- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Megérkeztek a Xiaomi 15T sorozatának telefonjai Magyarországra
- Apple iPhone 16 Pro - rutinvizsga
- Milyen okostelefont vegyek?
- Telekom mobilszolgáltatások
- Xiaomi 15 Ultra - kamera, telefon
- Hivatalos a OnePlus 13 startdátuma
- Google Pixel topik
- Samsung Galaxy A56 - megbízható középszerűség
- Hetekig bírják töltő nélkül a Huawei sportórái
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
mrots
tag
"Publikus esetleg a radiusos megoldásod + az általad írt/használt scriptek és azok működése?"
Semmi titok nincs bennuk. Annyira, hogy mindenrol van dokumentacio az interneten. Arrol is, hogyan kell radius szervert installalni, konfiguralni, sql adatbazishoz heggeszteni, illetve a CoA disconnect csomagokrol is, amiket a radius szerver kuld a halozati eszkoznek, hogy a klienst akarata ellenere rabirja egy reautentikaciora, amivel utana mar a masik vlan-ban talalja magat. En se magamtol talaltam fel a spanyolviaszt, minden amit hasznaltam regi es jol ismert protokoll implementacioja. -
"Van tapasztalatod a multi-passphrase-el? Használod is?"
Egyszer próbálkoztam, szórakoztam vele, de nem használom napi szinten, pedig jópofa ötletnek tartom.
Azt nem tudom, hogyan tanítom meg egy eszköznek, mobiltelefonnak, laptopnak, Windows-nak, hogy egy adott SSID-vel rendelkező hálózathoz egynél több jelszóval is lehet csatlakozni
-
mrots
tag
Minden kulon SSID igenyel egy beacon frame-et amit sugarozva kozolni tudja a nagyvilaggal (es a potencialis kliensekkel), hogy kifele-mifele. Milyen protokollokat tamogat, milyen titkositast, stb. Ennek a beacon-nak a sugarzasahoz ido es radiohullam kell, tehat minel tobb ilyen beacon-t kell sugaroznia annal kevesebb kapacitas marad a mar asszocialodott vegpontok teljesitmenyenek kiszolgalasara. Magyarul: minel tobb SSID-d van, annal lassabb lesz az osszes wifid.
A cisco ajanlas, hogy negy vagy kevesebb SSID legyen egy AP-n, noha a leggagyibb is tudna 16 SSID-t szorni.
Az esetek 99%-aban az ember tobb SSID-t azert csinal, hogy szegmentaljon a halozaton es a vendegek, kamerak, porszivok ne ugyanazt a halozatot hasznaljak. Ugy latom neked is ez lenne a celod. En atalltam arra, hogy egyetlen SSID van, amin 802.1x azonositas tortenik radius szerverrel es annak fuggvenyeben kerul a vegpont egy VLAN-ba, hogy milyen azonositas tortent. Ezt javaslom neked is.
Maga az implementacio gyors es konnyu, a jarulekos dolgokra (uzembiztonsag, redundancia) viszont elment par het. Tobbek kozott peldaul arra, hogy irtam egy portalt ahol a latogatok maguknak regisztralhatnak wifi hozzaferest, valasztva, hogy milyen orszag-beli IP cimmel akarnak netezni, ez jarjon le automatikusan, irtam hozza egy admin portalt, hogy ezeket modositani tudjam ha szukseges, irtam hozza kiegeszitest, hogy egy sikeres autentikacio eseten a radius szerver telegramon uzenetet kuld az oramra, hogy X mac cim az Y wifihez autentikalt sikeresen a Z ap-n keresztul. Szoval ezek idot vettek el, durvan egy het volt az egesz, mire gyerekek mellett megirtam minden komponenset de a vegeredmennyel elegedett vagyok. Vannak dolgok, amik hianyoznak es visszalepeskent ertekelem az elozo helyzethez, amikor 6 SSID volt kulon, de osszessegeben egyelore maradok a radiusos felallasnal.
-
Tamarel
senior tag
Mindegyikre ugyanazt kell állítani.
A connect priority a roaming-hoz lehet hasznos, engedi, hogy a kliens két ap-vel is beszélgessen. Lefedettségi területektől függ.
A steering neighbor a többi ap-t listázza a kliensnek (roaming target).
Az 5Ghz előnyben részesítése kliens oldali beállítás.
-
stopperos
senior tag
Ami a gyorsabb roaming-ot szolgálja: ft, ft-over-ds. Mielőtt átlépnél a másik rádióra, belül már lezajlik az authentikáció, nem wifi-n kell újra felépítened.
Ami a klienst noszogatja másik SSID-ra (vagy másik csatornára): neighbor-group, rrm, wnm. Az utóbbi kettő alapértelmezetten be van kapcsolva, ha nem nyitod le a mezőt, akkor nem kell vele semmit csinálni. Ennél egyedül a csoporthoz kell hozzáadni. Alapértelmezett az 5 GHz felé terelés, de ez a kliensen múlik. -
"elérhető valami jó tutorial hogyan is használjam a 2.4Ghz és 5Ghz-et közös SSID-val?"
Tudtommal erre nincs külön "megoldás".
Azonos SSID, azonos SECPROF és egyéb beállítások kellenek, és majd a kliens eldönti melyikre akar csatlakozni.Amit kevesebb helyen említenek, hogy a 2.4G jobb terjedése miatt roaming közben előbb fogja azt meglátni, és utána hiába kerül át az 5G hatáskörébe, nem fog magától átugrani.
Emiatt próbálkoztam egyik vevő esetében, hogy eleinte külön volt szedve az egyik SSID páros, de nem volt nekik "praktikus". Illetve, ugyanez a jelenség ugye ott is fennáll, ha van két lementetett kapcsolatod.
Így egy-két hét tesztüzem után abban maradtunk, vissza minden az egy közös SSID-re. -
mrots
tag
A szoftverfrissitessel en ugy vagyok, hogy orulok, hogy vannak olyanok, mint te, akik minden uj szoftvert felpakolnak es 50-50% hogy mukodik vagy orbitalis szivas. Az ilyen emberek miatt tudnak a tobbiek masok karan tanulni. En inkabb az 'ami nem romlott el azt nem javitjuk meg' kategoria vagyok, ami alol a biztonsagi problemak az egyetlen kivetel. Tekintettel arra, hogy 1500-2000 km-re van tolem minden mikrotik, en nem frissitek szoftvert amig:
- nincs egy uj feature ami miatt abszolut szukseges
- nincs egy olyan szoftverhiba ami biztonsagi kockazatot jelentEs a magam reszerol igazabol ezt javasolnam masnak is, de ha mindenki igy csinalna, akkor sose derulne ki, hogy mennyire rizikos nekem migralnom egy uj szoftverre.
-
Tamarel
senior tag
-
ekkold
Topikgazda
Meg szoktam nézni, hogy mi frissült az adott firmware verzióban, és ha olyasmi amit nem igazán használok, akkor nem sietek a frissítéssel. A helyedben visszaállnék a jól működő verzióra, és várnék a frissítéssel. Ha sokaknál jelentkezik a probléma akkor előbb-utóbb muszáj lesz javítani, és csak akkor lesz érdemes frissíteni.
A jól működő esetben figyeld meg melyik csatornán a legjobb, és a későbbiekben állítsd be fixre (szerintem). A saját tapasztalatom az, hogy stabilabb az egész ha nem hagyom hogy a saját szoftvere variálja a csatornákat, hanem én fixen kijelölöm. Ahol sok eszköz van (szomszédok, saját további AP-k) ott előfordul, hogy valamelyik eszköz csatornát vált, ekkor megváltozik a csatornák foglaltsága, ez miatt másik eszközök is csatornát váltanak, amitől persze a korábbi eszköz esetleg ismét csatornát vált: a végeredmény, hogy állandóan változik a rendszer csatornakiosztása, ami esetleg nem mindig jó....
2,4GHz-en általában több csatornát is lefed egy eszköz, ebből adódóan az 1,6,11 csatornákat lehet úgy használni, hogy nincs átfedés közöttük. Ha valaki köztes csatornát használ (vagy ilyenre áll be az eszköze) akkor mindig lesz átfedés több eszköz között, és esetleg zavarják majd egymást. Ezért azt szoktam javasolni, hogy ha nincs különösebb ok köztes csatornát választani, akkor az 1,6,11 közül érdemes csatornát választani...Androidra vannak ügyes wifi analyzer programok amelyek nem csak a csatornák kihasználtságát mutatják, hanem a lefoglalt sávszélességet is szemléltetik szép grafikonokkal. Érdemes feltenni és kipróbálni.
-
Tamarel
senior tag
Ebbe sajnos én is beleszaladtam most.
Capsman elő van készítve, de nincs még (másik) AP.Annyit találtam, hogy wifi / config alól gyakran eltűnik a country. Vagy lassan vagy egyáltalán nem tölti be, így egy módosításnál “kiesik”, ha nem figyelek rá.
Wifi alól beállítva még nem tűnt el, így itthon is üresre állítottam a config-ban és a wifi (rádió) szintjén állítottam be helyette.
Channel már eleve így volt, a channel width is átköltözött most.A másik anomália bátyáméknál volt. Fő ssid 2.4+5Ghz (ax), a másodlagos ssid csak 2.4Ghz (n, slave).
7.19.6-on azt látom, hogy a másodlagos ssid-n van egy ax-es kliens… ott nincs capsman, csak sima egyszerű wifi config.
Kliens kidobás sem segített, csak egy restart.
Slave interfészen nincs country, channel vagy channel width beállítás, így ezt itthon a másodlagosra hasznát wifi / config-ból is kivettem.Szóval:
- ros 7 esetén érdemes a minimumot állítani, hadd oldja meg a driver a többit
- a tünetekből úgy néz ki most új driver verzió jött
- a capsman / config rész még mindig bugos
- (iphone-ról) alkalmazásból pláne, azt ilyenkor nem használom
- simán böngészőből szoktam állítgatni -
ekkold
Topikgazda
Néha én is nézegetem a neten, a kínai N100 procis miniPC-ket, van olyan amelyiken 4db 2,5G-s port van. Egyelőre még drága, bár ha most kellene megvenni, akkor összemérhető az RB5009 árával - tehát elgondolkoztató. Pláne hogy nem nyavalyás 1G RAM lenne benne, hanem 4....8...16, a háttértár, a proci, mind sokkal erősebb. Az N100 elvileg kimondottan kicsi fogyasztású, és nagyon erős proci.
Igazából ha a mikrotiknek lenne egy kicsit jobb marketingje, ők (is) dobnának a piacra RouterOS-hez ajánlott x86 alaplapot, vagy akár komplett hardvert. Valamikor nagyon régen volt is x86 alapú Mikrotik routerboard, persze már rég elavultak, de jelennek meg az újabb, és jobb procik.
A synology pl. jól el tudja adni a NAS-okba, a régebbi hardvert, és nyilván nagyot kaszálnak rajta. A Mikrotik is simán megtehetné, pl. hogy celeronos Routerboardokat is dob piacra.Gondolom az is megfontolás, hogy nem akarnak saját maguknak konkurrenciát csinálni, mert ki venne akkor ARM alapú cuccot. De ez tévedés, mert most is építhet bárki x86 alapú routert, és így viszont ők csak az Os licenc-en keresnek (kivéve ha valaki azt is "megoldja okosba", mert akkor azon sem).
-
ekkold
Topikgazda
A "többletfogyasztásról" tudok csak nyilatkozni: a mini PC amit használtam, jóval kevesebbet fogyaszt mint az RB5009. Egy modern, energiatakarékos x86 procit (pl. laptop processzort) használó PC valószínűleg jobb teljesítmény/energiafogyasztás szempontjából. Hogy kell-e a teljesítmény az egyéni felhasználás kérdése, vannak funkciók amikhez kell a teljesítmény - főleg ha egyúttal sávszélesség-igény is van.
Pl. VPN használatához nem árt ha van kraft, pláne ha nem csak egyetlen kliens csatlakozik. Mondjuk egyelőre nekem az RB5009 teljesítménye elég mindenre, fizikailag is kicsi, bárhol elfér. De ki tudja mit hoz a jövő, ill. adott esetben lehet kedvezőbb pl. költségben is az x86. -
yodee_
őstag
-
freddirty
senior tag
Azért ne dobd el teljesen az 5G ötletét, attól függően hogy mennyire jó a jel, jobb lehet mint a 4G. Hasonló problémákkal küzdöttem én is mint te, hétvégi házban sok-sok évig.
Jelenleg Mikrotik Chateau LTE12-m van, én nem mentem el a load balance irányba, azért lett Mikrotik mert itt a sávokkal tudok variálni, oda váltok kézzel ahol jobb és és kevésbé zsúfolt a sáv. Jelenleg olyan 60mbit amit el tudok érni. Volt 5G is, amikor bejött azonnal rendeltem kintről egy Huawei 5G routert. Az ha éppen van 5G akkor hoz 100-120 Mbit körül (Bpen is próbáltam akkor 500mbit volt), de sajnos nagyon az 5G szélén vagyok (pedig 800m a torony...). Nyári hónapokban amikor jön a sok nyaraló akkor a zsúfoltság miatt jobb a 4G és a sávok kézi választása. Illetve egy Huawei 5G router egy bármilyen komolyabb routerhez képest egy vicc funkcióit nézve csak hát tudja az 5G-t. 5G Chateu-n gondolkoztam még tavaly, de most már elérhető itt az optika, szóval vége a sok éves nyűglődésnek.
Mobil technológiáknál a generációváltás során lehet előnyt szerezni ha gyorsan reagálsz addig van sávod, aztán ahogy a többség átáll ez elveszik és várni kell a következő generációra. Pl. 2014-ben vettem ebayről egy Huawei 150Mbit-es routert a 4G bevezetése elején, azzal a hátvági házban akkor mértem közel max sebességeket. Ma már jobb eszközökkel sem tudok közel sem annyit elérni. -
Longeye
tag
Köszönöm Mindenkinek a választ!
Lenry, stopperos, yodee, lionhearted, DeniL
Teljes mértékben, mindenre válaszoltatok! A felvetett problémáktól tartok én is. A legolcsóbb termék néha a legdrágább.
Az Alföld közepén, Sárándon kellene Internetet csiholnom egy telken, ahol egyelőre csak áram van.
Mivel eddig még nem merült fel ez az igény, nem vizsgáltam meg a lehetőségeket. Ha legközelebb kimegyünk, körbenézek a telefonommal, mit látok.Megnézem még a mobilnetes fórumot is, nem tudtam, hogy ilyen is van.
Nagyon hálás vagyok, köszönöm még egyszer!
-
ekkold
Topikgazda
!) rose-storage - moved SMB service to the RouterOS bundle;
Akkor ez azt jelenti, hogy elvileg fog tudni pl. logolni is SMB megosztásra a helyi hálózatban, illetve SMB-vel elérni más eszközöket?
Az NTFS és exFat kezelés is hasznos!
Lehet, hogy felteszem az RB5009-re, de még kivárok vele
, hogy másoknál rendben megy-e... Aki feltette szóljon ! -
Tamarel
senior tag
A legegyszerűbb failover:
/ip route
add check-gateway=ping comment=wan1 disabled=no distance=1 dst-address=0.0.0.0/0 gateway=8.8.8.8 routing-table=main suppress-hw-offload=no target-scope=11
add check-gateway=ping comment=wan2 disabled=no distance=2 dst-address=0.0.0.0/0 gateway=8.8.4.4 routing-table=main suppress-hw-offload=no target-scope=11
add disabled=no distance=1 dst-address=8.8.8.8/32 gateway=lte1 pref-src="" routing-table=main scope=10 suppress-hw-offload=no
add disabled=no distance=1 dst-address=8.8.4.4/32 gateway=lte2 pref-src="" routing-table=main scope=10 suppress-hw-offload=noRekurzív next hop lookup megoldás, vagyis megy egy folyamatos ping mind a két lte-n és ha nincs válasz az adott kapcsolaton, akkor az kiesik a routing táblából ideiglenesen.
(A gateway a weboldalon %lte formátumban látszódik.)Ezt egészíteném ki egy második routing táblával és még 2 ip route-al:
/routing table
add disabled=no fib name=lte2/routing rule
add action=lookup comment=lte2 disabled=no src-address=\
192.168.0.0/25 table=lte2
add action=lookup comment=nas-to-lte2 disabled=no src-address=\
192.168.0.200 table=lte2/ip route
add check-gateway=ping comment=wan2 disabled=no distance=1 dst-address=0.0.0.0/0 gateway=8.8.4.4 routing-table=lte2 suppress-hw-offload=no target-scope=11
add check-gateway=ping comment=wan1 disabled=no distance=2 dst-address=0.0.0.0/0 gateway=8.8.8.8 routing-table=lte2 suppress-hw-offload=no target-scope=11Az eredmény egy kézi load balance + automatikus failover.
Most raktam össze kézzel, így a saját default route bejegyzéseddel még össze kell simítani (ha van). Valamint úgy tűnik így 2x2 ping fut majd.
-
Forrás IP cím(ek) alapján egyszerűbb … szerintem.
Akár olyan egyszerűen is csinálhatod, hogy két NAT (Masquerade) szabályt hozol létre.
Az egyikben az Out-Interface az egyik internet kapcsolat, a másik NAT szabályban pedig a másik internet kapcsolat.
A forrás mezőbe (Source-Address vagy Source-Address-List) megadod, mely cimek menjenek ki azon a kapcsolaton.
Természetesen, hogy legyen Fail-Over is, ugyanezeket megcsinálod keresztbe is, csak sorrendben később, így csak egy adott internet kapcsolat kiesése esetén lépnek működésbe :-) -
Tamarel
senior tag
Kérdés, hogy mennyire szeretnéd bonyolítani a dolgot.
A load balance a connection trackingtől fog jól működni, de azt nem tudom, hogy különböző sebesség esetén mikrotiknél hogy megy.
A legegyszerűbb, ha eszközönként bontod szét (elsődleges-másodlagos beállítás mindkettőnél). Így jelentősen egyszerűbb a config.
-
Hyperion
senior tag
-
#18257
lionhearted
őstag
DeniL
#18255
-
Tamarel
senior tag
Asusról váltottam, ott 2x2 ac 550-600, 2x2 ax router ac klienssel 650-700 volt, a tiszta 2x2 ax pedig kb 800Mpbs-t ért el. Laptoppal tesztelve.
Itt majd kiderül, a szoftverfrissítésre és beállításokra gondolok.
Ha ez igazat mond, akkor DL MU-MIMO 2 kliensre, az OFDMA 8ra működik. Az otthonra azért erős, a 2.4Ghz-el együtt elvileg ki tudna osztani egy teljes 2.5ös netet wifire.
http://www.bitswrt.com/nhx6018.html -
#18253
lionhearted
őstag
DeniL
#18251
A link sebesség 1200mbps half duplex, nem teljesen értem hogy mi a gondod ezekkel az értékekkel.
Nem egy eszközzel kell tesztelni, hanem sokkal egyszerre.
Capsman az tényleg szomorú, az tényleg jó lenne... De otthoni környezetben 2-3 AP simán kezelhető, már API is van rá. -
Reggie0
félisten
CCR1009-en hasznalom. Talan 1%, ha maxra van terhelve a savszel. De nincs is sok talalat, aliexpressen, banggoodon meg nehany kormany-propaganda oldalon vannak orosz(yandexes es hasonlo) tracker oldalak hivatkovzva, de azok nelkul is mukodnek. Nyugati cegek orosz teruletrol ugysem uzemeltetnek es nem is vesznek igenybe szolgaltatast, igy az internetes jelentoseguk total nulla, csak a tamadas johet toluk, ertelmes dolog nemigazan.
-
-
#16436
lionhearted
őstag
DeniL
#16435
Szia!
Gondolom nem elírás, hanem tényleg cAP-ok (nem cAP ac-k), amik MIPSBE architektúrásak. Frissíteni egyszerű módon csak azonos architektúrát tud a manager.
Ha többet szeretnél egyszerre, akkor le kell tölteni a csomagokat a managerre, beállítani a helyet, és onnan kiajánlani a többieknek. Default csak a saját csomagját tudja (ezért az architektúra megkötés).
-
Lenry
félisten
a PoE feladónál
a Mikrotik régebbi (és jellemzően olcsóbb) feladói 100MBitet tudnak, mert a 8 érből 4-en az áram ment, a maradékon meg csak 100MBit fér át.az általam ismert Mikrotik-féle gigabites PoE feladókra mindre rá van írva, hogy Gigabit, de ha csinálsz a tiédről egy fotót, akkor az alapján is be tudjuk azonosítani
-
Pontosan!
Igaz, ez már évekkel ezelőtt volt, de az akkor használt Win7-en indítottam egy ping-et, és elkezdtem sétálgatni : 1db kiesés nem volt.
Sőt! Ezt az akkori Androidos Doogie telefon is tudta!
Persze ez nagyon-nagyon kliens függő, tudom. Lehetett szerencsém is.
És olyan kísérletem is volt a Win7-s géppel, hogy három életerő márkájú AP között mászkáltam : DrayTek, MikroTik és Tp-Link, egy hálózatban. -
Új hozzászólás Aktív témák
Hirdetés
ekkold- GoodSpeed: iPadOS 26 A Liquid Glass varázsa
- Amlogic S905, S912 processzoros készülékek
- Bambu Lab 3D nyomtatók
- Háztartási gépek
- Anglia - élmények, tapasztalatok
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Szeged és környéke adok-veszek-beszélgetek
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- PlayStation 5
- Mercedes topic
- További aktív témák...
- Bontatlan E olvasó..
- Samsung Galaxy A53 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
- A/C klima, with all pipes and remote
- iPhone 16 PRO 256GB fekete titán gyönyörű ISTYLE számla! Akku:99%! November 14-ig Apple garancia!
- Újszerű Lenovo Thinkpad T16 gen2 (13.gen Core I7 32Gb DDR5 1 Tb SSD) MAGYAR laptop 2 év garancia!!
- GYÖNYÖRŰ iPhone 12 Pro 256GB Gold -1 ÉV GARANCIA - Kártyafüggetlen, MS3438, 94% Akkumulátor
- HIBÁTLAN Apple Watch Ultra 2 Natural Titanium 49mm -1 ÉV GARANCIA - 100% Akkumulátor, MS3220
- LG 77C4 - 77" OLED evo - 4K 144Hz - 0.1ms - NVIDIA G-Sync - FreeSync - HDMI 2.1 - 1000 Nits
- Ultimate előfizetés új fiókra akár 2736 Ft/hó áron! Azonnali, automatizált aktiválással, csak Nálam!
- HIBÁTLAN iPhone 14 Pro 128GB Silver-1 ÉV GARANCIA - Kártyafüggetlen, MS3488
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest