- Redmi Note 13 Pro 5G - nem százas, kétszázas!
- Apple iPhone 16 Pro - rutinvizsga
- Yettel topik
- Samsung Galaxy A55 - új év, régi stratégia
- Motorola Razr 60 Ultra - ez a kagyló könnyen megfő
- Egyszerre legnagyobb és legkisebb is a Garmin Venu X1
- Karaktere biztos lesz az első Nothing fejhallgatónak
- Samsung Galaxy A56 - megbízható középszerűség
- A lapkakészlet és az akku különbözteti meg a Motorola Edge 60 és Edge 60 Pro-t
- Google Pixel topik
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#2779
bambano
titán
nyilasmisi
#2776
bambano
titán
válasz
nyilasmisi
#2776
üzenetére
szerintem nem kellene az 1-es vlant használni, mert a default, taggeletlen keretek is oda mennek.
"A második mikin az összes 5db LAN, és a wifi_belső össze van bridge-elve.": ebben sem vagyok meggyőzve, hogy ez így jó.
ha két vlant át akarsz vinni egy ethernet dróton, akkor, cisco terminológiával, azon trunk portot kell csinálni, tehát érdemes mindent tag-elten küldeni. de akkor nem bridge-elheted össze a második router uplink portját a helyi ethernet portokkal, mert akkor a helyi ethernet portra is tag-elt csomagot fog kirakni.a helyi ethernet portokra, ismét ciscosan, access portot kell definiálni.
tehát nem csinálhatsz olyat, hogy a második routeren az ether1 és a többi ethernet egy bridge-ben van. fel kell raknod a második routeren két vlant, legyen 2-es és 3-as, és a vlan interfészeket kell egy-egy bridge-vel összebridgelni a hozzájuk tartozó ethernet és wifi lábakkal. és nem ártana a két routeren az őket összekötő interfészeknél az mtu-t felvenni nagyobbra, mert a vlanozás csökkenti a csomagméretet.
-
-
bambano
titán
szóval cloudos? mondom, hogy ne fokozd
még mindig azt gondolom, hogy ezek a kacatok rossz irányba mutatnak. most van egy darab fullosan integrált menedzsment rendszerem (én írtam), ami mindent kezel, amire szükség van. ezt nem fogom tarkónlőni mindenféle ócska szigetrendszerrel, mert az óriási tévedés lenne. csak próbálnám meg azt mondani a felhasználóknak, hogy eddig egy cuccban csináltál mindent, ezután kettőben, majd háromban, majd többen kell klikkelgetned minden történést. ott helyben ki is végeznének.
-
bambano
titán
válasz
csusza`
#2746
üzenetére
"Ha 2.4, akkor a sima cAP-pal mi a baj?": a nagy büdös piros "jelenleg nem kapható" felirathoz további kifogásokat már nem párosítok
"Egyébként "ilyen webes csicsás okleveles kettősklikkelős az inkább hátrány, mint előny." - ez alapján az Unifi nem jöhet szóba?": ezt most kérdezed? mert szeretném azt hinni, hogy a kérdésem azt sugallja, hogy nem szeretnék se unifit, se capsmant, se semmi ilyesmit. ha ilyen szinten menedzselhető ap-t akarok, akkor az ap a saját menedzsment szoftveremmel fog futni, mert totális őrültség lenne újabb és újabb üzemeltetni való cuccokat pakolni a rendszerbe. ezt a sok webes elektromos csellentyűcskét egyébként is teljesen rossz iránynak tartom.
-
bambano
titán
céges irodaház belövésére mit javasoltok?
négy helyiség, ha a másodikba teszem az ap-t, akkor egyik irányba 1 téglafal, másik irányba két téglafal, 10-12 méter körüli távolság, 2-4 egyidejű user max.
első körben lehetne 2.4 és 5 gigás is egyszerre, második körben az 5 giga nem feltétlenül követelmény.
ilyen webes csicsás okleveles kettősklikkelős az inkább hátrány, mint előny.a dolog szépségét emelhetné, ha rackelhető házban van, de akkor mindenképpen lecsatolható antenna kell, hogy a rack szekrényen kívülre tudjam tenni az antennát. alternatív megoldási lehetőség: ha olyan félcsepp alakú házban van, amit fel lehet mennyezetre vagy falra szerelni és nem ronda, az se rossz.
előre is kösz.
-
-
bambano
titán
optika végződtetésre keresek switchet.
eddig két mikrotik között vaciláltam, [link] és [link]. Az első gyorsabb, de nem rackelhető, ami számítana nekem, a második rackelhető, de lassabb.most láttam meg, hogy akciózzák az ubiquity edgeswitch 12f-et, 800 forinttal drágább, mint a második mtk, ami nulla.
szerintetek melyik? elég stabil az ubi, hogy olyat vegyek?
-
bambano
titán
válasz
csusza`
#2650
üzenetére
"a bridge-ket kell újra gyorsan egy-egy ether porthoz hozzárendelni. Ez így oké, elfogadtam, így is hagytuk, de jó megoldás ez? Vagy lehet bármilyen hátránya ennek?": jól értem, hogy "egylábas" bridge-ket csinálnak és a bridge interfészhez fogják hozzá a konfigot?
szerintem ez egy működő megoldás, de ettől még vaskos marhaság. ugyanis az interfészeket át lehet nevezni. tehát ha kapok egy üres új routert, akkor bemegyek a konfigba, átírom, hogy set 0 name="az_idióta_isp_felé" set 1 name="a_könyvelős_libákhoz" stb. és húzhatom be a többit a régi konfigból.
szerk: a linux kernel sebesség szempontjából elég jól bírja a bridge-t, én már húztam át gigabitet is pc-n úgy, hogy alig volt prociterhelés.
-
bambano
titán
válasz
sanzi89
#2636
üzenetére
"egyelőre az ötletelés szintjén vagyok.": ez jó, mert akkor még kanyarodhatsz a helyes irányba.
"Amúgy jelenlegi tudásom szerint ez nem kivitelezhető, így pl az, hogy távolról feltelepítsek 0-ról akármilyen PC-t, az lehetetlen.": korrekt, teljesen igaz megállapítás. a hangsúly a jelenlegi tudáson van
ebből rögtön látszik is, hogy min kell javítanimost ha nem a szokásos windowsos megoldást akarod, pc-t akkor is lehet távmenedzselni.
guglinál érdeklődj a lantronix spider kifejezésekre. azt nem mondtam, hogy az ára is tetszeni fog...
esetleg nézd meg, hogy a pc-k tudnak-e v-pro-t. -
bambano
titán
idézet tőled: "azaz a telepítendő web szerver kb 2 hétig az én irodámban üzemelt,".
tehát a telepítendő szerver a TE IRODÁDBAN volt.
ezzel szemben ő azt írta, hogy:
"Mivel a telephelyen van WDS szerver is, így pl a géptelepítéseket is otthonról, VPN-en keresztül tervezem kivitelezni.". ez nekem azt jelenti, hogy a telepítendő gép a telephelyen van, mert minek akarná vpn-en telepíteni azt a gépet, ami ott van a kezében? illetve ha a kezében lenne a gép, az két telephelyre kimenést jelent, amit el akar kerülni. -
bambano
titán
te nem úgy csináltad, ahogy ő írta
feltételezem, az asztalodon levő két gép közé nem rakták két mikrotiket vpn-nelmondjuk eszerint a wds-t nem lehet távolról menedzselni, de mindegy.
linuxot simán lehet így telepíteni, max. kicsit türelmesebbnek kell lenni a telepítő cd sebességével kapcsolatban.
-
bambano
titán
-
#2590
bambano
titán
Pizzafutar
#2586
bambano
titán
válasz
Pizzafutar
#2586
üzenetére
el kellene döntened, hogy hardveres vlan-t akarsz vagy szoftverest.
ha jól látom, most csináltál egy dot1q-dot1q encapsulationt.ha hardveres vlant akarsz, akkor a switchben konfiguráld, ha szoftverest, akkor a /interface vlan-ban, a kettő együtt szerintem nem megy.
az ether5 master portján kellene 100-as vlant csinálni ahhoz, hogy a proci lássa azt a vlant.
de lehet, hogy tévedek
-
bambano
titán
azt akarom megcsinálni, hogy valami kiemeltebb helyen lóg egy drót, amire rádugnak egy gyári beállítású mikrotiket, történik valami, és benne van a mikrotikben a konfig úgy, hogy lehet kivinni a helyszínre.
a jelenlegi agyalás tárgya, hogy a "történik valami" az konkrétan micsoda.
nekem kosárszám vannak eldurrant mikrotikjeim, meg más gyártótól is mindenféle cuccok. a módszer, ahogy jelenleg folyik a panelek cseréje, túl sok logisztikát igényel, ezért jobbat akarok.
igazság szerint nem is biztos, hogy akarok róluk mentést. lehet, hogy egy adatbázisban előállítom a konfig lényeges elemeit, és abból csinálom meg azt, amit beletöltök az agyába.
messze még a végleges ötlet/megoldás.
-
bambano
titán
egyrészt igen, az is számít, hogy a hálózati forgalmat a proci kezeli, másrészt maga a speedtest program futtatása is igényel lóerőt, aminél könnyen a proci határaiba lehet ütközni.
szerk: már ha speedtest alatt nem a konkrét webes tesztelőt értjük, hanem azokat a sávszélesség tesztelő cuccokat, amik a rosban vannak.
-
bambano
titán
válasz
csusza`
#2494
üzenetére
nem jól érted.
a mikrotik nagyobb switcheiben van egy router is, amivel elvileg menedzseled magát a switchet. a switchet konfigurálhatod úgy is, hogy a teljes forgalom a chipen belül maradjon, meg úgy is, hogy átmenjen a procin. ha átkergeted a procin, behúztad a kéziféket. -
-
#2472
bambano
titán
MasterDeeJay
#2471
bambano
titán
válasz
MasterDeeJay
#2471
üzenetére
szerintem ezt azelőtt kellene feladni, mielőtt túl sok energiát feccölsz bele. neadjlinus pénzt.
két gigán három független csatornát tudsz kiosztani, darabján 27 Mbps-t. ezt elosztod 3000 megkergült fácsézó fiatallal, bele is áll a földbe az egész.
hiába tudnál venni több tucat ap-t, ha zavarják egymást vagy osztozkodniuk kell a frekin, akkor nullát ér az egész.
ha fentiekhez hozzáveszed még az 5 gigás sávot is, akkor se lesz érdemi javulás.
3000 embernek ha csak 1 Mbps-t adsz, az 3 gigabites bejövő vonal. ha ezt (elvileg!) ki tudnád tenni wifire, ahhoz kellene 100+ ap. 100+ ap-nek nem tudsz frekit adni.
-
-
bambano
titán
"Általános vélemény, hogy WiFi-re sokkal jobbak (AP elsősorban, de pont-pont kapcsolatra is vannak komoly eszközeik)": ez mit jelent? mit jelent, hogy "általános vélemény", mit jelent, hogy wifire sokkal jobbak?
egy halom pont-pont kapcsolatot kellene csinálnom a közeli jövőben és még senki nem mondott semmi konkrétumot, hogy ubiquityt vagy mikrotiket vegyek. a mikrotik lényegesen jobban konfigurálható, de nem ez a fő szempont, hanem az, hogy mennyi bitet képes ugyanott áttolni az egyik meg a másik.
az ilyen capsman nevű butaságok engem nem érdekelnek, saját menedzsmentet használunk.
-
#2431
bambano
titán
MasterDeeJay
#2422
bambano
titán
válasz
MasterDeeJay
#2422
üzenetére
itt csak annyi történt, hogy kaptál egy fix ip-t, ami már "szennyezett". az előző gazdája elpiszkolta.
ezt tekintsd mindennapos dolognak, amivel együtt kell élni.nem kell itt atom tűzfalakat faragni, marhaság.
annyit kell csinálni, hogy a mikrotik dns szervere csak a lokális ethernetre bindeljen.
meg lehet, hogy kérni kellene másik fix ip-t. -
#2362
bambano
titán
nyilasmisi
#2360
bambano
titán
válasz
nyilasmisi
#2360
üzenetére
az én hozzáállásom az, hogy nem ajánlok semmit, amit nem próbáltam ki.
"azért már eltelt vagy fél év a megjelenés óta": és a kedvenc bótomban még mindig nincs...
"Ennél nagyobbra sajnos azt kellene mondani hogy nem Mikrotik?": láthatod, azt mondtam, hogy pcde ugyanígy érdekes lehetne egy teszt az edgerouter-ről is.
-
bambano
titán
válasz
SimLockS
#2358
üzenetére
ez is nézőpont, de egyrészt lehet, hogy pc-je már van, másrészt gigás digis netnek akkor van értelme, ha azon fut is valami (tipikusan torrent), amihez jó eséllyel már pc kell.
"egy 3011-es mérésnek sokan örülnénk...": először egy jól működő 3011-nek örülnék
mert a wireless boltban az a vicc van, hogy kiírják a 3011-et, hogy új eszköz és nem rendelhető. akkor mi a fenének írják ki... -
bambano
titán
egy 3 gigás c2d-n teszteltem, nekem 700 megát tolt át, de valószínűleg a kliens oldal gyenge volt, azért nem bírt többet.
tileráról #2155 környékén volt szó, én csalódtam benne. az ah1100x2-t kellene még megnézni, de sajnos nem volt még olyan a kezemben. illetve ott van még az rb3011iuas, csak azon állítólag még döcög a routeros.
szóval szerintem pc. nem tudok olyan mikrotiket, amit bátran mernék ajánlani.
szerk: ja, pc-n természetesen debian, nem routeros.
-
#2355
bambano
titán
nyilasmisi
#2354
bambano
titán
válasz
nyilasmisi
#2354
üzenetére
egy pc.
-
bambano
titán
"Használják e a /31-es hálót, ha igen hol, ha nem miért nem.": persze, hogy használják. sok helyen.
de ha már vizsgáztatás: ha nincs nat, akkor hány gépen lehet egy ip címet használni? az egyszerűség kedvéért ezek legyenek linuxok. tehát se nat, se dnat, se snat, se cache, se semmi nincs.
b kérdés: rfc szerint szabályos-e az alábbi netmaszk:
255.31.255.0 -
bambano
titán
na mégegyszer: az, hogy beállíts egy kisirodai routert, amiben gyakorlatilag van egy dhcp meg egy nat, az nem bonyolultabb, mint egy mezei tp-linken.
de a mikrotik ennél három nagyságrenddel többet tud. például ha csinálni akarnál egy elosztott wifi hálózatot sebességkorlátozással, radius + eap hitelesítéssel, elszámolással, dinamikus routinggal, meg ami még ehhez kell, az nem fog menni három nap alatt.
tűzfalat is lehet úgy konfigurálni benne, hogy bemásolgatod a netes példákból a szabályokat, oszt jónapot. meg lehet úgy is, hogy előveszed a linux kernel packet flow ábrát, és addig nyomatod, amíg meg nem érted az egészet tokkal-vonóval. ehhez nem árt 5-6 év hálózati tapasztalat a keményebb fajtából.
szóval neked kell tudni, mit akarsz. abban biztos lehetsz, hogy a mikrotik többet tud. és amikor rájössz, hogy mi mindent tud, akkor arra is rájössz, hogy még többet tud.
-
bambano
titán
ha a mikrotiket a mezei router szintjén akarod beállítani, akkor nem nagy durranás.
ha a mikrotiket a saját tudásának a szintjén akarod használni, akkor kell hozzá rendes hálózati tudás, és úgy pár hónap alatt meg lehet tanulni. ha a hálózati tudást is meg akarod szerezni hozzá, akkor pár év alatt megoldható. -
bambano
titán
azzal, hogy a saját netedet átengeded idegeneknek, hírközlési szolgáltatóvá válsz, aminek van egy halom jogszabályi feltétele. Ha nem tartod meg, nagyjából addig nem lesz semmi bajod belőle, amíg az első disznóságot el nem követik a te netedről, amiért majd téged fognak elővenni.
idegennek úgy is le tudod korlátozni, hogy pl. nem engeded ki a webes forgalmat. smtp-t csak a gmail felé, minden más tiltva.
de lehet, mégis az a legjobb (ismétlem magam), hogy kihúzod a drótot, amikor nincs ilyen ügyfeled. a drót lehet az ethernetje is, meg a tápja is.
-
bambano
titán
én ezt se csinálnám meg, mert veszélyes is, meg könnyen törvénytelenségbe futhatsz vele.
de ha mindenáron ez kell, akkor inkább tűzfal oldalról fognám meg:
ne azért ne menjen rá az idegen, mert nem tudja a jelszót, hanem azért, mert annyira le van korlátozva, hogy neki használhatatlan.ezt egyrészt a wifi adási teljesítményének a minimalizálásával érném el, másrészt meg a teljes tűzfalazással. esetleg keresnék olyan antennát, ami nagyon irányérzékeny, lefordítanám a föld felé, és csak annak lenne wifi, aki alá áll.
szerk: illetve az ethernet kábel kihúzva tartása is jó, ha csak akkor dugod be, amikor ilyen ügyfél érkezik. talán ez a legegyszerűbb.
-
-
-
bambano
titán
"Requirements BCP (Bridge Control Protocol) should be enabled on both sides (PPP server and PPP client) to make it work.": tehát a mobil szolgáltató engedélyezni fogja a szolgáltatói oldalon a bcp-t, csak most, csak neki? és utána mi történik a bridge-lt csomagokkal?
kis olvasgatást javasolnék a kérdéskörben.
-
bambano
titán
az ugye megvan, hogy ez LTE. tehát nem wifis, hanem 4g modem van benne. a wifihez semmi köze.
ehelyett hiába tenne be egy wifis routert, csak nézhetné a falat a 4g modemet uplinknek használja, nem a net helyi terítésére.az eredeti kérdéshez: én továbbra is azt forszíroznám, hogy vegye le az mtu-t minden cuccon 1480-ra és a rákötött routeren is állítson mss clampinget, ha tud.
(#2233) DBob: ezt az lte modemet bridge módba ötletet szerintem hanyagolni kellene, mert finoman szólva se állja meg a helyét.
-
bambano
titán
válasz
konradl
#2180
üzenetére
nem, az a kép nem kamu, tökéletesen igazol engem, hogy érdemes volt feltenni ezt a kérdést.
most már, hogy megtudtuk, 2dbi-s antennát tervezel, mert a #2178-ban még nem tudtad, meg is nyugodtunk.nem az ingyennettel van a baj, hanem a névtelen nettel, mint ahogy írtam is. én sok olyat látok, hogy bizonyos helyeken, tipikusan: étterem, kocsma, adnak wifi-t a vendégeknek, kiírják a jelszót a pénztár mellé vagy ilyesmi.
na ez a jelenleg érvényes jogszabályok szerint nem törvényes.
-
bambano
titán
válasz
juhiati
#2159
üzenetére
"dinamic queue van interfészenként. az alapján amit a freeradius bemond radius loginkor.": erről azt állították, hogy sokkal kíméletesebb a cpu-hoz, mint a többi módszer. mikrotikes fórumok szerint egy rb1200-zal többszáz usert elvisznek egyszerre.
"a wifiap-k legtöbbjében az a baj hogy nagyon kicsit a proci.": ez igaz, de egy ap-n relatíve kevés user van, sok ap-ból jön össze a létszám. lehet, hogy egy központi cuccot megfektetne, de sok "elosztott" cuccot meg nem...
-
bambano
titán
válasz
juhiati
#2155
üzenetére
uhhh. 100-as körüli ügyfélszámról van szó.
crs alatt a ccr-t érted? 36 magos tilerával 200 userig tudtál elmenni? az nagyon brutálisan kevés.
sebességkorlátozást is meg kellene csinálnia...ha tényleg ennyire silány számok vannak, akkor maradok a pc-nél. pedig állítólag pc-n nem lehet pcq-t csinálni.
-
bambano
titán
válasz
Proci85
#2122
üzenetére
"Ha nem tudok plusz wifi linkeket kiépítemi, én is hurokba fűzném, anélkül nincs tartalék link, az egész projekt itt megállna.": de most írtam, hogy a vonalasból kör lesz, vagyis tartalék linkeket építek ki. ennél többet nem fognak lenyelni, 100 rugós tétel egy mikrós link és így is elég sokat kellene venni.
"Ezután tesztelném L2-ben stp/rstp-vel.": a mikrotikes switchek egy része nem tud stp-t. a gerinc forgalmat meg nem kéne processzorral bridge-lni, mert vagy lassú lesz, vagy megfőnek a procik vagy a kettő együtt.
a route-olt hálózatos javaslatodat nem teljesen értem, csak azt látom, hogy indokolatlanul bonyolult. ha route-olt hálózatot csinálok, akkor, ahogy már elhangzott, ospf, és megcsinál mindent magától.
kösz a segítséget.
-
bambano
titán
válasz
Proci85
#2120
üzenetére
"Jól értem: 12 óránál van egy mikrotik, benne 3 link: 10 órára mutató, 2 órára mutató és uplink?": nagyjából. a kóceráj, ami most van, kihúzta nálam a gyufát, rá akarom beszélni a főnököt, hogy hajítsa ki az egészet. tehát elvileg nincs semmi. gyakorlatilag mivel ebben a topicban kérdeztem, mikrotik.
a jelenlegi hálózat nem gyűrűs, hanem vonal. túl gyakran rohad meg. a javítás csak lassan oldható meg egyéb okok miatt. ezért akarom körbezárni.
a jelenlegi elgondolás, hogy van két eth-wifi bridgeként használt mikrotik minden telephelyen. plusz ami az itt kitalált megoldáshoz szükséges még.
az uplink rendelkezésre állása megfelel, azt nem akarom tartalékolni. a telephelyek közötti kapcsolat ótvar, azt muszáj.
"Esetleg magát a mikrotik eszközt 2 példányban letenni és VRRP-ben futtatni, ha az egyiket agyonvágná a villám automatikusan átvegye a másik?": ha már betettem két példányban a mikrotiket, akkor nem lesz rajta vrrp, mert minek.
"A sávszélesség dilemmát jól érzed.": akkor ezzel ez a megoldás kilőve.
-
bambano
titán
válasz
juhiati
#2114
üzenetére
másik betáp nem lesz. a mostani optikán jön és nem szokott vele olyan gyakran baj lenni, hogy kelljen mégegy (betáp évi átlag 1x hal meg. wifi cucc ilyen viharos időben, mint most, napi egy az átlag.)
abban teljesen igazad van, hogy ospf-fel meg lehet csinálni, de kíváncsi lennék az itteni mikrotikes mérnökökre, hogy van-e más vagy jobb ötletük.
ha az ospf-nél lenne jobb ötletük, lehet, hogy egy eszközt meg lehetne spórolni. -
bambano
titán
válasz
vjozsef
#2110
üzenetére
a kérdés az, hogyha van egy ilyen, logikailag körbe szervezett rendszer, akkor mit kellene a csomópontokba rakni ahhoz, hogy automatikus failover legyen.
a kérdés nem az, hogy mi legyen a kör helyett."Ha levegoben nincs ra mod hogy lassa a betapot minden pont akkor megis hogy kepzeled el?": a 4 órás pont látja a 2 órás pontot, a 2 órás pont meg látja a 12 órás pontot, ahol a betáp van. stb.
-
bambano
titán
válasz
vjozsef
#2108
üzenetére
rosszul.
van egy kör, rajta öt pont. minden pontban van két wifi cucc, két antennával. az egyik antenna az egyik szomszéd felé néz, a másik a másik szomszéd felé. ha körüljárási irányt is képzelünk a körhöz, vagy óralapot, akkor:
- legyen 12, 2, 4, 8, 10 óránál egy-egy végpont.
- pl. a 4 óránál levőben van egy wifi meg egy antenna, ami a 2 órás felé néz, meg van egy másik wifi+antenna, ami a 8 órás felé néz.
- ugyanígy a többi végpontban is, ap-kliensként párokba válogatva.
- meg lehet egyéb cucc, ami most egy cisco switch, aminek az ökörsége miatt tegnap kihullott a hajam és berágtam rá.
- a 12 órás pontban van egy plusz link, optikán, ahol bejön a net.távolság okokból nem lehet megoldani, hogy minden végpont lássa a betápot.
szerk: mi az, hogy eldurran: a gyakori áramszünetek és viharok tönkreteszik. és arra az időre, amíg megfelelő ember előkerül, aki oda tud menni és ki tudja cserélni, addig kellene a redundanciának dolgoznia.
-
bambano
titán
kíváncsi vagyok a véleményetekre (szép üzleti szlengszóval: brainstorming
), hogyan oldanátok meg a következő problémát:cégnek van 5 telephelye, logikailag körnek képzeljük el az elhelyezkedésüket. közöttük 5 gigás wifi. egy ponton jön az internet betáp, ami jelenleg 300 Mbps, de nőhet.
a jellemző tipikus hiba, hogy eldurran egy wifi végpont. hogy csinálnál a telephelyeknek redundáns netet? az agyviharban a redundánson van az erős hangsúly, sima netet nem kunszt.
értelemszerűen azért itt kérdezek, mert mikrotikre alapozva érdekel az ötlet.
-
#2056
bambano
titán
nyilasmisi
#2055
bambano
titán
válasz
nyilasmisi
#2055
üzenetére
"csont ugyan ugy néz ki nekem is mint a mit te is bekopiztál": az baj, mert az én routeremben nincs engedélyezve, mint azt le is írtam, tehát ha a tied csont ugyanúgy néz ki, akkor nem jó
-
#2054
bambano
titán
nyilasmisi
#2053
bambano
titán
válasz
nyilasmisi
#2053
üzenetére
az nd-t az összes interfészre engedélyezni kell.
a pppoe interfészhez nem kell dhcp kliens default route.
a pppoe konfigjában engedélyezni kell az ipv6-ot is./ppp profile
name="pppoe-client-default" use-mpls=default use-compression=default use-encryption=default only-one=default change-tcp-mss=yes use-upnp=default address-list="" on-up="" on-down=""ebben a sorban van egy ipv6 engedélyezés is, ami nekem most azért nincs, mert letiltottam az ipv6 csomagot és nem akarom ennyiért újraindítani a routert.
-
bambano
titán
nem a dhcp osztja az ipv6-os címeket, hanem a kliensek generálják maguktól.
az első 64 bitet kapod a szolgáltatótól, ehhez hozzácsapják a kliensek a saját ethernet kártyájuk mac-jából képzett euid-et és az lesz az ip cím.
ehhez nem használnak dhcpv6-ot, az ipv6-os stackben van rá két protokoll, aminek most nem jut eszembe a neve (az egyik a neighbor discovery, a másikat passzolom). -
#1998
bambano
titán
nyilasmisi
#1997
bambano
titán
válasz
nyilasmisi
#1997
üzenetére
akkor most bridge-lsz vagy nem bridgelsz?
-
#1996
bambano
titán
nyilasmisi
#1995
bambano
titán
válasz
nyilasmisi
#1995
üzenetére
ezt szépen úgy lehetne megcsinálni, hogy a mikrotik ipv6 implementációja tud olyat, hogyha kap egy ipv6-os tartományt, akkor ahhoz automatikusan elindít egy dhcp szervert. annak a dhcp szervernek megmondani, hogy kisebb címtartományokat osszon, abból kapjon a második mikrotik, és az ugyanígy osszon a saját lokális lanján.
vagy bridge-ld össze a második mikrotik lábait és ne használd azon a routert.
-
bambano
titán
"Tudom hogy vannak protokollok amik váltják a mac-et,de gondolom nem a létező tartományra oszt,hanem kijelölt virtuálisra.": például ha bridge módba kapcsolsz két ethernet lábat, akkor az átmenő forgalmat egy másik eszköz mac címével küldi ki. na ennyire fix a mac cím, hogy akár csomagonként változhat.
szerintem írd át az ethernet mac címét, oszt jólvan.
-
bambano
titán
azé' itt egy kicsit kiszaladt egy-két keresetlen szó
~$ apt-cache search mndp
mactelnet-client - Console tools for telneting and pinging via MAC addresses
~# apt-get install mactelnet-client
~# mndp
Searching for MikroTik routers... Abort with CTRL+C.
MAC-Address Identity (platform version hardware) uptime
0:c:42:21:3a:6e RB600 (MikroTik 6.35 (stable) RB600A) up 5 days 19 hours -
bambano
titán
mert panelben lakom, őskövület alumínium itt is van, de szerintem sokkal kisebb probléma, hogy folyamatosan áttolsz a dróton 10 mA áramot, mint az, hogy sokszor bekapcsolod a gépeket és csinálsz rajta egy 10-20 amperes áramlökést.
szerintem inkább életbiztosítás hagyni, mint kapcsolgatni, ezért nem kötöttem bele.
-
Új hozzászólás Aktív témák
Hirdetés
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Autós topik
- Hálózati / IP kamera
- One otthoni szolgáltatások (TV, internet, telefon)
- Milyen belső merevlemezt vegyek?
- AMD Navi Radeon™ RX 9xxx sorozat
- Kerékpárosok, bringások ide!
- Windows 11
- Geri Bátyó: B550 szűk keresztmetszet, de mi és miért?
- Steam topic
- További aktív témák...
- ÚJ aktiválatlan Apple iPhone 16 Pro Max 512GB ! 1ÉV nemzetközi APPLE GARANCiA
- EKWB DDC 3.1
- Gamer PC - i5 13400f, RX 6700 XT és 16gb RAM
- Szép Hp Pavilion 15-eg Kis Gamer Laptop 15,6" -45% Bivaly i7-1165G7 16/512G FHD IPS Iris Xe
- EJJ! Dell Latitude 7330 -65% "Kis Gamer" Üzleti Profi Ultrabook 13,3" i5-1245U 16/512 FHD IRIS Xe
- Telefon felvásárlás!! iPhone 16/iPhone 16 Plus/iPhone 16 Pro/iPhone 16 Pro Max
- LG 27GR93U-B - 27" IPS - UHD 4K - 144Hz 1ms - NVIDIA G-Sync - FreeSync Premium - HDR 400
- Lenovo Thunderbolt 3 kábel (4X90U90617)
- Canon imagePrograf PRO-6100S plotter - szinte új, 500m2 nyomat
- BESZÁMÍTÁS! ASUS Z97-A Z97 chipset alaplap garanciával hibátlan működéssel
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest