- Samsung Galaxy Watch6 Classic - tekerd!
- Samsung Galaxy Watch4 és Watch4 Classic - próbawearzió
- Ennyibe kerülnek a Huawei Pura modellek Európában
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Milyen okostelefont vegyek?
- Realme GT Master Edition - mestermunka
- Honor Magic6 Pro - kör közepén számok
- Motorola Edge 50 Pro - több Moto-erő kéne bele
- Xiaomi Smart Band 8 - folyamatosan
- Drágább lett a Pixel 8a
Hirdetés
-
Toyota Corolla Touring Sport 2.0 teszt és az autóipar
lo Némi autóipari kitekintés után egy középkategóriás autót mutatok be, ami az észszerűség műhelyében készül.
-
Bemutatta a DisplayHDR 1.2-t a VESA
ph Bővülnek és változnak a követelmények, illetve a hitelesítési teszt is fejlődik.
-
MG5 menetpróba
ma Elektromos, kombi és most már elég jó áron van, de nem egy friss konstrukció. Vajon megéri?
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
bacus
őstag
A routerboard.com-on most ellenőriztem, a hap lite is dual chaines.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
válasz Zwodkassy #1066 üzenetére
Miért kellene mást? Szerintem pont ez a lényege, hogy nem csak központilag van menedzselve, de teljesen transparensen vált, stb. Egy freki, naná, több ilyet is csináltam, remekül megy.
Régebben (capsman előtt) erre egy wds mesh hálót kellett csinálni, az is működött, de tény, hogy a capsman sokkal megbizhatóbb. A wds mesh is ugyanazon a frekvencián ment.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
válasz konradl #1071 üzenetére
Ellenpróba volt? Azaz kiveszed a routert, tudsz levelet küldeni, megint van router megszünik?
Milyen router? (félve kérdezem, hogy ugye mikrotik?)
Törölted az eddigi dst-nat szabályt? Egy rosszul felvett (nem szűkitett) dst nat a régi szerverre, és rögtön belülről mindenkinek elérhetetlen a 25 port..A saját szolgáltatód smtp szerverére be tudsz jelentkezni?
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
válasz Zwodkassy #1077 üzenetére
"márpedig csak addig élsz"
egy dologról beszélünk, de a wds mesh nem csak és kizárólag wifin kommunikált, hiszen az útvonalakat ott tudtad súlyozni, akinek volt esze, az pont nem a wifinek adta az előnyt. Amennyiben csak wifi kapcsolatot használtál, akkor teljesen igazad van, de én wds meshez is mindig használtam egy gerincet.
Kiindulási alap: wifi roaming, wifi hatósugár növelés.
Szerintem ha az eszköz frekit is vált, (vagy más az ssid), stb, akkor nem lesz folyamatos a kapcsolat, azaz a váltásnál újból kap pl dhcp-n ip-t. Ez szerintem még capsmannel is igy van, mert maga az eszköz fogja kezdeményezni ezt, neki az a hálózat NEM ugyanaz. Bár ezt nem próbáltam.
Capsmanban azonos profilt használva, az én eszközeim úgy váltanak a cap-ok között, hogy nem szakad meg a kapcsolat, pl. ping folyamatos, stb. Sőt, nem is látszik több eszköznek sem windows, sem android alól.
/saját panel lakásomban rb493g wifi+capsmanager, mellette egy hap, és egy rb951, itt 80 wifit látok, ezért kellett minden szobába egy ap/És itt el is érkeztünk a hatósugár növeléshez, több cap használatával sokszoros terület lefedhető wififel az eszközök felé teljesen transparens módon, pl. egy ügyfelemnél budaörsi 3 szintes ház minden szintjén maxhoz közeli térerő még a spájzban is, whatsapp beszélgetés nem szakad meg, miközben a kertből lemegy a pincébe, majd a házon belül fel az emeletre. Mindeközben minden wifi eszköz szabályosan működik, max 100mW.
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
-
bacus
őstag
válasz bambano #1192 üzenetére
"pppoe-t nem tudsz ilyenre használni, az nem titkosító és nem vpn rendszer"
és nem csak azért, mert nem erre találták ki, hanem mert layer2-n megy, azaz layer3 (routeolt hálózat) keresztül nem megy.
Bár mikrotik eoip-vel rá lehetne erőltetni, de az minden lenne, csak nem gyors.Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
-
bacus
őstag
Lehet, hogy sok helyen leirtad, de a feltett (rosszul fogalmazott) kérdésed előtt ne várd el, hogy átnézzem a fórumokon milyen hozzászólást irtál, hátha kiderül mit szeretnél. Ez végül mindegy, de én mindig azt mondom, hülye kérdésre hülye válasz megy...
Nekem az nem világos még mindig, hogy az ábra szerinti A routerhez csak úgy odaférnek és resetelik? Ez azért elég fura.., de feltételezem, hogy ez kizárólag az az eset, ha törni akarják a védett telephelyeid hálózatát.
Én nem látom ezt ennyire bonyolultnak, hogy ide pl ezért VPN kelljen, hiszen a mikrotik portonként konfigurálható. A tp-linkeket nem ismerem, de gondolom ezek párban valami transzparens bridgekén funkcionálnak, nem? (azaz kb. mint ha egy vezetékes kapcsolat lenne)
Ha igy van, akkor az A router konfigjába kell egy PPPOE szerver, ami kioszt egy-egy IP cimet a rá csatlakozó B,C,D stb routernek. Nem tudom hány eszközöd van telephelyenként, de ha mondjuk mindenhol van >60 db eszköz, akkor a 24-es hálót négy felé kell osztani. (egyéb esetben 23 as, vagy 22 es hálót használsz)
Az A router ip legyen 192.168.0.1/24, ezt DHCP osztja a local bridgnek, ott helyben rádughatnak pár eszközt, ennek a bridgnek legyen eth2 a tagja, eth3 mastere pedig eth2, igy két port közvetlenül megy ki a netre.
A router PPPOE szerver is, minden becsatlakozó routernek saját secret profile
B router profilejába, local address. 192.168.1.1 remote address 192.168.1.2
C router profilejába, local address. 192.168.1.65 remote address 192.168.1.66
D router profilejába, local address. 192.168.1.129 remote address 192.168.1.130B router bridge_B ip address 192.168.1.3/26 DHCP-zik 192.168.1.4-192.168.1.62
PPPOE klient, ott meg fogja kapni 192.168.1.2 cimet, ez lesz a gateway isC router bridge_C ip address 192.168.1.67/26 DHCP-zik 192.168.1.68-192.168.1.126
PPPOE klient, ott meg fogja kapni 192.168.1.66 cimet, ez lesz a gateway isD router bridge_D ip address 192.168.1.131/26 DHCP-zik 192.168.1.132-192.168.1.190
PPPOE klient, ott meg fogja kapni 192.168.1.130 cimet, ez lesz a gateway isSzerintem ennek igy menni kellene, az A routeren kell még esetleg pár route szabály, egy wins szerver sem árt, főleg ha a windowsos hálózatfelderitést érted az alatt, hogy "belelásson". Ha csak el kell tudják érni, akkor pláne használhatsz minden routeren más ip tartományt. (idén nem lesz energiám/időm letesztelni, de persze az embert az "általános egyenértékes" sok mindenről meggyőzheti)
A router konfigját menteni ha működik, reset után vissza lehessen tölteni. Kis balta (rongyba tekerve) hogy a resetelő kéz levágása "hangtompitva" menjen.
Az én meglátásom, hogy igy ha pl a B routerhez menő ethernet kábelre csatlakoznak, akkor a B router nem kapja meg azt az ip cimet, amit neki kell, a router mögötti hálózat nem lesz elérhető, mert a B router felmenő portja nem konfigurált, azaz ip cim nélküli.
Persze winboxal próbálkozhat rajta törni..., de csak észreveszed előbb utóbb, ha nincs internet az egyik telephelyen.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
válasz bambano #1211 üzenetére
Ezután nem is "bamba nő" leszel hanem "néma levente"?
Soma: igazából sok gyors és olcsó megoldás létezik, aminek a többsége nem jó.
Ide sokkal egyszerübb megoldás is elég. Én biztos cserélném egy egszerübb mikrotikre B,C, D routereket is. Lehet nem olcsó, és még az is lehet a konfigurálásért is fizetni kell, de van amit nem lehet megoldani 10 ft bol.[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
ahhoz még mikrotik se feltétlen kellene, de ha az A router az (és az A router teljesitménye olyan ami illeszkedik az interneted sebességéhez), akkor onnan már csak két ip cim tartomány egy tiltó szabály a tűzfalon, az A router osztja az ip cimeket DHCP-n, és kész is van.
B,C,D stb helyekre már nem is kell router, csak max AP, ha kell wifi.
Még mindig feltételezem, hogy A-B között a tplinkek teljes transparens bridgbe vannak, azaz mintha egy sima cat5 kábel lenne kihúzva.
(Ez a feladat megoldható egy BÁRMILYEN router és egy menedzselt switch-el is)
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
-
bacus
őstag
válasz metrion #1277 üzenetére
Sosem késő..
Egyszerüen nem értem miért félnek az emberek a falfúrástól? A sarokban kell fúrni, vagy a bútor mögött.
Egyébként nem tudom milyen lakás/házról van szó, de ha modern, akkor biztos vannak csövek a falban, oda is be lehet húzni mondjuk egy ftp kábelt, az már árnyékolt, de tapasztalataim szerint, nem igen számit, hogy a hálózati vezeték mellett viszed el métereken keresztül, mert a kábel sokkal többet tud, mint amit te akarsz. Na mond, nem lesz full duplex gigabit..Ami a router komolyságát illeti, hát az biztos, hogy komolyabb, de ez a wifi szempontjából most lehet nem előny. 100mW a max, egész európában (világon) ennyi, talán csak ausztráliában lehet ennél nagyobb az adóteljesitmény és talán a két sarkkörön és a tengeren is szabad nagyobb teljesitményt használni. De mint irtam, megnöveled, jobb lesz a vétel az eszközön, de nem lesz jobb az adás, a router ledobálhat ugyanúgy. Egy jobb antennával (inkább irányitottra gondolok, nem csak a db számit), sokat lehet javitani, de ha a router gyári bot antennáját lecseréled egy másik elvileg nagyobb nyereségű, de szintén bot antennára, attól érhet csalódás rendesen!
Egy ismerősnél volt egy ki tudja milyen talán d-link router a padláson, nem tudott semmit, heti egy ujrainditás belefért, a nyáron meghalt. Szólt, ha már venni kell, akkor legyen jó, pont a dolgozó szobájában nem volt jó a wifi, két rb951g-2hnd routert vettünk. Ennek nincs ugyan bot antennája, de ugye 1W nak hirdetik a wifit. Gyors konfig, csak a padláson lévő megy, teszt, és döbbenet, de sokkal gyengébben teljesitett, mint az előző wifi ! Adtam rá kakaót, hátha, a telefonon három pálcikás jel, de felcsatlakozni azt nem tudott. (a telefon viszont merült, mert az próbált kommunikálni.)
A második router ment a dolgozószobába, alatta volt a garázs, mellette a műhely, wds (capsman), szuper jel lett majdnem mindenhol a normál beállitásokkal.
Eltelt még fél év, UPC jött a wifis routereivel, szomszédok is nekiálltak wifizni (családi házas környezet), jöttek a panaszok, a nappali sarkában, ahol az ülőgarnitúra van, szakadozik. Nézem telefonon, mindkét router jelét fogja, de egyiket sem jól. Oda ment egy hap lite, szintén capsman, most (kb fél éve) megint öröm és bódottá.. ( sőt most már a spájzban is nagyon királyul megy a wifi, mondtam is, hogy az ott bujdokoló orosz katonák se maradnak net nélkül )A nappalin kivül, mindenhol van végpont, több is, igy amikor notebook-notebook fájl másolás van, rácsatlakoznak vezetékkel, egyébként meg mindenhol van wifi jel. ( a nappaliban is van a hap liteon végpont, de az ugye ott csak 100Mbites. A tv van rádugva, de annak elég annyi )
3 szintes ház, vasbeton födémek, mégis mindenhol van wifi, csak 1 SSID van, teljes a wifi roaming. Próbáltam telefonnal folyamatos ping mellett mászkáltam a szintek között, nincs csomagvesztés.Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
-
bacus
őstag
válasz csusza` #1293 üzenetére
Mind a két hálozat ugyanazon mikrotikről elérhető? Ez a mikrotik a gateway?
Minden eszköz megnézi a saját közvetlenül elérhető hálózatát, hogy tud e kommunikálni a másik eszközzel, ha nem, akkor a csomag megy a gatewayre.
Ha a mikrotikben nincs tűzfal szabály, akkor amennyiben ö a gateway, akkor átrakja a csomagot a másik portjára.
Ergo neked csak tiltanod kell a forwardon a nem elérhető cimeket, portokat.Ha nem megy, az sql szerver tüzfal beállitásait nézd át, ott engedve van, hogy más hálozatbol elérhető legyen?
Pl tiltod a tüzfalat, ping megy?Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
válasz nyunya72 #1297 üzenetére
próbáltad már értelmezni a szabályokat?
1. engeded a pinget
2. minden már létrejött kapcsolathoz kapcsolodó csomag engedve (de ilyen nem lesz..)
5. minden szabály ami a routerbe megy eldobva.Ergo csak a ping van engedve, az viszont bárhonnan.
az 5. szabály elé kell egy input chain-be rakott szabály ami engedi a (belső hálózatodról) 8291-es portot.Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
válasz csusza` #1298 üzenetére
Betudujuk, hogy nem régóta foglalkozol mikrotikkel, de nem csak te érzed úgy, hogy full hü..lye vagy
Ez idővel javulni fog;;; VNC
chain=forward action=accept connection-state=new protocol=tcp
in-interface=pppoe dst-port=55101 log=no log-prefix=""
Ez a szabály jó, de miért csak az új csomagok mehetnek, a related és established az menjen kukába?Természetesen a dst-nat szabályra is szükség van...
DE, rossz a megközelitésed! VNC portot, (ha csak nem vettem meg a realVNC valamelyik fizetős változatát, vagy nem szenvedted össze valamelyik ingyenes vnc klónnal a titkositást), nem teszünk ki publikusra.
A jó megoldás, ha VPN-t használsz. Mikrotik ros támogat pár fajta lehetőséget, ami közül csak tudsz választani egyet. PPTP, L2TP, SSTP, OpenVPN, ssh mind működik. Ha már becsatlakoztál a routerbe és "helyben" vagy, akkor minden tűzfal szabályt kikerülve szépen tudod közvetlenül a helyi gépek különböző portjait hivogatni. Legyen az vnc, stb.
A szolgáltatásokat, mint ftp, www azokat azért érdemes a fenti metódussal "kinyitni", de vnc, rdc, sql portot nem rakosgatunk ki a netre..
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
válasz csusza` #1296 üzenetére
nem látom az egyéb tűzfal szabályaid, de ha NINCS tiltás, az ether2 az egyik alhálózat, az ether3 a másik alhálózat, és a router a gateway, akkor menni fog a ping, az egyik hálózat "átlát" a másikba. Ez nem a windowsos network discoveryre vonatkozik, de egyébként a samba is megy.
hibák: nat szabály, ami minden ether2 ről induló csomagot maszkol. Ilyenkor ugyanis, az ether3 alhálózat felé menő csomagok is maszkolódnak!, ami nekünk káros.
Tehát a maszkolás inkább úgy szoljón, hogy a wan interfészről kimenő csomagokat kell maszkolni.
(Ha ether3 nem kell netet kapjon, akkor kell az is, hogy a source interface melyik..)Az általad felvett szabály, ilyetén mód, lehet teljesen felesleges, ha nincs külön tiltás, utána.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
Van valaki otthonosan mozog mikrotiken vlan témában? Nekem is kellene egy kis segitség.
A központi routert lecserélném az irodában. Eddig egy rb493G volt két wifi kártyával, most pedig vettem egy rb3011UiAS RM routert.
Mivel az új routerben nincs wifi, e mellé szeretnék beállitani még pár AP-t, egyelőre a mostani rb493G-t.
A dhcp -t szeretném a 3011-n csinálni, tehát a régi 493 csak AP lenne.Több féle képpen is meg tudnám oldani, de most épp a tanulós kedvembe vagyok , és érdekelne, hogy vlan-al, hogy tudom megoldani.
Tehát az rb-493g két wifi kártyájával 4 AP van, kettő 2Ghz, (belső és vendég), ill. kettő 5Ghz wifi.
A két belső wifi, és a két vendég wifi is saját alhálózaton kellene legyen. (a vendég wifi kiláthat a netre, de nem érheti el a belső gépeket, stb.)Jól gondolom, hogy ott kellene elindulni, hogy a wireless interfacen a vlan mode=use tag, vlan id-t pedig egyedire állitom minden wlan interface-n?
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
válasz bambano #1304 üzenetére
rosszul fogalmaztál, néha nem szar szakma ez , de nem azért szar mert problémák vannak, mert ez a legjobb része (legalábbis nekem), a változatosság, az, hogy két lépéssel előrébb kell gondolkoznom a felhasználónál, aki még azt se tudja megfogalmazni mit szeretne, e miatt érdemes egyáltalán csinálni.
Egyelőre felfüggesztettem a vlanozást, sima capsman megoldja a feladatot, ugyis több AP lesz.
Kicsit el van maradva mikrotik a winbox-al, 3011-en van lcd, azt még nem kezeli (a stabil verzió legalábbis), hiányos az interface lap (nincs ott, hogy melyik master port alá tartozzon), nincs switch menü..
Terminál ablakból megy minden beállitás, de grafikusan még nem.[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
válasz csusza` #1306 üzenetére
SimLockS: ott a pont !
csusza: már páran felajánlottuk, hogy akik nem boldogulnak, de szeretnének előbbre jutni, nos, csináljanak egy read only usert (hogy rá lehessen nézni, mi a hiba), vagy (én már csináltam ilyet is), egy normál admin fiókot, amivel bele is lehet nyúlni.
Egyébként amikor én kezdtem az ismerkedést a mikrotikkel, már akkor is ment ez : demo2.mt.lv
név: demo
nincs jelszó..elég üres,
-de látod, hogy egy read only user nem tud kárt okozni...
-a tűzfal beállitások chainbe rakása mégiscsak megismerhető belőle. (és a virus chain szinte egy az egyben nálam is ez )Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
Igen, megoldható, amennyiben a mobilinternet sticket a rb felismeri, kezeli, stb.
Hogyan: ki kell kapcsolni a routert, majd a stickek a kikapcsolt állapotban kell rádugni a rb-ra.
Nekem már volt problémám, hogy bizonyos stick szakadozott, egy külső 2A-es tápról való táplálás megoldotta. (pc -re dugva az usb 2 elég volt neki, ott látszólag stabil volt a stick)Ha ezzel megvagy, a többi már csak pár kattintás a winboxon
Pl dial on demand bekapcsolása, distance egyel nagyobbra mint az alapértelmezett kapcsolat, amit viszont check gateway-el nézni kell, hogy él e.Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
válasz nyilasmisi #1313 üzenetére
Eoip tunnel a te barátod.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
válasz nyilasmisi #1315 üzenetére
szerintem publikus ip cimed az életben nem lesz a távoli 2011-n.
A pppoe layer 2- megy, ami azt jelenti, hogy csak fizikai kapcsolatnál megy, routeolt hálózaton nem.
De elkerülhető vele a dupla natolás.pppoe wan - mt1 router - ....... (itt lehet bármi, akár 14szeres nat) ..... mt2 router - saját hálózat.
wan ip - nat - local ip (pl 192.168.100.1/24) ............ mt2 router - saját hálózat 192.168.100.2/24
mt1 routeren van egy darab nat, azt a routert programozod fel, port forwardok, stb, mt2, csak az eoip tunnelt csinálja, annak a gateway-e a normál úton megy felfele, hiszen kell az eoip tunnelhez, viszont a saját hálózatod átjárója a mt1 lesz !
ha a mt1 routern még lógnak páran, akkor nyilván saját alhálózatot kell kapjon, hogy az mt1 router után lévő eszközök ne lássanak bele a te hálózatodba, megfelelő tűzfalszabályok mt1 routeren.
-----------------------------
Én ahol rgazda vagyok, igy szoktam új szgépet beállitani az ügyfél hálózatába! Pl. ügyfélnél van egy UPC net, egy mt router. Belső hálózata legyen a 192.168.2.1/24. Az én irodámban van egy mt router, bent lóg a normál tűzfalam mögött, van egy lokális ip cime a saját hálózatom felé (192.168.1.5/24). Egy porton kivül az össze port benne a lokális bridgeben, de van egy ugyfel bridge, ebben benne lóg az a port ami megy a telepitett gép felé, és az eoip tunnel. Ez a router vmilyen vpn kapcsolattal betárcsáz az ügyfél mt routeréhez (fontos, hogy az ottani vpn megint egy más alhálózatban van, pl 192.168.3.1 a vpnszerver, mig a vpn kliens 192.168.3.2 ), ott az ottani bridgbe be vannak téve az ottani portok, és az eoip tunnel. (a két eoip a 192.168.3.1-192.168.3.2 használva hozod létre)Működés szempontjából ez virtuálisan úgy néz ki, mintha az ügyfél routeréből jönne egy madzagon a net az én irodámba az ügyfél leendő gépéhez. Kap ip-t dhcp-n az ügyfelem routerétől, megkapja az átjárót, lát ott minden eszközt, stb, az ottani tűzfal szabályok érvényesek rá, a dst-nat szabályt is ott kell létrehozni, stb.
A telepitett gép nem lát rá az én hálózatomra (192.168.1.0/24), mert arra neki nincs route, nem is tud róla..Egyetlen hátrány a sávszélesség, nekem 100/100 van, de ügyfélnél ez ritka (hacsak nem digis az is), igy egy telepitéskor először a helyi hálón hagyom frissülni a gépet, majd amikor már tényleg a beállitások véglegesitése folyik, akkor dugom át, az igy áthozott eth portra
Nagy előny, hogy amikor kiviszem a gépet, akkor ott már nem kell konfigurálni semmit, mindent le tudtam tesztelni, a nyomtatók feltelepitve, domainbe rakva ha kell, stb..Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
Nincs szükséged rá. Sokat szenvednél a beállításokkal az elején, még az is lehet, hogy sokáig rossz vételnek tartanád. Nem tudom milyen nethez kell, de az alaptipusok, általában nem visznek át 200Mbit-nél többet.
Ennek a routernek 100 Mbites portjai vannak, azaz a max átvitel semmiképp nem lesz több 95 Mbitnél. (ha digid van, akkor oda ez kevés lehet)
A leirtakhoz neked egy olyan 'okos' router kell, amit egy webes felületen 4 egérkattintással fel lehet programozni. ( kell tűzfal?, wifi jelszó, 10 db port forward, dmz)
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
nem tudom milyen a tablet, de a 28 az gyanus, hogy a wifit csak g-vel konfiguráltad.
Ez a webes quick setting, ha jól gondolom, ez az a konfig, amit én a magam részéről azonnal eldobok!
(és egyébként a leggagyibb mikrotikeken kivül kifejezetten hibának tartok, hogy felteszik!)Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
válasz Zwodkassy #1371 üzenetére
"Ugye itt már többször is szó volt arról, hogy a kis Miki routerek (pl. Rb951G sorozat) megtérdelnek a PPPoE kapcsolattól (nem túl gyosak ezen a téren :-)."
Ez azért relativ, ki mire mondja, hogy megtérdel, mert a 200Mbitet átviszi, az meg már nem rossz.
A hardver natos egyéb routerek custom firmwarrel is kb ennyit tudnak.
Aki meg ennél nagyobb sávszélességet akar, az ne egy kis soho eszközt vegyen.Én nemrégen cseréltem le az irodai routerem, most egy 3011-re, mert az előd 493G-t nem "csak" pppoe -vel tudtam megfektetni
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
válasz MasterDeeJay #1383 üzenetére
Ez nem tudja. De megtanitható rá. Ez ennek a routernek a lényege! Nem tud semmit, de mindent tudhat amit egy routernek tudnia kell.
Az usb stick kompatibilis kell legyen, ezt meg tudod nézni itt
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
Nem tudom mire gondolsz, mindenkinél másra van szükség. Ami kell, azt felhúzod rá.
A minimális firewall konfig (ami a reset után előhivható) tartalmazza a tényleg minimálisat, ez kb ugyanaz mint a soho routerek firewallja.
input wan felől tiltva, nat, invalid csomagok eldobása, establised,related elfogadása, a többi eldobása.
Ez igy egy nagy halom semmi, de látod, van aki megveszi weben beállitja, aztán boldog vele
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
válasz Zwodkassy #1391 üzenetére
Akinek több kell, az két dolgot tehet
-vagy vesz egy erősebb mikrotiket (a 3011 nem vészes)
-vagy vesz egy hardver natos soho routert és lemond a miki extráiról. Esetleg beteszi a mikrotiket és mint egy hálózatos szervert továbbra is használhatja, oszthat ip cimeket dhcpn, lehet vpn szerver, stb. Ekkor sincs dupla nat. A port forwardokat a hardver natos routerek is tudják, hairpin is mind alapból ott van.Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
válasz djmorphy #1393 üzenetére
Scriptből egyszerübb engedni és tiltani az interface-t.
Ha egy jelszót kiirsz a falra, nem kell csodálkozni, hogy előbb utóbb az elterjed. A tárgyalóra lehet megoldás egy +AP beállitása (capsmannal, hogy ne engedd rá a hálózatodra, ne kelljen vlant csinálni, és ne legyen dupla nat se), amit csak akkor dugnak be, amikor beülnek a tárgyalóba. Ez lesz a guest hálózat. Ráadásnak a tárgyalóban full térerővel !, ha nagyon nem akarsz ide mást engedni, akkor beállitod, hogy dobja le egy bizonyos jelszint alatt.. (azt meg úgy állitod be, hogy csak 5m körzetben legyen meg)
A dolgozóknak meg kell egy saját tartomány és nem igen korlátoznám.., kapcsolgatnám, mert ha dolgozik, akkor mit zavar, hogy a telefonja a zsebében frissiti magát, vagy épp szinkronizálja a leveleit?
Ha kétkezi melós, akkor ugyse tudja a telefont a kezében tartani, ha meg gép mellett dolgozik, akkor azon fog netezni, mert kényelmesebb.Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
válasz SimLockS #1397 üzenetére
Nekem csak 100/100 van, és egy fillért se adnék plusszba a többletért, viszont be nem engedek plussz zte routert az irodába.
Eddig még nem hiányzott a gyorsabb net és el sem tudom képzelni, hogy ki az aki ezt igényli, illetve ki tudja használni. (évi 24e+ forintért ráadásnak)
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
-
bacus
őstag
Ahogy neked jó! Ha egyébként a http és https ki akarod emelni, és ez most működik is, akkor miért kellene mindent átvariálni? Van két eszköz, amit háttérbe akarsz nyomni, az ip alapján ezekre hamarabb teszel markot, kiveszed a passrouht, hogy már ne kapjon más markot, és ezeknek külön szabályozod a sávszélességét.
Kész!
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
Látod itt a baj, amikor betévedsz egy fórumra, nem olvasol, csak kérdezel.
Ha csak kicsit vissza lapoznál akkor megtaláltad volna a megoldást. HAIRPIN néven. Többször előjött, több megoldás is linkelve lett.
Mobilnetről viszont mennie kellene. (feltéve, hogy nem szűrik az adott portot, mert pár port azért szürve van jó pár csomagban.)
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
Hát legyen. Ha még a megoldást sem akarod elolvasni, vagy megérteni, akkor szenvedj tovább. Szar ez a mikrotik, hogy nem tudja alapból a hairpin szabályt, mint bármelyik gagyi soho router, vagy pont úgy működik ahogy kell?
Amit linkeltem oldalt olvasd el még párszor, talán sikerül megérteni mi a probléma, ha megérted, talán sikerül a megfelelő nat szabályt még hozzáadni a tűzfaladhoz. Minden más esetben ott a visa / ecmc / paypal.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
Kivülröl megy, (ment mindig is, erre sok pénzzel mernék fogadni), de szarul teszteled, ugyanis a te tesztedhez hairpin kell.
Napi 15 órában hálozatokkal foglalkozom, már akkor értem a problémát, mielött sikerül rendesen megfogalmaznia az emberek 99%-nak.
Olvasd el mit kérdeztem, majd mit válaszoltál rá.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
http://forum.mikrotik.com/viewtopic.php?t=89363
Ezek szerint, először static ip-re kell tenni a dhcp listában, majd networks fül, ott a megfelelő hálózat copy, majd felül a /24-t átirod /32-re, előtte pedig a pontos ip cim, itt a többit értelemszerüen kitöltöd, más dns, wins, akár gateway, majd ok. Eszközt lecsatlakoztatod, majd vissza, elvileg mennie kell.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
válasz Adamo_sx #1459 üzenetére
biztos jó ez is, de itt is kell a dhcp-n fixálni az eszközt.. , viszont ami a fő különbség, az az, hogy itt utána a kliens mindegy mit akar majd dns-nek, a dst-nat szabály ráerőszakolja, amit megadsz. (persze lehet ez a cél),
mig a másik megoldásnál, egyszerüen dhcp-n kap beállitásokat, amik eltérnek az alapértelmezettől.pl amig normál esetben mindenki megkapja dhcp-n a belső windows szervert mint dns szervert, addig a windows szerver megkapja a google dns szerverét alapértelmezésben (tehát nem saját magát).
Az már más kérdés, hogy nem hiszem, hogy értelmes ember dhcp-n hagy egy windows szervert.A ráerőszakolással lehet viszont olyan szüréseket csinálni, amik belülről nem érhetőek el.
pl mikrotik lesz a dns szerver, minden dns kérést átirányitasz a mikrotikra, majd a static dns táblában kinyirod az index.hu -t. A user onnét nem tudja behivni egyik index.hu oldalt sem, lévén, hogy nincs névfeloldása, ill. az mondjuk egy belső szerver lapjára mutat, hogy a kért oldal nem elérhető.
(a hosts fájlhoz sem lehet irási joga a saját gépén, illetve az ip cimet sem változtathatja meg - arp táblában staticra állitani, no meg nyilván a mac addresst sem irhatja át)Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
Új hozzászólás Aktív témák
- Samsung Galaxy S23 dual 8/256GB gyári független 2026.06.12-ig Samsung.hu garis!
- Dell Latitude 7300 27% 13.3" FHD IPS i5-8265U 16GB 256GB NVMe gar
- ThinkPad T15 Gen 2i 27% 15.6" FHD IPS i7-1165G7 16GB 512GB NVMe ujjlolv IR kam gar
- PS5 Csomag Csak Egyben, Áron,.Alul, Eladó!!
- HP Elitebook 850 G3 (6.gen i7, 256 ssd, 8 GB, FHD) AkciÓÓ!
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen