- Samsung Galaxy Z Fold7 - ezt vártuk, de…
- Yettel topik
- Google Pixel topik
- iPhone 17 képernyővédő üvegek mutatják meg a méretkülönbségeket
- Xiaomi Smart Band 10 - a hetedik napon megpihen
- Telekom mobilszolgáltatások
- Honor Magic V5 - méret a kamera mögött
- Sony Xperia 1 VII - Látod-e, esteledik
- Hat év támogatást csomagolt fém házba a OnePlus Nord 4
- Google Pixel 9a - a lapos munka
Hirdetés
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Reggie0
félisten
válasz
DonJoee
#18688
üzenetére
Nem kell kivenni a bridge-bol, hanem a bridge vlan table-t kell bekonfigolni, illetve a bridge portoknap a pvid-et. Leiras: [link] Example-ket nezd meg, az alapjan konnyen be tudod allitani. Egyszerusitett pelda: [link]
1. Nem kotelezo IP-t rendelni hozza.
2. Nagyjabol. Ha van olyan port, amerre nem talalhato az a vlan(azaz nincs arrafele AP), azokat erdemes letiltani arrol a VLAN-rol es akkor nem megy arra felesleges forgalom
3. A vlan-tag benne lesz a packetban, ezt siman switcheli a 305-os. Alapbol atenged mindent mindenfele, tehat nincs vele kulonosebben dolgod. -
ekkold
Topikgazda
válasz
DonJoee
#18683
üzenetére
Capsman megoldaná egy lépésben ezt az egész mizériát (ha mikrotik AP-k vannak). Kijelölsz neki egy bridge-t ami a wifié lesz, és megoldja, hogy azt a bridge-t szórák az AP-k. Aztán azt az egy szem bridget, teljesen más tartományba teheted, külön NAT-olhasz, tűzfalazhatsz vagy amit csak szeretnél.
Ehhez így még VLAN-ok sem kellenek.A másik megoldás amúgy a VLAN lenne, azon mehet egy szeparált hálózat, a AP- meg tudják, hogy melyik VLAN az övék. Ha ezek is mikrotik cuccok, akkor minden AP szórhat többféle hálózatot egyszerre is, külön-külön SSID-vel, csak akkor több VLAN is kell (de a Capsman is tudja ugyanezt).
-
Reggie0
félisten
válasz
DonJoee
#18683
üzenetére
Vagy rakd a meshes wifik interfeszet vlan-ba (vagy kulon bridge-be)* es akkor ugy fogjak erzekelni, mintha kulon switchen lennenek. Onnan a tobbi mar csak routing kerdese.
Ha tobb switchen lesznek az abrad szerint, akkor szamodra a vlanozas az idealis megoldas.
CSS3**/CRS3** nagyon jo switch chipet kapot, hardverbol tud vlanozni, szerintem a CSS610 is.
-
Reggie0
félisten
válasz
DonJoee
#13569
üzenetére
rb4011 SFP+-ja jo gyengen sikerulhetett, mert passziv DAC-al se megy, nincs benne a kompatibilitasi tablaban se.
Sokan panaszkodnak wifi stabilitasi hibara.
- Wifije se egy nagy szam, nagyjabol annyira szamithatsz, mint cAP-AC-vel. Valamivel gyorsabb, de nem eri meg a felarat.
- wifiwave2 mellett a 2.4 gigas freki nem hasznalhato(persze ez nem feltetlen gond), no meg a capsman-t se tudja. Wifiwave2 nelkul nincs MU-MIMO.
- 4x4 mimot nem tud 160MHz csatornasavszel mellett(ket chain-t ki kell kapcsolni, a negybol, de persze errol sehol sincs doksi, rendesen kutakodni kellett utana), Audience ugyan ez(egyezik a wifi chip).
- switch chiprol sincsenek jo velemenyek(pl. vlan support hianya). -
Reggie0
félisten
válasz
DonJoee
#13540
üzenetére
Igen, hulyeseget irtam, mar faradt vagyok. Tunnelnel normalis ez a maszk, mert pont-pont kapcsolat alapbol a routernek kene forwardingolnia. filter forward, illetve a nat tablakban mi szerepel?
A pptp klienseken default route lesz a pptp szerver vagy nem, azaz a kliens internet elerese is onnantol azon megy keresztul? Ha nem, akkor a halozatra kell egy routingot lekuldeni, mert alapbol csak a default route szabalyt szokas kihasznalni a kliens-kliens forwardinghoz. Ezt a PPP/Secrest-ben a juzert megnyitva juzerenkent tudod megadni. Vagy egy routes mezo, oda kell beirni mint pl. ezt: "<cel cimtartomany pl. 192.168.88.0/24> <szerver pl. 192.168.88.1> 1". Az utolso szamjegy, a peldaban az 1-es a metrika. Tehat egy pelda:"192.168.88.0/24 192.168.88.1 1". -
Reggie0
félisten
válasz
DonJoee
#13535
üzenetére
Loggold meg az add-src-to-address szabalyokat es hamar kiderul.
Mondjuk nekem ez a gyanus:add action=add-src-to-address-list address-list=BlackList \address-list-timeout=6h chain=input dst-port=20-1023,8000,8080,8291 \protocol=tcp src-address-list=!Local
Mar csak azert is, mert a DHCP UDP portja is beleesik, es az broadcast addressrol jon, amikor meg nincs IP cime a gepnek. -
bacus
őstag
válasz
DonJoee
#13512
üzenetére
Most nekem fura, de mi ez a három interface? 3 wan kapcsolatod is van?
Ha igen, mert feltételezem, hogy igen, akkor a dst-nat szabályok mellett kellene pár mangle szabály is, mert nem fog működni mindhárom (csak a default gw felől) internetes átjáró felől.
Gondold el, hogy te WAN2 címen beküldesz egy csomagot, ami WAN1 címen válaszolgat.
Na most a forrás címen a WAN2 címről vár választ, azt tudja az ottani router is összekapcsolni (hogy related packet legyen), a WAN1, WAN3 ról érkező csomagok az invalid packet kategóriába kerülnek... -
Reggie0
félisten
válasz
DonJoee
#13416
üzenetére
Igen, jol erted. Arra vigyazzal, hogy kell egy kell varakozni a bekapcsolas utan es ellenorizd a route aktiv statuszat, mert ha nem aktiv(pl. megszakadt a net azon a route-on), akkor a default route-n fog menni. A disabled-re ellenorizni nem eleg, az active statusz is kell.
A masik amire figyelj, hogy az whatismyip.akamai.com-nak tobb ipcime van es veletlenszeru mire oldja fel a DNS szerver. Ilynekor az a legegyszerubb, ha felveszed statikusan a te DNS-edbe a hostot, igy mindig a kivalasztott IP-re fog menni es akkor nem kell minden ipcimre felvenni routet, illetve ha valtozas van a domain rekordokban akkor eszre fogod venni abbol, hogy nincs valasz, illetve ha uj ip jelenik meg az A rekordok kozott, akkor nem fog kiugrani a cuccod a default route-ra.
Hatranya, hogy neha utana kell allitani az IP-t. Persze ezt is lehetne automatizalni, hogy torlod a statikus dns rekordot, lekerdezed a hostnevhez az IP-t, majd ezt eltarolod egy statikus dns rekordban, frissited a route-okhoz tartozo ipcimet es utana kezded el lekerdezni az ipcimedit.
-
Reggie0
félisten
válasz
DonJoee
#13414
üzenetére
Olyan szervert kell valasztani az ip lekerdezesere, aminek keves ipcime van, vagy csak egyet felvenni a dns-be statikusan. Majd ehhez az ipcimhez ISP-kent egy-egy kulon routingot vegyel fel, amit kapcsolgatsz (vagy csak mindig add hozza majd torold a szabalyt a megfelelo isp iranyaba) aszerint, hogy melyik halot akarod lekerdezni, igy nem fogja erinteni a normal halozati forgalmat a routing piszkalasa.
Viszont ne felejtsd el a routing aktivaltsagat visszaellenorizni, mert ha valamiert nem mukodik, akkor a default route-on keresztul fog menni a lekerdezes es hamis eredmenyt kapsz. -
DonJoee
tag
válasz
DonJoee
#13180
üzenetére
Nna, úgy néz ki, hogy megtaláltam végre a kanálban a mélyedést...
A MikroTik honlapján levő kompatibilitási táblázat szerint a S+85DLC03D modult szereti az RB4011. (Optikában nem vagyok annyira jártas, józan földművelői ésszel beltérre, néhány helyiség összekötésére nekem elég a max. 300 métert tudó, multi módusú, dual LC-csatlakozós modul, ugye?) -
Ear001
addikt
válasz
DonJoee
#13180
üzenetére
Nem minden részéhez tudok hozzászólni, de pont van itthon két Css610.
és pont ugyan ezeken gondolkodtam.
Legyen optika. Sfp+ ban olcsóbb sokkal, mint a réz. Én Fs márkájú modult és optikai kábelt rendeltem a cég honlajáról, olcsóbb volt, mint itthon bármi, és 3 nap alatt megjött. Itt rendelhetsz Mikrotik kompatibilis cuccot, de nálam a Generic ( értsd mindenhez jó) működik. Nálam OM3 MM optikai modul és kábel van, ami viccesen olcsó, kevesebből kijött, mint egy rendes Cat 8-as kábel értelmes csatlakozóval.Persze nem tudom, nálatok mekkora távolságok vannak, azért kilométeres távolságra már drágul ez a technika, de hajrá, a 10G optika szerintem pénzben meg jövőállóságban is a legjobb befektetés.
és pont ugyan ezeken gondolkodtam.Új hozzászólás Aktív témák
Hirdetés
ekkold- Samsung Galaxy Z Fold7 - ezt vártuk, de…
- Fejhallgató erősítő és DAC topik
- Yettel topik
- Battlefield 6
- Google Pixel topik
- PROHARDVER! feedback: bugok, problémák, ötletek
- Milyen monitort vegyek?
- Milyen videókártyát?
- 5.1, 7.1 és gamer fejhallgatók
- Először égett le egy újságnál a GeForce RTX 5090
- További aktív témák...
- Megkímélt állapot!! Kisebb karcok, kijelzőn!! Xiaomi Redmi Note 9 128 GB M2003J15SG
- ASUS ROG Strix OLED XG27ACDNG
- Intel Core i7-12700 12-Core 3.6GHz LGA1700 (25M Cache, up to 4.90 GHz) Processzor!
- LG UltraWide UltraGear 38GN950P-B Monitor! 3840x1600 / 1ms / 160Hz / G-Sync / FreeSync! BeszámítOK
- gigabyte 5080 aorus master videokártya
- Bomba ár! Dell Latitude 5300 - i5-8GEN I 8GB I 256SSD I 13,3" HD I HDMI I Cam I W11 I Gari!
- Telefon felvásárlás!! Apple Watch Series 9/Apple Watch Ultra/Apple Watch Ultra 2
- DELL Precision 5540 Workstation i7-9850H Nvidia Quadro T1000 16GB 512GB 15.6 új akksi 1év garancia
- Villámgyors teljesítmény és 10 év nyugalom!
- Honor Pad X9 / 4GB RAM 128 GB / Kártyafüggetlen / 12Hó Garancia
Állásajánlatok
Cég: FOTC
Város: Budapest