- iPhone topik
- Mobil flották
- Samsung Galaxy A55 - új év, régi stratégia
- Bemutatkozott a Poco X7 és X7 Pro
- Xiaomi 15 - kicsi telefon nagy energiával
- Xiaomi 13 - felnőni nehéz
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Csíkszélességben verné az Exynos 2600 a Snapdragon 8 Elite 2-t
- Keretmentesít a Galaxy S25 FE
- Honor 200 Pro - mobilportré
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
-
#42556672
törölt tag
válasz
Ablakos
#8248
üzenetére
Ilyenkor a Manager eszközön létrejövő dinamikus interfészek dolgoznak és az AP-k átküldik neki az adatot és onnan fog kiküldődni. Ezzel tudod azt elérni, hogy pl. legyen egy dedikált bridge amin az összes vezetéknélküli lóg vagy a guest-eknek. A teljesítményből elvesz, ha több mint egy bridge-et használsz az a CPU load-ot is növeli. Mérlegelni kell.
-
bacus
őstag
válasz
Ablakos
#6289
üzenetére
Mondjuk inkább úgy, hogy aki elég penge, az legalább tud kérdezni.
Összesen hat tanfolyam van, ebből 1 az alap, anélkül nem is tudsz beiratkozni a többire. MTCNA -t mindenkinek csak ajánlani tudom, ezt számtalanszor leírtam.Egy jól megfogalmazott kérdésre, akár válaszolni is lehet. Ebből az is látszik, hogy a "nem megy, most mit próbáljak?" nem egy jól megfogalmazott kérdés.
Gondolom sokan fel vagytok iratkozva (ne értsd bele magad ha nem akarod) a vakbélműtét topicra is a sebész fórumon, ott is hasonlóan megy az otthoni próbálkozás. Először a családon, majd ha már megy, akkor pénzért a szomszédokon, utána már bárkin. Bele se merek nézni ilyen fórumba, mi lehet ott? "Igen felvágtam, már mindent megpróbáltam, a fél whiskey -t rálocsoltam, de még mindig nem jó. Valaki meg tudja mondani merre tovább?"
-
quby
őstag
válasz
Ablakos
#6122
üzenetére
Köszönöm a választ mindkettötötknek. Ez közben világos lett hogy magátol választ csak szarul....
2 30m-en belüli ap ugyanazt a frekit kapja, és természetesn folyamatosan leszakadnak rola a kliensek. Most a provision-nél, az action nem dynamic-ot creál, hanem csak enabled, igy tudom a létrejövö CAP-ek alatt változtatni a csatornát, de a classic 1-6-11 es fellállás itt sem megy, mert valamiért a 7-12 közti csatornákra azt irják hogy not supported channel, és azokkal nem indul el az AP. Amig erre nem találok megoldást addig 1-3-6.Amit még nem tudok, hogy ha esetleg szeretném visszavenni az adó teljesitményt, akkor azt hogy kell tegyem?
-
ssarosi
tag
válasz
Ablakos
#5994
üzenetére
Nem értem a dolgot.
A konfig jó.
A kábelek is, mivel az 5-ös porton mindkettő hibátlanul működik.
Volt router kikapcsolás, reset configuration, semmi sem segített. A PC-t is újraindítottam.Most órák múlva ismét kipróbálva meg Gbiten megy. Mindkét kábellel.
Semmin sem változtattam.Mitől javult meg?
-
0krisz0
csendes tag
válasz
Ablakos
#5423
üzenetére
Nekem is volt ilyen gondom, ezért szükséges volt az alábbi két szabály:
add action=accept chain=forward comment="Accept in IPsec policy" connection-state="" ipsec-policy=in,ipsec
add action=accept chain=forward comment="Accept out IPsec policy" connection-state="" ipsec-policy=out,ipsec
Ha használsz fasttracket akkor elé kell rakni
-
-
human374
tag
válasz
Ablakos
#5205
üzenetére
Végül elvetettem az új Mikrotik gondolatát. Túl drága lenne és a funkciókat, amiket eddig a Mikrotik látott el és a Huawei nem tudja, át tudom adni a linux szerveremnek.
Inkább átállítom a 951G-2HnD bridge mode-ba és legyen a Huawei a router.A No-IP-s frissítéseket meg tudja csinálni a szerver is és a VPN végpont szerepét is el tudja a látni.
A Huawei wlan-ját be tudom állítani úgy, hogy ne legyen érintkezésben a hálózat többi részével? Egy vendég wifi-re gondolnék ezalatt. A Mikrotik vezeték nélkülijével meg hozzá lehetne férni a belső hálózathoz is.
-
human374
tag
válasz
Ablakos
#5205
üzenetére
Köszi a válaszokat!
Kicsit borsos ez az 1100AH, de aki majmot vesz vegyen banánt is
A tűzfalról jut eszembe.. egyfolytában próbálkoznak bejönni hozzám SSH/HTTPS/telnet.. ezért beállítottam egy tűzfal szabályt, hogy csak a magyar IP címekkel kommunikáljon a router.
Viszont a lista amit találtam elég pontatlan.. volt már rá példa, hogy egy ismerősöm nem tudott belépni a szerveremre, mert a címe nem volt a whitelist-en. Nem tudtok esetleg valami pontos listát arról, hogy a magyar ISP-k milyen címeket osztanak ki? -
bambano
titán
válasz
Ablakos
#5189
üzenetére
"Hibás (kontakt) utp kábeltől lehetséges lan portok tönkremenetele?": az attól függ, hogy hol van az a kábel.
Szerintem ha normálisan van összerakva a kábel környéke, akkor nem.
Szerintem tovább kellene nyomoznod, hogy mitől pukkannak el a portok. Ha kültéri a kábel, vagy annak egyik fele, akkor meg kell nézni, hogy túlfeszültség keletkezhet-e rajta. Beltéren meg az okozhat problémát, ha nem egy fázisról mennek a cuccok, ami a kábel két végén van. Ilyenkor érdemes lehet megfontolni, hogy optikát húzol a két eszköz közé.egyébként a mikrotik nem fogadja el garanciális hibának a port eldurranását, mert azt mondja, hogy tegyél rá túlfeszültségvédőt, és akkor nem fog elpukkanni.
-
válasz
Ablakos
#5189
üzenetére
Igen lehetséges.
Port hibára nem él garancia, illetve tudomásom szerint mikrotik nem javít portot.
Anno viszont volt idehaza egy cég aki javított ilyesmit, vagy 6 éve javíttatunk velük pár NS5/NS5L-t amik vihar után kifingtak, de már akkor is 2500/port áron ment a javítás, és voltak is problémák néhány eszközzel a javítás után is, úgyhogy az első adag után beletörődtünk abba, hogy "fogyó eszköz" és porthiba esetén adtunk használt de működő, vagy új eszközt az ügyfeleknek. -
iceQ!
addikt
válasz
Ablakos
#5175
üzenetére
Downgrade megy, nincs vele baj (csináltam már). Konkrét eset volt, hogy downgrade sem segített. Sajnos utána továbbra is eldobta a wifi-t mindig és nem jöttem rá, hogy mi volt a gond. Factory reset megoldotta illetve a több napos / hetes újra konfigurálás követte ezt a műveletet.
quby
BruteForce-ra meg van tűzfalszabály
-
janos666
nagyúr
válasz
Ablakos
#5001
üzenetére
Igen, kb. ez a helyzet ("ragaszkodás"), csak annyi lenne fejlesztés a jelenlegi állapotról (ASUS és TP-Link otthonra szánt router termékei futnak AP módban), hogy Mikrotik-nél (és Ubi-nál):
1: ki lehet rúgatni a klienseket jelerősség alapján, hogy kénytelen legyen újracsatlakozni, és akkor már általában nem a régit próbálja újra, hanem a legerősebbet választja
2: elvileg a CAPsMAN (és Unifi) további segítséget ad(hat) a simább/gyorsabb újracsatlakozáshoz más frekvencián (gyorsabb autentikáció), vagy akár elvileg még teljesen észrevétlen is maradhat az AP váltás a kliens számára, ha azonos frekvencián maradhat (a kliens nem is tud róla, hogy több AP-vel van dolga, ő csak egyet lát, és az AP oldal dönti el, hogy épp melyik rádió beszél/hallgat adot kliens esetén).
A közös frekis dolog többek szerint működik Mikrotik-nál (itt Ph-n is írta nekem valaki egy másik fórumtémában és a Mikrotik fórumon is olvastam ilyen beszámolót), csak abban nem vagyok biztos, hogy az eltérő frekik esetén is gyors-e a váltás, mint amit az Ubiquti ígér Fast Roaming néven. Ez akkor lenne nekem érdekes, mikor 2G és 5G közt kéne váltatni a klienst, mert az nyilván nem lehet közös frekvencián belül.
-
-
-
A_ScHuLcZ
addikt
válasz
Ablakos
#4215
üzenetére
Hmm, azt feltételeztem, hogy a hEX és a hEX PoE architektúrában és specifikációkban megegyezik, mindössze a PoE képesség a kettő közti különbség, de most nézem, hogy nagyon nem:
- 128 vs 256MB RAM
- 1 vs 2 magos CPU
- 800 vs 880MhzA PoE-s változat ugyan tud fogadni optikát, de arra előreláthatólag itthon nem lesz szükségem.
Akkor lehet mégis a sima hEX lesz a nyerő.
-
feel2006
tag
válasz
Ablakos
#4119
üzenetére
Szia,
Megy az, ezzel én is szívtam (HEX+WAP AC, leveleztem is a supportal, aztán megkaptam a választ:"Please use Control Channel Width: 20Mhz and set Extension Channel to "Ceee", "eCee", "eeCe" or "eeeC" depending on frequency you set."
Magyarul, az 5GHZ 80MHZ csatornát úgy éred el, ahogy írtad, eCee, Ceee stb-t választasz ki. Minden betű egy 20MHZ csatornaszélesség.
Beállítani én CAPsMAN - Channels - ADD-al állítottam be. LINK
de megadhatod direktben is a CAPsMAN - ADD, New interface / Channel fülénEzek eredményeképp a 240-es netből 240 megvan Wifi-n, az összeállás 975Mbps. Link
Üdv -
#4137
MasterDeeJay
veterán
Ablakos
#4136
-
#4135
MasterDeeJay
veterán
Ablakos
#4133
-
csusza`
senior tag
válasz
Ablakos
#4011
üzenetére
Én is össze szoktam switchelni a lábakat, de a master portot akkor is a bridge-be teszem, ha csak mondjuk egyetlen ethernet lábon megy ki a hálózat.
Bridge-s hálózaton semmi bajom nincs a cAP kezeléssel. Simán switchelve még nem is próbáltam.
Egyébként szerintem a capsman csak bridge-lt hálózaton megy, mivel a datapath-nál bridge-t lehet megadni csak neki, ha jól emlékszem.
Viszont, ez kényelmessé teszik a dolgokat, mert ha pl. két SSID-t szóratsz és két teljesen külön hálózatra tudsz felkapcsolódni, a datapath-nál más-más bridge-ket adhatsz meg.
Tényleg, ezzel kapcsolatban kérdés: technikailag ez egyébként rendben van? Van egy static management IP-je a cap-oknak, szórnak egy office SSID-t ugyanazon a datapath bridge-n, mint amiben a management IP van, illetve adott esetben egy guest-et, aminek a datapath-ja másik bridge-re mutat. Gondolom pontosan ez az, amiért a capsman egyáltalán létezik.
-
#3940
Core2duo6600
veterán
Ablakos
#3939
Core2duo6600
veterán
válasz
Ablakos
#3939
üzenetére
Flags: X - disabled, I - invalid, D - dynamic
0 chain=input action=accept in-interface=Lan log=no log-prefix=""1 chain=input action=accept connection-state=established,related log=no log-prefix=""
2 chain=input action=drop log=no log-prefix="FW"
3 chain=input action=drop protocol=tcp src-port="" dst-port=53 log=no log-prefix=""
4 chain=forward action=drop connection-state=invalid log=yes log-prefix="for in"
5 chain=forward action=drop protocol=tcp in-interface=Lan dst-port=25 log=no log-prefix=""
Jól értelmezem -e ? :
Ha a 2 esban eldobok mindent ami nem illett rá a 0 és 1 esre, akkor nem szükséges külön a DNS re irányuló iltás ugye ? ami most a 3 asban van -
#3696
Bile Demon
őstag
Ablakos
#3694
Bile Demon
őstag
válasz
Ablakos
#3694
üzenetére
Ha az alap tűzfalbeállításokat használom, az megfelelő?
input chain:
-accept ICMP
-accept estabilished,related
-drop all from WANforward chain:
-special dummy rule to show fasttrack counters
-fasttrack conenction
-accept estabilished, related
-drop invalid
-drop all from WAN not DSTNATed -
-
bacus
őstag
válasz
Ablakos
#3497
üzenetére
Olvasd a szabályaid..
eldobod az invalidokat
a related, established fasttrack elfogadása
a related, established de nem fasttrack elfogadásaidáig mi jut el? milyen state-jei vannak még a csomagoknak? invalid, established, related, és még milyen?
hát az újak, nem? És hogy keletkeznek újak? bentről-ki (srcnat), meg kintről be (dstnat).
de vajon, a letiltott 4. szabályod mindegyikkel foglalkozik/foglalkozott?tehát a 3. és 4. szabály közé kéne valami ami mondjuk a belső hálóról kifele induló csomagokat, addig is amíg nem válnak relateddé elfogadja.
-
Adamo_sx
aktív tag
válasz
Ablakos
#3186
üzenetére
"No switch-chip - the device now features only fully independent Ethernet ports each with a direct connection to the CPU, allowing to overcome previous shared 1Gbit limitation from switch-chip ports and utilize full potential of CPU processing power on those ports."
Ez alapján így még gyorsabb is, bár ez ugye a gyártói marketing anyag... -
gerokrisz
tag
válasz
Ablakos
#2878
üzenetére
Nekem pontosan ez a megoldás volt egy ideig, csak most mát a switch átment prod környezetbe, és kiváltottam egy "gagyi" tp-link-el.
A digi nekem se routert, se semmit nem hozott (pedig én is gondoltam hogy akkor nem kell routert vennem), hanem csak 1 dugó a falból amin jön a net. De az ubi lite szépen viszi azóta a teljes sávszélt 1%CPU-val. Jelenleg egy IPSec Site-to-Site VPN-t akartam kiépíteni a prod környezet és ezen ubi lite közt, eddig nem sok sikerrel.A Switch vége pedig túlhajtott CPU-val olyan 250-400Mbps közt volt mikor az első héten azt használtam, mielőtt megjött az ubi.
-
válasz
Ablakos
#2611
üzenetére
1. Winboxon keresztül, safe módban, l3 rétegen belépsz a routerbe, és átállítod a LAN felé látszódó IP címét.
Mivel megszakad a kapcsolat az eszközzel, visszaállítja a korábbi IP címét. Ennyi.2. Winboxon keresztül, safe módban, l2 rétegen belépsz a routerbe, és átállítod a LAN felé látszódó IP címét.
Az IP cím átállításra kerül, mivel nem szakad meg a kapcsolat a routerrel. Ennyi.Azt meg nem igazán értem, miképp gondoltad azt végrehajtani, átállítod egyik eszközöd IP címet, de úgy, a saját broadcast domained eszközönként más IP címen fogja ugyanazt az eszközt elérni. (aka. WTF?)
-
-
bambano
titán
-
A router meggárgyult. Előző napi mentést vissza tettem és rendben megy a hálózat. 
2 30m-en belüli ap ugyanazt a frekit kapja, és természetesn folyamatosan leszakadnak rola a kliensek. Most a provision-nél, az action nem dynamic-ot creál, hanem csak enabled, igy tudom a létrejövö CAP-ek alatt változtatni a csatornát, de a classic 1-6-11 es fellállás itt sem megy, mert valamiért a 7-12 közti csatornákra azt irják hogy not supported channel, és azokkal nem indul el az AP. Amig erre nem találok megoldást addig 1-3-6.
Új hozzászólás Aktív témák
Hirdetés
ekkold- Luck Dragon: Asszociációs játék. :)
- Synology NAS
- Futás, futópályák
- MasterDeeJay: SATA to SAS adapter
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Mielőbb díjat rakatnának a görögök az olcsó csomagokra az EU-ban
- iPad topik
- iPhone topik
- Milyen légkondit a lakásba?
- PH!otósok beszélgetős, offolós topikja
- További aktív témák...
- AKCIÓ!! i9 9900 , RX 5700 XT , 32GB DDR4 , 512GB NVME , 2TB HDD
- Inspiron 14 7440 2-in-1 14" FHD+ IPS érintő Core 5 120U 16GB 512GB NVMe magyar vbill ujjolv gar
- Garis ZOTAC GeForce RTX 4070 Ti Trinity 12GB GDDR6X videokártya
- Nokia mobilgyűjtemény - E-series + 2 klasszikus
- Siemens SL 45 - magyar, dobozos, ingyen Fox
- LG 42C4 - 42" OLED evo - 4K 144Hz - 0.1ms - NVIDIA G-Sync - FreeSync - HDMI 2.1 - A9 Gen7 CPU
- Bomba ár! Lenovo Miix 510-12IKB : i5-7G I 8GB I 256GB SSD I 12" Touch I Cam I W11 I Garancia!
- HGST HUH721010AL5200 10TB 7.2k SAS HDD, DELL branded, nettó 38000Ft + ÁFA, 1 év garancia
- LG 65C2 - 65" OLED evo - 4K 120Hz 1ms - NVIDIA G-Sync - FreeSync Premium - HDMI 2.1 - PS5 és Xbox!
- Xiaomi Redmi Note 14 5G
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: CAMERA-PRO Hungary Kft
Város: Budapest