- Yettel topik
- Fotók, videók mobillal
- Samsung Galaxy A56 - megbízható középszerűség
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
- Android alkalmazások - szoftver kibeszélő topik
- Milliókkal olcsóbb a Model Y Standard Magyarországon
- iPhone topik
- Bemutatkozott a Poco X7 és X7 Pro
- Samsung Galaxy S25 FE - fenséges, felejthető vagy felesleges?
- Google Pixel topik
Hirdetés
(használd a CYBSEC25PH kuponkódot további 20 ezer ft kedvezményért!)
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
válasz
Reggie0
#15002
üzenetére
"/interface bridge vlan
add bridge=bridge1 tagged=ether24 untagged=ether1 vlan-ids=123
add bridge=bridge1 tagged=ether24 untagged=ether2 vlan-ids=321/interface bridge vlan
add bridge=bridge1 tagged=ether24 untagged=ether123,ether321 vlan-ids=123,321"Gyakorlatilag a két parancs sorozat ugyan azt csinálja.
Forrás:
https://wiki.mikrotik.com/wiki/Manual:Bridge_VLAN_TableSzerk.: túl gyorsan válaszoltam :-)
-
Reggie0
félisten
válasz
Reggie0
#14991
üzenetére
Kiegeszites: wireguard titkosit csak, openvpn titkositatlanul.
Profiler ezt irja 100 mbitnel:
NAME USAGE
ovpn 2.7%
lcd 0%
spi 0.8%
ethernet 4.3%
console 0%
firewall 3.6%
networking 9.9%
logging 1.2%
management 1.9%
encrypting 5.7%
routing 0.5%
profiling 0.5%
bridging 0.5%
unclassified 1.6%
total 33.2% -
#14988
Alteran-IT
őstag
Reggie0
#14986
-
#14982
Alteran-IT
őstag
Reggie0
#14974
Alteran-IT
őstag
válasz
Reggie0
#14974
üzenetére
Az a gigabites kiterhelés csak úgymond átlagos használat PPPoE-n vagy DHCP-n keresztül, vagy már plusz WireGuard-al VPN-es sebesség? Mert én is gondolkoztam már egy CCR1009-n otthonra, főleg hogy hamarosan lesz Telekom optika, elméletileg az RB3011 is elég lenne FT-el, mondjuk mellette nem tudom mennyire menne melyik VPN, de nyilván minél nagyobb sávszélt szeretnék VPN-en keresztül kihasználni.
#14979 E.Kaufmann: Már miért lenne a NAT rossz?
Mondjuk IPv6 esetén nincs szükség már rá, de mivel így minden gond nélkül közvetlenül elérhetőek az internetről a publikus IPv6-on lévő eszközök, így biztonsági szempontból elég sok problémát felvet a dolog, mondjuk én speciel még azért sem erőltetném az IPv6-ot, mert a legtöbb szolgáltatónál nincs, ahogy nálunk sem, így általában nem is erőltetem a témát. -
-
-
-
-
adika4444
addikt
válasz
Reggie0
#14931
üzenetére
ER-X nem gyenge, az MT7621 ofload-dal jobban tudja NAT-olni a gigabitet, mint az IPQ4019, főleg IPv6-on, ahol az MT-nek még fasttrack megoldása sincs.
Az más kérdés, hogy az Ubi-val bugos chipset miatt lehetnek anomáliák. Emellett az Edgerouter vonal Ubiquiti-éknél elég leszálló ágban van, én ezért sem eröltetném. Nekem van egy, valószínű OpenWRT-t fogok rárakni. Az EdgeOS első ránézésre favorit volt, de pár hónap után tömény szenvedés, nekem nagyon átláthatatlan.
Hogy ne legyek teljesen OFF:
Pár napja jött a 7.1rc5, ráadásul a weboldalon még development, de a routeren már testing-et ír, szóval talán lassan érkezik az éles kiadás.#14937 Reggie0
Az Edge vonal kontroller nélkül is megy, mind webgui-val, mind SSH-n át. Telepíteni csak az UniFy-hoz célszerű a controller-t (bár nélküle is el lehet mojolni).
Amúgy egyetértek, Ubiquiti nekem sem jön be, de ízlésről vitatkozni... -
szuszinho
őstag
válasz
Reggie0
#14935
üzenetére
Épp olvasgatom, elvileg elég jól elvan a jelenlegi eszközöm a gigabittel. Majd kiderül.
Gondoltam komolyabb eszközre váltok, ha szükséges. A konfigolás nem riaszt vissza, legalább tanulok valami újat
Előrelépésnek akkor vagy ER4, vagy RB4011? ER4 elég kevés porttal rendelkezik, így ki is esik. -
#14891
E.Kaufmann
veterán
Reggie0
#14890
válasz
Reggie0
#14890
üzenetére
Jaja, nem júzer szivatás, hanem egy jól bevállt és bejáratot rendszer a 70-es évekből, és amit parancsként beírsz, azt pl script-be is beteheted, azért gui elemekkel macerásabb ugyanezt megcsinálni, de pl powershell-ben láttam ilyet
![;]](//cdn.rios.hu/dl/s/v1.gif)
(modern start menüben egy elem-en meghívni a jobb klikket és kiválasztani az eltávolítást ).Mondjuk lehetne csinálni egy man leírásból gui frontendet generáló eszközt
, és akkor mindenki álma teljesülhet 
. (Lehet el is kezdem Java-ban megírni ) -
válasz
Reggie0
#14804
üzenetére
Feladat : ether5 felől érkező 12.34.56.255 IPv4 címre, és UDP-1234 portra küldött (subnet broadcast) csomagokat csak az ether6 felé engedje.
/interface ethernet switch rule add disabled=yes dst-address=12.34.56.255 dst-port=1234 mac-protocol=ip new-dst-ports=ether6 ports=ether5 protocol=udp src-address=12.34.56.25 switch=switch1
Próbáltam "src-address" megadásával, és nélküle is, de ha bekapcsolom a szabályt, akkor (látszólag) pont ezt blokkolja ... vagy benéztem valamit :-)
Sajnos nem voltam a helyszínen, és aki ott volt, csak egy grafikus megjelenítőt nézett, és abból következtettünk, következtetek az eredményre. -
adika4444
addikt
válasz
Reggie0
#14613
üzenetére
hAP ac3, szintén hibátlan a ROS7. Augusztus eleje óta használom, eleinte a Wave2 miatt próbáltam ki, de olyan elégedett vagyok vele, hogy nem láttam értelmét visszalépni 6-osra.
Az új CLI szintaxis is jó, egyedül a kérdőjelet hiányolom, talán RC2-ből kivették, így f1-ezni kell, ha help kell konzolon.
-
válasz
Reggie0
#14613
üzenetére
Na nekem meg érkezik jövő hét vége felé egy ilyen
Véletlen akadtam bele, és a körülményekhez képest egész jó deal volt.
H2+, 500GB M2 SSD, 32GB ram, ház, töltő, összerakott de nulla perces.
Így volt 134K meg még 20 eur lesz a szállítás, szóval összességében ~140K.
Viszont ebből lejön az SSD, és a 32G ram, mert felesleges mikrotik alá viszont még jön rá egy kiegészítő kártya a +4 2.5G okán. Régi hibátlan 2.5 HDD meg akad itthon, és memória is, egy házat kell még vennem hozzá bár lehet ezt is át lehetne amúgy alakítani.
Aztán majd reménykedem a 7-es rOS már fogja támogatni az RTL8125B chippeket -
#14610
E.Kaufmann
veterán
Reggie0
#14609
válasz
Reggie0
#14609
üzenetére
Nekem az RDP még most is vacakol, de persze normálisan nem fog a júzer NAT mögül közvetlenül internetre kitett szerverre RDP-zni és én is csak dupla NAT mellett helyi hálóra, de nekem ROS6-al stabil .
Megy úgy általában az előző RC2-nél is sokan írtak még stabilitás gondokat és még az RC3-nál is írnak olyat pl:
My hAP ac2 keeps rebooting each 5-10 mins
Tudom, még a stabil ágon is be-bekúszik konfig és eszközfüggően pár hiba a fórumon, és elhiszem, hogy a legújabb eszközökkel már egész jól haladnak, de azért egyrészt nincs még sok ilyen 7 only eszköz, másrészt ne hasonlítsuk már azt, hogy "docker-ből tudja" meg "winboxban" teszel mellé egy pipát. Ilyen szempontból az összes régi metarouter képes eszköz tudott mindent, amit az akkori OpenWRT. -
#14608
E.Kaufmann
veterán
Reggie0
#14607
válasz
Reggie0
#14607
üzenetére
Hát persze, lehet ilyen bétás rendszerű hw-t is venni, bár lehet azokra már sikerült rendesen optimalizálni. 5011-est nem is kapni, csak a Chateau LTE12-t ami ROS7 only. Mindenesetre vagy várjon, vagy nézzen mást, ha nem szereti a kihívásokat. Ha meg szereti, akkor hajrá
-
#14606
E.Kaufmann
veterán
Reggie0
#14605
-
adika4444
addikt
válasz
Reggie0
#14449
üzenetére
Haverom szerint 10+ éve méricskélték, hogy a Wi-Fi-k a megengedett adásteljesítménnyel üzemelnek-e. Személyes tapasztalatom nincs, akkoriban még igen fiatal voltam az ilyesmihez
Szerk: Fenntebb láttam a szenegálos trükköt, 5Ghz-n tudtommal ma is méricskélnek, hogy nem zavarja-e semmi az időjárási radarokat.
-
Statikus
senior tag
válasz
Reggie0
#14373
üzenetére
És mennyire igaz, de nekünk laikusoknak az UTP kábel olyan, mint építőiparban a Flex
Van árnyékolt UTP és van Bosch Flex Mondom én: villamossagiwebaruhaz.hu/ftp-flex-kabel-cat-5-e-arnyekolt-flex-utp-0311
Ugyan ez nem Bosch, de Flex Akkus Sarokcsiszoló Flex 125mm 48V 2db Akkuval FK-8027 - eMAG.hu -
Statikus
senior tag
válasz
Reggie0
#14371
üzenetére
Akkor ez lesz. Köszönöm a segítséget.
Lapos kábelt pár hete én is kaptam egy eufy kamerához, de nem tudom milyen lehet az árnyékolása. Biztos nem rossz, de valahogy a kör keresztmetszetet körbecsavarva, ami vastagabb is, jobbnak gondolom. 2-3m hosszon, talán nem szed össze semmit.
-
Statikus
senior tag
válasz
Reggie0
#14364
üzenetére
Igen, tudom, hogy írtad. Közelben kijött a wifiből közel 500, távolodva csökkent a sávszél.
50e-ért egy wifi-s Mikrotik router, ami elvileg megfelelhet nekem nem olyan rossz ár - ha tényleg megfelel. A mostani megy vissza, 38e, így alig drágább.
Azért egy 4011 wifi nélkül 65e, wifivel 80e, az már jelentősen drágább - de vajon kell-e ilyen erős cucc?Tudnál írni részletesebben az Audience-ről? Főleg rosszakat
Használtan nem vennék, mert, ha nem felel meg, akkor mit csináljak vele, 50e-t pedig megér garival, számlával. -
Statikus
senior tag
válasz
Reggie0
#14321
üzenetére
Tehát belátható, hogy a nálam mérhető 220-as max az gyenge, 70% alatti CPU használat mellett, 3 méterre a routertől.
Valami nem jó. Vagy a Mikrotik, vagy a beállítás, vagy ez ennyit tud és a megadott számok nem tükrözik a valóságot...Még annyi, hogy nem Budapest belvárosban vagyok, nincs körülöttem 50 szomszéd 200db wifis készülékkel.
-
-
válasz
Reggie0
#14231
üzenetére
Hát akkor, és még most is, nekem elegendő lett volna, lenne a gigás SFP port is.
Ami "tetszett" anno a HapAc-ben, hogy az SFP port külön csatakozott a CPU-hoz, mint a többi 5 port, ami egy switch-en keresztül. HA ilyenkor az SFP = WAN, akkor nem a switch-en keresztül "tömörül" az oda-vissza forgalom :-)
Persze erre sok féle megoldás lehetséges -
válasz
Reggie0
#14222
üzenetére
Hogy majd fél év múlva kihozzák új termékként
De tényleg szomorodjanak meg, mert nem hiszem hogy drága lenne még 1 aljzatot belerakni, aztán akkor pl nekem is opció lehetne az Odroid helyett. De 1 SFP porttal a hajamra kenhetem.
Vagyis épp nem, mert ugye meg lehetne oldani, hogy a telekomos ONT-ból menne a kábel a 2.5G-be, az SFP-be meg menne egy rezes modul, és akkor venni egy 5-8 portos 2.5G switchet és úgy már megvagyok. De árban ez is már határeset. -
kriszrap
tag
válasz
Reggie0
#14198
üzenetére
A NAT om igy néz ki : bridge elem a kifü interfacekat inkább.
chain=srcnat action=masquerade out-interface=bridge log=no log-prefix=""Routingom:
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 176.63.86.254 1
1 ADC 172.16.0.0/16 172.16.2.14 ether3 0
2 ADC 176.63.86.0/24 176.63.86.247 ether1 0
3 ADC 195.199.182.32/29 195.199.182.33 bridge 0
4 A S 195.199.255.195/32 bridge 1Igy állítottam be de sajnos semmi
Hol lehet a hiba ??? -
Statikus
senior tag
válasz
Reggie0
#14168
üzenetére
Szia, köszönöm az infókat. Hát a leírtak alapján annyira mégsem lenne megfelelő választás.
Viszont akkor kell valami más megoldás. Egy jó wifi AP és egy jó LTE, vagy 5G képes eszköz. Wifi "tányért" még tudnék választani igény szerint, de mobilra ötletem sincs, semmi.
Tudnál javasolni valamit, vagy akár csak egy irányt, mert azt sem tudom mit keressel...Köszi
-
adika4444
addikt
válasz
Reggie0
#14153
üzenetére
Mennyire béta-buta a gyakorlatban ez a firmware? Van három VLAN (fő hálózat, guest és IoT), ezekhez Wi-Fi AP. A CAPsMan-t nem használom, ahogy tudom nincs roaming-támogatás, szóval perpill még nem láttam értelmét elmélyülni benne.
Más: Az ac^2-n a system resource menü írja, hogy mennyi volt az írás, bad blocks, az ac3-on viszont nincs. Ez a FLASH-ről NAND chip-re váltásnak tudható be?
-
ekkold
Topikgazda
válasz
Reggie0
#14144
üzenetére
Ennyire azért nem fekete vagy fehér minden.. A fastpath helyett használható fasttrack, ami szintén a procihasználat drasztikus csökkenését okozza, de a fasttrack-ot elegendő csak az estabilished, related csomagokra engedni. Így lehetnek tűzfalszabályok, és működnek is. Továbbá a fasttrack címtartománya is korlátozható, így pl. a vendéghálóra lehet sávszél korlátot is alkalmazni.
-
válasz
Reggie0
#14139
üzenetére
Újraindítom az eszközt, jó.
Másik hiba. 1-2 hete jelentkezett, hogy nem tudunk nyomtatni. Mint említettem, OpenWRT-es Asus eszközzel csináltam egy Wifi Bridge-t, tökéletesen mködött minden. Egyik nap eldobta magát, nyomtatót nem értem el. Csináltam egy mAP-al másik wifi bridget, látszólag jó.
Nem jó. LAN-ból van mikor nem érem el a nyomtatót, VISZONT VPN-en keresztül meg igen.
Aztán gondol egyet és észhez tér, kijön a sok cucc ami a várólisátban van. LOG nem hoz semmit. -
osonte
őstag
válasz
Reggie0
#14089
üzenetére
Kipróbáltam és sajnos a hAP ac3 nem támogatja a 160Mhz-et. A jelerősséget sem tudom manuálisan állítani rajta, így összeségében gyengébb lett a telefonon a wifi. Ami előny nekem, hogy lett WPA3. Az Audience-ben van QCA9984, ami tudja a 160Mhz-et és ez nincs a hAP ac3-ban (gondolom így nem is lesz soha rajta 160Mhz).
-
xxxx.x
tag
válasz
Reggie0
#14085
üzenetére
Nincs az a - legális teljesítményű - WiFi ami ezeken a falakon átmegy.
Router, NVR, Switch mennek egy központi szekrénybe (Tehnoplast U60E IT ), ami a falba lesz bevésve és fém ajtó van rajta. A beépített WiFi-s routereket így elvetettem. Azért köszi a választ -
Ejelhar
senior tag
válasz
Reggie0
#14055
üzenetére
Nem is ez a cél (nézd meg az előzményeket), a Telekom NAT-ol, ez a switch csak tényleg switch funkciókat fog ellátni.
Én magam nem is szeretem befogni a switcheket router funkciókra, rögtön váltok rajtuk SwOS-re. Az meg ugye eleve csak a hardware-ből támogatott funkciókat ajánlja fel. -
Ejelhar
senior tag
válasz
Reggie0
#14050
üzenetére
Igazad van, de maga a LAN úgy egészében ki tudja hajtani a 2 Gbitet.
Vagy ha nagyon akarom -bár a példám bevallottan erőltetett, nem életszerű- még egyetlen PC is mondjuk, szintén két darab 1 Gbites aggregált ethernet csatlakozással.
Bár az se egy sessionon belül, de ha mondjuk indít két darab FTP csatlakozást, akkor már igen.
Mondjuk IPv6 esetén nincs szükség már rá, de mivel így minden gond nélkül közvetlenül elérhetőek az internetről a publikus IPv6-on lévő eszközök, így biztonsági szempontból elég sok problémát felvet a dolog, mondjuk én speciel még azért sem erőltetném az IPv6-ot, mert a legtöbb szolgáltatónál nincs, ahogy nálunk sem, így általában nem is erőltetem a témát.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
(modern start menüben egy elem-en meghívni a jobb klikket és kiválasztani az eltávolítást ).
Új hozzászólás Aktív témák
ekkold
- Tablet felvásárlás!! Apple iPad, iPad Mini, iPad Air, iPad Pro
- Eredeti Lenovo USB-C 65W töltő (használtak) (ELKELTEK)
- LG 55C4 - 48" OLED evo - 4K 144Hz - 0.1ms - NVIDIA G-Sync - FreeSync - HDMI 2.1 - A9 Gen7 CPU
- BESZÁMÍTÁS! MSI X370 R5 2600 16GB DDR4 512GB SSD GTX 970 4GB Zalman Z9 Neo FSP 600W
- HIBÁTLAN iPhone 13 128GB Red -1 ÉV GARANCIA - Kártyafüggetlen, MS3536,100% Akkumulátor
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Laptopműhely Bt.
Város: Budapest