- iPhone topik
- Csíkszélességben verné az Exynos 2600 a Snapdragon 8 Elite 2-t
- Fotók, videók mobillal
- Redmi Note 9 Pro [joyeuse]
- Motorola Edge 50 Neo - az egyensúly gyengesége
- Magisk
- Samsung Galaxy Watch6 Classic - tekerd!
- Samsung Galaxy A53 5G - kevesebbet többért
- One mobilszolgáltatások
- 65 órányi zenét ígér az Audio-Technica új TWS fülese
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#8858
E.Kaufmann
veterán
jerry311
#8857
E.Kaufmann
veterán
válasz
jerry311
#8857
üzenetére
Bevallom, sosem mélyedtem bele, mi meg egy VPN forgalomban, mert az OpenVPN és az SSTP is nekem tökéletesen ment, ahogy két Mikrotik között az IPIP is.
Pont annyira mélyedtem bele, hogy tudjam, mit kell kiengedni a tűzfalon.
Egyszer kellett mókolni, hogy menjen VPN Mikrotik és Zyxel router között, de nem akart működni, a Zyxel meg IKE VPN-nek nevezi az egyik támogatott VPN eljárását:
http://onesecurity.zyxel.com/img/uploads/Next-Gen_IKEv2_VPN_Server_Role_CR.pdf
https://support.zyxel.eu/hc/hu/articles/360001390714-Az-IKEv2-VPN-alag%C3%BAt-be%C3%A1ll%C3%ADt%C3%A1sa-a-Zyxel-IPSec-VPN-klienssel -
#8842
szabi_zoli82
csendes tag
jerry311
#8839
szabi_zoli82
csendes tag
válasz
jerry311
#8839
üzenetére
Azért volt disabled több SFP port is mert nem volt benne semmilyen modul. Egy optikai modullal kínlódtam. Loop nincsen tudtommal, mind a 4 port Loop protect állapota: default. Az érdekesség inkább az hogy azokon a képeken ahol a műszeres mérést szemléltettem, kettő 260-as kicsi switch volt az áldozat, és annál az SFP port beállítása gyakorlatilag nulla. Legalábbis ahhoz képest hogy a CRS112-ben milyen lehetőségek vannak. Sajnos a link továbbra is megvolt, de forgalom semmi.
-
Beniii06
addikt
válasz
jerry311
#8596
üzenetére
Bár szét még nem szedtem/nem láttam szétszedve, szerintem a hűtés ki van vezetve, vagyis maga a ház a cpu/ram passzív coolere tippre, legalábbis erre utal a tetején a bordázott kialakítás a nagyobb hőleadás érdekében + a borítás anyaga is valami öntvény/spiáter szerű, a tetején biztosan.
Kíváncsi lennék, hogy egy RB1100AHx4 tágasabb házzal is ugyanígy melegszik, mint ez. Azért nem kis teljesítmény van "becsomagolva" az rb4011 házába. Első beüzemeléskor azt gondoltam, hogy hibás darabot kaptam(vártam mikor füstöl el, mert a kezem nem állta ha hozzáértem a burkolathoz), de aztán figyelgetve a health menüpontot és utána olvasva rájöttem, hogy ez a normális.
Az biztos az élettartamának nem tesz jót, de így van megtervezve, maximum a tápegységét tudod kicserélni egy minőségibb darabra, ha létezik ilyen vagy csinálsz magadnak egyet minőségi alkatrészekből.
-
Marcelldzso
tag
válasz
jerry311
#8428
üzenetére
Megoldottam, köszönöm. Sokat segítettél!
6.43.16 verzió lett a nyerő.
cap AC-k esetén mennyi lehet az elérhető maximum? Most olyan 150/200-akat tudok kisajtolni belőle egy egyszerűbb capsman konfiggal.Az otthoni 750gr3-asomat sikerült 700-as letöltés felé elvinnem ott annyi lehet a maximum? Pár port forward van csak benne.
-
Marcelldzso
tag
válasz
jerry311
#8428
üzenetére
Nem csináltam még downgrade-t, 6.43.13-as verzióra emlékszem, hogy lehetett fent.
Az otthoni RB2011-emen kifejezetten jó hatással volt az upgrade 550-->750 lett a natolási képesség, ezért is vágtam bele ebbe.
Konfig veszhet teljesen? vagy a system package majd újraindít és szolgáltatások felmásolása után megint újraindít kombináció után működhet? -
-
vampire17
addikt
válasz
jerry311
#8348
üzenetére
volt egy terv, ahogy meg kellett valositani a halozatot, viszont ezt menet kozben kicsit ujragondoltuk mert jott ilyen kerdes a megrendelotol, hogy mi lenne ha...(szeparalas)
Nyilvan vilagos, ha lenne ra idom es csinalnek ket subnetet teljesen eltero tartomanyban, majd azt routeolnam ossze az altalam kitalalt szabalyok szerint, akkor megcsinalnam.
Viszont idom nincs, a szeparalas viszont nem fontos dolog, a megrendelo szamara irrelevans. (csak felvetette, mint lehetoseget)
Azt altalam feltett kerdes arra iranyult, hogy a tudasomon tul (ami szerint ezt nem lehet, csak ha mindket subnetet, de legalabb az egyiket megvaltoztatom) meg lehet-e megis valahogy oldani a dolgot, van e ra valami trukk a mikrotiken belul, amit nem ismerek... A valasz amit kaptam, hogy nem. Innentol fogva elengedtem a dolgot, mert nem szamit a project szempontjabol, hogy a ket halozat (ami valojaban egy, csak logikailag akartam kette venni) el van-e szeparalva.
Oszinte leszek... A megrendelo szempontjabol az sem szamitana, ha egy szolgaltatoi router lenne es egy buta switch... Innentol fogva minden plusz beleolto munkaora szamomra veszteseg, mert a penz ugyanannyi, de az ido meg tobb...
A VPN-el kapcsolatban:
Most mar alakul a dolog, elerem most mar minden eszkozom a halozaton a VPN en keresztul, kiveve a routert...
VyOS alatt ezt ugy kellett, hogy fel kellett venni a tuzfalnak egy masik IP-t, amit atjaronak beallittottam a VPN en es igy el tudtam erni a tuzfalat is.Ez itt is mukodhet?
-
#8254
E.Kaufmann
veterán
jerry311
#8249
E.Kaufmann
veterán
-
#42556672
törölt tag
válasz
jerry311
#8244
üzenetére
Képzelj el egy céget, mondjuk amiben én is dolgozom. Van 3 emelet, emeletenként 12db. AP. Van 250 kollegám minimum 2db. eszköz/fő. Itt annyi eszköz, chipset, gyártó....stb. hogy garantáltan nem menne. Az alap célcsoport nem az otthoni felhasználó volt, csak a Mikrotik lehozta erre az otthoni szintre.
-
vargalex
félisten
válasz
jerry311
#8089
üzenetére
Pedig igaza van a kollégának, pont úgy viselkedik, mintha 1000/200-as csomag lenne beállítva. El tudom képzelni, hogy a PPPoE kapcsolatot felépítő eszköz MAC címe alapján más limiteket állítanak be. Esetleg nem pont ugyan ez a PPPoE usernév a SagemCom-ban, bár erre gondolom figyelt a kolléga.
-
ekkold
Topikgazda
válasz
jerry311
#8035
üzenetére
Alaphelyzetben ha olyan NAT szabályt (vagy akár tűzfal szabályt) akarsz létrehozni amiben a WAN oldali IP cím is szerepel, akkor azt az IP címet bele kellene írni a szabályba. Csakhogy ez az IP időnként változik, én viszont valamiért nem szeretném minden IP változáskor átírogatni a NAT szabályt
. Erre persze könnyedén lehetne írni mondjuk egy scriptet ami megteszi helyettem.
De... itt jön a képbe a dyndns, és az IP cím listák. IP listára fel lehet tenni domain neveket is, és a hozzájuk tartozó IP automatikusan frissül a listában. Tehát ha létrehozok egy wan elnevezésű IP listát, a router dyndns nevével, akkor az mindig az aktuális wan oldali IP-t fogja tartalmazni. IP listára pedig bármely NAT vagy tűzfal szabály tud hivatkozni, bármilyen script megírása nélkül is. Viszont ahhoz, hogy ez így működjön kell a dyndns, amit amúgy is használok másra, tehát adja magát a dolog.
Mint írtam van többféle más megoldás is, de ez így elég egyszerű, és jól is működik. -
bambano
titán
válasz
jerry311
#6547
üzenetére
ha elfogadjuk, hogy új termék, akkor pont számítani kell rá, hogy az elején magasabb a gyártási hiba aránya.
egyébként nem új termék, évek óta a piacon van, csak más dobozban lakott eddig. ezért én nem hiszek benne, hogy azért döglik a tied, mert még nem optimalizálták a kernelt az adott hardverre. a magam részéről arra fogadnék, hogy peches voltál és kaptál egy hibás példányt.
-
bambano
titán
válasz
jerry311
#6492
üzenetére
tényleg ennyire nehéz probléma ez?
a wan interfésze sehogy se viselkedik.
a logokban látja, hogy olyan csomagok is bejönnek, aminek nem kellene bejönnie abban az esetben, ha a lépcsőházban mindenki rendesen beállította a cuccát, a szolgáltatót is beleértve.a digi úgy működik, hogy a lépcsőházban a villany-elosztó szekrényben lerak 1-n darab switchet, lakásszámtól függően. ezekbe beledugja azokat a kábeleket, amik a lakásba mennek. Majd ebből visz egy uplinket a központjáig. Ez egy sima l2-n összeswitchelt hálózat. Ezen elvileg csak pppoe csomagoknak lenne szabad mennie az ügyféltől a koncentrátorig. a digi béna, nem tudja, hogy hiába l2 a cisco switche, lehet rajta ethernet csomagtípus szerint szűrni. Azt, hogy az ip ethernet típust tartalmazó csomagokat dobja el a switch, a digi rendszeresen elfelejti beállítani.
Így ha azon lakosok közül, akikkel egy switchre vagy dugva, csak egynél is dhcp kliensként működik a wan interfésze, akkor azokat a csomagokat te is látod. Itt szó sincs arról, hogy a te wan interfészed dhcp kliensként működik, arról van szó, hogy az l2 broadcast domainben van legalább egy dhcp kliens, amelyiknek a discovery fázisban broadcastolt csomagját a switch neked is elküldi. és hidd el nekem, egy 80-112 lakásos panelben mindig lesz egy bajnok, aki azt hiszi, hogy ért a nethez, de nem.
ugyanez igaz azon wifis szolgáltatókra, akik wifi fölött pppoe-n szolgáltatnak. pláne, ha nem vlanozzák szét az ap-ket.
sose értettem egyébként, minek használnak egyáltalán pppoe-t, ezt a betegséget a cisco kezdte terjeszteni, ahol minden internet megoldás arról szól, hogy visszavezetik a betárcsázós internetre és a nyakadba sózzák az ócska régi technológiát.
Így már használja mind a kettő kapcsolatot 50-50%-ban.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
ekkold- Egyre csak fejlődik az AI, emberek tízezreit rúgja majd ki a BT
- Autós topik
- iPhone topik
- Gurulunk, WAZE?!
- Egérpad topik
- Az AMD-vel tervezi a következő generációs Xboxokat a Microsoft
- Csíkszélességben verné az Exynos 2600 a Snapdragon 8 Elite 2-t
- Formula-1 humoros
- Kazy Computers - Fehérvár - Megbízható?
- Linux kezdőknek
- További aktív témák...
- Eladó Konfig Ryzen 7 9700X 32GB DDR5 1TB SSD RX6900XT 16GB!
- Eladó Gamer PC i7 14700, RTX 5070, 32 GB 6000mhz RAM, Vizhűtés, 850W 80+ Táp, 2 év Garanciával
- Google Pixel 9 Pro 5G 16/256GB Szürke Színben Bontatlan 12 Hó Garanciával
- iPhone XS Max 64GB LEÍRÁST OLVASS!
- Eladó: Bowers & Wilkins PX7S2e - garanciás
- Telefon felvásárlás!! Samsung Galaxy S25, Samsung Galaxy S25 Plus, Samsung Galaxy S25 Ultra
- Keresünk dokkolókat
- ÁRGARANCIA!Épített KomPhone i7 14700KF 32/64GB RAM RTX 5070Ti 16GB GAMER PC termékbeszámítással
- AKCIÓ! ASRock Z390 i7 8700K 32GB DDR4 500GB SSD RTX 3050 8GB Zalman i3 Edge Seasonic 650W
- ÁRGARANCIA!Épített KomPhone i5 13400F 16/32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: CAMERA-PRO Hungary Kft
Város: Budapest