::e, 6d12h24m34s -
#9320
Alteran-IT
őstag
adika4444
#9318
Alteran-IT
őstag
válasz
adika4444
#9318
üzenetére
Én általában egyből elhajtom azt, aki ezt a hülyeséget be akarja nekem adni, főleg hogy legtöbb esetben már lassan a Gigabit is kevés, persze néző pont kérdése, én ki tudom használni azt a sebességet, illetve egyébként is úgy vagyok vele, hogy ha valami lejöhet 10 perc alatt, akkor ne egy óráig várjak rá, mert az mind elpazarolt idő, még ha lehetne addig mást is csinálni, mert azt utána is tudnád, persze ilyenkor is jönnek az "okosok" és megmondják, hogy régen az ISDN is bőven elég volt mindenre, valaki most se érti, hogy az 5 Mbit/s ADSL-nél sokaknak miért kell több, bár az ilyenekkel már nem is foglalkozom, mert komoly problémákkal küzdhetnek.
Egyébként nem, egész normális DELL-es laptopokkal (8. generációs i3-i5, 120-240GB SSD, 8 GB RAM) is találkoztam, amelyek ugyan AC-s Wi-Fi-vel, de 100 Mbit/s-es porttal rendelkeznek, amit ilyenkor végképp nem értek, mert egy ilyen volumenű cégnek igazán nem ezen kellene spórolnia, főleg hogy általában a vezetékes kapcsolatok a preferáltak a stabilabb működés miatt (most ne abból induljunk ki, hogy 10 cm-re van a Wi-Fi router), szóval érthetetlen számomra.
Még ha egy olcsó ASUS, vagy hasonló gyenge laptopról van szó, akkor azt mondom oké, de valamikor az olcsó ASUS-ban is 1000-es port van, a vagy 1,5-2x drágább DELL-ben meg 100-as, de ugyan így van HP esetén is némely típusnál és ha nincs AC-s Wi-Fi éppen, meg esetleg egy USB 3.0 pendrive kéznél, akkor elég sokáig tart 100-as LAN-on a hálózati telepítés (egyébként mostanában mindig hálózatról telepítek OS-t, az olcsóbb USB 3.0 pendrive-ok úgy sem gyorsabbak, meg cserélgetni kellene a telepítőket rajta, vagy több pendrive kellene, az ilyen hülyeségeket meg próbálom nélkülözni), meg utána még a cuccok (Office, Adobe Reader, driverek meg egyéb alap offline telepítők) átvitele, vagy éppen azoknak is a hálózatról telepítése, szóval ilyenkor azért tudok eléggé bosszankodni, főleg ha egy perc is sokat számít, azt ha nem lenne hülye a gyártó, akkor 10x-es sebességgel is használhatnám a hálózati erőforrásokat.
A kicsit hosszú OFF-ért bocsi.Lalikiraly: Én sem így születtem, na meg nem is ebben az oktatási rendszerben szereztem meg a tudásomat és még az a szerencse, mert semmit se tudnék, szégyen, hogy hol tart az oktatási rendszer, meg ez az ország, de nem akarok átmenni politizálásba.
Kérdésem, hogy melyik termékre is gondoltál? Konkrétan a Mikrotikre, vagy azon belül az általad kinézett, vagy általunk ajánlott típusra?
Csak azért kérdem, mert tényleg fontold meg, hogy melyiket veszed, szerintem felesleges az általad kinézett 100-as routert venni, mert a jövőben hamar meg fogod érezni a korlátait, főleg ha lesz net váltás is a szerver váltással, meg ilyenek, gondolom Neked sem mindegy, hogy 10 perc alatt, vagy 1 perc alatt jön le a film, vagy egyéb dolog.
A táveléréssel azzal biztos nem lesz gond, mert van saját DDNS szolgáltatása a Mikrotik-nek, nem véletlen váltottam rá én is, ami pedig a külső FTP-s elérést illeti, szerintem az lesz a gond, hogy NAT-olt IP-t kapsz a DIGI-től, ezt érdemes lenne ellenőrizni és ha ez áll fent, akkor kérni kell, hogy állítsanak vissza publikus IP-re és onnantól megint rendesen eléred a hálózatodon lévő eszközöket kívülről. -
#9319
Lalikiraly
addikt
adika4444
#9318
válasz
adika4444
#9318
üzenetére
Jó, de azért minőségi termék nem?
Tudom lehetne több 20 rongyért is venni routert... De én nekem? Egyrészt tényleg alig értek hozzá, másrészt meg nem használom ki a funkcióinak a kb 90%-át.Amit én használok pluszban az a vendég hálózat. Meg, hogy a serverünknek adjon otthon fix ipt és legyen egy ddns szolgáltatása, vagyis, hogy ahhoz tudjon kapcsolódni, bár az Win10 es ftp serveremet azóta sem csináltam meg, mert valahogy nem működik a digin nem akar kimenni, másrészt meg mert a server gépünket záros időn belül, lásd egy két hónap cserélni fogom, már nem stabil és gyenge is nagyon. Egy régi kis netbook, de letölteni meg videózni jó volt, de most már kezd odalenni, néha fagy meg ilyesmi. Pedig már takarítottam meg pásztáztam is blablabla.
Tehát nálam tényleg alap funkciókra kell és kész. Nyilván gondolom sokkal sokkal többet tud a rendszere révén.
-
#9314
Lalikiraly
addikt
adika4444
#9309
-
#9308
Lalikiraly
addikt
adika4444
#9307
-
#9299
Alteran-IT
őstag
adika4444
#9296
Alteran-IT
őstag
válasz
adika4444
#9296
üzenetére
Szerencsére még kicsit messze van a dolog, addig meg még gondolkodom rajta, hogy hogy akarom megvalósulni, hátha addig egy kicsit változnak az árak, illetve a kínálat is, persze egyikre se veszek mérget, az ár meg ebben a kabaré országban biztos úgy fognak változni, mint az Euro értéke, a forinthoz képest.
Az érdekes amúgy, hogy az USG-n nekem se nagyon ment a VPN, a site-to-site-ot nem véletlen nem erőltettem, pedig össze akartam kötni két hálózatot, de végül is portnyitással és RDP-vel lett megoldva, de azért tényleg bosszantó, hogy egy ekkora értékű router esetében ilyen funkciók nem működnek, vagy inkább nem stabilan működnek, pedig nem újdonság.Másik:
Az SSH-n sokat gondolkodtam, de ha kell valami egyszerűbb beállítás/átállítás, akkor tovább tart mint grafikusan winbox-on keresztül, főleg mikor telefonról jelentkezek fel a routerre, azon már nem annyira kényelmes bepötyögni a dolgokat, az a szerencse, hogy csak ritkán van ilyenre szükség.
Ami a támadásokat illeti, nálam nem célzottak, sőt eléggé bénák, mint a bejelentkezési kísérleteken is látszik a lentebb csatolt képen (párat kigyűjtöttem), szerintem csak ilyen felderítő jellegűek, mármint úgy értve, hogy a legegyszerűbb és leggyakrabban használt felhasználónév/jelszó párosokkal próbálkoznak és akkor hátha bejutnak és azt csinálnak amit akarnak.
Csak arra vagyok kíváncsi, mikor óhajtják abbahagyni.
(#9298) byson55: Remek önkritika, a baj csak az, hogy magadról E/3. személyben beszélsz. Látom a további személyeskedést nem sikerült befejezni, csak közvetlenről közvetettre váltottál.
-
#9267
Alteran-IT
őstag
adika4444
#9261
Alteran-IT
őstag
válasz
adika4444
#9261
üzenetére
Aha, ezért lenne jó, mert arra le tudnék tölteni pár dolgot, mint pl. filmet (nem a routerrel tölteném le) meg egyebet és akkor a hálózaton lehetne arról lejátszani a dolgokat, nem kellene külön gépnek, vagy éppen NAS-nak mennie, ezért is vagyok kicsit mérges, mert nem igaz, hogy ahogy a Mikrotik előrébb megy, úgy egyre kevesebb funkcióval rendelkeznek a routerek (kivéve persze a már kb. 300 000 forintos kategóriát, de otthoni beruházásnak az még kicsit horror összeg, legalább is nekem), még ha éppenséggel több magú a processzor, akkor is, ami sok esetben nem is feltétlen előny az olyan feladatoknál, ahol pl. csak egy magot használ, de mindegy.
Amúgy azon gondolkodtam, hogy lehet megmaradna a 3011-es mondjuk switch módban és akkor lenne LCD, USB is, meg a Gigabites internet/hálózat is meglenne, ha más router végezné a NAT-ot, de switch célra meg kicsit pazarlás szerintem, mondjuk ebben az esetben már 4011-sem kellene, hiszen mint kiderült a kb. harmadába kerülő hAP ac^2 is ki tudja hajtani, bár kérdés, hogy mondjuk a VPN-t mennyire vinné, illetve az mennyire terhelné meg ha rendesen igénybe lenne véve, főleg 1/1 GB-os Telekomos netnél, szóval nem igazán jutottam előre router ügyben
Ami a kábel hosszabbítást illeti, nekem pont emiatt, illetve a kiépítések miatt szokott lenni egy kisebb mennyiségben többféle forrasztható jack dugóm és a párja (Kínából filléres áron lehet rendelni), meg vagy 3 féle érvastagságú kábelem (távolság függvényében alkalmazom) és magam szoktam hosszabbítókat csinálni, ugyanis nem szeretem ezeket a PoE megoldásokat, mert se távolságban (mondjuk pár méterig gond nélkül lehet alkalmazni), se biztonságban nem annyira megbízhatóak, ezért ahol csak lehetséges és tudom is, ott általában elkerülöm a PoE használatát.
-
#9254
Alteran-IT
őstag
adika4444
#9245
Alteran-IT
őstag
válasz
adika4444
#9245
üzenetére
Nem akarok hülyeséget mondani tapasztalat hiányában, de szerintem Mikrotiknél is meg lehetne oldani, legalább is abból kiindulva, hogy egy-két dologgal én is szenvedtem míg a logikát meg nem értettem, bár valami még most sem tiszta, de majd rájövök.
A NAT-os rész mindkettőtöknek, Adamo_sx:
Lehet IPv6-ot is NAT-olni, csak mint mondtam, értelme nem sok van, egyedül csak biztonsági okokból, ha ugye szeretnéd használni az IPv6-ot is, de mellette védett hálózatban szeretnél maradni, amire most még szükség is van az esetek 99%-nál, mert szerintem az emberek 99%-nak vagy nincs megfelelő vírus, illetve tűzfal védelme, vagy kellő tudása ahhoz, hogy megvédje az eszközeit egy támadástól, illetve attól hogy egy bothálózat részei legyenek, bár utóbbi elől a privát háló se véd, ha a user saját maga telepíti a dolgokat a gépére, na mindegy, itt ezt kicsit túlragoztam.Nekem ha váltanom kellene mondjuk a gigás net miatt (az RB3011 fasttrack-el is csak 7-800 Mbit/s-t tud stabilan NAT-olni), akkor szerintem maradnék a Mikrotiknél, csak még azt nem tudom, hogy melyiknél. Ami pedig a Wifi megoldásokat illeti, én is olcsó hardver (pl.: TP-Link) párti vagyok és azt okosítom ki én is OpenWRT-vel, jelenleg is így működik egy 1043ND teljesen stabilan és az a jó, hogy a management-et is át lehet pakolni másik VLAN-ra, míg mondjuk a szintén TP-Link-es, de gyári szoftverrel rendelkező TL-SG108E esetében ez lehetetlen, ráadásul az 1-es VLAN is csak untagged-be lehet rakni, amit végképp nem értek, de mindegy is, szerintem azt is egy 1043ND-re fogom lecserélni, amin openWRT fut.
Amúgy a MAC-es dolog az nekem is tetszik, sőt nem is akarok azóta olyan drágább megoldásról hallani, ami nem támogatja, ugyanis sokkal kevesebb ideig tart így a konfigurálás, főleg egy bonyolultabb hálózat kialakításának a legelejéről, ugyanis nem kell állandóan a statikus IP-vel szarakodni, míg nincs DHCP, meg a tartomány átállítása után változtatni és egyéb hülyeségek, amik perceket vesznek el és egy komolyabb hálózat kialakításánál mondjuk egy komolyabb cégnél ez igen csak előny, a hátránya meg eléggé kellemetlen, főleg ha látják hogy szenvedsz veleLógaGéza: Köszi a visszajelzést, úgy látom megközelítőleg bírja fasttrack nélkül is, bár azért megszenved vele
Nálam is volt egy-két próba, sőt a fájlcserélő miatt vannak is, ezért sincs nyitva a WOL-hoz szükséges porton kívül egy se, a management is csak PPTP-n, illetve L2TP/IPsec-n keresztül lehetséges távolról és belül is csak egy szűkebb IP tartományról Winbox-on keresztül (SSH-val nincs kedvem szarakodni, mert valamit könnyebb csak bekattintani, mint bepötyögni, főleg telefonról, szerencsére Andriod-ra is van Mikrotik alkalmazás), bár legszívesebben a PPTP-t is kikapcsolnám, csak az a baj, hogy a Vodafone-os mobilnetről néha csak a PPTP működik, az L2TP nem, pedig az APN-t is átállítottam, ami a PPTP-t is megfogta, ezért nem is értem, de néha csak elég lekapcsolódni meg vissza és működik utána az L2TP is.
-
#9241
Alteran-IT
őstag
adika4444
#9240
Alteran-IT
őstag
válasz
adika4444
#9240
üzenetére
Van tapasztalatom az EdgeRouterekkel is, bár azt nem szándékoztam külön fejtegetni, főleg annak tekintetében hogy a drágább széria jobban kiverte nálam a biztosítékot, ami szerintem teljesen érthető azok számára, akiknek többféle márkával és eszközzel szélesebb körű tapasztalata van és persze mindezek mellett jó értékelő képessége is ár-érték arányban.
Laikusként lehet hogy én is úgy értékelném, hogy profi eszköz, sőt az AP-k miatt még ismeretlenként is azt mondtam, biztos jók de mióta tapasztalatra tettem szert, úgy ítélem meg, hogy hardveresen (kivéve az USG, annak van hardvere, csak a szoftvere egy kalap szar) és funkcionalitásban, valamint stabilitásban is kicsit alul teljesítenek, ellentétben az árukkal, de erre láttam valahol összehasonlítást is, ami hivatalosan alátámasztja amit mondok. Egyébként a vicces az, hogy míg a Mikrotiket nem ismertem annyira, addig pont fordítva voltam ezzel a vélemény dologgal, vagyis a Ubiquiti-t jobban preferáltam az AP-s tapasztalatok miatt, sőt a Mikrotik-nél van pár baromság, amivel nem tudok kibékülni még most se (pl.: CAPsMAN, itt pedig még maga az ötlet nem is rossz, de a megvalósítás egy tragédia, főleg ami a stabilitást illeti), szóval ezzel arra akarok kilyukadni, hogy mindkét gyártónál vannak érdekes dolgok, de így jobban átlátva és főként tapasztalatokra támaszkodva azt mondom, hogy inkább Mikrotik, mint Ubiquiti, mert utóbbi most egy kis túlzással inkább olyan, mint az iPhone, státuszszimbólumnak biztos jó, de másra nem nagyon, persze ez még változhat és mint mint mondtam, túlzással, tehát annyira azért nem vicckategória, mint az iPhone, mert azért jól használhatók, de összehasonlításban azért meglátszanak a problémák, na de nem akarom túlragozni.
Ez az IPv6 és fasttrack viszonyítás meg megint más, sajnos nincs tapasztalatom már csak a szolgáltatói részről való IPv6 hiány miatt is, de szakmailag amúgy is csak annyit tudok erre mondani, hogy IPv6 mellett se NAT-ra, se fasttrack-re nem lenne szükség, persze ebbe mint vitába nem érdemes belemenni a biztonsági szempontok, meg a túl nagy lemaradás miatt sem. -
bacus
őstag
válasz
adika4444
#9160
üzenetére
A reverse DNS az irodai digi neten van, még topnet (80/25) korában kötöttem a szerződést fix ip címmel a cégemre, akkoriban nem volt árkülönbség, hogy magán v. cég fizeti. (nem tudom, hogy most van e, de mintha lenne), és akkoriban kértem reverse dns-t is beállítani. Azóta 100/100 van, stabil, maradt a fixip és a reverse dns is, nem is akarom piszkálni...
-
bacus
őstag
válasz
adika4444
#9154
üzenetére
Lehet akkor tényleg frissített, mert reggel már 2 percen belül ment itt is.
A tv -nek nem a kiesése zavar, hogy valami eszközük lehal és ki kell cserélni, mert ez nálam ritka esemény. Az zavart, hogy mikor mindenki tévézett a házban, akkor 2 percenként megállt (és kimaradt 2-3 mp). Ez persze mindig a legfontosabb párbeszéd között. Ez egyébként remélem megszűnt, mert se ma se tegnap egyszer sem tapasztaltam. Szerintem valamelyik szomszéd tévéje okozta, mert délelőtt ill. késő este se nagyon fordult elő. Ezzel az ftth-val már nincs galvanikus kapcsolat egyik szomszéddal sem !
Még mindig 100/100 van, digi.hu ügyfélkapuján is ez látszik, betelefonáltam, náluk is ez van a gépben (na ez meglepő volt
), mert nem volt lezárva a munkalap!!, amit a telefon hatására lezártak, még pár nap türelmet kértek. Számomra a digi legidegesítőbb dolga, hogy tulajdonképpen SEMMIT nem lehet náluk intézni telefonon illetve online sem. A telefonban azonositanak meg jelszót kérnek, de ettől még a telefonos hölgy is bekéri az ügyfélszámot. Csomagot váltani pláne nem lehet, tulajdonképpen mindenért be kell menni. Ami érdekes, pl a reverse dns -t kértem pár éve, azt telefonon megcsinálta a technikus!
, nem ellenőrzött látszólag semmit. -
bacus
őstag
válasz
adika4444
#9132
üzenetére
Kapott rebootot minden, de még mindig a 100-as van beállítva. Nem igen kapkodják el, ki tudja a munkalap mikor kerül leadásra, mert aki bekötötte is valami vidéki alvállalkozó volt, lehet csak napok múlva kerül be az a munkalap.
Egyébként a ZTE reboot után fél perc és megy a tv, viszont amíg a router vissza tud csatlakozni, hát az több mint 5 perc, inkább 10. Ez normális?
Most is rebootoltam, most 2 percen belül visszacsatlakozott.
-
bacus
őstag
válasz
adika4444
#9132
üzenetére
Egy 3011 került beállításra, ez volt itt egy tartalékban. (Fel volt programozva egy ügyfélnek, de mikor kivittem kiderült, hogy addig is mikrotikje volt, csak fogalma sem volt róla. Igaz egy 951-es, de UPC netjét teljesen ki tudja vele használni. )
Most töröltem róla mindent, gyorsan újra húztam és ma munkába is állt. Egyébként nem igazán érdekelt a net, tökéletesen elégedett voltam a 100/100-al, csak a tv szarakodott. Néztem csere után 1 órát, de egy pillanatra se volt probléma. (majd kiderül)
-
-
bb.bocs
őstag
válasz
adika4444
#9076
üzenetére
köszi
sajna igen telekom koax sagemcom 3890v3. a mikrotik és a sagemcom egy ip tartományban található. pl 192.155.1.0 és 1.30 .mindkét eszköz fix ipn van természetesen. van iptv, most cserélték a telekomos modemet mert gigás netem lett. "gigás".DMZ szerintem nincsen belőve itt ált meg annó szerintem a történet. 
annó előfizettem mikrotik oktatásra, egy rakás oline videóm van de egyszerűen útközben úgy éreztem ez nekem most sok. ez a szuper cucc meg itt áll egy ideje,, és jó lenen ha menne is nem csak port fogna ezenfelül gigányi net nem jön át egyenlőre rajta csak kb 260megányi , de ezt később 
-
-
-
#42556672
törölt tag
válasz
adika4444
#8512
üzenetére
Teszteszköz egyrészt, másrészt vannak eszközök, pl az IPTV Boxok amiken 10/100-as portok vannak, vagy a régebbi Raspberry-k. Nekem bent van a tatyómban ha kellene egy rendes site-to site VPN vagy akármi :-)
Ha rám hallgatsz ne impulzusvásárlást csinálj, akkor vegyél valamit ha szükséged van rá!
-
ekkold
Topikgazda
válasz
adika4444
#8479
üzenetére
A /ip cloud -ot be kell kapcsolni, és a domén nevet kell a címlistába tenni. A DNS név rövid lejárati idejű, pillanatok alatt frissül (eddigi tapasztalat szerint kevesebb mint 30mp). Ha nem fér bele ennyi sem, akkor ki lehet kényszeríteni azonnali frissítést PPPOE kapcsolódáskor, a PPP profilba írt szkripttel.
-
#42556672
törölt tag
válasz
adika4444
#8461
üzenetére
Van média konverter, de vannak a Mikrotik-nek SFP/SFP+-os routerek, switch-ek amikkel meg lehet oldani egy-egy végpontot.
A mai eszemmel a nappaliban ahol a TV, Mediacenter, Xbox, STB-IPTV van simán optikát húznék. A kábelezésnél pedig a falban elfér, a kábel nem drága és pár év múlva elég egy aljzatot felrakni hozzá.
-
-
#42556672
törölt tag
-
ekkold
Topikgazda
válasz
adika4444
#8207
üzenetére
Az SSH-t szeretik hekkelni, de ha mindenképpen ez kell akkor érdemes átrakni másik portra. Ne legyen egyértelmű, hogy SSH van mögötte. Kell egy olyan tűzfalszabály ami az eredeti SSH (22-es) porton próbálkozókat feketelistára teszi és blokkolja. Lehet olyan tűzfal szabályt is készíteni, ami azokat a címeket is blokkolja amelyekről túl sok új kapcsolat indul a (tényleges) SSH portra. Ez összességében hatékony védelmet adhat, bár a VPN-en keresztüli hozzáférés, az előző hozzászólóval egyetértve, nekem is szimpatikusabb.
-
-
bambano
titán
válasz
adika4444
#8131
üzenetére
az ahx4-en van két ethernet aljzat, amit a router ethernetként lát, de bizonyos események bekövetkezésekor négy relével rövidre zárja a kettőt. ha megdölik a router vagy a tápja, akkor automatikusan kiveszi magát a hálózatból.
bypass ethernetnek hívja, csak az előbbi hsz írásakor nem jutott eszembe a neve.
redundáns tűzfalhoz kiváló. -
ekkold
Topikgazda
válasz
adika4444
#8131
üzenetére
Dupla táp: két önálló táp, táplálható két helyről, ill. ha az egyik elromlik, akkor is működik tovább a router a másikról. Nincs USB csatlakozó: így van, nem akartak saját maguknak konkurenciát, mert ha lenne háttértárnak csatlakozási lehetőség, akkor az AHx4-ből kevesebbet adnáak el. A 4011-es 5GHz-es wifije mini PCIE slotban van, ennek a helyére elvileg PCIE kártya is berakható, de erről gyakorlati tapasztalatot nem tudok. A wifi néküli verzióban nincs benne a PCIE slot.
A 3011 csak fasttrack-al tudja elvinni a gigabitet, anélkül, azaz "erőből" nem tudja. Bizonyos szolgáltatások pedig nem működnek a fasttrack-al együtt. Elég jól el van osztva a mikrotiknél, hogy melyik router mekkora teljesítményű ill. milyen feladatra alkalmas. Ettől még a 3011 valóban nem egy rossz eszköz, de a 4011 és a hAPac^2 ár/teljesítmény szempontból szerintem jobb.
Konkrétan a hAPac^2 amikor megjelent eléggé telitalálat volt a 20eFt körüli árával, úgy hogy valamelyik (tipus nem ugrik be) ASUS soho routernek majdnem ugyanez a hardvere (ugyanarra a procira épül), de az 30eFt körüli áron volt kapható ugyanakkor. A 4011 szintén jókor jött, mert az AHx4-hez hasonló teljesítményt nyújt, de annál olcsóbban, ill ebből kétsávos wifi-s verzió is készült, míg az AHx4-ből nem.
-
-
Beniii06
addikt
válasz
adika4444
#8121
üzenetére
Én azzal kezdeném a gondolatmenetet(a téged érintő részre), hogy mennyire használod ki a hap ac2-t jelenleg. Ha eddig nem volt sosem 50% használat fölött a cpu/ram, akkor szerintem nem fogod tudni kihasználni az erősebb hw-t. A VPN-t kipróbálhatod a hap ac2-n jelenleg is.
-
ekkold
Topikgazda
válasz
adika4444
#8123
üzenetére
A 4011 és az AHx4 ugyanarra a procira épül. Az AHx4 sima verziója nem tud lényegesen többet mint a 4011. 13db ETH port (4011->10db), soros konzol port, uSD kártyahely, és dupla beépített táp van benne. Az AHx4 dude verzióban ezen felül 60Gb SSD, két M2 slot és két SATA csatlakozó is van. Ár/teljesítmény viszonyra a 4011 a jobb, sima AHx4-et nem biztos, hogy érdemes venni, inkább a dude verziót, de az meg sokkal drágább.
VPN szempontból mindegyik sokkal gyorsabb mint a hAPac^2. A gigabites netet meg sem érzi proci szempontból, azzal fel sem bírod melegíteni benne a procit.
-
ekkold
Topikgazda
válasz
adika4444
#8121
üzenetére
A 3011 szerintem felejtős. Ha van rá keret akkor 4011 (vagy AHx4). Amiben többet nyújthat: VPN és egyéb prociigényes szolgáltatások, torrentezés, nagyon sok szálon/sok kapcsolattal, esetleg több PC-n egyszerre, és ha 4-nél több LAN port kell. Sima otthoni netezéshez, + némi letöltögetéshez bőven elég a hAPac^2 is.
Az AHx4 drágábbik változatába lehet winyót vagy SSD-t rakni, amit meg is tud osztani a hálózaton samba-val, vagy ftp-vel (de NAS funkciókat, pl. médiaszervert, torrentet nem tud).
.
(kopp kopp kopp). Szerintem ott az ip filter/blacklist dolognál mehetett valami félre.
Új hozzászólás Aktív témák
Hirdetés
ekkold
- Simrig eladó PS5/PC kompatibilis. (olvass leírást.)
- Ryzen7 2700X/ RTX2060/ 32GB DDR4/ 512GB m.2 alapú konfig/ garancia / ingyen foxpost
- Eladó Fanatec szimulátor szett - Komplett, kiváló állapotban, azonnal használható!
- Beszámítás! Sony PlayStation 4 PRO 1TB fekete játékkonzol extra játékokkal garanciával hibátlan
- Beszámítás! Sony PlayStation 5 825GB SSD lemezeskonzol extra játékokkal garanciával hibátlan működés
- ÚJ Apple Macbook Air 15,3 M4 10C CPU/10C GPU/16GB/256GB - Ezüst -(2025) - 3 év gari - MAGYAR
- ÁRGARANCIA!Épített KomPhone i5 13400F 16/32/64GB RAM RTX 4060 Ti 8GB GAMER PC termékbeszámítással
- BESZÁMÍTÁS! ASUS ROG STRIX X570-E Gaming alaplap garanciával hibátlan működéssel
- LG 65" C1 OLED - 4K 120Hz 1ms - NVIDIA G-Sync - FreeSync Premium - HDMI 2.1 - PS5 és Xbox Ready!
- Telefon felvásárlás!! Apple Watch Series 9/Apple Watch Ultra/Apple Watch Ultra 2
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest