Hirdetés
- Magisk
- Fotók, videók mobillal
- Poco F3 - a mindenes, de nem mindenkinek
- Hivatalos a OnePlus 13 startdátuma
- AGM G3 Pro - ordít róla, hogy szofterfejlesztők kellenének
- Milyen hagyományos (nem okos-) telefont vegyek?
- Erőpróbán a Samsung Galaxy A57, és úgy tűnik, visszatér az A70-es sorozat
- Iphone akkumlátor
- One mobilszolgáltatások
- MIUI / HyperOS topik
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Reggie0
félisten
válasz
DonJoee
#18688
üzenetére
Nem kell kivenni a bridge-bol, hanem a bridge vlan table-t kell bekonfigolni, illetve a bridge portoknap a pvid-et. Leiras: [link] Example-ket nezd meg, az alapjan konnyen be tudod allitani. Egyszerusitett pelda: [link]
1. Nem kotelezo IP-t rendelni hozza.
2. Nagyjabol. Ha van olyan port, amerre nem talalhato az a vlan(azaz nincs arrafele AP), azokat erdemes letiltani arrol a VLAN-rol es akkor nem megy arra felesleges forgalom
3. A vlan-tag benne lesz a packetban, ezt siman switcheli a 305-os. Alapbol atenged mindent mindenfele, tehat nincs vele kulonosebben dolgod. -
ekkold
Topikgazda
válasz
DonJoee
#18683
üzenetére
Capsman megoldaná egy lépésben ezt az egész mizériát (ha mikrotik AP-k vannak). Kijelölsz neki egy bridge-t ami a wifié lesz, és megoldja, hogy azt a bridge-t szórák az AP-k. Aztán azt az egy szem bridget, teljesen más tartományba teheted, külön NAT-olhasz, tűzfalazhatsz vagy amit csak szeretnél.
Ehhez így még VLAN-ok sem kellenek.A másik megoldás amúgy a VLAN lenne, azon mehet egy szeparált hálózat, a AP- meg tudják, hogy melyik VLAN az övék. Ha ezek is mikrotik cuccok, akkor minden AP szórhat többféle hálózatot egyszerre is, külön-külön SSID-vel, csak akkor több VLAN is kell (de a Capsman is tudja ugyanezt).
-
Reggie0
félisten
válasz
DonJoee
#18683
üzenetére
Vagy rakd a meshes wifik interfeszet vlan-ba (vagy kulon bridge-be)* es akkor ugy fogjak erzekelni, mintha kulon switchen lennenek. Onnan a tobbi mar csak routing kerdese.
Ha tobb switchen lesznek az abrad szerint, akkor szamodra a vlanozas az idealis megoldas.
CSS3**/CRS3** nagyon jo switch chipet kapot, hardverbol tud vlanozni, szerintem a CSS610 is.
-
Reggie0
félisten
válasz
DonJoee
#13569
üzenetére
rb4011 SFP+-ja jo gyengen sikerulhetett, mert passziv DAC-al se megy, nincs benne a kompatibilitasi tablaban se.
Sokan panaszkodnak wifi stabilitasi hibara.
- Wifije se egy nagy szam, nagyjabol annyira szamithatsz, mint cAP-AC-vel. Valamivel gyorsabb, de nem eri meg a felarat.
- wifiwave2 mellett a 2.4 gigas freki nem hasznalhato(persze ez nem feltetlen gond), no meg a capsman-t se tudja. Wifiwave2 nelkul nincs MU-MIMO.
- 4x4 mimot nem tud 160MHz csatornasavszel mellett(ket chain-t ki kell kapcsolni, a negybol, de persze errol sehol sincs doksi, rendesen kutakodni kellett utana), Audience ugyan ez(egyezik a wifi chip).
- switch chiprol sincsenek jo velemenyek(pl. vlan support hianya). -
Reggie0
félisten
válasz
DonJoee
#13540
üzenetére
Igen, hulyeseget irtam, mar faradt vagyok. Tunnelnel normalis ez a maszk, mert pont-pont kapcsolat alapbol a routernek kene forwardingolnia. filter forward, illetve a nat tablakban mi szerepel?
A pptp klienseken default route lesz a pptp szerver vagy nem, azaz a kliens internet elerese is onnantol azon megy keresztul? Ha nem, akkor a halozatra kell egy routingot lekuldeni, mert alapbol csak a default route szabalyt szokas kihasznalni a kliens-kliens forwardinghoz. Ezt a PPP/Secrest-ben a juzert megnyitva juzerenkent tudod megadni. Vagy egy routes mezo, oda kell beirni mint pl. ezt: "<cel cimtartomany pl. 192.168.88.0/24> <szerver pl. 192.168.88.1> 1". Az utolso szamjegy, a peldaban az 1-es a metrika. Tehat egy pelda:"192.168.88.0/24 192.168.88.1 1". -
Reggie0
félisten
válasz
DonJoee
#13535
üzenetére
Loggold meg az add-src-to-address szabalyokat es hamar kiderul.
Mondjuk nekem ez a gyanus:add action=add-src-to-address-list address-list=BlackList \address-list-timeout=6h chain=input dst-port=20-1023,8000,8080,8291 \protocol=tcp src-address-list=!Local
Mar csak azert is, mert a DHCP UDP portja is beleesik, es az broadcast addressrol jon, amikor meg nincs IP cime a gepnek. -
bacus
őstag
válasz
DonJoee
#13512
üzenetére
Most nekem fura, de mi ez a három interface? 3 wan kapcsolatod is van?
Ha igen, mert feltételezem, hogy igen, akkor a dst-nat szabályok mellett kellene pár mangle szabály is, mert nem fog működni mindhárom (csak a default gw felől) internetes átjáró felől.
Gondold el, hogy te WAN2 címen beküldesz egy csomagot, ami WAN1 címen válaszolgat.
Na most a forrás címen a WAN2 címről vár választ, azt tudja az ottani router is összekapcsolni (hogy related packet legyen), a WAN1, WAN3 ról érkező csomagok az invalid packet kategóriába kerülnek... -
Reggie0
félisten
válasz
DonJoee
#13416
üzenetére
Igen, jol erted. Arra vigyazzal, hogy kell egy kell varakozni a bekapcsolas utan es ellenorizd a route aktiv statuszat, mert ha nem aktiv(pl. megszakadt a net azon a route-on), akkor a default route-n fog menni. A disabled-re ellenorizni nem eleg, az active statusz is kell.
A masik amire figyelj, hogy az whatismyip.akamai.com-nak tobb ipcime van es veletlenszeru mire oldja fel a DNS szerver. Ilynekor az a legegyszerubb, ha felveszed statikusan a te DNS-edbe a hostot, igy mindig a kivalasztott IP-re fog menni es akkor nem kell minden ipcimre felvenni routet, illetve ha valtozas van a domain rekordokban akkor eszre fogod venni abbol, hogy nincs valasz, illetve ha uj ip jelenik meg az A rekordok kozott, akkor nem fog kiugrani a cuccod a default route-ra.
Hatranya, hogy neha utana kell allitani az IP-t. Persze ezt is lehetne automatizalni, hogy torlod a statikus dns rekordot, lekerdezed a hostnevhez az IP-t, majd ezt eltarolod egy statikus dns rekordban, frissited a route-okhoz tartozo ipcimet es utana kezded el lekerdezni az ipcimedit.
-
Reggie0
félisten
válasz
DonJoee
#13414
üzenetére
Olyan szervert kell valasztani az ip lekerdezesere, aminek keves ipcime van, vagy csak egyet felvenni a dns-be statikusan. Majd ehhez az ipcimhez ISP-kent egy-egy kulon routingot vegyel fel, amit kapcsolgatsz (vagy csak mindig add hozza majd torold a szabalyt a megfelelo isp iranyaba) aszerint, hogy melyik halot akarod lekerdezni, igy nem fogja erinteni a normal halozati forgalmat a routing piszkalasa.
Viszont ne felejtsd el a routing aktivaltsagat visszaellenorizni, mert ha valamiert nem mukodik, akkor a default route-on keresztul fog menni a lekerdezes es hamis eredmenyt kapsz. -
DonJoee
tag
válasz
DonJoee
#13180
üzenetére
Nna, úgy néz ki, hogy megtaláltam végre a kanálban a mélyedést...
A MikroTik honlapján levő kompatibilitási táblázat szerint a S+85DLC03D modult szereti az RB4011. (Optikában nem vagyok annyira jártas, józan földművelői ésszel beltérre, néhány helyiség összekötésére nekem elég a max. 300 métert tudó, multi módusú, dual LC-csatlakozós modul, ugye?) -
Ear001
addikt
válasz
DonJoee
#13180
üzenetére
Nem minden részéhez tudok hozzászólni, de pont van itthon két Css610.
és pont ugyan ezeken gondolkodtam.
Legyen optika. Sfp+ ban olcsóbb sokkal, mint a réz. Én Fs márkájú modult és optikai kábelt rendeltem a cég honlajáról, olcsóbb volt, mint itthon bármi, és 3 nap alatt megjött. Itt rendelhetsz Mikrotik kompatibilis cuccot, de nálam a Generic ( értsd mindenhez jó) működik. Nálam OM3 MM optikai modul és kábel van, ami viccesen olcsó, kevesebből kijött, mint egy rendes Cat 8-as kábel értelmes csatlakozóval.Persze nem tudom, nálatok mekkora távolságok vannak, azért kilométeres távolságra már drágul ez a technika, de hajrá, a 10G optika szerintem pénzben meg jövőállóságban is a legjobb befektetés.
és pont ugyan ezeken gondolkodtam.Új hozzászólás Aktív témák
ekkold
- MSI Sword - I7 11800H, RTX 3050ti és 24gb RAM + GARANCIA
- Ps5 Lemezes Verzió Extrán Megkímélt 2 Kontival Eladó!!!
- Új i5 12400F/G.byte B760M.DS3H/32GB DDR4,3200MHz.ARGB/1TB M.2/750GOLD/RTX5070 OC 12GB DLSS4/WIN11PRO
- Apple Magic -Keyboard, Trackpad és Mouse
- Xiaomi 15 256GB,Újszerű,Dobozával,12 hónap garanciával
- HIBÁTLAN iPhone 16 Pro Max 256GB White Titanium -1 ÉV GARANCIA - Kártyafüggetlen, 92% Akkumulátor
- BESZÁMÍTÁS! ASUS PRIME H510M i5 10400F 16GB DDR4 512GB SSD RX 6600 XT 8GB Chieftech BD-25B 600W
- HIBÁTLAN iPhone 13 mini 128GB Pink -1 ÉV GARANCIA - Kártyafüggetlen, MS3050, 100% Akkumulátor
- HP Z-Book G3 ! Csere-Beszámítás! I7 6820HQ / Nvidia Quadro M1000M 2GB / 16Gb DDR4 ! Új Akksi!
- Telefon felváráslás!! Samsung Galaxy S22/Samsung Galaxy S22+/Samsung Galaxy S22 Ultra
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest