- Samsung Galaxy S25 - végre van kicsi!
- Vivo X200 Pro - a kétszázát!
- Yettel topik
- Samsung Galaxy Watch7 - kötelező kör
- Android alkalmazások - szoftver kibeszélő topik
- Megérkezett a Google Pixel 7 és 7 Pro
- Honor Magic V5 - méret a kamera mögött
- Samsung Galaxy Z Fold7 - ezt vártuk, de…
- Samsung Galaxy A56 - megbízható középszerűség
- Milyen okostelefont vegyek?
Hirdetés
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
ekkold
Topikgazda
válasz
adika4444
#8007
üzenetére
export file=mentesfileneve.rsc
/tool e-mail set address=smtp.smtpszerverneve.hu from=Mikrotik<feladómailcime@domain.hu> password=smtp-password user=smtp-username
/tool e-mail send to=cimzett@digikabel.hu subject="Backup $filename" \
body="Mikrotik backup\r\n" \
file="mentesfileneve.rsc"
Amúgy ITT írtam erről is kicsit bővebben, esetleg olvasd el. -
ekkold
Topikgazda
- A VPN pool, és a local address ne a default (192.168.88.x) címtartonmányban legyen, adj neki másik címtartományt.
- A profilban kapcsold be a change TCP MSS-t, mert több kapcsolat esetén az eltérő MTU-k is okozhatnak problémát.
Nem kell fix címeket baállítani, teljesen jó pool megadásával is. -
-
ekkold
Topikgazda
Ebből így csak egy olyan katyvasz lesz, ami különféle váratlan hibákkal szivathat meg. Két út lehetséges:
- Quick set. Könnyű, gyors beállíthatóság, de ez akkor jó ha csak annyit várunk el mint amit egy mezei olcsó soho router tud. Ha ennél több kell, akkor nem ez a jó irány.
- Beállítás a nulláról. Jóval munkaigényesebb, de nagyon sok dolog megvalósítható, olyanok is amit más routerek nem tudnak. Viszont a quick set menüt ilyenkor még véletlenül se használjuk, mert semmi jó nem sül ki belőle.Régebben összedobtam egy cikket ami segíthet elindulni: [link]
-
ekkold
Topikgazda
válasz
Zwodkassy
#7499
üzenetére
Az is megoldás lehet, hogy ha a mikrotik a proxy porton tud http kérést küldeni: le kell kérni egy olyan ismert oldalt (/tool fetch ez mikrotiknél elvileg már megy lokális változóba is) mint pl. google aminek a fejlécében is szerepel a lekérdezés ideje. Ebből egy script ki tudja hámozni az időt és be tudja állítani az órát is ez alapján. A mikrotik NTP szervere meg már ki tudja szolgálni a többieket a hálózatban.
-
-
ekkold
Topikgazda
válasz
amtibacsi
#7372
üzenetére
A mikrotik több SSID-t is tud sugározni. Úgy oldanám meg a feladatot, hogy lenne egy SSID+jelszó páros ami a diákoké (persze ezen is futhat hotspot, de minek), lenne a tanároknak is külön SSID, stb... Mindegyik külön IP tartomány és sávszélesség. Ezután egy egyszerű script-el megoldható lenne az adott SSID-k vagy a hozzá tartozó internet elérés automatikus ki/be kapcsolása. Ezen felül "kézzel" bármikor be vagy ki kapcsolható az adott SSID, vagy az azon futó internet szolgáltatás.
Másik lehetőség, ha a tanárnak is adsz jogosultságot a user manager felülethez.
Script-el amúgy minden megoldható, nem is tűnik bonyolultnak (pl. egy-egy profil tiltása-engedélyezése időzítve) , de ehhez meg kell ismerni kicsit a mikrotik parancssori lehetőségeit. Utána egy script megírása már nem olyan veszélyes.
-
ekkold
Topikgazda
válasz
csabi0805
#7350
üzenetére
Persze a TPlink router is tud (nagy valószínűséggel) MAC címet klónozni a WAN portjára. Ha olyan MAC címet mutat ami "nem lóg ki a sorból" akkor nem fog feltűnni sem. Ha úgy van beállítva, hogy NAT-ol, akkor a mögötte levő eszközök (pl. mobil telefonok) MAC címe nem fog látszani. Viszont ha lebuksz vele, akkor rossz esetben simán ki is rúghatnak miatta (pl. mert egy céges hálózatban a wifi plusz biztonsági kockázatot jelenthet, azaz biztonsági rést építesz a hálózatba), az pedig már a Te döntésed, hogy megéri-e a kockázatot. A másik lehetőség az lenne, hogy megkérdezed a rendszergazdát, hogy csak úgy elméletben mi lenne ha... Szerencsés esetben akár segíthet is, ha viszont őt is kötik a helyi szabályok ebben a tekintetben, akkor nem segíthet.
-
ekkold
Topikgazda
válasz
#42556672
#7308
üzenetére
Újra megpróbáltam az EOIP összekötést. Felvettem a bridge filterbe a 67-68 portok tiltását az EOIP interfészre. Ennek ellenére előjöttek anomáliák. Az otthoni PC-knek, és a wifi AP-knek fix IP címe van, a többi eszköz DHCP-t használ, ill használok párféle Os-t virtuális gépen. Amikor az EOIP interfészt berakom a bridge-be, onnantól a virtuális gépek nem érik el a hálózatot (IP ütközést vagy más nem definiált hibát érzékelnek).A hiba előjön akkor is ha fix. IP-t adok a virtuális gépnek, és akkor is ha DHCP-t kellene használnia. Ha a mikrotikben kiveszem a bridge-ből az EOIP interfészt akkor megjavul minden. Tehát nekem úgy tűnik, hogy még valamit szűrni kellene, de nem tudom mit. Ötlet esetleg? A két összekötött hálózatban nincsenek egyforma IP-k, az egyik 192.168.x.x, a másik 10.x.x.x címeket használ. A cél elsősorban a távoli médiaszerver kényelmes elérése lett volna, esetleg a további hálózati eszközök tallózhatósága és elérése (de egyik sem fontos feladat, csak olyan jó lenne ha működne...). Jelenleg ha a távoli médiaszervert akarom elérni, akkor egy külön wifi SSID-n elérhetővé teszem, amire mondjuk a tv fel tud csatlakozni, így nincs ütközés a két hálózat között. Amúgy a VPN-en keresztül, IP alapon rendben elérhető a távoli hálózat, tehát csak akkor van anomália ha layer2 kapcsolattal próbálkozom.
-
ekkold
Topikgazda
-
ekkold
Topikgazda
válasz
#42556672
#7305
üzenetére
Ez nem olyan régen került csak be a RouterOS-be. Akkor ki is próbáltam, mivel nekem is van pár állandó VPN kapcsolatom, de valami akkor sem volt oké, furcsa belassulások voltak, a windows-ok meg gyakran IP cím ütközést írtak ki (de valójában nem volt IP ütközés). Gyakorlatilag nem találtam olyan beállítást, amivel elérhettem volna hogy stabil layer2 kapcsolat legyen, és emellett minden működjön úgy mint előtte. Lehet hogy azóta javítottak a dolgokon, nem tudom, nem volt energiám újra nekifutni a dolognak (meg nem is volt olyan fontos). A távoli médiaszerver elérését úgy oldottam meg, hogy szükség esetén egy külön wifi SSID-n szórom a távoli hálózatot, azaz az eoip innenső vége nem a fő bridge-be van belerakva - de ez sem egy állandóan szükséges dolog volt, inkább csak kísérletezés.
Mindenesetre kiváncsi lennék, ha valakinek sikerült jól működő módon megvalósítania két, szokványos otthoni beálllításokkal működő router (NAT, DHCP stb..) között layer2 kapcsolatot, akkor milyen beállításokat használ... -
-
ekkold
Topikgazda
válasz
vargalex
#7172
üzenetére
Éppen ez a lényege annak hogyha php-t hívsz meg, az mindenféle sallang nélkül is visszaadhat annyit hogy pl.
192.168.1.1
Nem kötelező neki html-t vagy bármiféle fejlécet küldeni.Próbáld ki ezt (direkt a kedvedért dobtam fel ezt a php-t):
global result ([/tool fetch url=http://skory.z-net.hu/stat/ipd.php/ as-value output=user]->"data")
put $result -
ekkold
Topikgazda
válasz
vargalex
#7167
üzenetére
Prioritás probléma van.
Így már működik:
:log info ($result->"data")
:log info ($result->"status")
Mondjuk egyszerűbb feltenni egy sima php-t valaholvá ami mindenféle körítés nélkül csak az IP-t adja vissza (vagy amire szükséged van), mint a kapott adatot szerkesztgetni.... -
ekkold
Topikgazda
Összefoglalnád a kedvemért, 1-2 mondatban, hogy én is értsem ez a "Raspberry, youtube app, tubecast." mit is csinál pontosan ill. mire is jó?
A tv-met egyszer kiengedtem a netre, gondoltam kipróbálom, hogy megy rajta a youtube... de egyből elkezdett ömleni a sz@r, a jó kis reklámszűrős PC után majd elhánytam magam a rohadt reklámoktól. Ugyhogy a tv mindössze néhány percig fért hozzá a nethez. Komolyan mondom, ha nem lehetne reklámok nélkül használni a youtube-ot, akkor inkább ugyanúgy nem használnám, mint ahogy tv-t sem nézek.
-
ekkold
Topikgazda
válasz
bb.bocs
#7103
üzenetére
Milyen sebességre vagy kíváncsi? NAT-olási képességre (pl. WAN-LAN irábyban) vagy másra? Egyik sem egy atomerőmű, a mai viszonyok között nézve már kissé elavult mindkét típus. AP-nek, 3G modemnek, switch-nek v. hasonlóra jók, routernek csak kisebb sebességigény esetén.
-
ekkold
Topikgazda
Nekem úgy tünt, hogy a mangle szabályt nem kerüli ki. Egyébként van egyszerűbb megoldás is, amihez nem kell mangle szabály, ez néhány régebbi RouterOs verzió esetében valamiért nem ment, de már használható. Egyszerűen létre kell hozni egy külön profilt a pppoe kapcsolat számára, a default profil helyett, és ebben bekapcsolni ill. engedélyezni a "Change tcp mss" opciót. Ez esetben nem kell a mangle szabály...
A default konfig változik az adott szoftver verziókkal, ezért nem lehet egyértelműen kijelenteni, hogy milyen beállításokat hoz létre. Ha az alap beállításoknál több kell, akkor a default konfigból indulva okozhat furcsa és nemkívánatos meglepetéseket. Míg a "kézzel" történő beállítás esetén pontosan tudjuk, hogy mit állítottunk be.
-
ekkold
Topikgazda
válasz
vargalex
#7050
üzenetére
Aki már jobban megismerkedett a RouterOS-el, az általában azzal indít egy új router esetében, hogy törli a default konfigot, és úgymond a nulláról állítja be a routerét. Ehhez segítségképpen elkezdtem egy cikket, néhányaknak talán elég volt arra, hogy a kezdő lökést megadják a mikrotikezéshez :-) Neked is ajánlom figyelmedbe: [link]
-
ekkold
Topikgazda
Gyári mikrotik app régóta elérhető mobilra, bár eddig kevésbé reklámozták (anmi nekem telepítve van annak sötét vöröses-barna és fehér a felülete).
Valószínűleg lassan frissül (vagy rosszul működik) a kamera dyndns-e. Próbáld meg használni a mikrotik ip/cloud menüjében bekapcsolható dyndns szolgáltatást, nekem eddig bevált. Először arra gondoltam, hogy talán átraktak NAT-olt hálózatba, de akkor nem javulna meg....
-
ekkold
Topikgazda
válasz
kovyhun
#6976
üzenetére
Lehet, hogy nem te állítottad be rosszul. Mobilnet esetén előfordul, hogy bizonyos portokat tiltanak (pl. nem mindegyik szolgáltatónál megy a pptp vpn), lehet, hogy a 443-as port is tiltva van, ezért esetleg érdemes lenne másik portra forwardolni, akár csak egy kísérlet erejéig... A másik lehetőség: előfordulhat, hogy a "fő router" értelmezi ill. kezeli érdekesen a DMZ-t (esetleg bizonyos portokat kihagyva.).
-
-
ekkold
Topikgazda
A mikrotik soho kategóriás eszközeinek wifi-n elérhető sebessége nem mondható túl jónak, többféle soho routerrel sokkal nagyobb sávszélességeket mérnek (pl. némely asus v. tp-link) mint amit mondjuk egy mikrotik hAPac-vel valaha is sikerült elérni. Hiába áll össze a kapcsolat 700Mbps körül (5GHz-en), a gyakorlatban 200Mbps körüli adatforgalom tud csak átmenni a kapcsolaton. Attól függetlenül, hogy ez általában elegendő, érdekelne, hogy ennek vajon mi lehet az oka, a wifi hardver gyenge, vagy a szoftverrel vannak inkább problémák?
A 6.44-es RouterOS-t felraktátok, okoz bármilyen érezhető változást, átlagos otthoni használat esetén?
(hAPac2, mint router, hAPac és RB951G mint AP üzemel otthon) -
ekkold
Topikgazda
válasz
laracroft
#6894
üzenetére
A 192.168.5.0/24 tartományt persze írd át a saját LAN címtartományodra.
A 192.168.5.1 címet pedig vagy a routered LAN címére (ha a NAT olást is beállítod) vagy közvetlenül az elérni kívánt eszköz LAN címére (akkor megy NATolás nélkül is)Az internetet hogyan éred el? PPPOE kapcsolat van, avagy sima dinamikus IP (tehát DHCP kliensként)?
PPPOE kapcsolat esetén lehet TCP csomagméret probléma is az SQL elnemérés probléma oka. -
ekkold
Topikgazda
válasz
laracroft
#6889
üzenetére
2 megoldás van, amelyek külön is hatékonyak, de akár egyszerre is használhatók:
- Kell egy statikus DNS bejegyzés a mikrotikbe, ami a dyndns nevet a belső IP-hez rendeli, így otthon a belső háló IP címén éred el, de ugyanúgy a dyndns név alapján.
/ip dns static
add address=192.168.5.1 name=teneved.dyndns.org- Kell egy NAT szabály ahol forrás és a célcím is a helyi hálózaté: a mikrotik a külső IP címre hivatkozás esetén felismeri, hogy a helyi hálóból is elérhető ugyanaz a cél, valahogy így:
/ip firewall nat
add action=masquerade chain=srcnat dst-address=192.168.0.0/16 src-address=192.168.5.0/24 -
ekkold
Topikgazda
válasz
DanielK
#6864
üzenetére
172.16.1.0/30 IP tartomány tudtommal esetén 2db IP cím használható
Network: 172.16.1.0
1.: 172.16.1.1
2.: 172.16.1.2
Broadcast: 172.16.1.3Ha a routered egyben gateway is, akkor bármelyik interfésznek adod mondjuk 172.16.1.1 IP címet, az elérhető lesz a hálózatban a 192.168.88.0/24-es címtartományból is, mert a mikrotik mint gateway tudja az utvonalat ehez a címhez. Ha ezt nem akarod akkor szűrni kell a tűzfalban.
Persze ha a winbox szervert is korlátozod a 172-es címtartományra akkor csak olyan forráscímű eszközről érheted el.
Ha IP tartományokat akarsz ki vagy át számolni ajánlom ezt a figyelmedbe: IP kalkulátor én követtem el valamikor régen, azzal a kihívással hogy meg tudom-e csinálni 1kb-nál kisebb méretben.
-
-
ekkold
Topikgazda
-
ekkold
Topikgazda
válasz
Zwodkassy
#6654
üzenetére
Csak úgy kíváncsiságból hadd kérdezzem meg:
- A tanfolyamonkénti több mint 70000Ft-ot saját zsebből fizetted? Vagy mondjuk a munkáltatód fizette? Esetleg neked, mondjuk mint vállakozó, befektetett költségként merült fel?
- A tanfolyamon megszerzett tudást napi szinten (pl. munka) használod, vagy csak alkalomszerűen? -
ekkold
Topikgazda
válasz
Beniii06
#6651
üzenetére
.....első vagy második elemként easy setup vagy hasonló elnevezés,
akkor ott próbáld meg beállítani és ha müködik(default config) kattintsd végig
az összes menüpontot, hogy lásd mit kellett volna neked beállítani, ezeket jól
megjegyzed, majd reset és kezd kézzel előről. Ha nem lesz net, akkor kezd
előlről és csináld addig míg nem lesz jó.....
Nekem Quick Setup rémlik, amúgy jó ötlet, esetleg ki lehet egészíteni azzal, hogy a működő állapotot mentse le export paranccsal, abból talán könnyebb kihámozni a szükséges lépéseket. -
ekkold
Topikgazda
válasz
MaCS_70
#6649
üzenetére
Ha használod egy darabig a mikrotiket, és megküzdesz a konfiggal, akkor előbb-utóbb érteni fogod a logikáját is. De ez nem megy egy pár órás tanulással, kicsit több energiát/időt kell rászánni (már persze akkor, ha amúgy érdekel is a dolog). Aztán ha eljutsz egy bizonyos szintig (ami ugyan még mindig kezdő szint), akkor már tudsz magadtól is haladni, tudsz célirányosan kérdezni, és tudsz valamit kezdeni a kapott válaszokkal is.
-
#6605
ekkold
Topikgazda
allnickused
#6604
ekkold
Topikgazda
válasz
allnickused
#6604
üzenetére
Próbáld a wifin keresztül elérni, attól még, hogy nincs rajta net még lehet, hogy a routert el lehet érni. Ha hosszan nyomod a reset gombját, akkor egy idő után elvileg default konfigot tölt be.
FTP ? (FTP-vel is lehet parancsokat feltölteni rá) -
#6603
ekkold
Topikgazda
allnickused
#6602
ekkold
Topikgazda
válasz
allnickused
#6602
üzenetére
MAC address alapon sem érhető el? Másik ETH porton?
SSH-t Telnet-et kikapcsoltad rajta? Ha nem, akkor ezekkel sem elérhető?
FTP-vel elérhető?
Nem zártad ki magad valamilyen tűzfalszabállyal?
RouterOS milyen verziószámú, esetleg frissítetted? -
ekkold
Topikgazda
válasz
MaCS_70
#6597
üzenetére
A mikrotikes tapasztalatom nem egyeznek a linken szereplő leírással. Mikrotiken a PPTP volt a leggyorsabb, az L2TP+IPSEC csak kicsivel volt lassúbb ennél, az SSTP meg az előbbi kettőnél sokkal lassúbb. A PPTP meghekkelhető (bár valószínűleg akárki ezt sem tudja meghekkelni), az IPSEC tudtommal kimondottan jól van kitalálva, értelmes idő alatt nem lehet feltörni. Az openVPN-t nem próbáltam, de érdekes lenne egy összehasonlítás. Anno egy RB951G és az otthoni hAPac2 között próbáltam. Az RB951 egy 50Mbps sebességű neten lógott, az otthoni pedig 1000/200-on. PPTP-vel gyakorlatilag is tudta ugyanezt a sávszélt produkálni (50M) a két mikrotik, L2TP+IPSEc-el ugyanez a felállás 30...40Mbps-t tudott, sstp-vel pedig 5Mbps-t, hAPac2 -> RB951 irányban . Persze ez annyiból nem pontos mérés, hogy ki tudja melyik szolgáltatónál merre és milyen prioritással mentek át a csomagok, azt viszont megmutatja, hogy kb. mire lehet számítani a gyakorlatban. Valószínűleg ha mindkét oldalon modernebb ill. nagyobb teljesítményű eszköz van, akkor ezek az értékek is sokkal jobbak lehetnek.
-
-
ekkold
Topikgazda
válasz
Fooler89
#6526
üzenetére
A sipolás nem egészséges, vegyetek bele jobb minőségű kondikat. Továbbá ilyenkor nem csak a felpúposodott kondikat kell cserélni, hanem az összeset!! Low ESR kondi ajánlott, ha pedig "végleges megoldás" kell, akkor polimerkondi (extra low esr) ez utóbbiak sem drágák, viszont mikrotikben örök élet + 2 nap!
Szerintem valamelyik tűzfal szabály blokkolja a 2 hálózat közötti forgalmat, amit a NATolás segít kikerülni - legalábbis először ebben az irányban keresném a hibát. Nekem VPN-el van összekötve több hálózat, és elegendő a routing szabályok felvétele, ahhoz, hogy lássák egymást a hálózatok.
A backup szerintem mindent ment.
-
ekkold
Topikgazda
válasz
bambano
#6499
üzenetére
A keresőt ezért meg tudom találni. Ha fórumtémában keresek akkor megy, de ha általában a fórumban akarok keresni a főoldalról indítva (pl. mert nem tudom melyik témába írtam amit keresek) akkor nincs találat, akkor sincs ha a böngésző url-jében írom át. Gondoltam nem a kereső sz@r, csak van valami trükkje a dolgonak amit nem tudok.
-
ekkold
Topikgazda
válasz
Zwodkassy
#6484
üzenetére
Azért ezzel vigyázni kell, mert a backup a MAC address-eket is felülírja (az összes ethernet portét)! Ha az új eszköz bármikor a régivel közös hálózatba kerül, akkor MAC address ütközés lehet, ami okozhat némi anomáliát.. Szerintem jobb megoldás export-al menteni a konfigot, kiszedni belőle azokat a MAC address-eket amelyeket nem akarunk felülírni, illetve ha más olyan eltérés van a két eszköz között ami miatt változtatni kell, akkor az megtehető a .rsc fájlban. Utána az új eszközön törölni a default config-ot, és import...
-
#6449
ekkold
Topikgazda
adam900331
#6447
ekkold
Topikgazda
válasz
adam900331
#6447
üzenetére
Egyébként az is a lényege, hogy ugyanabban a scriptben, de egy következő futáskor is elérhesd a változót. Pl. tárolod a wan oldali IP-t, összeveted az aktuálisan kiolvasott IP-vel, és ha megváltozott, akkor elküdöd email-ben, DNS bejegyzést frissítesz, stb....
-
#6448
ekkold
Topikgazda
adam900331
#6447
ekkold
Topikgazda
válasz
adam900331
#6447
üzenetére
A másik scriptben is definiálni kell a változót:
:global currentTime
:log info $currentTimeEgyébként terminálba írd be:
/environment print
Ez kiírja az összes globális változót. -
#6421
ekkold
Topikgazda
E.Kaufmann
#6418
ekkold
Topikgazda
válasz
E.Kaufmann
#6418
üzenetére
Az is lehet, hogy egy PC, tablet, vagy éppen egy laptop...
-
ekkold
Topikgazda
válasz
bambano
#6403
üzenetére
De nem fogja kikerülni a NAT-olást?
Valami ilyesmin gondolkoztam (lent), ez működhet?
/ip firewall address-list
add address=cloud.mikrotik.com list=cloud
add address=cloud2.mikrotik.com list=cloud/ip firewall mangle
add action=mark-connection chain=prerouting dst-address-list=cloud new-connection-mark=to-pppoe passthrough=yes/ip route
add distance=2 gateway=pppoe-out1 routing-mark=to-pppoe -
ekkold
Topikgazda
válasz
bambano
#6399
üzenetére
Azt szeretném, hogy azzal az ip-vel menjen a cloudba, ami a pppoe kapcsolathoz tartozik. Viszont azt nem értem, hogy ezt hogyan oldaná meg a source nat, amikor a mikrotik közvetlenül a neten lóg, és csak a klienseknek nat-ol, de saját magának nem, hiszen ott van közvetlenül a netkapcsolata ?
-
-
ekkold
Topikgazda
Adott egy hAPac2 router, ami két irányból kap internetet, egyrészt UTP kábelen pppoe kapcsolattal, és wifin keresztül dinamikus IP-vel. A wifi kapcsolat az elsődleges, (mert az a gyorsabb), viszont csak a pppoe kapcsolatnak van publikus IP címe. Továbbá a wifi kapcsolat nem folyamatos, amikor nem működik, akkor minden a pppoe kapcsolat felé megy.
Hogyan lehetne azt megvalósítani, hogy a mikrotik dynDNS szolgáltatása (/ip cloud menü) mindíg a pppoe kapcsolat IP címét jegyezze be, függetlenül attól, hogy a wifi kapcsolat él-e?
-
ekkold
Topikgazda
-
#6375
ekkold
Topikgazda
Core2duo6600
#6368
ekkold
Topikgazda
válasz
Core2duo6600
#6368
üzenetére
A dolog vagylagos. Ha készítesz VLAN interfészeket akkor nem kell szűrés a bridge-be. Az utóbbi akkor előnyösebb, ha a switch chip hardverből támogatja a VLAN szűrést, egyéb esetben kb. ugyanazt meg lehet valósítani többféle módszerrel.
-
-
ekkold
Topikgazda
válasz
Fooler89
#6363
üzenetére
Egyszer olyanba futottam bele, hogy a DHCP szerveren elég hosszúra volt állítva a lease time (8 nap), így elméletileg lett volna ugyan bőven elég IP, de mivel volt egy csomó olyan amit már nem használt senki, de ugyanakkor még nem járt le a lease time, ezért nem osztotta ki másnak. Ha viszont olyan valaki csatlakozott fel, akinek még érvényes volt a korábbi IP-je, az minden további nélkül megkapta az IP címét és tudott tovább dolgozni. A lease time csökkentése megoldotta a problémát. Amúgy itthon 150 napra állítottam a lease time-ot, mivel nincs nagyon sok eszköz, és hasznos ha többnyire mindíg ugyanazt az IP-t kapják az adott kliensek (és persze van néhány fix-re vett bejegyzés is), illetve párszor már olyan tekintetben is hasznát vettem, hogy vissza kellett keresnem, egy nálam vendégeskedő eszköz MAC address-ét, de hetekkel később - és ezt minden további nélkül meg tudtam tenni...
-
#6358
ekkold
Topikgazda
adam900331
#6350
ekkold
Topikgazda
válasz
adam900331
#6350
üzenetére
Az SSTP sokkal lassúbb (vagy ha úgytetszik nagyobb teljesítményigényű) mint a PPTP vagy az L2TP.
Nekem RB951G - hAPac2 között, gyors hálózaton is max. 5Mbps-t tudott. -
ekkold
Topikgazda
A wifi része nem rossz, kimondottan stabil, sok user-t is simán kiszolgál egyszerre, de mint általában a mikrotik-wifi nem egy sávszélesség bajnok. Sima egymagos proci, routerként ill. VPN szerver/kliensként stabil, de sebesség szempontjából ne várj sokat tőle. Manapság már a soho kategóriában is 2...4 magos procikat raknak a routerekbe + hardveres NAT-ot. Ez utóbbi a mikrotikben nincs. Mai szemmel azt mondanám, hogy AP-nek egész jó, de routernek valami erősebb típust választanék. Ha az SFP-re, és a POE out-ra nincs szükséged, akkor vegyél inkább hAPac2-t. Olcsóbb is , és 4 magos proci van benne, a wifije átlagos, de stabil.
-
ekkold
Topikgazda
válasz
bambano
#6321
üzenetére
Még valami, ha már autós hasonlatot hozunk fel: javítottam már autót fórumbeli segítség, és néhány youtube videó áttanulmányozása alapján. És az ottani fórumozók nem küldtek el sem autóvillamossági, sem autószerelő tanfolyamra. Viszont kaptam hasznos tippeket, hogy mire figyeljek, hogyan ellenőrizhetem, hogy az-e a hiba amiről a tippet kaptam, és hogyan fogjak hozzá. Konkrétan: ford focus műszerfal elektronikai hibájának sikeres javítása.
Ennek a fórumnak is hasonlóan kellene működnie. Ha valaki nem akar, vagy nem tud segíteni lépjen tovább. Továbbá azt gondoltam, hogy más is fel tudja mérni, hogy egy n*10eFt értékű router beállításának a kedvéért senki nem fog több mint 76000Ft-ot kifizetni egy tanfolyamért! Ha pedig ez így van, és feltételezem, hogy ennek a felmérésére megvan itt mindenkinek a kellő intelligenciája, akkor miről is szól a tanfolyam erőltetése?? Jó esetben csak arról, hogy leoltja a kérdezőt (amit ha mindenkpppen szükségesnek vél akkor is max egy mondatban kellene elintézni, vagy inkább semmit sem írni), a rossz esetet meg nem vesézném ki itt. Továbbá szomorú, hogy ilyesmiről egyáltalán vitázni kell itt .
-
-
ekkold
Topikgazda
Tehát van egy routere egy miktorik témában kezdőnek számító felhasználónak.
Mondjuk használtan vett egy régebbi, de komolyabb típust, ami azért ma is megállja a helyét: RB1100AHx2, Mostanában hírdetett valaki ilyet 40eFt körül. (semmi közöm a hírdetőhöz és a hírdetéshez)
Ezek után amikor kérdez: menj tanfolyamra....
Még viccesebb ha egy soho kategóriás routert akar beállítani amit mondjuk 10eFt-ért vett, majd elolvassa a lentieket.Nézzük csak, mi is az aktuális helyzet! A google első találatai között:
MTCNA (Mikrotik Certified Network Associate) tréning,
Kalapos László oktató
A következő oktatás időpontja és helyszíne
Dátum: 2019. január 16-18.
És a piszkos anyagiak?
Az oktatás ára: 59.990 Ft+ Áfa. -> azaz 76190FtMég most sem tűnik irreálisnak?? Nem kezdek el találgatni, vagy legalább is nem írom le. Amúgy szívesen elmennék ilyen tanfolyamra én is, ha mondjuk a munkáltatóm finanszírozná. A gyakorlat meg a valóságban az, hogy: itt ez a router, ezt kell tudnia, állítsd be... Vagy még jobb sorrend: Ezt kell tudnia, melyik a legolcsóbb tipus ami erre alkalmas, vegyük meg, állítsd be.
-
#6319
ekkold
Topikgazda
adam900331
#6314
ekkold
Topikgazda
válasz
adam900331
#6314
üzenetére
Ha nem menüből, hanem egy konzol ablakban, a
/system script run scriptneve
módszerrel indítod a scriptet, akkor a terminálban kaphatsz hibaüzenetet. -
ekkold
Topikgazda
válasz
byson55
#6300
üzenetére
A lakatosos témában ismeretségi körből egy kis történet. Zárnyitás: emberük kimegy a címre, ahol a házigazda kizárta magát. Este volt, de gyorsan odaért mert hazafelé útba esett neki. Mindkét zár gyakori, ismert típus, van hozzá céleszköze, gyorsan és sérülésmentesen kinyitható, és ki is nyílik. A házigazda sokallja is a végösszeget (mint a belinkelt cikkben), nem akar ennyit fizetni, emberünket meg várja otthon a család, fáradt is, meg már ideges is kissé, így hát vállat vont: nem kell nekem ez a hülyeség, meg idegeskedés, nem fogok itt alkudozni, és kb. 2mp alatt visszacsukta az ajtót és elhúzott. A házigazdának még bemenni sem volt ideje, mire felfogta mi történt, az emberünk már otthon vacsorázott... Mire megvacsorázott újra hívták, az utolsó ügyfele nem talált mást, aki aznap este még kiszállna, nem menne-e ki mégiscsak? Dehogynem! De csak akkor, ha az ügyfél kifizeti az előző kiszállást, meg az újat is +éjszakai felárral, méghozzá előre, még a zár kinyitása előtt
mert addig ki sem nyitja a szerszámtáskát. Aznap este egy lilás-vöröses fejű ember volt az utolsó ügyfele, aki fizetett mint a katonatiszt, méghozzá előre -
ekkold
Topikgazda
válasz
bambano
#6299
üzenetére
Ehhez csak annyi tennék hozzá, hogy ez egy fórum, nem kötelező semmi. Ha nem szimpatikus a kérdés, a kérdező stílusa, vagy nincs időd segíteni (ne vedd magadra, általánosságban akarok fogalmazni) akkor nyugodtan tovább lehet görgetni, és csak az érdekes dolgokat elolvasni. Szerintem maximum egyetlen mondatot ér meg, hogy felhívjam a kérdező figyelmét rá: Figyelj csak, az előző oldalon pont erről volt szó! Ha ennél több kell akkor vagy segítek (már ha tudok), vagy szó nélkül továbblépek.
Én pl. azért segítek ha tudok, mert még emlékszem, hogy volt amikor nekem is jól jött a segítség. Aztán ha itt sikerül megoldani egy problémát, esetleg abból is tanulok valamit, aminek máskor esetleg hasznát veszem.
Pl. szerintem irreális egy otthoni, vagy akár egy céges, de alkalmi szintű felhasználótól tanfolyam elvégzését elvárni, persze "leoltásnak" elmegy, de azt meg minek. Autodidakta módon tanultam bele a mikrotik lelkivilágába, és most már viszonylag jól hozzá tudok szólni, de nem tartom magam profinak. Nekem pl. az elektronika (erős és gyengeáram) is szakterületem, és egy elektro fórumban aztán tudnak néha olyan bődületes hülyeségeket kérdezni, amire néha lehetetlen jó választ adni. Olyankor max. szólok, hogy hívj szakembert, mert a munkadíj amit meg akarsz spórolni, az nem ér meg egy áramütést. De egy router esetében nincs ilyen, ha nem sikerül akkor lehet resetelni, és újra nekiállni -
ekkold
Topikgazda
válasz
A_ScHuLcZ
#6295
üzenetére
Ár-teljesítmény viszonyra szerintem a 450Gx4 sokkal jobb, mint a hex. Mondhatni ennek (és még pár db új típusnak) a megjelenése, sok eddigi típust tett elavulttá. Sőt talán kicsit saját magának csinált konkurenciát ezzel a mikrotik - de az igények miatt mondhatni muszáj volt lépniük, ha meg akartak maradni ebben a szegmensben. Nekem az a szemléletmódom, hogy ha valamiben változtatni kell (kell egy új hardver, egy új router vagy akár egy új autó) akkor az, ha sokkal nem, akkor legalább egy kicsivel, de legyen jobb mint az előző. Az internet elérések gyorsulni fognak, és lehet, hogy hamarabb mint ahogy képzeljük. Manapság szerintem nem érdemes semmi olyan routert, vagy hálózati eszközt megvenni, ami nem képes egy gigabites kapcsolat kiszolgálására, még akkor sem ha jelenleg nem lesz kihasználva. A hex határeset ebből a szempontból, de mióta létezik hAPac2, RB450Gx4 vagy éppen RB4011, eszembe nem jutna egy hex-et megvenni. Az őseid vélhetőleg nem mikrotik szakértők, nekik csak kell egy router ami teszi a dolgát, Te viszont kicsit előbbre léphetsz, lenne egy sokkal jobb routered, aminek lehet, hogy a nem túl távoli jövőben már hasznát is veszed.
-
#6288
ekkold
Topikgazda
Core2duo6600
#6286
ekkold
Topikgazda
válasz
Core2duo6600
#6286
üzenetére
Kapcsold be a Tools/RoMON -t. Ha bármelyik routert eléred, akkor azon keresztül a többit is el lehet érni, ha mindegyiken be van kapcsolva ez a funkció.
-
#6267
ekkold
Topikgazda
Core2duo6600
#6266
ekkold
Topikgazda
válasz
Core2duo6600
#6266
üzenetére
A router ki tud menni a telekomos porton keresztül a netre?
Vegyél fel próbaképpen egy routing szabályt, hogy a 8.8.8.8-hoz a gateway a telekom azaz a 192.168.0.1
Utána pl. ping a 8.8.8.8 a routerből? És máshonnan? -
#6265
ekkold
Topikgazda
Core2duo6600
#6264
ekkold
Topikgazda
válasz
Core2duo6600
#6264
üzenetére
Gondolom a telekomos port DHCP kliensnek van beállítva. Az add default route yes-re van állítva?
-
#6263
ekkold
Topikgazda
Core2duo6600
#6262
ekkold
Topikgazda
válasz
Core2duo6600
#6262
üzenetére
Ha letiltod az összes tűzfalszabályt próbaképpen akkor működik?
A DHCP szerver jól adja meg a GW, és DNS címeket is a klienseknek (DHCP networks is be van állítva)?
A DNS kérések kiszolgálását bekapcsoltad (DNS / allow remote request ki van piálva )? -
ekkold
Topikgazda
Jogos, a saját felett átsiklottam. Az ismerősnek javítás néha tud szívás lenni, de ez adott esetben kölcsönös, mert legközelebb esetleg én kérek szívességet ugyanattól az ismerőstől. Olyan esetben amikor ez nem működik akkor nyilván én is az egyszerűbb megoldást választom (pl. vegyünk új routert).
Ugyanakkor azért néha el tudok képzelni olyan kompromisszumot is, amivel mindenki jól jár. Mindhárom variációra tudnék konkrét esetet mondani. -
#6240
ekkold
Topikgazda
adam900331
#6236
ekkold
Topikgazda
válasz
adam900331
#6236
üzenetére
Az omnitikkel nekem jók a tapasztalataim. Ha elég a 100Mbps akkor használd nyugodtan. Szabad térben nagyon nagy területet le tud fedni, a korlátozó tényező inkább a kliens eszköz lesz. Általában SXT kliensekkel használtuk, azokkal nagy távolságokra is jó.
-
#6234
ekkold
Topikgazda
adam900331
#6232
ekkold
Topikgazda
válasz
adam900331
#6232
üzenetére
A hAPac2 sokaknak bevált (nekem is), de azért a wifi részétől ne várj csodát. Jól működik, teszi a dolgát, de kb akkora teljesítménnyel szórja a wifit, mint bármelyik soho router.
Új hozzászólás Aktív témák
Hirdetés
- ÁRCSÖKKENTÉS Dell Latitude E6320 notebook eladó
- AKCIÓ! ASUS PRO WS W790E-SAGE SE alaplap garanciával hibátlan működéssel
- Telefon felvásárlás!! iPhone 12 Mini/iPhone 12/iPhone 12 Pro/iPhone 12 Pro Max
- Samsung Galaxy A53 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
- GYÖNYÖRŰ iPhone 13 mini 256GB Midnight -1 ÉV GARANCIA - Kártyafüggetlen, MS3043, 94% Akkumulátor
Állásajánlatok
Cég: FOTC
Város: Budapest