- Samsung Galaxy A56 - megbízható középszerűség
- Samsung Galaxy S23 Ultra - non plus ultra
- Akciófigyelő: Jelentősen olcsóbban nyit az Ulefone új mindenese
- Xiaomi Watch S1 - szép az idő
- iGO Primo
- Android alkalmazások - szoftver kibeszélő topik
- Android szakmai topik
- Magisk
- Mobil flották
- Motorola Edge 50 Neo - az egyensúly gyengesége
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Reggie0
félisten
válasz
DonJoee
#18688
üzenetére
Nem kell kivenni a bridge-bol, hanem a bridge vlan table-t kell bekonfigolni, illetve a bridge portoknap a pvid-et. Leiras: [link] Example-ket nezd meg, az alapjan konnyen be tudod allitani. Egyszerusitett pelda: [link]
1. Nem kotelezo IP-t rendelni hozza.
2. Nagyjabol. Ha van olyan port, amerre nem talalhato az a vlan(azaz nincs arrafele AP), azokat erdemes letiltani arrol a VLAN-rol es akkor nem megy arra felesleges forgalom
3. A vlan-tag benne lesz a packetban, ezt siman switcheli a 305-os. Alapbol atenged mindent mindenfele, tehat nincs vele kulonosebben dolgod. -
ekkold
Topikgazda
válasz
DonJoee
#18683
üzenetére
Capsman megoldaná egy lépésben ezt az egész mizériát (ha mikrotik AP-k vannak). Kijelölsz neki egy bridge-t ami a wifié lesz, és megoldja, hogy azt a bridge-t szórák az AP-k. Aztán azt az egy szem bridget, teljesen más tartományba teheted, külön NAT-olhasz, tűzfalazhatsz vagy amit csak szeretnél.
Ehhez így még VLAN-ok sem kellenek.A másik megoldás amúgy a VLAN lenne, azon mehet egy szeparált hálózat, a AP- meg tudják, hogy melyik VLAN az övék. Ha ezek is mikrotik cuccok, akkor minden AP szórhat többféle hálózatot egyszerre is, külön-külön SSID-vel, csak akkor több VLAN is kell (de a Capsman is tudja ugyanezt).
-
Reggie0
félisten
válasz
DonJoee
#18683
üzenetére
Vagy rakd a meshes wifik interfeszet vlan-ba (vagy kulon bridge-be)* es akkor ugy fogjak erzekelni, mintha kulon switchen lennenek. Onnan a tobbi mar csak routing kerdese.
Ha tobb switchen lesznek az abrad szerint, akkor szamodra a vlanozas az idealis megoldas.
CSS3**/CRS3** nagyon jo switch chipet kapot, hardverbol tud vlanozni, szerintem a CSS610 is.
-
Reggie0
félisten
válasz
DonJoee
#13569
üzenetére
rb4011 SFP+-ja jo gyengen sikerulhetett, mert passziv DAC-al se megy, nincs benne a kompatibilitasi tablaban se.
Sokan panaszkodnak wifi stabilitasi hibara.
- Wifije se egy nagy szam, nagyjabol annyira szamithatsz, mint cAP-AC-vel. Valamivel gyorsabb, de nem eri meg a felarat.
- wifiwave2 mellett a 2.4 gigas freki nem hasznalhato(persze ez nem feltetlen gond), no meg a capsman-t se tudja. Wifiwave2 nelkul nincs MU-MIMO.
- 4x4 mimot nem tud 160MHz csatornasavszel mellett(ket chain-t ki kell kapcsolni, a negybol, de persze errol sehol sincs doksi, rendesen kutakodni kellett utana), Audience ugyan ez(egyezik a wifi chip).
- switch chiprol sincsenek jo velemenyek(pl. vlan support hianya). -
Reggie0
félisten
válasz
DonJoee
#13540
üzenetére
Igen, hulyeseget irtam, mar faradt vagyok. Tunnelnel normalis ez a maszk, mert pont-pont kapcsolat alapbol a routernek kene forwardingolnia. filter forward, illetve a nat tablakban mi szerepel?
A pptp klienseken default route lesz a pptp szerver vagy nem, azaz a kliens internet elerese is onnantol azon megy keresztul? Ha nem, akkor a halozatra kell egy routingot lekuldeni, mert alapbol csak a default route szabalyt szokas kihasznalni a kliens-kliens forwardinghoz. Ezt a PPP/Secrest-ben a juzert megnyitva juzerenkent tudod megadni. Vagy egy routes mezo, oda kell beirni mint pl. ezt: "<cel cimtartomany pl. 192.168.88.0/24> <szerver pl. 192.168.88.1> 1". Az utolso szamjegy, a peldaban az 1-es a metrika. Tehat egy pelda:"192.168.88.0/24 192.168.88.1 1". -
Reggie0
félisten
válasz
DonJoee
#13535
üzenetére
Loggold meg az add-src-to-address szabalyokat es hamar kiderul.
Mondjuk nekem ez a gyanus:add action=add-src-to-address-list address-list=BlackList \address-list-timeout=6h chain=input dst-port=20-1023,8000,8080,8291 \protocol=tcp src-address-list=!Local
Mar csak azert is, mert a DHCP UDP portja is beleesik, es az broadcast addressrol jon, amikor meg nincs IP cime a gepnek. -
bacus
őstag
válasz
DonJoee
#13512
üzenetére
Most nekem fura, de mi ez a három interface? 3 wan kapcsolatod is van?
Ha igen, mert feltételezem, hogy igen, akkor a dst-nat szabályok mellett kellene pár mangle szabály is, mert nem fog működni mindhárom (csak a default gw felől) internetes átjáró felől.
Gondold el, hogy te WAN2 címen beküldesz egy csomagot, ami WAN1 címen válaszolgat.
Na most a forrás címen a WAN2 címről vár választ, azt tudja az ottani router is összekapcsolni (hogy related packet legyen), a WAN1, WAN3 ról érkező csomagok az invalid packet kategóriába kerülnek... -
Reggie0
félisten
válasz
DonJoee
#13416
üzenetére
Igen, jol erted. Arra vigyazzal, hogy kell egy kell varakozni a bekapcsolas utan es ellenorizd a route aktiv statuszat, mert ha nem aktiv(pl. megszakadt a net azon a route-on), akkor a default route-n fog menni. A disabled-re ellenorizni nem eleg, az active statusz is kell.
A masik amire figyelj, hogy az whatismyip.akamai.com-nak tobb ipcime van es veletlenszeru mire oldja fel a DNS szerver. Ilynekor az a legegyszerubb, ha felveszed statikusan a te DNS-edbe a hostot, igy mindig a kivalasztott IP-re fog menni es akkor nem kell minden ipcimre felvenni routet, illetve ha valtozas van a domain rekordokban akkor eszre fogod venni abbol, hogy nincs valasz, illetve ha uj ip jelenik meg az A rekordok kozott, akkor nem fog kiugrani a cuccod a default route-ra.
Hatranya, hogy neha utana kell allitani az IP-t. Persze ezt is lehetne automatizalni, hogy torlod a statikus dns rekordot, lekerdezed a hostnevhez az IP-t, majd ezt eltarolod egy statikus dns rekordban, frissited a route-okhoz tartozo ipcimet es utana kezded el lekerdezni az ipcimedit.
-
Reggie0
félisten
válasz
DonJoee
#13414
üzenetére
Olyan szervert kell valasztani az ip lekerdezesere, aminek keves ipcime van, vagy csak egyet felvenni a dns-be statikusan. Majd ehhez az ipcimhez ISP-kent egy-egy kulon routingot vegyel fel, amit kapcsolgatsz (vagy csak mindig add hozza majd torold a szabalyt a megfelelo isp iranyaba) aszerint, hogy melyik halot akarod lekerdezni, igy nem fogja erinteni a normal halozati forgalmat a routing piszkalasa.
Viszont ne felejtsd el a routing aktivaltsagat visszaellenorizni, mert ha valamiert nem mukodik, akkor a default route-on keresztul fog menni a lekerdezes es hamis eredmenyt kapsz. -
DonJoee
tag
válasz
DonJoee
#13180
üzenetére
Nna, úgy néz ki, hogy megtaláltam végre a kanálban a mélyedést...
A MikroTik honlapján levő kompatibilitási táblázat szerint a S+85DLC03D modult szereti az RB4011. (Optikában nem vagyok annyira jártas, józan földművelői ésszel beltérre, néhány helyiség összekötésére nekem elég a max. 300 métert tudó, multi módusú, dual LC-csatlakozós modul, ugye?) -
Ear001
addikt
válasz
DonJoee
#13180
üzenetére
Nem minden részéhez tudok hozzászólni, de pont van itthon két Css610.
és pont ugyan ezeken gondolkodtam.
Legyen optika. Sfp+ ban olcsóbb sokkal, mint a réz. Én Fs márkájú modult és optikai kábelt rendeltem a cég honlajáról, olcsóbb volt, mint itthon bármi, és 3 nap alatt megjött. Itt rendelhetsz Mikrotik kompatibilis cuccot, de nálam a Generic ( értsd mindenhez jó) működik. Nálam OM3 MM optikai modul és kábel van, ami viccesen olcsó, kevesebből kijött, mint egy rendes Cat 8-as kábel értelmes csatlakozóval.Persze nem tudom, nálatok mekkora távolságok vannak, azért kilométeres távolságra már drágul ez a technika, de hajrá, a 10G optika szerintem pénzben meg jövőállóságban is a legjobb befektetés.
és pont ugyan ezeken gondolkodtam.Új hozzászólás Aktív témák
Hirdetés
ekkold- Samsung Galaxy A56 - megbízható középszerűség
- Milyen légkondit a lakásba?
- Kertészet, mezőgazdaság topik
- sziku69: Fűzzük össze a szavakat :)
- Kedvenc zene a mai napra
- Videószerkesztés
- Macska topik
- Eredeti játékok OFF topik
- Egyre csak fejlődik az AI, emberek tízezreit rúgja majd ki a BT
- HiFi műszaki szemmel - sztereó hangrendszerek
- További aktív témák...
- Asus A15 FA506IU 15.6" FHD IPS Ryzen 7 4800H GTX 1660Ti 16GB 512GB magyar vbill gar
- i5-13600KF, RX 9070, DDR5 32GB, 1 TB M.2, Fractal North TG és sok garancia
- Logitech Combo Touch iPad Pro 11" (1., 2. a 3. gen), szürke - UK billentyűzet ipad tok billentyűzet
- újszerű iPad Pro 11" (3. generációs) (2021) M1 chip Wi-Fi 128GB silver ezüst Apple
- szinte új iPhone 16 Pro Max 256GB desert titanium sivatagi titán független Apple 3 év garancia
- ÁRGARANCIA!Épített KomPhone Ryzen 5 7600X 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- Bomba ár! HP ProBook 430 G8 - i5-1135G7 I 16GB I 256GB SSD I HDMI I 13,3" FHD I Cam I W11 I Gari!
- Azonnali készpénzes Intel i3 i5 i7 i9 8xxx 9xxx processzor felvásárlás személyesen / csomagküldés
- ASUS Radeon RX 7600 V2 Dual OC 8Gb - Aqua gari 26.12.12 ig
- Bomba ár! HP ZBook 15 Studio G3 - Intel Xeon I 32GB I 512SSD I 15,6" FHD I Nvidia I Cam I W10 I Gar
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged