- Samsung Galaxy Watch6 Classic - tekerd!
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Poco F3 - a mindenes, de nem mindenkinek
- Honor Magic V5 - méret a kamera mögött
- Samsung Galaxy Z Fold7 - ezt vártuk, de…
- Yettel topik
- Samsung Galaxy A52s 5G - jó S-tehetség
- 165 Hz-es panelt tesztel a OnePlus
- Szuperkijelzővel készül a Huawei Mate 80 RS
- Hat év támogatást csomagolt fém házba a OnePlus Nord 4
Hirdetés
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#12310
Alteran-IT
őstag
Shkiz0
#12309
-
#12137
Alteran-IT
őstag
Kroni1
#12136
Alteran-IT
őstag
válasz
Kroni1
#12136
üzenetére
Igen, viszont a régi wAP ac-nek nagyobb az adási teljesítménye a plusz antenna mellett, így gyakorlatilag mindegy hogy kisebb az antenna nyeresége, aki meg szeret forrasztani, könnyen cserélhető benne az antenna is, vagy akár ki is vezethető, viszont érdekes iceQ-nál a dolog, ugyanis az új wAP ac is 2,5 dBi antennát kapott, szóval a WiFi jelnek azonos erősségűnek kellene lennie, de ezek szerint az újnál azt is elbaszták és látszik, hogy annyira nem is számít az antenna, ha a kimeneti teljesítmény szar, bár annak meg meg kellene egyeznie a hAP ac2 teljesítményével a leírtak szerint, na mindegy, ezek szerint az új wAP ac tényleg nem éri meg.
-
#12060
Alteran-IT
őstag
Zwodkassy
#12054
Alteran-IT
őstag
válasz
Zwodkassy
#12054
üzenetére
Ha messze minden technikától, akkor mit keresel egy technikai topikban, konkrétan a Mikrotik topikban?
Na ugye, valami nem stimmel, gyakorlatilag meghazudtolod önmagad.
Egyébként én sem értem, hogy a család és egy NAS építése hogy függ össze, ha te konkrétan nem értesz hozzá, vagy nincs időd rá, akkor bízz meg valakit 5-10 ezerért, aki összeállítja, megveszi meg feltelepíti neked a gépet, hogy aztán ne kelljen mindig másik, vagy éppen új célhardvert venni, azt is felkonfigolni meg ilyesmi, ami ugye szintén egy csomó időt vesz el és már csak az is, hogy kiválaszd a néhol gyenge leírás alapján, hogy pontosan melyik célhardver is lenne jó éppen azoknak az elvárásoknak, amik éppen felmerültek, szóval itt erős ellenmondások vannak.
Na meg a család is olyan, ami egy saját felelősségteljes döntés, illetve azoknak a sorozata, szóval ha valami nem úgy sült el és ezért annyira nincs szabad idő, akkor ne az legyen már a gond, hogy igazunk van és sokkal jobban megéri egy épített NAS több szempontból is, mint amit célhardverként hozzádvágnak jó drágán, de éppen itt van a következő felelősségteljes döntés, hogy mire baszol ki egy csomó pénzt (amit ha a későbbiek során megspórolnál a felesleges vásárlásokkal, akkor lehetne a családra költeni, vagy másra), megéri-e, kell-e majd újat venni, mennyi idő alatt évül el, vagy növöd ki, majd azon agyalni mi legyen a következő, ami megint idő és pénz, de úgy hiába magyarázok, hogy a gondolatmenetetek sem megfelelő, most nem bántásból, de szerintem nem gondoltátok rendesen végig a dolgot.#12055 bacus: Örülök hogy bambano cáfolt meg először nem én, mert már megint bosszantott, hogy hülyeséggel érvelsz valami mellett, jelen esetben egy drága vacak mellett, amiben IPMI vagy egyéb hardveres távmenedzsment sincs alapból mint pl. az olcsón beszerzett Supermicro "NAS" alaplapomon, csak külön telepített szoftveres menedzsment, amit bármilyen épített NAS-ra tudsz tenni, sőt sokkal több félét, mint egy gyárilag telepített korlátozottan konfigolható, illetve telepíthető (ugye attól függ milyen csomagok állnak rendelkezésre) drága NAS-ra, szóval ennyit erről, nem értem miért kellett megint hülyeséget beszélni.
Egyébként ja, láttam már közelről 4 lemezes otthoni és kicsit "profibb" Synology torony és rack NAS-t is, valahogy egyik sem nyűgözött le igazából, sőt akkor is azt néztem, meg számolgattam, hogy az ilyen 200e körüli illetve feletti NAS-ok árából már kijön egy középkategóriás gamer PC is, egy olyan meg főleg mindenféle jóval, ami NAS-nak jó és még egy csomó másnak is, főleg hogy a NAS-ba videokártya sem kell, szóval sokkal jobb gép összerakható erre a feladatra abból az árból és bármilyen OS-t rakhatsz rá bármilyen menedzsmenttel, lehet akár Windows távoli asztallal, plusz team viewerrel, vagy Linux szintén GUI-val, RDP-vel (bár ott talán más a neve), de akár szintén lehet rá bármilyen más programot telepíteni, egyes linux disztribúciók esetén határ a csillagos ég, de ha ragaszkodik valaki a terminálhoz, akkor az SSH is ott van.
Ha egyszer rendesen összeraksz és telepítesz egy ilyet, akkor ahhoz sem kell állandóan lemenni, elég ha előre bekonfigolod és futárral vagy postán leküldöd, még Windows esetén is ha kikapcsolod a frissítéseket meg pár felesleges szolgáltatást, illetve folyamatot, akkor újraindítani sem kell szinte soha, atomstabil lesz, szóval lehet annak megéri a Synology, aki nem ért egy ilyen gép összerakásához és inkább a drágább plug&play megoldásokat választja amivel egy plusz függőséget is vállal a gyártótól (pl. a felhőszolgáltatásuk, mert egy Windows vagy Linux esetén max. az internetszolgáltatás elérhetőségétől függsz, mástól nem nagyon), de nekem pl. nem éri meg, meg úgy egyébként sem pénzügyi és szakmai szemmel nézve sem.#12056 Lenry: Én is úgy emlékszem és annál tökéletesen megállja a helyét a "szidás" meg a "lesajnálás".
De egyébként ha a vállalati szférát nézed, a Synology is max. a kisvállalati szegmensben állja meg a helyét, főleg ahol megfelelő hozzáértés hiányában könnyebb az ilyen megoldásokat alkalmazni, de nagyobb vállalatoknál ilyen Synology meg hasonló max. az IT-sek közötti viccelődések esetén kerülhet említésre, hiszen ott a nagyon alap fájlkiszolgálók is Supermicro, Dell, vagy esetleg HP alapokon nyugszanak és nem feltétlenül azért, mert van pénz, mert akkor lehetne drága Synology-t is venni, hanem mert sokkal jobban ki lehet használni az ilyen gépeket és skálázhatóság szempontjából is jobban megéri és integrálni is jobban lehet a jelenlegi rendszerbe, hiszen olyan rendszert raksz rá és olyan beállításokkal látod el, ami a jelenlegi infrastruktúrára jellemző és könnyen illeszthető.
Bacus is említette, hogy virtualizálás ... hát megnézném hogy ha mondjuk én egy komolyabb virtuális gépet virtualizálnék nem csak egy szaros sql szervert, akkor azt melyik hardver bírná jobban ha kell azonos árkategóriában, egy Synology mondjuk a 2-4 magos marvel, realtek SoC-jával, vagy esetleg Intel atomjával, illetve celeronjával, vagy egy hasonló árban összerakott gép mondjuk Intel alapon 2-4 magos i3-i5 processzorral, de akár egy Pentium processzorral is nagyobb teljesítményt lehetne kihozni.
Mondjuk rack-es kiszolgáló esetén talán van Xeon procis változat, de úgy tájékozódtam, hogy azt Synology OS-al nem lehet olyan jól kihasználni, plusz abban az árkategóriában megint jobb rack szervert raksz össze.
Egyébként most hogy nézelődtem, azon akadt meg a szemem mikor a műszaki adatokat néztem, hogy az sem mindegy, hogy milyen memóriamodult raksz bele, ugyanis ha nem Synology-t teszel bele, akkor elszáll a garancia, meg ilyesmi, ez meg megint egy függőség, amivel arra kényszerítenek, hogy vedd meg a drága moduljaikat. Egy PC-nél szerencsére elég csak a memóriakompatibilitási listát nézni, de ma már azt sem nagyon kell, elég széleskörű a memóriák támogatottsága és nincs ilyen garanciális kikötés sem tudtommal, plusz árban is sokkal rugalmasabban tudsz memóriamodult választani, de egyéb más paraméter szerint is, mint hogy bordázott vagy nem és így tovább, szóval újabb érvek, amik éppen nem a Synology mellett szólnak. -
#12043
Alteran-IT
őstag
hackeeeee
#12028
Alteran-IT
őstag
válasz
hackeeeee
#12028
üzenetére
A tapasztalat az, hogy az 1 GB sem feltétlen elég, bár nem használja ki, de mint ha le lenne limitálva, hogy az látszódjon, hogy elég az is, mellette elég lassú maga a rendszer, mondjuk a processzorok sem valami erősek benne, ez a másik probléma és ezért mondtam, hogy inkább megéri egy PC-t építeni erre a célra, ami később nagyon sok másra is használható, 30-40 körül vannak egész fasza mini-itx alaplapok, pentium, illetve i3 procival és 8 GB memóriával meg egy alap bronz táppal együtt és kis házzal kijössz 90-130 ezerből, attól függ végül milyen konfiggal rakod össze, azt ezen már tényleg mehet rendesen központi tárhely kiszolgálás, web szerver, virtualizáció meg amit még ki lehet találni, de Windows is lehet rajta távoli asztallal használva és lehet adni neki bővebben feladatot, nem muszáj linux-al baszakodni, csak azzal minimalizálható az erőforrás fogyasztás, ja és ami fontos, hogy mindez használt 4-5-6-7. generációs alkatrészekből még olcsóbban megvan.
Hát ha tanulás, akkor szerintem használtan megérné az a wAP ac amit hardveraprón láttam, nem tudom még megvan-e, azt akkor már két AP-val tudsz szórakozni CAPsMAN-al, mert ugye a hAP ac2 WiFi-jét is betudod rakni CAP módba és a wAP ac-nak a sebessége és a kimeneti teljesítménye is jobb, szóval a lefedettség is nőni fog, szerinem megérné, bár kérdés hogy Te hogy vagy vele.
#12029 Zwodkassy: Hát figyelj, én most gyorsba elképzeltem egy ilyet, kinéztem hozzájuk az alkatrészeket meg az árakat, mindez 15 percembe került, ha még meg is rendelgetném őket innen-onnan, úgy hogy legtöbb helyen accom is van, az még plusz 5, esetleg 10 perc, majd összerakni kb. max. 15-30 perc, még egy telepítés kb. ugyan ennyi, tehát az egész megvan vagy 2-3 órából, cserébe viszont lett egy fasza otthoni "NAS", ami bármi másra is jó ha később bővülne a felhasználási terület és nem kell új hardvert venni pluszba, vagy cserélni, szerintem ennyi időt megér, illetve rá is szánható, hiszen nem muszáj egyszerre sem, bár kinek hogy.
Figyelj, egy hAP ac2 mindennek mondható, csak drágának nem, igaz a WiFi nem egy nagy etwas mert ezek a hülyék elbaszták ezzel az IPQ-val, ahogy már a wAP-ot is, viszont 1-2-3 eszköznek az is bőven jó sebességben, a processzor minden másra jó, komolyabb hálózati feladatokat is ellát, ami egy TP-Link-nél pl. álom még custom fw esetén is, mert maga a HW olyan, hogy max. gyárival tudod rendesen kihasználni, akkor is maxon hajtod az ilyen 1, max. 2 magos vacak SoC-okat, amik általában tele vannak hibával, VPN meg ilyesmi szintén álom, legalább is a normális viszonylag normális sebességgel, az ingyenes DDNS szintén, szóval ezekhez képest nem drága, csak össze kell tudni hasonlítani két routert és mindjárt nem is drága, az amelyik annyira drágának tűnik, persze háttértudás nélkül lehet köpködve mondani, hogy drága, de nem az valójában.
#12031 b10up: Port nyitással biztos meg lehet oldani, bár elméletileg úgy is kellene működnie, hogy nincs neki nyitva port, sajnos nem látok bele a működésébe, így meg még nem próbáltam, csak hogy publikus IP-n lóg a Mikrotik eszköz.
#12039 Shkiz0: A router OS mellett a firmware is új? Mert sokan megfeledkeznek annak a frissítéséről és és valami ősrégi van rajta, aztán meg csodálkoznak, ha ez meg az nem úgy működik rajta, ahogy kell, mondjuk a Cloud részt nem kellene befolyásolnia, de ki tudja.
Force Update-el próbáltad az IP->Cloud menüponton belül? Volt hogy nekem is csak úgy jött össze, onnantól semmi baja nem volt.
Esetleg még annyit megpróbálnék függetlenül attól, hogy pingelni tudod a cloud-os címeket, hogy másik DNS-t állítasz be, ha esetleg most a szolgáltatóit használod.Egyébként én is kérdeznék, hátha tudja rá valaki a választ.
RB3011-nél hogy lehetne megnézni a NAND-on a hibás blokkok állapotát? wAP ac esetén látom az erőforrásoknál azt a részt, viszont RB3011-nél hiányzik, pedig ugyan az a legfrissebb Router OS és firmware van mindkettőn. -
#12027
Alteran-IT
őstag
Zwodkassy
#12025
Alteran-IT
őstag
válasz
Zwodkassy
#12025
üzenetére
Miért nem az? A "normálisabb" kétlemezes Synology-k amik úgy meg is érik, mert van benne 256-512 MB memória (2019-2020 táján egy vicc szerintem, de mindegy) hogy ne fagyjon le az az "OS" ami rajta van, azok 70-90 ezer forint környékén vannak, ami szerintem kicsit sok pénz 2 merevlemez kezeléséért, azt semmi másra nem jó egy ilyen NAS ilyen kevés memóriával szinte, max. talán még egy VPN szervert tudsz rá rakni, vagy valami kisebb memóriát igénylő csomagot. Ha ezt a pénzt kicsit kitoldod építesz egy Pentium-os mini PC-t 4-8 GB memóriával, amivel meg tudod oldani ugyan ezt kb. hasonló fogyasztással, igaz lehet hogy hardveres NAT nem lesz (már ha Synlogy-nál az olcsóbb modellekben egyáltalán az van), de használtan egy szerver RAID vezérlő sem drága, szóval még mindig jobban megéri szerintem egy olcsóbb PC erre a feladatra, mert vele együtt több feladatra is használható, valamint bővíthetőbb, de ezt max. eladni tudod meg újat venni helyette, ha mondjuk több lemez kell, vagy hasonló.
Annyi hogy ugye nyilván egyszerű usereknek könnyebb megvenni a drága szart és 2-3 kattintással megoldani a dolgot, meg ugye egyszerű emberek csak azt látják, hogy olcsóbb mint egy 10-20 ezerrel drágább PC, csak azt nem látják át, egyiket mire lehet használni, a másikat mire és melyik mennyire skálázható, legalább is szerintem, de ha nem így látod, érdekel a véleményed.#12026 hackeeeee: De konkrétan mi az elképzelés, illetve mi volt az elképzelés mondjuk egy Syno-val, mert én azt nem ismerem, annak az ismeretében meg nem tudok mit hozzáfűzni, kevés az ac-s tudása a hAP ac2-nek, vagy nem fedi le teljesen a területet, vagy csak a hap ac2-t akarod tehermentesíteni? Mert utóbbi esetén szerintem felesleges ezen gondolkozni, 4 magos cpu és 128/256 MB memória elég mindkét feladatra, bár kérdés mennyi más feladatot lát el, viszont ha a WiFi hatótávját, esetleg sebességét akarod növelni, akkor ne cAP ac-t nézz, mert az 4 RJ45 és USB híján kb. ugyan olyan, mint egy ac2, inkább egy wAP ac-t néz, annak jobb a kimeneti teljesítménye, illetve sebességben is többet tud, van hardveraprón is használtan még talán, ha viszont újonnan vennél, akkor vigyázz, mert megjelent egy "újabb kiadása", ami ugyan olyan mint egy cAP ac, gyengébb a WiFi teljesítmény, meg kevesebb az antenna és így az elérhető sebesség is, gyakorlatilag a plusz porton kívül egy downgrade történt.
-
#12024
Alteran-IT
őstag
Pille99
#12023
Alteran-IT
őstag
válasz
Pille99
#12023
üzenetére
Valószínűleg van akkor, csak nem látszik és nem enged hozzányúlni, vagy bizonyos dolgokhoz hozzá lehet férni azonosítás nélkül is és ő azt azonosítja guest-ként, én valahogy visszakövetném, hogy a gépen melyik alkalmazás, vagy folyamat használja a NAS-t és miért, ezt lehet gépről is, vagy NAS-ról is talán, igazából nem tudom hogy egy Synlogy mit tud ilyen téren, nem szeretem az ilyen drága szarokat, így nincs is nekem.
-
#12022
Alteran-IT
őstag
Kroni1
#12009
Alteran-IT
őstag
válasz
Kroni1
#12009
üzenetére
Jó döntés volt, szerintem nem bánod meg.
A Mikrotik, illetve komolyabb routerek esetében alap, hogy tudsz rendes vendég, vagy bármilyen más hálózatot csinálni, ami független attól, amit ugye Te és a számítógépjeid, illetve egyéb eszközeid használnak, ugye ez ASUS és TP-Link routereknél nem kiforrott, ráadásul openwrt vagy egyéb okosabb szoftver nélkül át sem tudod vinni esetleg egy másik AP-ra, mert ahhoz VLAN-okra meg egyebekre van szükség, ez CAPsMAN esetén gyakorlatilag gyerekjáték, nem kell annyit tákolni.
Ez meg nem fogyaszt plusz sávszélességet, tehát a hálózat megléte nem terheli az internetet, csak ha azon forgalom van, vagyis pl. mikor a szomszéd netezik, de tudsz rá tenni sávszélesség limitet és az ő használatát is le tudod korlátozni, már ha a nagy távolság miatt erre egyáltalán szükség van, mert a gyenge jel miatt lehet nem is tud majd túl nagy sávszélt igénybe venni.Ez viszont passz, vannak különböző DNS megoldások, mint az OpenDNS, hogy DNS alapon tudsz szűrni weboldalakat, mondjuk nem tudom azok magyar oldalakra mennyire jók, de amit kihagy és tudod a címét, vagy akár az IP-jét, azt tudod tiltani szintén DNS, vagy IP alapon.
#12011 Pille99: Próbáltad megváltoztatni a guest jelszavát? Hátha, ha nem akkor routerbe még mindig lehet próbálkozni, bár nem hinném hogy maga az OS jelentkezik be ennyiszer, mert minek, lehet valamelyik alkalmazás csinálja rajta, pl. amivel hálózaton nézed rajta a filmet, vagy nem tudom.
-
#11997
Alteran-IT
őstag
bambano
#11991
Alteran-IT
őstag
válasz
bambano
#11991
üzenetére
Erre el is felejtettem írni, de igazából az a baj ezzel, hogy csak egy Dude Edition routerük van, az meg valakinek túl sok, pl. otthoni használatra, valakinek meg túl kevés, az USB, illetve a MicroSD slot kérdéses, hogy mennyire jó erre, már amennyiben működik normálisan, főleg az USB-re gondolok. A CCR1036-tól kezdve meg ugyan van M.2 slot a routerekben, így elméletben azokkal is megoldható a routeren belüli Dude szerver, de azok sem kifejezetten Dude Edition routerek.
#11996 jerry311: A SamKnows nem az az angolok által üzemeltetett mérős dolog? Mert az annyira nem izzasztja meg a routereket, de attól még tény, hogy eléggé melegednek a TP routerek és némelyiknél a szellőzés sem a legjobb, függetlenül ettől valamelyik elél 10 évig, valamelyik kb. garancia végéig, vagy addig sem, én a saját routereket mindig védtem egyrészt bordázással, másrészt a táp szinte azonnali cseréjével (mondjuk a táp problémás a Mikrotiknél is ahogy észrevettem, nálam a TP is kapott egy 12V 6A-es tápot, meg az RB3011 is egy 24V 6A-es tápot, az RB3011-ét meg megkapta a wAP AC, így mindenhol egy fokkal nagyobb táp van és minden eszköz stabilabban is működik és az áramingadozást is jobban bírja), mert az eléggé szar sajnos a TP routereknél, legalább is hamar elfáradnak és van hogy viszi a routert is, vagy jobb esetben csak 1-2 kondenzátort benne, bár az átlag user ilyenkor nem szedi szét megnézni, hogy miért nem működik rendesen, csak kidobja. Amúgy hanyas verzió, v1.x-es?
-
#11995
Alteran-IT
őstag
Kroni1
#11992
Alteran-IT
őstag
válasz
Kroni1
#11992
üzenetére
Igazán nincs mit. Egyébként TP-Link-nél eléggé nagy probléma a melegedés, ha megnézed a hardveraprós eladásaimat, akkor 2 db 1043ND (v2-3 és v4) routert is eladtam bordázva, mert alap használat mellett is eléggé felmelegedett, főleg nyáron, én meg szeretem megkímélni az eszközöket, persze a hülye kínaiaknak meg az a jó, ha valami minél hamarabb tönkremegy. Ami meg a WPA3-at illeti, az leginkább csak szoftveres dolog, ami max. erőforrás használatban függ a hardvertől, ezért is nem értem ezt a nagy késést, főleg a régebbi szériáknál, persze nyilván nem 5 perc implementálni, de akkor is, viszont ha TP-nél már egy AX-nél teljesen kihagyják, akkor szerintem nem is nagyon fogják alkalmazni, a WPA2 biztonsági javítást sem végezték el visszamenőleg egy régebbi routeren sem, sőt akkor az újabbaknál sem volt meg, bár nyilván egy otthoni hálózatnál nem okoz nagy gondot a hiánya, de TP-t én már csak elvből sem szoktam ajánlani, max. nagyon otthoni user használatra, akkor is csak a könnyű beállíthatóság meg egyéb miatt (pl. az Access List-ek elég könnyen konfigurálhatók az internet szabályozására, ami gyerekeknél jól jöhet
), de az árukat akkor sem éri meg, a TP addig volt jó, míg olcsó alternatíva volt más gyártókhoz képest, de mióta elszálltak az árakkal, azóta nem.
Amúgy jónak tűnik az AX58U, de ahogy elnézem nem hiszem hogy olyan nagy javulás lesz, oké a külső antennák meg az AX miatt vagy 15-20%-al növekedhet a lefedett tér, de elnézve az árukeresős véleményeket is (olyat is szoktam nézni, sajnos a technikai paraméterek gyakran nem nyújtják azt a valóságban, amit kellene, így a tapasztalat is fontos), valaki azt írja hogy vagy egy hajszállal nagyobb csak a lefedettség a UPC-s belső antennás connet box-nál, ami csak simán AC-s, így egy külső antennás AX-es router esetén ez kicsit gáz, de figyelj, ha magánszemélyként veszed, van 14-19 napod elállni, attól függ hogy hol veszed, kipróbálod, közben nagyon vigyázol rá, ha nem teljesíti az elvárásodat akkor visszaküldöd és pl. megveszed a wAP ac-t, vagy egy másik ac-s AP-t, amit kinéztél.#11994 minimumgame: Ha egy erőműről van szó, akkor én a felhős megoldásokat szerintem azonnal elfelejteném, mert fő a biztonság, mindegy hogy lehet lokális vezérlőt is tenni, valószínűleg mivel alapból a felhőre van építve az egész, így lesz külső kommunikáció, ami biztonságilag nem megengedett, persze ezt gyártótól is meg kellene érdeklődni, hogy hogy van felépítve a szoftver rész, de szerintem nem kellene erőltetni.
Ami a routert illeti, a redundáns táp, a hálózatbiztonsági szempontok, valamint a kezelendő eszközök mennyisége miatt még ha az AP-k nem is Mikrotik-ek, biztos hogy CCR10xx-et választanék, minimum egy 36 magost, de mivel egy erőműről van szó és a pénz sem számít, így én egy 72 magos verzióra mennék, annál érezhető teljesítménycsökkenés nélkül elég sok tűzfalszabály és script felvihető, elég sok VPN-t le tud kezelni amit ugye a RouterOS magonként oszt let, szóval a router nem kérdés, az AP már más, de az a baj, hogy még a Ubiquiti AP-jai sebességben, jelszintben és stabilitásban jók is, de ugye mivel minden nem lehet jó, így szoftveresen szarok, már eleve a vezérlés is egy vicc, a hardveres vezérlő tényleg vicc, mert eléggé limitált erőforrásokban és nem hinném, hogy 100-200 AP-t le tudna kezelni, de szerintem ez a gépre telepített szoftveres vezérlőnél is így van, plusz biztonságilag és annak megoldásaiban (vlan-ok meg ilyenek) is egy kalap szar az egész még szerintem, szóval lehet elgondolkodnék egy teljes Mikrotik hálózaton, a router és switch terén mindenképpen, mert elég jó erőforrásokkal rendelkeznek, a biztonság is csak konfiguráció kérdése, a 10 Gbit/s uplink simán megoldható gerinc esetén és így az optikának is van értelme a nagy távolság áthidalásán kívül.
A redundáns rendszer meg többféleképpen megoldható, de ugye eleve az eszközök megfelelő védelme a legfontosabb, pl. a router, a sima, illetve PoE switch-ek megfelelő szünetmentesítése Online szünetmentesekkel és akkor az energiaingadozások meg ilyesmik nem rövidítik az élettartamukat, ugye a Mikrotik azért jó, mert elég jól lehet scriptelni, így az összes switch-et is össze lehet kötni az összessel, lehet scriptelni a portok kapcsolását, hogy ha X-en nem elérhető a távoli eszköz, akkor kapcsolja be a másik portot és így tovább, persze a spanning tree meg a többi "probléma" kiküszöbölhető máshogy is és a redundancia is megoldható többféleképpen, de ugye az a lényeg, hogy egy ilyen cégnél mindenből legyen legalább 1 tartalék, nyilván több egyforma eszköz esetén (switch-ek, AP-k) több darab és akkor gyorsan megoldható bármilyen probléma.Ami a Cisco eszközöket illeti, azok sem rosszak, gerinceszközöket tekintve régen Cisco párti voltam, de eléggé elmaradott gondolkodásuk van szerintem, amivel ők úgy vannak, hogy a piaci helyzetüket tekintve megengedhetik maguknak (szerintük), na meg néhány felhős megoldásukkal, meg az áraikkal hadilábon állok, főleg hogy tényleg a Meraki eszközök esetén is olyan pénzeket elkértek egy-egy AP-ért és sem a felhős megoldás, sem a hardver nem ért annyit, pénzt kidobni meg értelmesebb dolgokért is lehet, nem kell a Cisco-t meg a hasonló cégeket feleslegesen hízlalni a szarjaik megvételével, mert még azt hiszik mindent jól csinálnak.
-
#11987
Alteran-IT
őstag
Lenry
#11960
Alteran-IT
őstag
Kár érte, ha esetleg találtál valakit aki profi módon tudja, sőt esetleg a NAND beszerzését is vállalja, akkor érdekelne.
#11961 Kroni1: Szerintem én egyelőre nem nagyon hajlanék az AX szabvány felé, egyelőre még a kliens oldali eszközök nem annyira elterjedtek, hogy ezt ki is tudd használni, másrészt egy eszköz szerintem ebből is kevés lesz ahhoz, hogy lefedd az egész területet, főleg TP-Link esetén, ahol mostanában hiába mennek el a nagy antennák felé, sem a jelszint nem annyira kielégítő, sem a jel folytonossága, legalább is gyári szoftverrel, egy ASUS hozzá képest sokkal stabilabban nyúlja és pozitívum hozzá képest hogy nem annyira kínai, ha már a biztonsági dolgokat nézzük, az FW-ket sem fejlesztik annyira, mint az ASUS, annyira meg főleg nem, mint a Mikrotik, szóval a hiányosságok, biztonsági rések úgy is fognak maradni, egy típussal kb. egy fél évig, max. egy évig foglalkoznak, aztán leszarják általában, kivéve ha az elejétől kezdve szar a konstrukció, ilyen volt a 840/841n széria, meg az 1200-as ac-s routerük, ja meg az 1043nd, amit a 4. verzióra végül hardveresen és szoftveresen is elbasztak, majd végül kiadtak egy olyat, amin se USB, se cserélhető antenna, szóval tiszta hülyék, mondjuk ez mostanában Mikrotiknél is így van, de annyira még nem vészes a helyzet szerencsére, lényeg hogy egyelőre én az AX-en annyira nem rágódnék, fog az még fejlődni, meg az ára is fog még lejjebb menni és majd szerintem akkor megéri, addig nem invesztálnék bele ilyen 30 ezret, főleg nem gagyi TP-Link-be.
Helyedben kültérre vennék egy wAP ac-t kültérre, tudom drága, de most van fent használtan ahogy néztem, 16-ért talán épp megéri, de lehet alkudható rajta legalább egy postai díj, nem tudom, viszont az ac-n 3x3-as, szóval jobb a hap ac2-nél és a cap ac-nél ha van olyan kliens oldali eszköz, ami ki tudja használni, nekem nincs bajom vele és a térerejével sem, az egész házat lefedi, ráadásul kültéri kivitel, szóval rakhatod kívülre is, PoE-n táplálható, szóval csak egy UTP kábel kell neki és bárhova rakható, ugye a lényeg meg kimaradt, hogy CAPsMAN-el menedzselhető, szóval egyelőre nem dobnám el a Mikrotiket, kis idő múlva, meg ha sokan sokat szidják még a nyílvános fórumjaikon az anyjukat, akkor talán haladnak is tovább.#11978 iceQ!: Nem bántásból, de a DUDE-ot egyelőre ne reklámozzuk, mert ha valaki nem tudja mennyire nyíródik a flash és arra csinálja, akkor csak az eszközt vágja tönkre
#11979 minimumgame: Azért ez nem ilyen egyszerű, először is tudni kellene hogy mi van most, vagyis milyen hálózat amire esetleg lehetne még építkezni (Cisco, Mikrotik, Unifi), meg hogy kb. hogy lenne az egész, milyen területet kell lefedni, kábelezés milyen lenne, ja meg mennyi lenne a költségvetés rá kb., mert pont ehhez akartam írni, hogy én lehet az ilyen Cambium eszközöket ezért is felejteném el rögtön, meg igazából a felhő alapú szarjuk miatt, oké szépen működik amikor minden éppen együtt áll, de se az adatbiztonság, se a működés nem garantált normálisan, utóbbi főleg egy internet kimaradás miatt, itt is van mikor egész nap nincs internet az egész megyében, mert az idióta szolgáltató éppen csak elkaparta a gerinckábelt anno azt állandóan elvágják, azt ha éppen akkor kellene rajta állítani valamit, hogy belső hálón működjön a dolog, akkor lehet cseszni az egészet, szóval majd ha lesz valami normális lokális menedzsmentjük is, ami elsődleges lesz, akkor azt mondom, hogy oké, addig viszont én nem ajánlom őket, mert kurva drága eszközeik vannak a tákolt felhő alapú rendszerükhöz képest és az sem biztos, hogy ezek az eszközök ki lennének használva úgy, hogy azt az árat is megérje, főleg ilyen gazdasági válság idején, szóval több szempont szerint is érdemes ezen nagyon elgondolkodni.
-
#11959
Alteran-IT
őstag
Lenry
#11956
Alteran-IT
őstag
Végül sikerült valakivel kicseréltetni a nand-ot, illetve a licencet valahogy átvinni? Már csak azért is érdekelne, hogy ha nálam az RB 3011-ben behalna, akkor tudjam kit érdemes megkeresni vele, mert egyébként más gondom nincs és bár a nand-ra is nagyon vigyázok, ki tudja mikor hal be.
Egyébként ez a kérdés mindenkihez szólna, aki úgy inkább Mikrotik guru, valaki nem vállalná be a topikgazda szerepét, aki büntetlen előéletű itt, vagy esetleg kormánypárti?
Nem sikerült rájönnöm melyik a kizáró ok, de én nem lehetek, viszont jó lenne ha valaki vinné a topikot és néha a lelendő összefoglalót aktualizálná, mert ahogy látom CAPsMAN, meg NAT ügyileg is szükséges lenne egy alap leírás, illetve konfig, amit akár még én is megcsinálok, mert úgy látom nem nagyon megy sokaknak és csak többször feleslegesen van leírva, ha meg már nincs kedve az embernek (van hogy nekem sincs), akkor meg ugye azért van szóvá téve meg ilyenek. -
#11924
Alteran-IT
őstag
E.Kaufmann
#11917
Alteran-IT
őstag
válasz
E.Kaufmann
#11917
üzenetére
Na ha már belementünk, akkor menjünk bele mélyebben egy kicsit. Milyen költségoptimalizálás vezet oda, hogy egy nem túl jó SoC-ot, jelen esetben az IPQ-4018-t nagy mennyiségben megvegyék, vagy leszerződjenek rá? Mert 4 mag ide vagy oda, WiFi-n van a lényeg, azzal meg nem léptek előrébb, hAP ac2 esetén ezzel fel is sültek, az Audience-nél meg a hAP ac3-nál is inkább az IPQ-4019-et preferálták, igaz az sem nagy előrelépés WiFi téren, sőt abban semmi sem történt, pedig ott lett volna lehetőség a növelésre plusz SoC nélkül is, az Audience-nél ugye ezt plusz SoC beépítésével meg is tették, már ebben sem látok értelmet de mindegy, tételezzük fel hogy megvették ezrével ezt a SoC-ot, ami nem is lenne baj, ha tudnák hova használni, de már az is baj hogy egyrészt nagyszámban bevásároltak belőle, másrészt hogy most beleerőltetik minden hardverba úgy, hogy közben nem hogy előrelépést érnének el, hanem még hátrafele lépnek.
Én értem amúgy mit mondasz, de most azzal hogy WiFi terén is nem hogy előrelépés történt volna, hanem visszalépés, úgy a plusz hozzárendelt szolgáltatások értéke is csökken, mint a CAPsMAN-é, mert én azt mondom nem veszek ilyet, ahogy szerintem sokan mások sem, márpedig a vásárlótól függ a kereslet, ha nincs kereslet rá, hiába kínálja, nem fogják megvenni, legalább is annyian és ezzel együtt csökken a többi szolgáltatás értéke is, persze ezt jobban körbe lehetne járni.Abban igazad van egyébként, hogy a neves gyártók nem nagyon követik az új technológiákat, ezért sem alakulnak jobban a 2,5-5-10 Gbit/s eszközök árai, sőt ezért jelentek meg a 10 Gbit/s-nál kisebb, de 1 Gbit/s-nál nagyobb sebességet kínáló eszközök, mert ugye mivel a nagy gyártók nem kezdték el tucatszámra alkalmazni a 10 Gbit/s-t, nem lett rá nagy kereslet, nem csökkentek ezáltal az árak a nagy mennyiségre tekintettel és így a kisebb, inkább a SOHO piacra fókuszáló gyártók sem tudják olcsón beszerezni és integrálni a saját megoldásaikba, ezért kezdtek el olcsóbb megoldásokat keresni, pedig már a 10 Gbit/s sem új dolog, már nem is tudom hány éves, de ugye épp arról beszéltem, hogy amíg vannak olyan idióta laptopgyártók is, akik a mostani új laptopokba képesek 100 Mbit/s Ethernetet rakni úgy, hogy a Gigabit többszörösét kihajtanák ezek az eszközök, úgy ne várjunk fejlődést, vagy az újabb technológiák árainak csökkenését, ha beérjük a szarral is, de egyébként ugyan ez figyelhető meg a politika terén is, amíg az emberek elégedettek a minimálbérrel meg a szarral amivel kiszúrják a szemüket, addig azt nyomják tovább a politikusok, de ha már rájuk borítják az asztalt az emberek, akkor ugye mindjárt más, megnyílik a kánaán, szóval hasonló sztori mindkettő, csak ugye itt több olyan gyártó van, aki nem alkalmazza még a gigabites IC-ket sem, nem pedig egy párt, szóval itt több asztalt kellene borítani, hogy végre elinduljon egy nagyobb fejlődés a hálózati szegmensben.
A WiFi 6 egyébként nem csak a vezeték-nélküli és a vezetékes kapcsolat közötti magasabb sebesség miatt fontos, számos újítást tartalmaz még, amiért önmagában is megéri alkalmazni, de az a baj, hogy a Mikrotik eléggé le volt maradva mindig is WiFi terén, most is csak ekörül az IPQ-4018 SoC körül kattognak, így mit várunk. -
#11913
Alteran-IT
őstag
bambano
#11900
Alteran-IT
őstag
válasz
bambano
#11900
üzenetére
Miért lenne mondjuk az én személyes frusztrációm, ha a Mikrotiknél vannak idióták bambanő? Ez csak egy tény a sok közül, ami szakmai szemmel nézve teljesen megállja a helyét sajnos, szokták mondani nem a postást kell lelőni ha gond van az üzenettel, hanem a feladót, aki jelen esetben a Mikrotik, egyébként a hardverek és a cég elemzése ugyan úgy belefér a szakmai topikba, mint a router OS beállításai (amiről jó lenne már egy összefoglaló, mert sok ember sokadjára ugyan azokat a kérdéseket teszi fel és sokkal könnyebb lenne nekik is és nekünk is, ha lenne egy konkrét válasz), ha jól látom nincs se összefoglaló (ugye), se semmi, ami bármit konkretizálna a topikkal kapcsolatban, szóval ha egy-két magyar szó nem tetszik ami a valóság alapján negativitást fejez ki a gyártóról, akkor eriggy az avon vagy hasonló topikban ha van, ott biztos csak szép, csillogó meg hasonló jelzők lesznek
-
#11898
Alteran-IT
őstag
grabber
#11896
Alteran-IT
őstag
válasz
grabber
#11896
üzenetére
Ha úgy nézed, hogy a konkurensek már egy ideje rendelkeznek WiFi 6-os eszközökkel, akkor igen, úgy már kurva gáz és tényleg ideje lenne már felzárkózniuk, de őszintén mit vársz tőlük, látszik ezen a wAP ac-s merényletükön is hogy idióták, képesek az IPQ-4018 SoC körül leragadni és azzal kiadni több hardvert újra teljesen feleslegesen, ugyanis egyrészt az előző verzióval sem volt különösebb gond és Qualcomm-on belüli SoC cserével meg lehetett volna oldani a több portot sebesség és teljesítménycsökkenés nélkül, másrészt az IPQ-4018 már egy zsákutca ebben az esetben, legalább is ami a WiFi részt illeti, mert másra még éppen használható, de ezért nem is értem, hogy mi az anyjuk picsájáért erőltetik és miért azon dolgoznak az idiótái... akarom mondani a mérnökeik, hogy ugyan azt a már egyszer kidolgozott hardvert módosítgassák még hogy beleférjen egy wAP házába és így tovább, amikor dolgozhatnának már a WiFi 6-os SoC-ok integrációin, illetve azoknak a vezérlésén, mondjuk mint említve lett, vezérlésen belül elég sok más hiányosság is van még, szóval lenne min dolgozni és nem a hülyeségen agyalni, meg hogy ugyan azt a szart több néven több külsővel eladják, mert oké cAP AC és beltéri AP esetén még azt mondom oké ez a konstrukció, bár a csökkentet jelszint a beltéri falak miatt már akkor sem volt oké, de éppenséggel ha kiesik a router és csak egy bemenet meg kimenet van, egy cAP ac simán beállítható, de ez a wAP ac-s hülyeség úgy hogy szintén csökken a teljesítmény ... tehát nem hogy a WiFi 6 fele nem közelítenek, de még a WiFi 5 lehetőségeit sem aknázzák ki, sőt vissza fele haladnak a szerencsétlenek, de ahhoz nem kellett volna kiadni egy új szart ha le akarják építeni az AP szegmenst, elég lett volna egyszerűen nem foglalkozni vele tovább.
Amúgy nekem eléggé tetszik a CAPsMAN, legalább is jobban mint az Ubiquiti szarja, még a csoportos menedzsment ellenére és szerintem több AP esetén átláthatóbb, mint egy Ubiquiti/Unifi, na azoknak még mindig nem sikerült egy normális rendszert összerakni, a VLAN-ozás egyszerűen katasztrófa, nagyvállalati hálózatnál nem nagyon használnék Unifi-t, legalább is ott ahol több hálózatra van szükség egy WiFi-n, mondjuk ebben az esetben a Mikrotik megoldása sem tetszik annyira, legalább is a CAPsMAN-os, ugyanis bár biztonságilag egész jó, de eléggé eszi a hardvert, bár ha ugyan arra a hálózatra van téve az AP mint az SSID, akkor elég bekapcsolni a helyi továbbítást (local forwarding) és oké, már nem terheli annyira se az AP-t, sem az összekötő hálózatot, sem a routert a kliensek adatforgalma, viszont minden más hálózat amit pluszba felfűzöl rá már terheli, ugyanis azok továbbítására egy külön point-point megoldást használ, az meg nem épp hardver kímélő, persze az is elkerülhető vlan tag használatával és ha abba a bridge-be rakjuk amin a vlan-ok is vannak, bár ez akkor kivitelezhető szépen és hardvert kímélően, ha teljes Mikrotik hálózatot használunk, mert nekem egy közbeiktatott TP-Link menedzselhető switch-el nem nagyon akar működni, közvetlenül Mikrotik trunk portra kötve meg még nem próbáltam, de szerintem ezt is normálisabban ki lehetne vitelezni, bár valószínűleg ők sem nagyon tudják egyelőre, ezért is raknak inkább erősebb CPU-t az AP-kba hogy jobban bírja a megoldásukat, viszont a routerek amik ezeket az AP-kat kezelik a SOHO kategóriában nem éppen a legerősebbek, szóval egy problémát oldottak meg a sok közül (gondolom inkább vállalati hálózatokba szánják az AP-kat, ott a WiFi 6 sem olyan fontos, inkább a stabil hálózat a lényeg), plusz a wAP ac esetén csináltak több új problémát is az antenna/chain, illetve a teljesítmény csökkentésével, szóval na.... van bőven mit változtatni.
Melyik 60 GHz-es? Mondjuk engem egyik 60 GHz-es eszköz sem nyűgöz le a frekvencia és a kis távolság miatt, inkább az 5, illetve 11 GHz-es eszközök azok, amik tetszenek a sebesség és a távolság miatt, de olyanok inkább csak a Ubiquiti kínálatában vannak egyelőre, azokkal egész jó WiFi-s gerinchálózatot lehet létrehozni cégeknek, vagy akár kisebb WiFi-s távközlési szolgáltatóknak, a nagyobb sávban lévők csak kisebb távolságban jók, de abban meg nem látom értelmét, hiszen kis távolságon az 5, illetve 11 GHz is bőven jó, a késleltetés is kicsi, szóval értelmét nem látom, bár aki igen, az nyugodtan megmondhatja.
#11897 májkimiki: Az ajánlást láttam, de azt nem gondoltam hogy szükséges is hozzá, most már legalább ezt is tudom, bár ennyi erővel elég lenne egy wAP ac kiadás, amihez rakható LTE bővítés is, nem hiszem hogy egy modul beszerelése akkora problémákat okozhatna bárkinek is, hogy ezért külön KIT-ben kell árulni, mondjuk jó, ismerek egy pár embert, akinek egy villanykörte cseréjéhez is diploma kell
-
#11895
Alteran-IT
őstag
TechToys2020
#11894
Alteran-IT
őstag
válasz
TechToys2020
#11894
üzenetére
Elég csak a CAPsMAN beállításait, amit törölhetsz többféleképpen, akár úgy hogy lemented a konfigfáljt, kiveszed valamilyen notepad editorral azt a részt, feltöltöd azt jó napot, vagy soronként vagy gui-n törlöd, nem kell az egészet resetelni.
-
#11893
Alteran-IT
őstag
TechToys2020
#11890
Alteran-IT
őstag
válasz
TechToys2020
#11890
üzenetére
Szerintem töröld a konfigot, mert valószínűleg valami nem jó, főleg ha terminálba írható paranccsal vitted be az áthozott beálltást, egyszerűbb ha az elejéről kezded és felkonfigurálod az egészet az elejéről, kb. 5 perc egy működő több SSID-s (2,4 és 5 GHz) konfigot összedobni, plusz még további 2-3 perc alkalmazni az AP-kra, attól függ hány van.
#11892 májkimiki:
Ja hogy abban nincs benne a kártya, csak a kitben? Azt nem is néztem, megmondom őszintén, én abban a tudatban voltam, hogy ha már LTE-s verzió, akkor alap lenne az LTE támogatása, vagyis a modul benne, na mindegy, lehet csak én várok el túl sokat -
#11891
Alteran-IT
őstag
#63718632
#11889
Alteran-IT
őstag
válasz
#63718632
#11889
üzenetére
A lényeget amivel a kitet kavartam kihagytad, van wAP R ac is ami szintén négymagos IPQ-4018-al van ugyan úgy SIM és PCIe slottal, szóval kész kabaré az egész, de ami még jobb, hogy aszbolút nincs értelme ennyi verziónak azonos hardverrel, azon csodálkozom hogy nem ment még csődbe a cég
-
#11888
Alteran-IT
őstag
TechToys2020
#11886
Alteran-IT
őstag
válasz
TechToys2020
#11886
üzenetére
Pedig ha a DHCP alapból megy a többi interfésznél, ami ugyan arra a bridge-re van rakva, akkor az 5 GHz-en is kellene mennie ha ugyan arra a bridge-re van rakva. Amúgy nem látom az előzményét, de ez egy router, vagy AP, tehát egy routeren belül van még az AP, vagy külön AP és úgy van CAPsMAN-al? Az 5 G ugye nincs alárendelve a 2 G alá hogy az neki a master meg ilyenek? Mert igazából másképp nem tudom elképzelni mi lehet a probléma, még nem találkoztam ilyennel.
#11887 májkimiki: A tököm már ebbe a sok kitbe meg egyéb hülyeségbe
Mindegy végül is, akkor még egy különböző wAP ac van teljesen feleslegesen, de a lényeg hogy már az LTE kit sem új, tehát már nyáron elérhető volt, de a sima wAP ac az még mostani újdonság, tehát nyáron biztos nem volt elérhető és ezek szerint még most sem biztos, hogy ha ezt vesszük, akkor az új verziót kapjuk, ami jó hír, a hülyeséget meg amit csináltak most wAP ac terén, főleg hogy a fő verzió revízióját most adják csak ki (pedig mennyiből tart az LTE interfészt leszedni és anélkül kiadni, teljesen fordítva ülnek azon a lovon ezek a hülyék ...) és az is szar, nem is értem, de mindegy is, viszont most már érdeklődni fogok a boltoknál, hogy melyik verzió van még készleten, már amelyiknél lehet, mert némelyik boltnak fingja sincs, hogy mit árul, vagy hol kell megnézni milyen verzió stb., de én remélem, hogy egy ideig még a régebbi verziójú wAP AC lesz elérhető. -
#11885
Alteran-IT
őstag
#63718632
#11883
Alteran-IT
őstag
válasz
#63718632
#11883
üzenetére
De akkor nem ugyan arról beszélünk, mert neked wAP R ac van, az már tényleg nem új, azt nem néztem az mikor jelent meg, de az sem olyan rég, ha árukeresőn még wAP R ac névvel nem tudok rákeresni, már senki sem tudja követni a Mikrotik idiótaságát úgy látom, főleg hogy annak függvényében hogy a wAP R ac kb. ugyan az mint az új wAP ac csak LTE slot nélkül, semmi értelmét nem látom hogy ugyan ezt kiadták slot nélkül a wAP ac újításaként, ez így még nagyobb hülyeség, mint ahogy előbb hittem, csak akkor még nem néztem meg a wAP R ac specifikációját.
-
#11881
Alteran-IT
őstag
TechToys2020
#11879
Alteran-IT
őstag
válasz
TechToys2020
#11879
üzenetére
Most az SSID-k nem mennek akkor, vagy a rajtuk lévő kliensek csatlakoznak, csak nem kapnak IP-t? Mert próbáld úgy beállítani őket, mint az 5 GHz-es részt, ugyan abba a bridge-be rakni és így tovább, ha az 5 GHz-nél működik, a 2 GHz-es interfésznek is működnie kellene, ha ugyan abban a bridge-ben van és így tovább, bár így hogy nem látok konfigot sem, nem tudok segíteni, meg szerintem más nem.
-
#11880
Alteran-IT
őstag
bggmnd
#11878
Alteran-IT
őstag
válasz
bggmnd
#11878
üzenetére
Szia!
Persze tudnád, bár szerintem gondold meg, mert a 100-as portjai és a kis WiFi teljesítménye miatt 16 ezerért szerintem nem éri meg megvenni, akkor már pótold ki még 5-6 ezerért és vagy egy hAP ac2-t vegyél, vagy egy TP-Link Archer C7-et, főleg ha nem annyira fontos a router tudása.
májkimiki:
Ez azért fura, mert én nyáron még nem láttam sehol sem, vagy 1-1,5 hónapja is nézegettem még a Mikrotik honlapját és akkor sem láttam, vagy csak nem volt külön kiemelve, ha láttam volna akkor nem akartam volna most még wAP ac-t használni, de mindegy, mert szerencsére időben észrevettem, egyébként a dupla port még oké, ha szempont, bár AP-nak nagyrészt felesleges dupla port és ez konkrétan AP volt, aminek meg is felelt azzal a konstrukcióval amilyen volt, dupla portot el lehetett volna érni QCA9558 SoC-al is a QCA9556 helyett és nem kellett volna emiatt az 5 GHz-es részt is elrontani a teljesítménnyel együtt, a 4 magnak meg egy AP esetén tényleg nem sok értelme főleg hogy pont az AP részét rontják, mert AP-ként ér valamit ez, nem pedig routerként, most ahova csak AP-t akarsz kirakni, oda minek raksz ki egy 4 magos routert kis teljesítményű WiFi-vel, szóval érted, semmi értelme nincs se logika, se teljesítmény, se költség szempontból, mint ha csak a feleslegesen bevásárolt IPQ-4018 chipsetet akartál volna valahova felhasználni, kb. az a kategória, hogy ma is mi a francnak raknak új generációs 150-200 ezres Intel-Amd laptopokba 100-as portot, legyártani már ökörség 100-as chipet, inkább csak az anno raktáron maradt és olcsón elsózott chipek teóriában tudok hinni, bár kezdem azt hinni, hogy az IT szférában kezd egyre több barom lenni, mert egyébként egyiknek sincs semmi értelme, sem a 4 magos soc-nak egy kültéri AP-ban, sem a 100-as Ethernetnek új laptopban, ami oda vissza kihajtaná a gigabit többszörösét is, ha lenne rá lehetősége. -
#11874
Alteran-IT
őstag
#63718632
#11873
Alteran-IT
őstag
válasz
#63718632
#11873
üzenetére
Az szívás akkor, legalább is szerintem, amúgy azon csodálkozom hogy ilyen hamar elterjedt, pedig csak nemrég jelent meg talán a honlapjukon is, úgy látszik most a honlapon lévő infó késett és a hardver már kint van egy ideje, de pl. a sima hap ac3 esetén meg szokásos módon fordítva van, még szinte sehonnan sem lehet beszerezni.
Szerintem én még átgondolom a jövőbeni hálózatépítéseimet, mert eddig sok helyre wAP ac-t raktam be a nagyobb teljesítmény és sebesség miatt, most is lett volna egy olyan eset, de akkor már vagy mást rakok be Mikrotik-ben, vagy nem is Mikrotik-et rakok be, mert hAp ac-t pl. nem éri meg olyan áron berakni, amilyenen van, na mindegy.A wAP_r egyébként a wAP-ok LTE-s változata ha jól emlékszem, ac-sben is volt olyan, de az R az csak az LTE-s változatra vonatkozik talán.
-
#11872
Alteran-IT
őstag
#63718632
#11870
Alteran-IT
őstag
válasz
#63718632
#11870
üzenetére
A mostanira, már ha a hülye újításokkal kapcsolatban kérded.
Régi:
https://mikrotik.com/product/RBwAPG-5HacT2HnDÚj:
https://mikrotik.com/product/wap_acAz biztos, hogy az újakból egy darabot sem fogok venni, mert így nem éri meg, gyakorlatilag sikerült megint hülyeséget csinálniuk, már ők is fordítva ülnek azon a döglött lovon.
#11871 grabber: De akkor sincs szinte semmi értelme, legalább is szerintem, oké hogy a router funkciókhoz és egyébhez elég az IPQ-4018, de a WiFi résznél meghagyhatták volna azt a QCA9880 chipsetet, vagy ha már tényleg újításként akarják kiadni, akkor QCA9984 chipsetet kellett volna használni, vagy legalább is azt lett volna érdemes, ugyanis azzal még a teljesítményen is lehetett volna növelni, de így ... csak a plusz gigabites port miatt felesleges volt egy ilyen ráncfelvarrás, amit egyébként gyakorlatilag csonkításnak lehet nevezni.
A WiFi 6 jöhetne már igaz, bár szerintem annyira nem vészes hogy még nincs, hiszen ellenoldali eszközök sem nagyon vannak, plusz igazából vállalati és otthoni szegmensben is elég lenne az a sebesség, amit a WiFi 5 kínál, már ha ésszel csinálják, de most is hogy a wAP ac is kevesebb egy 5 GHz-es lánccal, plusz még a teljesítménye is kevesebb, ez így egy vicc, hiszen eddig beltérre is jobb választás volt, ha csak egy Access Point-ot akartál nagyobb WiFI teljesítménnyel és sebességgel, mint mondjuk egy cAP ac, most már ami még szóba jöhet, hogy vagy találsz régebbi wAP ac-t valahol újonnan, vagy esetleg használtan, vagy talán a hAP ac ami még szóba jöhet, csak az meg eléggé drága AP-nak.
Amúgy abban teljesen igazad van, hogy a CAPsMAN is jó, de sokkal többet ki kellene már hozni belőle, engem az is bosszant, hogy minden AP-t és annak interfészét külön interfészként kell hozzáadni és nem tudja csoportosan kezelni (de lehet tudja, csak én nem jöttem még rá) ha én mindegyikre ugyan azokat a beállításokat alkalmaznám kivétel nélkül (kivétel esetén meg nyilván külön csoport, sokkal egyszerűbb és átláthatóbb lenne szerintem), plusz illene már támogatni a 802.11k/r/v/w szabványokat, hogy rendesen megvalósítható legyen a roaming és ne csak a kliensekre legyen bízva, mert ez még az újabb klienseknél sem olyan zökkenőmentes, és kicsit unalmas, hogy nekem kell jelerősség meg egyéb alapján szabályokat írni külön arra, hogy mikor dobja, illetve fogadja a klienst, főleg hogy ez sem teljeskörű megoldás, csak némi manuális segítség arra, hogy jobb legyen valamivel.
De amúgy úgy vettem észre, ezt már többen a fejükre olvasták a saját fórumukon, vagyis osztják nekik rendesen az észt, csak az a baj, hogy nem képesek befogadni és végre cselekedni, de mint látható, nem csak a szoftverrel van a baj, mostanában hardverek tekintetében sem cselekednek valami értelmesen, sőt egyik hülye lépést követi a másik hülye lépés. -
#11869
Alteran-IT
őstag
Bobolit
#11690
Alteran-IT
őstag
válasz
Bobolit
#11690
üzenetére
Érdekes, hogy 3 egyszerű kérdés nem kap választ, de a sok hülyeség igen, na mindegy.
1. A routerOS alapértelmezetten átjárást biztosít a VLAN-ok között, legalább is azon a routeren, ahol ugye átjárót kap meg ilyesmi, magyarul alapból összeroutolja őket, így külön tűzfalszabály kell, hogy egyikből ne lehessen átlátni a másikba, én mindkét oldalról szoktam blokkolni szabály alapján, mert úgy vettem észre, itt kicsit másképp működik a csak egyik oldalról blokkolom a hozzáférést szabályt, mint mondjuk Cisco esetén.
2. Én nem tudok reális veszélyről, de valószínűleg sokan azért használják anélkül, mert egyrészt nincs szükség rá, vagyis anélkül is tudja a sebességet, plusz Fasttrack-el bizonyos korlátozó szabályok nem működik, mint a sávszélesség menedzsment, meg egyebek, de ugye nem véletlenül, egyébként mi értleme lenne.
3. Sávszélesség tesztre az Access Point Kft csinált tesztet RB 3011-re, itt találod:
https://www.youtube.com/watch?v=3isuGUVeses&vl=huElméletileg elég, főleg fasttrack-el, de későbbi plusz konfigok, illetve szabályok miatt érdemes lehet a 4011-et választani, vagy akár egy hAP AC-t vagy hasonlót, de azokról is találsz ilyen, vagy hasonló teszteket.
Ez meg mindenkihez szól:
Láttátok, hogy a wAP AC-t hogy "újították" fel? Kicsit vicces, ahogy az 5 GHz-es sáv egy chain-el kevesebb lett (oké, elméleti sebességben amúgy sem bírná, de ugye a gyakorlatit használjuk, az meg most még kevesebb lett), plusz hogy IPQ-4018-al szerelték fel, ami a hAP ac2 és a cAP ac esetén sem vált be valami jól igazán, legalább is szerintem, egyébként meg semmi értelme nem volt úgy, hogy mellé még az adási teljesítményt is csökkentették, gyakorlatilag csináltak egy kültéri cAP ac-t, aminek így nem sok értelme van, plusz kérdés hogy a négymagos SoC mennyire fogja bírni egy zárt házban, ugyanis az előző verzió is elég magas hőfokon üzemelt még szobahőmérsékleten is beltéren, hát még nyáron kültéren. -
#11427
Alteran-IT
őstag
ssarosi
#11423
Alteran-IT
őstag
válasz
ssarosi
#11423
üzenetére
Tényleg, azt el is felejtettem mondani, pedig akartam, hogy az én példányomnál is ott van a gyantanyom, illetve a forrasztás nem a legszebb, de azért elmegy, szóval szerintem lehet az gyárilag olyan, bár nem biztos, hogy nálad is így van, lehet hogy ott érdemes lenne kondenzátort cserélni, bár nem tudom, ugyan ezt kondenzátor hiba is okozhatja, de ugyan úgy okozhatja flash hiba is, vagy ha a szabályzóval van valami, de én még azért szórakoznék a reset-el, mert van a netinstallnak is egy módja, hátha segít és helyrehozható az egész, bár nekem az is gyanús, hogy sosem ment a WiFi, nem tudom hogy nem lett rendesen felkonfigurálva, vagy miért, hogy esetleg megpróbáltad-e előtte konfigurálni és úgy sem adott jelet, ilyen információk jók lettek volna hibafelderítés céljából.
-
#11165
Alteran-IT
őstag
mrzed
#11164
Alteran-IT
őstag
Erre csak azt tudom mondani, hogy ki kell próbálni Win 10-nél is, főleg ha mindegyik gépen akarod, mondjuk nem tudom hány géped van, de több esetén már lehet tényleg olcsóbb és jobb megoldás az optika, mint a LA és a dupla UTP használat, főleg hogy úgy a portok száma is 2-vel csökken egy kapcsolat esetén, meg más a routerek erőforrás használata is, szóval lehet érdemes a ccr2004 routeren elgondolkodnod.
-
#11163
Alteran-IT
őstag
mrzed
#11162
Alteran-IT
őstag
Azt tudom, de elméletileg nem vették ki teljesen, mert némi mókolással/tákolással még mindig visszahozható, egyedül csak azt nem tudtam, hogy Windows 10-et használsz erre a célra, viszont ha nem lehet megoldani az LA-t, helyette feltehetnél egy 2016-2019-es szervert is szerintem, persze csak a szükséges szerepkörökkel telepítve és akkor ilyen probléma sincs.
-
#11161
Alteran-IT
őstag
bambano
#11159
Alteran-IT
őstag
válasz
bambano
#11159
üzenetére
Akkor fogalmazz pontosabban, egyébként vicces, de júliusban már én is találkoztam a nevével, de akkor még nem nagyon voltak róla pontosabb adatok, illetve tesztek, így közben megfeledkeztem róla, bár igazából nem is az említett típusnak az utódja ha úgy nézzük, de nem rossz, ha ár/érték arányban nézzük, akkor jobban megéri nyilván, bár én azért nem vagyok túlságosan elájulva tőle.
Egy ilyen routerbe nem is kell Tile CPU, így én ebből nem vonnék le ilyen következtetést, persze ettől még lehet igazad, azonban nem hinném hogy a második sorozatban a több CPU magot előnyben részesítő dolgokhoz találnának más CPU-t, de meglátjuk, a többi, nagyobb típus még odébb van a 2. sorozatban.
(#11160) mrzed: Én gigabites nagyobb kártyákat nem is néztem rezesben, csak LA-val számoltam, mivel tudom hogy általában drágábbak, ezért is kapásból az LA-t hoztam fel mint lehetőséget, mert 2-4 portos rezes kártyákat olcsóbban lehet szerezni, mint optikás kártyákat és a CAT5e kábel méterenkénti ára nem drága, mondjuk attól függ hogy hol nézel, meg milyet.
Azzal a routerrel amit bambano mondott egész jól lehet járni, mondjuk drágább mint amit kinéztél és nem is tudnád kihasználni rendesen, főleg szolgáltatói oldalról, a NAS-router szerepet meg én elfelejteném, mert hülyeség, nem ugyan olyan a hardver kihasználtsága virtuális gépek esetén, viszont egy rendes linux-al meg lehet oldani a router és a hálózati tároló esetét, de mivel egy hardverről van szó, így ha az kimegy, akkor se net, se NAS nincs, szóval nem erőltetném. -
#11158
Alteran-IT
őstag
mrzed
#11155
Alteran-IT
őstag
A szolgáltatók nem úgy terveznek, hogy felmérik először a felhasználói igényeket és aztán építik meg külön-külön tervezve a szegmensek méretét, mert ugye a kapacitás az ugyan annyi, amennyiben egy modullal használják, lényeg hogy a pénzre/árra mennek, konkrétan leszarják, hogy hány gigabites előfizető lesz majd egy szegmensen, a garantálttal úgy is be tudják védeni magukat, a környéket meg neked kell ismerned, azt tudom hogy a saját környékemen valószínűleg a T-t is lehúznák rendesen, ahogy a PR-t, bár a PR koax esetén jóval nagyobb szegmenssel és kisebb kapacitással dolgozik, szóval lehet itt a T-snél egy gigás előfizetést simán ki tudnék maxolni, de egy 2 gigást már nem hiszem, úgy hogy felesleges is lenne.
Szerintem amúgy a 10 gigás belső háló még eléggé felesleges, illetve értelmetlen otthonra, már egy 2-2,5 gigás (attól függ hogy rezes, optikai, illetve LA vagy sima port ami egyből tudja) is elég lenne, azzal kihasználható a NAS is és a Telekomos net is, WiFi-n meg amúgy sem lesz sokáig 1-2 gigás használható sebesség, ahogy gigásnál nagyobb port sem és a kettő közti híd sebessége sem lesz gyorsabb, szóval én annyira nem terveznék túl és nem dobnék ki egy csomó pénzt, bár kinek hogy.(#11156) bambano: Azért előre ne szédítsünk hülyeséggel senkit, mert az hogy valami nem most lett tervezve, az nem azt jelenti hogy rossz, másrészt Mikrotik eléggé érdekesen tervezi, illetve építi a routereit, ha azt nézzük, hogy az RB3011-nek is a 4011 lett az utóda, akkor ilyen alapon nem érdemes az újat megvárni szerintem, ott is szinte csak egy SFP+ porttal, meg két CPU maggal lett több a router,, de cserébe egy USB 3.0 porttal és egy kijelzővel kevesebb (tehát kb. az USB 3.0 sávjait használták fel az SFP gyorsításra, illetve függetlenítették a 2. switch-től, plusz a routing/NAT lett valamivel erősebb a SoC cserének hála, persze jobban is ki lehet elemezni, de szerintem felesleges), szóval nem kell úgy várni az új típusokra, mint a messiásra, egyedül a piaci hatása lehet jó, ugyanis új típus megjelenésével a régebbi típusok ára csökkenhet, de akkor sem fogják őket féláron kidobálni.
-
#11152
Alteran-IT
őstag
mrzed
#11150
Alteran-IT
őstag
Ha az SFP+ portot egy 10 Gbit/s rezes modullal használod, akkor a routerig meg lenne a 2 Gbit/s, onnan meg esetleg PC-re, illetve NAS-ra LA/LACP használatával megint meglenne, normálisabb NAS-ban eleve két gigabites port van, PC-be meg hardverapró-n találni szinte mindig 2/4 portos gigabites kártyákat, szóval ez is megoldható, vagy még drágább beruházás a két SFP+-os router, bár én annyira nem mennék rá erre a hülyeségre, mert Telekom nem 10GPON, csak GPON hálózatot használ, annak az elméleti maximuma 2,5/1,25 Gbit/s, a gyakorlati egy kicsit kevesebb és ezen osztozol 32/64 felhasználóval, de valahol akár 128-al is, szóval azt sem hinném, hogy valaha GPON-ra lenne ilyen eszköz, amivel egy porton keresztül le tudod húzni az egész szegmenst, ezért is nem erőltetném annyira a dolgot, mert lehet sokszor a szolgáltató hálózatának a limitációja, illetve túlterheltsége miatt nem lesz meg, hiába van nálad normális eszköz, nálam is ez a gond amúgy, annyi különbséggel hogy kábelnetem van, de az is a szolgáltató hozzá nem értése és fukarsága miatt egy hulladék, szóval lehet nekem a modem mögött akármilyen csúcsszuper eszköz, ha gyakran a garantáltra limitálódik az előfizetésem sebessége.
(#11151) szir3na: Mini router, vagy éppen simán AP, vagyis aminek beállítod, a hardver meg van hozzá, a Licence 4-es szintű, szóval szerintem használható arra amire gondolsz, csak beállítás kérdése.
-
#11127
Alteran-IT
őstag
Zwodkassy
#11126
Alteran-IT
őstag
válasz
Zwodkassy
#11126
üzenetére
Az a baj, hogy annyira nem, mert alap hálózati képességekben (NAT, Routing stb.) nem kaptunk erősebb hardvert, hiába változott a SoC, csak a WiFi része javult, meg a memóriakezelés, illetve vele együtt a memória is bővült, de az nem számottevő, a WiFi sincs rendesen kihasználva ahogy elnéztem, ezzel az LTE modemmel meg végképp nem sok értelmét látom, főleg hogy legtöbb helyen a beltéri lefedettség annyira szar, hogy szinte használhatatlan, csak ilyen pár megabit csordogál lefele, felfele meg szinte semmi és akkor még nem is beszéltem azokról, akiknek ugye csak LTE áll rendelkezésre és még kint/kültéren is alig fogható a jel, ugye vannak itt páran, akik nemrég írtak ezzel kapcsolatban, szóval ez is szinte csak egy nagyon kis felhasználói réteget fed le hasznosan, főként azokat akik mondjuk nagy városban és mondjuk panelban laknak, de panelba meg lassan mindenhol beviszi a Telekom, DIGI stb. az optikát, amihez meg mondjuk nem a legizmosabb, szóval ez max. backup netes megoldásnak jó, de arra egy hAP ac² olcsóbb megoldás egy szolgáltatói USB modemmel, meg esetleg egy 2-5 méteres USB kábellel, amivel jobb helyre is teheti külön a stick-et és nem kell az egész routert áthelyezni ha nem jó a térerő.
Persze lehet csak én nem látom értelmét, de ha valaki betudja mutatni pozitívabban, akkor hajrá, nyitott vagyok mások véleményére, elvégre itt a hardvereket is ki lehet beszélni, nem csak a szoftvert. -
#11075
Alteran-IT
őstag
Kenderice
#11073
Alteran-IT
őstag
válasz
Kenderice
#11073
üzenetére
Azzal nem is fog működni amit írtam, az egy egyszerű NAT szabály, a port forward már teljesen más, az kb. így néz ki:
add action=dst-nat chain=dstnat comment="Eszkoz neve" dst-port=xxxx (kulso port, pl.: 21000) in-interface=sfp1(kulso interface) protocol=tcp to-addresses=192.168.x.x (belso IP) to-ports=xxxx (belso port, pl.: 21)
Persze portoknál port tartományt is megadhatsz ha jól emlékszem, tehát xxxx-xxxy stb. ...
-
#11071
Alteran-IT
őstag
Kenderice
#11069
Alteran-IT
őstag
válasz
Kenderice
#11069
üzenetére
Akkor oké, viszont hülyeséget kérdezel, most volt arról szó, hogy nem IP címet kell megadni, hanem portot, akkor nincs olyan kérdés, hogy annak mi az IP címe.
Fogod, azt megadsz egy ilyen szabályt a saját hálózatodnak meg routerednek megfelelően:
add action=masquerade chain=srcnat out-interface=sfp1(nekem ez a WAN port) src-address=192.168.x.x (ez meg a belső hálód címe).
Ha meg az a kérdés, mi a WAN címed hogy elérd, akkor nézz meg egy külső oldalt, vagy az IP->Adresses menüpontot, de egyszerűbb ha az IP->Cloud menüpontba mész és aktiválod a cloud szolgáltatást, aztán felírod, vagy megjegyzed azt a DDNS címet, azon mindig el fogod érni, ha van net, vagy él a szolgáltatás. -
#11068
Alteran-IT
őstag
Kenderice
#11067
Alteran-IT
őstag
-
#11029
Alteran-IT
őstag
ArGa
#11027
Alteran-IT
őstag
Hát ha szinte csak egy hálózat van, meg ilyen alapvető dolgok és mindemellett egy Synology rt2600ac folyamatosan elszállt, akkor azért mégis csak extrább körülményekről beszélünk, mert pár száz kapcsolatig az ilyen SOHO routerek is jók, felette már nem és nem csak az árat kell nézni ugye, mert ebben a 80 ezres routerben is az ár nagyrészt a WiFi-t, meg a márkát fedi le, a többi hardver már filléres tétel, a szoftver meg nem egy nagy szám tudásában meg stabilitásban sem, ezért is érdemes elfelejteni az ilyen "routereket" vállalati kategóriában.
Egyébként azt nem láttam sehol, de lehet csak nem figyeltem, viszont milyen internetet kellene átvinnie a routernek (sebesség, kapcsolat típusa pl. dhcp, pppoe stb), illetve a VPN mennyire lényeges, tehát sebességben kb. mi a minimum elvárás, illetve mennyi lenne az egyidejű VPN kapcsolatok száma, vagy ezt még nem tudni? Mert a hardver ajánlást ezek alapján is kellene paraméterezni, hogy most belső hálón belül a hálózatokat hogy osztod meg, milyen tűzfalszabályokkal vagy ilyesmi, az már lényegtelen, inkább finomhangolás, persze ezeket is figyelembe kell venni, de a VPN azért is fontos, mert ha jól emlékszem, a Router OS csak egy processzormagot tud mozgósítani egy kapcsolatra és nem mindegy hány VPN megy esetleg egy magra milyen kihasználtsággal és milyen titkosítás mellett, főleg hogy közben a routernek ugye alap feladatokat is el kell látni és közben nem kellene eldobálnia a kapcsolatokat, mert az RB 4011-es sem a legacélosabb ilyen szempontból, kb. mint egy RB 3011, csak plusz két ugyan olyan maggal, USB meg egyéb helyett egy 10G-s SFP porttal, csak nem biztos hogy nálatok éppen erre lenne szükség, én igazából már egy Cloud Core routerre gondoltam, azon belül is legalább egy CCR1009-7G-1C-1S+ -ra, ami nem sokkal drágább az RB4011-nél, de már esetleg jövőbeni igényeket is jobban kiszolgál, ezért is kellene tudni hogy pontosan mit kell majd még vinnie a routernek, mert a jelenlegi hálózathoz, illetve inkább úgy fogalmazok, hogy az általad leírt hálózathoz elég az RB4011, viszont nem biztos hogy később is elég lesz még, egy ilyen router meg azért egy hosszú távú beruházásnak is mondható, főleg ha jól van kiválasztva azt ne az legyen, hogy most kiválasztod a 80 ezrest, pár hónap múlva már a 140 ezres lenne jó, ami kielégítené az igényeket, legalább is én így gondolkozok és így látnám jónak, de pár információt nem tudok, ami alapján konkrét javaslatom lenne, meg lehet a többiek mást javasolnak. -
#11019
Alteran-IT
őstag
adika4444
#11012
Alteran-IT
őstag
-
#11011
Alteran-IT
őstag
Kenderice
#11010
Alteran-IT
őstag
válasz
Kenderice
#11010
üzenetére
Köszönöm a gyors választ, viszont átlagos router alatt mit értesz? Mert ha az ilyen 20-30 ezer forintos TP-Link-et meg társait, akkor hagyjuk, azokat amúgy is max. OpenWRT-vel használnám, de azzal meg nem lehet teljesen kihasználni teljesen a hardvert néhány esetben, gondolok itt pl. a NAT-ra, meg ha lehet, akkor inkább megoldanám Mikrotik-el.
A Dual band egy fő szempont, csak ugye mellette a térerő is fontos lenne, most egy panellakásba menne, bár vékonyak a falak ugye, de tele vannak acéllal/vassal, nem tudom mennyire állja meg a helyét a belső antennáival egy ilyen helyen térerőben és sebességben, főleg hogy azt sem tudom, az alap sebesség kb. mennyi elehet 2,4, illetve 5 GHz-en megfelelő kliens esetén. -
#11009
Alteran-IT
őstag
Alteran-IT
őstag
Sziasztok!
Valakinek van friss tapasztalata hAP ac² routerrel? Főként a WiFi érdekelne, illetve annak a hatótávolsága és sebessége, mert nem nagyon látok tapasztalatokat, illetve amik vannak azok régiek és arról van szó bennük, hogy a WiFi elég gyenge sebességben, bár az is érdekelne, hogy mennyire is látszik ez meg pontosan, illetve térerőben is érdekelne egy kicsit a dolog, egy TP-Link 740N(D) routert váltana, tudom hogy tudásban és hardverben erősebb, de a WiFi is fontos lenne, kérdés hogy érdemes-e erre váltani, illetve azóta javult-e valamit a WiFi sebesség, már ha annyira problémás volt?
-
#10823
Alteran-IT
őstag
#42556672
#10815
Alteran-IT
őstag
válasz
#42556672
#10815
üzenetére
Akkor ha tények:
-Szerinted ha nálam az lett volna a default, akkor nem próbáltam volna azt is visszaállítani, mint minden mást és ide jöttem volna kérdezni, hogy már minden alapon van, de mégsem jön? Sőt szerinted akkor utána írtam volna ide, hogy megvan? Egyszerűbben jártam volna, ha nem is írom be hogy megoldódott, de mivel nem állítottam és végül megoldottam, ezért csak beírtam, hogy mi volt az, hátha más is így jár és mikor Google-n keresgéltem megoldásokat, még a Mikrotik fórumán is, akkor is láttam hogy egy csomó ember járt így, hogy nem az sha1 volt az alap, csak ugye azt nem tudtam hirtelen, hogy ott a profiles legördülőjénél kell átállítani, mert a másiknál csak az volt aktív.
-Nem, nem mindegy, tekintettel már csak arra is, hogy nem a Proposals-nál volt a hiba, hanem a Profiles-nál, így nem csak a pipálgatás volt hibás felvetés, hanem hogy hol van rosszul beállítva.(#10816) bacus: Ha nem szóltál volna hozzá gúnyosan a felsülésed után (hát ugye ha ész érvekkel nem lehet, mert nem tudsz, akkor dobálózzunk szarral, nyilván egy bizonyos szellemi szint alatt ez könnyebb, egyébként még a nevét sem tudod leírni a műkorcsolyázónak, de mindegy), akkor nem mondanám, hogy részedről az a súlyos pofátlanság, hogy képes lettél volna annyit elkérni egy nem működő megoldásért és még utána gúnyosan ki is jelented, hogy tarthatott volna tovább is még rájövök, tudod itt nem csak szaktudásról van szó, hanem elvekről, ráadásul emberi elvekről, te meg úgy látszik mindkettőben hiányt szenvedsz, lehet szaktudásban annyira nem, de ahogy elnéztem az előző hozzászólásaidat, te sem tudtál sok olyat, amit én rögtön tudtam (az más hogy nem írtam olyankor, mondjuk úgy hogy nekem sem tetszik túlságosan a te stílusod), szóval ezért nem érdemes a másikat lenézni, én nem is tettem meg veled, de te rögtön, meg már kérsz érte pénzt, mint ha te itt néha nem szorulnál segítségre, sőt mindent tudnál, holott nem, szóval néha érdemes lenne tükörbe nézni.
Plusz hozzátenném persze már csak azért is, mert egyenes vagyok, hogy azért jöttem rá olyan gyorsan, mert egy itteni fórumtárs készségesen segített privátban, nem csak hogy bemásolta az ő default konfigját, hanem adott nekem hozzáférést is és legalább azt is ki tudtam próbálni, hogy nem-e a Windows-al van baj, mert ugye mint mondtam, én azt is átállítottam, így a problémamegoldás körét kicsit jobban ki kellett terjeszteni és szépen kizárni dolgokat, hogy aztán szűküljön az a kör.
Na de a lényeg, hogy ennek a kollégának eszébe se jutott, hogy pofátlanul pénzt kérjen (mondjuk neki szívesebben adnék), csak írta hogy látta mivel szenvedek és készségesen segített, amiért én nagyon hálás vagyok neki és úgy gondolom, hogy tartozok is neki.Ugye a nevét direkt nem írtam le, nehogy megvessék itt egyesek, akik kevesebb tudással és emberséggel nem tudnának akkor nyerészkedni másokon, ha valaki készségesen segítene anélkül, hogy ellenszolgáltatás kéréssel kezdené, egyébként tényleg itt a súlyról beszélünk, tehát egy pipa nem egy nagy dolog, bár itt nem is az volt a megoldás, na meg nem tudom te mit szólnál, ha valamikor mikor te nem tudsz valamit, azt mondom hogy 500 ezerért megmondom, bizonyára ebben az esetben én lennék a köcsög/pöcs, szóval kicsit gondolkozz el ne csak szakmai, hanem emberi dolgokon is, még ha nehezedre esik akkor is. Egyébként mikor ilyen emberekkel "beszélgetek", már nem szoktam csodálkozni, hogy miért tart itt ez az ország, főként emberségben, meg mentalitásban, na mindegy. Persze értem én, valamiből meg kell élni, de egy normális társadalomban nem ez a módja, meg mint mondtam te sem örülnél, ha valaki rögtön így állna hozzád, gondolom neked pl. az nem tetszik, hogy a villanyszerelő képes tőled két egyforma színű kábel összekötésérért elkérni egy kisebb vagyont, de az meg a te bajod, ha felülsz erre és annyi eszed van, hogy ilyen egyszerű munkáért ennyit kifizetsz, akkor nem csoda hogy neked is hasonló módon kell vagyonosodni és ugye valószínűleg nálad is van olyan, aki sajnos felül erre, na mindegy, a véleményem, sőt az igazságot leírtam, kommentárt nem kérek utólag, hogy "csak vicc volt" meg ilyenek, nem veszem be, meg nem is érdekel.
-
#10812
Alteran-IT
őstag
Lenry
#10811
Alteran-IT
őstag
De, ott az volt beállítva, ha figyelsz, én a Profiles-ról beszélek, nem a Proposals-ról.
De a vicces az, hogy tudtommal ott nem én állítottam át, na mindegy, az a lényeg hogy működik és most már tudom mi az, ami miatt nem működött, csak azt nem tudom elérni, hogy a Windows is sha256-t használjon, na mindegy, lényeg hogy működik. -
#10810
Alteran-IT
őstag
Alteran-IT
őstag
Megvan a probléma, a profiles-nál a hash algoritmus sha256 volt, ezt az android és a linux tudja, a Windows nem, csak sha1-t, mióta átváltottam (tehát nem pipáltam), az összes Windows-os gép felcsatlakozik rá.
-
#10808
Alteran-IT
őstag
jegesib
#10807
Alteran-IT
őstag
válasz
jegesib
#10807
üzenetére
Már ezt is kipróbáltam, ugye az alapban amit használok telefonon is, abban van egy pont, ami a név két részét szétválasztja, ezért létrehoztam mondjuk egy olyat, hogy "anyadpicsaja" és azzal próbálgattam szintén egyszerű formátumú jelszavakkal/kulcsokkal, de ugyan az és az istenért se tudok rájönni, hogy hol van a hiba, illetve mi az.
-
#10804
Alteran-IT
őstag
E.Kaufmann
#10803
Alteran-IT
őstag
válasz
E.Kaufmann
#10803
üzenetére
Tudom, ezért szívok az L2TP-vel, de hiába, ami másnál működik, az nálam nem igazán akar és tényleg, a Windows tűzfal IPsec beállításai szerint pipálgattam be a Mikrotikben is és semmi, a routerben ugyan azt írja ki, a Windows-ban pedig a biztonsági réteg feldolgozási hibájára hivatkozik, amire rögtön olyan találatok vannak Google-ban, hogy a VPN adapterben ez meg az nincs bepipálva, de nálam nincsenek ilyen hiányosságok, már nem egyszer átnéztem az összes beállítást, sőt a Windows-ban gyakorlatilag nulláztam a hálózati beállításokat, töröltem a VPN adaptereket és a vpn profilt is újra létrehoztam, de semmi, pedig régen nem szívtam vele ennyit, mégis működött Windows-al, igaz az 8.1 volt és nem most volt.
-
#10800
Alteran-IT
őstag
bacus
#10799
Alteran-IT
őstag
Azért az olvasással remélem nincs gond, mert ehhez a szakmához bizony kell. Nem írtam sehol hogy szar a ROS, főleg hogy androiddal, illetve Linux-al tökéletesen működik, csak Windows-al nem, bár ezt többször is leírtam, egyébként pipa ide vagy oda, már vagy 100 variációt kipróbáltam és semmi, ezek után kezdtem a Windowst is állítgatni, de azzal sem mentem semmire, de ha a pipákon kívül van más javaslatod is, akkor szívesen hallgatom.
Nem a munkával van a baj inkább, hanem az ár/minőség aránnyal, egy pipáért ennyit elkérni ... hát inkább hagyjuk, maradjunk annyiban hogy nekem nem lenne pofám.
(#10795) E.Kaufmann: Már egy ideje én is fontolgatom az OpenVPN-t, csak ugye eddig úgy voltam vele, hogy ha meg lehet oldani külön kliens szoftver nélkül és mégis csak egy normálisabb VPN-el, akkor megoldom úgy, de tényleg már nem tudom hogy hány megoldást/konfigurációt kipróbáltam meg ugye hány videót megnéztem és újra felkonfiguráltam az alapján a VPN-t és a vicces az, hogy másnak működik (mondjuk nem mai videók, illetve cikkek), nekem nem és egyszerűen nem tudom mire fogni. Még a vírusírtót is kikapcsoltam, sőt ki is léptem belőle (KTS) és mégsem megy, erre meg azért vetemedtem, mert volt hogy valamelyik vírusírtó és egyben tűzfalszoftver (talán F-Secure) megfogta a kifele menő PPTP-t, de itt a PPTP megy, csak az L2TP/IPsec nem megy sehogy sem.
-
#10793
Alteran-IT
őstag
bacus
#10792
Alteran-IT
őstag
Figyi, jelenleg ugyan az van beállítva és Windows-os gépek se belülről, se kívülről (mobilnet) nem csatlakoznak rá, míg a mobilok kintről és bentről is továbbra is, szóval ha be akarsz sülni, akkor legalább ingyen tedd, bár ha annyira szórakoztató lenne, talán megér annyit
-
#10791
Alteran-IT
őstag
jerry311
#10785
Alteran-IT
őstag
válasz
jerry311
#10785
üzenetére
Igen, erre is néztem megoldásokat, már a Windows tűzfalába is belenyúltam, legalább is az IPsec beállításokba, de semmi változás, annyi hogy tovább tart a próbálkozás, de ezen kívül semmi.
Kovindinka és Lenry: Köszönöm, viszont már így is próbáltam, továbbra sem működik és nem értem továbbra sem a miértjét, főleg hogy egy resetelt routeren kapásból beállítottam mondjuk azt ami a skory oldalán van és ugyan úgy nem csatlakozik a Windows (gyakorlatilag frissen telepítve), pedig a tűzfalon már a portokat is kinyitottam neki, de ugye teljesen feleslegesen, mert a telefon anélkül is csatlakozik, szóval nem értem.
Már arra gondoltam, hogy valami másik L2TP VPN klienst szedek le, de eddig nem találtam egyet sem, nem hogy olyat amit mondjuk a Windows-ba tudnék integrálni valahogy, illetve azon gondolkodtam, hogy lehet a kulcsos megoldást kellene alkalmazni, de azzal meg nincs tapasztalatom, szóval annak még utána kellene néznem, na meg abban sem vagyok biztos, hogy a Windows megeszi. -
#10784
Alteran-IT
őstag
#42556672
#10783
Alteran-IT
őstag
válasz
#42556672
#10783
üzenetére
L2TP secret nincs is, már hogy ha arra gondolsz, ami a PPP-nél az utolsó fül, az L2TP szerveren belül is csak IPsec secret van, ami stimmel és a felhasználónév és a jelszó is, ugye egyébként a mobilos kapcsolatok sem épülnének fel, persze az IPsec kötelező, így annak is jónak kell lennie elvileg.
De, sőt a profile-t is, miután nem működött, ugyanis utánanéztem és sokaknál ugyan ez a hiba áll fent neten, legalább is angolul is rákeresve és azt találtam, hogy itt a 3des-t it engedélyezni kell, mert a Windows egy gyengébb titkosítással rendelkezik és ha a 3des nincs engedélyezve, akkor nem működik, de hiába engedélyeztem, illetve próbáltam ki egyéb kombinációkat is a többszöri felkonfigurálás után, így sem működik továbbra sem, de csak Windows-os számítógéppel nem, a PPTP persze működik, de az nem megoldás.
-
#10782
Alteran-IT
őstag
#42556672
#10780
Alteran-IT
őstag
válasz
#42556672
#10780
üzenetére
Az hogy nem kapcsolódik, Windows-ban szinte hibát sem ír ki, csak eldobja, routerben meg kb. ennyit:
memory ipsec, info respond new phase 1 (Identity Protection): ...... IP [500] <=> ..... IP
memory ipsec, error no suitable proposal found
memory ipsec, error ..... IP failed to get valid proposal.
memory ipsec, error ..... IP failed to pre-process ph1 packet (side: 1, status 1).
memory ipsec, error ..... IP phase 1 negotiation failed.És ugye ugyan ezt vagy 3-4 alkalommal, aztán vége a próbálkozásnak. Telefon simán becsatlakozik kívülről és belülről, ahogy más is, ezért is nem értem, ráadásul próbáltam többféleképpen, a Skory-s leírást, youtube-os konfigurálásokat, ahol magam is látom, hogy utána a Windows becsatlakozik (kb. 2-3 éves videók), de nekem a legújabb Router OS mellett a legújabb Windows 10-es gépek nem akarnak, sőt egy Win 7-es laptop sem akar, azon is rajta van az összes frissítés, persze már csak azért mondom, hogy ha a Microsoft baszott volna el valamit szokás szerint.
(#10781) Lenry: Örülök neki, nálad mi a konfiguráció, privátban nem küldenéd át?
-
#10779
Alteran-IT
őstag
Alteran-IT
őstag
Sziasztok!
Arra van valakinek ötlete, hogy az L2TP VPN miért nem akar működni Windows 10-el? Már több beállítást is kipróbáltam, minden mással működik (android, linux stb.), csak Windows 10-el nem. -
#10567
Alteran-IT
őstag
bacus
#10561
Alteran-IT
őstag
Az a baj amúgy, hogy túlságosan túllovagoljátok a témát, off-ot generálva. Én annyit állítottam, ami igaz is, hogy túl van bonyolítva az egész a műszeres méréssel, amit te kezdtél el taglalni SOHO kategóriában, ami egy hatalmas faszság volt, innentől kezdve nehéz értelemet keresni, gyakorlatilag az egész egy trollkodás volt
A dokumentáció meg hogy mi merre van, az nem egyenlő a méréssel ugye a végén sikerült eljutnod neked is odáig, de a lényegre térve, a dokumentáció szerintem is kell, a mérés felesleges jó munka mellett, persze akinek van pénze rá, vagy kell valamihez, az fizesse ki, de itt felesleges erről beszélni, az árakról meg ne is beszéljünk, mert bizonyos esetekben a pofátlanság kategóriába tartoznak, mondjuk ha van olyan hülye aki kifizet annyit ...
(#10564) Zwodkassy: Igazából téged meg byson55-t egy kalap alá lehet venni, mert semmi érdemit nem szóltok hozzá, sőt még hozzászólni sem tudtok rendesen, ugyanis képes vagy pár smile-t kirakni három hozzászólásba mindenféle értelmes megnyilvánulás nélkül, hát ez tényleg no comment, főleg hogy nagy nehezen észreveszed, hogy kezdünk eltérni a témától, hát a témánál se voltál gyakorlatilag 😂😂😂
(#10566) byson55: Abban egy kicsit általánosítottam, de inkább csak tapasztalat szerint, persze kérdés milyen multiról beszélünk, mert ilyen hálózatos multik nincsenek is nagyon, max. ha valamelyik szolgáltatót nézed (UPC, Telekom), de a hálózatos munkákat legtöbb esetben azok is alvállalkozókkal és kisebb cégekkel végeztetik, akik egyébként legtöbbször tróger munkát végeznek.
Egyébként olvasd el újra amit írtam ("na már ha erre vállalnak garanciát"), aztán ugorjál ... fejest a Dunába -
#10558
Alteran-IT
őstag
byson55
#10555
Alteran-IT
őstag
válasz
byson55
#10555
üzenetére
Nem nagyon van normális multi az országban, egyébként eléggé kevered a dolgokat.
Az hogy van egy papír a hálózatról, hogy a mérés pillanatában jó volt, az szart sem ér és senkit nem érdekel olyan szempontból, hiszen pont hogy nem lehet felelőst keresni, hiszen akkor éppen jó volt mikor mérték, na már ha erre vállalnak garanciát, vagy ilyesmi, akkor az már ér valamit, de az ilyesmi ritka, mert a műszeres méréssel ugye lerázzák a felelősséget magukról, akkor éppen minden jó, jegyzőkönyv van, ha másnapra beszarik esetleg az egész, akkor le van szarva.
Szóval erősen sántít amit írsz, persze helyzet függő is a dolog. -
#10553
Alteran-IT
őstag
jerry311
#10552
Alteran-IT
őstag
válasz
jerry311
#10552
üzenetére
Hát mondjuk ez az autó átállás érdekelne, mert így spec nem tudom elképzelni
Amúgy ha szar eszközöket/anyagokat használnak, nem is kell benne bízni, sőt nincs más választás, mint méricskélni, de ilyenkor nem kell csodálkozni.
Az meg hogy ez milyen világ, arról tudnék mesélni, a jó és szakmai és egyéb pozitív jelzők sajnos nem tartoznak a tulajdonságok közé. -
#10538
Alteran-IT
őstag
bacus
#10534
Alteran-IT
őstag
A komolyabb cégek által kiépített hálózatoknál belefutottam már olyanba, hogy nem megy a gigabit, csak a 100 Mbit/s és nem is lehet megcsinálni (zárlat, behúzáskor eltört a cca és így tovább), nálam még nem volt ilyen egy kiépített hálózatnál, ugyanis minőségi kábeleket használok (Draka, Equip, Fibrain, ezeknél nem kell semmit mérni, mert garantáltan teljesítik azokat a paramétereket, amiket a gyártói specifikáció szerint kell, nem úgy mint a legtöbb UTP kábel, aminél kérdés, hogy egyáltalán hogy kerülhet piacra, kb. mint a Puma 6 chipsetes modemek és így tovább, gondolom tudsz követni, illetve érted amit mondok) és nem állat módjára húzom be őket, mint a nagy műszeres cégek.
Nem fogok minden kis részletre válaszolni, főleg hogy nem is a témához illik, csak ugye felhoztad, viszont:
A gond az, hogy minden kurvára túl van bonyolítva és nem csak ebben a kurva országban, hanem úgy általában, hogy minél több pénzt el lehessen kérni minden hülyeségért, minőség persze sehol.
Tisztára mint az általános társadalmi berendezkedés lassan, minden hülye szakma és ágazat létezik (pl. jog és annak ágai), de gyakorlatilag semmi értelmük, mert mindent meg lehetne oldani sokkal egyszerűbben és célszerűbben, persze akkor sokaknak nem tudnának semmi munkákat adni, nem lehetne mit kijátszani és egy csomó pénzt ellopni (szarul megírt jogszabályok ahhoz képest, hogy lassan mindenki jogász, szóval egy vicc az egész), ahogy egy műszeres mérésért sem lehetne komoly pénzeket legombolni feleslegesen és ez tény, felesleges ragozni.Egyébként meg a példádra reflektálva, ha eleve távolabb van Margitka mint amit a szabványt enged, akkor milyen jól megcsinált és ledokumentált hálózatról beszélünk ha nem felel meg a szabványnak és ezért nem élne rajta a gigabit? Szóval érted ... persze értem a példát, de ilyen szempontból akkor sem teljesen jó, ami pedig a 100 Mbit/s-t illeti, hidd el tudom, hogy egy csomó állami szervnél, illetve egyéb nagyobb cégnél nincs gigabites csatlakozás a gép és a hálózati eszközök között, de ahhoz hogy xy böngésszen, illetve a gépe egy programmal egy adatbázishoz kapcsolódjon, ahhoz még 100 Mbit/s sem kell, egyedül akkor érdemes róla beszélni, ha AD vagy egyéb szerveres környezet van a hálózaton és kicsit komplexebb, hálózatot jobban terhelő folyamatok zajlanak a gépek és mondjuk egy helyi szerver között, bár akkor a szervernek meg 10 Gbit/s-on kellene lógnia már és így tovább, de ebbe ne menjünk most bele, ez nem hálózatos topik.
-
#10533
Alteran-IT
őstag
Beniii06
#10526
Alteran-IT
őstag
válasz
Beniii06
#10526
üzenetére
Cégeknél is túlzás, ha rendes/minőségi munkát végeznek alapból, ahogy az elvárható lenne, főleg egy normális cégtől/szakembertől, azonban ha ezek a feltételek nem teljesülnek, akkor a műszer inkább csak díszítés.
Na meg amúgy is, ha tényleg normális kábeleket használnak és fel tudják mérni a körülményeket rendesen ahogy kell, akkor sem áthallást, sem semmit nem kellene mérni, de amit én is láttam nagy cégektől, hogy egy nagyobb kábelcsatornába egymás mellett elvezetnek vagy 100 cat5e CCA kábelt ... pedig ha ugyan azt legalább 2 felé szednék, illetve jobb kábelt használnának, aminek a burkolata sem pereg le az érintéstől (főleg a vezetőkön), akkor nem kellene ilyenektől tartani, na mindegy.
És a vicces az, hogy olyan helyeken spórolnak így nagyobb cégek, ahol biztos kiadnának drágább és minőségibb hálózatra, csak gondolom a szakértelem is olyan jó náluk, mint a munkavégzés, azt nem tudnak egy normális hálózatot ajánlani, csak a jól bevált szart, amit jó drágán csinálnak meg, persze készül róla műszeres mérés és akkor fasza az egész.(#10527) MaCS_70: Arra már írni akartam, hogy MAC címen nem is fogja elérni, max. egy hálózaton, viszont ott már két külön hálózatról beszélünk alapból. Egyébként nem PPPoE passthrought-ról beszélünk, hanem egy egyszerű IP bridge-ről, vagyis ha rendesen be van állítva, elméletileg el lehet érni IP alapon, persze nem mondom 100%-ra, mert a gyakorlatban eltérhet, ugyanis ahogy elnéztem az általános konfigurációkat, a passthrough-ot a fizikai interfészhez szokták kötni és így nem biztos hogy működik, arra lennék kíváncsi, hogy ha van rajta egy bridge, aminek van IP címe és arra van rátéve a passthrough, akkor úgy elérhető-e, persze már ha meglehet így oldani, mert elméletben meglehet, kérdés hogy a Mikrotik támogatja-e, persze ezt ki kellene próbálni valakinek, de gondolom nincsen rá vállalkozó.
(#10528) jegesib: Semmi baj, csak nem kell rögtön felkapni a vizet. Ha az után esetleg rám írsz, vagy ilyesmi, szívesen segítek, de nem folytattad tovább a kérdezést.
Egyébként oké, működik, de látod mennyi gond van a QS-al, pedig ez a legegyszerűbb beállítási forma, mégis gyakorlatilag megkínlódtál vele, ezért is ajánlottam a CASPsMAN-t, főleg hogy két AP is van, így saját dolgod könnyítenéd meg, ugyanis CAPsMAN-al nem csak a későbbi menedzsment, re az eszközök közötti roaming és szépen megoldható, amit maga a CAPsMAN kezel le, ezért is mondtam, hogy feleslegesen húzod az időt a QS-al, hiszen felesleges, mert semmi előnye nincs, ráadásul mint látod, nem is volt könnyű felkonfigurálni.
Egyébként ha megfogadsz egy tanácsot, olvasd el még egyszer amit fentebb írtam a CAPsMAN-al kapcsolatban és annyi kb. elég is lesz, legalább is szerintem, főleg ha nagyjából tudod hogy mit hogy kell.
Nekem az internetes leírások nem sokat segítettek, gyakorlatilag magamtól jöttem rá a beállításokra, ugyanis sajnos a Mikrotik fórumon sem túl értelmes leírások vannak, gyakorlatilag mindent leírnak ők is, csak a lényeget nem, még a mode gomb-ról sem találtam rendes leírást és tényleg az volt az, amivel jó 10 percet elszórakoztam, mire lehúzta a konfigot az AP a routerről, azt először azt hittem, azzal van a baj
Egyébként a frekvencia/csatorna és egyéb beállítások elmennek automatán, tehát tényleg nem kell túl sok mindent beállítani, de az előbbieket azért is emeltem ki, vagyis pl. a frekvenciát/csatornát, mert az eléggé érdekes náluk, arra is külön rá kellett keresnem, hogy náluk hogy vannak a csatornák jelölve, mármint milyen tartományban stb., mert sajnos nem úgy, mint a hagyományos SOHO routerekben 1-13-ig vagy meddig, szóval ha finomhangolni akarod ilyen szempontból, akkor pár dolognak mégis utána kell nézni, de egyébként tényleg nem nagy kunszt és ha elkezded, könnyen belejössz, ha esetleg mégsem, nyugodtan rám írhatsz PÜ-ben, nem harapom le a fejed.
Annyi hogy mielőtt neki kezdesz, a router és az AP-k is kapják meg a legfrissebb szoftvert, illetve firmware-t.Szerk.:
(#10532) byson55: És be is fejeződik azzal, hogy nem írsz a témához egyáltalán nem passzoló, teljesen off és hangulatkeltő hozzászólást. -
#10525
Alteran-IT
őstag
bacus
#10524
Alteran-IT
őstag
Mondjuk ezzel a műszeres méréssel az a baj, hogy egyes cégek kurvára el vannak szállva vele, már csak azért is mert általában nem optikáról beszélünk ahogy most sem, hanem UTP-ről.
Kezdjük ott, hogy normális kábelekkel és nem a legolcsóbb és legszarabb CCA kábelekkel dolgoznak (amit normálisabb réz árban számolnak el a legtöbben), akkor gyakorlatilag nincs szükség műszeres mérésre, max. egy kontakt mérésre, hogy mind a 8 száll aktív-e, de ha tényleg normális kábelekkel és normális munkát végeznek, akkor bizony még erre sincs szükség, csak az olcsó szar anyagokból készült gyorsan összekapott munkát kell annyira túlellenőrizni, hogy ugye el lehessen érte kérni a sok pénzt, plusz még az ellenőrzésért is egy kisebb vagyont, amire ugye nem lenne szükség, ha nem gyökerek egyes cégek/vállalkozók.
Persze lehet itt ellenkezni, meg az ellenkezőjét mondani, de én is foglalkoztam, sőt foglalkozom is hálózatkiépítéssel és egy kezemen meg tudom számolni, hogy hányszor basztam el valamit, viszont olyan nem volt, hogy egyáltalán nem tudtam volna helyrehozni könnyen, mindenféle plusz műszer nélkül.Persze minőséget kell vinni a munkába, de mint azt említettem, az ott kezdődik, hogy normális anyagokkal dolgozunk, nem szarokkal, az agyonműszerezés egy teljesen felesleges túlbonyolítás, ráadásul sokan a műszerezés ellenére is sokszor elbasszák, volt olyan cég akinek a munkáját én javítottam, már amit tudtam, mert hihetetlen hogy hogy eltudnak baszni mindent, persze papíron minden stimmel ...
Szóval röviden ennyit a cégekről, meg a műszerezésről is, nem kell elszállni nagyon a témával, ahogy az árakkal sem, nem egy nagy etwas egy hálózatkiépítés, max. azoknak, akiknek nincs rutinjuk benne, vagy szimplán nem értenek hozzá, azt inkább vesznek műszert meg mindent, csak hogy komolyan állítsák be magukatEgyébként meg abban egyetértek veled, amit már hangsúlyoztam is, hogy jegesib hálózata egy CAPsMAN-ért kiállt, de úgy látszik hiába mondtam neki én is, meg hogy ne a QS-al szarakodjon, mégis azt csinálja, csak akkor nem értem, miért jött fel fórumra kérdezni, ha nem fogadja mega a tanácsot, pedig kb. azt is leírtam, hogy kell beállítani a CAPsMAN-t és tényleg nem egy nagy etwas, de ha QS-el a beállításokat elbasszintja, akkor felesleges neki a Mikrotik, mert szar beállításokkal az is instabil lesz, ha így nézzük még egy SOHO TP-Link/D-Link/ASUS is jobb alternatíva QS-al.
-
#10495
Alteran-IT
őstag
MaCS_70
#10494
Alteran-IT
őstag
válasz
MaCS_70
#10494
üzenetére
Azért gagyi az ASUS, mint úgy általában az összes SOHO router, mert nem tudnak egy interfészen több virtuális interfészt és hasonló kapcsolatot kezelni, csak hogy érthető legyen mire célzok és a Mikrotik wAP LTE elméletileg tudna, de mivel ez esetben az ASUS a limitáló tényező, ezért nem jöhet képbe ilyen dolog, tetszik érteni?
Mondjuk talán OpenWRT-vel vagy hasonlóval meg lehetne oldani, de nem biztos hogy érdemes vele foglalkozni.
A x.y.88.z IP tartomány pedig az "alapértelmezett Mikrotik IP tartomány", szóval elárulja, hogy rosszul van konfigurálva és pont ezért csak néha csúszik át rajta a publikus IP csodával határos módon, ha éppen kijut a DHCP kérés a szolgáltató felé és nem a wAP fogja meg és reagál rá, mint általában. -
#10493
Alteran-IT
őstag
Zwodkassy
#10492
Alteran-IT
őstag
válasz
Zwodkassy
#10492
üzenetére
Igazából ahhoz hogy elérje a wAP-ot oda nem kell külön port, hiszen ha add neki egy IP-t, akkor elméletileg el kellene tudnia érnie mint mondjuk egy kábelmodemes kapcsolatnál a kábelmodemet, persze csak elméletileg, ezen kívül meg lehetne oldani máshogy is, hogy el lehessen érni egy fizikai interfészen keresztül, hiszen nem véletlenül lehet egy fizikai portra több bridge-t, illetve vlan-t felhúzni, csak ugye a gond az, hogy a gagyi ASUS ezt már nem tudja kezelni WAN oldalon, egy Mikrotik viszont tudná.
-
#10490
Alteran-IT
őstag
bacus
#10489
Alteran-IT
őstag
Most hogy mondod, eszembe jutott hogy a vodafone-nak is két APN-je van és az alappal csinálja ezt, mármint hogy bő 90%-ban csak privát IP-t kapsz, a másik AP-nel publikus IP-t kapsz ott is, csak nálam is a hülye android egy frissítés után képes átállni az alap APN-re, amiről mindig megfeledkezek, de most már kipróbáltam a másikkal is és 4-ből 4 alkalommal publikus IP-t adott.
-
#10488
Alteran-IT
őstag
bacus
#10487
Alteran-IT
őstag
Szerintem értette volna, ha én is értem hogy pontosan mit akar, meg minek, illetve ha nem felejtettem volna el, hogy már mit tud a gagyi SOHO ASUS is
Mondjuk nálam ott kezdődik a dolog, hogy ilyen routeren nem is VPN-eznék.Egyébként én is ezt mondom, hogy valószínűleg szar a konfig, vagy a szolgáltatótól sikerül csak néha kicsikarni publikus IP-t, mint az én esetemben, persze ahhoz hogy én is pontosat mondjak, további konkrétumok kellenének, kezdetnek a wAP LTE konfigja.
-
#10486
Alteran-IT
őstag
MaCS_70
#10483
Alteran-IT
őstag
válasz
MaCS_70
#10483
üzenetére
Ja, szóval az ASUS-on van VPN és azt akarod elérni? Úgy már más, a SOHO routerek-nél általában megfeledkezem arról, hogy némelyikbe már VPN-t is raknak, mondjuk annyit is ér, de mindegy is, nem ez a lényeg.
Most a helyzettől függetlenül, ha a wAP LTE normálisan van felkonfigurálva, vagyis nincsenek benne felesleges beállítások és amik vannak azok is helyesek, akkor az egy újraindítástól nem fog NAT-olni, főleg nem úgy, hogy az meg megkapja a publikus IP-t, már ha ugye LTE-n publikus IP-t kap egyáltalán, nem eleve NAT-oltat és néha napján egy-egy publikusat is, mert a hülye Vodafone-nál is az van, hogy ha eljátszom párszor a le-fel kapcsolódást, akkor tudok kapni egy publikus IP-t is, de az esetek bő 90%-ban NAT-olt IP-t kapok, valószínűleg valamit elkúrtak, mint általában, de most nem ez a lényeg, hanem hogy ha a szolgáltatótól publikus IP-t kapsz, akkor ha jól van felkonfigurálva a wAP LTE, akkor az nem fog NAT-olni csak úgy egy újrainduláskor, ez külön konfiguráció kérdése, ezért is örülnék, ha esetleg kimásolnád a konfigurációt ide, vagy PÜ-be.
Egyébként ha az ASUS pl. 192.168.0.0/24 tartományban van és wAP-nak mint modemnek van mondjuk egy 192.168.1.1, vagy mondjuk 192.168.100.1 IP címe, akkor az ASUS mögül winbox-al akár el is lehet érni, vagy WiFi-n talán be lehet bridge-elni az ASUS által adott LAN-ba, már ha támogat ilyet az ASUS úgy, hogy még mellette tud WiFi-t is szolgáltatni, meg mellette az LTE modem is ellátja az alap feladatát.(#10484) m0ski:
Persze, hiszen a net IP alapú, ami az AP és a router/CAPsMAN között van, az egészen más kapcsolat és ilyenekkel direkt nem terhelik túl, meg felesleges tervezési procedúrát minek csinálnának, hiszen mindez működik IP alapon is, IP-t meg ugye mint fentebb is írtam, több szempontból is érdemes neki adni és akkor minden rendben lesz, legalább is az említett dolgok esetében. -
#10482
Alteran-IT
őstag
MaCS_70
#10479
Alteran-IT
őstag
válasz
MaCS_70
#10479
üzenetére
Szerintem nem érted amit Bacus ki akar hozni az egészből, mondjuk nem csoda, mert rosszul csinálja.
Ha eleve az ASUS router kapja meg a publikus IP címet, akkor te nem fogod látni a mögötte lévő routert, ha csak nincs IP címe, illetve kívülről VPN-el sem fogsz tudni rácsatlakozni, hiszen nincsen publikus IP címe, sőt semmilyen, hiszen csak modemként működik, tehát VPN és távelérés ilyen módon kilőve.
Ha esetleg nem egy ASUS, hanem Mikrotik lenne mögötte, akkor megoldható lenne talán többféleképpen is, így viszont esélytelen, hacsak nem lesz dupla NAT, viszont én az LTE wAP-ra nem erőltetnék NAT-ot, meg VPN-t, mert nem arra találták ki függetlenül attól, hogy meg lehet oldani, bár most meg lehetne oldani ha az NAT-olt IP-t ad tovább, viszont akkor nem értem azt a problémát, hogy akkor mi a baj azzal, hogy az ASUS NAT-olt IP-t kap? Szóval érted a problémát?(#10480) m0ski:
Na újra elolvasva rosszul csinálod, ugyanis IP nélkül nem nagyon fog időt szinkronizálni, hiszen az idő nem szükséges a központi menedzsmenthez, így annak a szinkronizálását nem kellett a fejlesztőknek megoldaniuk IP nélkül, mellesleg sosem baj, ha a hálózati eszközöknek van IP-jük, már csak diagnosztikai okokból sem, szóval attól hogy központilag vezérelt, erősen ajánlott neki IP-t adni, biztonságilag meg meg tudod azt oldani, hogy máshonnan/máshogy ne lehessen vezérelni, ha ezért nem adnál neki IP-t, de CAPsMAN alatt is nyugodtan lehet IP, sőt ha akarsz időt, aminek igazából a lényegét nem értem, akkor kell is neki IP. -
#10459
Alteran-IT
őstag
sepsi0
#10457
Alteran-IT
őstag
válasz
sepsi0
#10457
üzenetére
Mondjuk a te eseted más, mert nálad gyakorlatilag eleve nincs olyan infrastruktúra, amin lehetne lakossági előfizetést adni, szóval igazából rossz helyen laksz, falura viszont már itt is mindenhova kivitték az optikát, nálunk csak most fog talán év végére kiépülni már, szóval nem kell mondanod nekem, kész szégyen hogy itt is idáig tartott, én egyébként is nagy kritikusa vagyok ennek az idióta kormánynak, meg a szolgáltatóknak is, mert legtöbbnek olyan tákolmány hálózata van, hogy az hihetetlen ...
Ja ha közben nem jelenik meg egy másik, újabb eszköz ami miatt nem adható el majd olyan jó áron, sőt gyakorlatilag elég nagy veszteséggel lesz eladható, már ha eladod és nem inkább mondjuk megtartod majd azért, mert nem éri meg eladni.
Tudom hogy mit ajánlottam, de oda igazából az a Cat4 bőven elég, ha ilyen távol van a jelforrás, akkor szinte édes mindegy, hogy már mi van nálad vételi eszközként, lényeg hogy jó helyen legyen. -
#10455
Alteran-IT
őstag
sepsi0
#10454
Alteran-IT
őstag
válasz
sepsi0
#10454
üzenetére
Igen, viszont az az antenna amit javasoltál jelenleg több szempontból is pénzkidobás szerintem, hiszen egy kisebb antenna is megoldja akár ugyan azt, illetve ölik a pénzt rendesen az optikai fejlesztésekbe a szolgáltatók, illetve a kormány is, így szerintem nem érné meg amúgy sem beruházni arra amit javasoltál, hiszen bármikor kivihetik oda is az optikát, persze kinek hogy ugye pénzben és egyébben, bár szerintem akkor sem nagyon éri meg, bár nézőpont kérdése igazából.
-
#10447
Alteran-IT
őstag
doktordrog
#10445
Alteran-IT
őstag
válasz
doktordrog
#10445
üzenetére
Hát ha két eszközt veszel és az egyik kint van antennaként akkor igen, kb. 50 ezer lenne, bár attól függ milyen eszközt veszel belső eszköznek (pl. egy 4-5 ezer forintos egyszerű és gagyi TP-Link, ami 75-150 Mbit/s elméleti WiFi sebességig elég, vagy mondjuk egy 20 ezer forintos hAP AC2 gigabites portokkal és AC-s WiFi-vel), viszont valószínűleg nem 4-5 Mbit/s lenne a letöltés, hanem 10 felett lenne, vagy legalább is annyi, mint amennyit telefonon kint elérsz, de ha 4-5 Mbit/s jó neked, akkor bármilyen beltéri router jó erre.
Amit Beniii06 javasol routert azt nem ajánlom, mert a B525-ös eléggé drága és eléggé gagyi, oké hogy lehet külső antennát rá csatlakoztatni, de 40-ért? Azért az árért már lehet kapni D-Link DWR-953 AC1200-as routert, ami mérföldekkel jobb és ugyan úgy külső antennás, ami ha jól emlékszem cserélhető is, szóval ugyan úgy kivezethető, gigabites portok vannak benne és normális AC-s WiFi, szóval jobban megéri, még a B535-nél is, ami ugyan gigabites portokkal van, de nincs külső antenna lehetőség és így tovább, szóval most nem sokra mennél vele, bár igazából rajtad áll, hogy mit választasz, bár egy ilyen Huawei-t venni szerintem nettó pénzkidobás, főleg ha még utána kötsz egy olyan Mikrotik routert, amit nem akarsz később cserélni mondjuk ha jön egy szolgáltató optikával stb., tehát akkor már jobb az a külső "antennás" megoldás, mint amit először javasoltam, vagyis a Mikrotik RBwAPR-2nD&R11e-4G és mögé mondjuk egy hAP AC2, persze ahogy gondolod.
-
#10442
Alteran-IT
őstag
jegesib
#10441
Alteran-IT
őstag
válasz
jegesib
#10441
üzenetére
Félre értetted, nem a gúnyolódás volt célom, csupán ha már az van (Mikrotik) és tényleg a stabilitás a lényeg, mint azt te is mondtad, akkor a Quick Setup erre nem alkalmas, sőt igen el lehet vele cseszni a már működő rendszert, persze ezt nem biztos hogy tudtad, amíg ugye el nem mondtam, ezért is nem értem a sértődést, de mindegy.
Egyébként a CAPsMAN CLI nélkül elég könnyen felkonfigurálható, csak pár kattintás és kész, csak némi hálózati ismeret kell hozzá, na meg némi angol tudás, hogy tudd hogy mit hogy kell beállítani és ennyi, én kb. 2 perc alatt felvettem 4 SSID-t (2-2 2,4 és 5 GHz-re, ugye mindegyiken a belső és a vendég háló) és annak a hálózati és biztonsági beállításait, pedig én sem vagyok nagy szaki, szóval azért mondtam, hogy kár igazából a QS-el szarakodni, mert azzal tovább tart "rendesen" felkonfigurálni, na már ha fel lehet rendesen, bár kétlemPersze ha a CAPsMAN mellett döntesz, akkor reset-el kell kezdened rögtön, mármint magán az AP-n, aztán ha jól emlékszem, mást nem is kell vele csinálni, főleg ha eleve abban a módban van, amiben kell, onnantól már az RB2011-ben kell csak létrehozni a megfelelő profilokat/konfigurációt és az AP szépen megeszi, már ha csatlakozik a routerhez és megjelenik a Remote CAP-nál, ha nem, akkor szórakozni kell a mode gombbal, bár szerintem vannak tapasztaltabbak akik többet tudnak mondani, ha felnéznek, mert én sem most állítottam be a wAP AC-t, de emlékszem hogy a mode gombbal vagy 5-10 percet szórakoztam, aztán csak leszedte a routerről a konfigot.
-
#10440
Alteran-IT
őstag
doktordrog
#10438
Alteran-IT
őstag
válasz
doktordrog
#10438
üzenetére
Igazából ha nem túl jó a jelerősség, akkor én nem is beltéri routerben gondolkodnék, hanem kültériben, mint pl. egy Mikrotik RBwAPR-2nD&R11e-4G.
Annyi hogy ez 10/100-as porttal rendelkezik, így a 100 Mbit/s feletti hozzáférés nem valósulhat meg, persze gondolom nem is ez a lényeg, meg ugye a jelerősség mint mondtad, nem túl jó, így valószínűleg nem is lehetne összehozni, viszont ezt ki lehet rakni kültérre a ház tetejére és a jelerősség probléma részben megoldva, mögé már bármilyen routert, vagy akár egy switch-et is be lehet tenni, attól függ hogy van felkonfigurálva.(#10439) jegesib:
Én csak azt nem értem, hogy ha Mikrotik-ed van, akkor minek a Quick Setup?
Tehát a kettő az nem fér össze, egyébként meg nem is értem minek mentél bele a gyors beállításba, hiszen ha jól emlékszem, akkor alapból az AP Bridge módban van a hálózatban (bár lehet ahhoz már a mode gombot kell használni, nem emlékszem rá) és csak az SSID-ket kell felhúzni rá azt jól van, annyi hogy ez esetben a guest nem olyan egyszerűen konfigurálható, szóval ha már van egy RB2011 UiAS routered, akkor használd a CAPsMAN-t, hozd azon létre a vendég hálózatot, az AP-t tedd a belső, vagy menedzsment hálózatra, aztán CAPsMAN segítségéve konfiguráld fel rá az SSID-ket, illetve azokat rakd a neked megfelelő hálózatba, szerintem sokkal egyszerűbb, mint külön az AP-kat beállítani, főleg ha csak QS szinten próbálod, ami már több esetben bizonyította hogy nem túl jó és nem is túl stabil megoldás, nem is tudom minek rakták bele. -
#10416
Alteran-IT
őstag
Lenry
#10414
Alteran-IT
őstag
Köszönöm szépen, igazából nem is gondoltam, hogy ilyen egyszerű, eddig azt hittem, hogy a CAPsMAN alatt kell beállítani valamit, vagy a wAP mode gombjával szórakozni, hogy csak a CAPsMAN-re reagáljon.
Ami a frissítést illeti szintén köszönöm, tényleg eltér az architektúra, a router ARM, az AP MIPSBE, bár ezek szerint úgy működik, hogy a router-ről frissíti az AP-t is, én meg valahogy abban a téves tudatban voltam, hogy a router kiadja neki a parancsot, az AP meg letölti a neki megfelelőt, mint ha csak Winbox-al mondanám az AP-nak, hogy töltse le és frissítse magát, de ezek szerint nem olyan egyszerű, mint én azt gondoltam.
Viszont ezzel kapcsolatban még annyi kérdésem lenne, hogy a firmware-t is frissíti magától, nem csak a szoftvert, vagy azt megint külön kell, persze már ha indokolt? -
#10413
Alteran-IT
őstag
Alteran-IT
őstag
Sziasztok!
Nem tudja véletlenül valaki, hogy a CAPsMAN-hoz csatlakoztatott eszközöket (AP) hogy lehetne "elrejteni" Winbox elől, tehát hogy azzal ne lehessen rájuk közvetlenül csatlakozni? Perszer már ha létezik ilyen beállítás, mert egy Mikrotik hálózaton mint ha ezt már megfigyeltem volna, viszont neten rákeresve nem találtam ilyet.
Illetve egy másik kérdés, hogy a CAPsMAN alól történő frissítést hogy kell beállítani? Mert most hogy kijött az új szoftver és firmware, mondom ki is próbálom a távfrissítést, rányomtam az Upgrade-re, viszont nem csinált semmit, még csak hibaüzenetet sem dobott, így muszáj voltam manuálisan frissíteni a wAP-ot Winbox-on keresztül. -
#10362
Alteran-IT
őstag
bacus
#10361
Alteran-IT
őstag
Köszi, gondoltam rá, de nem kapcsoltam ki, mert eddig nem volt ilyen bajom, meg ha kikapcsolom, akkor a telefonos appon nem látom a sávszél grafikont, amit nem értek, mert attól még van internet, de mindegy, megpróbálom majd felkonfigolni (beállítani az interfészeket), hátha nem csinál akkor ilyet, ha meg igen, akkor kikapcsolom, annyit nem ér, bár nem tudom miért nem tudják rendesen megcsinálni.
-
#10360
Alteran-IT
őstag
snorbi82
#10359
Alteran-IT
őstag
válasz
snorbi82
#10359
üzenetére
Köszi, mondjuk update nem most volt, de valószínűleg valami bug lehet akkor, amit még nem javítottak ki, kicsit nyugodtabb vagyok, meg nem is, mert ha nem vagyok otthon és ezt megint elsüti esetleg egy áramszünetnél, vagy hasonlónál, akkor még el sem tudom érni távolról, hogy rendbe rakjam, most is mobilról csináltam meg, mondjuk arról is indítottam újra, lehet az kavart be, mert eddig én sem tapasztaltam ilyet.
-
#10358
Alteran-IT
őstag
Alteran-IT
őstag
Sziasztok!
Valaki tapasztalt már olyat, hogy újraindítás után elszállt a DHCP Client?
Egy RB3011-en volt betéve FSP-re, mert azon van a bejövő kábelmodemes net, viszont újraindítás után eltűnt róla és vissza kellett rakni, utána már jó volt, bár kellett neki azért még egy újraindítás, mert hiába kapott IP-t, nem láttam ki (nem volt net), holott minden NAT/tűzfalszabály megvolt, újraindítás után már jó volt minden, a DHCP kliens sem szállt el. -
#9681
Alteran-IT
őstag
#42556672
#9680
Alteran-IT
őstag
válasz
#42556672
#9680
üzenetére
Igen, azt tudom, hogy a ROS teljes értékű, vagyis magába foglalja a SWOS-t, nem az a problémám, hanem hogy hülye a Mikrotik és anno szétválasztotta, most meg nem, meg ugye így a hülyeségnek nem szabnak határt, vagyis hogy egy Switch-et routerként használjanak, aztán szerintem csodálkozna valamelyik üzlet, ha visszavinnének egy ilyen Switch-et olyan problémával, hogy nem tudja NAT-olni a 10 Gbit/s-t, minek vannak rajta ilyen portok stb.
Mondjuk a hülyeségnek nem nekik kell határt szabni, de mivel már volt egy ilyen ág, ezért megmaradhatott volna, na mindegy. Egyébként a tűzfalszabályt elképzelni sem tudom egy Switch-nél, mert arra ott a VLAN, a VPN viszont miért ne igényelne CPU-t? Ha szerver szerepet játszik a hardver, akkor bizony hogy igényel, vagy csak most én nem értem ezt a kialakult helyzetet a VPN-el kapcsolatban. -
#9677
Alteran-IT
őstag
Laca0
#9675
-
#9662
Alteran-IT
őstag
Beniii06
#9661
Alteran-IT
őstag
válasz
Beniii06
#9661
üzenetére
Gyerekek, most nem idézgetnék vissza másokat is (főleg mert többen is leírtátok gyakorlatilag ugyan azt a hülyeséget feleslegesen, ezért sok az off), de ha megemlíted a politika szót, az még nem politizálás, vagy legalább is normál esetben és értelemben nem, max. ha belemegyünk és akkor már elkezdjük kivesézni a dolgokat (pártok stb.), szóval csak értelmezni kellene tudni az írást.
Amúgy jó hogy nem már, ha a valóságról beszél az ember, akkor az meg sci-fi, meg minden más, ami tabu, bár erről most a roma munkás vicc jutott hirtelen eszembe, na mindegy.
Na és most már tényleg zárjuk ezt a témát, főleg hogy már csak az értetlenkedés megy. -
#9657
Alteran-IT
őstag
bambano
#9655
Alteran-IT
őstag
válasz
bambano
#9655
üzenetére
Akkor ezt ne nekem mond, hanem a politikusoknak, majd ha a legfelső szinten minden tökéletes lesz, akkor beszélhetünk a többi szintről is, meg jogszabályról, amíg viszont egy réteg mindig szarik rá, addig felesleges róla beszélni, no most ne azt szűrd le, hogy szarok rá, mert akkor azt mondtam volna, csupán annyi, hogy ne engem oktass ki, főleg jogból, főleg úgy hogy azért nálad se teljesen tiszta se a jog, se a közigazgatás, gondolom tudod mire gondolok, úgy hogy ha nem bánod, nem égetlek be vele.
Amúgy a kérdéssel is lehet baj, de itt most és ahogy már régebben is, nem a kérdéssel volt probléma, hanem a válasszal, na igen, a kérdést ugye tudni kell értelmezni is.Sem az én esetemben, sem az illető esetében nem hangzott el az a kérdés rövid távon (pár nap) többször, szóval ez is hülyeség, na de nem baj, már megszoktam.
Szokás mondani, hogy ne a borító alapján ítéld meg a könyvet, vagyis egy kérdésből elsőre gyakran nem látszik a teljes szándék, én általában akkor vagyok így, ha már az illető mondja, hogy csináld már meg, távsegítség stb., na akkor viszont egyenes vagyok vele és elküldöm a picsába, nem pedig köntörfalazok, meg kifogásokat találok ki, hogy így meg úgy nem lehet, na mindegy, részemről lezártam.
-
#9653
Alteran-IT
őstag
bacus
#9652
Alteran-IT
őstag
Fenyegető akkor lenne, ha nem lenne ott a vigyorgós smile (azért az ilyenekre ügyelek), tessék megtanulni végre értelmezni a mondatokat és akkor nem lesz ilyen félreértelmezésekből adódó problémád
Amúgy utálom ezt az idézgetést, ha nem haragszol, bekezdésenként megyek tovább arra, mit írsz, így sprólok egy csomó karaktert a ph-nak, meg időt magamnak és annak aki olvassa.
Persze, én hobbista, a többiek meg akik idejönnek azok biztos mazochisták, ugyan már, néha azért mielőtt hülyeséget írsz, előbb még egyszer átgondolhatnád
Mint mondtam, nekem is ez szakmám, ettől függetlenül ha valakinek segítek, az nem pénzért van, persze igen, van egy határ, meg tudom milyen ha kihasználnak, de itt még nem ilyen kategóriáról beszélünk.Pont azért írtam azt a példát, amit, de ha te a "Mari néni kolbásza finom volt tegnap" válaszból kideríted, hogy pontosan mennyi az idő, akkor oké, le a kalappal előtted
Amúgy én is így vagyok vele, hogy jó ha valaki magától rájön, csak ugye néha nem 1 nap múlva van szükség a megoldásra, általában azért vetemedik valaki arra, hogy inkább kérdezzen, persze van amikor csak lusta, na az már más kategória, azt én sem szeretem.Milyen érdekes egy fantáziád van, azért aki ilyenre képes, az más rosszra is
Ilyen párbeszéd szerintem biztos nem fordult elő és nem is az a lényeg, azt meg arra írtam, mikor kérdezted, hogy mit szóltak hozzá (nyilván nem ezt amit írtál), de ugye mivel nem kell még VPN-hez folyamodni, így nyilván nem az anyámat fogják szidni, majd ha kell és nem fognak tudni, akkor nyilvánvalóan változni fog a helyzet abba az irányba
Tudod ilyenkor van az a fajta válaszadási lehetőség, hogy privát üzenet, persze ha nagyon félsz tőlem () , vagy szégyenled, hogy privátot írnál nekem, akkor nyugi, nem árulom el senkinek, na de viccet félre téve, a szakmai dolgokat bármikor bárhol szívesen megbeszélem bárkivel, ezen kívül pedig szívesen vállalnék egy ilyen fogadást és biztosíthatlak, hogy pár száz ezer forinttal szegényebb lennél, na de mindegy, hagyjuk
Amúgy nekem sem szándékom megváltani a világot, konkrétan szarok rá, javítsa meg aki elbaszta, vagyis a sok birka (nem hiszem, hogy ezzel csúnyát mondanék, ugyanis ez az igazság), bizonygatnom meg nekem is csak akkor kell, ha elvállalok valamit, egyébként nem, részemről szintén lezárva/béke. -
#9651
Alteran-IT
őstag
Beniii06
#9648
Alteran-IT
őstag
válasz
Beniii06
#9648
üzenetére
Hát én egy céghez biztos nem vennék ASUS SOHO routert, főleg nem ha VPN is lényeg, mert ott elég kevés a teljesítménye, a Mikrotik erre a célra a legjobb, vagy esetleg egy egyénileg épített PC pfsense-el, illetve egyéb custom router OS-al, bár ha a VPN teljesítménye a lényeg, akkor elég drága lesz alá a hardver.
(#9649) vkp: És ezt most kinek céloztad? Amúgy ha úgy nézed, hogy a router a route/routing szóból ered, akkor valóban. Egyébként talán senki nem követelőzött, vagy legalább is én nem emlékszem ilyenre, de mint írtam, nekem nem ezzel a résszel volt problémám.
Az meg hogy elbutult világban élünk, az nem csak az elbutult emberek hibája, ezeket az embereket valaki/valakik butává teszik célzottan, illetve nem tesznek azért, hogy okosabbak legyenek (vagy éppen tesznek, hogy ne és direkt elkúrják az oktatást amennyire csak lehet), gondolok itt a kormányokra, akiknek jó is a birka, aki megszavazza őket, ők meg jól eléldegélnek a milliós fizetésen, holott 40 ezer forintból meg lehet élni, főleg mikor 340 forint 1 euró ...
Szoktam mondani, hogy nem egymásnak kell esni, mert ez a célja az ilyen szar hatalomnak, hanem meg kell fogni és a mocskot el kell takarítani az ilyen helyekről, egyéb esetben nem kell csodálkozni, hogy ilyen szar elbutult világban élünk, hiszen sokan asszisztálnak is hozzá, na de nem akarok nagyon elmenni a politika felé. -
#9647
Alteran-IT
őstag
bacus
#9639
Alteran-IT
őstag
Engem nem megsérteni, inkább felidegesíteni tudnál, az viszont általában nem ajánlott
Egyébként én értem amit írsz, te viszont úgy látom, nem értetted amit írtam.
Nem azt mondtam, hogy itt mindenki kurva okos (nem, mert nem az), meg mindenkinek kötelessége, ráadásul ingyen segíteni (bár azért nem kell zsidóskodni, nem piacon, hanem egy IT fórumon vagyunk), meg mindenre többször válaszolni, én ehelyett azt írtam, hogy ugyan kapnak itt választ azok, akik kérdezni jönnek, csak az a baj, hogy sokszor nem arra kapnak választ, amit kérdeznek, tetszik érteni?
Tehát ha én megkérdem, hogy mennyi az idő, akkor ne azt válaszold, hogy Mari néni kolbásza finom volt tegnap, mert nem az, hanem az aktuális idő érdekel, de szerintem ez alap, bár úgy látszik, hogy itt nem.
Na már most én is mikor kérdeztem, hogy a VLAN-t hogy kell beállítani (egyszer kérdeztem és nem hülyeséget és visszafele sem láttam ilyet), akkor is minden infót megkaptam, csak azt nem, amit kellett, ugyan ez történt most akos86-al is, megkérdezte hogy lehet megoldani, erre megkapta válaszként, hogy nem szabályos, meg törvénybe ütköző, csak éppen nem ez volt a kérdés és ez a probléma, függetlenül attól, hogy a válaszadónak nem tetszik, amit csinálni akar.
Persze lehet rá mást írni (bár érdekes mód, neked se tetszett, mikor megírtam, hogy a VPN-t ki lehet játszani), de akkor azt másként kellene megírni, nem megoldásként, mármint hogy nincs megoldás, mert úgyis feltörik, mert a megoldás nem az, amit válaszul kapott, ha meg valaki nem ért hozzá, akkor nem kell mást rá írni, csak hogy mégis értsen hozzá, oké ezt most furán írtam meg, de érted.
És ebben az esetben az bosszant (tudom, és-el nem kezdünk mondatot, de nem igazán érdekel), hogy velem is ez volt, oké, rájöttem magamtól a megoldásra, de akkor is bosszantó és ahogy látom nem csak engem bosszant, csak éppen én vagyok, aki szóvá teszi, na mindegy. Nem akarok megbántani senkit sem, de nem jó ez így.V.Stryker: Szerintem a portnyitás helyett mindenféleképpen használjatok legalább VPN-t, viszont ebben az esetben olyat Mikrotik routert vegyetek, amelyik a célra kell, tehát ha többen egyidejűleg használjátok, illetve nagyobb fájlokat mozgattok és a net is elég nagy sebességű (pl. 1/1 Gbit/s), akkor nyilván valami erősebb Mikrotik routerre van szükség, gondolok itt a 4011-re, vagy a CCR kategória routereire.
-
#9635
Alteran-IT
őstag
Gyurka6
#9634
Alteran-IT
őstag
válasz
Gyurka6
#9634
üzenetére
Igen, de itt egyeseknek egyszerűbb arra hivatkozni, hogy miért nem lehet, vagy miért nem szabad, meg úgy is ki lehet játszani és az ehhez hasonlókra, mint hogy segítsenek az illetőnek a szakmában.
Én is mikor abban kértem segítséget, hogy Mikrotik-ben hogy kell a VLAN-ozni, akkor megkaptam mindent (az OSI melyik rétegében van és így tovább, de azt is rosszul mondták), csak a hasznos segítséget nem, pedig egyszerűbb lett volna leírni azt a pár lépést, na mindegy. -
#9601
Alteran-IT
őstag
bacus
#9599
Alteran-IT
őstag
Hát azért te is félreértettél valamit, mert nem célzottan neked írtam, csak mivel te hoztad fel, hogy ugye ki lehet játszani a logolást VPN-el, erre írtam, hogy a VPN-t könnyen lehet tiltani, szóval van erre is megoldás (az hogy az elveid miatt ez neked nem tetszik, az megint más, de erre majd lentebb rátérek), az már más, hogy a logolásnál elakadt most a dolog, amit egyébként én egy kicsit túlbonyolítottnak tartok, sőt én nem pfsense-el oldanám meg, illetve most ebben az esetben nem is értem, hogy miért használ két routert, mikor egyel is kényelmesen meg lehetne oldani minden ilyen feladatot, ezért is nem szóltam hozzá, mert ezzel kapcsolatban nekem egészen más elképzelésem van, amit inkább megtartok magamnak
Egyébként erre az "én lehet tudnék rá jobb módszert is" dologra azt írom, hogy szívesen hallgatom, legalább ma is tanulok is valamit
Ami a népszerűséget illeti, nem nőtt, de nem is csökkent akkor (sőt az elismerésem növekedett, hogy egész hamar lelőttem a kiskaput
), mivel ugye logolás még nem volt akkor, így igazából nem kellett mitől félni, csupán megelőlegeztem a logolás alapjait olyan szempontból, hogy ne lehessen majd olyan könnyen kijátszani és ugye az átlag userek úgy se nagyon tudják kijátszani, főleg hogy a VPN-t se tudják hova tenni, csak hogy biztonságot biztosít az internetezéshez, a működésnél már általában kifingik a tudomány.Én az a típusú ember vagyok, aki általában akkor folyamodik ilyen dolgokhoz, amikor igazából más már nem hatásos, először általában én is úgy vagyok, hogy hátha meg lehet oldani máshogy, viszont amikor el van mondva, hogy nem szabad és mégis csinálják, akkor az már kicsit durva (és van amikor nincs kirúgás, mert éppen nincs más, ugye ez egyre jellemzőbb erre az országra), de igazából felesleges idáig elmenni, ugyanis a normális intelligens munkavállalók általában tisztában vannak azzal, hogy egy munkahelyre minek mennek, ugye dolgozni kell ott, nem fb-ozni, meg youtube-ozni, ugye ez lenne az alap egy normális társadalomban, viszont vannak akik ugye sajnos ezt nem tudják és tájékoztatni kell őket, hogy mi az a munkahely, mit kell csinálni és mit nem szabad, de a normálisabb munkahelyeken erre is általában akkor kerül sor, mikor már a munka rovására megy a fb meg más, holott a 8 órából bőven 2x kijönne az, amit csinálni kellene, ehelyett 1x-se jön ki és ilyenkor van a baj, meg ilyenkor kezdődnek a vizsgálatok, a személyes elbeszélések és így tovább, legalább is általában. Az meg hogy van mobilnet, vagy nincs, az oly mindegy, a munkáltatónak ilyenkor meg kell tennie mindent a maga részéről amit csak tud, ha ennek ellenére sem megy, akkor jön ugye amit mondtál, hogy nem kell jönni dolgozni, persze van amikor ez nem következik be, mert éppen nincs más akit hirtelen oda tudnának rakni, úgy hogy érdekes dolgok ezek. Persze ha van egy ilyen tiltás, akkor a legrosszabb az benne, ha egy személy miatt következik be egy olyan tiltás, ami az egész kollektívára érvényes, ezzel én sem értek egyet.
Egyébként én is úgy vagyok vele, hogy lehetne nyugodtan fb-ozni, vagy mást csinálni (főleg mondjuk ebédidőben), meg ilyesmi, ha menne mellette a munka, mert érted, akkor senkit nem érdekel, hogy a megmaradt szabadidőben mit csinál a munkavállaló, hacsak nem éppen ilyen érdekes kötekedős mentalitású a munkáltató, hogy csak azért se.
Kicsit visszatérve, a logolás, illetve annak biztosítása ugye még nem egyenlő azzal, hogy tiltva lenne bármilyen netes tevékenység is (a vpn tiltása nem tartozik ide), csupán érdeklődik a munkáltató, hogy ki mennyi időt mivel tölt, ehhez meg talán joga is van, ha jól tudom, az már más, hogy tényleg nem szép dolog, de általában tényleg csak akkor jutnak el ideáig a munkáltatók, ha eldurvulnak a dolgok. -
#9598
Alteran-IT
őstag
bacus
#9597
Alteran-IT
őstag
A VPN szűrését egy Mikrotik, illetve egy pfSense esetén már nagyon könnyen meg lehet oldani, a PPTP-t egy-két kattintással lehet tiltani Mikrotik-ben, L2TP-t megint nem valami bonyolult, amit meg nem nagyon lehet szolgáltatás, vagy port alapon tiltani, azt lehet IP cím szerint tiltani a routerben, ugyanis ha ismerjük a VPN szerver címét/domain nevét, ami általában fix és azt tiltjuk, akkor onnantól kezdve nem épül fel a VPN és minden forgalom látható.
Nekem menőzött egy-két kolléga anno, hogy ha én akarnám sem látnám, hogy ők mit forgalmaznak, ugyanis operát használnak, annak meg a beépített VPN-je mindig működik, ráadásul ingyenes, na én meg ugye fogtam és megnéztem, hogy ezek a gépek milyen címekkel építenek ki kapcsolatot, tiltottam azt a kis tartományt és onnantól kezdve nem volt Opera VPN, ahogy menőzés sem, azokat az arcokat látni kellett volna
Ráadásul pár VPN szolgáltató szervereinek a címe publikus is, illetve van ahol kérésre kiadják, bár ez is csak akkor kell, ha valaki egy egyszerű logból nem tudja kihámozni a VPN szerver IP címét. -
#9585
Alteran-IT
őstag
feel2006
#9583
Alteran-IT
őstag
válasz
feel2006
#9583
üzenetére
Gyanús is volt, hogy nem 1594 az L2 MTU, de a lényeg, hogy már működik.
(#9584) csongi:
Igazából egy alap beállítás esetén normálisan kellene működnie a dolognak, de itt kérdés inkább az, hogy pl. egy másik WiFi routerrel is ugyan így működik? A kapucsengőnek van elég jelszint? Mert gyanús, hogy azért késik a hang, mert esetleg nem elég erős a jel, azt viszont egy belső antennás routernél nem nagyon fogod tudni növelni.
Ha a jelszintet a kapucsengőbe nem is látod, esetleg az IP-jét pingelve ki lehet deríteni, hogy kb. milyen erősségű, nyilván ha nagy a ping, akkor gyenge a jel, viszont ha jó a ping/jel és ugyan úgy késik a hang és vízhangzik, akkor ott szerintem más a probléma. -
#9582
Alteran-IT
őstag
feel2006
#9577
Alteran-IT
őstag
válasz
feel2006
#9577
üzenetére
A leírt cél egyértelmű, bár az ábra nem, mert elég hiányos, illetve ugye valahol jelölve van, hogy a LAN az benne van egy VLAN-ba, valahol meg nincs, ezért is kellenének inkább a konfigok, az alapján már könnyebb elindulni, hol lehet a hiba.
(#9578) s.roland93: Az nem lehet, hogy az adott hálózaton, amin korlátozni próbálod a sávszélességet, van egy fasttrack szabály? Mert ha van, akkor nem fog működni.
(#9579) m0ski: Fasttrack nélkül olyan max. 400 Mbit/s-t tud 100%-os processzor terheléssel, fasttrack-el viszont ugyan ekkora terhelés mellett max. 900 Mbit/s-t tud. A 100%-os terhelést azért írtam oda, hogy azért itt érezhető lesz a hardver limit, nagyobb igénybevételnél a válaszidő is megnövekedhet.
-
#9576
Alteran-IT
őstag
Beniii06
#9575
Alteran-IT
őstag
válasz
Beniii06
#9575
üzenetére
Lehetséges 1596 is, bár nem hiszem, hogy ebben az esetben annyinak kellene lennie, bár itt a konfiguráció is érdekelne, abból többet lehetne mondani, mondjuk itt nem egy router konfigurációja kéne
Amúgy talán egyszerűbb lett volna az RB3011 ether2 portjának adni azt a publikus IP-t, majd annak külön NAT-olt hálózatot adni és azt végig tolni egy VLAN-on, sőt így talán jobb lenne olyan szempontból, hogy bármelyik routeren, vagy switch-en rá tud csatlakozni az adott VLAN-ra, én legalább is így csinálnám, hacsak feltétlen máshova kell helyileg az a publikus IP. -
#9490
Alteran-IT
őstag
poli27
#9486
Alteran-IT
őstag
Én is csak azt tudom mondani, mint amit vargalex, hogy ha a Wifi-n számít a sebesség, akkor tervez be egy lehetőleg nem Mikrotik AP-t, vagy routert erre a célra, mert a Mikrotik-nek a WiFi megoldásai nem valami erősek, főleg nem normál árkategóriában, de szerintem felette sem nagyon.
-
#9455
Alteran-IT
őstag
atikó
#9454
Alteran-IT
őstag
Ha kábelen csak 60-80 Mbit/s van az eléggé érdekes, nem lehet, hogy véletlenül hibás a kábel, amivel csatlakozol a Mikrotik-re? Mert a Wifin az még talán érthető, de a kábeles részre más magyarázat nem nagyon van a kábelen kívül, hacsak nincs valami rosszul konfigurálva a Mikrotik-en, arra is kíváncsi lennék, hogy mikor a CB-ra csatlakoztatod, akkor a CB milyen módban van (bridge/router) és a Mikrotik milyen módban van (router/switch-AP), mondjuk egy NAT-nak nem kellene ennyit rontania, de ha router módban van a Mikrotik, akkor hátha van ott még valami beállítás, ami a problémát okozhatja.
-
#9437
Alteran-IT
őstag
Laca0
#9436
-
#9435
Alteran-IT
őstag
VeryByte
#9434
Alteran-IT
őstag
válasz
VeryByte
#9434
üzenetére
Sőt én olyanra is emlékszem, hogy volt amikor 3 publikus IPv4 címet is le lehetett kérni a modemen keresztül, most meg lassan már egyet se lehet
Amúgy valami szűrés féleség ha jól emlékszem, akkor van modem szerint, mert anno a UPC a sorozatos visszaélések (sok IP váloztatás MAC klónozással, mert egyesek IP-jét bannolták itt-ott) miatt szigorított, de elméletileg így ugyan azt az IP-t bármelyik eszköznek meg kellene kapnia, bár lehet már ilyen sincs, vagy nem így van, mindenesetre legalább az egyik eszköznek kellett volna kapni valamilyen IP-t és azt lehetne használni.
Amúgy a PR-nél is úgy van, hogy valami 7-8 óránként lehet új IP címet igényelni MA/eszköz változtatással, addig viszont csak egy IP van, amit egy adott MAC-re kaptál, tehát vagy a MAC-el kell trükközni, ha más eszközt akarsz csatlakoztatni és szeretnéd, ha megkapnád az IP-t, vagy statikusként be kell állítani az IP-t a paramétereivel együtt (SM, GW, DNS stb.). -
#9433
Alteran-IT
őstag
Beniii06
#9432
Alteran-IT
őstag
válasz
Beniii06
#9432
üzenetére
Szerintem be van kapcsolva, ha eddig Mikrotik-el dupla NAT-ja volt és így igazából egy Asus-al sem járt volna jobban, mert ha a UPC-t nem teszi bridge-be időben, akkor azzal is dupla NAT lett volna és max. AP-ként tudná használni.
Inkább az az érdekes, hogy miért nem kap ilyenkor publikus IP-t a UPC modemtől, pedig valamelyik eszközre legalább egy publikus IP-t kellett volna kapnia, max. ha gépre kapja, akkor be kellett volna állítani a Mikrotik WAN portjára azt a címet. -
#9428
Alteran-IT
őstag
zmaster
#9427
Alteran-IT
őstag
válasz
zmaster
#9427
üzenetére
Ha csak úgy átdugod a UPC-be és minden jó, akkor nem lehet, hogy a UPC csodája router módban van és ha a mikrotiket mögé rakod és arra egy eszközt, akkor dupla NAT van és azért nem akar menni? Ha így van, akkor érdemes lenne a UPC-s eszközt bridge-be rakni, vagy a Mikrotik routert switch módba (bár akkor nem sok értelme van) és úgy valószínűleg működni fog.
Én is találkoztam már olyan esettel, hogy dupla NAT miatt bizonyos eszközök (xbox), illetve játékok online dolgai nem működnek megfelelően. Persze lehet, hogy nincs dupla NAT, de ebben az esetben viszont a Mikrotik routerben nincs valami jól beállítva, vagy inkább valami plusz beállítás (tűzfalszabály) okozza a problémát.
Új hozzászólás Aktív témák
Hirdetés
ekkold
- Thermaltake Toughpower SFX Platinum 1000W
- Gigabyte B650M Aorus Elite AX ICE + 3 év garancia
- Sony DSC-HX300 digitális fényképező + 3 extra akksi + 8GB memóriakártya + Hama Star 700 állvány
- BESZÁMÍTÁS! LENOVO LOQ 15APH8 15 notebook - R7 7840HS 16GB DDR5 1TB SSD RTX 4060 6GB WIN11
- BESZÁMÍTÁS! ASUS TUF A15 FA507NV 15 notebook - R7 7735HS 32GB DDR5 512GB SSD 1TB SSD RTX 4060 6GB W
- Telefon felvásárlás!! iPhone 15/iPhone 15 Plus/iPhone 15 Pro/iPhone 15 Pro Max
- Gamer PC- Számítógép! Csere-Beszámítás! I3 10100F / RTX 2060 / 32GB DDR4 / 500GB SSD
- Honor MagicBook 16 Ryzen 5 5600H 16GB 256GB FHD 144Hz
- Ritkaság! Hibátlan! Intel Core I9 13900KS Processzor!
- GÉMER! Dell G15 5520 i7-12700H 14magos! RTX 3060 3070 szint! 32GB RAM 1000GB SSD FHD 120Hz Gar. 2026
Állásajánlatok
Cég: FOTC
Város: Budapest