- Mobil flották
- iPhone topik
- One mobilszolgáltatások
- Samsung Galaxy A55 - új év, régi stratégia
- Karaktere biztos lesz az első Nothing fejhallgatónak
- Honor 200 - kétszázért pont jó lenne
- Honor 200 Pro - mobilportré
- Keretmentesít a Galaxy S25 FE
- Csíkszélességben verné az Exynos 2600 a Snapdragon 8 Elite 2-t
- Redmi Note 13 Pro 5G - nem százas, kétszázas!
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#12595
Alteran-IT
őstag
ekkold
#12593
Alteran-IT
őstag
válasz
ekkold
#12593
üzenetére
Tegyük hozzá azt is, hogy ez nem új dolog, már vagy bő 1-1,5/2 éve létezik (én legalább is ennyi ideje tudok róla és a telefonjaim is tudják már kb. ennyi ideje), nem is értem miért kattog most rajta mindenki, plusz ez csak egy választható funkció, tehát ki lehet kapcsolni, így az ő esetének a szempontjából igazából nem releváns, hogy létezik-e a funkció vagy nem, mert ha létezik is, akkor is kikapcsolja és onnantól ahhoz a hálózathoz mindig ugyan azt a MAC címet adja vissza, vagyis a saját MAC címét, így megvalósítható neki az a megoldás, amit mi írtunk, de ha nem, akkor használjon kliens oldali fix IP-t azon a telefonon, azt meg van oldva.
#12594 adika4444: Legtöbb helyen problémát okoz ez a MAC dolog, nálunk is azt okozott, mikor felvittem a telefonok MAC címeit, azt ugye amíg nem mondtam el mindenkinek hogy hogy csatlakozzon fel WiFi-re, addig senki sem tudott, mert már MAC szűrve volt a hálózat (én meg ugye telefon infóból lestem ki a WiFi MAC címét), a telefonoknak meg ugye ez az alapbeállítása és még pár helyen gondot okozott ezt, de mint mondtam is, ennek semmi értelmét nem látom, sőt szerintem nincs is, ugyanis egy hálózaton a telefont sem MAC, hanem IP alapján érjük el, ha valamilyen szolgáltatást ki akarunk használni, vagy forgalmat akarunk nézni, akkor egy megváltozott MAC cím nagyon nem fogja ezt megakadályozni, csupán a telefon alap MAC címét nem tudjuk meg, de hát kit érdekel az, max. nagyon amatőröket foghat meg egy megváltozott MAC cím, ha már ráálltak valakire, de ha így nézzük, akkor inkább globális szempontból van némi lényege, mert ugye a NAT meg hasonlók miatt a keret tartalmazza a MAC címet is, hogy a router tudja, hogy melyik eszköznek továbbítsa az adatot a hálózaton, szóval a nagy világon ilyen szempontból nyomon követhető egy eszköz és akkor látszik, hogy most itt ezalatt az IP alatt, utána az alatt az IP alatt van és így tovább, de ennek a mai világban nem sok értelme van, mert az emberek amúgy is elárulják, hogy hol a picsában vannak, a mobilnet sokaknál állandóan be van kapcsolva, így még könnyebb meghatározni, meg egy nagyobb állami titkosszolgálat (nem a magyar, azok szerencsétlenek), vagy egy nagyobb hacker csoport simán visszaköveti más alapján a telefont, illetve annak a helyzetét ha nagyon akarja, ugyanis számos szolgáltatás, illetve a felhasználó szokásai is elárulják, mindegy hogy megváltozott-e a MAC cím vagy nem, kb. olyan mint ha ki kellene találni hogy 3 ajtó mögül melyik mögött állsz, ha folyamatosan beszélsz, könnyű kitalálni, így felesleges az ajtókat cserélgetni, bár ez inkább az a poharas játék lenne jó hasonlat, de lényeg hogy el nem tudom képzelni, hogy ennek mi értelme van, bár szerintem az sem, aki kitalálta, vagy csak nincs tisztában jó pár dologgal a hálózatot, pár nagyobb szervezetet, illetve az emberek szokásait illetően.
-
#12587
Core2duo6600
veterán
ekkold
#12585
Core2duo6600
veterán
válasz
ekkold
#12585
üzenetére
Olvastam én is valamely wifi beállítás utmutatóban, ha az adott beállítást nem állítom az ott mnegadottra akkor az apple telok problémázni fognak.
A korábbi AP re pl. a hugom iphonje nem tudott felkapcsolódni , vagy ha fel is ment akkor ledobálta.
Amióta miki van nem panaszkodott.Az S8 ban nincs ilyen beállíttás.
-
-
bacus
őstag
válasz
ekkold
#12419
üzenetére
De az address táblába is bekerül, az interface listába is létrejön pptp, ovpn, l2tp, sstp, ppp aktiv kapcsolatoknál is látszik.
Mindez az ipsec esetében sehol. Nekem ez fura.
Az is fura, hogy a site2site esetében a két alhálózatból minden megy, ugyanakkor a routeren pl alapból nem megy a ping, csak ha megadod, hogy a wan interface felé küldje a csomagot !!
A route listába is felveszed, akkor a routerről is pingelhető, de ehhez
kell, hogy a túloldali lan alháló felé menő csomagokhoz egy wan felé (mint átjáró) kell felvenni egy szabályt...Tehát egy ilyen pl
add dst-address=192.168.4.0/24 gateway=WANÉn ettől a hajamat tépem, de biztos jól van így.
-
Kroni1
veterán
válasz
ekkold
#12366
üzenetére
A leírásod alapján szeretnék megint beállítani mindent előlről, volt itthon egy kis változás. Abban anno úgy olvastam, h 1440-re csökkentetted a csomagokat. Nálam digi van, elvileg 1480 fér át pppoe-n, csak az ennél nagyobbak törnek. Ezek szerint nálam jó lehet az 1480-as beállítás is nem? vagy van egyéb ok ami miatt jobb az 1440-es beállítás?
-
#12370
MasterDeeJay
veterán
ekkold
#12366
-
-
ZPKing
tag
válasz
ekkold
#11237
üzenetére
kivettem a remote adressből a fix címet.
érdekes mert a vpn kapcsolat szépen felépül.
a probléma az hogy a net elérést és a többi IP aktív IP címet nem érem el.
Volt egy régebbi Mikrotik router abban is ez konfig volt, az alapján állítottam be ezt a routert is.
Firewall rule vpn-hez Chain: input / Protocol: 17 (udp) DST port: 1701,500,4500 / In. interface: Ether1-gateway (WAN) Action: accetp
NAT: Chain: srcnat / SRC adress: 172.16.0.1/24 / Actiom: masqueradeValami apróság hiányzik sztem de nem találom ki.
-
Adamo_sx
aktív tag
válasz
ekkold
#11110
üzenetére
De ezt a DSTNAT-nak el kellene intéznie, nem? Azt gondolnám, hogy ez ugyanolyan, mint a hagyományos port forward, csak ez nem a külső internet felé kapcsolódik.
További érdekesség, hogy ha nem a Pi-Hole szerverre továbbítom, hanem mondjuk a 8.8.8.8-ra, akkor működik a DSTNAT-tal. Mintha ide is kellene valami hairpin szerű megoldás?Ha ugyanarra a portra akarod továbbítani, akkor nem kötelező a 'to-ports' mező.
-
-
válasz
ekkold
#10829
üzenetére
A Healthchecks.io pontosan erre való
-
#42556672
törölt tag
válasz
ekkold
#10620
üzenetére
A CAP AC 802.3af/at szabványos POE bemenettel rendelkezik az Eth1-en. Valamint táplálható passzív POE eszközről is, pl a hozzá adott tápfeladóval.
Azok a Mikrotik eszközök amik passzív POE-t tudnak azok nem kommunikálnak a POE switch-csel így csak olyan POE eszközről táplálhatóak ahol a kimenet bekapcsolható akkor is ha passzív eszközt kötsz rá és kapcsolható a kimeneti feszültség 24V-ra. A passzív POE általában 24V-os és nincs benne kommunikáció, egyszerűen a megfelelő érpárra kiteszi a feszültséget. (RB3011, HAP AC2)
Hab a tortán, hogy a Mikortik megalkotta az 57V-os passzív POE-t, hogy a nagyobb teljesítményű eszközöknél kisebb áram menjen az ethernet kábelen. (CAP AC, HAP AC, wsAP AC lite)
A passzív POE eszközre veszélyes rátenni bármit is mert a kommunikáció hiánya miatt megsüti ami nem viseli el.
Aktív POE eszközre bármit köthetsz mert ha nem lát intelligenciát a túl oldalon nem kapcsolja rá a tápot. -
bacus
őstag
válasz
ekkold
#10522
üzenetére
nem jó a sima wifi szerintem, három eszköze van, két wifis, mintha capsmanért kiáltana
Számomra ez a mondata nem volt világos: " nem tudom kiválasztani h bridge módban működjön a meglévő hálózatomban", ezt most sem értem, hogy mit szeretne.
jegesib:
"Szívesen adok munkát korrekt embereknek, de ezek az ajánlatok igen messze voltak még attól is h egyáltalán elgondolkodjak rajta"
Mondjuk nem tudni mire kértél ajánlatot, és mire kaptál! Egy rendes hálózat kiépítés, ami tartalmazza a kábelek árát is (mondjuk cat6A) kábelekkel, ezeknek a végpontoknak a bekötését és műszeres lemérését, majd javítását, ismét lemérését, amihez kapsz egy jegyzőkönyvet is, az egészen biztosan nem olcsó. Maga a műszer bérlése is egy vagyon, egy magamfajta mérnökember órabére sem kevés.Az, hogy a villanyszerelő berángatja a te általad adott vezetékeket és ott hagyja lógni a falnál, hogy kezdj vele valamit, neked kell kiméregetni, szétválogatni a rack szekrénybe rendezgetni, stb, na az olcsó, de olyan is.
Gondolom se jegyzőkönyv nem készült, se mérés nem volt, jó esetben egy kontakt hiba elleni vizsgálat egyben a vezetékek bekötésének helyes sorrendje ellenőrzéssel, de ha ezt egyedül csináltad, akkor ez is sok mászkálással jár, már 5 végpont sem fél óra..
Egyébként nem tudom most mi az ár, én már nem csinálom a fizikai kábelezést, de sok sok évvel ezelőtt az utolsónál azt hiszem 25e Ft / végpont árral számoltam, mérés, jegyzőkönyv nélkül, amit ha külön megfizették és kérték, akkor arra hívtam egy szakcéget.
Az eltelt évek száma nem tudom mit változtatott az áron, lehet ez most vissza se köszön, de ennek fényében se stimmelnek a kapott árajánlatok? (a műszeres mérés egy vagyon!) -
ekkold
Topikgazda
válasz
ekkold
#10396
üzenetére
Bepipáltam a log-ot ebben a NAT szabályban, és elég érdekes:
- A WAN IP alapján lekérem a webszerverem kezdőlapját. (http://94.21.52.90/)
- A logban pedig az látszik, hogy scrnat-ol a PC-m LAN IP címe, és a szerver LAN IP címe között. (192.168.9.44 -> 192.168.9.120) A NAT szabályhoz tartozó számláló is növekszik.
- A webszerver azt látja, hogy a router (LAN IP-je) kérte le az oldalt, tehát valóban NAT-olás történt! (192.168.9.1)Lehet, hogy amit korábban a működés magyarázataként írtam az nem áll meg, de akkor magyarázza el valaki, hogy hogyan és miért működik így!?
-
bambano
titán
válasz
ekkold
#10394
üzenetére
ha pontosan követnéd, hogy mikor melyik nat szabályról van szó, te is tudnád, hogy tévedsz.
Az "említett nat szabály" megfogalmazásod pontatlan.
Ha arra gondolsz, amit a 10376-os hsz-ben írt, akkor működhet.
Ha megnézed, hogy én melyik nat szabályra céloztam (10378, kettővel későbbi hsz), akkor rájöhetsz magadtól is, hogy a véleményed módosításra szorul. -
the_one
tag
válasz
ekkold
#10137
üzenetére
Második nekifutásra sikerült a downgrade, végül a 6.44.5 verzióval újra normálisan működik. Persze lehet, hogy én voltam a béna, és azért nem ment a wireless scanner.
Most szobán belül, egy Tarros HGW-re csatlakozva, egész szép sebességet hoz. Mennyibe fájna amúgy a level4 licenc?
-
mm00
aktív tag
Köszi! Ezt a scriptet én is ki fogom próbálni.
Egy gyakorlati kérdés. Felviszem a System -> Scripts-be ezt a scriptet mondjuk "script1" néven. Ezt, hogyan tudom használni a két másik mezőben? Sima textarea-k és nem egyértelmű mit írjak bele. csak egy sorba azt hogy "script1"?
Csatoltam képet, hogy néz ki: [link]
-
Kroni1
veterán
Értem, köszi!
Viszont most csak akkor érem el a NAS-t távolról ha a tűzfal szabályokból kiszedem a 80-as portot. Az alapbeállításokban ez nyitva van ezek szerint, vagy valami olyan autentikációt akarna használni a WD app amit én letiltottam? Próbálkoztam a korábban itt is említett és a leírásodban is szereplő port forward-al, de úgy néz ki valamit rosszul csináltam, mert egyenlőre azzal sem megy..
jerry311: oké, itt nemcsak a mikrotikre gondoltam, hanem úgy általában a routerekre. Nyilván mindegyiket biztonságosabbá lehet tenni, mint az alapbeállítás csak kérdés, hogy ez mennyire szükséges, vagy sem. Tipikus minél többet tudunk róla, annál inkább leszünk paranoiásak?
-
#9800
stickermajom
addikt
ekkold
#9799
stickermajom
addikt
-
ekkold
Topikgazda
A log teli van ilyenekkel amúgy:
10:06:24 wireless,info 60:14:66:40:DA:98@wlan2.4G: connected, signal strength -7110:06:27 wireless,info 60:14:66:40:DA:98@wlan2.4G: disconnected, received deauth: sending station leaving (3)10:07:05 wireless,info 60:14:66:40:DA:98@wlan2.4G: connected, signal strength -7110:07:08 wireless,info 60:14:66:40:DA:98@wlan2.4G: disconnected, received deauth: sending station leaving (3)10:07:44 wireless,info 60:14:66:40:DA:98@wlan2.4G: connected, signal strength -7110:07:47 wireless,info 60:14:66:40:DA:98@wlan2.4G: disconnected, received deauth: sending station leaving (3)10:17:05 wireless,info 60:14:66:40:DA:98@wlan2.4G: connected, signal strength -6910:17:08 wireless,info 60:14:66:40:DA:98@wlan2.4G: disconnected, received deauth: sending station leaving (3)10:18:48 wireless,info 60:14:66:40:DA:98@wlan2.4G: connected, signal strength -7310:18:51 wireless,info 60:14:66:40:DA:98@wlan2.4G: disconnected, received deauth: sending station leaving (3)10:23:29 wireless,info 60:14:66:40:DA:98@wlan2.4G: connected, signal strength -7410:23:32 wireless,info 60:14:66:40:DA:98@wlan2.4G: disconnected, received deauth: sending station leaving (3)10:27:35 wireless,info 60:14:66:40:DA:98@wlan2.4G: connected, signal strength -7510:27:38 wireless,info 60:14:66:40:DA:98@wlan2.4G: disconnected, received deauth: sending station leaving (3)10:29:24 wireless,info 60:14:66:40:DA:98@wlan2.4G: connected, signal strength -6610:29:27 wireless,info 60:14:66:40:DA:98@wlan2.4G: disconnected, received deauth: sending station leaving (3)10:33:45 wireless,info 60:14:66:40:DA:98@wlan2.4G: connected, signal strength -6810:33:48 wireless,info 60:14:66:40:DA:98@wlan2.4G: disconnected, received deauth: sending station leaving (3)10:41:02 wireless,info 60:14:66:40:DA:98@wlan2.4G: connected, signal strength -6810:41:06 wireless,info 60:14:66:40:DA:98@wlan2.4G: disconnected, received deauth: sending station leaving (3)10:42:02 wireless,info 60:14:66:40:DA:98@wlan2.4G: connected, signal strength -6710:42:05 wireless,info 60:14:66:40:DA:98@wlan2.4G: disconnected, received deauth: sending station leaving (3)10:42:08 wireless,info 60:14:66:40:DA:98@wlan2.4G: connected, signal strength -7110:43:20 wireless,info 60:14:66:40:DA:98@wlan2.4G: disconnected, registered to other device in network10:44:40 wireless,info 60:14:66:40:DA:98@wlan2.4G: connected, signal strength -7010:44:43 wireless,info 60:14:66:40:DA:98@wlan2.4G: disconnected, received deauth: sending station leaving (3)10:44:44 wireless,info 60:14:66:40:DA:98@wlan2.4G: connected, signal strength -7010:45:54 wireless,info 60:14:66:40:DA:98@wlan2.4G: disconnected, registered to other device in network10:46:09 wireless,info 60:14:66:40:DA:98@wlan2.4G: connected, signal strength -7010:46:12 wireless,info 60:14:66:40:DA:98@wlan2.4G: disconnected, received deauth: sending station leaving (3)10:47:33 wireless,info 60:14:66:40:DA:98@wlan2.4G: connected, signal strength -7010:47:36 wireless,info 60:14:66:40:DA:98@wlan2.4G: disconnected, received deauth: sending station leaving (3)10:47:57 wireless,info 60:14:66:40:DA:98@wlan2.4G: connected, signal strength -6910:48:01 wireless,info 60:14:66:40:DA:98@wlan2.4G: disconnected, received deauth: sending station leaving (3)11:12:13 wireless,info 00:25:F0:20:78:0B@wlan-netradio: connected, signal strength -2712:00:37 wireless,info 00:25:F0:20:78:0B@wlan-netradio: disconnected, extensive data loss14:08:19 wireless,info 00:4B:45:DD:9E:90@wlan5G: connected, signal strength -8714:08:23 wireless,info 00:4B:45:DD:9E:90@wlan5G: disconnected, received deauth: sending station leaving (3)14:08:26 wireless,info 00:4B:45:DD:9E:90@wlan2.4G: connected, signal strength -6014:52:03 wireless,info 00:4B:45:DD:9E:90@wlan2.4G: disconnected, registered to other device in network14:53:21 wireless,info 00:4B:45:DD:9E:90@wlan5G: connected, signal strength -9014:53:24 wireless,info 00:4B:45:DD:9E:90@wlan5G: disconnected, received deauth: sending station leaving (3)14:53:27 wireless,info 00:4B:45:DD:9E:90@wlan2.4G: connected, signal strength -5518:00:55 wireless,info 00:4B:45:DD:9E:90@wlan2.4G: disconnected, registered to other device in network -
-
RB4011 wifis változatával vigyázni kell, én (is) megjártam, mindig inaktiv állpaotba került az 5ghz, illetve pár másodpercre eldobta a bejövő netet. Így hosszas vita után cseréltem a vezetkes változatára, azzal nincs gond stabil már jó ideje. Csak mint tapasztalat írtam le
-
#9055
stickermajom
addikt
ekkold
#9048
stickermajom
addikt
-
#9039
stickermajom
addikt
ekkold
#8974
-
jerry311
nagyúr
A legegyszerűbb, ha nem te vagy az szolgáltató, hanem egy erre szakosodott cég csinálja.
Pl. itt Angliában a Mekiben az O2 szolgáltat ilyet, de van Vodafone vagy BT WiFi is, mindegyiknek van ilyen üzletága. Regisztrációnál SMS-t küld kóddal, szóval a telefonszám alapján megtalálnak.
Mondjuk, az egy másik kérdés, hogy a használt telefonomat hiába próbáltam átregisztrálni, a mai napig Doug-ként köszönt a belépési oldal, és MAC alapján be is enged. -
Ja, igen, Windows VPN kliens esetén én (és kollégáim) is csak az utólagos route tábla matatást találtam megoldásként (pl bat fájl).
Csak hát ez nekem, és néhány kollégámnak mérsékelten szimpatikus és kényelmes. Főleg, hogy több 10 helyre kell belépegetni munkától függően.
Na mindegy, ezt is tudjuk 😁 -
bambano
titán
a mac nem elég semmire, mert a kinyomozásakor kiléphetsz az uniós keretek közül, és akkor kenheted a hajadra.
szépen személyi igazolvánnyal igazolod magad, kapsz személyre szabott jelszót és akkor netezhetsz.szerk: ne keverjük össze a free wifit az anonim wifivel. a free wifi az, amire bárki csatlakozhat és nem kell érte fizetni, ez legális. az anonim wifi az, ahol nem azonosítod magad, és igen, ezek üzemeltetői bűnözők. a potenciális szó kimarad, mert nem feltételesen bűnözők, hanem megvalósítják a törvényszegést.
-
jerry311
nagyúr
Felteszel egy TAILS-t és minden alkalommal random MAC-et használ, ehhez még hozzá lehet rakni egy eldobható email szolgáltatót (addig elérhető amíg megvan hozzá a cookie) és kész.
Ez a beléptetés, meg email és MAC adattárolás csak azok ellen véd, akiket enélkül is el lehetne kapni. -
Kroni1
veterán
Köszönöm. majd ha vége a vizsgáimnak 2 hét mulva akkor a részletes beállítástól kezdve nekiállok, addig nem akarom a beállításokat sem összekutyulni. PPPOE kapcsolatom van, majd ha elakadok valahol lehet jövök még kérdezni.
Amúgy lemértem telefonon a wifi lefedettséget a ház összes helységében, és nagyon jó a jel mindenhol, szerintem az ASUS 66U B1 többet veszített a távoli szobákban mint a hap ^ac2:
-
-
Beniii06
addikt
Köszi a személyes tapasztalat megosztását. Akkor én is megosztanám, ahogyan én próbáltam kivitelezni a dolgot. Eddig egész jól működött/nem mikrotikkel hanem/ Softether saját protokoljával(L2TP-re épül), azonban a hátrányok miatt és ha már amúgy is van két mikrotik eszköz, gondoltam kipróbálom a két eszközzel az EoIP-ot, de sajnos erre kevés időm van jelenleg, azonban ha érek el eredményt vele, mindenképpen beírom ide. Egyenlőre még csak ismerkedtem az EoIP beállítási lehetőségeivel, az feltűnt, hogy automatikusan az A helyen 1452 MTU-t állított magának, B helyen pedig 1460-at, ami nyilván nem fog működni és tényleg ez lesz a hátulütője a dolognak. Azt még elfelejtettem leírni, hogy nem ipari célra kellene, hanem inkább hobbi/teszt jelleggel keltette fel a figyelmemet az EoIP. A prezentációk alapján kényelmesnek tűnt beállítani, végül csak a beállításáig jutottam el időhiány miatt.
Sorolnám ami működött Softether-rel:
DHCP-n címet osztott a gépnek és mindent ugyanúgy elértem A helyről mintha fizikailag is B helyen lennék, a stabilitás is OK, csak a sebességgel nem voltam megbékélve,kb harmada-negyede a valós sebességnek, mivel tcp-t használ(igaz lehet nem mobilnetről kellett volna teszteljek, de ott sem volt szakadás vagy ilyesmi), DLNA tesztelve file másolással/720p videó stream akadás nélkül ment(1080p is, de ha beletekertem, akkor várni kellett egy kicsit, addig kockásodott rendesen). Amit írtál weboldalak be nem töltését, ip ütközéseket egyáltalán nem tapasztaltam. Igaz nem pont erre van kitalálva, hanem tűzfal mögüli kapcsolódáshoz/ net eléréshez(tcp 443-an megnézem mi szűri ki), csak kipróbáltam ezt is kíváncsiságból és működött összességében + ehhez is jár ingynenes ddns cím, mint a mikrotikhez. MTU-t sajnos nem tudom melyiket használ, itt biztos nem ezzel lesz probléma.
Hátrányok:
-TAP szükséges hozzá layer2 használatához(virtuális adapter)
-szükséges egy belső hálón lévő gép szerverként(elvileg lehet relay-nek vps-en futtatni, de ezért felesleges lenne csak ezért fenntartani
-minden eszközre klienst kell telepíteni és akkor kiesnek azok az eszközök, amik lejátszanák a DLNA-t nálam pl. tv/konzol/stbA két utolsó hátrány nálam sajnos kizárja ennek használatát, ha a második még meg is kerülhető probéma, a harmadik sajnos már nem.
-
Beniii06
addikt
Igen, erre utaltam, hogy maga a ház fizikai mérete(tippre minimum 2x akkora legalább mint az rb4011-é, az csak fülekkel lesz rackbe szerelhető) és az abban lévő levegő mennyiség nagyban befolyásolja a hűtés mértékét, passzívnál különösen, ezért tippelnék arra, hogy az AHx4, ami szintén passzív hűtéses, miért hűvösebb, mint a 4011. A méretbeli különbség szerintem is a soho jellegből adódóan kisebb, hogy "asztali" routerként elférjen(1 db routerért nem fog mindenki racket venni), csak ugye ennek ára van, ami a hűtésnél jelentkezik. Az már másik témakör, hogy a nand chipnek is sokat számít 1-1 fok élettartamát tekintve(az íráson felül) és talán tovább bírná hosszabb távlatban, de sajnos ezen nem tudunk változtatni, gari időn belül biztosan nem.
-
adika4444
addikt
Ja igen, ezt beszéltük már. Én nem akarok külső szolgáltatást használni mint például ez a MikroTik féle DDNS, jobb szeretem eszközön belül intézni az ilyesmit. Két hónapja hibátlan.
A DIGI IPv6 amivel továbbra is szívok, PPPoE újrakapocsnál a régi címek még csomó ideig jók így az újat nem kéri a gép. Linuxon ez nem gond, de Win-en újra kell mindig csatlakozni.
-
vampire17
addikt
Az egyetlen megoldas az lett volna, ha 25 eszkozon atirom a subnet maskot holnap kb fel ora alatt...
A masik reszt nem valtoztathatom meg, ezt mar irtam.
Viszont, most minden megy, VPN-el elerem a routert. Szoval Ha holnap a helyere kerulnek az eszkozok (a router+switch meg nalam van, a specko eszkozok mar a megrendelonel, szoval ezert is lett volna bajos ma atirnom)
-
vampire17
addikt
Igazsag szerint a "nem atjarhatosagra" nem feltetlen van szukseg, a hatarido pedig huz, szoval ez most igy marad...
Sajnos koncepcio szinten lett elb...a. Eredetileg egy subnet volt tervezve, kesobb jott az otlet, hogy ketto legyen, a megrendelo reszerol...
Mas:
Keszitettem egy VPN szervert (SSTP) be tudok autentikalni, pingelni tudom az eszkozoket. viszont semmilyen szolgaltatas (http, ssh..) nem megy a tavoli geprol a helyi halo gepeire...
Illetve nem erem el csak a 192.168.1.0/24 ben levo cimeket, pedig a router ugye 192.168.0.0/16 ra van allitva.
Sztm tuzfal lesz, arra tippelnek. (jelenleg a default tuzfalszabalyok vannak, + a 443 as port van kinyitva, hogy betalaljon a VPN)
A tavol gep IP cime fixen ez: 192.168.1.8
A local address a gateway: 192.168.1.1
-
#42556672
törölt tag
Nekem a Synology két Gigabites portja össze van fogva egy bond-ba, ami így az egyik switch chip-nél elvenne 2 portot, és rögtön bukom a hw-offload-ot. A másik switch-en 5 kliens nyúzza a NAS-t. Szerinted hol lesz a szűk keresztmetszet? Ezért (is) vettem egy rendes Switch-et, a POE ma már alap egy csomó eszköznél így az volt az extra.
-
#42556672
törölt tag
Lehet elég, de nagyon észnél kell lenni miket raksz egy switch chip-re, és előbb-utóbb megbánod. Valamint procit fog használni a forgalom. Mondjuk mind a 4011, mind a 1100 felejtős HW-offload szempontból így nehéz olyan konfigot kitalálni ahol ez nem lesz szűk keresztmetszet. Egyszerűen ezek nem switch-nek készültek. Az MT szegmentációja nagyon átgondolt egy bizonyos szempontból.
A switch chip belül két tetszőleges port között tudja a wire speed-et, úgy vannak kitalálva, hogy ne legyen ez szűk keresztmetszet. Az egy más kérdés, hogy ez a switch chip egyrészt egy jól fejlett kudarc, másrészt még amit tud azt sem implementálták a ROS-ban.
-
bambano
titán
nincs natolás.
az ő esetében 40 Mbps a bejövő sávszélesség, tehát annyit kell natolnia, arra kb. minden proci elég.de ha a nas-t rádugja az egyik switchgroupra, egy pc-t meg a másikra, és megtolja a letöltést a nasról, akkor a proci egy kicsit melegedni fog. nem teszteltem még, hogy mennyire bírja, de ha lehet mást választani, akkor megtenném.
vagy el tudja úgy osztani a klienseket, hogy a belső sávszélesség-igényes kliensek mind egy switchgroupba kerüljenek.
-
adika4444
addikt
Akkor marad a 4011, a többire nekem abszolút nincs szükségem. A dupla beépített táp mit jelent? Két helyről lehet táplálni?
Illetve ahogy látom, a 4011-en nincs USB csatlakozó, így hogy tudok rákötni külső tárolót? Arra használom, hogy a logokat, szkripteket tárolgassam rajta, előbbinél ugye átláthatóbb ha egy sima notepadban tudom görgetni, keresni, ilyesmi...
Mondjuk a RAM 1 GB, azon röhögve elférnek az ilyen kis bizbaszok, a tárolót nem akarom írkálni.
(#8125) bambano:
Mi az a rövidzáras ethernet?(#8126) Beniii06:
Amikor néztem, nem volt még 20% fölött, a RAM-ból nem láttam szabadon kevesebbet mint 60 MB.
A kérdés igazából az, hogy a jövőre nézve mivel járok jobban. Még egy hAP ac^2-vel, de akkor lehet cseréssé válik a mostani, vagy ha a mostanit továbbadom, és én pótolom ki, ami így ugye 30k ráfordítás, egy másik hAP ac^2 rokonnak pedig 20k.
Azért agyalunk, mert úgy vagyunk vele, hogy ha már lúd, legyen kövér, ne legyen két egyforma eszköz, ha lehet jobb. A kérdés az, hogy tényleg lehet-e jobb, vagy mondjuk 1--2 évig elég lehet az ac^2. Tudom, hogy ezt megjósolni lehetetlen, igazából a legextrémebb amit kap, az a sokszálas torrent, de nem vagyok top10...(#8127) Kovindinka:
Írtál pár érdekes dolgot. Sulimban 3011 van, és szeretjük, jó eszköz.
A VLAN-nal nem vagyok még teljesen tisztában, így homályos picit, de az mondjuk kivitelezhető, hogy egy vendég VLAN, amire rátolok az ac^2-őn egy guest wifit, majd ennek erősítésére AP-ként használok egy ASUS AC66U-t Merlin firmmel? -
#42556672
törölt tag
Én sok helyen használok RB3011-et és nem a felejtős kategória!
Mindent felhasználás oldaláról kell nézni!
Amint pl VLAN-t akarsz használni előjön, hogy mire nem való a 4011 ->
RB4011 Switch ->
Feature RTL8367
Port Switching: yes
Port Mirroring: yes
TX limit: no
RX limit: no
Host table: 2048 entries
Vlan table : no
Rule table: noRB3011 Switch ->
Feature QCA 8337
Port Switching: yes
Port Mirroring: yes
TX limit: yes
RX limit: yes
Host table: 2048 entries
Vlan table : 4096 entires
Rule table: 92 rulesDe érdemes megnézni a HW Offload különbséget is az RB3011 vs RB4011 vs HAP AC^2.
Vagy az USB port-ot ami ha szükséges lenne egy LTE modem máris fáj, vagy ha feldobnál egy user manager-t vagy egy dude-ot amikor kellene egy drive az adatbázisnak, hogy ne a flash-t írja napszámban.
Meg kell nézni a felhasználást és ahhoz választani!
-szerintem!-
Köszi a választ!
Nálam 68 eszköz szórja épp a jelet, és 2/3-a már ac+n-ben dolgozik 
Amúgy a pppoe meddig próbálkozik újracsatlakozni vagy egyszer csak megunja? 
Új hozzászólás Aktív témák
Hirdetés
- Mobil flották
- gban: Ingyen kellene, de tegnapra
- Azonnali processzoros kérdések órája
- iPhone topik
- Hálózati / IP kamera
- Eléggé lekorlátozza az NVLink Fusiont az NVIDIA
- AMD vs. INTEL vs. NVIDIA
- Milyen SSD-t vegyek?
- Azonnali fotós kérdések órája
- Nem indul és mi a baja a gépemnek topik
- További aktív témák...
- Microsoft Surface Book 3 - 15 col
- Telefon felvásárlás!! Huawei P20 Lite/Huawei P20/Huawei P30 Lite/Huawei P30/Huawei P30 Pro
- Samsung Galaxy Xcover 6 Pro, 6/128 GB, Kártyafüggetlen
- DELL Thunderbolt Dock - WD19TB modul 02HV8N (ELKELT)
- ÁRGARANCIA! Épített KomPhone Ryzen 7 5800X 32/64GB RAM RX 7800 XT 16GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged