- Bivalyerős lett a Poco F6 és F6 Pro
- iPhone topik
- OnePlus 7 - magabiztos folytatás
- Az ár/érték bajnok Galaxy A52-re is kész a One UI 6.1
- Vodafone-ra áttért Digi Mobilosok
- Amazfit Balance - ár-érték egyensúly
- Mobil flották
- Samsung Galaxy S22 Ultra - na, kinél van toll?
- Honor Magic5 Pro - kamerák bűvöletében
- Fotók, videók mobillal
Hirdetés
-
Befutott a Destiny 2: The Final Shape premier előzetese
gp Néhány nap múlva befut a játék legújabb nagy DLC-je, amely pontot tesz egy hosszú évek óta tartó harc végére.
-
Törvénnyel pörgetné fel az európai zöldtechnológiát az EU
it A napelemek, szélturbinák, hőszivattyúk és egyéb zöldtechnológiák 40 százalékát az EU-n belül kell majd gyártani.
-
AMD Radeon undervolt/overclock
lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#19617792
törölt tag
válasz bambano #2780 üzenetére
szemezek vele, mert a szolgáltató által adott Cisco HGW bár többé-kevésbé bírja a 240-es UPC netet, de nagyon buta a szoftver és melegebb időkben túlmelegszik, meg is áll mint a szög (router módban csinálja csak, bridge-ben nincs ilyen gondja, csak épp nincs olyan eszközöm ami bírná a 240 mbitet ezért meg a Cisco).
a Mikrotik mögé meg akasztanék 1-2 random TP-Link wifi routert AP/Switch módban (bőven jó ide), hogy emeleten és földszinten is nagyjából értelmesen legyen wifi szórva.[ Szerkesztve ]
-
nyilasmisi
tag
válasz bambano #2779 üzenetére
"ha két vlant át akarsz vinni egy ethernet dróton, akkor, cisco terminológiával, azon trunk portot kell csinálni, tehát érdemes mindent tag-elten küldeni. de akkor nem bridge-elheted össze a második router uplink portját a helyi ethernet portokkal, mert akkor a helyi ethernet portra is tag-elt csomagot fog kirakni."
Ez azt jelentené hogy a 'use service tag'-et be kell pipálni?
Még egy kérdés, hogy a wifi interfaceken, fizikai, és virtuálison egyarán a VLAN MODE pontosan mit jelent? Ez a wifin kiküldött csomagokra vonatkozó beállítás lenne? (Nyílván az eszközök felé nem kellene vlan taggelést csinálni szerintem)
-
nyilasmisi
tag
válasz bambano #2779 üzenetére
"nem ártana a két routeren az őket összekötő interfészeknél az mtu-t felvenni nagyobbra, mert a vlanozás csökkenti a csomagméretet."
Erre van konkrét számszerű ajánlásod?
Jelenleg így néz ki.Egyébként lassulást tapasztalok ahhoz az állapothoz képest mint amikor nem volt vlan-ozás
[ Szerkesztve ]
-
chipi89
tag
válasz bambano #2815 üzenetére
Hogyan látok át egy másik tartományba, ha natolom a forgalmat arra az adott címre?
Ezzel a technikával pl nem ugyan azt látom belülről mint kívülről. Ha beirom a külső ip cimet akkor a router oldala jön be.
Ha más szolgáltatón keresztül irom be, akkor a kívánt eredményt kapom.Vagy 2 interfészt programozzak fel?
Nem lehet virtual ethernettel elosztani?
Kicsit zöld fülü vagyok a témában még. Ezért kérdezek. :-)[ Szerkesztve ]
-
chipi89
tag
válasz bambano #2815 üzenetére
Ez jelenleg a tűzfal beállításom.
A filter rulez nem igazán úgy üzemet ahogy kell./ip firewall address-list
add address=10.0.8.50-10.0.8.79 list=100_Terem
add address=10.0.8.80-10.0.8.109 list=200_Terem
add address=10.0.8.110-10.0.8.139 list=300_Terem
add address=10.0.8.140-10.0.8.169 list=400_Terem
add address=10.0.8.170-10.0.8.199 list=500_Terem
add address=10.0.8.201-10.0.8.220 list=600_Terem
add address=10.0.8.221-10.0.8.235 list=700_Terem
add address=10.0.9.100-10.0.9.109 list=800_Terem
add address=10.0.9.110-10.0.9.119 list=900_Terem
add address=10.0.9.120-10.0.9.143 list=1emelet_1
add address=10.0.10.0/24 list=DHCP
add address=10.0.11.0/24 list=VPN_DHCP
add address=10.0.9.200 list=Win2012_Lan_200
add address=10.0.9.205 list=Win2012_Lan_205
add address=10.0.9.204 list=Mail_szerver_Lan_204
add address=1.1.1.1 list=Proxy
add address=1.1.1.2 list=Levelezo_kulsocim
/ip firewall filter
add action=accept chain=forward disabled=yes dst-address=10.0.9.201 dst-port=21 protocol=tcp src-address=10.0.10.0/24
add action=drop chain=forward comment="BLOCK SPAMMERS OR INFECTED USERS" dst-port=25 protocol=tcp src-address-list=spammer
add action=accept chain=input connection-state=established
add action=accept chain=input comment="Related elfogad" connection-state=related
add action=accept chain=input comment=SMTP dst-address=1.1.1.2 dst-port=25 in-interface=Eth1_bemenet protocol=tcp
add action=accept chain=input comment=POP3 dst-address=1.1.1.2 dst-port=110 in-interface=Eth1_bemenet protocol=tcp
add action=accept chain=input comment="WINBOX 8192" dst-address=1.1.1.1 dst-port=8192 in-interface=Eth1_bemenet protocol=tcp
add action=accept chain=input comment=Webmail dst-address=1.1.1.2 dst-port=80 in-interface=Eth1_bemenet protocol=tcp
add action=accept chain=forward disabled=yes dst-address=10.0.9.204 dst-port=80 protocol=tcp
add action=accept chain=input comment="SSH 22" dst-address=1.1.1.1 dst-port=22 in-interface=Eth1_bemenet protocol=tcp
add action=accept chain=input dst-address=1.1.1.1 dst-port=500 in-interface=Eth1_bemenet protocol=udp
add action=accept chain=input dst-address=1.1.1.1 dst-port=4500 in-interface=Eth1_bemenet protocol=udp
add action=accept chain=input comment="WINBOX 9800" dst-address=1.1.1.1 dst-port=9800 in-interface=Eth1_bemenet protocol=tcp
add action=accept chain=input comment=L2TP dst-address=1.1.1.1 dst-port=1701 in-interface=Eth1_bemenet protocol=udp
add action=accept chain=input dst-address=1.1.1.1 in-interface=Eth1_bemenet protocol=ipsec-esp
add action=accept chain=input dst-address=1.1.1.1 in-interface=Eth1_bemenet protocol=ipsec-ah
add action=accept chain=input comment="Allow PING ICMP " protocol=icmp
add action=drop chain=input comment="ELDOB MINDEN MAST, AZ ETH1-N INTERFACERE ERKEZVE" in-interface=Eth1_bemenet
add action=drop chain=forward comment="MASZKALAS NINCS" disabled=yes dst-address=10.0.8.0/24 out-interface=Eth3_kimenet
add action=drop chain=forward disabled=yes dst-address=10.0.10.0/24
/ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=Levelezo passthrough=no src-address=10.0.9.204
/ip firewall nat
add action=dst-nat chain=dstnat comment="SMTP 25 Forward to MAIL-Server" dst-address=1.1.1.2 dst-port=25 in-interface=Eth1_bemenet protocol=tcp to-addresses=10.0.9.204 to-ports=25
add action=dst-nat chain=dstnat comment="Web 80 Forward to MAIL-Server Webmail" dst-address=1.1.1.2 dst-port=80 in-interface=Eth1_bemenet protocol=tcp to-addresses=10.0.9.204 \
to-ports=80
add action=dst-nat chain=dstnat comment="POP3 110 Forward to MAIL-Server" dst-address=1.1.1.2 dst-port=110 in-interface=Eth1_bemenet protocol=tcp to-addresses=10.0.9.204 to-ports=110
add action=return chain=dstnat comment="1.1.1.2 - Minden Mas elutasitas" dst-address-list=Merkur in-interface=Eth1_bemenet to-addresses=10.0.9.204
add action=src-nat chain=srcnat comment="Routolas 1.1.1.2 fele" out-interface=Eth1_bemenet routing-mark=Levelezo src-address-list=Mail_Merkur_Lan_204 to-addresses=1.1.1.2
add action=src-nat chain=srcnat comment="100 -s Terem Internet" out-interface=Eth1_bemenet src-address-list=100_Terem to-addresses=1.1.1.1
add action=src-nat chain=srcnat comment="200 -s Terem Internet" out-interface=Eth1_bemenet src-address-list=200_Terem to-addresses=1.1.1.1
add action=src-nat chain=srcnat comment="300 -s Terem Internet" out-interface=Eth1_bemenet src-address-list=300_Terem to-addresses=1.1.1.1
add action=src-nat chain=srcnat comment="400 -s Terem Internet" out-interface=Eth1_bemenet src-address-list=400_Terem to-addresses=1.1.1.1
add action=src-nat chain=srcnat comment="500 -s Terem Internet" out-interface=Eth1_bemenet src-address-list=500_Terem to-addresses=1.1.1.1
add action=src-nat chain=srcnat comment="600 -s Terem Internet" out-interface=Eth1_bemenet src-address-list=600_Terem to-addresses=1.1.1.1
add action=src-nat chain=srcnat comment="700 -s Terem Internet" out-interface=Eth1_bemenet src-address-list=700_Terem to-addresses=1.1.1.1
add action=src-nat chain=srcnat comment="800 -s Terem Internet" out-interface=Eth1_bemenet src-address-list=800_Terem to-addresses=1.1.1.1
add action=src-nat chain=srcnat comment="900 -s Terem Internet" out-interface=Eth1_bemenet src-address-list=900_Terem to-addresses=1.1.1.1
add action=src-nat chain=srcnat comment="1emelet_1" out-interface=Eth1_bemenet src-address-list=1emelet_1 to-addresses=1.1.1.1
add action=src-nat chain=srcnat comment="DHCP Internet" disabled=yes out-interface=Eth1_bemenet src-address-list=DHCP to-addresses=1.1.1.1
add action=masquerade chain=srcnat comment="VPN L2TP Internet" src-address-list=VPN_DHCP to-addresses=1.1.1.1
add action=src-nat chain=srcnat comment="Win Server 2012 Internet" src-address-list=Win2012_Lan_205 to-addresses=1.1.1.1
add action=dst-nat chain=dstnat comment="RDP Windows Szerver 2012 R2 1.1.1.1" dst-address=1.1.1.1 dst-address-list=Proxy dst-address-type=local dst-port=9200 protocol=tcp \
to-addresses=10.0.9.205 to-ports=3389
add action=return chain=dstnat comment="Minden kapcsolat elutasit 1.1.1.1 IP -n!" dst-address-list=Proxy in-interface=Eth1_bemenet[ Szerkesztve ]
-
MineFox54
őstag
válasz bambano #2847 üzenetére
Erre a felhasználásra is lenne használva. Persze ha nem megoldható értelmes összegből akkor mindegy. Viszont a többi része érdekel! Tehát 19", POE router, illetve 5Ghz, POE AP.
Egyébiránt HP-nál találtam olyat aminek a fenti oldal szerint elégnek kéne lennie, kb 60-ért. Mondjuk az csak switch, de mellérakok egy egyszerű routert, és kész. Úgy sem az lenne a fő célja a hálózatnak.
Konkrétan leírva:
A Dante-val hangfelvételt szeretnék megoldani, de ha ez ilyen drága, nem érdekes. Amúgy pedig különböző hangtechnikai eszközök távvezérlésére kell a dolog, tehát a legegyszerűbb stabil, 19"/9,5" rackelhető cucc megfelel.
[ Szerkesztve ]
-
quby
őstag
válasz bambano #2866 üzenetére
Nálam ezt egy kb 120K értékű kis fujitsu server végzi. 200 végpont felváltva kb 1200 user. Differenciáltan web szűrés(squid), teljes értékű DNS (bind9), 6 vlan 2 wan. A proxy-s részeket nyilván linuxok, a routing meg routeros-en, Az egész esxi alatt. 600 napos uptime-nél járok, csak akkor ssh-zok be ha valami szűrési szabály módosul a proxyban...
A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.
-
quby
őstag
válasz bambano #2870 üzenetére
Igy örököltem....mellesleg azért mert egy vason fut a routeros, meg a linux....azt meg másként nem nagyon lehet....
Elöbb volt a routeros routing feladatokra, aztán jött at igény a proxy-ra az meg lett debian
[ Szerkesztve ]
A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.
-
bacus
őstag
válasz bambano #2889 üzenetére
Pont ezen gondolkoztam én is, hogy szerintem is kevés a 24,5 dbi, inkább 30 dbi feletti antenna kell emlékeim szerint.
Ha ennek hinni lehet persze.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
#27070592
törölt tag
válasz bambano #2891 üzenetére
Kültéri körsugárzó kütyü lenne ideális a helyi hálónak, minimális áramfelvétellel, szél eső villámálló kivitel.
IP kamera lenne rajta állandó jelleggel + alkalmanként előforduló emberek telefonnal/tablettel, legalább wep2 szint kellene, de egyéb mókolásra nem gondoltam (sávszélesség-korlát, időkorlát, domain-korlát), esetleg később, ha stabil a rendszer. -
E.Kaufmann
addikt
-
senior tag
válasz bambano #2948 üzenetére
"mert az okosok úgy gondolták, hogy a helyi hálózaton úgy osztanak ipv6-os ip címet, hogy az ethernet kártya mac címéből, ami 48 bit, fix módszerrel csinálnak 64 bitet, az lesz a v6-os cím egyik fele. a másik felét kapod a szolgáltatótól"
De ez csak SLAAC (StateLess Address AutoConfiguration) esetében igaz, ha jól tudom?
-
gerokrisz
tag
-
bacus
őstag
válasz bambano #3038 üzenetére
Important note!!!
RouterOS v6.38 contains STP/RSTP changes which makes bridges compatible with IEEE 802.1Q-2014 by sending and processing BPDU packets without VLAN tag.
To avoid STP/RSTP compatibility issues with older RouterOS versions, upgrade RouterOS to v6.38 on all routers in Layer2 networks with VLAN and STP/RSTP configurations.
The recommended procedure is to start by upgrading the remotest routers and gradually do it to the Root Bridge device.
If after upgrade you experience loss of connectivity, then disabling STP/RSTP on RouterOS bridge interface will restore connectivity so you can complete upgrade process on your network.Akarom mondani igen, de miután upgradelte, visszakapcsolhatja, szerintem sem fordulhat elő, hogy az AP-ken lelövi az ethernet portot. De igazad van.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
E.Kaufmann
addikt
válasz bambano #3056 üzenetére
Köszönöm. Azt kérdezném még, hogy két WAN esetén a hibatűrés és terheléselosztás csak a neten is megtalálható szkriptekkel oldható meg, vagy valamelyik routing protokol is hajlandó figyelni az internet kapcsolatokat és a kisebb költségű felé terelni kimenő forgalmat? A NAT mennyire zavarhat be?
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
válasz bambano #3058 üzenetére
Jól értelmezted. Egyelőre megpróbálom összelőni a két eszközt, addig meg marad a Draytek terheléselosztásra egy közös átjárónak a 2 WAN helyett. Amúgy se olyan egyszerű a felállás, vannak szolgáltatások kiengedve portátirányítással és van pár kényszerített útvonal, némelyik oldal háklis arra, hogy melyik ip címről mennénk fel rá.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
-
E.Kaufmann
addikt
válasz bambano #3096 üzenetére
Ok, de nem feltétlenül a portok nevét akarom állítani, hanem a szerepüket, csoportagságukat, valamint attól hogy két port nevét cserélem, attól máshol ahol hivatkoznak rájuk, ott is változik, tehát akkor már két-(több) helyen is át kell állítgatni.
Le az elipszilonos jével, éljen a "j" !!!
-
biokill1
tag
válasz bambano #3103 üzenetére
Szia!
Ennek hol tudnék utána nézni? Hogy mit illene tudnia?
Hogy mit tud azt első körben itt néztem:
https://routerboard.com/RBSXTLTE3-7"LTE Category 3 modem for speeds of up to 100Mbit/s downlink and 50 Mbit/s uplink"
" SXT LTE supports the popular LTE FDD bands 3 (1800MHz) and 7 (2600MHz), has a miniSIM slot and is not backwards compatible with older networks."rejtett up! :D
-
E.Kaufmann
addikt
válasz bambano #3158 üzenetére
Nem, de az előbb simán csak létrehoztam egy EoIPv6-ot, hogy IPv6 oldalon lehet-e gond, de ez is stabilabb mint az IPIPv6.
OSPF esetén a hirdetendő hálózatot passzív interfészként érdemesebb felvenni, vagy simán pipáljam be, hogy hírdesse a kapcsolódott hálózatokat? Mindkettővel működött nekem, de nem tudom, melyik célszerűbb.
Ja és csak létre kellett hoznom bridge interfészeket, mert mikor a másik routerre nem volt a LAN oldalon semmi kötve, akkor nem hírdette a LAN oldali címtartományt. Most hogy felvettem a bridge interfészt, hozzákötöttem a megfelelő master porthoz, átadtam neki a LAN oldali címet és az OSPF alatt is felvettem, nincs ilyen gond.Még egy kérdés, ez az IP packing milyen esetekben használható/tud segíteni? Mert ok, hogy nőtt a késleltetés, de pl SMB-nél csak ártott, mint használt.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
HalasKYO
aktív tag
válasz bambano #3177 üzenetére
Lehet a vége tényleg egy intel alapú pFsense doboz lesz, de egy ubiquiti edgerouter er-x pl már tud gigát , 880Mhz Dual core, de ahogy olvasom, ez is switch csak egy cpu van rajta.
Kezdésnek mindenesetre nem lesz rossz ez a kis switch
Egyébként itt a Ph fórumán olvasom hogy már az RB2011 esek tudtak NATolni 1Gbit et, 5-10 szabállyal, csak HWes NAT kellett hozzá. Ha szeretnéd előkeresem ki írta.
Halas - http://www.flickr.com/photos/halaskyo
-
HalasKYO
aktív tag
válasz bambano #3231 üzenetére
A switch egy Mikrotik CRS226-2S+RM
24 giga port + 2 SFP+ 10G de sajna még nincs hozzá NIC + DAC úgyhogy egyenlőre SMB Multichannelt szeretnék.
Ezen felül jelenleg egy layer2 bőven elegendő lenne. azaz a Router (TP-LINK osztana DHCP-t) de ami kábellel van a Mikrotikba dugva, az sima "switchként" menne, azaz nem is szeretnék NATolást, se tűzfalat (arra a jövőben egy hEX vagy hasonló)Az lenne a lényeg, hogy ami bele van dugva az lássa a routeren lévő gépeket is , de ha csak vezetékes belső hálón mozgatok adatot akkor ne legyen max 1Gb es bottleneck.
Nem szeretnék CPU-val számoltatni, arra tudom hogy ez gyenge.A gyári beállítása rotuerként kezeli de úgy nem jó.
Gondolom akkor a bridge kellene nekem ?
Nem tudom ilyenkor a swithc chippet használja e vagy a cpu-t ?Dupla szeparált lannal mit érek el ?
Mert hogy SMB Multichannel úgy nem megy az tuti.
Annak DHCP kell, egy azonos tartományon belül. Különben lesz 2x1Gb em ami nem tudom mi alapján dönt melyiket használja.
Nem tartaléknak kell, hanem hogy 2Gb el lehessen másolni a gépek között.[ Szerkesztve ]
Halas - http://www.flickr.com/photos/halaskyo
-
HalasKYO
aktív tag
válasz bambano #3233 üzenetére
/interface ethernet switch print
name: switch1
type: QCA-8519
bridge-type: customer-vid-used-as-
lookup-vid
drop-if-no-vlan-assignment-on-ports:
drop-if-invalid-or-src-port-not-member-of-vlan-on-ports:
unknown-vlan-lookup-mode: svl
forward-unknown-vlan: yes
use-svid-in-one2one-vlan-lookup: no
use-cvid-in-one2one-vlan-lookup: yes
mac-level-isolation: yes
multicast-lookup-mode: dst-ip-and-vid-for-ip
v4
override-existing-when-ufdb-full: no
unicast-fdb-timeout: 5m
ingress-mirror0: switch1-cpu,unmodified
ingress-mirror1: switch1-cpu,unmodified
ingress-mirror-ratio: 1/1
egress-mirror0: switch1-cpu,modified
egress-mirror1: switch1-cpu,modified
egress-mirror-ratio: 1/1
fdb-uses: mirror0
vlan-uses: mirror0Nem tudom pontossan, hogy mire gondoltál, remélem erre
Hogyha nem akkor kérlek egy picit írd le hogy mit küldjek.
Köszönöm!Halas - http://www.flickr.com/photos/halaskyo
-
HalasKYO
aktív tag
válasz bambano #3263 üzenetére
Ebből az utolsó mondatodból egy szót nem értettem
A bridge akkor kell ha valami nincs összekötve dróttal nem ?pl a wlan része a switchez pl a mikrotik cuccoknak nincs ahhoz hozzá kell bridgelni úgy látja egymást a 2 háló.De itt a belinkelt képen látod megnyitva a bridge fület ami ugye üres. Nincs bridge létrehozva, a tanácsotok alapján.
Mindjárt megpróbálom ezt a 2 gép egymáshoz kötését.
Halas - http://www.flickr.com/photos/halaskyo
-
n00n
őstag
válasz bambano #3309 üzenetére
Sajnos sok gond volt a múltban a UPC vonalával, ezért elég sokat járt nálunk a szerelő és ha jól emlékszem be lehet lépni másképp is az admin felületre és akkor több lehetőséged van, ott meg is kérdezte, hogy kikapcsolja-e a routing módot. A 7-8. „találkozásunkkor” el is kértem tőle, hogy hogyan lehet belépni, azt hiszem fel is írtam valahova.
(#3310) bacus: Ez valóban igaz, hirtelen arra gondoltam, hogy a DHCP-t se tudom kikapcsolni a második eszközön, valamiért mindig keverem a kettőt.
[ Szerkesztve ]
Új hozzászólás Aktív témák
- Xbox Series X|S
- Bivalyerős lett a Poco F6 és F6 Pro
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Háztartási gépek
- Milyen monitort vegyek?
- exHWSW - Értünk mindenhez IS
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- AMD Navi Radeon™ RX 6xxx sorozat
- PHP programozás
- iPhone topik
- További aktív témák...
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen