- India felől közelít egy 7550 mAh-s Redmi
- Karaktere biztos lesz az első Nothing fejhallgatónak
- Csíkszélességben verné az Exynos 2600 a Snapdragon 8 Elite 2-t
- Google Pixel 9 Pro XL - hét szűk esztendő
- Realme GT Master Edition - mestermunka
- Nem lett arányos a fogyókúra
- Yettel topik
- Samsung Galaxy A55 - új év, régi stratégia
- iPhone topik
- Poco F3 - a mindenes, de nem mindenkinek
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#8139
MasterDeeJay
veterán
bambano
#8137
válasz
bambano
#8137
üzenetére
Azt hiszem megtaláltam: MMCX - RPSMA aljzat pigtail 25 cm
Dobozt meg csinálok neki valami kötődobozból. Ilyen RPSMA antenáim vannak kábeles kivezetett egy rakás. Meg veszek szerintem egy RBwAP2nD-t is a tp-linkes döglödő adó helyére is, rá tudtam venni a főnökséget végre a cserére. Az a célom hogy az összes céges eszközt ami nem nagy switch azt kicseréljem mikrotikre, aztán felrakom a dude-ot megrajzolni a rendszert végre. -
Beniii06
addikt
válasz
bambano
#8106
üzenetére
Igen, ahogy a kolléga is írja lentebb, ha nem állítasz be semmit, akkor a pppoe automatikusan is 1480-ra áll be.(Nálam ez történt T-s nettel)
Ha nem lehetne szabadon állítani, az egy kicsit meredek lenne számomra a ROS-től, bár ennyire mélyen nem vagyok elmerülve a rendszerben, jó tudni. -
ekkold
Topikgazda
válasz
bambano
#8106
üzenetére
Nekem is 1480-ra áll be az MTU, és nem én állítottam be ennyire. De kísérlet képpen megnöveltem az ETH1 MTU-ját 12 bájttal, és újracsatlakoztam PPPOE-vel, ezután 1492-lett az MTU. Így is jól működött minden. Ezután visszaállítotam az ETH1 MTU-ját 1500 bájtra, PPPOE ujracsatlakozás, és ismét 1480 bájtos MTU-val megy a PPPOE.
-
adika4444
addikt
válasz
bambano
#8009
üzenetére
Windows-om van, OpenSSH-val. Megnézem, mit tudok tenni, hogy ide írja, de lehet, első körben az eszköz diszkjére rakom.
(#8010) ekkold:
Ezt a remek leírást használtam a router konfigjához - köszi, hogy elkészítetted!
A konfigmentős részt valamiért beállításnál átsiklottam, de ez lesz az! SMB-vel fogom lehúzni, a mail-lal nem akarok jelenleg szórakozni.Mennyire problémás, ha 1 nap uptime alatt 2500-nál jár a write-sect-total?
-
-
#70234880
törölt tag
válasz
bambano
#7823
üzenetére
Nálunk anno ment a szkennelés és volt dá dá dá aki bepróbálkozott.
Mondjuk csak 1x,1 team, ebéd előtt beüzemelték, mire vissza értek nem volt ott a home router.
Csak egy üzenet, hogy a főosztály vezetője, és biztonságtechnikai főosztály vezető várja őket a XXX tárgyalóba.
Azóta többet nem próbálkozott senki.
Híre ment pillanatok alatt., és 2x is meg gondolták.
Persze levontuk mi is a konzekvenciát, és azóta az új belépők tájékoztatva vannak előre hogy mit nem szabad. -
akos86
aktív tag
válasz
bambano
#7810
üzenetére
Köszönöm szépen az építő jellegű tanácsokat. Hát igen én is odáig jutottam hogy a népszerűbb proxy oldalakat, illetve szavakat és portokat tiltottam, de ugye a 80-as és a 443-as port melyeket használunk, szóval akár ott ki tud menni az aminek nem kellene. Nálunk eléggé szigorú szabályok vannak ki és belépéskor egyaránt, viszont az okos telefonnal nem lehet mit kezdeni, akár azt megosztva vígan mehet a szörfölés, félreértés ne essék nem azzal van a baj ha ezt azt megnéznek, inkább adatvédelmi és biztonsági okból kérdeztem, szeretnénk jobbá és biztonságosabbá tenni az egész rendszert. Mindenesetre köszönöm szépen mindenkinek a hozzászólást.
-
#70234880
törölt tag
válasz
bambano
#7810
üzenetére
Ott pont, egyben az egyetlen hatékony megoldás.
Annyi hogy a fehér lista megoldás járható szokott lenni. Addig a pontig amíg menet közben nem jönnek új egyedi igények. Jobb helyeken ez egy adott IT csoport plusz feladatköre szokott lenni.
De ha ehhez több osztályvezető, főosztályvezető jóváhagyása szükséges akkor az esetek X% nem vállalja fel a dolgozó, csak abban az esetben, ha valóban indokolt az elérés. Tapasztalatból mondom.Beniii06
Az igaz hogy mindent elfognak követni hogy megkerüljék a céges policyt, és jönnek a telefonok, miwik, all in one routerek stb.. Viszont ha bele van foglalva a szabályzatba ennek biztonsági kockázata, akkor simán a kirúgást kockáztatja az illető. Érv, a cég hálózatát kritikus veszélyforrásnak tette ki, amik befolyásolják az alapvető működését. Ha ezt még a belépéskor HR-en aláríja mint új belépő, akkor a probléma megoldás adott. Egy-Kettő alkalom amikor max példát kell statuálni a gyengébbek kedvéért, ( Sajnos ) és gyakorlatilag probléma megoldva.Persze a coach ma elég divatos megoldás, de közel se annyira hatékony, mint amit elvárnak tőle.
-
-
Beniii06
addikt
válasz
bambano
#7757
üzenetére
Papíron nem, de a valóságban igen:
-Gondoltam, hogy tárasasházról van szó, ott a sok szolgáltatói eszköz(HGW,ONT) alapbeállításként automatikusan kapcsolgatja a frekvenciát, ez jól működne, ha a többi fix-re lenne állítva, de nincs! Ezért egymás 'ellen' váltogatják a frekvenciát, ez meg is magyarázza, miért jó egyik nap, máskor pedig nem.
-Köztudott tény, hogy a mikrotik wifiben még ha stabil is, sebességben nem a legjobb. Itt is a kollégánál sebességbeli probléma volt, nem pedig szakadás.
-Mivel gyenge a mikrotik wifije, kevesebbet is érzékel a többi közül, így neked 102-t mutat, de mint tudjuk, wlan kapcsolathoz két eszköz kell, így a zavaró jelek lehetnek sokkal erősebbek pl. másik szobában és valószínűsítettem, hogy a másik eszköz laptop(nem használtam még winboxot mobil android/ios eszközön), abban pedig az egész monitorkeret antenna(95%-ban), így két szobával arrább lehet több tucat wlant is érzékel nagyobb jelerősséggel.(Már laktam korábban társasházban, innen tudom) Sőt nem is biztos, hogy optimálisan van elhelyezve a lakás közepére pont a router/ap és az is ront a helyzeten.
-Cap ac-t használva(nagyon hasonló hw a hap ac2-höz képest), tudom, hogy még kertes övezetben is 4-5 szomszédos wifi be tud zavarni, pont az ilyen -100 db-esek, a sebesség kb harmadára csökken(30 Mbps-re akár) 2.4 GHz-en percek alatt, majd visszaáll(70-80 Mbps-re).
Most "divatba" jöttek az extenderek, a szolgáltatók is promózzák(UPC,T) és sózzák rá az emberekre(ha kell hanem), hogy a wc-n is jó legyen a jelerősség, ott is lehessen streamelni.
Ez sem segít a helyzeten. 
Maradjunk szakmai dolgoknál, de én már rájöttem, hogy elmélet és a gyakorlat mást mutat.(főleg igaz wifire, ami millió 1 dologra érzékeny) Te már laktál társasházban vagy neked mi a tapasztalatod ezzel?
-
#7735
MasterDeeJay
veterán
bambano
#7733
-
bacus
őstag
válasz
bambano
#7654
üzenetére
Szinte biztos, hogy a hw offload miatt csinálta így. Nem igen szeretném elvállalni anélkül, hogy ne kapnék egy rajzot a helyszínről, melyik switch hol van, és hogy van össze drótozva.., ha megvan a rajz ki is fogok menni megnézni.
Egy "rendszergazda" szólt, hogy vegyük át, de tartok tőle, hogy minden a nyakamba szakad. Nem is értem, hogy mer elvállalni bármit is (mert nem én szerződök)..., pl még sosem állított be kliensen vpn-t, wtf?!, mikor nem érte el név szerint a szervert mondtam, hogy írja be a hosts fájlba, beírta, nem ment, majd elküldte a képernyőmentést, benne volt a # a sor elején..., az előző rg odaadta neki az smb.conf fájlt, megkérdezte, hogy milyen programmal tudja ezután lementeni a régi szervert. Mondom winscp, de sajnos nem tudta beimportálni az smb.conf fájlt...
Mondjuk a havi rendszeres pénz majd jól jön, ha már egyszer kijavítottam a meglévő problémákat és nem kell hozzá nyúlni 1 évig.
-
-
bacus
őstag
válasz
bambano
#7641
üzenetére
de ha ez így van, akkor miért ne rendezhetnénk át egy általad említett netmaskot, ami után már kifejezhető a /x formában?
Az én problémám az átláthatóság, hogy egy dologról beszéljünk már.., ne nehezítsük már meg a választ adó dolgát, ha már egyszer segíteni akar.
Más:
Megkerestek, hogy vegyek át egy irodaház hálózatát üzemeltetésre több router is van, meg vagy 4-5 24-es switch. Itt vlan kell, amiben nincs nagy tapasztalatom, sőt, nem is igen értem a konfigot nézegetve..
Felvett egy bridge-t, majd van még 56 vlan, és persze mindegyikhez egy bridge. Minden vlan a bridge interface-en van, majd minden egyedi bridgbe egy port az adott vlan. Minden vlanos bridge külön ip cím tartomány, külön dhcp szerver, stb.Amit nem látok át, ha rádugok egy gépet erre a routerre, akkor honnan fogja tudni, hogy melyik vlanba kellene kerüljön? Vagy ehhez látnom kellene az alatta lévő switcheket is, ahol már port szinten szét van osztva?
Ide is csak ideiglenes nézegetési joggal látok bele, a switchek konfigját nem látom. -
-
bacus
őstag
válasz
bambano
#7625
üzenetére
Nem azt mondtam, hogy a ms találta ki, hanem hogy ott CSAK így lehet megadni. Engem bosszant, mert nyilván van ami egyértelmű, de van amire ránézek és nem látom (és nem akarom ezért megtanulni), hogy ez melyik, illetve a hibás netmaskot se biztos, hogy elsőre észreveszed.. (bár lehet te igen, én nem biztos)
a másik jelölés egyértelmű, használjuk azt ! legalább itt, ha már ez egy szakmai fórum akarna lenni. (bár, és ez nyilván az én hibám, egyre kívül állóbbnak érzem magam. Az ismétlődő kérdésekre meg vannak a válaszok és a lelkes válasz adók is)
-
#42556672
törölt tag
válasz
bambano
#7625
üzenetére
Az én ismereteim szerint a netmask balról jobbra haladva csak 1-eseket tartalmaz a hálózati címnél és csak nullákat a host címnél, tehát az általad megadott maszk nem jó, mert amikor a cél címe alapján kimaszkolod a hálózat címét akkor
11111111.11111111.00001111.11111000 ezzel a maszkkal ez nem lesz jó
Egy /24 -nél
1111111.1111111.11111111.00000000
Hálózat címe__________!__Host címe a hálózatonTehát az általad megadott maszk szerintem invalid!
-
snorbi82
senior tag
-
arnoldx17
csendes tag
válasz
bambano
#7436
üzenetére
Én úgy tudom a NAT is eléggé erőforrás igényes feladat, főleg a RB-nél mivel nincs hw NAT.. Persze rá lehet segíteni fasttrackal, de akkor meg nem lehet shapelni pl.
Gigabites konnektivitásnál pl. az én hEX S-em sem bírja kihajtani a gigabitet natba fasttrack nélkül (kb 3-400Mbit a vége), pedig a specifikációk alapján elvárható lenne.
PC-n is gondolkodtam már, ismerkedtem a pfSense-vel. Egyelőre ez még egy hosszútávú projekt, majd még kiokoskodom mi lesz a legjobb megoldás.
-
-
válasz
bambano
#7330
üzenetére
és (#7329) E.Kaufmann
köszi, akkor most felvettem két új szabályt
4 ;;; torrent mark
chain=postrouting action=mark-packet new-packet-mark=torrent-mark passthrough=yes tcp-flags="" protocol=udp src-port=51414
log=no log-prefix=""
5 ;;; torrent mark
chain=postrouting action=mark-packet new-packet-mark=torrent-mark passthrough=yes tcp-flags="" protocol=tcp src-port=51414
log=no log-prefix=""src portot figyel, udp-n és tcp-n
-
bacus
őstag
válasz
bambano
#7207
üzenetére
Egyelőre nem, de alig volt árkülönbség..,ha kell l6 licensz, máris egy árban vagyok, ezen 13 eth port van, duál táp. Nem akarok többet routert cserélni, legalábbis pár évig nem. Ha digi rám kényszeríti az optikára váltást, akkor a legnagyobb díjcsomag lesz, sőt a telekomosból is lehet. (két gigabites pppoe dual want is el kell bírjon) Az ügyfeleim nagyon ráharaptak, hogy mi rajtunk keresztül látnak online v kvázi online adatokat böngészőben..
Még nem néztem, hogy a 11-13 eth portok miben mások, megvettem, de nem volt időm foglalkozni vele, majd talán a jövő héten.
-
Beniii06
addikt
válasz
bambano
#7146
üzenetére
a mikrotik ont-t futtató sfp moduljának is vannak azonosítói. bármit bármihez hozzá lehet rendelni.
Lehet, de nem a Telekomnál, márpedig arról volt szó. A szolgáltató pedig nem fogja a te sfp modulod azonosítóját beírni sehova, hanem közlik, hogy használd az ő eszközüket és kész.Ettől a részletes leírástól akartam megkímélni a topikot, azért írtam indokként a "mert csak"-ot 10 sor magyarázat helyett, a végeredményen nem változtat, hogy Telekomos optikán nem működik a dolog. Ezt kb. 3-an le is írták, nem akartam, de most már megkeresem akkor.
és még legalább hónapokra visszamenőleg lehetne keresgélni az információt. Abban egyetértünk, hogy legközelebb pontosabban fogalmazok, hogy elkerüljük az Off-olást, amit befejezettnek tekintek ezzel bezárólag.
-
Beniii06
addikt
válasz
bambano
#7144
üzenetére
Akkor végül is ugyanazt írtuk le, hogy nem lehet. Itt nem arról volt szó, hogy az SFP portból "rezest" csinálunk, hanem arról, hogy a bejövő optikai kábelt tesszük az SFP portra megfelelő modullal a szolgáltatói ONT-ot kihagyva. Erre írtam, hogy nem lehet, főleg,ha van iptv is és ami garantáltan nem fog működni az a telefon, mert az hozzá van rendelve az ONT-hoz és nem fogjaák saját eszközre átírni. Azt, hogy mit, hogy alakít át az ONT, nem tudtam, ezt jó, hogy leírtad, mert itthon még nem volt ilyen előfizetésem(FTTH). Röviden a másik topikban is leírták, hogy az ONT is hozzá van rendelve az OLT-hoz, ezért nem működik, ha sajátot teszel be.
-
mgabi
senior tag
válasz
bambano
#7126
üzenetére
Hát a mai világban minden fajta webes dolog a gps, keresési, életviteli vagy egyéb adatainkra pályázik. Mindegyik egy pénzért értékesíthető profilt próbált rólunk alkotni, ez a modern kori 3/3. Ha meg megpróbálsz előle elbújni, büntet. Signalt, telegramot szinte senki nem használ
-
brickm
őstag
válasz
bambano
#7126
üzenetére
Raspberry, youtube app, tubecast.
Félretéve, azta fajta paranoiát, hogy a google mindent megtud ezáltal rólam(mivel igy is ugyis jutubozni fogok agépen/telon) Inkább az érdekelne, hogy hogy lehetne használhatóvá is tenni, mert jelenleg hol megy hol nem, de inkább nem. A manuális párosítást is elfelejti sajnos hamar. -
-
brickm
őstag
válasz
bambano
#6905
üzenetére
Nekem most rb750gr3 van. A digi netem már a saját eszközüknél sem ad 300-400Mbitnél többet. Cat5e kábelen ez átjön a mikrotikemen 6ms pinggel. Wifi ap külön eszköz. Gondolkodtam én is 4011en. De végülis a digi hálózata nálam annyira silány, hogy kár lett volna beleölni több pénzt.
-
bacus
őstag
válasz
bambano
#6885
üzenetére
hmm, már nem emlékszem itt hogy csináltam, évekkel ezelőtt volt. Újabban már nem
, egyébként a kliensen is megvan minden cert, ca is, meg a private key is, nem gáz újra telepíteni.Ami miatt ez most képbe került, hogy így nem tudom frissíteni, amíg az ezen lévő verzióhoz nem írnak egy használható exploitot, és nem kérnek egyéb módosítást, addig marad így, meg a jelszót is elkérhetik, mint opció..
Vagy talán nyáron egyszer lesz kedvem elmotorozni Győrbe ahol ez a router van.
Egyébként ezért életveszélyes másnak is admin jogot ott hagyni
, nincs egy hónapja, hogy az ország másik végébe egy sudo jogokkal bíró user "kizárt" (állítólag véletlenül) a szerverről. Nem aggódtam, mondtam, hogy akkor most szándékosan engedjen vissza, vagy oldja meg amit szeretne. Nem az én gépem, nyilván kizárhat a szerveréből (főleg amíg fizeti az átalánydíjamat ), de ha kizárt, ne várjon semmit érte. -
-
válasz
bambano
#6833
üzenetére
Bocs, de ez tényleg butaság, nálam is tökéletesen muzsikálnak az UAP-AC-k egy Mikrotik 3011 mögött, és van egy cisco switchem is. Ez 3db eltérő világ, de mégis ki a francot érdekel, hányszor nyúlok hozzá egy évben, miután mindent belőttem? (egy kezemen meg tudnám számolni). Annyi szar van itthon (iot cuccok, mediaplyer, pc-k, laptopok, különféle telefonok) mind mind eltérő OS-el. Nem abba fogok belehalni, hogy nem ugyanazon a csitti-fitti felületen (vagy éppen konzolon) bökdösöm évente 3 alkalommal az AP-t meg a routeret. Szerintem az UBI wifiben erős, a Mikrotik routerben, a cisco switch meg csak simán egy piszok jó vétel volt (24 gigás port, mindegyiken poe), poe-s ip kamerákhoz és az UAP-okhoz kiváló.
Melóban, ügyfélnek talán, ahol zöldmezős minden, és előny lehet a homogén környezet, de itt nem is erről volt szó.
Btw, azért néztem csak be, mert a fentiekből a 3011 viszonylag új jövevény a rendszerben, és tényleg ennél nagyobb bajom soha a büdös életben ne legyen vele, de van ötletetek hogy miért nem csipog boot közben?
Van itt 2db, az egyik csipog, a másik nem, latest os és firmware mindkettőn, minden verzió megegyezik. A buzzere amúgy jó, mert a beep parancsot megeszi, és fülre ugyanúgy szól mint a másik 
-
#6835
Core2duo6600
veterán
bambano
#6833
Core2duo6600
veterán
válasz
bambano
#6833
üzenetére
A 2 nem zárja ki egymást szerintem.
A Cloud key az meg nem router, csak dedikált controller az Unifi cuccokhoz.Nálunk a cégnél kábeles hálózat Juniper alapú, a wifi meg Unifi, és vígan működnek egymás mellett, saját controller lett telepítve linux alapon, virtuális gépre
(#6834) grabber
Azt válaszd, amit könnyebben be tudsz konfigurálni. -
n00n
őstag
válasz
bambano
#6824
üzenetére
Köszi a választ mindkettőtöknek. Az ahx4 kicsit már túl mutat a kereten, a 70-80k-ra is nehezen bólintott rá a pénzügy. Az RB4011iGS jónak tűnik, viszont elég felesleges rá az antenna, ugyanis a pincében lenne.
Egy RB3011UIAS-RM-mel mennyivel lennénk hátrébb? Ilyen van egy másik telephelyen elfekvőben. Viszont, ha ezt választom és nem felel meg, akkor még egyszer keresztül verni a másik opciót nem lesz egyszerű. -
-
válasz
bambano
#6732
üzenetére
Köszönöm!
A wifi konkrétan ki van kapcsolva, sima LTE-módban van az eszköz. (A wAP-LTE-ről van szó.)
De most éppen komolyabb gondom is van: valahogy kizártam magam.
Az APN-értékeknél beállítottam a passthrough-t, amihez ugye nem lehet az interface slave. Ennek érdekében az interface-eknél letiltottam a bridge-et. Erre újra is töltődött a WinBox-felület, csakhogy már nem enged be a routerbe, Error, could not connet to.. üzenettel.
A routeren a portfények égnek, de a WinBox MAC-re nem enged be...
Köszönettel: MaCS
-
-
#42556672
törölt tag
válasz
bambano
#6626
üzenetére
A WiFi tud 300Mbit/sec-et kedvező esetben a LAN portja megy tud 100-at. Szerintem ez az eszköz elavult, mindegy, hogy jelenleg éppen kielégíti a jelenlegi igényeket vagy sem.
Azonban abban igazad van, hogy ezt Neki kell eldöntenie és nem a partvonalról bekiabálóknak. Ettől még véleményt meg lehet fogalmazni!
-szerintem!-
-
válasz
bambano
#6593
üzenetére
"az openvpn udp fölött ellen pedig az szól routeros esetén, hogy nem tudsz benne túlcsordulás vezérlést csinálni, ezért kiütheti a router memóriáját. tartok tőle, bár bizonyítani nem tudom, hogy pontosan ezért nincs udp-s ovpn a routerosben."
Ez nekem ugyan kínai, de számos helyen olvastam, hogy pont ez a Mikrotik indoka is, amit persze támadnak -- bár azt azért nehéz vitatni, hogy a Mikrotik azért tud valamit a saját rendszeréről.
A RouterOS egyébként mennyire Linux? Az rendben, hogy arra épül, de erről is megy a polémia, hogy túlságosan eltávolodott tőle...
Windowson mondjuk nagyon elvétve OpenVPN-ezek, leginkább csak ezért, hogy megnézzem, hogy működik-e, meg routerkonfiguráláskor, amikor úgy teszek, mintha nem is én lennék, hanem egy távoli hoszt... Ez mondjuk évi két-három alkalom, nem viszem túlzásba. Elég, ha a routereim összetartanak...
MaCS
-
válasz
bambano
#6588
üzenetére
Ezt, hogy az OpenVPN és a TCP nem igazán jó párosítás, mondjuk egy nagyon igazi szakember tanította, a magyar internet létrehozásának az egyik nagy öregje. Nem azt mondta, hogy hülyeség, hanem azt, hogy ritka, és nagyon indokolt esetben alkalmazandó, ha nagyon pontosan tudjuk, hogy mit csinálunk, és arra miért van szükségünk.
A SOHO-környezet szerintem mondjuk nem ez (bár én aztán nem csak hogy nem tudom, hogy mit miért csinálok, de az ellenkezőjét sem...), de átolvasva pár száz oldalnyi Mikrotik-fórumot azért lehet ennek alapja. Több mint tíz éve megy az anyázás az OpenVPN/UDP-ért, nem ritkán egészen komoly indulatok közepette -- visszatérően azt kifogásolva, hogy a Mikrotik a jelek szerint nem is nagyon reagál erre az igényre (akárcsak az SHA256-éra).
Én mindenesetre tettem egy próbát, és kísérletileg átálltam TCP-re, a következő eredménnyel:
OpenVPN-kapcsolat, Asus (HGG) routerek közt, TUN, az utolsó szakaszon mobilnettel, rálátással a kb. 2 km-re levő toronyra:
UDP: stabil 8-10 Mbps
TCP: átlag 4 Mbps, ami 0 és 6 között ugrál, a fájlátvitel rendszeresen megszakad, volt, hogy pont tizedikre sikerült áttolnom a 10 MB-os tesztfájlomat.Ez így ugye nem olyan biztató, viszont, amennyire tudom, a OVPN/TCP esetén a hibák exponenciálisan lassítják az átvitelt, úgyhogy feltételezve, hogy a Mikrotik stabilabb kapcsolatot tud létesíteni, mint a jelenleg nem túl acélos Asus/D-Link páros, nem is biztos, hogy olyan rossz a helyzet. A VPN-kapcsolat eleve nem "élesben" menne, hanem főleg a háttérben. A lényeg kb. annyi, hogy szó szerint bár Byte/sec meglegyen, amire azért elég jó az esély.
Ahogy olvasgatok erről a Mikrotikről, egyre jobban tetszik, meg aztán a ROS7-ben már állítólag lesz OVPN/UDP...
MaCS
-
válasz
bambano
#6582
üzenetére
A NAS megvan, meg aztán oda, ahol ez az eszköz szeretne működni, eleve valami olcsó eszköz való.
Tulajdonképpen nyaraló, de itthonra sem szánnék ennyit NAS-ra.
Meg aztán a Synology DSM-ével felvenné-e a versenyt?A Level4 nekem, gondolom, bővel elég. A felsorolt célokat elérem vele, ugye?
Köszönettel: MaCS
-
válasz
bambano
#6578
üzenetére
Keveset írnék a nagy HDD-re. Fel van töltve, csak a módosítások kerülnének rá.
Mobilnetes NAS-ról még nem hallottam, de nem hiszem, hogy ilyen kellene nekem. Elsődlegesen az a cél, hogy legyen net a házban. A másfeledleges az, hogy ez a vendéghálózat működjön.
A NAS másodlagos, különös tekintettel arra, hogy hacsak nem üt be a ménkű, fél éven belül áttelepítek oda egy Zyxel NAS-t.Köszönettel: MaCS
UI: Azért tartok ettől a Mikrotiktől, bár, ha működik vele a stick, ő lesz a nyertes. (Hacsak nem tudom felgyorsítani a mobilnetet az Asus routeren, de az lassan három éve nem sikerül...)
-
válasz
bambano
#6576
üzenetére
Hosszabb távon vélhetően lesz egy NAS -- tükörmentés itthonról.
Az USB-hubos megoldás mondjuk nekem sem szimpatikus, de ténylegesen mi a gond vele? Nagy, 1-2 TB-os HDD lenne ott, de a mobilnet miatt miatt a stick irányában maximum 80 Mbps sebesség.
Esetleg miniPCE-e - USB konverterrel működhet külső HDD?
12 voltos tápegységgel stabil? 5,5 mm-es csatlakozó van rajta?
Köszönettel: MaCS
-
Beniii06
addikt
válasz
bambano
#6566
üzenetére
Megnéztem neked(nálam nem könnyen elérhető helyen van a router, így elkerülték a figyelmemet a karikák), a karikák valóban ott vannak, mint a képen, de tapintásra nem műanyagnak tűnik, hanem ugyanolyan fémöntvény szerű, mint az azt körülvevő hűtőborda/ a router teteje. Az biztos, hogy van üreg mögötte és ha műanyag is nem kipattintható szépen, hanem vágni/vésni/fúrni kell egy kicsit és utána nem tudom mennyire lenne garancia probléma belőle + megéri ez egyáltalán. Az hogy van egy üres mpci slot a NYÁK-on az nem azt jelenti, hogy van hozzá vezérlő is/kondenzátor/ellenállás is. Az ekkold által belinkelt átalakító vagy működik vagy nem, mert lehet nem tud akkora áramot leadni és kérdés, hogy az USB vezérlő mennyire kompatibilis.
Plusz példának tudnám mondani a laptopomat újonnan megvételekor nem a gyárilag előre beépített SSD-set választottam, hanem csak SSHD-sat, mert nekem nem ért nem ~40k felárat, most jó pár évvel később fedeztem fel, hogy az alaplapon még a csatlakozó + a smd kondenzátorok is le lett spórolva gyártás közben, bár vissza lehetne forrasztani, inkább cseréltem a sata-s SSHD-t SSD-re.
Ha nincs konkrét tapasztalatod cap ac-val, én tudom nyugodtan ajánlani, igaz csak egy példány van belőle, de sokkal erősebb bármilyen korábbi külső antennás SOHO eszközöm. Ahol korábban a TP-link és ASUS tudott 8dB-es antennákkal 2-3-as jelerősséget, most ugyanoda téve 4-5-ös a jelerősség mobil eszközökön, korábban az 5Ghz-et nem is lehetett látni, most 2-3 jelerősséggel látszik az is.(Azért nem dBm-ben írok, mert nincs korábbi viszonyítási alapom, nem tudtak ilyet korábbi készülékeim) Igaz nem capsman-t használok, de nekem így is jó. 1 AP-hoz nem látom értelmét, de nyugodtan szóljon bárki, ha nem így van.
Egyébként az egész ház anyaga hasonlít a spiáterhez, amit gáz/riasztó és légfegyvernél használnak, hogy élesre való alakítás esetén is pár lövés után szó szerint széthulljon. Az anyag fajtájában nem vagyok biztos, az is lehet, hogy full műanyag(műszer híján karcolgatással lehetne megmondani, ezt kihagyom természetesen és csak a súlya miatt tippelek, hogy fém + tapintásra), de manapság olyan műanyag-fém öntvényeket gyártanak, hogy csak nézel mi lehet, csak olcsón tudják gyártani, az a lényeg.
-
Beniii06
addikt
válasz
bambano
#6560
üzenetére
Ha komolyan kérdezed a dolgot, erre pont nem gondoltam még, szétszedni nem szeretném, mivel még sokáig garis. Csak annyit tudok mondani, hogy a hátulján nincs semmilyen kivágás/kivezetés külső antennának, így a házat is mókolni kellene + tapintásra valamilyen fémöntvényből van(van súlya is rendesen a kis termethez képest), biztos a jobb hőleadás érdekében, így ha sikerülne egy belső antennás bővítőkártyát belerakni le lenne árnyékolva az egész, nem sok rádióhullám jönne ki belőle. Az egész hátulja és teteje hűtőborda.
Általában a nyák-ot rögzítő csavarral szokták a testet a házra is, de ezt biztosan csak szétszedés után lehetne megmondani. Egyébként a bemeneti táp csatlakozója elég érdekesen van megoldva, alig tudtam csatlakoztatni, annyira labirintusszerűen kell a kábelt elvezetni.
Először én is a wifis változaton gondolkoztam, de még a mikrotik eu store-ban is 1-2 hónap késést írtak(magyar boltokban nem is volt megtalálható még akkor), végül a vezetékest választottam + cap ac-t, mert most igaz nincsenek egymástól nagyon távol, de később változhatnak a körülmények, stb. és árban kb ugyanaz, így megmarad a változtathatóság, mint opció későbbre.
Megnéztem az említett helyen, ott most van 245 € + pár € szállitási díj( azt nem tudom, hogy áfa különbözetet kell-e fizetni), a boltot nem ismerem, így nem tudok mondani róla semmit, max, hogy hetekkel előtte már itt látni lehetett előre a sima rb4011-et és a wifist is, mikor még magyarba semmi infó nem volt róla, a készletjelzőjük pedig pontos.
-
-
válasz
bambano
#6531
üzenetére
Köszönöm!
A Mikrotikre mindig is egyfajta tiszteletteljes félelemmel tekintettem, egyelőre nagyon végső megoldásnak meghagyom.
A hálózatos topicban Mastermark és Jerry kollégákat már kellően erősen zaklatom egyszerűbb kiút megtalálására, és közben sokat okosodom VLAN és magyar oktatásügyben is...
Köszönettel: MaCS
-
válasz
bambano
#6529
üzenetére
Igen, ez együtt közel 50e Ft lenne.
Történetesen van is 4G-s router (csak még nincs kézben), csak hát jóval butább, mint amit egy Mikrotiktől várnék. (Pl. nincs rajta OpenVPN...)
Viszont éppen most esem pofára egy másik topicban, mivel eddig abban a szent meggyőződésben voltam, hogy ha VLAN-okat definiálok, akkor azok nem fognak belelátni egymásba. Nekem pedig pont ez kéne.
Az alapfelállás az, hogy a net mobilnetként jön.
Két dologra van szükségem:
1. OpenVPN -- látni és látszani.
2. Egy olyan Ethernet LAN-port, amire rácsatlakozhat a kedves vendégem, és nem érheti el a többi porton működő hálózatot (kombi router esetén a wifit sem). Én erre megoldásnak tartottam a VLAN-t, hogy legyen egy a vendégnek, egy pedig a háziaknak, de ajelek szerint ezzel mellényúltam, mert a vendég átláthat a háziak VLAN-jára.
Ellenben, ha jobban belegondolok, nem lehet, hogy a Mikrotik van annyira okos, hogy be lehessen állítani rajta olyan szabályokat, hogy a vendég mégse lásson át a másik térfélre?Köszönettel: MaCS
-
kovyhun
tag
válasz
bambano
#6490
üzenetére
"vagy tiltsd le az ip-t a wan portról..."
Utána nézek hogyan lehet, köszönöm."...vagy törődj bele"
Az egész onnan indult hogy a CAP leszakadozott, mivel a történetben láttam idegen tartományú ip címet is (#6069), kezdett zavarni. Bár valószínű valamit nem állíthattam jól be ha a cap hozzáfért a wan intrefészhez.Na meg kaptam ilyen választ is és hallgatok a bölcsebbekre
(#6100) -
ekkold
Topikgazda
válasz
bambano
#6499
üzenetére
A keresőt ezért meg tudom találni. Ha fórumtémában keresek akkor megy, de ha általában a fórumban akarok keresni a főoldalról indítva (pl. mert nem tudom melyik témába írtam amit keresek) akkor nincs találat, akkor sincs ha a böngésző url-jében írom át. Gondoltam nem a kereső sz@r, csak van valami trükkje a dolgonak amit nem tudok.
-
bacus
őstag
válasz
bambano
#6496
üzenetére
A pppoe elavult lehet, meg legalábbis mikin erőforrás igényes is, de a szolgáltatónak sokkal egyszerűbb így az előfizetői csomagba sorolás, illetve váltás. A központban átállítja és onnantól kezdve már csak egy újra felcsatlakozás szükséges. A DHCP -s ip kiosztásnál is sokkal jobb, még tizen éve állandó probléma volt (ahol én lakom), hogy valami szintén hozzáértő fixre állította a tcom -s kábelmodemjét. Ezt pppoe-nél nem tudja megcsinálni.
A Tcom most is rettenet módon megy helyenként, van egy bp-i és van egy nyírbátori ügyfelem is, fix ip csomag, de ezt be kell állítanom a routerben, megy ís, de akkor is megy ha simán a modemük után (ami routeol is) dhcp-n bedugom, csak akkor más a public ip... Azaz itt valahogy két ip cím is van rendelve a végponthoz.
-
kovyhun
tag
válasz
bambano
#6071
üzenetére
Sziasztok!
Valamiért rendszeresen visszajön a dhcp kliens a wan portra.
Eddig azt hittem, ha valami olyan beállításon változtatok aminek van köze hozzá, automatikusan létrehozza.
Viszont mostanában nem állítottam semmit, újra megjelent a logban az IP kérés, megnéztem és tényleg megint lett egy kliens.
Most volt internetszolgáltatói probléma, után jelenhetett meg, lehet van összefüggés.
(Van tartalék mobilnet beállítva, de most nincs bedugva az usb modem)
Van valami dinamikus dhcp beállítás valahol?
Wifi internet pppoe, mobilnet ppp.
Köszönöm! Az mindegy az ethernet kábel melyik végét melyik mikrotikbe dugom? 
de én humánusabb megoldásra gondoltam a routerből egyenlőre ha erre van megoldás.
Ez sem segít a helyzeten. 
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
ekkold- India felől közelít egy 7550 mAh-s Redmi
- Fujifilm X
- Karaktere biztos lesz az első Nothing fejhallgatónak
- Android játékok topikja
- Azonnali fotós kérdések órája
- Kertészet, mezőgazdaság topik
- Nintendo Switch 2
- Csíkszélességben verné az Exynos 2600 a Snapdragon 8 Elite 2-t
- BestBuy topik
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- További aktív témák...
- GAMER PC - RTX 4070 Ti - Ryzen 7 5700x - 32GB DDR4 - 1TB Nvme SSD
- LOQ 15ARP9 15.6" FHD IPS Ryzen 7 7435HS RTX 4060 32GB 512GB NVMe gar
- Steam Deck LCD 512GB + Kiegészítők
- Hp Elitebook 840 G8 CSAK 1DB POFÁTLAN ÁRON ÚJ KIJELZŐ!!!!
- Apple iPhone 16 Pro 1TB Fekete Titán Színben Bontatlan 12 Hó Garanciával
- Csere-Beszámítás! AMD Ryzen 8700G Processzor!
- Telefon felvásárlás!! Samsung Galaxy S25, Samsung Galaxy S25 Plus, Samsung Galaxy S25 Ultra
- LG 77G3 - 77" OLED evo - 4K 120Hz 0.1ms - MLA - 2000 Nits - NVIDIA G-Sync - AMD FreeSync - HDMI 2.1
- Bomba ár! Dell Latitude 5500 - i5-8GEN I 8GB I 256SSD I HDMI I 15,6" FHD I Cam I W11 I Garancia!
- ÁRGARANCIA!Épített KomPhone Ryzen 5 5600X 16/32/64GB RAM RX 7600 8GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest