- Xiaomi 15 - kicsi telefon nagy energiával
- Az Oppo Find X8 Ultra lett a legvékonyabb kameramobil
- Honor 200 - kétszázért pont jó lenne
- Apple Watch Ultra - első nekifutás
- Magisk
- MIUI / HyperOS topik
- Xiaomi 12T Pro - kétszínű, mint a kétszázas
- iPhone topik
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
- Milyen okostelefont vegyek?
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
bacus
őstag
válasz
jerry311
#12421
üzenetére
Nem tudom mit tud a fortinet, aki a túl oldalon van, az azt mondta, csak ez van. Hibátlanul megy, ezzel nincs gond, nekem csak a mikrotik fura. Csinálna pár dinamikus bejegyzést, látnám, hogy működik. Nekem ez a szokatlan. Értem, hogy okos, hogy tudja, de én is akarom tudni
, látni . -
bacus
őstag
válasz
ekkold
#12419
üzenetére
De az address táblába is bekerül, az interface listába is létrejön pptp, ovpn, l2tp, sstp, ppp aktiv kapcsolatoknál is látszik.
Mindez az ipsec esetében sehol. Nekem ez fura.
Az is fura, hogy a site2site esetében a két alhálózatból minden megy, ugyanakkor a routeren pl alapból nem megy a ping, csak ha megadod, hogy a wan interface felé küldje a csomagot !!
A route listába is felveszed, akkor a routerről is pingelhető, de ehhez
kell, hogy a túloldali lan alháló felé menő csomagokhoz egy wan felé (mint átjáró) kell felvenni egy szabályt...Tehát egy ilyen pl
add dst-address=192.168.4.0/24 gateway=WANÉn ettől a hajamat tépem, de biztos jól van így.
-
bacus
őstag
Rettenetes fura nekem ez az ipsec megvalósítás a mikrotiken, ma sikerült életre kelteni egy ügyfelem mikrotikje illetve az egyik egyetem fortigate cucca között egy ilyen linket, és bár működik, nekem rettenetesen idegen ez a megvalósítás.
Az zavar, hogy nem keletkezik semmilyen interface, se bejegyzés a route táblába (amit egyébként kézzel felvehetek), így bár a tunnel pár perc után életre kelt elsőre nagyon úgy tűnt, hogy nem működik.Utána próbálgattam még az itthoni mikrotikem és az ügyfél mikrotikje között, itt sem jött létre se interface, se route bejegyzés, de működik.
Persze amikor nem site to site próbáltam, hanem az egyiket szerverként állítottam be, ami a kliensnek adott IP címet, akkor a kliens address-ei között megjelent a szerver által kiosztott ip cím, erre lehetett maszkolni, stb., de nyilván így nem site2site működött, azaz oda vissza nem volt minden gép elérhető..Az tény, hogy a tunnel felépítése nagyon gyors, tized mp-ek.
-
bacus
őstag
"a képen a sárga folt a dead spot, a pirosak az UTP aljzatok, a kék körben piros a fő router helye, ott a Digi ONT is. ötlet esetleg a lefedésre?"
A Digi ONT az router is ugye? Hagyd meg, és vmelyik utp aljzathoz tedd a mikrotik ac2-t AP ként. Ha a 2,4-t a digi lefedi, akár maradhat az is, a mikrotiket meg csak az 5 gigára használod.
-
bacus
őstag
válasz
Kroni1
#12262
üzenetére
"mit ígértek neked, amit nem tud?" - erre én is kíváncsi lettem volna.
Több mint 1000 mikrotiket vettem, de ezek nekem sosem ígértek semmit."A probléma: nem azt csinálja az eszköz mint amit ígértek!" - ebbe már sokan belefutottak, ez a rohadék ez azt csinálja amire felprogramozták.
"Részemről nem válaszolok több leépítő postra."
Na most betojtam. Utoljára a Macskafogóban fenyegettek így: "Azt mondta, csak 5 petákért mondjam meg, úgyhogy ide a zsozsót, vagy hülyére pofoztatom magam. És ezt vehetik fenyegetésnek." -
bacus
őstag
Én nem látom gondnak, hogy kisebb a jel pl az AC2-nél. A router olcsó, capsman pedig pont erre való, hogy mindenhol kisebb adóteljesítmény (zavarás más felé) jobb, stabilabb lefedettséget adjon.
Miért jobb 1 db routerrel lefedni a területet, mint 4 db eszközzel? Tudom, az ár miatt, de hát a 4 eszköz együtt sem igazi tétel.
Gondoljatok csak bele a rádiótelefon kezdetén a 450MHz-es sávon csak pár adótorony kellett, ha jól emlékszem ott 4 km x 4 km cellaméretet használtak ez 16 km2 egy adótoronnyal. 5800 toronnyal az egész ország lefedhető volt. Persze voltak limitációk, mert egy adótorony talán 8 rádiótelefon beszélgetését tudta kiszolgálni, de ez elég volt, mert még a hívás fogadásért is fizetni kellett, ez luxus cikk volt. (a tévedés jogát fenn tartom, igen régen volt, az emlékeim erősen kopottak..) A telefonok mérete hatalmas volt, hiszen adni is nagy energiával kellett, a két irányú kommunikáció ugye.
A wifinél is ugyan ez a probléma. Adott egy AP, aminek megnöveled az adó teljesítményét, a kliens eszköz jobbnak látja a térerőt, de az AP érzékenysége nem változott, a kliens adóteljesítményét pedig nem tudod növelni. Az eredmény nem az lesz, hogy javulni fog a wifi, hanem az, hogy rosszabb lesz !
A megoldás, több kisebb teljesítményű adóval lefedni az adott területet. Ezek, ha egy vezérlőn keresztül tudnak egymásról, akkor intelligensen tud a kliens az egyikről a másikra átváltani, anélkül, hogy újból kellene ip címet kérjen, a kapcsolat megszakadása mellett, azaz wifi roaming jön létre, nincs hátrány az egy AP-s megoldással szemben.
-
#12252
bacus
őstag
lionhearted
#12251
bacus
őstag
válasz
lionhearted
#12251
üzenetére
Ami egyébként tényleg marhaság...
Nem lenne probléma, ha beállna a jó értékre és csak cli -ben módosítható, hanem van, hogy nem engedi a beállításokat leokézni, mert ez az érték nincs kitöltve -
#12248
bacus
őstag
TechToys2020
#12245
bacus
őstag
válasz
TechToys2020
#12245
üzenetére
Szerintem meg hagyd ezt abba. Béna vagy, nem értesz hozzá, vagdalkozol. Ne ide írd meg ha javítást szeretnél, írd meg nekik !
Az 6.27 ben még biztosan nem volt capsman.
Na az a visszalépés. -
#12186
bacus
őstag
TechToys2020
#12185
bacus
őstag
válasz
TechToys2020
#12185
üzenetére
"mert rossz a szoftvere" - írd meg nekik, van hivatalos fórumuk.
-
#12184
bacus
őstag
TechToys2020
#12182
bacus
őstag
válasz
TechToys2020
#12182
üzenetére
igen, de minden csatornán 20, és az alap mellett van 3 extended is (egy alatta, kettő felette - eCee ezt jelenti) , az nálam 4x20.
Jó ez így.
"Ha visszaolvasod, látod a konfigom. Nem tudok válaszolni a: konfig jó? és biztos értesz hozzá? kérdésekre. (bytheway Te értesz hozzá? A konfig jó?)"
Ez a stílus nem tetszik, picit finomabban, vagy ne csodálkozz, ha többé nem kapsz választ. -
#12071
bacus
őstag
TechToys2020
#12070
bacus
őstag
válasz
TechToys2020
#12070
üzenetére
De mi a kérdés? Mert az, hogy mi a hiba a konfigban nehéz megválaszolni, látszólag semmi..
-
bacus
őstag
válasz
amargo
#12061
üzenetére
BDE-re én is írtam pár programot, az ügyfelek egy része még mindig használja, 15 éve nem sikerül megszabadulni tőle
. De hát a könyvelők népe már csak ilyen, van aki a mai napig használ DOS-os programot is, illetve az XP használók nagy része is belőlük van.Van pár dolog amire a bde háklis, pl be kell mappalni hálózati meghajtónak a NAS -t, mert úgy sokkal stabilabb, nem lehetnek a fájlok a közvetlenül a gyökér könyvtárban, illetve a BDE beállításokon is lehet hangolni.
-
bacus
őstag
"ha NAS-nak kell"
De azért nyugtassatok meg, hogy ti akik szidjátok, lesajnáljátok, láttatok már közelről synology-t..., mert nekem nem úgy tűnik vagy csak valami nagyon alap verziót..
Egy 200e Ft alatti nas, amiben 8 giga ram van, 4 hdd, fut rajta egy virtualizációban egy sql szerver, meg a synology saját mail plus szervere, mellesleg nas. Távolról tudom a rajta futó virtuális szervert állítani, újraindítani, snapshotokat készít a virtuális gépről, stb. Azért egy olyan gép (mondjuk egy hp, ibm, dell) amiben van ilyen management kártya, az ennél jóval többe kerül, hagyjuk már a sufni tuningot ! A lemezek száma alapból 4, nyilván raid 1 miatt csak kettőnek látszik, de bővíthető a nas egy 5 lemezes tárolóval.. Nektek nincs 400 km-re ügyfeletek? Mert nekem van több is, akikkel még személyesen SOHA nem találkoztam, de én üzemeltetem a telephelyeiket és soha nem is akarok lemenni mondjuk Barabás-ra, pedig 2 ügyfelem is van ott, én meg bp-en élek...Igaz egyszer már megnéztem a térképen, hol van. Nekem az ár is fontos, de a megbízhatóság, a távfelügyelet meg még jobban !!
De azt hiszem kicsit eltávolodtunk a mikrotiktől..
-
bacus
őstag
válasz
Pille99
#12016
üzenetére
tűzfal szabályoknál a winboxban nézve extra fülön a limiteket lenyitva látod.
Ha a syn csomagokra teszel ilyet, végül is limitálhatod a bejelentkezést, mert a csomagok egy része eldobásra kerül.
A log-ban viszont guest felhasználó csatlakozik. Ez jó így? Esetleg nincs bemappelve egy megosztása a nas-nak?
-
-
bacus
őstag
ha mindenképpen azt szeretnéd, hogy a router oldja fel függetlenül a kliens beállításától, akkor vegyél fel egy nat szabályt ami redirect-ol a lokális dns portra.
https://wiki.mikrotik.com/wiki/Force_users_to_use_specified_DNS_server
A dhcp szerver, amitől ip címet kap, az lehet hogy a capsman hálózatra nem ugyanaz?
-
bacus
őstag
válasz
amargo
#11782
üzenetére
A külön vásárolható boardoknál volt amikor azonos típus több féle antenna kivezetéssel is megvásárolható volt, ugyanez a wifi kártyáinál is megvolt. U.fl vs. mmcx , ezt a mikrotik meg is jelölte, volt mind a kettőhöz gyári pigtail.
Nem tudom megmondani, hogy melyiknek mi az előnye, volt dolgom mind a kettővel, nekem mindegy volt, csak a pigtailben volt különbség. Valamiért az u.fl volt a gyakoribb, ha nem tévedek...
lazlo16 "főleg ha nincs semmi tiltó szabály" : rajtad kívül ki venne fel tiltószabályt?
-
bacus
őstag
válasz
lazlo16
#11775
üzenetére
"Akkor kiveszem a natból a szabályokat"
Nem tudom mit szeretnél. Ha az alkalmazás támogatja az UPNP-t és te azt engedélyezed, akkor majd felveszi magának azt a tűzfalban, ebben az esetben neked semmilyen dst-nat szabály nem kell.
Persze a kifele NÉHA nem működik okait még mindig nem tudjuk...
-
bacus
őstag
válasz
lazlo16
#11763
üzenetére
Nos, nem tudom hol van a sok "ingyenes önkéntes", de sztem tőlem már megkaptad a választ, csak nem érted.
A kívülről jövő kérések NEM jutnak el a routeredig, azaz nem publikus ip címet kapsz a szolgáltatódtól. Ezért NEM FOG menni egyik dst-nat sem !!!, mindegy mit állítasz be a routeren.
Ezt a berakott képen te is láthatod, az internet ip címed 10.x.x.x tehát egy BELSŐ hálózaton vagy a mobil szolgáltatónál.
A fenti dst-nat szabályról meg azt látom, hogy azt sem jól értelmezed. A bal oldalon van a feltétel, a jobb oldalon a rá adott "cselekvés". A bal oldalon beállítottál portokat, mivel többet, ezért ezt így 1:1 ben teszi át a jobb oldali cselekvéskor, tehát ott nincs értelme bármiféle port megadásnak.
A képen az is látszik, hogy egy darab csomag sem, azaz zero, nulla, denada, nul csomag éri el a routered.
"az pl egy mezei huawei routereel ment ..."
valami nem így volt, vagy nem lte volt a wan, vagy nem ugyanez az apn. Tedd vissza, nézd meg mi a wan ip, és írd meg. Ha ott is 10.x.x.x tartomány és megy, akkor fizetem idén a söröd."mezei 5000 forintos routerrel semmi gond nem volt"
tedd vissza, nézd meg, használd. Ezek a sárgák tudnak valamit. A dupla NAT szintén okozhat ilyet, ráadásnak az LTE-n nagyobb lehet jóval a késleltetés, lehet ezért nem kapcsolódik. Nekem van egy olyan érzésem, hogy a mezei routerek nem tudnak LTE-t, tehát az előző net kapcsolatod az nem ez volt. -
bacus
őstag
válasz
lazlo16
#11758
üzenetére
"a készülékimet nem érem el külső hálózatból"
ezen ne csodálkozz, nem publikus ip-t kapsz a szolgáltatódtól, a rossz hír, hogy nem is biztos, hogy fogsz tudni kérni."a belső hálózatbóól kimenö forgalom is blokkolva van néha"
ezt a szabályok alapján nem látom, de lehet ez sem nálad lévő hiba. Ha kifejted mi nem megy, lehet megmondja itt valaki miért."mert a router blokkolja a kapcsolatot."
a szabályaid szerint nem blokkolja."ha kilövöm az összes szabályt a tüzfalba onnantól net kapcsolat sincs sehol"
ez normális, nat fülön legalább egy masq szabálynak maradnia kell. Még 30 éve egy kollégám odahívott egy nem működő kódhoz, ahol minden sort ami hibát jelzett, kikommentezett, természetesen előbb utóbb hiba nélkül átfordult a programja, csak épp nem működött
"hogy a ps4 ip-ciméről történő összes ki be kapcsolat 0-67000 port tartományba nyitott legyne ..akkor se ..."
ezt a szabályt megmutatnád?
koncentráljunk itt is a 65536 - 67000 portokra. -
bacus
őstag
Ez akkor blokkolja, ha ez a szabály elöl van !
Ha ez előtt szerepel egy accept ami az established és related packeteket elfogadja, akkor nem fog blokkolni. Persz az egyéb megnyitni való portok accept szabályainak is meg kell előzze.Párszor leírtam, hogy a tűzfal kiértékelése az első "illeszkedő" szabályig tart. Ha az drop, akkor utána már hiába van accept, vagy fordítva.
-
bacus
őstag
válasz
Beniii06
#11595
üzenetére
"Mivel másik hálózatban vannak,így nem fogják egymást látni, kivéve ha olyan route vagy mangle szabályt adsz hozzá."
Ez nem biztos. Ha ezt azon a routeren csinálod ami az alapértelmezett átjáró is, akkor minden féle szabály nélkül átlát az egyik a másikba. Az, hogy nem megy a windowsos hálózatfelderítés, az nem jelenti azt, hogy nem lát át.
A masq. szabályt NEM mindegy hogy veszed fel, ha megadod hogy az out interface az a wan1 (bármi legyen is az, pppoe vagy fizikai interface), akkor a létrehozott hálózatok mindegyike egy szabály alatt működik, egymás felé pedig nem fognak maszkolni.
-
bacus
őstag
válasz
Formaster
#11545
üzenetére
A fizikai interface-nek adott ip, ami része egy bridgenek, szóval ez tuti potenciális probléma, még akkor is, ha látszólag működik. Ez a dmz meg dupla nat nem kiirtható?
Mutasd meg valakinek a konfigot, pl: engedd be a routered-be olvasási joggal aztán hadd nézelődjön, mert lehet átmész ugyanazokon a hibás beállításokon.
-
bacus
őstag
válasz
bambano
#10930
üzenetére
Remélem szeptemberig nem fordul elő többet, csinálok hozzá egy arduino alapu power el 20mp szünet power visszat
(IoT rulez) csak, hogy tuti legyen, meg ha marad a digi sim ingyenes, akkor lesz egy független elérés is..Frissítettem a legújabb stable ros-ra, hátha segít v. ront ;)
-
bacus
őstag
válasz
jerry311
#10926
üzenetére
Ez csak elvi kérdés, szerintem meg 100 ap sok, mert én pl sehol nem keresem a freewifi lehetőséget, van mobilnetem mindenhol, a családom sem, mert nekik is van. A 3500 fő a tele strand, mindenkinél van 1 db eszköz, ami wifizni akarna, akkor kevés a 100 AP. Szerintem foglalkozni sem szabad a wifi osztással manapság, ez 10 évvel ezelőtt volt fontos. De kiváncsiság azért dolgozik, hogy kellene ezt jól megoldani.
Beniiii06: nem tudom milyen régire gondolsz, 1 éve az akkori legfrissebbre frissítettem, de most biztosan nem a legfrissebb van rajta, 6.46.X április végi verzió.
Próbálkoztam sok mindennel, a DHCP szerver sem megy a routeren, a capsman is ezen futott, újraindítva az egyik CAP-t, az sem tud visszacsatlakozni. Nem úszom meg, hogy ne kelljen oda mennem
, de ami fura, ami kapcsolat él, az most is megy, de ha lebontok kliens oldalról egy bármit (dchp, vpn, CAP), az már nem tud visszakapcsolódni. Szóval elég furán döglött meg, és ez egyszer már előfordult, csak akkor egy táp elvételes reboot után jónak tűnt minden.Mivel a tűzfala él, ide valami port knockingos újraindításos scriptet fog kapni, de tesztelni azt nem igen tudom, nem tudom kivárni, amíg megint ilyen állapotba kerül..
-
bacus
őstag
RB1100 AHX4 dude edition router másodszor fagyott le úgy (az elmúlt 1 évben), hogy nem enged belépni sehogy, winbox, winbox mac, másik routerből mac telnet, illetve kívülről sem enged be új l2tp, pptp kapcsolatot, egyik wan, lan porton sem. A meglévő kapcsolatok élnek, routol, ping-re válaszol kívül belül, nat megy, látszólag minden jó, de mégsem.. Újraindítás után jó.
Találkozott már valaki ilyesmivel? Erre még a netwatch sem jó megoldás, mert a router nem indul újra, hiszen vélhetőleg a router köszöni szépen jól van
. Persze szünetmentes mögött van, még az sem játszik, hogy valami áramszünet miatt lenne.. -
bacus
őstag
-
bacus
őstag
válasz
bambano
#10916
üzenetére
Nem vállaltam el, nem is vállalnám el, kis pont vagyok ehhez, hogy rajtam verjék el ha mégsem az ő elvárásaik szerint lesz sebesség, lefedettség. (És persze rám kennék az illegális letöltés, feltöltés, freewifi balhét is)
Egyelőre egy sarok számot szerettek volna hallani, hogy rájöjjön, nekik erre nincs keretük.
Tudtommal nincs a településen optikai net, viszont lte lefedettség még diginek is van.
100 db AP már önmagában akkora összeg és nagyságrend, hogy nemet mondjanak, meg egy AP erdő lenne a strand..
-
bacus
őstag
Ma érdeklődés szinten megkeresett egy önkormányzati strand vezetője, hogy kalkuláljam ki mennyibe kerülne a strandra kiépíteni, hogy legyen freeWifi. Max befogadóképesség kb 3500-4000 fő, kb 1 km hosszú partszakasz.
A jogi felelősség stb nem igen érdekelte, csak a technikai oldal.
Természetesen a vasút és a part között sehol nem visznek át optikát, így LTE betáp (több darab), capsman kültéri AP-k stb.
Van valakinek tapasztalata ilyesmiben? Hány AP kellene ide? Hány LTE wan? Nyilván ez egy strand, ergo nem torrentezni fognak, inkább csak a rengeteg telefon rácuppan, sok szinkron, messenger, radio hallgatás, ki tudja mit szoktak még csinálni a strandon az emberek?!?
-
bacus
őstag
Nagyon bonyolult a megközelítésed.
Állitsd be netwatchot (nyilván az aktuális ip címre), a comment szekcióba írd be dinamikus nevet, csináld meg az up és down scripteket, hogy működjenek.
Ha ez megvan, akkor ez a script pl frissíti a netwatchnál az ip címet
:local dnsname "origo.hu"
:local dnsip [:resolve $dnsname]
log info " origo ip cime $dnsip"
:local a [ /tool netwatch find comment="origo.hu" ]
:log info "host ip frissites..."
/tool netwatch set $a host=$dnsipErre beállítasz egy ütemezést.
Nyilván előfordulhat, hogy megváltozik az ip címe a hostnak, a netwatch megnézi, azt mutatja, hogy up (csak épp már nem a te routered van ott), ha pl a másik helyen áramszünet van, nincs host ip cím frissítése, akkor neked azt fogja mutatni, hogy végig UP a router, ami ugye nem valós.
Ha az egyik a másikba vpn kapcsolódik, akkor az a megszakadáskor azonnali visszajelzés. Mind a kettő akar emailt küldeni, hogy nem megy, de csak az egyiknek fog sikerülni (ahol ugye van net). Ha ráadásnak egy belső levelezőszervert használsz, akkor meg fog jönni a másik email is, csak épp azután, hogy visszajött a net elérés. -
bacus
őstag
scriptet kell irni. Azzal le tudod cserélni, azaz frissíteni a megváltozott ip címet. De nem lesz azonnali, mert itt már összeadódnak a hiba lehetőségek, illetve a különböző idők.
Ezt én nem így csinálnám, de ehhez azért kellene egy fix ip címes router (is), aminek közel 100% az elérhetősége, ide be kell vpn-ezzen a két dinamikus ip című router, aminek a vpn címét már tudod monitorozni (akár egymásét is.)
-
bacus
őstag
válasz
#42556672
#10815
üzenetére
Nagy a szája, mert a testvére hires műkorcsolyázó. (Anette Pöetsch) ilyenek ezek a poetche-k. ;)
Részemről megvolt az utolsó hsz ami vele kapcsolatos, már év elején is bele állt mindenkibe. De legyen neki, én meg megyek olvasni tanulni. :), de legalább tudom, hogy a mikrotik ismerete sem megy.
-
#10813
bacus
őstag
Alteran-IT
#10812
bacus
őstag
válasz
Alteran-IT
#10812
üzenetére
Akkor még is csak egy pipe hiányzott igaz? Haha, kár, hogy ilyen hamar megtaláltad.
-
#10801
bacus
őstag
Alteran-IT
#10800
bacus
őstag
válasz
Alteran-IT
#10800
üzenetére
Nem a pipa ennyi, hanem, hogy tudom hova kell tenni! Részemről befejeztem, megoldod majd valahogy.
-
#10799
bacus
őstag
Alteran-IT
#10793
bacus
őstag
válasz
Alteran-IT
#10793
üzenetére
Nem hiszem, hogy belesülnék, volt ilyen hiba nekem is reset után is, mert hiányzik egy helyen a pipa. De csak hidd azt, hogy szar a ros, ha neked ez kényelmes.
A munka (már pedig ha valakit megkérsz, az már munka), nincs ingyen. A nem működikhez képest a működik ingyen van ennyiért, de nem kell igénybe venni.
-
#10792
bacus
őstag
Alteran-IT
#10791
bacus
őstag
válasz
Alteran-IT
#10791
üzenetére
A 10786-os hsz ben ott van a megoldás, de ha nem megy, én 20 dodóért berakom a pipát a megfelelő helyre
-
#10755
bacus
őstag
E.Kaufmann
#10752
bacus
őstag
válasz
E.Kaufmann
#10752
üzenetére
Fejtsd már ki, hogy pontosan mit szeretnél? Én nem soros portoznék, hanem fognék egy arduinot, ami nem csinál semmit csak épp felcsatlakozik a hálózatra egy ip címmel. (persze ez már így akár 2e forint is lehet). A külső buta kapcsoló adna tápot az arduinonak.
-
#10734
bacus
őstag
lordjancso
#10733
bacus
őstag
válasz
lordjancso
#10733
üzenetére
van, de nem látványos. Viszont van telefonra is app, meg windows alá is, win10-hez a saját store-jából... itt aztán gyönyörködhetsz a púpokban
, melyik adó zavar melyiket, stb.Nem mind mutat jót, de azt látod, hogy van, nincs, mekkora a jel. A wifidnek a gépben kell tudja az 5 gigát, ha látni akarod azt is.
Régebbi androidon az inssider app jó volt, ma a wifi overview 360 pro -t használom. Ez is csak házszám, de azt látod, hogy ha egy csatorna nagyon terhelt..
-
bacus
őstag
válasz
vargalex
#10731
üzenetére
lehet vált is
, azért esik vissza, mert az a csatorna amire vált, az meg szomszéd által zavart.Én nem szoktam autó módon hagyni, ha nincs annyi bejövő, akkor a 80 MHz sávszél se kell.
Pont most néztem itt a kempingben, hogy már mindenki wifizik, 20-25 AP van körülöttem, persze mind 40Mhz széles, mert az az alap beállítás, egymás melletti lakókocsik, állandóan szakadozik mindenkinek, jönnek ide panaszkodni, hogy mit kéne csinálni.., mit vegyen, hogy még erősebb legyen a jele. (ahelyett, hogy mindenki halkítaná..) Én feltettem a 13as csatornára, csak 20 széles, full kihajtja a telenor mobilnetet itt, nem szakad, nem lassul.
Persze e mellett 5 gigás AP csak nekem van, az egyes csatornán az is jól érzi magát, na azt 40MHz szélesre hagytam.. -
#10729
bacus
őstag
lordjancso
#10728
bacus
őstag
válasz
lordjancso
#10728
üzenetére
jó lenne tudni, hogy milyen frekin van pontosan, milyen beállításokkal.
A sok csatorna jó, a meteorologiai állomások, stb nem jó.
-
#10594
bacus
őstag
doktordrog
#10589
bacus
őstag
válasz
doktordrog
#10589
üzenetére
Mindegy, a tplinket nem ismerem, ha ott vagy mellette, akár mikor újra tudod indítani, lehet az a leggyorsabb mind közül..
Balaton mellett, több router (huawei, mikrotik) telenor és -Tcom kártya is azonos sebességet produkál, 30 mbit le 30-35 fel.
Ehhez felesleges a gigabites port. -
#10579
bacus
őstag
lordjancso
#10578
bacus
őstag
válasz
lordjancso
#10578
üzenetére
ott van a registration táblában... látszik melyik wifire.
Az megvan, hogy "elvileg" a kliens, ha választani kell, akkor a 2,4-t fogja választani, mert ott lát nagyobb jelet. Pár napja linkelt mikrotik videóban a tanács az volt, hogy a 2,4 wifi erejét 7 db-el kell csökkenteni, hogy egyforma jelet lásson a kliens..
Én ezt sosem szoktam
, mert én pl az 5 gigás wifit állítom csak be az eszközön ami támogatja és nem ugyanaz az ssid neve, nem tudom miért, de én így szeretem. -
bacus
őstag
Közben meg is lett a megoldás, ha valakit érdekel
A dhcp szerver a bejegyzést úgy hozta létre, hogy 192.168.61.0/24, amiben benne van a netmask.
Amikor én hozzáadtam egy bejgyzést, akkor nem lehet az ip cím után írni a netmaskot, de kinyitva az ablakot ott már szerepel egy netmask mező, amit ki lehet tölteni 24-re, így már minden tökéletes.Egyéb beállítást nem befolyásolt, mert a gép tökéletesen 24-es hálózatba került, csak a winbox-on látszott, hogy valami még sem kerek.
-
bacus
őstag
A winbox neighbors fülön megjelenő routerekkel van némi furcsaságom, a következő a helyzet:
bizonyos gépeknek szeretnék más átjárót adni, ezt ha fixálom a gépnek kiosztott címet, akkor a dhcp networks fülön egy sort hozzáadva, könnyen be is tudom állítani.Ami érdekes számomra, ha van a gépemnek bejegyzése, akkor a winbox neigbors fülön már nem talál egy routert sem, illetve sok sok frissítés nyomkodásra az előbb talált egyet (kettő van amit meg kéne találjon).
Ez már akkor is fennáll, ha van bármilyen bejegyzése, lehet akár azonos is az összes többire vonatkozóval.
Tehát az alap bejegyzés (network, gateway, dns)
192.168.61.0/24 192.168.61.1 8.8.8.8,8.8.4.4Ha ezek mellé felveszek egy ilyet
192.168.61.110 192.168.61.1 8.8.8.8,8.8.4.4
akkor ez a gép, ami a 110-es a winboxot futtatva már nem látja a mikrotikeket a listában...Persze ha a gatewayt átállítom a másik mikrotikre, akkor pláne nem.
Nos, hogy tisztább legyen: router 1, dhcp szerver és wifi, ide kapcsolódik a gépem, egy bridgben minden, lte -n kapja a netet.
router 2, lan-on összekötve a router1-el, wifi client egy távoli ap-re
Az egész célja, hogy bár van eszköz ami az én wifimre kapcsolódik fel router1-re, azt szeretném, ha nem az én lte kapcsolatomon kapja a netet, hanem router2- felé menve a másik távoli wifiről.
A konfiguráció működik !, csak most a beállítás és teszt során előjött ez a winbox anomália. Amikor a saját gépemre vonatkozó network bejegyzést törlöm, abban a pillanatban a winbox látja a routereket.
-
#10561
bacus
őstag
Alteran-IT
#10558
bacus
őstag
válasz
Alteran-IT
#10558
üzenetére
Szerintem engedjük el a témát.
Mérés nélkül is működhet egy hálózat. Azt állítani, hogy szar anyagokkal dolgoznak, ezért mérik le, hát ez se kis marhaság. Ha legközelebb kérnek tőlem hálózat kiépítést megkereslek, ha foglalkozol vele, érdeke, te is adhatsz árajánlatot. Ha a megrendelő igényt tart rá, akkor a munka végén hívok szakcéget, aki mér, dokumentál, stb. Én mérés nélkül is kérek dokumentációt ! Melyik kábel merre megy, melyik végpont hol van alaprajzon berajzolva stb. A mérés csak ennek a kiegészítése.
Ez a topik arról szól, hogy a kábelezés jó, aztán jönnek a gondolkodó emberek, hogy logikát is tegyenek rá. Ezen gondolkodó emberek lennénk mi, értelmesen megfogalmazott kérdésekkel!!, amikre esetleg nagyobb tudás/tapasztalat mellett értelmes választ lehet adni.
Hülye kérdésre én továbbra sem próbálok értelmes választ adni, ha olyan kedvem van kis trollkodás feldobja a topikot, ha meg nem olyan, akkor jobb esetben nem válaszolok...
-
bacus
őstag
Majd egyszer lehet belefuttok olyan hibába, hogy mennie kéne de nem megy, vagy csak 100Mbiten megy, pedig látszólag jó a kábel.
Nem mondtam, hogy kell otthonra, meg 3m patch kábelekhez sem, de a kérdés az volt, hogy mire kért és kapott ajánlatot?
Egyébként pedig meg kell nézni egy ilyen jegyzőkönyvet, kiderül minden, még hány paramétere van egy utp kábelnek
, de van pár és mindnek meg kell feleljen, hogy egy kapcsolat megfelelő legyen. A hibásak is működhetnek, csak épp nem felelnek meg a szabánynak, leminősítik, azaz hiába cat6 kábel, hiába cat6 vezeték, stb, csak a cat5e -t teljesíti. "inkább vesznek műszert meg mindent" - hát igen, a rohadékok vesznek 5-20 millióért egy komoly műszert vagy kettőt, mellé két mérnököt akik kezelni is tudják...pedig egy szakmunkás villanyszerelő simán beköt mindent, betartja a hálózati kábelektől az előírt távolságot, nem húz bele még két utp-t ugyanabba a csőbe, persze rángatja, mert elakadt. Margiiit, noooormális?
"olyan nem volt, hogy egyáltalán nem tudtam volna helyrehozni könnyen" - kérdés, hogy tudtad e, hogy rossz, hogy nem felel meg, mert nem mérted le, összedugtad, link volt, látszólag jó ennyi. Kisebb hálózatoknál, amikor a végpontok közel vannak akár még rendben is lehet.
Egyébként egy normális kiépítésnél, a tervrajzon nyomon követhető, hogy melyik kábel hol fut, hol vannak a végpontjai, be van számozva, stb. Egy ilyen helyen kimész, nem kell oda menni a fali aljzathoz, mikor Margitkát átrakják a 100Mbites hálóról az 1000Mbitesre. (ne nevess, mai napig pl a Főv. gázműveknél nem minden végpont kap, kaphat 1000-es portot..), előveszed a jegyzőkönyvet és tudsz mindent, pl azt is, hogy hiába dugod át, mert nem is fog menni, mert Margitka irodája bizony messze van, kicsit távolabb, mint amit a szabvány megenged.., Ráadásnak pár éve még a 10Mbites is használatban volt emlékeim szerint, még lehet ma is.
Részemről ezt a témát lezártam, ez már messze nem mikrotik.
-
bacus
őstag
válasz
ekkold
#10522
üzenetére
nem jó a sima wifi szerintem, három eszköze van, két wifis, mintha capsmanért kiáltana
Számomra ez a mondata nem volt világos: " nem tudom kiválasztani h bridge módban működjön a meglévő hálózatomban", ezt most sem értem, hogy mit szeretne.
jegesib:
"Szívesen adok munkát korrekt embereknek, de ezek az ajánlatok igen messze voltak még attól is h egyáltalán elgondolkodjak rajta"
Mondjuk nem tudni mire kértél ajánlatot, és mire kaptál! Egy rendes hálózat kiépítés, ami tartalmazza a kábelek árát is (mondjuk cat6A) kábelekkel, ezeknek a végpontoknak a bekötését és műszeres lemérését, majd javítását, ismét lemérését, amihez kapsz egy jegyzőkönyvet is, az egészen biztosan nem olcsó. Maga a műszer bérlése is egy vagyon, egy magamfajta mérnökember órabére sem kevés.Az, hogy a villanyszerelő berángatja a te általad adott vezetékeket és ott hagyja lógni a falnál, hogy kezdj vele valamit, neked kell kiméregetni, szétválogatni a rack szekrénybe rendezgetni, stb, na az olcsó, de olyan is.
Gondolom se jegyzőkönyv nem készült, se mérés nem volt, jó esetben egy kontakt hiba elleni vizsgálat egyben a vezetékek bekötésének helyes sorrendje ellenőrzéssel, de ha ezt egyedül csináltad, akkor ez is sok mászkálással jár, már 5 végpont sem fél óra..
Egyébként nem tudom most mi az ár, én már nem csinálom a fizikai kábelezést, de sok sok évvel ezelőtt az utolsónál azt hiszem 25e Ft / végpont árral számoltam, mérés, jegyzőkönyv nélkül, amit ha külön megfizették és kérték, akkor arra hívtam egy szakcéget.
Az eltelt évek száma nem tudom mit változtatott az áron, lehet ez most vissza se köszön, de ennek fényében se stimmelnek a kapott árajánlatok? (a műszeres mérés egy vagyon!) -
bacus
őstag
válasz
Beniii06
#10511
üzenetére
15 éve itt töltök egy évszakot a balatonparton egy kempingben, mindig is mobilnetem volt itt. Az elmúlt 3 évben telekom és telenor mobilnettel sem volt soha 20Mbit alatt mérésnél, de használat közben sem. (a szomszédaim telekom kártyát használnak, én meg telenort) Néha többen egyszerre nézik/nézzük a youtubeot, digi online tévét, netflixet, stb, soha nem volt még lassulás sem. Eddig !
noorbertt:
MikroTik RBwAPR-2nD&R11e-LTE kültéri WiFi accesspoint, beépített LTE modemmelsztem ez a legolcsóbb megoldás amire neked kell.
Én idén ezt használom:
MikroTik wAP ac LTE kit 802.11ac 2xGbE LAN kültéri WiFi accesspoint, beépített LTE modemmel -
bacus
őstag
Ez a bizonyíts ez még viccnek is rossz. Szerintem ha visszaolvasol, akkor nincs itt semmi féle magas ló, normális kérdésre lehet válaszolni, segíteni.
Én sosem ajánlottam a cli-t, keversz valakivel, de ettől még nem baj ha ismeri valaki, főleg amikor scriptet akar írni..
Egyébként a véleményem az, hogy ez egy SZAKMAI fórum, nem sima fórum. A hülye kérdéseket az index fórumára kell írni.
-
bacus
őstag
No úgy látom van akinek nem kenyere a humor.
A válaszom a hülye kérdésre, hülye válasz tipikus esete. Egy jól működő hálózatot akar variálni amiről tulajdonképpen nem mondott semmit, nem tudjuk most milyen berendezése van, a kliensek elhelyezkedéséről, távolságáról, csatlakozási módjáról sem tudunk semmit. Ezek után a az a kérdés, hogy "szerintetek érdemes e" nem itt, hanem egyik topikban sem állja meg a helyét.
A feleségekről szóló topikban feltehette volna, hogy a mostanival sincs semmi baja, de érdemes e cserélni, mert variálna..., pont ugyan ennyire tudnának neki tanácsot adni !
Én nem vagyok mikrotik megmondó ember, néha élesen fog a billentyűzetem, aki magára ismer, az meg is sértődik, de ez így van rendben. Nem kell mindenkinek mindenhez érteni, sőt, még kicsit sem! Én pl nem csinálok vakbél műtéteket (de ennél kisebb műtéteket sem, mint pl köröm benövés, pedig azt lehet egy fejszével egy életre tudnám orvosolni), és nem is próbálkozom vele..., elmegyek szakemberhez. Persze fizetni kell, ez már kiveri a biztosítékot, de hát van itt ez a topik majd valahogy összegányolom, meg szidom az eszközt, hogy ez szar...
Egyébként ha hülye vagy a mikrotikhez, akkor vegyé és fizesd meg a szakembert !, ez az én véleményem. Meg lehet tanulni is, sokat, ingyen. A "hülye vagy a mikrotikhez" egyébként nem probléma, ha ismered a linux tűzfalakat, van bármi alapfogalmad, hogyan működik a tcp/ip hálózat, hallottál az osi rétegekről, mert ebben az esetben csak pillanatok műve, hogy ne légy hülye mikrotikból.A quick setup egy szar, felesleges is, amit ott jól be lehet állítani, az pont teljesen felesleges, akinek az elég, az tényleg vehet bármilyen soho routert. (na jó, mindig van lentebb, most láttam egy modem/routert, a dhcp szerverében nem lehetett fix ip-t kiosztani, nem lehetett route szabályt hozzáadni, stb, de persze a router üzemmódot sem lehetett kikapcsolni, legalábbis a belülről elérhető web felületen nem.) Én kidobnám az egész quick setupot, detect internetet, mert csak probléma forrás. A default config az még elmegy, de én még nem hagytam meg sosem, kiindulási alapnak sem jó általában, de ha már akkor jobb lenne egy olyasmi ami némelyik routerben van, hogy 4-5 féle üzemmód kiválasztod, töröl mindent, majd átkonfigurál mindent az üzemmód szerint, lehetne sima AP, Capsman AP, Capsman manager, Main router, esetleg ezeknek a keveréke, nur für dumkopf..
-
bacus
őstag
válasz
Traugutt
#10496
üzenetére
ha variálni akarsz, akkor mindenképpen !! Jó sok és jó drága eszközöket vegyél, először quick setuppal kell kezdeni, az még jobban megvariálja a dolgokat. A wan oldalon ne tiltsd a winboxot, admin és üres jelszó igazi variációs lehetőséget ad, hogy helyre állítsd a konfigot
csak optikában gondolkodj ennyi eszköznél, ez nagyon fontos.milyen háztartási eszközök csatlakoznak a hálózatodra? nekem csak a mosógép és a hűtőszekrényem, de még nem vagyok elég modern. Igaz a mosógép magától rendel a neten új ruhákat, ritkán nem találja el a méretet, a nekem rendelt menyasszonyi ruhát is pl ritkán hordom emiatt, mert kicsit feszül vállban... a hűtő viszont nagyon jó, hangbemondás alapján csinálja az utánrendelést, most van 280 rekesz corona söröm, mert véletlenül Cili beszámolójánál hangosan szólt a tv.., ez egyébként eladó, már szóltam a mosógépnek..
-
#10489
bacus
őstag
Alteran-IT
#10488
bacus
őstag
válasz
Alteran-IT
#10488
üzenetére
egyébként nálam a telenor net apn-el publikus ip címet ad, telekom, digi sosem, vodaval nincs friss tapasztalatom.
-
bacus
őstag
válasz
MaCS_70
#10483
üzenetére
Ezek szerint Alteran is rosszul csinálja
, mert őt sem érted.A mikrotik NEM hülyül meg, újraindításnál sem !!, hacsak nem aktiv a "detect internet", vagy valami hülye konfig benne maradt, aminek nem is kell ott legyen.
NEM KELL RÁNÉZNI, sosem! Én több helyen konfiguráltam, még újra indítani sem kellett az elmúlt 1 évben egyszer sem, nem érem el az eszközt, de az CSAK modemként funkcionál !!! Nincs mit elérni. Ha a wifi if le van tiltva, gyakorlatilag nincs ip címe, az etherneten sincs! amin rámegy az asus-ra.
És ez az egész így jó ! -
bacus
őstag
válasz
MaCS_70
#10472
üzenetére
A kérdés továbbra is ugyan az,
1. minek wifin elérni, mikor ezen nincs SEMMI állítani való, kizárólag modemként üzemel..
2. ezek után minek a vész VPN? mit akarsz elérni rajta keresztül? Ha tönkre megy az asus router? Egyébként is, te onnan még kívülről vagy...Azért használod a passt.. -t, mert így egy lte if-el nem rendelkező router is közvetlenül megkapja az lte -n kapott ip címet, azaz elkerülöd a dupla NAT-t.
-
bacus
őstag
válasz
MaCS_70
#10470
üzenetére
Én ezt tenném (tettem is már párszor): LTE eszközön minden konfig töröl, rádugod gépre, winbox mac elérés, LTE beállitás, passthrough, APN. Más nem kell !!!, Ezen ugyanis nincs mit állítani többet.
Ha zavar, hogy nem éred el ezt az eszközt, mert akarod látni az LTE jelszintet, akkor CSAK a wifi interfacenek adsz egy IP-t, wifi AP módba, jelszó, stb, a wifi if-re egy dhcp és akkor úgy eléred az eszközt. De ez nem kell, ha poe-n kapja a tápot, akkor azon keresztül is újraindítható az eszköz távolról is.
Átdugod a gépről az asusba: öröm és bódottá
-
bacus
őstag
válasz
MaCS_70
#10466
üzenetére
De miért van egyáltalán NAT-olt beállítás a mikrotiken? LTE megy, majd passth.. és SEMMI más nem kell.
Az asus oldalon ugye csak DHCP kliens van, a te beállításaid szerint a mikrotiken meg van egy passth.. és egy dhcp server is, meg a konfigodban is van NAT.
Még álmos könyv szerint sem jelent jót két dhcp szerver egy hálózaton..Sanzi89: a default config törlése után se kell használni a quick setup-t. Én haragszom is emiatt a mikrotikre, nem kell ennyire elvinni végfelhasználói irányba a routert. Pont olyan felé tart ez is mint a linuxok többsége, már minden hülye azt hiszi, hogy ért hozzá, mert fel tudta telepíteni alapbeállításokkal.
-
bacus
őstag
válasz
sanzi89
#10443
üzenetére
wifi izoláció?
nem lehet, hogy szintén wifin szeretnéd elérni, miközben izolálva vannak a kliensek?
(default forward néven van a mikrotikben).Mikiből próbáltad megpingetni? arp táblában látszik?
Ha már wifi, egy érdekesség, a nyári lakhelyemen a szomszéd barátomnak megosztom a mobilnetem, egy lenovo (még win7-es) laptopja van. A wifi gn állapotában a laptop indítás után felcsatlakozik, megy rajta minden, majd egy idő múlva szétkapcsol és onnantól már nem is látszik !!! az SSID. Újra indítás után, rendben, de ez csak pár percig oldja meg a problémát. Át kellett állítanom a wifit bgn -re, így már nem dobja le, illetve látja folyamatosan és vissza is tud csatlakozni. Ezt a működést egyelőre egyik másik eszközön SEM tudtam produkálni, a b wifi eszközök kikoptak.., egyébként full jelerősség van, a két lakókocsi között semmilyen tereptárgy nincs, nem (illetve csak enyhén zavart környezet) egymástól 8-10m-re.
-
bacus
őstag
válasz
aclandiae
#10368
üzenetére
Egy internetszolgáltatónál, ahol pláne mikrotik alapokon szolgáltatnak egészen biztosan számítanak a papírok, egyéb esetben nem hiszem.
Azonban a tanfolyamok sok sok általános információt is adnak, nem csak mikrotik specifikust, pl MTCNA -t sokan ha elvégeznék, egy csomó kérdés fel sem merülne a fórumon, nem véletlen ez az alapja az összes mikrotik tanfolyamnak. Az MTCINE, MTCRE tanfolyamok elvégzése után pedig szerintem bármelyik internetszolgáltatónál fogsz tudni dolgozni, ott sztem olyan dolgokat ismersz meg, amit egyébként a hétköznapi életben kis, közepes cégeknél már nem fogsz tudni kihasználni (vagy csak egy szűk részét), éppen ezért azt az ismeretet már nehéz is összeszedni a netet olvasgatva.
A papírok egyébként csak 3 évig (vagy 5?) érvényesek, engem rettenetesen zavar, hogy pl nekem is ki kellene csengetni a teljes árat, (nincs lehetőség, csak levizsgázni), pedig egy MTCNA-t ami alap, arra készülni se kellene, hogy levizsgázz....
Az a furcsa helyzet is előállhat, hogy valaki az MTCINE -t 2 évvel később teszi le mint az MTCNA-t, azaz az alap vizsgája 2 éve érvénytelen lesz, míg a másik még 2 évig érvényes..Én pl egyik vizsgámat sem hosszabbítottam meg (a fenti okok miatt), de nem bántam meg a tanfolyamok elvégzését. Az MTCWE pl rengeteget változott az elmúlt 10 évben, de mivel naponta foglalkozom mikrotikkel, nem hiszem, hogy tanfolyam, rákészülés nélkül nem tudnék levizsgázni. Ebből a szempontból a mikrotik papírok fenntartása kifejezetten fájdalmas pénzlehúzás.
-
#10361
bacus
őstag
Alteran-IT
#10360
bacus
őstag
válasz
Alteran-IT
#10360
üzenetére
detect internet csinál ilyeneket...
-
#10342
bacus
őstag
joekajoeka
#10341
bacus
őstag
válasz
joekajoeka
#10341
üzenetére
én a saját routereimnél úgy kezdem, hogy egy jó nagy listát ami évek alatt összegyűlt, eleve tiltok. Ezek nem érhetnek el, talán a https web kiszolgáló működik, de van ahol az sem.
Amikor jön új spam pár darab, akkor (persze nem egy kósza spam után) sokszor az egész 16-os netmaskját tiltom. Ez a related accept után van, ezért ha én tévednék az ő web oldalára, akkor megjön a válasz..., tehát én elérem őt.
Van script (volt itt a fórumon, de biztos beteszi neked valaki) ami összegyüjti a magyar ip cimeket és ráteszi egy listára. Ha elég, hogy csak innen van vpn, akkor csak onnan engedsz be bárkit, másnak zárod a portot.
szépen ki fog tisztulni a log.
Egyébként a vpn-felől jövő kapcsolatokat is mindig másik alhálóba rakom, minden onnan nem érhető el, csak az amit adott user el kell érjen. Igy pl ügyfeleket is le tudom szeparálni. Ha valaki végig scannel, bekerül egy logba, majd nagyobb figyelmet.
A vpn userek soha nem kapnak netet. Nekem ez bevált eddig.Ja és adamo_sx megoldása is tökéletes. Itt csak arra kell figyelj, hogy egy szakadozó net is kibannolhatja a klienst, tehát kellhet mellé port knocking, amivel törlöd az ilyet a blakclistről.
-
#10336
bacus
őstag
joekajoeka
#10335
bacus
őstag
válasz
joekajoeka
#10335
üzenetére
Huh, fura fogalmaid lehetnek a "nagy baj" ról.
Mi ezzel a probléma? Be akarnak jönni... és? betudtak? Miért nem teszel ellene ha zavar a próbálkozásuk? Ez egy mikrotik router, számtalan megoldás van ellene, port knocking-tól az egyéb egyedi script, tiltó lista, stb. Itt többször volt róla szó.
"Mit tudok csinálni?"
- igy hagyod
- teszel ellene (visszaolvasol, választasz egy szimpatikus megoldást és megvalósítod) -
bacus
őstag
válasz
haxy27
#10302
üzenetére
15 éve sem mentek másképp a dolgok, illetve akkor még minden szarabb volt.
A tcp/ip régebbi találmány 15 évnél, samba is volt már akkoriban, sőt az xp-n is volt tűzfal, még ha nem is volt olyan erőszakos mint win10-en.A fájlmegosztás több portot is használ, illetve az ottani tűzfal letilt mindent ami nem a saját subnetjéből van. Egy win10 tűzfal alapból még a pingelést is tiltja még saját subnetből is, de idegenből meg pláne.
A tesztelés idejére tiltsd le az elérni kívánt gépen a tűzfalat, mindet, az utólag felrakott nod32, meg avast meg hasonló szarokat még inkább !
Ha jó a route, akkor ip alapon el fogod tudni érni a géped.A \\gepnev wins szerver nélkül nem fog menni automatikusan, de megkerülheted, mert amennyiben IP alapon megy pl \\192.168.0.3 nál megjön a megosztás, akkor a külső gép hosts fájljába beirva már menni fog név szerint is. (de ezt is kézzel kell minden külső gépen, mig a belső hálózaton a gépeket fixre kell tenni...
Ha nem megy valami, de szeretnéd és nem ragaszkodsz az ingyenességhez, akkor írj rám privátban, megbeszéljük, vagy távolról megoldom akár.
-
bacus
őstag
"Route-olás nélkül" - mármint a kliensen route hozzáadás nélkül. A fenti példában pl a mikrotik routeren egy dst-nat szabály, ha l2tp interfaceről jön és 3389, akkor az a 192.168.0.3-ra menjen, e mellé egy src-nat, hogy a l2tp interface felé masquarade kell, és máris a becsatlakozott kliens a 192.168.1.1 (ha ez a router ip cime), rdp-zve valójában a 0.3-as gépet éri el.
-
bacus
őstag
válasz
haxy27
#10299
üzenetére
Sajnos ez nem mikrotik probléma, hanem nem tudod, hogy működik a hálózat.
Van egy ip cime a gépednek, mobil stickel, ez a 10.1.1.156 mondjuk.
Becsatlakozol és kapsz egy ip cimet, mondjuk 192.168.1.100-t, azt szeretnéd, hogy a forgalom NE menjen be mind a tunnelba. Az elérni kívánt 192.168.0.3 -as gép másik subnetbe van. Itt nem a mikrotiken kell beállítanod, hogy a forgalom merre menjen, hanem a gépeden.
A géped ugyanis ismeri a saját subnetjeit, azokra tud csomagokat küldeni, a többi csomagot mind a gateway felé fogja küldeni.Tehát a 192.168.0.3-ra küldött csomagot a mobilszolgáltató gw felé, azaz a mikrotik NEM érintett !!, ergo nincs mit állítani rajta.
A gépeden kell felvenni egy route-ot, ami után fogja tudni, mi merre. Ez lehet statikus route is, meg lehet dinamikusan létrehozott is.
Bizonyos vpn-ek (és ha jól tudom a mikroitk még nem támogatja egyiknél sem, de a helye meglenne a felületen), tudnak útvonalakat pusholni. Egy linux szerveren létrehozott ovpn szerver a csatlakozáskor lenyomja a windows torkán, hogy mit merre kell küldeni.
Ja és itt van még egy probléma, a láthatóság kérdése, amit a kérdezők 99%-ban kevernek a névfeloldással, vagy a win hálózatbani megjelenéssel. Hálózati szempontból ugyanis látható, ha elérhető a másik gép (akár csak bizonyos portja, szolgáltatása)
Route-olás nélkül is elérhetsz bizonyos gépeken szolgáltatásokat, csak azokra dst-nat (visszafele nat kell) szabályokat kell létrehozni. -
bacus
őstag
válasz
laracroft
#10290
üzenetére
Igy kell érteni, ahogy írták.
A lényeg egész röviden. Ha azonos subnetből jön a kérés, akkor az AP tudja hova kell küldeni a csomagot. Amikor kívülről NAT-olva akarod elérni, akkor a bejövő csomagban benne van a forrás IP, a te AP-d a választ a gateway felé fogja elküldeni. Ha ez jól van beállítva (azaz az a mikrotik router), akkor az már tudja a többit, de ha nem, akkor a csomag elveszik.
A forrás IP NATolása azt jelenti, hogy a mikrotik NATolja a bejövő csomagban az IP-t, igy az AP azt hiszi, hogy helyi csomag, amire tud válaszolni.
A legegyszerűbb, ha nem rakod ki az AP felületét a nagyvilágnak, erre alkalmas bármelyik VPN.Azt írod, hogy mögötte kamera lesz. Ennek az eléréséhez, amennyiben az AP nem NAT-ol, azaz CSAK AP üzemmódban van, nem router üzemmódban (és ez most valószínűleg így van, ha letiltott dhcp mellett is van a wifi kliensen net), akkor NEM kell, hogy elérd az AP management felületét, azaz nem feltétel pl az AP helyes GW beállítása, a kliensek ugyanis DHCP.n megkapják a mikrotiktól a beállításokat, pl a gateway címet is. (ami nem az AP lesz)
A rengeteg port forward helyett, ami több eszköz esetén még ütközést is mutat és ilyenkor kell trükközni, hogy az egyik kamera a 8080.on lesz a másik 8081-en, és így tovább, szóval itt is egyszerübb a VPN alkalmazása. Ennek is nyilván megvan a hátránya, pl mobilos alkalmazásnál először fel kell építeni a vpn kapcsolatot, mielőtt látod a kamerák képét. Ennek elkerülésére is van megoldás, a felhős kamerákkal vagy egy belső NVR szerverrel, stb.
-
-
bacus
őstag
természetesen értettem
, illetve a kérdés is kizárólag a kliensre vonatkozott.smjuhasz: szerintem nem olvastad el rendesen, hogy MOBIL internetre vonatkozott a kérdés, szerintem digi ott nem ad publikus ip-t akkor sem ha kéred.Telekom biztos nem ad, ott több ügyfél is próbálkozott.
Az egyéb digi netnél mikor natolt címet kapsz szintén digis natolt címről menni fog a vpn !
A publikus ip a szervernek akkor kell, ha bárhonnan el szeretnéd érni.
Tehát a PPTP -nek nem feltétele a publikus ip, de a kliensnek el kell tudja érni a szervert. -
bacus
őstag
válasz
smjuhasz
#10277
üzenetére
Nem mondod... a publikus ip is feltétel? Ha a 1723-as tcp portot szűrik de gre -t nem akkor menni fog? Nem kell minden kérdésre válaszolni, a helytelen válasz ugyanis sokkal rosszabb, mint a nincs válasz.
vkp azt írja, hogy digi mobilnetnél megy, (nincs publikus ip az tuti), JóGéza meg azt mondja, hogy telekomnál is megy (szintén nincs publikus ip cím). A kérdésem erre vonatkozott, mert azt eddig is tudtam, hogy telenornál és vodafonnál APN függő.
-
bacus
őstag
Szerintem ennyire nem rossz a 3011, mikor tavaly jött a digi 1000-es ajánlata, volt egy ilyenem, ezt állítottam be itthonra. Csatoltam is be speed tesztes képet 900 Mbit felett vitt, fasttrackkal. Lehet jobb az AC2, de mellé kellene egy 16-os gigabites switch is, mert sok az eszközöm. Egyáltalán nem érzem, hogy cserélni kellene.
-
bacus
őstag
válasz
bambano
#10226
üzenetére
Ez a két nyomtató teljesen azonos típus, hogy a driverek megegyeznek és ha ugyanazt az ip-t kapják, akkor a kliensek észre sem veszik?
Egyébként én a netwatchnál figyelném, hogy a nyomtatóval megszakad a kapcsolat, akkor törölje a dhcp kliensből, igy nem kell rövid lease time.
Egy másik ötlet, hogy mindkettő marad a saját ip címén, de amennyiben a netwatch azt mutatja, nem él az első ip, akkor az oda menő forgalmat redirectolja a másikra..
Új hozzászólás Aktív témák
Hirdetés
- AKCIÓ! GAMER PC: Új RYZEN 5 4500-5600X +RTX 3060/3070/3080 +Új 16-64GB DDR4! GAR/SZÁMLA! 50 FÉLE HÁZ
- UHH! HP EliteBook 840 G8 Fémházas Laptop 14" -45% i5-1145G7 4Mag 32/512 FHD IPS Intel Iris Xe Magyar
- Xiaomi Redmi Note 13 Pro 5G - 8/256 - Media Markt garancia
- Xiaomi Redmi 9at - 2/32 - szürke
- Xiaomi Mi8 - 6/128 - fekete
- Csere-Beszámítás! Asus Tuf RX 9070 XT 16GB Videokrátya! Bemutató darab!
- BESZÁMÍTÁS! 2TB Kingston KC3000 NVMe SSD meghajtó garanciával hibátlan működéssel
- HP Probook 650 G4 15,6 i5-8350u 8. gen. GYÁRI MAGYAR VILÁGÍTÓ BILL!!!
- SanDisk Extreme Portable 8TB (SDSSDE61-8T00-G25)
- AKCIÓ! Sapphire Nitro+ RX 6800 XT 16GB videokártya garanciával hibátlan működéssel
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest