- Motorola Razr 60 Ultra - ez a kagyló könnyen megfő
- iPhone topik
- Keretmentesít a Galaxy S25 FE
- Motorola Edge 50 Neo - az egyensúly gyengesége
- Mobil flották
- VoLTE/VoWiFi
- EarFun Air Pro 4 - a cél a csúcs
- Fotók, videók mobillal
- A hagyományos (nem okos-) telefonok jelene és jövője
- Xiaomi 15 - kicsi telefon nagy energiával
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#4837
quby
őstag
E.Kaufmann
#4836
quby
őstag
válasz
E.Kaufmann
#4836
üzenetére
Csinálj nekik egy 1 napos outage-t a gerincen...ugy hogy ne menjen semmi (nem tudom mivel foglalkozik a cég). Ha egy napig nem tudnak dolgozni, és azt mondod nekik, hogy ez a sporolás eredménye átgondolják...
Én elözö munkahelyemen 3 évig rimánkodtam klimáért...nincs rá pénz....nyári szabi után megyek be, már az ajtóban vár a fönök tök idegesen hogy nem megy semmi...már messzröl gyanus volt hogy csend van a szerverszobában. bemegyek, 50 fok, szétrobbant a szünetmentes...szabályos detonáció volt. behivtam, ránézett, és közöltem hogy akkor mostmár nem csak klima kell hanem szünetmentes is. Szoljon ha van rá pénz...addig hazamentem....fél óra mulva volt rá pénz...
Nekem van ccs326. Nem használtam SFP-t de a SwOS nagy csalódás...
-
#4836
E.Kaufmann
veterán
E.Kaufmann
#4835
E.Kaufmann
veterán
válasz
E.Kaufmann
#4835
üzenetére
Letelt a szerkesztés. Szerintem amúgy is, aki Mikrotiket vesz nem azért teszi, mert olyan de csodásak a termékei, hanem mert olyan rohadt olcsók egy Cisco-hoz képest. Próbáljuk a maximumot kihozni a legkevesebből. Nem tudom, minek kell nagyképűsködni itt.
-
#4834
bambano
titán
E.Kaufmann
#4833
bambano
titán
válasz
E.Kaufmann
#4833
üzenetére
értem, tehát a vezetés belemegy a 19790 forintos sfp+ rezes modulba, ami melegszik, de nem megy bele a 17290 forintos multimódusú miktorik 10 gigás optikai modulba (aminél van olcsóbb, nem mikrotik).
a vezetés belemegy, hogy cat7-es vagy 7a-s kábelt vegyél, aranyárban, 3-5 ezer forintos csatlakozókkal, de nem megy bele 10-12 rugós készreszerelt optikai kábel megvásárlásába?
megkérdezem: a vezetésed idióta?
-
#4832
bambano
titán
E.Kaufmann
#4831
bambano
titán
válasz
E.Kaufmann
#4831
üzenetére
én kipróbáltam, majd kihajítottam a fenébe az egészet.
ennek oka, hogy a szabvány szerint nem lehet megcsinálni a 10 gigát rezes sfp+ modullal, mert nem bírja el az áramfelvételt a modul. a mikrotik megcsinálta, ennek az lett az eredménye, hogy a modul melegszik, mint az állat.én úgy voltam vele, hogy nem akarom felgyújtani az épületet, ezért lett kuka a cucc. ha 10 gigát akarsz, húzz optikát, az se olyan drága mostanában.
-
#4632
Sir John
tag
E.Kaufmann
#4630
Sir John
tag
válasz
E.Kaufmann
#4630
üzenetére
Előbb átkonfoltam a 2. portra, mert lusta voltam elővenni a létrát.
Aztán rájöttem, hogy hiba volt, mert így is kell a létra, hogy átdugjam a wan kábelt a 2. portba.
Persze ez nem hozott megoldást, hanem a KÁBLECSERE igen!!!
Szóval a POE port használható! Visszaraktam az eredeti konfigot és az új kábellel megy gigán!
Uraim! Nagyon köszönöm!
-
#4588
Zwodkassy
senior tag
E.Kaufmann
#4587
válasz
E.Kaufmann
#4587
üzenetére
Magyarországon használható, az biztos. Egyszer rászántam az időt, és kigyűjtöttem mely országokban engedélyezett, és milyen teljesítményen :-)
-
#4586
Zwodkassy
senior tag
E.Kaufmann
#4585
válasz
E.Kaufmann
#4585
üzenetére
A 12 és 13 csatornát sok eszköz csak a Country Code megadásával vagy beállításával fogadja el.
Arra most nem emlékszem, hogy végül is a RouterOs ezt most hogyan kezeli. Volt erről a fórumon egy hosszabb topic.
Nekem eddig nem volt vele gondolom. -
#4584
Zwodkassy
senior tag
E.Kaufmann
#4583
válasz
E.Kaufmann
#4583
üzenetére
20 MHz mindenképpen.
1-6-11 is jó, bár én használom az 1-5-9-13 kiosztást is. -
#4574
Fooler89
őstag
E.Kaufmann
#4573
Fooler89
őstag
válasz
E.Kaufmann
#4573
üzenetére
Igen, nálam is úgy van megoldva, hogy wpaddal ismerik fel a proxyt, mivel van pár laptop ami néha wifin néha pedig vezetéken megy. Bár mostmár beégethetném a beállítást, mégis valahogy szerapálni szeretném a forgalmat.
llacee: transzparens proxy nálam nem ment HTTPS-es vagy nem szűrt vagy a https hibákat. Ugye mindenhova telepíteni kellene a saját certemet, ami 400 mobilnál csinálja az jó anyja
bambano: Igen, ilyen egyszerűen is lehetett volna kérdeznem
Köszönöm a választ! -
#4552
bambano
titán
E.Kaufmann
#4551
bambano
titán
válasz
E.Kaufmann
#4551
üzenetére
szerintem nem feltétlenül.
másrészt ha úgyis cseréled, cseréld ac-sre, az se sokkal drágább.nekem mondjuk nagyon bejön, hogy a 922UAGS-5HPacD panelen van sfp is, de ymmv.
-
#4550
bambano
titán
E.Kaufmann
#4549
bambano
titán
válasz
E.Kaufmann
#4549
üzenetére
attól tartok, hogy az nv2 protokoll kicsit belemókol a csomagok sorrendjébe, emiatt a tcp időnként megáll, pláne, ha ssl vagy ilyesmi is van rajta.
emlékeim szerint az nv2 szétdobálja két streamre a csomagokat, emiatt felmerült bennem, hogy előfordulhat, hogy a csomagok érkezési sorrendje megváltozik.
persze az is lehet, hogy egy tcp szálon történő kommunikációt pont nem tud terhelésmegosztani az nv2, ezért lassul le. rég volt, hogy ilyet olvastam
-
#4548
bambano
titán
E.Kaufmann
#4547
bambano
titán
válasz
E.Kaufmann
#4547
üzenetére
próbáltam burkoltan jelezni, hogy az MBps az megaBYTEpersec mértékegység, 50 MBps az 400+ Mbps, az nem megy át az n-es protokollal is max. 150Mbps/stream csatornán.
-
#4546
bambano
titán
E.Kaufmann
#4545
bambano
titán
válasz
E.Kaufmann
#4545
üzenetére
50 MBps?? az nem megy át egy kétcsatornás nv2-es linken.
50 Mbps meg kevés.szerk: azzal meg nem tudsz mit kezdeni, hogy teleszemetelték a szabad frekvenciákat...
-
#4544
bambano
titán
E.Kaufmann
#4543
bambano
titán
válasz
E.Kaufmann
#4543
üzenetére
azt tapasztaltad, hogy nem stabil a 912UAG-5HPnD?
én most akarok több ilyesmit beszerezni. -
#4543
E.Kaufmann
veterán
E.Kaufmann
#4540
E.Kaufmann
veterán
válasz
E.Kaufmann
#4540
üzenetére
Látom, nem sokakat izgat itt még az IPv6
Közben azt látom, hogy az egyik legújabb RC changelog-jában megjelent a következő:
dhcpv6-server - added DHCPv4 style user options
Na hátha ez lesz a nyerő.Más:
912UAG-5HPnD rádiókat cserélnénk lassan, amit PtP-ben használtunk, de kérdés, hogy mire érdemes, akár Mikrotiken belül, akár azon kívül. Nem kellene sokkal nagyobb sebesség, inkább kisebb késleltetés, meg nagyobb stabilitás.
-
#4192
almi
senior tag
E.Kaufmann
#4191
almi
senior tag
válasz
E.Kaufmann
#4191
üzenetére
Értem, köszönöm szépen!
-
#4152
bambano
titán
E.Kaufmann
#4151
bambano
titán
válasz
E.Kaufmann
#4151
üzenetére
az történt, hogy a routeros korábban nem beszélt stp-t a switch chipekben. ezt a 6.40-ben bevezették. de a bevezetés nem sikerült elsőre hibátlanul, így a 6.40.rc.x-eknél volt, hogy kicsit megomlott a cucc, amiben bridge volt, mert a bridge kódba rakták bele a hw switch stp támogatást.
legalábbis ez volt leírva az illetékes mikrotikes changelogban.
-
#4141
MasterDeeJay
veterán
E.Kaufmann
#4140
válasz
E.Kaufmann
#4140
üzenetére
Csak UTP kábel jön be a fali rackből. Diginél nem szoktak adni routert. Modemet sem.
Gr3-ban nincs wifi. -
#4124
almi
senior tag
E.Kaufmann
#4116
almi
senior tag
válasz
E.Kaufmann
#4116
üzenetére
Szia!
Köszönöm szépen, végülis sikerült úgy megcsinálni, hogy létrehoztam egy ca.crt-t és key-t, amit felvettem a Windowsos kliensen a certek közé és csináltam a ca-val egy server.crt-t és server.key-t, amit ugye a mikrotiken adtam meg az SSTP szerverhez.
Ezen felül van egy felhasználói név és jelszó az azonosításra.
Mennyire biztonságok így a csatorna, hogy nincs külön client cert?(Ha bepipáltam a beállításoknál, hogy Verify Client Certificate, azzal már nem jött össze a dolog sajnos.
Az alábbi hibát kaptam: A leíróval társított megnyitás-zárolás most más leíróval van társítva.)De ha ez csak egy plusz azonosítási szint és a csatorna így is titkosított, akkor végülis megfelelne csak a ca.crt-vel is a dolog.
-
#4118
E.Kaufmann
veterán
E.Kaufmann
#4117
E.Kaufmann
veterán
válasz
E.Kaufmann
#4117
üzenetére
Akkor is szóljatok, ha van az elképzelésben más biztonsági bukfenc is, azon túl, hogy nem szerencsés a Mikire átmásolni a tanúsítványt, nem vagyok otthon a cert-es dolgokban.
Elsőre lehet kézzel érdemes lefuttatni, hogy elfogadtassuk a miki kulcsait az SSH kapcsolathoz. Lehet érdemes kiegészíteni amúgy az ssh és scp parancsokat a következő opcióval, guglis keresés alapján:
ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/nullJa és az sshpass külön telepítendő, a legtöbb gyári tároló elvileg tartalmazza a csomagot.
-
#4117
E.Kaufmann
veterán
E.Kaufmann
#4087
E.Kaufmann
veterán
válasz
E.Kaufmann
#4087
üzenetére
Kész a nagy mű pre-pre-prealfa változata.
Lényeg, ha már van egy szerverünk ugyanazon domainneven Letsencrypt tanúsítvánnyal (vagy bármi mással és acme-n vagy mi a nyavalyán át frissül automatikusan), hogyan lőjjük fel azt a Mikrotik routerünkre is, pl jelen esetben SSTP szolgáltatáshoz.
Cseh és más nemzetközi oldalakról összeollóztam. Valahogy csak szkriptként a mikin meghívva nem működött, valamint beraktam várakozási időket, mert különben nem tud időben felmásolódni és települni a tanúsítvány.
Ha bárkinek van fejlesztési ötlete pl a sleep-ek kihagyására, az ssh parancsok kiadására, másolásra, tanúsítvány lejártának ellenőrzésére, azt szívesen fogadom és megköszönöm.
A lényeg, hogy figyeli az élő cert MD5 ellenőrzőösszegét a script (pontosabban valamelyik cron mappába helyezve periódikusan indítva. Ha nincs még ellenőrzőösszeg, akkor úgy veszi, hogy elavult a Mikin a cert)Amiken változtatni kell a használatához a Miki jelszava, a Miki címe (x.x.x.x), esetleg a felhasználónév (admin), az MD5 ellenörzőösszegek helye (/root/lec_hash, /root/lec_hash_tmp maradhat is, igény/biztonsági megfontolások szerint)
Csak saját felelősségre!!!!
#!/bin/bash
# Update Mikrotik certs
touch /root/lec_hash
s=$(cat /root/lec_hash)
#Unsafe method, password for Mikrotik
pass="jelszo"
md5sum /etc/letsencrypt/live/valami.domain.hu/cert.pem > /root/lec_hash_tmp
if [ "$s" == "$(cat /root/lec_hash_tmp)" ] ;then
echo "Cert O.K."
else
echo "Cert has renewed..."
echo " Upload key..."
sshpass -p "$pass" scp /etc/letsencrypt/live/valami.domain.hu/privkey.pem admin@x.x.x.x:vpn.key
sleep 3
echo " Upload cert..."
sshpass -p "$pass" scp /etc/letsencrypt/live/valami.domain.hu/cert.pem admin@x.x.x.x:vpn.pem
sleep 3
echo " Preinstall cleanup..."
sshpass -p "$pass" ssh admin@x.x.x.x '/certificate remove [find name=vpn.pem_0]'
sleep 3
echo " Import cert..."
sshpass -p "$pass" ssh admin@x.x.x.x '/certificate import file-name=vpn.pem passphrase=""'
sleep 3
echo " Import key..."
sshpass -p "$pass" ssh admin@x.x.x.x '/certificate import file-name=vpn.key passphrase=""'
sleep 5
echo " Install cert for SSTP..."
sshpass -p "$pass" ssh admin@x.x.x.x '/interface sstp-server server set certificate=vpn.pem_0'
sleep 3
echo " Postinstall cleanup..."
sshpass -p "$pass" ssh admin@x.x.x.x '/file remove vpn.pem'
sshpass -p "$pass" ssh admin@x.x.x.x '/file remove vpn.key'
echo " Save new certs md5..."
md5sum /etc/letsencrypt/live/valami.domain.hu/cert.pem > /root/lec_hash
echo " Ready now!"
fi -
#4111
almi
senior tag
E.Kaufmann
#4110
almi
senior tag
válasz
E.Kaufmann
#4110
üzenetére
Most odáig eljutottam, hogy a CN nem felel meg az átadott értéknek.
Pedig a CommonName az ugyan az mind a 2-nél. Hm-hm. Legalább most már más a hiba..
-
#4109
almi
senior tag
E.Kaufmann
#4108
almi
senior tag
válasz
E.Kaufmann
#4108
üzenetére
Szia!
Köszi, kipróbálom.
A másik tanusítványt, amit létrehozol az server tanusítvény legyen? Tehát build-key-server-el hozom létre, vagy mintha kliens tanusítványt hoznék létre, tehát build-key client, stb.?
-
#4102
bacus
őstag
E.Kaufmann
#4101
bacus
őstag
válasz
E.Kaufmann
#4101
üzenetére
Én nem voltam katona, egy tonna orvosi leletem volt, hogy megússzam.
A honvédelmi oktatás a közép iskolai padok között történt, kb. mint általánosban a szexuális felvilágosítás.Mi jól szórakoztunk rajta, mert sorkatonák jöttek az ország leg eldugottabb falvaiból, és messze nem jutottak volna be az okosabb vagy mint egy ötödikes versenyre. Konkrétan ott hallottam tőlük, hogy ha messzebbre akarsz lőni, akkor fejjel lefele tartsd a géppisztolyt, ezt ők véresen komolyan gondolták.
-
bakonyip95
tag
válasz
E.Kaufmann
#4092
üzenetére
Köszönöm a tanácsokat, ki fogom akkor próbálni, akkor különböző állásokban!
A rébuszokat nem rád értettem, hanem bacus kollégára, bocsánat, ha magadra vetted! -
bakonyip95
tag
válasz
E.Kaufmann
#4089
üzenetére
Egy falon van az ap, nem plafono és fentről jön a vezetéke és ha nem számít a helyzete, akkor esztétikusabb lenne, ha egyből belemenni az ap-ba és nem kellene bekanyarítani alá.
Szóval a rébuszok mellett, van valami hátrány, ha fejjel lefelé teszem?
Köszi! -
#4087
E.Kaufmann
veterán
E.Kaufmann
#4083
E.Kaufmann
veterán
válasz
E.Kaufmann
#4083
üzenetére
Nincs senki aki automatikusan tölt át linux szerverről tanúsítványt? Vagy titok?
Van egy script-em, ami már feltölti nekem a cuccost és az SSTP müxik is vele, csak nem tudom, ha jön egy új tanúsítvány, hogy kel a régit felülcsapatni automatikusan.
Összefoglalva, van egy webszerver, ami a Letsencrypt-ről frissíti a tanúsítványt és az egyedi porton működő SSTP szolgáltatáshoz is szeretném felhasználni, kézzel működik a dolog, de jó lenne valami automatikus megoldás. -
#3611
Fooler89
őstag
E.Kaufmann
#3606
Fooler89
őstag
válasz
E.Kaufmann
#3606
üzenetére
Először is köszönöm mindenkinek a válaszát!
Akkor ezek szerint nem esélytelen, bele fogok mélyedni a témában és ha majd elakadtam írok.A használat az egy eléggé érdekes kérdés. Ugye ha egy sulit nézünk akkor órán nem lesz akkora a terhelés mint szünetben. A vasszigor miatt ez már itt kérdéses.
Meg hát igen az is érdekes téma, hogy mire használják a mai fiatalok a internetet. Még nem jutottam el egy proxy telepítéséhez szóval marad a megérzésem. Közösségi oldalak, market frissítése, zene youtube.
Itt ugye azonnal meg kéne húzni egy vonalat, hogy mit engedünk mit nem.Nagyon nem akarok panaszkodni, de én amikor átvettem ezt az iskola szerveres részét tavaly szeptemberben akkor egy adsl volt 4/1-es kapcsolattal. Igazából 10mbit volt előfizetve de messze voltunk a "központtól"
Nyáron húzták be a kábelnet az iskola területén keresztül egy másik intézménybe, amit a Telekom hosszú győzködése után, hajlandóak voltak az épületünkbe is bekötni. Innen van a 2 x120mbit ami nem garantált, de tesztek alapján hozza. Ráadásul ez egy eléggé ritkán lakott területen van szóval nem hinném, hogy probléma lesz vele. Eddig nem volt Ezért gondoltam, hogy kapnak 100mbitet, több is lenne, de majd bővítem ha több infóm lesz. -
#3590
feel2006
tag
E.Kaufmann
#3589
feel2006
tag
válasz
E.Kaufmann
#3589
üzenetére
Szia,
Nekem az upload 20M ahol a 2011 van üzemben, de ahol 951 és 952 ott 1,5M és 0,75M upload van, és ott is működik.
Részben netről összerakott, részben saját kútfőből, de már úgy működik ahogy szeretném.P1 Link-critical traffic (DHCP+L2TP) ->nekem a VPN-be akkor van forgalom, ha lokálisan nem vagyok a helyi hálózatban, ezért így van megoldva, de bárhová tehető
P2 Time-critical traffic (DNS, NTP, TCP control packets, certain ACK packets, new connections)
P3 Critical traffic (just some ACK packets)
P4 High-priority interactive traffic (SSH, WinBox, certain ACK packets, VOIP 5060)
P5 Low-priority interactive traffic (HTTP, HTTPS, TransmissionUI)
P6 High-priority non-interactive traffic (FTP)
P7 Low-priority non-interactive traffic (POP, SMTP, SMTP-SSL)
P8 Non-critical traffic (P2P)üdv
-
#3589
E.Kaufmann
veterán
E.Kaufmann
#3588
E.Kaufmann
veterán
válasz
E.Kaufmann
#3588
üzenetére
Próbálnám úgy belőni a VPN-t, hogy még ha marha lassú is, de betonstabil legyen, és több konkurens forgalom ne ölje meg se egymást, se a vonalat. Legalább RDP-n át tudjanak tevékenykedni, átmenjenek a levelek és át tudjanak telefonálni, hogy marha lassú a net
-
#3586
bambano
titán
E.Kaufmann
#3584
bambano
titán
válasz
E.Kaufmann
#3584
üzenetére
hány area-t használsz?
-
#3585
E.Kaufmann
veterán
E.Kaufmann
#3584
E.Kaufmann
veterán
válasz
E.Kaufmann
#3584
üzenetére
Most azt próbálom, hogy megjelölöm a forward láncban a ppp csatoló felé induló kapcsolatokat mindkét oldalon. Ez alapján a csomagokat is megjelöltem, a jelölt csomagokat meg egy-egy simple queue-ba sebességkorlátoztam a két oldalon, hogy a helyi hálókról induló csomagok ne dugíthassák be teljesen az útvonalat és a közvetlenül a router által indított csomagoknak jusson szabad sávszél. Még tesztelem, de ha van jobb módszer, írjatok
-
#3428
Zwodkassy
senior tag
E.Kaufmann
#3427
válasz
E.Kaufmann
#3427
üzenetére
Ennek a Connection-Bytes dolognak utána nézek. Köszi!
-
#3419
MasterDeeJay
veterán
E.Kaufmann
#3417
válasz
E.Kaufmann
#3417
üzenetére
Mac-et látja és úgy is csinálom de nem kapcsolódik, csak connecting... megy.
Reset sokadjára megtörtént, vissza is állt a gyári wifi ssid de ugyan az. -
#3412
schawo
titán
E.Kaufmann
#3411
válasz
E.Kaufmann
#3411
üzenetére
Már be is neveztem rá.
-
#3403
Zwodkassy
senior tag
E.Kaufmann
#3402
válasz
E.Kaufmann
#3402
üzenetére
Ez sajnos igaz. Ahogyan elnézem, csak a "nagy/drága“ sorozatokban létezik a "minden egyes port a CPU-hoz csatlakozik" kialakítás. Gondolom nem véletlenül 😥
-
#3390
Zwodkassy
senior tag
E.Kaufmann
#3389
válasz
E.Kaufmann
#3389
üzenetére
MobilNet kuka. Használhatatlan térerő (Voda es Tele)
-
#3387
Zwodkassy
senior tag
E.Kaufmann
#3386
válasz
E.Kaufmann
#3386
üzenetére
Jaja, igazad vala
-
#3371
user12
őstag
E.Kaufmann
#3370
user12
őstag
válasz
E.Kaufmann
#3370
üzenetére
Telnet, winbox és http alatt mind ugyanúgy mutatja?
-
#3369
MasterDeeJay
veterán
E.Kaufmann
#3368
válasz
E.Kaufmann
#3368
üzenetére
Nagy telephely, sok épület, kb 50 kamera
Egy vastag sok sok szálas optika megy az épületek között. A rendszert már 80%-ban készen kaptam rendbetételre. -
#3357
ibenny
senior tag
E.Kaufmann
#3350
ibenny
senior tag
válasz
E.Kaufmann
#3350
üzenetére
Zárd le a tűzfalon az UDP csomagok fogadását input-oldalon legalább egy időre és add hozzá ezt a két plusz tűzfalszabályt:
/ip firewall filter
add action=drop chain=input connection-state=new dst-port=53 in-interface=ether1 protocol=udp
add action=drop chain=input connection-state=new dst-port=53 in-interface=ether1 protocol=tcpTudom, tűzoltás, de innentől sokkal jobbat nem tehetsz..
-
#3355
bambano
titán
E.Kaufmann
#3350
bambano
titán
válasz
E.Kaufmann
#3350
üzenetére
béke poraidra, sose fognak elfelejteni, még évek múlva sem.
személyes tapasztalat. -
#3339
Zwodkassy
senior tag
E.Kaufmann
#3337
válasz
E.Kaufmann
#3337
üzenetére
RB951G, RB951Ui, RB952Ui, RouterOS évek óta, verzió függetlenül. Nem csak nálam, kollégámnak is.
-
#3289
bambano
titán
E.Kaufmann
#3288
bambano
titán
válasz
E.Kaufmann
#3288
üzenetére
ospf nem ip alapú protokoll, úgyhogy lehet priorizálni, csak kicsit macerásabb...
szerintem felesleges. elég nagy alapidőzítések vannak benne, ha annyi idő alatt sem talál át a hálózaton a hello csomag, akkor nagyobb bajod is van. -
#3285
kammler
senior tag
E.Kaufmann
#3282
kammler
senior tag
válasz
E.Kaufmann
#3282
üzenetére
Jó tudni, hujujj! Volt már RC-től boot loop nekem is.
-
#3283
Ablakos
őstag
E.Kaufmann
#3282
Ablakos
őstag
válasz
E.Kaufmann
#3282
üzenetére
Egyszer már szívtam ilyen vacakkal, miután a crs125-öt kellett életre kelteni egy boot loop után. Soha többet RC.
-
#3204
HalasKYO
aktív tag
E.Kaufmann
#3203
HalasKYO
aktív tag
válasz
E.Kaufmann
#3203
üzenetére
Ez csak egy példa volt nem áll szándékomban a garázsba súlyos pénzekért wifit szórni a lemezkazánnak
.
Csak érdekelt, hogy ilyent pl tud e.Alapból egy 2 szintes 2x80-90 m2 es családi ház + hátsó kert az amit jó lenne lefedni, a mostani 3 routerrel sok szopóroller után kb egész jól használható.
De hogyha már fejlesztek Mikrotik swithcre, és talán később routerre is akkor már pár AP nem tétel a kérdés hogy 2-4 el el tudom e rendezni ?
Az alsó szinte nem igen tudok kábelt vinni, illetve 1 talán van az egyik első szobában, de azon kívül wifin oldanám meg szóval 2,4 Ghz MIMO és minél jobb antennák lenne a lényeg. Nem tudom erre mit ajánlotok ?mAP ? hAP ac lite ? wAP ?
A szobákban most telefonon mérve egy 3-5Mbit van alsó szinten.
Ha Mikrotik tudna 10-15 ne adj isten 20Mbitet már elég lenne (ott 99% ban netezés van csak nincs LAN oldali forgalom. Nem tudják kezelni a NAS on lévő filmeket, erre marad a pendrive :S -
#3160
bambano
titán
E.Kaufmann
#3159
bambano
titán
válasz
E.Kaufmann
#3159
üzenetére
szerintem ospf-nél az dönt, hogy azon az interfészen van-e másik ospf-es router.
ha nincs, akkor passzívan, ha van, akkor aktívan. -
#3158
bambano
titán
E.Kaufmann
#3155
bambano
titán
válasz
E.Kaufmann
#3155
üzenetére
mtu-t megnövelted?
az ipv6-os fejléc sokkal nagyobb, mint a v4-es, ezért kevesebb adat fér mellé.
-
#3131
bacus
őstag
E.Kaufmann
#3128
bacus
őstag
válasz
E.Kaufmann
#3128
üzenetére
Nem, nem rosszak, sőt, talán az egyik legjobb név.
Én csak azt mondom, ha van egy tápot, ami zárlatos lesz és átenged magán pár mp erejéig pár száz voltot, akkor az utána lévő eszköz tönkre mehet. Ha egy tápod van, minden eszköz megkapja, mind tönkre mehet, ha 5 tápod van, akkor nem sok esély van, hogy mind az 5 egyszerre lesz zárlatos.
Egyébként ezek mind kapcsoló üzemű tápok, jó hatásfokúak, nem esznek többet mint kellene, bírják az állandó üzemet, rövid zár és túlterhelés védettek, szinte kivétel nélkül mind.
Épp oldalra pillantottam, ahol kb 5-7 éve van üzemben egy saját gyártmányú tcp/ip -n táv vezérelhető PDU, amit lustaságból csak úgy bedobozolatlanul felfúrtam a szekrény oldalára. No ennek is a tápját egy 12V-os kalapsínes MW táp adja (amit szintén csak úgy cigányosan odafúrtam, mármint a kalapsínt) a szekrény oldalára.
-
#3125
bacus
őstag
E.Kaufmann
#3124
bacus
őstag
válasz
E.Kaufmann
#3124
üzenetére
Jó hát, így egyszerre megy tönkre minden
-
#3122
bacus
őstag
E.Kaufmann
#3121
bacus
őstag
válasz
E.Kaufmann
#3121
üzenetére
érdekes, de azért az ábrával van némi probléma.
Pl két nat kliens is ugyazzal az ip cimmel szerepel.
Én el sem tudom képzelni, hogy működhet ez a vigor.
-
#3118
bambano
titán
E.Kaufmann
#3117
bambano
titán
válasz
E.Kaufmann
#3117
üzenetére
az ugye megvan, hogy ezt lehetetlen tisztességesen megcsinálni?
-
#3096
bambano
titán
E.Kaufmann
#3095
bambano
titán
válasz
E.Kaufmann
#3095
üzenetére
"Nem tudom, hogy sebességben gond-e ha beszélő neveken bridge-ket hozok létre": a portok nevét is tudod állítani, szóval ezért felesleges bridge-elni.
-
#3094
bacus
őstag
E.Kaufmann
#3093
bacus
őstag
válasz
E.Kaufmann
#3093
üzenetére
Nekem még nem tiszta, hogy mit szeretnél, így nem is igen tudok hozzászólni.
Mobil hálózaton ami nem igen akar működni, illetve állítgatni kell az APN-t vodafone, telenor és valószínűleg tcomnál is.
Az openvpn stabil a mikrotiken, de csak tcp-n működik, pedig már több mint 5 éve én is felvéstem a whislistjükre, ezért a külön szerver tényleg jobb lehet.Amikor különböző telephelyeket kell összekapcsolni (ahol a fő router mindenhol mikrotik), akkor remekül működik egyébként az sstp, klienseken nem kell állítani semmit. Ez nagy előny, mert "elég rosszul dokumentálom a dolgokat, abban bízva, hogy a zseni átlátja a káoszt", ami rendesen megszívatna, ha új klienst kell beállítani.
Ezt az OSPF-s dolgot így még nem csináltam, általában az egy szerver és több kliens viszonylatában, ha a szerver internete kiesik, akkor addig a kliensek se kommunikálnak. Nyilván megoldható, hogy több kliens egyben sstp szerver is legyen, és egymáshoz is betárcsázzanak, de ilyet még nem kért senki, ráadásnak pár router esetén, akkor sem használnék OSPF-t.
Nem tudom, hogy minek az EOIP, gondolom csak az OSPF miatt kell, de sok problémát tud okozni, összeakadt dhcp szerverek, átjárók, stb..
-
#3089
feel2006
tag
E.Kaufmann
#3085
feel2006
tag
válasz
E.Kaufmann
#3085
üzenetére
direktbe, DHCP-n. Nem PPPoE.
A hozzászólások alapján megértettem, hogy ez a cucc, erre már kevés.
-
#3088
bacus
őstag
E.Kaufmann
#3087
bacus
őstag
válasz
E.Kaufmann
#3087
üzenetére
akkor nem vagyok profi.
Persze kinek mit jelent, mert ha ez azt jelenti, hogy mindent maximálisan kihasznál, jobban tud, akkor nagyon nem, de ha csak annyit, hogy jövedelme van belőle, nem csak hobbiból csinálja, akkor viszont mégis.. Van amit csak parancssorból lehetett beállítani, de sok mindent javítanak és már megy winbox-ból is.
Én 99% azt használom, de ez a webfig, meg quickset, ezt én kiirtanám, ez csak problémát okoz:
1. mert kevésbé kell érteni, de már be lehet állítani, a webfig sztem még mindig bugos, első amit tiltok az a 80-as portos hozzáférés
2. mert bármikor véletlen kinyitod és ráokézol a quickset, szétk..rja a konfigod.Ez olyan mint a F1 autóban lenne egy safe automód, ami csak 150 km/h ig gyorsít fel, a kanyarokat 40-el veszi, viszont sofőr nélkül is megy..
-
#3086
bacus
őstag
E.Kaufmann
#3085
bacus
őstag
válasz
E.Kaufmann
#3085
üzenetére
Ezt már többször olvastam, hogy reset, majd ugyanazt beállítani ?!
Ez tényleg bejött már valakinek? Vagy csak gyorsabb, mert a sok elállított kis paramétert rosszabb visszaállítani?
Ha nem fog a fék a bringán, akkor először darabokra kell szedni az egész bicajt, majd újra összerakni?
-
#3084
feel2006
tag
E.Kaufmann
#3083
feel2006
tag
válasz
E.Kaufmann
#3083
üzenetére
1-es port a WAN port, 5-ös a PC, látszik a képen.
mindenesetre köszönöm
, és akkor beérem az Upload duplázásommal, ha már a DL irány kevés maradt. -
#3082
bambano
titán
E.Kaufmann
#3081
bambano
titán
válasz
E.Kaufmann
#3081
üzenetére
nem hinném, hogy akár a 120-as mér sebességnél, akár a 240-es ígért sebességnél a gigabites port akadály lenne.
-
#3077
kammler
senior tag
E.Kaufmann
#3076
kammler
senior tag
válasz
E.Kaufmann
#3076
üzenetére
Hát, EoIP tapasztalatom az nincs. Log?
-
#3075
E.Kaufmann
veterán
E.Kaufmann
#3074
E.Kaufmann
veterán
válasz
E.Kaufmann
#3074
üzenetére
Közben már mükszik két Mikrotik között is az l2tp
-
#3073
kammler
senior tag
E.Kaufmann
#3072
kammler
senior tag
válasz
E.Kaufmann
#3072
üzenetére
4500, 500, 1701-es port UDP, 50-es IPsec-esp engedélyezve? 4500-as lehet nem is kell, fejből nem tudom. Ja a tűzfalon ugye.
-
#3070
kammler
senior tag
E.Kaufmann
#3068
kammler
senior tag
válasz
E.Kaufmann
#3068
üzenetére
Na, működik a VPN?
-
#3069
Adamo_sx
aktív tag
E.Kaufmann
#3066
Adamo_sx
aktív tag
válasz
E.Kaufmann
#3066
üzenetére
Néztem a BrownB által javasolt leírást is, de úgy emlékszem, ez alapján csináltam.
-
#3067
BrownB
tag
E.Kaufmann
#3066
BrownB
tag
válasz
E.Kaufmann
#3066
üzenetére
Ez alapján csináltam meg, működik Windowson és Macen is.
-
#3058
bambano
titán
E.Kaufmann
#3057
bambano
titán
válasz
E.Kaufmann
#3057
üzenetére
a routing protokollok bizonyos értelemben kliens-szerver alapúak, vagy legalábbis több router együttműködése kell hozzá. ha a szolgáltatód a feléd néző dróton nem támogat routing protokollokat, akkor eléggé meg vagy lőve. az ospf is úgy működik, hogy megkeresik a szomszédos routereket és azok összebeszélnek. a szolgáltatói router szinte biztosan nem fog ospf-t beszélni feléd.
feltéve, hogy a want jól értelmeztem
a nat szerintem semennyire sem zavar be.
-
#3056
bambano
titán
E.Kaufmann
#3054
bambano
titán
válasz
E.Kaufmann
#3054
üzenetére
most kicsit jobban belegondolva, nem vagyok biztos benne, hogy kell hozzá ospf.
elvileg ha felveszel egy default route-ot úgy, hogy az openvpn irányába mutasson és elég nagy legyen a költsége, akkor működhet az, hogy amikor a normál útvonal él, az ahhoz tartozó default route-ot használja, amikor meg megszakad, akkor meg az openvpn-est.de ezt ki kellene próbálni, mert nem magától értetődő beállítás. vagy ospf helyett használhatsz bgp-t is.
-
#3055
bambano
titán
E.Kaufmann
#3054
bambano
titán
válasz
E.Kaufmann
#3054
üzenetére
az ospf multicastot használ, azt elég nehéz lesz áttuszkolni a mikrotik openvpn-en.
-
#2951
bambano
titán
E.Kaufmann
#2950
bambano
titán
válasz
E.Kaufmann
#2950
üzenetére
ha nem fix algoritmus alapján osztod az ip címet, akkor kell valami arp protokoll szerűség.
arp6 meg konkrétan nincs.
hogy az nd tud-e ilyet, azt még nekem is el kellene olvasnom a szabványbanegyébként tökre jó, hogy az ultramodern csúcsszuper ipv6 a vénséges decnet phase4-ből lopkodja az ötleteket... nincs új a nap alatt, csak újszülött.
-
#971
janos666
nagyúr
E.Kaufmann
#970
janos666
nagyúr
válasz
E.Kaufmann
#970
üzenetére
230 helyett húzhatsz egy új, kis egyenfeszültségű kábelt is a meglévő UTP kábelek csatornájában, illetve bármelyik meglévő 8 eres UTP kábelből befoghatsz tetszőleges célra 4 eret, ha van olyan köztük, amin bőven elég a 10/100-as átvitel (és beleteheted ilyen passzív konverterekkel az egyenáramot + akár földet), vagy húzhatsz egy ötödik UTP-t, ha az jobban tetszik, és mondjuk van belőle fölösleg + jól jöhet még tartalék adatkábel későbbre.
---
Sikeresnek tekinthetem ezt a telepítést, vagy alkalom adtán próbáljam még finomítani a tájolást és/vagy szoftveres beállítást? WinBox screenshot.
A távolság ~1km, a txpower-t tervezem majd még minimalizálni, mondjuk egy olyan esős/ködös időben tesztelve, mint ma hajnalban várható. Az üzemszerű sávszélesség igény ~32Mb/s (TPC) lesz (lényegében egy irányba, mint a fenti mérésnél). -
#969
bambano
titán
E.Kaufmann
#961
bambano
titán
válasz
E.Kaufmann
#961
üzenetére
"be akarok fogni több kábelt Mikrotikes cuccok táplálására, úgy hogy azok a kábelek nem abba az eszközbe mennek.": nem látom át, hogy ezt hogy akarod megoldani, de földhurkot nagyon nem kéne csinálni, mert abból csúnya füstölés lesz.
inkább húzd el a 230-at a mikrotik cuccokig. -
#967
poli27
veterán
E.Kaufmann
#965
poli27
veterán
válasz
E.Kaufmann
#965
üzenetére
Mivel ez 4 ért használ a kommunikációhoz és 4 et a táphoz nem tudja..
[link] neked ez kell ha gigabitet akarsz, meg egy bármilyen gigabites tápfeladó!
-
#966
bambano
titán
E.Kaufmann
#965
bambano
titán
válasz
E.Kaufmann
#965
üzenetére
Szerintem jól látszik, hogy nem támogat.
-
#964
bambano
titán
E.Kaufmann
#963
bambano
titán
válasz
E.Kaufmann
#963
üzenetére
-
#962
bambano
titán
E.Kaufmann
#959
bambano
titán
válasz
E.Kaufmann
#959
üzenetére
igen.
de nem kell barkácsolni semmit, árulnak tápfeladót párban. -
#960
poli27
veterán
E.Kaufmann
#959
poli27
veterán
válasz
E.Kaufmann
#959
üzenetére
Sztem ennek fuss neki még1x....
Nem tudom hogy akarod ezt megoldani?
-
#947
quby
őstag
E.Kaufmann
#945
quby
őstag
válasz
E.Kaufmann
#945
üzenetére
Szerintem a szabvány szerint ethernet 100Mbit-en a max kábbelhossz 100m (cat5/cat5e). Ha a PoE ethernet 100Mbit-es hálón akarod használni akkor a 100 m-t tudnia kell. Nekem Cisco switchen lóg Aruba AP 90m-en nem is egy, simán mennek. Van olyan telefon ami 130 m-en van, PoE szempontból az is megy, csak az adatok nem jutnak el odáig
. (viszont itt ha leveszm 10Mbit-re akkor már azok is) -
#946
fgst
tag
E.Kaufmann
#945
fgst
tag
válasz
E.Kaufmann
#945
üzenetére
Szia!
Ebben sincs konkrét tapasztalat mikrotik esetében, de elvileg simán mennie kell.
50m nem nagy táv és ha felére esne is a feszültség még mindig illene mennie (bár ez típusfüggő, hogy milyen határok között megy el).
Próbáld ki, és érdekességképpen írd meg hogy mekkora feszen megy (system/health). -
#755
bambano
titán
E.Kaufmann
#754
bambano
titán
válasz
E.Kaufmann
#754
üzenetére
nem beszélnek stp-t, úgyhogy csak óvatosan.
-
#746
kammler
senior tag
E.Kaufmann
#745
kammler
senior tag
válasz
E.Kaufmann
#745
üzenetére
Teljesítménybeli különbség van a CRS109-8G-1S-2HnD-IN és a RB2011UiAS-2HnD-IN közt? A különbséget látom, hogy hogy van szervezve a belseje, a RB2011UiAS-2HnD-IN-ben két külön switch IC van, de amúgy számottevő teljesítménybeli különbség nincs gondolom.
Új hozzászólás Aktív témák
Hirdetés
ekkold- Milyen videókártyát?
- Motorola Razr 60 Ultra - ez a kagyló könnyen megfő
- E-roller topik
- iPhone topik
- NVIDIA GeForce RTX 3080 / 3090 / Ti (GA102)
- Keretmentesít a Galaxy S25 FE
- Autós topik
- Opel topik
- IGP nélküli processzorokkal készül az Intel és az AMD
- Motorola Edge 50 Neo - az egyensúly gyengesége
- További aktív témák...
- 125 - Lenovo Legion Pro 5 (16ARX8) - AMD Ryzen 9 7945HX, RTX 4070
- LG 55C3 - 55" OLED evo - 4K 120Hz 1ms - NVIDIA G-Sync - FreeSync Premium - HDMI 2.1 - PS5 és Xbox!
- Apple iPhone 14 Pro Max / 256 GB / 88% akkumulátor / 1év Garanciával / Gyári Független
- Tablet felvásárlás!! Apple iPad, iPad Mini, iPad Air, iPad Pro
- Canon imagePrograf PRO-6100S plotter - szinte új, 500m2 nyomat
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: CAMERA-PRO Hungary Kft
Város: Budapest