- Xiaomi 13 Pro - szerencsés szám
- Apple iPhone 16 Pro - rutinvizsga
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
- Magisk
- Honor 400 Pro - gép a képben
- Milyen okostelefont vegyek?
- Xiaomi 15 - kicsi telefon nagy energiával
- Az Oppo Find X8 Ultra lett a legvékonyabb kameramobil
- Honor 200 - kétszázért pont jó lenne
- Apple Watch Ultra - első nekifutás
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
bacus
őstag
válasz
Zwodkassy
#4069
üzenetére
A regexp-re van sok jó leírás, sőt találsz rá appot ami wizard szerüen össze rakja neked. például
A layer7 lényege, hogy az egész csomagot megvizsgálja, és mintákat keres, azaz nem csak a fejlécet nézi, hogy ki a címzett, vagy melyik porton jött, vagy milyen típus, hanem fogja és a teljes csomagot összerakja és abban keresel, mint mondjuk a saját számítógépen egy fájlt a totál commanderrel (ott is van regexp), és persze jobb szövegszerkesztők is ismerik*. Ez rettenetesen erőforrás igényes feladat, nem véletlen próbálnak minél alacsonyabb szinten forgalom irányítani, mert kevesebb számítási igény, kevesebb idő, több csomag..., amivel normál esetben dolgozunk itt, az a layer2 illetve layer3, vagy a kettő között elhelyezkedő pl. bgp protokoll (ha internet szolgáltatónál dolgozol/tál biztos használtál már ilyet is)
*a regexp egy intelligens módja egyébként a keresésnek, pl keresem azokat a részeket, ahol megtalálható "win", ezt a buta keresők is tudják, de regexpben megmondhatod, hogy csak azok érdekelnek, ahol a következő betü nem "d" és "t" igy pl kiejted a windows és winter szavakat, stb., és a következő betű sem lehet numerikus kiejtve a win7, win8 szavakat.
Érdemes foglalkozni a regexp-el, nagyon hasznos tud lenni.
A layer7 persze csak akkor működhet, ha nem titkosított a csomag.Nyugodtan pontosítsatok, nem sértődöm meg, ha tanulhatok belőle.
-
bacus
őstag
válasz
cszolee79
#4063
üzenetére
Hát nekem is van több mint 100 ügyfelem, de pl cegnev.sajatdomain.hu elég jól működik évek óta, és még csak notepad sem kell hozzá.. Azt gondolom, hogy pár ezer ügyfélig ez jobb megoldás, de ahogy mondani szokták: ahány ház, annyi szopás.
Itt jegyezném meg, hogy a tik identify is beszédes nálam, arról is rögtön tudom, hogy hol van, de ez már csak a hab.
-
-
bacus
őstag
válasz
cszolee79
#4058
üzenetére
nem teljesen ezt kérdezte, ráadásul forward chain inkább..
Zwodkassy: mit szeretnél?
Ha jól értem adott csomagokból akarsz tovább szűrni, akkor csinálsz rá egy saját chain-t (csak, hogy egyszerübb legyen később), abban pedig már layer7-el válogatsz. Ettől megfekszik minden gyenge hardver, az tuti, ha sok a csomag. -
#4048
bacus
őstag
MasterMark
#4047
bacus
őstag
válasz
MasterMark
#4047
üzenetére
Olcsóbb van, de egyszerűbb? Mindegyiken a RouterOS fut, nem bonyolultabb egyik sem a másiknál.
Még egy típus van, ami talán -erre nincs tapasztalatom- átviszi a gigabitet talán és olcsóbb a 3011nél:
MikroTik hEX RB750Gr3, kb harmad annyiba kerül.De nekem most több dolgom nincs, hogy kipróbáljam:
-hex gr3, na jó ez nem lenne akkora probléma
-gigabites net, tudnék csinálni saját pppoe szervert, hogy leteszteljem
-szabad idő és kedv, ez az ami miatt hamvába hal az ötlet
-
#4046
bacus
őstag
MasterMark
#4045
bacus
őstag
válasz
MasterMark
#4045
üzenetére
Itt a hiba! Ms mindig okosabb akar lenni, mint a sok ezer felhasználója, el se tudja képzelni, hogy windows szervert használ valaki, de nem az a dhcp szerver. Ergo, amikor ő azt mondja, hogy lekér 10 ip címet a dhcp szervertől akkor ezen csak a saját dhcp szerverét értheti.
Utoljára 2003-as r2 windows szerveren csináltam ilyet, ott ezt a 10-t tényleg jó előre lefoglalta, de azért állítani lehetett, hogy 10 legyen v. kevesebb, vagy melyik 10, mert azt amit így lefoglalt, azt ki is kellett zárni még (ha emlékeim nem csalnak) a dinamikusan kiosztott ip címek közül. (lehet automatikusan megcsinálta, mert olyan intelligens volt
) Ms egyébként mindig is tojt a teljes szabvány leírásokra, nem véletlen sokszor az inkompatibilitás.Mikrotikéknál nem így megy a dolog, ha létrehozol egy pool-t, onnan kaphatnak ip-t a vpn kliensek. De itt egy rendes routeren vagy, nem vagy kötve egy alhálózathoz, lehet több pool, több alhálózat, stb. A vpn klienseknek nem kell feltétlenül ugyanabba az alhálózatba lenni, stb. , egy név/jelszó párral többször is lehet csatlakozni, ha olyan a beállítás és mindig új ip-t kap, stb.
Hogy milyen router kell otthonra, azt nem tudom, de én mostanában mindenhova a 3011-t veszem (ahol elég a pénz), sok memória, gyors, stb, viszont nincs benne a wifi, azt külön kell megoldani.
-
#4044
bacus
őstag
MasterMark
#4043
bacus
őstag
válasz
MasterMark
#4043
üzenetére
Igen, de ennek semmi köze a normál DHCP-hez. Az RRAS szerver induláskor lefoglal 10 IP címet, hogy majd a DIAL UP klienseknek ő oda tudja adni.
Az én magánvéleményem: (és szigorúan kisvállalati x<30)
- ha nem muszáj, nem kényszer, akkor nem használok windows szervert.
- ha már muszáj windows szervert használni, akkor sem használom a DHCP -t windowson.
- azért használok mikrotik routert, mert a vpn is sokkal egyszerübb a telephely-telephely és a telephely-kliensek között is.Tehát RRAS = windows szerver + dhcp szerver + vpn (vagy egyéb dial-up)
/RRAS = Routing and Remote Access Service/
-
#4042
bacus
őstag
MasterMark
#4039
bacus
őstag
válasz
MasterMark
#4039
üzenetére
nagyon nem
nem hiszem, hogy maga a dhcp ezt megengedi
igen
majdnem minden félét ismer, pptp, sstp, l2tp, openvpn (ezt csak tcp-n)
no-ip: azt tudja amilyen scriptet megírsz, vagy találsz. DNSoMatic script biztosan van, az elég sok mindent ismer, többek között a no-ip -t is, itt egyszerre tudsz frissíteni több címet is. -
bacus
őstag
Na még azt mondd meg, hogy mit jelent, hogy "elérjék egymást" vagy "tudjanak kommunikálni".
Ezek windowsos gépek és fájlmegosztást szeretnél? Vagy mire kell gondolni?
itt van ez a két ugrás:
add action=jump chain=forward comment="jumps to new chains" jump-target=tcp \
protocol=tcp
add action=jump chain=forward comment="jumps to new chains" jump-target=udp \
protocol=udpnos ezek elé kell neked két szabály (nyilván gep1ip és gep2ip címét írd be helyesen)
add action=accept chain=forward dst-address=gep2ip src-address=gep1ip
add action=accept chain=forward dst-address=gep1ip src-address=gep2ippersze ezzel minden forgalmat engedélyezel a két gép között
-
#3974
bacus
őstag
Core2duo6600
#3972
bacus
őstag
válasz
Core2duo6600
#3972
üzenetére
Ftp-re használhatod nyugodtan a szabvány portot, mert az ftp blacklist könnyen építhető, erre kész script is van fent a neten. Ez is a sima ftp nagy hátránya, a plain text authentikáció. Nem attól kell tartani, hogy feltörik, hanem attól, hogy ellopják a név/jelszó párokat.
-
bacus
őstag
válasz
bambano
#3903
üzenetére
Ahhoz, hogy működjön, minden befele jövő csomagot meg kell jelölni, hogy honnan jön, hogy alapból azon az úton menjen ki a válasz, ahonnan a kérés befele jött.
Ez csak javítás egy bamba nő miatt, akitől természetesen nem tudom a helyesbítés igényét zokon venni, mert egyébként nagyra tartom.
-
#3902
bacus
őstag
Core2duo6600
#3901
bacus
őstag
válasz
Core2duo6600
#3901
üzenetére
ez szükséges, de nem elégséges a működéshez.
Ahhoz, hogy működjön, minden befele jövő csomagot meg kell jelölni, hogy honnan jön, hogy alapból azon az úton menjen ki, ahonnan befele jött. (ez igazából a későbbi szívás elkerülése miatt kell, mert be akarsz majd dnatolni egy rdp-t és nem érted majd miért nem megy)
Ha ez megvan, akkor a kifele tartó csomagokat is meg kell jelölni (ami még jelöletlen), hogy merre szeretnéd, hogy kimenjen.
Utána kellenek azok a firewall szabályok, hogy merre nem mehet ki valami, pl a levél szerver semmiképp nem mehet csak egyfelé, mert rögtön felkerülsz a spammelő listára. (már ha van ilyen szolgáltatás)
Legvégül pedig kellenek a routing táblába is szabályok, alacsonyabb distance-re a megjelölt csomagokat, hogy melyik átjárón menjen kifele, majd utána kellenek a failover szabályok miatt, magasabb distancel a másik átjárók, legvégül pedig a legmagasabb distancel a preferált majd a még magasabbal a failover gateway.
Ha nem érthető, akkor komplett scripteket tudsz kiguglizni, de ha így sem megy, és meguntad, akkor némi támogatásért cserébe átnézem ill. kijavítom a beállításaid.
-
bacus
őstag
válasz
csusza`
#3879
üzenetére
a local forwarding előnye a terhelés elosztás, de ha bika a capsman, akkor ez nem gond.
A capsman forward nekem jobbnak, stabilabbnak tűnik, főleg roaming esetén, és a cap-ok lehetnek tényleg belépő szintű wifi mikrotikek. Azért ha 15 db cap van, akkor már nem mindegy, hogy 15* 5e forint, vagy 15* 18e forint.
Az egyéb ökölszabályokat is érdemes betartani, pl egy ap-ra maximum 40 kliens jusson, ergo nem elég azt nézni, hogy az üres szállodában bemenni egy szobába, és ok, itt fasza a jel, ha mondjuk alatta van az étterem amiben gyakran 70-en vannak.
-
#3889
bacus
őstag
Core2duo6600
#3883
bacus
őstag
válasz
Core2duo6600
#3883
üzenetére
Nagy kérdés, hogy egy linux szerveren csináltál e már OVPN szervert, mert ha már igen, és tisztában vagy a kulcsok létrehozásával, aláirásával, akkor nem lesz gondod a mikrotiken, sőt, a már elkészitett kulcsokat tudod használni a mikrotiken is.
A googli egyébként segít, akár lépésről lépésre végigvisz, hogy kell felhúzni egy ilyen szervert.
-
bacus
őstag
válasz
WolfLenny
#3870
üzenetére
Nem érdemes elhide-olni az SSID-t, mert akik fel akarják törni, azok látják. A mac szűrés sem véd, mert klónozzák a mac addresst. Van értelme, de inkább azért, hogy a szomszédnak egyszer megadott jelszót ő ne tudja már mindenkinek osztogatni. Mikrotiknél én ha vki kér ideiglenes hozzáférést, egyedi jelszót kap, ha már nem kell letiltom. Vendég wifi kialakitása ajánlott, ott az eszközök isoláltak, nem kell egymással kommunikálni.
A wifinél a wpa is már bőven elegendő, de a wpa2 aztán már szinte túlzás is az otthoni wifi védelemre, ha két feltételnek megfelelsz:
1. ne legyen rád jellemző a jelszó, pláne ne legyen idegennek kitalálható. Ergo ha a kutyád neve az SSID és a kutyád neve a jelszó is, hát az nem életbiztosítás. Egyáltalán ne legyen benne a 100 leggyakoribb jelszó között
2. a jelszó mellett egyre gyakoribb a wps pin kód, nos ez némelyik routerben (van már olyan mikrotik amiben benne van?, mert mintha láttam volna a menüben) egy relative könnyen törhető dolog, hibás volt a kezelése- legalábbis kezdetekben-, mert két 4 jegyű számként kezelte egymás után, és így nem 10^8 lehetséges kombináció volt, hanem 2*10^4 -en, ez pár percen belül törhető volt.
Én a BackTrack linuxal próbálgattam feltörni a saját wifim, de pár hét után lelőttem, még akkor sem ment ha a wpa jelszó csak 8 karakteres volt.
Egyéb védelmekkel rendelkező wifire pár perc alatt be lehet jutni, ezt te is lepróbálhatod, a backtrack ingyenes!
-
bacus
őstag
válasz
csusza`
#3860
üzenetére
Én sajnálom, hogy nincs idő hiba keresésre, mert ez nekem is megérne egy misét
Kevés cap számmal, (mondjuk max 4), nekem hónapok óta megy, pl a saját lakásomban 3 cap van, eszemet nem tudom, hogy mikor volt vele gond, néha frissítem a routereket, de nem hiba miatt akkor sem.
Az ügyfeleknél se kellett még sosem újra inditanom egy ilyet sem. (igaz ahol capsman van, ott 3011 van)
(otthon egyébként egy RB 493G van , 256MB RAM)Nekem még nem volt olyan sem, hogy nem ment.., egyszer sem, persze a capsman címét megadom, capsman forwardingot használok, és NEM adom hozzá a capokon a wifit a local bridghez. A cap-ok, és egyáltalán a routerek nem dhcp-n kapnak ip-t, mindig fix címet kapnak, szerintem ez 20 eszköznél is lenne, bár én is lusta vagyok.
Az én véleményem, hogy a capsmannak ilyen cap számnál nagyon bikának kell legyen, 3011 1GB rammal talán már elég, de egy 128 vagy egy 256MB-os routernek, ami még routeol is, nagyon karcsú.
Egy hex a 256 MBjával éppen ezért nem hiszem, hogy alkalmas lehet sok kliens és/vagy sok cap mellett, egy 128 vagy 64MB 2011 pedig el is hiszem, hogy néha újraindítást igényel.n00n: Ha belefér a keretbe, 3011-et nem bánod meg !
-
bacus
őstag
Nem hiszem, hogy megy együtt a kettő. Vagy más vpn-t használsz, vagy nem leszel open nat.
Ahogy olvasom, nem kell minden résztvevőnek open nat-nak lenni, mert még a strict beállitás mellett is tudsz kapcsolódni egy open nat-hoz és mehet a multi player, meg a chat, stb.
Hogy őszinte legyek, a fiam egy éve xboxozik, sokat játszik élő ellenfelek ellen (fifa 2017), de még egyszer sem jött, hogy csináljak valamit mert nem tud játszani, persze lehet csak szerencsém van, mert ez a játék nem is igényli?
-
-
bacus
őstag
Kiváncsi lennék mit tud sebességben..
Most a kepmingben egy HAP Ac Lite + e3276 huawei usb modem + telenor sim -el 30Mbit/30Mbitet mérek speedtest.net -el, tulajdonképpen észre sem lehet venni, hogy mobilnet van, pedig sokszor 10 telefon, 3 notebook is rajta lóg, sok youtube használat. Elég stabilnak tűnik, mert valamikor május közepén bedugtam és még nem volt újra indítva.
-
bacus
őstag
válasz
bambano
#3634
üzenetére
Köszi, most már több ismerős azt mondta, hogy nem adna oda semmit.
A vas az övék, azt megvették, de én üzemeltettem, volt egy igény, a vasat kifizették, a többi az én dolgom volt.
Minden ott marad, birtokon belül vannak.Mondjuk ez elég elgondolkoztató, hogy minden a tied.., ott más a probléma, hogy hozod el a cuccod egy váltásnál?
Egyébként is felbosszantott a duma, hogy nincs és nem is volt probléma, de "jobb" helyeken váltanak 5 évente. Ez azért fura nekem, ilyenre nem volt példa. Mert azért már váltottak le, mert nem kávéztam náluk minden héten - ergo nem is dolgozhattam meg a pénzért, még akkor se, ha minden működött...
-
bacus
őstag
Én egy kis erkölcsi megerősítést kérnék.
Van egy ügyfelem, ahol eddig én láttam el a rendszergazdai feladatokat (4db windows 7, 1 db linux szerver, 1 db mikrotik router). Nem nagy cég, amint látható. Ügyfél felesége hatására (ezért kell az asszonyt jól kitannittatni marketingből), egészséges, ha az IT-t 5 évente lecserélik.
Na itt jön az erkölcsi dilemma, mert az újak nem tudnak mikrotikül, se linuxul, kapásból windows szervert vetetnek szerencsétlen ügyféllel (ez az ő baja), és persze kérik a mikrotik és a linux jelszavait.
Én első körben azt mondanám, hogy a felprogramozás az én know how-m, hozzák a saját routerük, és egyéb mentési dolgukat, nem akarom odaadni a mikrotik jelszavát ! Használni használják, de ha hozzá akarnak férni, akkor reset ! (wifi, qos beállíások, kicsit hangolt tűzfal beállítások vannak rajta.)
Az igazság az, hogy szivem szerint a linux szerverre is ezt mondanám, mert azért azt mégse szeretném, hogy a jól beállított rendszerembe beüljenek és amit eddig én számláztam, azt most faxán ők fogják helyettem munka nélkül...legalább szenvedjenek meg a saját beállításaikkal.Ti hogy csináljátok?
-
#3581
bacus
őstag
MasterDeeJay
#3578
bacus
őstag
válasz
MasterDeeJay
#3578
üzenetére
Nem, rosszul gondolod. Ha egyszer egy kliens megkapta, hogy az a gateway, azt te már nem tudod felülbírálni a mikrotikből. A gateway megváltoztatásához renew kellene a dhcp-nek, ezt nem tudom, hogy tudnád kikényszeriteni, de szerintem ez nem is lehet a jó megoldás, mert több 10 mp-re is lehet net kiesés.
Ergo a megoldás, hogy a mikire kötöd a 5g -t, nyilván át kell konfigolni, hogy ne ugyanaz az alhálózat legyen, és mindenki ugyanazt a gatewayt kapja, azaz a miki ip címét. Mangle szabályokkal eldöntöd, hogy ki az aki csak a fix ip cím fele mehet ki, a többieknek pedig alacsonyabb distance-el, az 5g fele, majd azután minden a másik fele menjen.
Már csak egy check gateway kell, hogy él e a net az 5g felé. Ez nem az egyszerű pipa a routingnál, mert ha az 5g lan oldala él, csak épp net nincs, akkor nem fog átkapcsolni. Erre is van több megoldás, már csináltam ilyet, de most nem érek rá megnézni, hogy volt.
-
#3565
bacus
őstag
bakonyip95
#3564
bacus
őstag
válasz
bakonyip95
#3564
üzenetére
Én is csináltam most egy speedtestet itthon, nincs zavarás 3m-re az 5 gigás AP-hoz.
30 le, 93 fel, de ez azért nem zavar, mert elindítok egy torrent letöltést, és 9Mb feletti a download, ami a 30mbiten nem lehetséges. Szerintem lehet ez akár a speedtest.net hibája is.
-
#3552
bacus
őstag
bakonyip95
#3548
bacus
őstag
válasz
bakonyip95
#3548
üzenetére
Mivel méred?
(a frisstéssel kezd, mert ez nem a legfrissebb ros)
-
#3537
bacus
őstag
animatrix11
#3535
bacus
őstag
válasz
animatrix11
#3535
üzenetére
winbox verzió? Mikor közvetlenül rádugod a géped, akkor mac-en se tudsz kapcsolódni? Kiirja a ros verziót, az mekkora?
-
bacus
őstag
Én így csinálnám: (de ezt szerintem te nem akarod valamiért)
1. Azt a hálót ahol a szerverek is vannak (központ) be kell állítani egy egyedi ip cím tartományra, amit a sok piacon kapható home router nem használ. pl 192.168.188.x/24. A helyi kliensek maradhatnak a most bevált tartományban, de a szervereket át kell tenni. Ez csak pár gép átkonfigurálása..
A vpn kliensek is a szerver poolból kapjanak ip címet. A megvalósítás a tied, csinálhatod, mikrotikkel két fizikai interfaceel/bridgeel, két switchhel, vagy vlannal smart/managelhető switchel, ami neked tetszik és jó megoldás. A lényeg, hogy itt két alhálózat lesz, közte a mikrotik fog routeolni.2. A kliens telephelyekre is kell tenni egy mikrotiket, majd az legyen a vpn kliens, ami nem is feltétlen pptp-t vpn, lehet sstp, vagy l2tp, ovpn, de csak egy kapcsolat telephelyenként, az ott lévő windows gépeknek nem kell vpn kapcsolatot nyitni, ez leegyszerűsíti a dolgozók életét, stb., és csak a mikrotikeken kell routing szabályokat írni. (ha nem okoz semmi gondot, lehet a mostani megoldás is jó, de azért szerintem sem mindegy, hogy hány vpn kapcsolat van)
3. Az ezeken kívül eső helyeken a win kliensek vpn kapcsolat félépítése után érik el a szervereket, nyilván itt is egy helyről akár többen is megnyithatják a saját vpn-t
Nekem nem okoz örömet, hogy nem tudsz valamit, de olybá tűnik a feladat túlmutat a tudásodon. Szerintem segítőkész voltam eddig is, de ha sértegetni próbálsz, akkor nem szólok hozzá többet.
-
bacus
őstag
"
Kérdés: A VPN klienseknek abban az alhálózatban kell lenniük, amilyen maszkot fognak használni?
Tehát ha mondjuk a VPN poolt beállítom 192.168.1.230-192.168.1.245-re, a maszkot pedig 255.255.255.248-ra, akkor ugye 3 bit marad a végén, ezeket az állomásokat fogja látni a VPN távoli hálózatából, az az alatti IP-ket pedig a kliensek helyi hálójában? Ez elvileg egy /29-es alháló. Ez így jó?
A szervereket meg 248-tól fölfelé rakom.
"Lehet én emlékszem rosszul, de a megoldásodhoz neked a VPN maskját kellene tudd állítani, amit szerintem nem tudsz. Ami megoldás lehet, hogy a vpn pool teljesen más alhálózat, pl 192.168.11.x -ből osztogatod a címeket, a mikrotiknek a tűzfalán ezt is engeded oda vissza forwardolni, majd a kliensekhez veszel fel routing szabályt, hogy amennyiben a 192.168.1.246-254 címeket akarja elérni akkor az a vpn felé menjen..
persze ha az nincs megnyitva lesz gond, így aki lokálisan a szerver mellett van, annak ez a routing szabály nem kell.Én biztos nem így csinálnám (nem is így csinálom..)
-
bacus
őstag
Nem biztos, hogy érted ezeket az alhálózatokat...
" 255.255.0.0, és akkor az egyik háló 255.255.1.x, a másik meg 255.255.2.x, jól gondolom?"
A 255.255.0.0 egy mask, de ez egy /16 -os mask, neked nem bőviteni kell, hanem szűkiteni.Amiért nem működik: Amikor nincs vpn a kliensen, akkor 1 db ip cím, egy alhálózat, egyértelmű. hogy amikor meg akarja szólítani a 192.168.1.50-es ip cimet, akkor azon az interfacen keresztül kell kiküldeni a csomagot, de amint beindítod a vpn-t, két cím van, ugyanarra az alhálózatra. Ezt nem lehet jól kezelni, ezért a vpn -es interfacen keresztül szólitja meg ezt az alhálózatot, ami innét már nem lokál, sőt nem is éri el a lokális dolgokat.
(a windows ezen felül csak egy darab átjárót kezel, így még megannyi dolgot nem lehet egy windowsal és több interface-el csinálni)jó lenne ha utána olvasnál és megértenéd, hogy mi is az az ip cim, alhálózati mask, ilyenkor milyen cimeket lehet elérni átjáró nélkül, stb. Ha megérted a problémát, akkor rá fogsz jönni a megoldásra, hogy mit kell tegyél.
Amit irtam, hogy nem kell átkonfigurálni, az nem jelenti azt, hogy két mp alatt megoldható, és semmit nem kell konfigolni.
Alapvető kérdés, hogy mindenhol mikrotik routerek vannak? Mert ha igen, akkor a vpn-t nem kliensenként kell megoldani, hanem a routereket kell összekötni és oda kell pár routing szabály, természetesen az ilyen szervereknek mindenhová nézve egyedi ip cim kell, pl nem lehet a 4 telephelyen is csak egy darab 192.168.1.50 ip cím, ha azt bármelyik telephelyen el kell tudd érni.
De hosszú távra ez a fajta beállítás azért mindenképpen tud meglepetést és szívást tartogatni, és persze nyilván való az előny is, ha mindenhol van egy hp 4000 nyomtató, minden telephelyen azonos ip címmel és erre nyomtat, akkor mindegy hol van, mindig a helyire megy ki a papír.., de azért nem kell a felhasználókat ennyire bénának nézni, válassza már ki, hogy hol van, és tudja, hova akar nyomtatni... -
bacus
őstag
ezt 2x kellett elolvassam, hogy (talán) megértsem (így vasárnap reggel...)
Szóval a baj a távoli gépekkel van, mert ott is ugyanaz az alhálózat mint a szervernél? Azaz mindkét alhálózat 192.168.1.0/24
A távoli gépnek ezek szerint ott van egy ip címe, mondjuk 192.168.1.100, majd a vpn megnyitásakor 192.168.1.250-t is megkapja? Jól értem? Ezek után a távoli gép lokális hálózatában lévő szervert ami 192.168.1.50 már nem éri el a távoli gép, ugye?
Ha ezt jól értem, akkor ezt a /24-es hálózati maszk használatával nem igen fogod tudni jól megoldani, vagy egyáltalán nem fogod tudni megoldani, ha az ip címek "össze vissza" vannak, azaz 192.168.1.49 az a vpn szervernél van, míg a 192.168.1.50 meg a kliens mellett. Ha tartományokra lehet bontani, akkor használni kell a /25 v. /26 -os maszkokat és menni fog. Azaz "A" telephely /26 háló 1-62 ip cimek, "B" telephely /26 háló 65-126 ip címek
A jó hír, hogy ha csak egy szervert kell elérni a vpn kliensnek, akkor talán megúszható az alhálózat megváltoztatása valamelyik (vagy mindkét) helyen, azaz a /24 hálót használva is megoldható a dolog, de a vpn pool-t akkor is át kell írni.
schawo Nem ismerem az iskolák költségvetését, viszont nem is akarom megismerni.
-
#3511
bacus
őstag
bakonyip95
#3510
bacus
őstag
válasz
bakonyip95
#3510
üzenetére
zwod már 5 nappal a kérdésed feltevése előtt megválaszolta
Minden tiszteletem a tied, én a vakbélműtétért nem akarok fizetni egy fillért se, ezért most egy kicsit anyósomon gyakorolok, hogy majd el tudjam végezni a gyerekeimen is szükség esetén.
-
bacus
őstag
válasz
Boborján
#3505
üzenetére
Ha nem értettél semmi, akkor jobb ha annyiban is hagyod. Nem kell vele foglalkozni.
A net sok mindentől akadozhat, ha te (vagy akárki) bármit is ki tudnál deriteni egy tp-link webes felületéről a valódi okról, akkor dobnám el a fenébe az összes mikrotik routerem és állnék át a jól bevált megbízható tp-linkekre
ablakos: szerintem nem, sőt.. , de kipróbálod és ha megy nélküle akkor nem kell
(a bridgnek viszont proxy-arp beállítás kellhet) -
bacus
őstag
válasz
Ablakos
#3497
üzenetére
Olvasd a szabályaid..
eldobod az invalidokat
a related, established fasttrack elfogadása
a related, established de nem fasttrack elfogadásaidáig mi jut el? milyen state-jei vannak még a csomagoknak? invalid, established, related, és még milyen?
hát az újak, nem? És hogy keletkeznek újak? bentről-ki (srcnat), meg kintről be (dstnat).
de vajon, a letiltott 4. szabályod mindegyikkel foglalkozik/foglalkozott?tehát a 3. és 4. szabály közé kéne valami ami mondjuk a belső hálóról kifele induló csomagokat, addig is amíg nem válnak relateddé elfogadja.
-
#3491
bacus
őstag
bakonyip95
#3490
bacus
őstag
válasz
bakonyip95
#3490
üzenetére
Én emlékszem, meg arra is, hogy már 3x kaptál rá választ (szerintem).
capsmannak én egy picit erősebb eszközt vennék, de ha a felhasználószám kicsi, akkor mind a kettő lehet elég. Ergo vedd a piros gyöngyházfényűt, ha csak ez a két típus jöhet szóba.
-
#3489
bacus
őstag
macimeister
#3487
bacus
őstag
válasz
macimeister
#3487
üzenetére
Mivel nem kaptál választ, lehet egy picit jobban ki kellene fejteni, hogy mit is szeretnél.
Ha tudsz a mikrotiken egy wifi ap-t konfigurálni, és tudsz virtual Ap-t is konfigurálni, akkor a meglévő hálózathoz lanon csatlakozva összebridgelve a megfelelő AP-t a megfelelő bridge-el, már kész is vagy. (a két bridge interface kapjon ip-t a két alhálózatból) Semmi más nem kell, ha van dhcp fog kapni onnan ip-t, átjárót a csatlakozott kliens.
Ha wifin akarsz csatlakozni és AP-t is akarsz, akkor ezt nem tudod egy fizikai wifi interface-el megoldani, ha az emlitett routerben csak egy van, akkor két ilyen eszköz fog kelleni a repeater funkció megvalósításához.
-
#3486
bacus
őstag
macimeister
#3485
bacus
őstag
válasz
macimeister
#3485
üzenetére
Miért ne lehetne?
-
bacus
őstag
válasz
tkomlosi
#3455
üzenetére
Egyébként az Rb750G nem egy erős eszköz, bármi leterheli a procit máris gond van, nem irtad, ki a szolgáltató, de T-com pl beengedi kivülről az udp 53 dns portot, amire ha nyitva van a net felé, hamar rá is kattannak és úgy kiterhelik a kis routert, hogy örülni kell ha egyáltalán van utána upload !!
Kezd a tűzfal rendes beállításával, hátha megoldódik a gondod.
-
bacus
őstag
Április elsején azt mondanám, hogy pl alufóliával körbe tekerve, az év többi napján viszont azt kell mondjam, hogy ha ezt a kérdést feltetted, akkor csak segítséggel, mert ezek szerint még soha nem láttad a winbox felületét.
Szerezd meg a belépési nevet és jelszót (ha a szolgáltató kiadja, ha nem akkor persze lehet resetelni, vagy cserélni is az eszközt), és úgy kérj segítséget, hogy ott vagy a helyszínen laptoppal és rácsatlakozva a hálózatra, teamviewer elindítva, stb.
-
bacus
őstag
Egy ügyfelemnél volt ilyen egy hete, hogy lehalt a wifi (ott még capsman se volt).
Sikeresen dugdosták a kábeleket és persze csináltak loopot a miki után rádugott switchen. A lényeg, hogy a wifi feküdt meg. (mikrotik procija meg pörgött rendesen), volt ellenpróba, kihúzattam a switchet, azonnal volt wifi, ahogy rádugták a switchet, lehalt. Mondtam, hogy keressék meg a loopot, mert tuti van.
A lényeg, hogy persze "nem csináltak semmit', csak kihúztak mindent és visszadugtak (és váltig állitották, hogy nem volt ilyen ), de rendbe jött.Ezt egyébként már megcsinálták egyszer, valaki lát egy lógó vezetéket, azonnal kényszere van, hogy bedugja valahova
Érdekes módon a wifi eszközök fel tudtak kapcsolódni, a routeren láttam is, de sávszélesség az nem volt nekik. A hiba jelenség pont az volt, mint most nálad. Nézd azért át a kábeleid, hátha nálad is ilyesmi van.
-
bacus
őstag
egyáltalán nem használok wap ac-t, de capsmanagerrel több 941, 951, 493, 433 stb van hozzá kapcsolva, gondolom, hogy wap ac-vel se lenne másképp.
a 3011-t sztem az első 10ben benne voltak aki beszerezte, voltak hibák, nem ment az lcd, volt amit winboxból nem lehetett még állítani, konzolból kellett, de ezek a bugok kikoptak. Lehet még mindig lehetne optimalizálni (és fognak is biztos) az arm proci miatt, de nekem stabil több darab is, erősen ajánlott kategória nálam!
-
bacus
őstag
mivel failover lesz, ezért a második nem számít.
A fő wan legyen bridge módba, mert azt kell érzékelni, hogy az a gateway nem megy, a másikra kell átváltani.
Ha a fő megy, a failover mindegy megy e, ha meg egyik sem megy, akkor úgysincs neted, azt csak észre veszik a userek is. -
bacus
őstag
nem a DHCP-t kell kikapcsolni, hanem átállítani router módot bridge módra.
UPC-nél ez minden modemjüknél egyszerű és támogatott, de tcom -nál régebbi tipusoknál nem mindig.
egyébként a bonyolult az relatív fogalom:
mert kapásból tudsz e 10%-os sóoldatot csinálni? (mondjuk 30 éve nem foglalkozol ilyesmivel), a 15 éves gyerek megcsinálja, akkor bonyolult? Vagy adott két komponensű ragasztó és térfogat arányosan keverd össze őket 3:1,1 arányban, de úgy, hogy csak egy digit grammos mérleged van. Ez sem bonyolult, mégis szerintem kevesen tudják megcsinálni. -
bacus
őstag
Igen, szerintem ezt hosszú távon is kiszolgálja.
"A cli-s konfig sem áll távol tőlem, több száz cloud Linux szervert üzemeltetek napi szinten."
Na ez másképp hangzik, mint a nem nagyon értek hozzá..., de jó a winbox, nem kell gépelj ma már egy sort sem."kezeljen egy második, failover vonalat"
Ha failoverre kell, és csak ennyi, az valóban nem tart sokáig, de nem szokott itt megállni a történet, a terhelés elosztás, - mert használjuk már a második netet, ha fizetjük - lényegesen bonyolultabb feladat tud lenni. -
bacus
őstag
(sajnos az előbb elszállt amit írtam, pedig az bővebb volt
)Röviden:
Ha nem értesz hozzá, akkor nem biztos, hogy ez a te típusod, sok tanulás kell hozzá, vagy meg kell fizess valakit aki ért hozzá. Ez a közösség itt sokat segít a tanulásban, de ingyen ne várd, hogy bárki megcsinálja.Az én cégem 15e Ft/h díjat számláz utánam egy ilyen munkáért és nincs meg egy óra alatt, azaz sokkal többet fizethetsz ki munkadíjra, mint hardverre.
-
bacus
őstag
Akkor vedd a legolcsóbbat, ha az nem overkill és ne kérj tanácsot, vagy egy régebbi tp-linket ingyen is oda ad neked valaki a hardverapróról.
A baj a 300Mbit nettel, hogy ha ez pppoe és ugye nem írtad, hogy nem az, akkor az olcsóbbak mind megfekszenek 200Mbit körül. (egy kapcsolat esetén is, nem hogy kettő).
Egy 9-es sorozatú mikrotiknek valahol 250 Mbit körül van a natolt sebessége pl UPC-n, ahol nem pppoe van.Két bejövő net esetén nem tudom milyen router van ami ezt tudja kezelni bármilyen módon is, de kérlek írd meg ide is, hogy mi volt a jó választás, ami tudja a két v. több wan-t, átviszi pppoe-n is az 500Mbitet és még olcsó is.
-
bacus
őstag
Hmmm. Ez itt egy mikrotik fórum, szerintem nem igen ajánlanánk mást mint egy Cisco-t vagy Ubiquiti-t
Én most ár/érték arányban mindenkinek a 3011-es routerboardot ajánlom, több helyen használom és még nem sikerült kiakasztanom. (pedig a nagy ellenérv, hogy még nincs optimalizálva rá a szoftver).
-
bacus
őstag
válasz
HalasKYO
#3265
üzenetére
Kezd elölről úgy, ahogy írtam. Nem kell bridge (nem is írtam).
Egy dolgot ellenőrizz, hogy az interface / loop protect fülön nézd meg a statust. Az itthoni routeren nekem default = off, de lehet azon a switchen be van kapcsolva.
Ha be van, akkor ezt ki kell kapcsolni..Amúgy a két gépen milyen oprendszer van? Csak kiváncsiságból kérdezem..
-
bacus
őstag
válasz
HalasKYO
#3254
üzenetére
igen, ez a quick set, ami most a legnagyobb hibája az összes miki routernek, értem én, hogy vannak kezdők, meg tanulás nélkül is lehet alapbeállítást csinálni, de összességében csak baj van vele, mert az elején ezt nyomkodva még sem jó, azután meg minek..
ennek a menünek addig kellene látszódnia, amíg egyszer le nem futtatja valaki a reset után, vagy bármit be nem állitasz rajta, utána el kellene tűnjön a menüből, mert csak szét barmolja amit már beállított valaki.
-
-
bacus
őstag
válasz
HalasKYO
#3239
üzenetére
Miért nem kapott a másik szerver ip-t? Valami nem jó ott..
A tp linken hagyd meg a dhcpt, mikin nem kell, mikin minden portnak egy master portja legyen. Azt az egyet fix ip-re rakd, töröld a bridget.
Mindent a mikibe dugj be, ujraindit. (Elvileg nem kellene, de nem árt) most mindenkinek kell lasson mindent -
bacus
őstag
válasz
ssarosi
#3228
üzenetére
Nem élnék vele
, mármint, hogy belépjek a routeredbe.Elhiszem, bár nem értem, hogy a scheduler hogy hoz létre valamit, mikor két azonos nevű nem lehet.
A CopyPaste is megcumiztathat, mióta kedves microfos valamiért néha egy szóközt is kijelöl a string után.
Tudod a "faSzaString" nem egyenlő "faSzaString ", de ha ezt csak kiiratod akkor a nem látható szóköz karakter miatt lehet ugyanaz.
Ezt a no-ip -t régen nem használom, mióta megszűnt ingyenes lenni. Előtte is 30 naponként meg kellett erősíteni a dns nevet, ami rettenetes módon idegesített.
Nem tudom ezt, hogy kezeli mostanság. Amikor használtam, akkor is ráadásnak az openDNS -el csináltam a host name frissítést, mert egyszerűbb volt, főleg, ha több dns név is tartozott egy címhez, meg akár dns feloldást is tudtam filterezni. (pl munkahelyi közösségi oldalak nézegetésének szűrése, vagy kisgyermekeseknek pornó szűrés)Mostanában viszont teljesen másképp oldom meg. Megvettem egy domaint (évi 1000 ft-ra jön ki), ahol az összes ügyfelem ez alatt kap domain nevet. Ügyfél1.zzz.hu (zzz.hu a megvett domain).
Van szolgáltató, ahol ezt a dinamikus frissítést is hozzárendelheted a dns rekordhoz, adsz neki nevet jelszót és megy. Soha többet nem kell foglalkoznom vele (mármint havonta aktiválni), saját domain, ergo nem szűnik meg amíg kifizetem. (15 évre megvettem pár éve, így egész sokáig gondtalanságot ad). -
bacus
őstag
válasz
ssarosi
#3226
üzenetére
"Az időzítésbe beírt script létrehoz egy no-ip_ddns_update scriptet"
Hogy mit csinál? Gondolom nem veszed figyelembe, hogy kisbetű/nagybetű érzékenyek a nevek (is).
Azaz ha manuálisan lefut és jó, akkor a scheduler is le tudja futtatni jól. De ha a scheduler nem azt hívja, hanem egy másik (nem létező scriptet), akkor lehet, hogy létrehoz egy üreset... -
#3220
bacus
őstag
bakonyip95
#3219
bacus
őstag
válasz
bakonyip95
#3219
üzenetére
Mond te nem olvasol? Nem kell visszamenőleg 3 évre, de legalább egy picit...
https://itcafe.hu/tema/mikrotik_routert_hasznal_valaki/hsz_3199-3199.html
És ha ezek után még mindig nem tiszta, vagy nem tudod megcsinálni, akkor írsz privátba, megnézed az aláírásom, megbeszéljük paypal link végére milyen számot írjál és felkonfigurálom neked.
A dicsőség a tied lesz, nem kell feltüntetni a nevemet.
-
#3216
bacus
őstag
bakonyip95
#3215
bacus
őstag
válasz
bakonyip95
#3215
üzenetére
Ez nem feladat
Itt csak az határozza meg az ap-k számát és elhelyezését, milyen a területi lefedettség.
Olyan ap-k kellenek, amik N akár single, akár dual chanelt tudnak, azaz szerintem a mostani bármelyik miki alkalmas rá. (RBwAP2nD is természetesen)"mindenek ugyan az a neve, így tudnak barangolni rajtuk.", nem ez nem barangolás, ez az egymás zavarása önmagában. A látszólagos kényelem, hogy egy wifi ssid látsz, az itt csak ront a helyzeten, főleg, ha még azonos a freki is.
Ha majd lesz egy központi manager, akkor lesz barangolás !
"ha épp nem fagy ki a router"
egy cisco router? Most nézem, szerintem ez sem egy mai darab. Én selejtezném ezt is, rakj ide egy 3011-t, és meglátod más világ lesz. -
#3213
bacus
őstag
bakonyip95
#3209
bacus
őstag
válasz
bakonyip95
#3209
üzenetére
Erre a sulis netre ráereszted a diákokat is? Kb hány wifi kliensre számítasz? Egy iskola lehet azért több mint 500 fő..
Amire figyelned kell, hogy egy AP-re kb hány kliens fog jutni, illetve ha ezeket capsman vezérli, akkor egy iskola esetében lehet oda már egy erősebb routert tennék!
A diákok szünetben erősen roamingolnak, mindenki csak kicsit fog spotify és youtubeozni, minden lehal
Látatlanba: egy AP ne kezeljen 40 kliensnél többet, ahol több ember fordulhat elő, oda nem elég egy AP.
Nem biztos, hogy kell teljes roaming, csinálj több wifit ha területileg nem zavarják egymást akkor elég lehet két frekit használni, legfeljebb a folyósói barangolás alatt nem lesz teljesen seamless az a roaming. -
bacus
őstag
válasz
HalasKYO
#3197
üzenetére
Amit te akarsz azt roamingnak, sőt seamless roamingnak hívják.
Ahány gyártó, annyi féle megoldás van rá, ubnt is tudja, már a mikrotik is tudja, de egyéb gyártók is (feltételezem) tudhatják. Ma már ez nem csoda. A lényeg, hogy a kevert rendszerek szinte biztosan nem tudnak együtt működni.
A mikrotik (most már jó, és széles körben alkalmazott) megoldása a capsman erre. Kell egy capsman, azaz egy vezérlő és sok caps. Ez sokkal jobb és megbízhatóbb mint az előtte konfigurálható MESH hálózatok, ráadásnak lényegesen egyszerűbb gyorsabb a beüzemelése, további cap-ok beállítása másodpercek.
cap - (gondolom a) centralized accesspoint.
capsman - centralized accesspoints manager
(ha nem pontosan ezt jelenti, akkor javítsatok ki)Hála a ros-nak, hogy egy szoftver van, tulajdonképpen mindegyik eszköz lehet vezérlő (megfelelő level megléte esetén, még olyan is, amiben nincs wifi kártya), illetve minden wifis eszköz lehet cap (gondolom szintén minimum level 4 licensz kell)
Kevés eszköz esetén ráadásnak lehetnek a cap-os ugyanazon a frekvencián, tehát nem foglalunk több sávot, nem zavarjuk jobban a szomszédot, stb., előnye a tényleges roaming, pl egy családi házban három cap elhelyezésével, szépen váltogatnak az eszközök a capok között, egy pillanatra sem szakad meg pl egy whatsapp beszélgetés sem.
A rossz út: repeaterek használata, főleg azoké, amik csak egy wifi vel rendelkeznek, mert ott a feleződik (vagy még rosszabb) lesz a sávszélesség. A késleltetések is megnőnek. Kb, mikor egy közvetitőn keresztül beszél A és B. Azaz közvetlenül nem csak C-n keresztül kommunikálnak. pl: A: Mond meg B-nek, hogy..., C: te B, A azt mondja, hogy... B: ok, a válaszom Anak...., C: figyi A, B azt válaszolja, hogy ....
---------------------
Az adóteljesítményekről: szinte az egész világon limitálva van 100mW -ba. Ha felerősítem 1W-ra, és nem használok nagyon irányított antennát, tehát a beépített patch és bot antennákkal nem a kívánt hatást érjük el. Mindenki emlékszik még a tanár nélküli órákra. Előszőr mindenki csendesen beszélt a padszomszéddal, aztán páran már keresztbe is, ahova persze hangosabban beszélt az érthetőség miatt, de emiatt a nem keresztbe beszélők is emelték a hangerőt, ez egészen addig ment így, amíg már mindenki üvöltözött és le nem csapott a hatóság
Tudomásul kell venni, hogy 2,4 Gigán két darab független N es wifi fér el. Ezeket a lehető legjobban le kell halkítani, hogy ne zavarják a szomszédot, inkább több lokális ap használatával kell növelni a lefedettséget és akkor a szomszéd és a saját lefedettségünk is jó lesz.
----------------------- -
bacus
őstag
válasz
ssarosi
#3180
üzenetére
Ez a pptp vpn szerver hiba nélkül üzemel több tíz mikrotiken (a 6.38.1-es firmwarrel), így biztosan állítom, hogy ami nem hiba, azt nem javítják ki. Most akkor maradhatsz örökre azon a ros-on, azzal a konfiggal, vagy mégiscsak neki kellene állnod kideríteni, hogy miért nem megy ez nálad.
-
bacus
őstag
gondolom a mikin is ugyanabban a bridben vannak, (vagy port slave), ott nincs mit állítani.
A switch is gondolom layer2 switch, a hap is úgy van, ezeken nincs mit konfigurálni.
(bridge setting use ip firewall nem aktiv ugye?)A torrentezős gép milyen oprendszerrel van? Windows? gondolom a könyvtár hozzáférés, meg megosztási név, stb az ugyanaz. Nem egyszerü fájlmegosztás, meg otthoni hálózat vagy mi a tököm van beállitva, ugye?
Egyet próbálj ki, hogy a miki mellé is raksz egy switchet. Ha így működik, akkor mégis mikinél van valami probléma.
-
bacus
őstag
Te nyilván tudod mit kérdeztél, de én pl nem értem még 2x olvasásra sem, hogy most akkor pontosan mi van mi történt, stb. hol ment tönkre a hdd, és az most kliens vagy szerver..
Amikor kérdést tesz fel az ember, akkor néha jó, ha megkéri egy barátját, hogy egyébként olvassa már el, hogy mennyire követhető a gondolatmenet, mert a számunkra világos kérdés egyáltalán nem jelenti azt, hogy az másnak is ennyire világos.
-
bacus
őstag
válasz
BarnaM7
#3154
üzenetére
"A munkahelyen RB450G-t használok, pár user azon jön be időnként VPN-en.
Azt szeretném megcsinálni, hogy az a pár user csak bizonyos IP-ket írjen el."Én erre írtam, hogy a Miki ezt tudja, hogy mögötte mi van, az a te dolgod.
Gondolom most aki becsatlakozik vpn-en az mindent elér, igaz? Nyilván azért mert ugyanabba az alhálózatba csatlakoztatod be, ahol mindenki van. A feladatot lehet bonyolítani sokféleképpen, de mi lenne, ha nem ugyanabból az alhálóból kapnának címet a vpn userek? Lehet simán menne tűzfalszabályokkal is a szűrés, hogy mit ér el és mit nem, akkor nem kell vswitch, és nem számít, hogy fizikai gépek vagy virtualizáltak. A lényeg, hogy TE tudod mit akarsz, mennyire bonyolultan akarod megoldani, és mekkora tudással rendelkezel.
Mindenre van általában egy nagyon olcsó, nagyon gyors megoldás, ami gyakran nem jó.
-
#3131
bacus
őstag
E.Kaufmann
#3128
bacus
őstag
válasz
E.Kaufmann
#3128
üzenetére
Nem, nem rosszak, sőt, talán az egyik legjobb név.
Én csak azt mondom, ha van egy tápot, ami zárlatos lesz és átenged magán pár mp erejéig pár száz voltot, akkor az utána lévő eszköz tönkre mehet. Ha egy tápod van, minden eszköz megkapja, mind tönkre mehet, ha 5 tápod van, akkor nem sok esély van, hogy mind az 5 egyszerre lesz zárlatos.
Egyébként ezek mind kapcsoló üzemű tápok, jó hatásfokúak, nem esznek többet mint kellene, bírják az állandó üzemet, rövid zár és túlterhelés védettek, szinte kivétel nélkül mind.
Épp oldalra pillantottam, ahol kb 5-7 éve van üzemben egy saját gyártmányú tcp/ip -n táv vezérelhető PDU, amit lustaságból csak úgy bedobozolatlanul felfúrtam a szekrény oldalára. No ennek is a tápját egy 12V-os kalapsínes MW táp adja (amit szintén csak úgy cigányosan odafúrtam, mármint a kalapsínt) a szekrény oldalára.
-
bacus
őstag
válasz
Zwodkassy
#3123
üzenetére
Olyat írtam volna, hogy nem tetszik? Egyszerűen nem értem, hogy működik.
Először is klónozni kell a dmz porta rakott MAC addresst, majd beírni a vigorba, reboot után a vigor wan ip megjelenik a dmz hoston..
El se tudom képzelni, hogy hogy csinálja a vigor. De most komolyan, valamit kitaláltak a fiuk, remélem Bambano megfejti..
, mert nekem nem megy. -
#3125
bacus
őstag
E.Kaufmann
#3124
bacus
őstag
válasz
E.Kaufmann
#3124
üzenetére
Jó hát, így egyszerre megy tönkre minden
-
#3122
bacus
őstag
E.Kaufmann
#3121
bacus
őstag
válasz
E.Kaufmann
#3121
üzenetére
érdekes, de azért az ábrával van némi probléma.
Pl két nat kliens is ugyazzal az ip cimmel szerepel.
Én el sem tudom képzelni, hogy működhet ez a vigor.
-
bacus
őstag
válasz
biokill1
#3101
üzenetére
Nem vitázni, de azért egyéb eszközökkel főleg Raspberryvel, TPLink-el nem említeném egy napon a mikit.
10 évvel ezelőtt egy usb-s huawei E220 3g modem és egy hekkelt asus wl 500g v1 router -rel volt netem nyáron, ott simán benne volt a pakliban, hogy fél óránként router restart, mert ha nem a 3g modem fagyott le, akkor a routernek volt melege...
Megosztottam a netet a szomszáddal, aminek az eredménye az lett, hogy időnként megjelent a sátramban kihúzta a routert majd visszadugta. Ha épp jobb dolgunk volt a nejemmel, szemérmesen nem nézett oda
Sejtheted, hogy én is elégedetlen voltam mindennel, az akkori méregdrága 5Gb forgalommal, a sebességgel, a stabilitással, a szomszéddal, stb.Azután lett más net, majd 5 éve megint mobilnettel kellett megoldani a dolgot. Miki 751G (ami azóta 951), először zte 667 3g stick, majd valamilyen LTE stick, nem is tudom mikor fagyott le utoljára. Főleg, hogy miki scriptelhető és akár újra is indítja magát, ha a stick táp el/vissza adása nem oldja meg.
Idén nagy valószínűséggel megint csak mobil net lesz, már előkerestem az lte stickemet, megy bele egy adat megosztó sim és teszi a dolgát. Biztos jó az SXT-LTE, nem akarlak lebeszélni róla, de hogy a stickes megoldás sem instabil már, azt szerintem mondhatom.
-
bacus
őstag
válasz
biokill1
#3099
üzenetére
1. Minek kell két eszköz? Nincs belül LTE vétel? A CCR-nek van usb portja, igaz kell egy átalakító, de sztem az olcsóbb mint az SXT-LTE. Igaz, ehhez kell egy LTE stick is, de ezt szerintem ha nem kéred is adja a szolgáltató.
2. PPPOE kapcsolat teljesen felesleges, nem össze bridgeled őket (ha már két eszköz), hanem csak összekötöd. (lehet te ezt hívod bridgelésnek, de számomra inkább az, ha a két LAN oldalt kötném össze)
3. A CCR csinálja a routing, fail over, terheléselosztást, stb feladatokat, most hogy az eddigi wan mellé lesz még egy wan. (ez a második wan lehet egy usb stickes lte kapcsolat, vagy az SXT-LTE nat utáni routeolt út, vagy dupla nat.)
Az SXT-LTE (még nem volt ilyen a kezemben) leírás szerint egy spec SXT, amiben LTE modem van (wifi nincs), és olyan helyre való, ahol a telefonok már nem biztos kapnak jelet, ezt kültérre lehet rakni és azt utána egyéb eszközökkel megosztani.
A levél küldéssel lehet probléma a belső hálózaton, mert ha nincs jelszó hitelesítéses smtp, amit bárhonnan enged, akkor a váltás után a telenor smtp szerverére kellene átállni.
-
#3094
bacus
őstag
E.Kaufmann
#3093
bacus
őstag
válasz
E.Kaufmann
#3093
üzenetére
Nekem még nem tiszta, hogy mit szeretnél, így nem is igen tudok hozzászólni.
Mobil hálózaton ami nem igen akar működni, illetve állítgatni kell az APN-t vodafone, telenor és valószínűleg tcomnál is.
Az openvpn stabil a mikrotiken, de csak tcp-n működik, pedig már több mint 5 éve én is felvéstem a whislistjükre, ezért a külön szerver tényleg jobb lehet.Amikor különböző telephelyeket kell összekapcsolni (ahol a fő router mindenhol mikrotik), akkor remekül működik egyébként az sstp, klienseken nem kell állítani semmit. Ez nagy előny, mert "elég rosszul dokumentálom a dolgokat, abban bízva, hogy a zseni átlátja a káoszt", ami rendesen megszívatna, ha új klienst kell beállítani.
Ezt az OSPF-s dolgot így még nem csináltam, általában az egy szerver és több kliens viszonylatában, ha a szerver internete kiesik, akkor addig a kliensek se kommunikálnak. Nyilván megoldható, hogy több kliens egyben sstp szerver is legyen, és egymáshoz is betárcsázzanak, de ilyet még nem kért senki, ráadásnak pár router esetén, akkor sem használnék OSPF-t.
Nem tudom, hogy minek az EOIP, gondolom csak az OSPF miatt kell, de sok problémát tud okozni, összeakadt dhcp szerverek, átjárók, stb..
)
Új hozzászólás Aktív témák
Hirdetés
- Xbox Series X|S
- Szünetmentes tápegységek (UPS)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- TV antenna és jelerősítés
- Bluetooth hangszórók
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- exHWSW - Értünk mindenhez IS
- Autós topik látogatók beszélgetős, offolós topikja
- Nyaralás topik
- Xiaomi 13 Pro - szerencsés szám
- További aktív témák...
- AKCIÓ! GAMER PC: Új RYZEN 5 4500-5600X +RTX 3060/3070/3080 +Új 16-64GB DDR4! GAR/SZÁMLA! 50 FÉLE HÁZ
- UHH! HP EliteBook 840 G8 Fémházas Laptop 14" -45% i5-1145G7 4Mag 32/512 FHD IPS Intel Iris Xe Magyar
- Xiaomi Redmi Note 13 Pro 5G - 8/256 - Media Markt garancia
- Xiaomi Redmi 9at - 2/32 - szürke
- Xiaomi Mi8 - 6/128 - fekete
- Telefon felvásárlás!! Xiaomi Redmi Note 12, Xiaomi Redmi Note 12 Pro, Xiaomi Redmi Note 12 Pro+
- Honor 200 , 8/256GB , Kártyafüggetlen
- AKCIÓ! ASUS B460M i7 10700 16GB DDR4 512GB SSD GTX 1080Ti 11GB KOLINK Observatory TG TT 600W
- BESZÁMÍTÁS! MSI B450 TomaHawk R5 3600 16GB DDR4 512GB SSD RX5500 XT 8GB Rampage SHIVA TT 530W
- Iphone 15 Plus 128GB Pink Dobozos 12 Hónap Garancia
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest