Hirdetés
- Apple iPhone 11 - népalma
- Samsung Galaxy A56 - megbízható középszerűség
- Xiaomi 15 - kicsi telefon nagy energiával
- CES 2026: A sportautó piacot is összeporszívózná a Dreame
- CES 2026: Nem folyt ki a szemünk a TCL papírképernyőit bámulva
- CES 2026: Színre lép a Motorola Razr Fold
- MIUI / HyperOS topik
- Headset, ami hangszóró is, AI nyaklánc, rúddal izélgethető porszívó... - CES
- Amazfit Active 2 NFC - jó kör
- Samsung Galaxy A54 - türelemjáték
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Reggie0
félisten
válasz
Reggie0
#13223
üzenetére
Esetleg indonesia4-et is kiprobalhatod, ott nagyobb a dfs mentes tartomany:
[admin@MikroTikCCR] /interface wireless info> country-info indonesia4
ranges: 2402-2472/b,g,gn20,gn40(20dBm)
5170-5320/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(20dBm)
5735-5815/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(20dBm) -
Reggie0
félisten
válasz
ekkold
#13222
üzenetére
Irja is a logban, hogy radart detektalt?
[admin@MikroTikCCR] /interface wireless info> country-info china
ranges: 5170-5250/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(23dBm)/indoor
5250-5330/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(20dBm)/dfs,passive
2402-2482/b,g,gn20,gn40(20dBm)
2417-2457/g-turbo(20dBm)
5735-5835/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(30dBm)/outdoor
5740-5820/a-turbo(30dBm)/outdoor
5745-5825/a-turbo(30dBm)/outdoor
902-927/b,g,g-turbo,gn20,gn40(30dBm)
[admin@MikroTikCCR] /interface wireless info> country-info hungary
ranges: 2402-2482/b,g,gn20,gn40(20dBm)
2417-2457/g-turbo(20dBm)
5170-5250/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(23dBm)/passive,indoor
5170-5330/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(20dBm)/dfs,passive,indoor
5250-5330/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(20dBm)/dfs,passive,indoor
5490-5710/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(27dBm)/dfs,passive
5190-5310/a-turbo(20dBm)/dfs
5180-5300/a-turbo(20dBm)/dfs
5520-5680/a-turbo(27dBm)/dfs,passive
5510-5670/a-turbo(27dBm)/dfs,passive
902-927/b,g,g-turbo,gn20,gn40(30dBm)A magyar frekiken 5170-5330 dfs-t hasznal. En kinara allitottam az orszagot, ugy az 5170-5250 tartomany dfs mentes.
-
Reggie0
félisten
válasz
Zwodkassy
#13204
üzenetére
Iptables vagy socat. PPTP eseten az elobbi a celszeru, mert kulonben a GRE csomagok ipjenek valtoztatasaval kell vacakolni es akkor a vegen ugyan ott vagyunk, hogy kell egy DNAT az OUTPUT tablaban.
Szerver oldalon is lehet socat-el megoldani, akar inetd-be is fel lehet venni.
-
Reggie0
félisten
válasz
Beniii06
#13202
üzenetére
Igen, de en meg irtam. Azert irtam, mert jo pelda arra, hogy jellemzoen nem nezik ezt. A mikrotik sem fog rugozni a fedel csavarokon, nagyon sok tipusnal uzemszeruen le is veheted. Es pont annyira fog latszodni rajta, mint amennyire az latszodik, hogy a gyarban becsavartak, azaz nem lehet megallapitani, hogy kicsavarastol vagy becsavarastol van. Szoval ne eroltesd itt a hulyeseget kerlek.
-
Reggie0
félisten
válasz
Tulkas
#13196
üzenetére
En merem ajanlani. Egyetlen hibaja van: passziv hutesu. Ha esetleg latsz belole aktiv hutesu verziot akkor azt valaszd, mert terheletlenul 75 fokon jar a procija. Kivulrol meg lehet fujatni ventivel, vagy akar belulre is rakhatsz csak tapcsati nem lesz belul hozza. A dobozt ki lehet bontani garvesztes nelkul, ket csavar van rajta es sehol sincs jeloles/matrica.
-
Reggie0
félisten
-
Reggie0
félisten
válasz
ekkold
#13167
üzenetére
Nekem sima cat5e kabel megy 10 meteren szorosan 2db 230-as betap mellett es raadasul a tulvegen levo cAP ac POE-s megsincs ilyen durva port flapping(igazabol semmilyen sincs).
Meg igazabol ha minden portnal csinalja, akkor barmi is lehet.
betyarr (#13165): Nem valoszinu, hogy segit, de a routeren a foldelesi pontot kosd be a vedofoldre.
-
Reggie0
félisten
válasz
leviske
#13151
üzenetére
Nalam kulon dhcp van egy kulon cimtartomanyban a cuccaimnak, mint amit a szolgaltato routere ad. Nem erzem, hogy barmi hatranya lenne, amugy is mar csak 100.x.x.x-es cimeket szokas osztogatni, nem neten kozvetlen levo IP-ket, szoval lesz meg egy NAT-olas a szolgaltatonal is. Aztan, hogy most 2 vagy 3 szinten van NAT-olas mar tok mindegy.
-
Reggie0
félisten
válasz
betyarr
#13148
üzenetére
Nem nehez amugy. Webinterfeszen igy nez ki: System->Packages menupont, fent Check for Updates gombra ra kell nyomni. Channel-t stable-ra allitsd, majd Check For Updates gomb. Ha van uj verzio, akkor megjelenik a Download&Install gomb, arra kell ranyomni. Ujra fog indulni a router. Ha fejlott utana System->RouterBOARD menupont, ott az Upgrade gombra kattinst. Ekkor meg nem tortenik semmi. System->Reboot-ra kattintva inditsd ujra es mar az uj Firmware-vel fog elindulni.
-
-
-
Reggie0
félisten
válasz
Statikus
#13070
üzenetére
Van amelyiken van USB port, amibe be lehet dugni, de egy integralt megoldassal sokkal egyszerubb dolgod lesz.
Masik kerdes, hogy mekkora VPN savszel kell. Mert ha nem kell a 4x1400MHz proci, akkor ezeket lehet meg:
a) wAP ac LTE6 kit+buta switch,
b) Audience LTE 6 kit+buta switch,
c) Chateau LTE 12 + buta switchAz "a" a legolcsobb, "b"-nel a leggyorsabb a wifi raadasul 2db 5G-s wifi AP van benne, a "c"-nel pedig a mobilnet a leggyorsabb. Mindegyik kb. a 300Mbites vpn-t tudja majd. Amit te neztel ki, annak pedig a VPN-je a leggyorsabb(kb. 600mbit), az gyakorlatilag az "a"+egy extra router.
De eloszor szamold ki, hogy vpn-rol kb. hany juzer lesz, a cegnel mekkora a net savszelessege fel/le iranyban, illetve a klienseknel milyen net van. Pl. upc az 500mbites csomagjahoz, 22mbit uplinket hasznal, tehat aki upc-rol csatlakozik be es ilyen vagy kisebb csomagja van, az max 22mbitet fog forgalmazni. A ceges halo uplinkje meg megoszlik a kliensek fele.
-
Reggie0
félisten
válasz
Statikus
#13062
üzenetére
Wifi AP is kell? Akkor egyszeru: mehet az altalad kinezett switch es egy Cap AC, a switchbe pedig az usb-s lte. Csak annyit kell megtrukkozni, hogy az AP-re kell bizni a VPN-ek kezeleset, mivel annak a procija az RB1100AHx4 teljesitmenyenek felet azert hozza es van hardveres ipsec gyorsitas benne. Esetleg a routingot is rabizhatod az AP-ra, bar azt meg tudja csinalni a switch is, majd oda rendezet ahogy neked kenyelmes
-
Reggie0
félisten
válasz
Statikus
#13058
üzenetére
Na vegignyalaztam a kinalatot. Ha 20 mbit/s VPN sebesseg elegendo, akkor az altalad linkelt switch a legjobb megoldas. Prociban ugyan azt tudja, mint az RB2011-es router es USB stickel mehet ra az LTE modem. Ha gyorsabb VPN-re van szukseged, akkor viszont legalabb 2 eszkoz kell neked, attol fuggoen, hogy mekkora sebessegre van szukseged(es mennyit vagy hajlando raaldozni).
-
Reggie0
félisten
válasz
Statikus
#13058
üzenetére
Neked kell tudni, hogy meg fog-e felelni. Csak gondoltam leirom, hogy annak mik a negativumai, mielott megveszed el tudjad donteni, hogy jo lesz-e neked, mert a 2 NAS eseten mar sokfele lehetseges igenybevetelt el tudok kepzelni.
Ezen felul a masodlagos mobilnetet az RB1100AHx4 eseten csak kulon eszkozzel tudod megoldani.
Mivel kulon eszkoz kell neked, igy azt is erdemes lehet megfontolni, hogy inkabb egy LTE-s routert veszel es arra kotsz switchet. Igy is ugy is legalabb 2 eszkozod lesz.
-
-
Reggie0
félisten
válasz
Bobolit
#13044
üzenetére
NAT szaballyal. A megadott ip-knel az 53-as port eseten csak egy accept rule kell, vagy ha masqueradingolsz foszabalykent, akkor egy masquerade kell. Masik lehetoseg, hogy csinalsz egy uj chain-t, amire jumpolsz a dns nat elott, az uj chainben ellenorzod az ip-ket, es ha olyan van, amire nem kell, akkor returnt nyomsz, majd utana dnatolsz a maradekra.
-
Reggie0
félisten
-
-
Reggie0
félisten
válasz
betyarr
#12987
üzenetére
Persze, vannak. Meg a mikrotik wikijen is van ra par pelda. Pl. csinalhatsz olyat, hogy egy meghatarozott meretu csomaggal kell pingelni a routert es akkor nyitja ki a portot annak az ip-nek, ahonnan a ping jott. Ezt lehet tetezni azzal, hogy egymas utan meghatarozott sorrendben n darab kulonbozo megadott meretu pinget var, mint egy kombinacios zar.
-
-
#12916
Reggie0
félisten
Marcelldzso
#12914
Reggie0
félisten
válasz
Marcelldzso
#12914
üzenetére
"hogy bizonyos pontokon packet loss-os a wifi"
Azokon a pontokon atment az eszkoz a megfelelo AP-re, vagy valamelyik szomszedos tavolabbin ragadt?
-
Reggie0
félisten
Hat igen, viszont az ac3-ra nincs metarouter. De most megneztem hogy all a metarouter usb supportal es meg mindig nem csinaltak meg, szoval felejto, nem lehet megoldani.
Itt mar csak az az egyetlen megoldas, ha a routerOS-t lecsereli openwrt-re.
Viszont az a mips proci nem olyan gyenge, nyilvan nem valo 100 soros ipfilter meg openvpn tunnelek tomkelege, de alap routingra boven eleg. Az RB2011-ben gyengebb a proci es megis teljesen elegendo otthoni celokra.
-
Reggie0
félisten
válasz
cellpeti
#12908
üzenetére
ac3 az olcsositott valtozat, ha belefer inkabb a sima ac-t vedd.
viszont azt nem tudom, hogy print servernek jo lenne barmelyik is.
Szerk: ahogy elnezem legfeljebb a ac-sbol tudsz csinalni print szervert, ha felszenvedsz ra egy linuxos metaroutert, es arra feltelepited a print szervert, de ez haladoknak is igen rogos ut.
-
Reggie0
félisten
válasz
Pille99
#12904
üzenetére
Elvileg a mesh wifinek meg lehet adni, hogy csak egy vezetek fele legyen aktiv linkje, de az TP-link cuccokat nem ismerem.
Masfelol nem kell ezzel foglalkozni, az RSTP prioritasokat allitsd be, hogy a legjobb link legyen elol es onnantol bizd a rendszerre. Nem baj, ha lenyomja a portot, ha masfelol elerheto marad a halo. Direkt erre valo.
-
Reggie0
félisten
válasz
f8enter
#12891
üzenetére
A pont kerek 25%-os kiugrasok mindig gyanusak, mert ez 4magos proci, tehat 1 mag 100%-ra van terhelve es nem minden feladatot tud szetosztani tobb magra. Pl. egy adott vlan-t vagy egy adott bridge-t mindig egy magon kezel.
Szerintem szinkronizald ossze a pingeddel, jegyezd meg, hogy hol inditod, vagy inditsd el ejfelkor es nezd meg, hogy a 25%-os tuskek nincsenek szinkronban a kiesessel.
-
Reggie0
félisten
válasz
f8enter
#12883
üzenetére
Vlan filtering arra jo, hogy nem kell sok bridget berakni, hanem csak egyet, majd portonkent megmondod, hogy melyik fizikai porton melyik vlan mehet ki/be. A sok bridgevel az a baj, hogy a routernek procibol kell nyomnia, valamint a vlanozast is procibol kell nyomnia a te esetedben.
Ezen felul ott van meg pelda, hogy a hurokdetektalassal is ossze tud akadni, ha vlanokat raksz bridge-be.Ha vlan filtert hasznalsz, azt nem a proci csinalja, hanem a switch IC hardverbol es elkerulheto, hogy sok bridge-t kelljen letrehoznod.
Raadasul neked harom switch IC van a routeredben(1-5,6-10,11-13), igy a "VLAN filtering with multiple switch chips" is erdekes szamodra. A switch IC-k kozott csak a procin keresztul tud kommunikalni.
-
Reggie0
félisten
válasz
f8enter
#12880
üzenetére
Na elso korben azt tudom neked adni, mint segitseget, hogy ezt a mikrotikes oldalt fusd at, es nezd meg, hogy valamelyik tipikus hibaba nem futottal bele, mert az okozhat ilyen szakadozasokat. Foleg a vlan-bridge osszerendeleseknel lehet szivas, mivel vlan interfeszt hozol letre mindenre.
https://wiki.mikrotik.com/wiki/Manual:Layer2_misconfiguration
Foleg a "Bridged VLAN on physical interfaces", "Bridged VLAN" bekezdeseket nezd meg.
Ezen felul szerintem adj hozza egy proci terheles grafikont es nezd meg, hogy abban az idoszakban, amikor a kieses volt mennyire volt terhelve a proci. Mivel te gyakorlatilag procibol tolod az osszes vlanozast es bridgelest, ezert ha valami loop vagy elakadas van aszerint valoszinuleg latni fogsz vagy kiugrast vagy - ha van alapforgalom - visszaesest a prociterhelesben.
Azt viszont nem ertem mi ertelme van 1Gbites queue-knek, amikor 100mbites az osszes port a wifik fele.
-
Reggie0
félisten
-
Reggie0
félisten
válasz
f8enter
#12874
üzenetére
5GHz-en meg azt tudnam mondani, hogy talan a meteorologiai allomassal inteferal, de 2.4-en az nincs. Fix csatorna van beallitva a frekiken? Lehet ilyenkor valt csatornat, mert egy masikat optimalisabbnak tart.
DHCP-t is nezd meg, lehet azzal van a gond es nem tudjak a lease-t hosszabbitani.
Ha ezeket kiszurted akkor a bridgeken nezd meg, hogy RSTP/MSTP nem tolja le hurok miatt valamelyik portot.
A wifi a routerbe van beepitve vagy kulon eszkoz? -
#12843
Reggie0
félisten
Core2duo6600
#12842
Reggie0
félisten
válasz
Core2duo6600
#12842
üzenetére
Tobbnyire tudjak, de vannak bugos telok/swverziok.
-
#12840
Reggie0
félisten
E.Kaufmann
#12839
Reggie0
félisten
válasz
E.Kaufmann
#12839
üzenetére
Igen, scriptelni lehetne, ami levalogatja a 2.4G-s interfeszen azokat, amelyek adott jelszint felett vannak es periodikusan lerugdossa.
-
#12838
Reggie0
félisten
E.Kaufmann
#12837
Reggie0
félisten
válasz
E.Kaufmann
#12837
üzenetére
Persze, viszont ha a kerdben meg nincs 5G csak 2.4G, akkor a lerugdosas miatt szakadozni fog a kliens. Sajnos itt nincs igazan jo megoldas. Ahhoz, hogy tudja a router mely kliensek rughatoak le a 2.4G-rol, ugy, hogy el tudjak erni az 5G-t kene 801.11k protokol.
-
Reggie0
félisten
válasz
Kroni1
#12834
üzenetére
Mikrotik nem tud semmilyen roamingos protokolt (802.11k / 802.11r), szoval nem nagyon lesz erre megoldas.
Esetleg azt megprobalhatod, hogy leveszed a 2.4GHz jelszintjet, hogy a lakasban mar erosebb legyen az 5GHz, viszont akkor kerdeses, hogy a kertben meddig er el, de egy probat megerhet.
-
#12830
Reggie0
félisten
Core2duo6600
#12829
Reggie0
félisten
válasz
Core2duo6600
#12829
üzenetére
ip route add dst-address=0.0.0.0/0 gateway=<ide ird a cimet> -
Reggie0
félisten
válasz
Kroni1
#12826
üzenetére
Capsmannel erdemes megfontolni a local forwardingot, akkor nem a routeren lep ki a caps interfeszbol a forgalom, hanem helyben az AP-ban, igy a savszelesseg nem csokken annyira es a router procijat sem eszi. Ha filterelni stb. szeretnel, akkor igy nem tudod kozpontilag, hanem az AP-kbe kell a szabalyokat atvinni. A masik elonye, hogy halozati topologiatol fuggoen akar oda-vissza kuldozegest is el lehet kerulni, pl. ha az AP switcheben is van eszkoz. No meg a proci terheles sem koncentralodik a routeredbe.
-
#12825
Reggie0
félisten
E.Kaufmann
#12824
Reggie0
félisten
válasz
E.Kaufmann
#12824
üzenetére
En megszoktam, hogy alaposan korbe kell jarni a kerdest, mert altalaban nem az elso megoldas a jo megoldas. De igazad van/volt. -
#12823
Reggie0
félisten
Core2duo6600
#12822
Reggie0
félisten
válasz
Core2duo6600
#12822
üzenetére
Akkor 99% default gw.
-
#12821
Reggie0
félisten
Core2duo6600
#12820
Reggie0
félisten
válasz
Core2duo6600
#12820
üzenetére
Na, akkor mar csak az a kerdes, hogy van-e mas eszkoz a halozatodban, ami a routeren log es elered, vagy a "minden eszkozt elersz"-t ugy kell erteni, hogy a router megvan vpn-en keresztul is.
A HAP AC2-hoz nem kell hazaerned, a routerrol tovabb tudsz telnetelni vagy sshzni, jo volna tudni azon megvan-e a default gw. (/system telnet vagy /system ssh ). Ha manualisan allitottad be az IP-jet, akkor valoszinuleg nincs megadva, ha DHCP-rol kapja, akkor valoszinuleg van default gw-je es mashol van a hiba.
-
#12819
Reggie0
félisten
Core2duo6600
#12818
Reggie0
félisten
válasz
Core2duo6600
#12818
üzenetére
Most a routeren mi van a NAT tablaban es mi milyen routingok vannak?
-
#12815
Reggie0
félisten
Core2duo6600
#12813
Reggie0
félisten
válasz
Core2duo6600
#12813
üzenetére
Hat, SSTP alapvetoen nem ide valo: "SSTP was intended only for remote client access, it generally does not support site-to-site VPN tunnels."
Szoval a legegyszerubb, ha a kliensen beallitod default gw-nek a router vpn-es cimet, a routeren pedig, hogy masquerading-oljon a vpn-es tunel felol is(ilyenkor az out interface a lokal halonak a bridge-je lesz, nem a pppoe vagy egyeb uplink interfesz).
#12814 jerry311: Igen, en ezert szoktam kerdezni ilyenkor a random tanacsok helyett
-
#12812
Reggie0
félisten
E.Kaufmann
#12811
Reggie0
félisten
válasz
E.Kaufmann
#12811
üzenetére
Ehhez miert kene alapertelmezett atjaro?
-
#12810
Reggie0
félisten
Core2duo6600
#12809
Reggie0
félisten
válasz
Core2duo6600
#12809
üzenetére
routing, forwarding beallitasok a routeren es a vpn klienseken? Mi a vpn-en a kiosztott cimtartomany? tun vagy tap tunneled van a vpnen, esetleg ipsec?
-
#12806
Reggie0
félisten
allnickused
#12804
Reggie0
félisten
válasz
allnickused
#12804
üzenetére
Okolszabalykent elmondhato, hogy minel nagyobb a tuzfalkonfig annal jobban fogja a procit. Szoval torekedni kell a szukseges minimumra.
-
#12797
Reggie0
félisten
minimumgame
#12796
Reggie0
félisten
válasz
minimumgame
#12796
üzenetére
Attol meg szabalytalan, mert
a) 0.0.0.0/8 fenntartott tartomany, nem oszthato ki.
b) helyi halozatra megadott tartomanyok vannak kijelolve, mint pl. 10.0.0.0/8, 172.16.0.0/12 es vegul 192.168.0.0/16A 0.0.0.0/8 tartomanyban csak a szerencsen(programozok kedven/lustasagan) mulik, hogy valami mukodik, de egyaltalan nem kell mukodnie.
-
#12795
Reggie0
félisten
minimumgame
#12794
Reggie0
félisten
válasz
minimumgame
#12794
üzenetére
Igen. Raadasult capsmannal, tobb AP-val nehezitve a szitut.
Viszont, ha 0-val kezdodo IP-t oszt a DHCP-d akkor az problemas lesz, hianyzik az elejerol egy 1-es. Mar csak azert is, mert a networkod a default gw targetjevel(0.0.0.0) egy alhalozatba fog esni, igy a default gw-t meg sem fogja probalni elerni. No meg nem is szabalyos ezt a tartomanyt kiosztani.
-
Reggie0
félisten
Akinek CRS326-van az tapasztalt olyat, hogy mas mikrotikrol a backupot feltoltve hozzaadad egy unknown switchet, ami termeszetesen invalid statusban van, viszont torolni sem lehet? Onnantol nem mukodnek a portok sem, barmit allitok, csak a soros konzolon hajlando kommunikalni.
En megszoktam, hogy alaposan korbe kell jarni a kerdest, mert altalaban nem az elso megoldas a jo megoldas. De igazad van/volt.
Új hozzászólás Aktív témák
- G15 5530 15.6" FHD IPS i7-13650HX RTX 4060 16GB 512GB NVMe új akku gar
- Eladó Jamo SW 410E
- Telefon tokok, telefon fóliák kedvezményes áron!
- Dell latitude 5330 i5-12.gen/8gb ddr4/250gb ssd/magyar Bill./új akku (Esztétikai hibás)
- Erőmű Magyar! Lenovo P16 ( Core I9 12950HX 32Gb DDR4 512Gb SSD Nvidia RTX 4Gb video) laptop!
- Gamer billentyűzetek /SteelSeries/Das Keyboard/Ozone/Deltaco/DE/EN/
- Eladó retro HiFi-k és erösítők/hangfalak
- Kuriózum: Ozark Trail (amerikai) fejlámpa 600 lumen
- BESZÁMÍTÁS! ASUS H510M i5 11400F 32GB DDR4 512GB SSD RX 6750 XT 12GB Zalman T4 Plus GIGABYTE 750W
- Egyedi névre szóló karácsonyfadísz rendelhető! 3D Nyomtatott!
Állásajánlatok
Cég: Laptopszaki Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest