Hirdetés
- Apple iPhone 17 - alap
- Kompatibilis lett az Android Quick Share és az Apple AirDrop
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Samsung Galaxy S21 FE 5G - utóirat
- A középkategória egyik legjobb vétele - Dreame L40 Ultra AE
- Erőpróbán a Samsung Galaxy A57, és úgy tűnik, visszatér az A70-es sorozat
- Motorola Edge 50 Neo - az egyensúly gyengesége
- Android alkalmazások - szoftver kibeszélő topik
- Arany-fekete színben is elérhető a profi dínó
- Kis méret, nagy változás a Motorolánál
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
mrots
tag
válasz
adika4444
#25308
üzenetére
Ha a nehany szaz fo mondjuk haromszaz, az 5-10 mbit/s (te Mbps -t irtal, ami megabyte per sec - szerintem megabitre gondoltal) pedig mondjuk 10, akkor 3 gbit szimmetrikus vonal ki is adja. A 10/10 kicsit foleloves. Ha valoban megabyte/s -re gondoltal, akkor viszont a 10/10 nem eleg, mert 24 gbit-re jon ki a matek. De szerintem a 3/3 is sok, mert siman lehet oversubscribe-olni. Senki nem speedtested fog futtatni egesz nap. Ha pedig megis, akkor QoS es limiteled oket amennyire akarod.
"Mennyire lehet ez jó irány?"
Csak ket dolgon bukhatsz el: nem birja a vas a terhelest, vagy nem ertesz hozza. Ha ertesz hozza es eros vasat veszel akkor menni fog."Ennyi embert hogy lehetne egyesével autentikálni, pl. user+pass párossal?"
Attol fugg, mi az elvaras. Ezek az emberek huzamosabb ideig lesznek ott, mint peldaul munkasszallas, vagy rovidebb ideig, peldaul csak 1-2 napig, mint mondjuk egy negy-ot csilagos szalloda turistaknak? Ha hosszabb ideig lesznek, tehat kvazi ott laknak, akkor a bekoltozeskor beleferhet valamilyen regisztracios procedura is, akar szemelyesen - hiszen ugyis latnod kell az iratai miatt. Ha atjarohaz, akkor vagy nem is kell szemelyenkenti autentikacio (eleg egy QR kod a recepciora) vagy celszeru self-regisztraciot csinalni. Peldaul a wifi hasznalatahoz elkered a telefonszamat es ez, plusz az arra sms-ben kuldott jelszo adja a hozzaferest. Utobbi esetben nyilvan 802.1x -et akarsz hasznalni.
"Milyen külső auth provider lehet az"
Biztos lehetne olyat, hogy peldaul belepes facebook loginnal vagy gmail loginnal, de igy kizarod azt akinek nincs olyanja. Szerintem az autentikacios megoldast tartsd on-prem, hogy szukseg eseten ossze tudd integralni a mar letezo rendszerrel (pl szobafoglalas). Az integracio elonye lehet, peldaul olyan autentikacio, hogy szobaszam + vezeteknev vagy szobaszam + utlevelszam a logina wifihez."ha valaki valami huncutságot követ el, az üzemeltetőnél kopogtatnak. Mi ennek a jogi oldala?"
Jogilag leveded magad azzal, ha a captive portalon le kell okeznia a latogatonak egy uzenetet, hogy hatosagi megkereses eseten ki kell adnod az adatokat. Mert amugy ki kell. Mondhatod, hogy az adott idopontban barki lehetett, mert a wifi jelszo a pulton van, de lehet, hogy szofisztikaltabb a rendszered es tudod pontosan ki generalta a forgalmat, es az utlevelmasolata is nalad van. Ha a rendorseg nyomoz es neked van adatod, ki kell adnod, kulonben buncselekmenyt kovetsz el. Viszont nem kovetsz el buncselekmenyt ha nincs adatod amit kiadhatnal.
"hogy a fenébe lehetne ezt úgy logolni, hogy visszakereshető legyen"
Netflow"ha mondjuk 30 ember ugyanarra kapcsolódik, akkor mi alapján lehet megmondani, hogy 29 csak nézegette az autókat, a harmincadik meg megpróbálta brute force-szal "
Netflow"Az mindenesetre biztos, hogy a forgalom logolása óriási adatmennyiséget eredményezne"
Nem. Nem a fogalmat loggolod, hanem a forgalom parametereit - nem ugyanaz. Raadasul, ha olyan szintu forgalmat bonyolitasz, akkor letezik sampled netflow."ehhez tehát egy bitang jó logoló és kereső megoldás"
Nem. Mivel ma az internet forgalom gyakorlatilag 100%-a TLS/SSL felett zajlik, nem is tudnal keresni benne, tok ertelmetlen a payloadbol barmit letarolnod, csak egy ertelmetlen karakterhalmaz lenne. -
Reggie0
félisten
válasz
adika4444
#25308
üzenetére
Jobb nem loggolni, csak a munka van vele. Majd a rendorseg kinyomozza a tettest, ahogy akarja, a szallo attol meg nem lesz felelos az ugyfele miatt. Szigoruan csak annyit szabad tenni, amit a torveny minimumkent megkovetel. Ha ebben nincs benne a loggolas(es tudtommal nincs), akkor el kell felejteni.
Masik lehetoseg, hogy TOR-on keresztultolni a teljes forgalmat, akkor sokkal kisebb esellyel jutnak el a szalloig es legalabb sok savszelt sem esznek meg a vendegek.
-
kammler
senior tag
válasz
adika4444
#22465
üzenetére
Normálitlanul röhejesen drága van nekik 5G-s, ráadásul nagy. otthonra jó, de hurcolászni nem. Chateau-ból van nekik. Ja. A többi ilyen vackuknál is úgy van, hogy nem igazán lehet rábízni, hogy melyik LTE sávon menjen. Ha automatán van, sokszor kapaszkodik olyan sávba, amin alig van térerő, pedig közben van egy másik, ami sokkal jobb. Én fixre állítottam. PIN-t meg eleve kikapcsoltam, mielőtt beleraktam a sim-et, így indításnál biztos felmászik hálóra.
-
kammler
senior tag
válasz
adika4444
#22463
üzenetére
ÍÍ hát nem tudom, itt mo-on vettem. Hát usb-c usb c. Nincs preparált kábelem, nem tudok pontos fogyasztást mondani. Rádugtam egy powerbankra, annyira nem bíznék benne, olyan 600mA 1A körül ugrál. Eszik azért. Ráadásul, minél gyérebb a térerő, annál inkább megy végfok, szóval itt városban jó térerő mellett van ez. Attól függ mekkora az a powerbank. Ilyen 20-30 ezer mAh-ás powerbannkal elmegy egy ideig. Olyan 80 mbit körül megy telekommal itt, telefonom 150 körül megy. Mondjuk nyilván jobb modem van egy többször annyiba kerülő telón. A belseje egy nagy alu hűtőborda. Mikor megjött beraktam a sim-et. Aztán ki kellett vennem jó múltkor. Hát, nem kattant vissza. Nem tudom miért. Szétpattintottam, úgy nyomtam bele, úgy bekattant. Aztán összeraktam. Nem hinném, hogy a cucc hibája. Ez a nanosimet visszarakom egy mikro méretű adapternek mondott viccbe egy vicc amúgy is. Szerintem jó kis vacak. Ezzel megy a nyílt net a melóhelyen, mivel ott annyira korlátozva van, hogy szinte nincs is. Az benn a jó, hogy kicsi.
-
adika4444
addikt
válasz
adika4444
#21197
üzenetére
Megoldva. A felállás, hogy van több WAN és DHCP-n kap IP-t, ami miatt a routing rule-ök megírása nem egyszerű. Végül a dhcp kliens kapott egy scriptet, ami bind esetén beállítja az új IP-t. Így hibátlanul megy, a forgalmat tudom irányítani mi, hol menjen és hová legyen NAT-olva.
-
Tamarel
senior tag
válasz
adika4444
#21075
üzenetére
Onnan, hogy az ip / route szabály ugyanabban a routing táblában dolgozik.
Gyakorlatilag párhuzamosan van egy másik route logikád, ami csak a yettel:
- kifelé: elég a routing / rules, pl x host (source), y weboldal (destination), ezzel irányítod be a táblába, amiből ip / route szabály alapján megy ki (pl %yettel)
- befelé: nincs varázslat, ha jött egy csomag, akkor normál feldolgozásba mehet (main tábla) -
válasz
adika4444
#20220
üzenetére
#20218 Reggie0
Néztem, 210-220K bruttó az ára, plusz még ehhez kéne akkor SFP modul amiből a 10G az kb 20K/db.
Azért ez annyira nem kevés szerintem még akkor se ha nem várom el azt, hogy 50k-ból építsem ki a 2.5G-t. Esetleg lehetne azt mondani, hogy jövő álló, de az ilyenekkel az a bajom, hogy én is vettem már így pár dolgot, hogy majd akkor sokáig megtartod, de eltelik 1-2-3 év és fixen lesz valami ami miatt le fogod cserélni valami újra
#20220 adika4444
Nem feltétlen ragaszkodom, de már megszoktam ha lehet így mondani.
Igazából a problémám gyökere az abból ered, hogy ha kenném fenném a linuxot (amihez elég segg vagyok) , akkor már rég feldobtam volna a H2+ -ra aztán arra meg mehetne fel a CHR alapú mikrotik és nem lenne semmi gond. Ez is csak azért kell, mert az RTL8125B-t nem támogatja natívan a mikrotik, így nem látsz interfacet az Odoridon.
2020 óta van nálam a H2+ azóta várom, hogy hátha történik valami előrelépés náluk az x86 vonalon, de sajna nem. Bíztam benne én is, meg a fórumukat olvasva mások is, hogy 7.0-val majd ez változik, de nem lett így.
Elvileg valamikor a jövőben az egyik kiadással az RTL8156 is támogatva lesz, de hogy ez 3 hét, 3 hónap vagy 3 év azt nem tudni. Igazából egy csapasára megváltozhatna minden, ha frissebb kernel alapot használnának. -
kammler
senior tag
válasz
adika4444
#19581
üzenetére
Lehet korlátozni a MAC addressel belépést, sőt el is lehet rejteni, hogy winbox ne mutassa. De azt is lehet, hogy csak elrejted, de ha tudod a MAC addresst be tudsz lépni. Tools MAC serverben tudod intézni. De a MAC addressel való menedzselés nagyon nem ajánlott, megszakadozhat. Az csak arra való, hogy ameddig nem állítod be az IP-ket. Csinálj valami egyszerű VPN-nt úgy tudsz IP alapján belépni.
-
#19317
E.Kaufmann
veterán
adika4444
#19279
E.Kaufmann
veterán
válasz
adika4444
#19279
üzenetére
Nekem olyan hektikusan ment az ULA, hol akart vele kimenni a böngésző, hol nem a tesztoldalakon (direkt IPv6 címet pingelve mindíg ment), viszont úgy néz ki, hogy a 2001:db8/32-ből (documentary range?) választva tartományt (talán itt is ajánlotta valaki) már minden jó NAT mögül, de még tesztelgetem.
Annyi, hogy az alapkonfigban benne van a bad IP listán, vagy onnan kell kiszedni vagy a szabályokban engedni a LAN felöl, mert különben pingelni se tudtam LAN-ról IPv6-on ebben a tartományban.Amúgy az ULA működhetne stabilabban is (elvileg), ha a DNS server szűrné az A rekordot létező AAAA mellett, a BIND esetén írnak is hasonlót, de a DNSMASQ esetén csak a fordítottját (hogyan tiltsuk az IPv6-ot
) -
#19175
lionhearted
őstag
adika4444
#19171
válasz
adika4444
#19171
üzenetére
Úgy hiszem, hogy erre a problémára nem az IPv6 ad választ. Tény, hogy minden gép kap egyedi címet.
De itt arról van szó, hogy túl általános használatra való eszközzel próbálsz megoldani egyszerűbb dolgokat, és ahhoz képest tűnik egyszerűnek, hogy egy adott részfeladatra nincs gondod. Ellenben "valami feladatra" nem VPS-t indítunk... hanem a feladatot elvégző szoftvert a felhőben, a felhő biztosítja az ingresst... és mindezért nem 19 eurót fizetsz fixen, hanem a 10 perc alatt felhasznált CPU/RAM/sávszélt, szóval kb 0.19et.Nekem legalább is ez tűnik olcsó és hatékony megoldásnak.
-
ekkold
Topikgazda
válasz
adika4444
#19134
üzenetére
De az teljesen jó, így mindíg ugyanazt az IP kapja az adott felhasználó.
Valószínűleg akkor jön létre dinamikus interfész, ha megszakad a kapcsolat, a kliens újra csatlakozik, de a mikrotikből még nem törlődött az előző kapcsolat, így az új kapcsolathoz másik (dinamikus) interfészt hoz létre. Szerintem felesleges statikusan létrehozni az interfészt, az IP címe mindenképpen adott lesz, ez alapján kell a tűzfal szabályokat létrehozni, és nem az interfész neve alapján. -
snorbi82
senior tag
válasz
adika4444
#18923
üzenetére
APN - net - és nem natolt.
MTU össze vissze mindenre állítottam már, 1430-1480-ig. Egy darabig működik és utána nem... Már teljesen feladtam.
Már arra is gondoltam, hogy yettel tilt valamiért.Trying 84.225.255.100:80...
* Connected to yettel.hu (84.225.255.100) port 80 (#0)
> GET / HTTP/1.1
> Host: yettel.hu
> User-Agent: curl/7.83.1
> Accept: */*
>
^C
C:\Users\norbe>
C:\Users\norbe>curl -vv speedtest.net
* Trying 151.101.130.219:80...
* Connected to speedtest.net (151.101.130.219) port 80 (#0)
> GET / HTTP/1.1
> Host: speedtest.net
> User-Agent: curl/7.83.1
> Accept: */*
> -
válasz
adika4444
#18643
üzenetére
Felejtős ha csak nem CHR megy rajta. Itt van nekem is árulom mióta, mert tök jól hangzott, hogy van a lapon 2db 2.5G port, plusz kiegészítő M.2 kártyával még 4db aztán a mikrotik még mai napig baszik támogatni az RTL8125B chipsetet x86 alapon.
Nekem ugyan a H2+ van, de a H3-on is ugyan ezen chipset van. -
amargo
addikt
válasz
adika4444
#18605
üzenetére
Ahha, akkor így már érthető. Igen a router ip-je van ott megadva pont azért amit írtál is. Most, ha az adguard szerver kiesik, akkor a forward-ok vannak tiltva csak, így mindenki elér mindent.
Akkor marad ez így, fontosabb a megfelelő működés csak furcsa volt ez az információ vesztés.
Köszönöm az infót neked is Audience!
-
user12
őstag
válasz
adika4444
#18490
üzenetére
Köszönöm, este megpróbálom.
A kép a routerről van, ami végzi a pppoe csatlakozást és osztja a netet.
A bridge interface-n jelenleg is van egy tartomány kiosztva a szolgáltató által.
Az advertise be van kapcsolva, az nem látszik a képen.
Csak példa kedvéért írtad a bridge2-t vagy a meglévő mellé kell egy másik? (miért kell másik?)
-
user12
őstag
válasz
adika4444
#18488
üzenetére
Köszi!
Rosszul írtam, nem router, egy access pointot próbáltam címezni (cAP (nem az ac-s, a régebbi n-es). Abból indultam ki, hogy a "normál" kliensek rendesen kapnak IP-t, akkor ennek is kellene, de nem, sehogy nem kapott.
Tudnál mutatni vagy írni egy példát erre:akkor adj neki címet, vagy is hát inkább egy tartományt ahogy a bridge-nek. Telekom-on a /56-ból meg tudsz címezni pár interfészt
-
user12
őstag
válasz
adika4444
#18486
üzenetére
Köszi a választ!
Vannak olyan portok is a routeren, amik nincsenek benne a bridge-be, csak kíváncsiságképpen nézném meg, hogy működik.
Másik...ha a MT routerhez egy másik MT router csatlakozik, nem kap IPv6 prefixet, vagy mi pontosan ennek a menete. Minden más eszköz kér és kap címet rendesen és kommunikál is. A logban annyi látszódik, hogy elmegy a kérés, de timeout miatt újraindítja a kérést (bár megmondom őszintén azt se tudom melyik log item naplózza a legnagyobb részletességgel a v6-os forgalmat). -
user12
őstag
válasz
adika4444
#17305
üzenetére
Szia
Nekem ez nem volt világos az address-prefix kérdés , azt hittem valami gond van, mert amikor bepipáltam a dhcp-client elemnél, hogy címet is kérjen, nem kért. Viszont prefixet egyből kap.
Az egyes interface-eket szükséges v6-tal címezni? (pl ether1, ether2, stb) Jelenleg csak fe80-as címek vannak hozzájuk rendelve. Ha igen, mi ennek a menete?
Köszönöm előre is. -
freddirty
senior tag
válasz
adika4444
#18181
üzenetére
Köszi, OpenVPN van, igen a szabályok fentről lefelé láncolt sorrendjére rájöttem. Ezek szerint az új szabály a jó út nem a listamókolás.
Quicksetes igen, de átnéztem a végén, hogy mi is van benne, illetve az openvpn klienshez is kellettek beállítások. Egyébként nagyon alap funkciókra van szükség, ami extra az az openvpn kliens és az LTE modemben csatornák engedélyezése/tiltása. -
Horvi
őstag
válasz
adika4444
#17266
üzenetére
Tehát akkor ha jól értem ezekre a szabályokra lenne szükségem?
Filter:
7 X chain=forward action=accept protocol=tcp dst-address=192.168.1.50
in-interface=pppoe-digi dst-port=80 log=yes
log-prefix="nginx_http_forward"
8 X chain=forward action=accept protocol=tcp dst-address=192.168.1.50
in-interface=pppoe-digi dst-port=443 log=yes
log-prefix="nginx_https_forward"NAT:
4 X ;;; nginx http
chain=dstnat action=dst-nat to-addresses=192.168.1.50 to-ports=80
protocol=tcp dst-port=80 log=yes log-prefix="nginx_http"
5 X ;;; nginx_https
chain=dstnat action=dst-nat to-addresses=192.168.1.50 to-ports=443
protocol=tcp dst-port=443 log=yes log-prefix="nginx_https"Köszi!
-
Horvi
őstag
-
#14979
E.Kaufmann
veterán
adika4444
#14975
E.Kaufmann
veterán
válasz
adika4444
#14975
üzenetére
Na ezért jó hogy van/lesz IPv6 NAT RouterOS-re, annak ellenére, hogy már 30 éve tudjuk, hogy a NAT rossz
Otthoni Failover-hez is inkább ez. Fix tartománnyal és BGP-vel sajnos otthon nem nagyon lehet szórakozni. Mondjuk én még sajnos KKV-nél se nagyon láttam BGP-s fix IP tartományt több útvonallal, IPv4-en sem, csak hallottam, olvastam, tanultam, hogy így is lehet(ne). -
válasz
adika4444
#14953
üzenetére
Bezzeg a "Router-1" alá kötött Windows igen:
Ethernet adapter Usb-C-Dock:
Connection-specific DNS Suffix . :
IPv6 Address. . . . . . . . . . . : fd00::88:7176:48a4:48cb:a087
Temporary IPv6 Address. . . . . . : fd00::88:b482:24a3:b03e:4b93
Link-local IPv6 Address . . . . . : fe80::7176:48a4:48cb:a087%14
IPv4 Address. . . . . . . . . . . : 192.168.88.254
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : fe80::6e3b:6bff:fe91:b3b9%14
192.168.88.1Mindenesetre érdekes, hogy a MikroTik/RouterOS részéről ez így van/lenne megoldva.
Vagy, mi nem tudunk, csinálunk valamit jól -
Reggie0
félisten
válasz
adika4444
#14938
üzenetére
De gyenge, ahogy a hex is gyenge. PPPoe-vel meg elfelejtheted az offloadingot. De meg PPPoe nelkul is, amint van par filter rule mar el is lehet felejteni a gigabitet.
De tessek itt vannak a meresi eredmenyek:
MT7261 routing 25 filter rule: 1128Mbps / 385Mbps / 48Mbps
IPQ4018 routing 25 filter rule: 1970Mbps / 986Mbps / 124MbpsMT7261 tok jo proci volt 6 evvel ezelott, amikor megjelent, de mara mar eljart felette az ido.
7.1rc5-rol azt erdemes tudni, hogy ideiglenesen kivettek belole a docker kontenereket, csak szolok elore, hatha erint valakit.
-
ekkold
Topikgazda
válasz
adika4444
#14884
üzenetére
Az lesz, de most még csak kísérleti fázisban van a dolog
A windows kliensen javítottak valamit a napokban. Frissült, és most olyan helyről is működik, ahonnét eddig nem működött.
A linux kliens jó, de valami grafikus felületet nem áratana hozzá. Manapság ennek nem kellene problémának lennie - ha a mikrotiken futó RouterOS esetén (ami tulajdonképpen egy linux) megoldható volt, hogy viszonylag kényelmesen konfigurálható legyen, akkor nem értem, hogy a PC-s linuxokon miért kell parancssorral sz@rakodni. Persze nyilván megoldható azzal is, de a mikrotiken sem véletlenül használjuk szívesebben a winbox-ot, mint a parancssoros konfigurálást (legalábbis a többség - mert nyilván akad kivétel). -
ekkold
Topikgazda
válasz
adika4444
#14878
üzenetére
Adott kulcsot több kliensbe is lehet importálni, de ezek a kliensek (ha az IP-ket különbözőre állítom) működhetnek egyszerre is?
Tehát ha a mikrotikbe egyetlen wireguard interfész, és ehhez egyetlen peer van felvéve, de ennek a titkos kulcsa több PC-n is megvan, akkor ezek vajon kapcsolódhatnak-e egyszerre, vagy minden PC számára külön peer-t kell beállítani? -
Mr Dini
addikt
válasz
adika4444
#14878
üzenetére
Üdv!
Köszi a kielégítő választ! Nem lenne szempont az SFP, így rá is beszéltem, az ac2 felé nézelődik most.
Köszi a tesztelést, az elég lesz bőven. Gondolom még a wireguard nem támogatja a hw offloadot, talán ha esetleg lesz majd az is a jövőben, simán vinni fogja a gigát...
Az igényeken már végigmentünk, elég alap dolgokra kellene csak. Szerintem menni fog.
@jerry311
Teljesen jogos, a korábbi hszeket pedig átfutottam, de nem maradt meg bennem, hogy konkrét értékek is említve lettek volna.
-
Reggie0
félisten
válasz
adika4444
#14458
üzenetére
Mivel ISM sav, igy nem erdekel senkit, csak a fizetos frekvenciakon ne okozzon interferenciat, vagy a radaroknal.
Csak azt merik maguktol, amibol penz van, vagy kormanyzati. Az ISM es egyeb ingyenes savoknal, csak bejelentesre mennek ki, ha valakinek problemat okoz es nem lehet lerazni. De mivel a haz fala jocskan levesz a jelbol igy joval nagyobb teljesitmeny eseten lehetne problema. -
#14459
E.Kaufmann
veterán
adika4444
#14458
E.Kaufmann
veterán
válasz
adika4444
#14458
üzenetére
Kültéren lehet gond, pláne, ha úgy mókolod, hogy bezavarja az időjárás radarokat is. Egyébként, ha jól be van irányítva pl a PtP link, és véééletlenül elcsúszna az a fránya TX power, még nem biztos, hogy azonnal rádszállnak
![;]](//cdn.rios.hu/dl/s/v1.gif)
Mondjuk friss rádióval, rendes antennákkal nem is jó, ha tökig van húzva. -
ekkold
Topikgazda
válasz
adika4444
#14406
üzenetére
Ha MAC address-re veszi fel a tiltást, azt jóval nehezebb megkerülni. Bár emlékeim szerint linux alatt rel. könnyű megváltoztatni a MAC címet. Windows nem tudom, hogy enged-e ilyesmit.
A mikrotik bekonfigurálható úgy is, hogy csak a DHCP klienseket szolgálja ki, azaz ha nem kér DHCP-től IP címet, hanem statikusat állít be, akkor nem áll szóba vele a router, és nem továbbítja az IP csomagjait sem a switch része, LAN-on belül sem (mert nem lesz benne az ARP táblában).
-
Statikus
senior tag
válasz
adika4444
#14328
üzenetére
1 eszközt nem tud kiszolgálni kábelen gigabit sebességgel?
A wifi-t elengedtem, olyan, amilyen, na de kábelen sem megy neki, hogy bejön 1 gigabit, kimegy 1 gigabit? Mindezt úgy, hogy még tűzfal sincs, csak egy bridge?
Ha ez igaz, akkor erre inkább nem írok semmit.Van itt valaki, akinek gigabites net van Mikrotikbe dugva és kábelen tudja is mérni ezt a sebességet? Kérem írja meg, milyen routere van.
Köszönöm
-
Statikus
senior tag
válasz
adika4444
#14206
üzenetére
Szia,
a Winbox VPN-nek nevezi, de ha ez tényleg csak egy dyndns, akkor miért csatlakozik a VPN erre a címre?
Igaz, hogy csatlakozás után még a router configot sem érem el, de a csatlakozás megvan.
Hogyan tudnám elérni a router beállításokat?Más VPN nincs alapból beállítva.
L2TP-t használtam eddig, most is elég lenne, ennek beállításában kellene segítség.Köszi
-
adika4444
addikt
válasz
adika4444
#14180
üzenetére
Az első - tehát tulajdonképp a fő kérdés - megoldva, szerintem a ROS7-ben van egy kis bugja a CAPsMan-nek. A dinamikus interfészek beragadnak, ha a provision-ből kiveszem és kézzel provision-ölök egyet a remote-cap-re. Illetve nem is beragadnak, hanem átállnak statikussá, kézzel ki kell törölni.
Jelenleg a capsman > provisioning részen a 0. helyen van az 5Ghz-s Wi-Fi (ezen csak az itthoni háló van, ne terhelje az IoT és a vendégháló), utána radiomac alapján a guest és az iot, mindkettőn a master a földszinti háló, a slave pedig az egyiken a gst másikon az iot, így azok csak a kijelölt AP-eken élnek, utolsó helyre pedig - akárcsak a 0. indexen - hw-supported-modes alapján van szűrve, hová tolja a master-t. Elképzelésem alapján így, ha beraknék egy új cAP-ot, rögvest ráakadna az itthoni 2.4-es és 5Ghz-s hálóra, de az IoT + guest-re nem.
Így úgy néz ki, működik rendesen, mondjuk nyomoztam vagy egy órát, mire rájöttem, hogy a CAPsMan eszközön a CAP-en elfelejtettem beállítani a bridge-t, valamiért ez csak a tényleges AP-ként használt routeren volt egyértelmű.Viszont felmerült egy újabb kérdés, 2.4 Ghz-n a 2412 Mhz-s frekit használom, amin elvileg 20 dBm-mel lehetne adni, de nekem csak 17-tel tolják a cAP-ok. A csatornaszélesség 20 Mhz. 5G-n ugyanez, ott 23 helyett csak 20 dBm az adásteljesítmény, viszont ott a szélesség 80 Mhz az AC miatt. Erre esetleg valami ötlet, azt a 3 dBm-et hogy nyerhetném vissza, vagy ez ilyen? Country be van lőve Hungary-ra.
-
amargo
addikt
válasz
adika4444
#14159
üzenetére
Nem lesz gigás net, azért arra nincs igény (most még..), elég csak az 500 Mbps
Ezek az eszközök mind gigabites csatlakozóval vannak ellátva, nem írtam le a pontos product name-t (hAP ac2 és wAP LTE6), de azért ezek a IPQ-4018 procik még egyszer nem voltak nálam kihajtva csak, amikor sebességet mértem a hálózaton (vagy nagy adatokat mozgattam).
Tehát a wAP-on 2db gigás portom van, a hAP ac2 pedig 5db.
Jelenleg azt gondolom, hogy a hAP-ra kell költöztetni a routing-ot ebbe megy majd bele a szolgáltató kábele (igen lesz előtte egy modem, de csak annyi semmi más, mert nem kérek hozzá router-t). Egy másikon vissza megyek a pincében lévő switch-re, onnan a wAP is megkapja a CAPsMAN-os összekötést.
Viszont, a failover, hogy működik? wAP-ban lévő LTE egységet végül miként fogja kezelni a hAP, mert ez nem áll össze a fejembe (utána még nem olvastam)?iceQ!: Egy modem lesz csak előtte.
No gondolom valami hasonló setup-ot kellene összehoznom. Ezt a képet loptam, tp-link switch-em van és jelenleg a wAP a CAPsMAN, de ezt is akkor a hAP-ra kell rakni meg a routing-ot is.
)
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
ekkold- Építő/felújító topik
- Székesfehérvár és környéke adok-veszek-beszélgetek
- Elektromos (hálózati és akkus) kéziszerszámok, tapasztalatok/vásárlás
- ASZTALI GÉP / ALKATRÉSZ beárazás
- Kínai és egyéb olcsó órák topikja
- Gumi és felni topik
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- Hobby elektronika
- Apple iPhone 17 - alap
- Milyen egeret válasszak?
- További aktív témák...
- Xbox Series S 512 GB, Minden tartozékával kiváló állapotban
- Eladó/Lenovo X240 Ultrabook/I5-4200U/8GB DDR3/Win 10Home/12,5" FHD/ !ÉRINTŐKÉP!/!!!
- Bomba ár! Lenovo ThinkPad T14s G2 - i7-11GEN I 16GB I 1TSSD I 14" FHD Touch I W11 I Cam I Gari!
- Bomba ár! Lenovo ThinkPad L460 - Intel 3955U I 8GB I 128GB SSD I 14" FHD I Cam I W10 I Garancia!
- Bomba ár! Lenovo IdeaPad V15-IWL: i5-8GEN I 8GB I 256SSD I 15,6" FHD I Cam I W11 I Garancia!
- LG 27GS60QX-B - 27" Ívelt VA - 2560x1440 2K QHD - 180Hz 1ms - AMD FreeSync Premium
- ÁRGARANCIA!Épített KomPhone Ryzen 5 9600X 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- GYÖNYÖRŰ iPhone 13 Pro 256GB Graphite -1 ÉV GARANCIA - Kártyafüggetlen, MS3074, 100% Akkumulátor
- BESZÁMÍTÁS! MSI B450M R5 3600X 16GB DDR4 512GB SSD RTX 2060 Super 8GB GameMax STORM Black 600W
- Thinkpad L13 Yoga i5-10210U 16GB 512GB 13.3", Touch gyári magyar világítós bill 360 Gar.: 1év
Állásajánlatok
Cég: ATW Internet Kft.
Város: Budapest
Cég: Laptopműhely Bt.
Város: Budapest