- Motorola Edge 50 Neo - az egyensúly gyengesége
- Apple Watch
- Motorola Razr 60 Ultra - ez a kagyló könnyen megfő
- One mobilszolgáltatások
- Honor 400 Pro - gép a képben
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Azonnali mobilos kérdések órája
- Íme az új Android Auto!
- Mobilhasználat külföldön
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
-
#22056
lionhearted
őstag
Pille99
#22050
-
Reggie0
félisten
válasz
Pille99
#20245
üzenetére
Persze, az kell. De neked az also konfiguracio van most. Ehhez nem kell vlan, siman mehet a tobbi port melle. Izolacio se kell. Most igy vlanban csak azert nem megy, mert nem kapnak ipcimet es nem latnak ki a normal haloba.
Amikor router modban volt az egyik, ala a masik ketto es a routerben levonek az uplinkjet radugtad a halodra, akkor azert kellett a vlan/izolacio mert hurok lett volna a haloban. De igy nem lesz.
-
Reggie0
félisten
válasz
Pille99
#20243
üzenetére
Jah, megvan mi lesz a gond. Evidens
Mivel vlanban vannak a cuccok, ezert nem kapnak a dhcp szervertol cimet. Es igy mar ki sem latnak a vlanbol mert nincsen router deco aminek az uplinkje az untagged halon vegzodik.Viszont most igy atrendezett halonal felmerult bennem, hogy miert is kell ide vlan. A deco leirasa szerint ha igy egymas mellett vannak, akkor siman mennie kene a mesh-nek.
-
Tamarel
senior tag
válasz
Pille99
#20236
üzenetére
A vlan nem vészesen bonyolult.
Alapértelmezetten minden vlan 1 és untagged, vagyis ha egy csomagon nincs jelölés, akkor 1-nek számít.
Ha megcsinálod a 44-est, akkor a végponti eszközök portjain jó volt a 44 + untagged beállítás, de a trunk / uplink is member kell legyen (az összes vlan-ban) és (az 1esen kívül mindegyik) tagged. Gyakorlatilag egy új, logikai ábrát rajzolhatsz vlan 44-re.Ha jól értem guest az ok, ami:
- egy eszközön belül egyszerű, a subnet és a dhcp közvetlenül hozzárendelhető a porthoz / wifihez (a fő tűzfal szabálya, hogy semmit nem érhet el a lan / vlan 1-ben)
- a külön switch esetén a porthoz
- vlan esetén viszont a vlan interface-hez és az egész hálózatban kézzel adod meg, hogy melyik eszközre jut el (trunk) és azon belül melyik portra / interface-re -
Reggie0
félisten
válasz
Pille99
#20234
üzenetére
Igy lehet, hogy a mesh-ben az lesz a zavar oka, hogy nem megy at a deco1-en a forgalom. Viszont ha MAC cimes para van, akkor ezt nem lehet port izolacioval megoldani sajnos. En is jartam mar igy, csak ott ugy volt, hogy a ket izolalt csoportot a csoportok uplinkjen akartam osszekotni es igy szinten osszeakadtak a mac tablaban a cimek.
Ha nem megy a tovabbi portok engedelyezese, akkor nincs mas, mint a vlan. A vlans es vlan fulrol tudsz kepet kuldeni mit allitottal be?
-
Reggie0
félisten
válasz
Pille99
#20232
üzenetére
A deco2mesh es deco3mesh honnan kap ipcimet? az rb5009 osztja nekik?
Lehet az a gond, hogy a mesh-es forgalom nyersen megy a mesh-es eszkozok kozott es emiatt el akar erni olyan cimeket is, amelyek benne vannak a switch MAC tablajaban, viszont az olyan porthoz van rendelve, amelyekhez nem ferhet hozza. Ha ez a helyzet, akkor viszont engedned kell mas portok elerhetoseget is ezekrol az eszkozokrol. Azt, nem tudom, hogy ez a deco-s meshbe mennyire fog beleszolni, mert annak nem ismerem a lelkivilagat.
Probald ki, hogy a CRS305 portjat engeded a 3-5 portrol elerni es vissza.
-
Reggie0
félisten
válasz
Pille99
#20223
üzenetére
Mi a celod vele? Miert kell a mesh portokat leizolalni a crs326-on?
A sima port izolacio csak annyit csinal, hogy a switch chipben meg lehet adni, hogy merre nem forgalmazhat a port. De ez nem jelenti azt, hogy akkor mas utvonalat keres a csomagnak, hanem csak siman eldobja. Ezert nem tudod arra rakenyszeriteni igy, hogy a crs326-bol felmenjen a forgalom az uplinkken, majd lejojjon a downlinkken a tobbi portra.
A vlan-os megoldasnal pedig az lehetett a gond, hogy a siman vlan-hoz kell atjarast is biztositani valahol a vlan mentes halozatba, mert ez nem tortenik meg automatikusan. De ehhez ismet tudni kene, hogy mi a celod a szeparalassal, mert aszerint tudunk megoldast mondani.
-
-
#19213
E.Kaufmann
veterán
Pille99
#19212
E.Kaufmann
veterán
válasz
Pille99
#19212
üzenetére
Első guglizás alapján kábelhiba, de akár az optikai modulok hibája is lehet, ha az optikai szálat és csatlakozókat nem bántotta senki, az SFP modulokra gyanakodnék. Láttam már döglöttet, egyik épülettel megszakadt a hálózati kapcsolat, modulcsere lett a megoldás, a rosszat meg nekemadták
. De hátha jön egy tapasztaltabb emberke. -
Reggie0
félisten
válasz
Pille99
#18715
üzenetére
SFP+-os NIC-eket azert tud kezelni, van par driver benne.
Mondjuk wifin keresztul ugysem kell 2.5-10G. En nem szarakodok, nasnal siman 2db gigas portot bondingban bekotottem a mikrotikbe es ugy tudja a 2 gigat. Raadasul a masodik gigas ethernet port USB-s, de gond nelkul megy linux alatt. Ha keves lenne a 2 giga, akkor bekotnek egy harmadikat es akkor ott van 3 gigabit.
-
válasz
Pille99
#18715
üzenetére
Nem ezen múlik, hanem hogy milyen NIC-et támogat az ROS.
De mondom meg lehet oldani, mert CHR-el megoldható csak az már megint macera, és személy szerint nekem nem ér annyit a dolog.
Tök jó lenne ha amúgy lenne már végre némi mozgolódás 2.5G/5G fronton otthoni felhasználásra, mert nagyon lassan akar elterjedni ez a dolog, pedig amúgy gyártási szinten már nincs akkora felára amit ne lehetne megfizetni. -
ekkold
Topikgazda
válasz
Pille99
#18715
üzenetére
Használtan vettem az apróban nemrég. Itt mértem wireguard-al [link] gyorsabb mint az RB5009. Az L2tp+ipsec is kb. 400Mbit/s sebességgel ment, sajnos nem emlékszem az RB5009 így mekkora sebességre képes, de szerintem ettől függetlenül sem rossz.
Egyelőre valószínűleg XPenology lesz rajta, és a RouterOS csak egy kísérlet marad, kivéve ha szükségem lesz rá mint router, csak akkor minimum egy level4 licenset venni kellene hozzá...Amúgy tényleg brutális árak vannak...
-
-
Victorio
aktív tag
válasz
Pille99
#18405
üzenetére
Nekem instant get lenne egy RB5009 formátumú router 4-6 db PoE 2.5GB RJ54 és 4 db SFP+ 10G aljzattal. Passzív hűtéssel, hogy néma legyen.
De valamiért a Mikrotiknál a kínálatban van egy gap a kommersz 1GB csatlakozós eszközök és a megfizethetetlen árú nagyvállalati 10G+ portos cuccok között.
Senki nem gondol a modern SOHO igényekre ahol pár gépen szükség lenne 10GB-os gyors kapcsolatra, meg néhány 2.5GB portra az AP-khoz, és egyéb eszközökhöz. -
Reggie0
félisten
válasz
Pille99
#18164
üzenetére
Mostanaban olyan viharok voltak, hogy brutal. Nekem szept 10 kornyeken ujraindult a mikrotik es lefagyott a NAS, pedig online(mindig konvertalo) 2kW-os szunetmentes mogott vannak, a szunetmentes egy OBO T3-as vedoaljazton keresztul van bedugva, ~20 meterre onnan pedig egy OBO T1+T2 vedelem van az elosztodobozban es megis megtortent a baj. Igaz az RJ45-otokon meg nincsen vedelem de a router es a NAS egy rack szekrenyben van es csak a szekrenyen belul vannak osszekotve.
-
-
-
#17117
Alteran-IT
őstag
Pille99
#17116
Alteran-IT
őstag
válasz
Pille99
#17116
üzenetére
Amúgy simán sem éred el a többi eszközt, próbáltál már távoli asztalt, vagy hasonlót? Mert én is tegnap előtt frissítettem fel minden eszközt, meg konfiguráltam be a főrouteren a WireGuard-ot és minden szépen megy, tehát fel tudok csatlakozni, van rajta internet is és távoli asztallal telefonnal fel is tudok lépni a belső hálózatban lévő gépre, azonban pingelni nem tudom, de a vicces az, hogy csak a Windows 10-es PC-t, ugyan azon a hálózaton lévő Mikrotik AP-kat tudom pingelni és mondom, a gép elérhető ha az egyéb szolgáltatásait nézem, legalább is a távoli asztalt, mert azt eleve úgy állítottam be, viszont az SMB sem működik a pinggel együtt, de csak WireGuard-al, ugyanis van már régebbi L2TP konfigurálva úgy, hogy a belső hálózatba dobjon be, tehát ugyan abba az IP tartományba és úgy is, hogy külön IP tartományba és érdekes mód, L2TP esetén mindkét esetben működik gond nélkül a ping és az SMB, mindegy hova rakja a telefont, csak WireGuard esetén szarakodik, pedig nem tér el másban annyira sem az alkalmazott IP tartomány, sem pedig a hozzá rendelt tűzfalszabályok, de végül is mindegy is, mert ha a számítógépen a tűzfalban kikapcsolom a Local Services (TCP/UDP) és az Incoming ICMP blokkolására vonatkozó szabályokat, akkor igazából működik a ping is és az SMB is, szóval ez Windows-os hülyeség, legalább is nálam, csak azt nem értem, a WireGuard-os hálózatot miért azonosítja másképp, na mindegy. Nálam ennyi volt a "probléma", igazából pár perc alatt rájöttem, csak kicsit szórakozni kellett, de akkor is bosszantó, majd ha lesz kicsit több időm, vagy a routerben módosítom a WireGuard-os hálózatot, vagy a Windows-on a tűzfalszabályokhoz berakom kivételbe.
Szerk.: Módosítottam a WireGuard-hoz tartozó IP címeket és a tartományt arra, amit L2TP esetén szoktam használni és a probléma megszűnt, kb. fél perc volt és így nem kell a Windows-al szarakodni.
-
válasz
Pille99
#15680
üzenetére
7-eshez valót.
nem tudom eddig pontosan hogy, mit csináltál, de leírom, hogy végig tudd gondolni, hátha valami kimaradt:
letöltöd a routerednek megfelelő Main Package-t, a netinstall exe-je mellé rakod.
a gépeden a hálózatot így beállítod:
Összekötöd a router eth1-es portját a géped ethernet portjával, minden más hálózatot kihúzol, letiltasz
elindítod a netinstallt, alul ott lesz a Package.
Net Booting: Boot Server Enabled, Client IP address: 192.168.88.3
nyomod a Reset gombot, miközben áram alá helyezed a routert és addig nyomod, amíg a Netinstallban a bal felső mezőben meg nem jelenik a router.
ezután kiválasztod a routert, rákattintasz az aktívvá váló Install gombra, molyol egy kicsit, kiírja, hogy sikerült, és az install helyén egy Reboot gomb lesz, amivel újraindíthatod a frissen megjavított routered. -
#15581
lionhearted
őstag
Pille99
#15580
-
Reggie0
félisten
válasz
Pille99
#15559
üzenetére
Melyik RC-rol?
Reseteles: dugd ra a tapot, majd utana nyomd le a reset gombot, varj amig villogni kezd a led, majd varj amig abbahagyja a villogast. Ekkor fog netinstall szervert keresni. Netinstallhoz 192.168.88.2 IP-t adjal a gepednek es allitsd be, hogy a default gw az 192.168.88.1. Ha a default gw-t nem allitod be, akkor nem fog menni(tipikus hiba).
-
DonJoee
tag
-
Reggie0
félisten
válasz
Pille99
#13631
üzenetére
Ha visszaolvasol kicsit nemreg sztorizgattam a bondingrol, mert en is jatszottam vele itthon.
Rossz hirem van: switchel neked sosem lesz dupla savszeled. De reszletesebben: a 802.11ad uzemmod ami a mikrotikes switchekben implementalva van a source es target cimek alapjan egy hash tablat keszit es a hash tabla eleme alapjan donti el, hogy a tobb interfeszbol melyiken kuldje az adott csomagot. Tehat ket egyazon pont kozott mindig csak az egyik kabelen megy a forgalom, igy a sebesseg annak a maximuma lesz. Pont-multipon kapcsolat eseten, azaz, ha pl. tobb klienssel hasznalod a NAS-t akkor mar szetosztja a terhelest.
(Alternativakent meg a balance xor-t tudod valasztani layer3-layer4 hash tablaval, igy az ip-cim es port alapjan kesziti a hash tablat, de ekkor is egy streamen nem lesz dupla savszeled, legalabb ket kapcsolatot kell hozza inditani egy geprol a nasra.)
Ahhoz, hogy a sebesseg duplajara novekedjen ugynevezett "balance rr"="balance round-robin" uzemmod kell, ami a csomagokat felvaltva kuldi ki a portokon, a tuloldalt meg felvaltva fogadja. A rossz hirem, hogy ezt csak processzorbol tudja csinalni, mert a switch IC nem tamogatja hardverbol, viszont ehhez gyengek ezek a switchben levo procik. Az elemeleti 1gigabit sem lesz meg, nekem a CRS324-es switchen 700mbit korul tetozott. Es RouterOS kell hozza.Az RB4011-nel varhatoan 40-50% processzorterhelest fok eredmenyezni 2GBit forgalmazas balance-rr uzemmodban, iranyonkent! Azaz, ha mindket iranyban 2GBit forgalom eseten mar 80% vagy felette lesz a proci.
-
Reggie0
félisten
válasz
Pille99
#12904
üzenetére
Elvileg a mesh wifinek meg lehet adni, hogy csak egy vezetek fele legyen aktiv linkje, de az TP-link cuccokat nem ismerem.
Masfelol nem kell ezzel foglalkozni, az RSTP prioritasokat allitsd be, hogy a legjobb link legyen elol es onnantol bizd a rendszerre. Nem baj, ha lenyomja a portot, ha masfelol elerheto marad a halo. Direkt erre valo.
. De hátha jön egy tapasztaltabb emberke.
Két eth portja van (a másik a túloldalán), és hibátlanul megy rajta a RouterOS, látja mindegyik USB-t. A monitor kimenetet + USB billentyűzetet használva konzolként működik.
Új hozzászólás Aktív témák
Hirdetés
ekkold- Windows 11
- One otthoni szolgáltatások (TV, internet, telefon)
- Amazon
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Renault, Dacia topik
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- 24 Hours of Le Mans
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- exHWSW - Értünk mindenhez IS
- További aktív témák...
- ÁRGARANCIA! Épített KomPhone i9 14900KF 64GB RAM RTX 5080 16GB GAMER PC termékbeszámítással
- Microsoft Surface Laptop 3 - 15 col - Fekete
- REFURBISHED és ÚJ - HP USB-C Dock G5 docking station (5TW10AA) - 3x4K felbontás, 120Hz képfrissítés
- BESZÁMÍTÁS! ASUS B450 R7 2700X 16GB DDR4 512GB SSD RTX 2060 Super 8GB Zalman i3 FSP 600W
- Samsung Galaxy S23, 8/128 GB, Kártyafüggetlen
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest