Hirdetés
- iPhone topik
- Milyen okostelefont vegyek?
- Bemutatkozott a Poco X7 és X7 Pro
- Fele annyit ér az iPhone Air, mint amennyibe pár hete került
- Poco F7 – bajnokesélyes
- Poco F8 Ultra – forrónaci
- Yettel topik
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Új frissítést kapott a OnePlus 15
- One mobilszolgáltatások
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
válasz
Reggie0
#15025
üzenetére
"bridge filter add chain=forward in-interface=v20 out-interface=v30 action=drop
bridge filter add chain=forward in-interface=v30 out-interface=v20 action=drop"Ezek minek? Az itt lévő eszközök így hogyan fognak egymással beszélgetni?
Mondjuk VLAN-20 = A épület ,
VLAN-30 = B épület,
és a többi legyen C épület.
És még lesz több is.
Így tudtak nekünk kábelt, kapcsolatot "adni" és kész.
Szóval ezeken keresztül kell nekünk beszélgetni, úgymond a "saját" eszközeinkkel.
És hogy miért így vannak megcsinálva?
Ki a *** érdekel. Nem ez a feladat.
Na mindegy is! -
válasz
Reggie0
#15018
üzenetére
"Gondolom az feltetel, hogy a ket tagged portot pedig ne hurkold ossze a switchen"
???
"A" eszköz csoporttól jön VLAN-10-en a kapcsolat.
"B" eszköz csoporttól jön VLAN-20-en a kapcsolat.
És középen vagyunk mi. Ennyi. Nekünk mindkét irányba tudni kéne beszélgetni."Milyen switch ez? CRS326?"
Jelen esetben igen."Melyik portjain jonnek a tagged csomagok?"
Amelyikre (sikerül) beállítjuk :-)
Szabadon választhatsz (még). -
válasz
Reggie0
#15002
üzenetére
Szóval nekem valami ilyesmi kéne:
/interface bridge port
add bridge=bridge1 interface=ether23
add bridge=bridge1 interface=ether24
add bridge=bridge1 interface=ether1 pvid=123,321
add bridge=bridge1 interface=ether2 pvid=123,321
/interface bridge vlan
add bridge=bridge1 tagged=ether23 untagged=ether1 vlan-ids=123
add bridge=bridge1 tagged=ether24 untagged=ether2 vlan-ids=321Csakhát ilyet nem lehet, nem enged :-(
-
válasz
Reggie0
#15002
üzenetére
Ebben a konfigban csináltál egy Trunk port-ot (ether24) VLAN 123-ra és 321-re.
Az ether1 ebből a VLAN-123-hoz, ether2 ebből a VLAN-321-hez tartuzik "Untagged" formában.
Nekem viszont nem ez kellene :-(
Sajnos úgy látom, hogy a Bridge/VLAN-ban nem lehet egy Access Port-ot több VLAN-hoz rendelni, ugyanis nekem ez kellene :-( -
válasz
Reggie0
#15002
üzenetére
"/interface bridge vlan
add bridge=bridge1 tagged=ether24 untagged=ether1 vlan-ids=123
add bridge=bridge1 tagged=ether24 untagged=ether2 vlan-ids=321/interface bridge vlan
add bridge=bridge1 tagged=ether24 untagged=ether123,ether321 vlan-ids=123,321"Gyakorlatilag a két parancs sorozat ugyan azt csinálja.
Forrás:
https://wiki.mikrotik.com/wiki/Manual:Bridge_VLAN_TableSzerk.: túl gyorsan válaszoltam :-)
-
Reggie0
félisten
válasz
Reggie0
#14991
üzenetére
Kiegeszites: wireguard titkosit csak, openvpn titkositatlanul.
Profiler ezt irja 100 mbitnel:
NAME USAGE
ovpn 2.7%
lcd 0%
spi 0.8%
ethernet 4.3%
console 0%
firewall 3.6%
networking 9.9%
logging 1.2%
management 1.9%
encrypting 5.7%
routing 0.5%
profiling 0.5%
bridging 0.5%
unclassified 1.6%
total 33.2% -
#14988
Alteran-IT
őstag
Reggie0
#14986
-
#14982
Alteran-IT
őstag
Reggie0
#14974
Alteran-IT
őstag
válasz
Reggie0
#14974
üzenetére
Az a gigabites kiterhelés csak úgymond átlagos használat PPPoE-n vagy DHCP-n keresztül, vagy már plusz WireGuard-al VPN-es sebesség? Mert én is gondolkoztam már egy CCR1009-n otthonra, főleg hogy hamarosan lesz Telekom optika, elméletileg az RB3011 is elég lenne FT-el, mondjuk mellette nem tudom mennyire menne melyik VPN, de nyilván minél nagyobb sávszélt szeretnék VPN-en keresztül kihasználni.
#14979 E.Kaufmann: Már miért lenne a NAT rossz?
Mondjuk IPv6 esetén nincs szükség már rá, de mivel így minden gond nélkül közvetlenül elérhetőek az internetről a publikus IPv6-on lévő eszközök, így biztonsági szempontból elég sok problémát felvet a dolog, mondjuk én speciel még azért sem erőltetném az IPv6-ot, mert a legtöbb szolgáltatónál nincs, ahogy nálunk sem, így általában nem is erőltetem a témát. -
-
-
-
-
adika4444
addikt
válasz
Reggie0
#14931
üzenetére
ER-X nem gyenge, az MT7621 ofload-dal jobban tudja NAT-olni a gigabitet, mint az IPQ4019, főleg IPv6-on, ahol az MT-nek még fasttrack megoldása sincs.
Az más kérdés, hogy az Ubi-val bugos chipset miatt lehetnek anomáliák. Emellett az Edgerouter vonal Ubiquiti-éknél elég leszálló ágban van, én ezért sem eröltetném. Nekem van egy, valószínű OpenWRT-t fogok rárakni. Az EdgeOS első ránézésre favorit volt, de pár hónap után tömény szenvedés, nekem nagyon átláthatatlan.
Hogy ne legyek teljesen OFF:
Pár napja jött a 7.1rc5, ráadásul a weboldalon még development, de a routeren már testing-et ír, szóval talán lassan érkezik az éles kiadás.#14937 Reggie0
Az Edge vonal kontroller nélkül is megy, mind webgui-val, mind SSH-n át. Telepíteni csak az UniFy-hoz célszerű a controller-t (bár nélküle is el lehet mojolni).
Amúgy egyetértek, Ubiquiti nekem sem jön be, de ízlésről vitatkozni... -
szuszinho
őstag
válasz
Reggie0
#14935
üzenetére
Épp olvasgatom, elvileg elég jól elvan a jelenlegi eszközöm a gigabittel. Majd kiderül.
Gondoltam komolyabb eszközre váltok, ha szükséges. A konfigolás nem riaszt vissza, legalább tanulok valami újat
Előrelépésnek akkor vagy ER4, vagy RB4011? ER4 elég kevés porttal rendelkezik, így ki is esik. -
#14891
E.Kaufmann
veterán
Reggie0
#14890
E.Kaufmann
veterán
válasz
Reggie0
#14890
üzenetére
Jaja, nem júzer szivatás, hanem egy jól bevállt és bejáratot rendszer a 70-es évekből, és amit parancsként beírsz, azt pl script-be is beteheted, azért gui elemekkel macerásabb ugyanezt megcsinálni, de pl powershell-ben láttam ilyet
![;]](//cdn.rios.hu/dl/s/v1.gif)
(modern start menüben egy elem-en meghívni a jobb klikket és kiválasztani az eltávolítást ).Mondjuk lehetne csinálni egy man leírásból gui frontendet generáló eszközt
, és akkor mindenki álma teljesülhet 
. (Lehet el is kezdem Java-ban megírni ) -
válasz
Reggie0
#14804
üzenetére
Feladat : ether5 felől érkező 12.34.56.255 IPv4 címre, és UDP-1234 portra küldött (subnet broadcast) csomagokat csak az ether6 felé engedje.
/interface ethernet switch rule add disabled=yes dst-address=12.34.56.255 dst-port=1234 mac-protocol=ip new-dst-ports=ether6 ports=ether5 protocol=udp src-address=12.34.56.25 switch=switch1
Próbáltam "src-address" megadásával, és nélküle is, de ha bekapcsolom a szabályt, akkor (látszólag) pont ezt blokkolja ... vagy benéztem valamit :-)
Sajnos nem voltam a helyszínen, és aki ott volt, csak egy grafikus megjelenítőt nézett, és abból következtettünk, következtetek az eredményre. -
adika4444
addikt
válasz
Reggie0
#14613
üzenetére
hAP ac3, szintén hibátlan a ROS7. Augusztus eleje óta használom, eleinte a Wave2 miatt próbáltam ki, de olyan elégedett vagyok vele, hogy nem láttam értelmét visszalépni 6-osra.
Az új CLI szintaxis is jó, egyedül a kérdőjelet hiányolom, talán RC2-ből kivették, így f1-ezni kell, ha help kell konzolon.
-
válasz
Reggie0
#14613
üzenetére
Na nekem meg érkezik jövő hét vége felé egy ilyen
Véletlen akadtam bele, és a körülményekhez képest egész jó deal volt.
H2+, 500GB M2 SSD, 32GB ram, ház, töltő, összerakott de nulla perces.
Így volt 134K meg még 20 eur lesz a szállítás, szóval összességében ~140K.
Viszont ebből lejön az SSD, és a 32G ram, mert felesleges mikrotik alá viszont még jön rá egy kiegészítő kártya a +4 2.5G okán. Régi hibátlan 2.5 HDD meg akad itthon, és memória is, egy házat kell még vennem hozzá bár lehet ezt is át lehetne amúgy alakítani.
Aztán majd reménykedem a 7-es rOS már fogja támogatni az RTL8125B chippeket -
#14610
E.Kaufmann
veterán
Reggie0
#14609
E.Kaufmann
veterán
válasz
Reggie0
#14609
üzenetére
Nekem az RDP még most is vacakol, de persze normálisan nem fog a júzer NAT mögül közvetlenül internetre kitett szerverre RDP-zni és én is csak dupla NAT mellett helyi hálóra, de nekem ROS6-al stabil .
Megy úgy általában az előző RC2-nél is sokan írtak még stabilitás gondokat és még az RC3-nál is írnak olyat pl:
My hAP ac2 keeps rebooting each 5-10 mins
Tudom, még a stabil ágon is be-bekúszik konfig és eszközfüggően pár hiba a fórumon, és elhiszem, hogy a legújabb eszközökkel már egész jól haladnak, de azért egyrészt nincs még sok ilyen 7 only eszköz, másrészt ne hasonlítsuk már azt, hogy "docker-ből tudja" meg "winboxban" teszel mellé egy pipát. Ilyen szempontból az összes régi metarouter képes eszköz tudott mindent, amit az akkori OpenWRT. -
#14608
E.Kaufmann
veterán
Reggie0
#14607
E.Kaufmann
veterán
válasz
Reggie0
#14607
üzenetére
Hát persze, lehet ilyen bétás rendszerű hw-t is venni, bár lehet azokra már sikerült rendesen optimalizálni. 5011-est nem is kapni, csak a Chateau LTE12-t ami ROS7 only. Mindenesetre vagy várjon, vagy nézzen mást, ha nem szereti a kihívásokat. Ha meg szereti, akkor hajrá
-
#14606
E.Kaufmann
veterán
Reggie0
#14605
-
adika4444
addikt
válasz
Reggie0
#14449
üzenetére
Haverom szerint 10+ éve méricskélték, hogy a Wi-Fi-k a megengedett adásteljesítménnyel üzemelnek-e. Személyes tapasztalatom nincs, akkoriban még igen fiatal voltam az ilyesmihez
Szerk: Fenntebb láttam a szenegálos trükköt, 5Ghz-n tudtommal ma is méricskélnek, hogy nem zavarja-e semmi az időjárási radarokat.
-
Statikus
senior tag
válasz
Reggie0
#14373
üzenetére
És mennyire igaz, de nekünk laikusoknak az UTP kábel olyan, mint építőiparban a Flex
Van árnyékolt UTP és van Bosch Flex Mondom én: villamossagiwebaruhaz.hu/ftp-flex-kabel-cat-5-e-arnyekolt-flex-utp-0311
Ugyan ez nem Bosch, de Flex Akkus Sarokcsiszoló Flex 125mm 48V 2db Akkuval FK-8027 - eMAG.hu -
Statikus
senior tag
válasz
Reggie0
#14371
üzenetére
Akkor ez lesz. Köszönöm a segítséget.
Lapos kábelt pár hete én is kaptam egy eufy kamerához, de nem tudom milyen lehet az árnyékolása. Biztos nem rossz, de valahogy a kör keresztmetszetet körbecsavarva, ami vastagabb is, jobbnak gondolom. 2-3m hosszon, talán nem szed össze semmit.
-
Statikus
senior tag
válasz
Reggie0
#14364
üzenetére
Igen, tudom, hogy írtad. Közelben kijött a wifiből közel 500, távolodva csökkent a sávszél.
50e-ért egy wifi-s Mikrotik router, ami elvileg megfelelhet nekem nem olyan rossz ár - ha tényleg megfelel. A mostani megy vissza, 38e, így alig drágább.
Azért egy 4011 wifi nélkül 65e, wifivel 80e, az már jelentősen drágább - de vajon kell-e ilyen erős cucc?Tudnál írni részletesebben az Audience-ről? Főleg rosszakat
Használtan nem vennék, mert, ha nem felel meg, akkor mit csináljak vele, 50e-t pedig megér garival, számlával. -
Statikus
senior tag
válasz
Reggie0
#14321
üzenetére
Tehát belátható, hogy a nálam mérhető 220-as max az gyenge, 70% alatti CPU használat mellett, 3 méterre a routertől.
Valami nem jó. Vagy a Mikrotik, vagy a beállítás, vagy ez ennyit tud és a megadott számok nem tükrözik a valóságot...Még annyi, hogy nem Budapest belvárosban vagyok, nincs körülöttem 50 szomszéd 200db wifis készülékkel.
-
-
válasz
Reggie0
#14231
üzenetére
Hát akkor, és még most is, nekem elegendő lett volna, lenne a gigás SFP port is.
Ami "tetszett" anno a HapAc-ben, hogy az SFP port külön csatakozott a CPU-hoz, mint a többi 5 port, ami egy switch-en keresztül. HA ilyenkor az SFP = WAN, akkor nem a switch-en keresztül "tömörül" az oda-vissza forgalom :-)
Persze erre sok féle megoldás lehetséges -
válasz
Reggie0
#14222
üzenetére
Hogy majd fél év múlva kihozzák új termékként
De tényleg szomorodjanak meg, mert nem hiszem hogy drága lenne még 1 aljzatot belerakni, aztán akkor pl nekem is opció lehetne az Odroid helyett. De 1 SFP porttal a hajamra kenhetem.
Vagyis épp nem, mert ugye meg lehetne oldani, hogy a telekomos ONT-ból menne a kábel a 2.5G-be, az SFP-be meg menne egy rezes modul, és akkor venni egy 5-8 portos 2.5G switchet és úgy már megvagyok. De árban ez is már határeset. -
kriszrap
tag
válasz
Reggie0
#14198
üzenetére
A NAT om igy néz ki : bridge elem a kifü interfacekat inkább.
chain=srcnat action=masquerade out-interface=bridge log=no log-prefix=""Routingom:
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 176.63.86.254 1
1 ADC 172.16.0.0/16 172.16.2.14 ether3 0
2 ADC 176.63.86.0/24 176.63.86.247 ether1 0
3 ADC 195.199.182.32/29 195.199.182.33 bridge 0
4 A S 195.199.255.195/32 bridge 1Igy állítottam be de sajnos semmi
Hol lehet a hiba ??? -
Statikus
senior tag
válasz
Reggie0
#14168
üzenetére
Szia, köszönöm az infókat. Hát a leírtak alapján annyira mégsem lenne megfelelő választás.
Viszont akkor kell valami más megoldás. Egy jó wifi AP és egy jó LTE, vagy 5G képes eszköz. Wifi "tányért" még tudnék választani igény szerint, de mobilra ötletem sincs, semmi.
Tudnál javasolni valamit, vagy akár csak egy irányt, mert azt sem tudom mit keressel...Köszi
-
adika4444
addikt
válasz
Reggie0
#14153
üzenetére
Mennyire béta-buta a gyakorlatban ez a firmware? Van három VLAN (fő hálózat, guest és IoT), ezekhez Wi-Fi AP. A CAPsMan-t nem használom, ahogy tudom nincs roaming-támogatás, szóval perpill még nem láttam értelmét elmélyülni benne.
Más: Az ac^2-n a system resource menü írja, hogy mennyi volt az írás, bad blocks, az ac3-on viszont nincs. Ez a FLASH-ről NAND chip-re váltásnak tudható be?
-
ekkold
Topikgazda
válasz
Reggie0
#14144
üzenetére
Ennyire azért nem fekete vagy fehér minden.. A fastpath helyett használható fasttrack, ami szintén a procihasználat drasztikus csökkenését okozza, de a fasttrack-ot elegendő csak az estabilished, related csomagokra engedni. Így lehetnek tűzfalszabályok, és működnek is. Továbbá a fasttrack címtartománya is korlátozható, így pl. a vendéghálóra lehet sávszél korlátot is alkalmazni.
-
válasz
Reggie0
#14139
üzenetére
Újraindítom az eszközt, jó.
Másik hiba. 1-2 hete jelentkezett, hogy nem tudunk nyomtatni. Mint említettem, OpenWRT-es Asus eszközzel csináltam egy Wifi Bridge-t, tökéletesen mködött minden. Egyik nap eldobta magát, nyomtatót nem értem el. Csináltam egy mAP-al másik wifi bridget, látszólag jó.
Nem jó. LAN-ból van mikor nem érem el a nyomtatót, VISZONT VPN-en keresztül meg igen.
Aztán gondol egyet és észhez tér, kijön a sok cucc ami a várólisátban van. LOG nem hoz semmit. -
osonte
őstag
válasz
Reggie0
#14089
üzenetére
Kipróbáltam és sajnos a hAP ac3 nem támogatja a 160Mhz-et. A jelerősséget sem tudom manuálisan állítani rajta, így összeségében gyengébb lett a telefonon a wifi. Ami előny nekem, hogy lett WPA3. Az Audience-ben van QCA9984, ami tudja a 160Mhz-et és ez nincs a hAP ac3-ban (gondolom így nem is lesz soha rajta 160Mhz).
Mondjuk IPv6 esetén nincs szükség már rá, de mivel így minden gond nélkül közvetlenül elérhetőek az internetről a publikus IPv6-on lévő eszközök, így biztonsági szempontból elég sok problémát felvet a dolog, mondjuk én speciel még azért sem erőltetném az IPv6-ot, mert a legtöbb szolgáltatónál nincs, ahogy nálunk sem, így általában nem is erőltetem a témát.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
(modern start menüben egy elem-en meghívni a jobb klikket és kiválasztani az eltávolítást ).
Új hozzászólás Aktív témák
ekkold- Milyen asztali (teljes vagy fél-) gépet vegyek?
- AMD Navi Radeon™ RX 9xxx sorozat
- Milyen légkondit a lakásba?
- Képregény topik
- Autós topik
- iPhone topik
- Karácsonyi ajándék ajánló gyerekeknek
- NFL és amerikai futball topik - Spoiler veszély!
- World of Tanks - MMO
- A fociról könnyedén, egy baráti társaságban
- További aktív témák...
- Microsoft Surface Prémium minőségi Érintős Laptop Ultrabook 13,5"-65% i7-1185G7 16/512 Tűéles Retina
- Samsung Galaxy Z Fold7 Dual SIM 256GB 12GB RAM 5G (Jet Black) Fekete, gyári független. BONTATLAN!
- LEGJOBB ÁR AKCIÓ! Samsung Galaxy Z Fold7 256GB 12GB RAM, gyári független. 2 hetes, hibátlan!
- Flint 3 Wi-Fi 7 Home Router
- ASUS ROG Strix G17 gaming laptop i7 / RTX 2060 / 16GB RAM / 512GB SSD 17,3" 144Hz
- LG 55C4 - 48" OLED evo - 4K 144Hz - 0.1ms - NVIDIA G-Sync - FreeSync - HDMI 2.1 - A9 Gen7 CPU
- Újszerű HP 250 G10 - 15.6"FHD IPS - i5-1334U - 8GB - 512GB - Win11 - 1,5 év garancia - MAGYAR
- LG 27GS60QX-B - 27" Ívelt VA - 2560x1440 2K QHD - 180Hz 1ms - AMD FreeSync Premium
- Samsung Galaxy S25 Ultra / 12/512GB / Kártyafügetlen / MediaMarkt Garancia 2028.12.02.-ig
- Bontatlan iPhone 17 Pro Max (256 GB) (rendelhető)
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: BroadBit Hungary Kft.
Város: Budakeszi