- iPhone topik
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Google Pixel topik
- Honor 400 Pro - gép a képben
- One mobilszolgáltatások
- Magisk
- Poco M3 - felújított állomás
- Honor Magic V2 - origami
- Xiaomi 12T Pro - kétszínű, mint a kétszázas
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
quby
őstag
válasz
#42556672
#6138
üzenetére
Nos ujra húztam a konfigot. Most is az a helyzet, minden AP random átmegy
RSMBstátus-bolMB-be, majd vissza jön. és a leszakadó eszköz már nem jön vissza rá csak ha kikapcsolom a wifi klienst és ujra be. Függetlenül attol hogy andorid, vagy iphone, vagy win7...de ha nem is esik le az AP akkor is tele van a log:21:59:45 caps,info 5C:51:81:3C:12:9B@24-indoor1-1 connected, signal strength -75
22:01:50 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 disconnected, received disassoc: sending station leaving (8)
22:01:50 caps,info 5C:51:81:3C:12:9B@24-indoor1-1 disconnected, group key timeout
22:07:09 caps,info 5C:51:81:3C:12:9B@24-indoor1-1 connected, signal strength -65
22:10:55 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 connected, signal strength -86
22:11:11 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 reassociating
22:11:11 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 connected, signal strength -86
22:13:50 caps,info 5C:51:81:3C:12:9B@24-indoor1-1 disconnected, group key timeout
22:14:55 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 disconnected, received disassoc: sending station leaving (8)
22:15:19 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 connected, signal strength -88
22:17:26 caps,info 68:AB:1E:2B:89:81@24-indoor1-1 disconnected, group key timeout
22:17:42 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 reassociating
22:17:42 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 connected, signal strength -87
22:18:36 caps,info F0:99:B6:3A:84:37@24-indoor1-1 disconnected, extensive data loss
22:18:42 caps,info F0:99:B6:3A:84:37@24-indoor1-1 connected, signal strength -90
22:19:13 caps,info 68:AB:1E:2B:89:81@24-indoor1-1 connected, signal strength -84
22:20:26 caps,info 68:AB:1E:2B:89:81@24-indoor1-1 disconnected, group key timeout
22:20:26 caps,info F0:99:B6:3A:84:37@24-indoor1-1 disconnected, group key timeout
22:20:27 caps,info F0:99:B6:3A:84:37@24-indoor2-1 connected, signal strength -70
22:20:50 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 disconnected, received disassoc: sending station leaving (8)
22:21:26 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 connected, signal strength -86
22:22:13 caps,info F0:99:B6:3A:84:37@24-indoor1-1 connected, signal strength -86
22:22:14 caps,info F0:99:B6:3A:84:37@24-indoor2-1 disconnected, registered to other interface
22:23:02 caps,info 5C:51:81:3C:12:9B@24-indoor1-1 connected, signal strength -65
22:25:31 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 disconnected, received disassoc: sending station leaving (8)
22:25:53 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 connected, signal strength -86
22:26:26 caps,info F0:99:B6:3A:84:37@24-indoor1-1 disconnected, group key timeout
22:26:36 caps,info F0:99:B6:3A:84:37@24-indoor1-1 connected, signal strength -91
22:26:39 caps,info 68:AB:1E:2B:89:81@24-indoor1-1 connected, signal strength -83
22:27:02 caps,info F0:99:B6:3A:84:37@24-indoor1-1 disconnected, group key timeout
22:27:12 caps,info F0:99:B6:3A:84:37@24-indoor1-1 connected, signal strength -91
22:27:30 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 disconnected, received disassoc: sending station leaving (8)
22:27:52 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 connected, signal strength -85
22:29:26 caps,info 5C:51:81:3C:12:9B@24-indoor1-1 disconnected, group key timeout
22:33:04 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 disconnected, received disassoc: sending station leaving (8)
22:33:26 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 connected, signal strength -86
22:34:39 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 disconnected, received disassoc: sending station leaving (8)
22:35:06 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 connected, signal strength -85
22:37:22 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 disconnected, received disassoc: sending station leaving (8)
22:38:08 caps,info 5C:51:81:3C:12:9B@24-indoor1-1 connected, signal strength -65
22:38:38 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 connected, signal strength -81
22:39:30 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 reassociating
22:39:30 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 connected, signal strength -87
22:44:20 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 reassociating
22:44:20 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 connected, signal strength -82
22:44:26 caps,info 5C:51:81:3C:12:9B@24-indoor1-1 disconnected, group key timeout
22:47:29 caps,info 5C:51:81:3C:12:9B@24-indoor1-1 connected, signal strength -66
22:48:02 caps,info 5C:51:81:3C:12:9B@24-indoor1-1 disconnected, group key timeout
22:51:11 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 disconnected, received disassoc: sending station leaving (8)
22:51:36 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 connected, signal strength -84
22:53:00 caps,info 14:49:E0:6D:B9:6B@24-AP_outdoor-1 connected, signal strength -81
22:54:02 caps,info F0:99:B6:3A:84:37@24-indoor1-1 disconnected, group key timeout
22:54:12 caps,info F0:99:B6:3A:84:37@24-indoor1-1 connected, signal strength -85
22:54:34 caps,info 5C:51:81:3C:12:9B@24-indoor1-1 connected, signal strength -65
22:54:38 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 reassociating
22:54:38 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 connected, signal strength -85
22:56:28 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 reassociating
22:56:28 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 connected, signal strength -82
23:00:04 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 reassociating
23:00:04 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 connected, signal strength -83
23:00:33 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 reassociating
23:00:33 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 connected, signal strength -84
23:00:48 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 reassociating
23:00:48 caps,info 18:67:B0:71:2E:A5@24-indoor1-1 connected, signal strength -82És ha fent vannak akkor is csak nagyon lassu link speeddel. 72Mbps max de leginlkább 30 alatt...
-
quby
őstag
válasz
#42556672
#6129
üzenetére
Egy wAP ac és két cAP ac. Ha nem választok országot, akkor van csak 7 csatorna, ha kiválasztom hungary-t akkor ez:
/caps-man interface> possible-channels 24-AP_outdoor-1
channels: 2412/20-Ce/gn(20dBm),2417/20-Ce/gn(20dBm),2422/20-Ce/gn(20dBm),2427/20-Ce/gn(20dBm),2432/20-Ce/gn(20dBm),
2437/20-Ce/gn(20dBm),2442/20-Ce/gn(20dBm),2447/20-Ce/gn(20dBm),2452/20-Ce/gn(20dBm),2432/20-eC/gn(20dBm),
2437/20-eC/gn(20dBm),2442/20-eC/gn(20dBm),2447/20-eC/gn(20dBm),2452/20-eC/gn(20dBm),2457/20-eC/gn(20dBm),
2462/20-eC/gn(20dBm),2467/20-eC/gn(20dBm),2472/20-eC/gn(20dBm),2412/20/gn(20dBm),2417/20/gn(20dBm),2422/20/gn(20dBm),
2427/20/gn(20dBm),2432/20/gn(20dBm),2437/20/gn(20dBm),2442/20/gn(20dBm),2447/20/gn(20dBm),2452/20/gn(20dBm),
2457/20/gn(20dBm),2462/20/gn(20dBm),2467/20/gn(20dBm),2472/20/gn(20dBm)De az egyik (wAPac) flappel, és ha fent van akkor sem csatlakozik hozzá egy kliens sem....
-
quby
őstag
Csak azt nem értem hogy a 8-12 csatornák miért "not supported"???
Ha kiveszem CAPsMAN ból és csak sima ap akkor megy szépen ...[quby@xxxxxxxxx] /caps-man interface> possible-channels indoor2-1
channels: 2412/20-Ce/gn(30dBm),2417/20-Ce/gn(30dBm),2422/20-Ce/gn(30dBm),2427/20-Ce/gn(30dBm),2432/20-Ce/gn(30dBm),2437/20-Ce/gn(30dBm),2442/20-Ce/gn(30dBm)A többi hol van???
-
quby
őstag
válasz
#42556672
#6126
üzenetére
Van két site is. Mindkettö 3 ap, csak az egyikben 3 n-es ap van , a másikon meg 3 n/ac-s, de az ac nincs használva. Ha nem állitok country-t az elsö megy kiváloan, de ha állitok, akkor az egyik ap flappel, (ráadásul pont az aminek a mac-jét használja a bridge amiben van, igy az is percenként változik) igy nincs country beállitva. Melyiket kellene/érdemes?
-
quby
őstag
válasz
Ablakos
#6122
üzenetére
Köszönöm a választ mindkettötötknek. Ez közben világos lett hogy magátol választ csak szarul....
2 30m-en belüli ap ugyanazt a frekit kapja, és természetesn folyamatosan leszakadnak rola a kliensek. Most a provision-nél, az action nem dynamic-ot creál, hanem csak enabled, igy tudom a létrejövö CAP-ek alatt változtatni a csatornát, de a classic 1-6-11 es fellállás itt sem megy, mert valamiért a 7-12 közti csatornákra azt irják hogy not supported channel, és azokkal nem indul el az AP. Amig erre nem találok megoldást addig 1-3-6.Amit még nem tudok, hogy ha esetleg szeretném visszavenni az adó teljesitményt, akkor azt hogy kell tegyem?
-
quby
őstag
Sziasztok!
Capsman alatt 3 ap csatorna választásával küzdök. A chanelsben csak 3 csatorna van (1,6,11) és auto-ra van állitva a channel. Az automatikus csatorna választásnál, mégis választ az összes többiböl is, ráadásul két egymás mellett lévö AP ugyanazt a csatornát. Hogy tudom fixen meghatározni a 3 ap csatornáit? Ha a configuration ban beállitok egy csatornát akkor mind a 3 ugyanazt kapja ami még rosszabb...
-
quby
őstag
válasz
#42556672
#5959
üzenetére
Melohelyröl nem tudom ellenörizni, délután megnézem, de majdnem tuti hogy igen, mert exportáltam a az eslö konfigját, és azt nyomntam fel a többire. Csak az identity változott manual unique-ra. De szerintem ha nem igy lenne akkor nem is jelenne meg a CAP interfacek között.
köszi hogy foglalkozol vele. -
quby
őstag
Hát ebben a kimentben nekem is van 1-2 nem világos dolog, de 2.4-en is "station" és ott minden rendben. A configuration és a provisioning igy néz ki:
[quby@xxxxx] > caps-man configuration print
0 name="lan24" mode=ap ssid="proline" security=lan_security datapath=datapath1 datapath.bridge=lan
channel.band=2ghz-g/n
1 name="lan5" mode=ap ssid="proline" security=lan_security datapath=datapath1 datapath.bridge=lan channel.band=5ghz-a/n/ac
[quby@xxxxx] > caps-man provisioning print
Flags: X - disabled
0 radio-mac=00:00:00:00:00:00 hw-supported-modes=gn identity-regexp="" common-name-regexp=""
ip-address-ranges="" action=create-dynamic-enabled master-configuration=lan24 slave-configurations=""
name-format=identity name-prefix=""
1 radio-mac=00:00:00:00:00:00 hw-supported-modes=ac identity-regexp="" common-name-regexp=""
ip-address-ranges="" action=create-dynamic-enabled master-configuration=lan5 slave-configurations=""
name-format=identity name-prefix="" -
quby
őstag
Sziasztok!
Van 3 ap mindhárom AC-s. 2 db "cAP ac" (gyári specifikéció szerint ipq 4018, de winbox azt mondja hogy ipq 4019) és egy "wAP ac" (ez atheros AR9xxx) Alap beállitások, csak annyi hogy betaláljon a CAPsMAN-hez + default safety, de mindháromnál ugyanaz.
Egy SSID-t nyomn(á)nak2.4-en és 5-ön is. A gond az hogy a 2 cAP ac nem akarja 5gHz-et
[quby@indoor1] > interface wireless print
Flags: X - disabled, R - running
0 X ;;; managed by CAPsMAN
;;; channel: 2432/20-Ce/gn(30dBm), SSID: proline, CAPsMAN forwarding
name="wlan1" mtu=1500 l2mtu=1600 mac-address=B8:69:F4:51:47:7F arp=enabled interface-type=IPQ4019 mode=station
ssid="MikroTik" frequency=2412 band=2ghz-b/g channel-width=20mhz secondary-channel="" scan-list=default
wireless-protocol=any vlan-mode=no-tag vlan-id=1 wds-mode=disabled wds-default-bridge=none wds-ignore-ssid=no
bridge-mode=enabled default-authentication=yes default-forwarding=yes default-ap-tx-limit=0
default-client-tx-limit=0 hide-ssid=no security-profile=default compression=no
1 X ;;; managed by CAPsMAN
;;; channel: 5180/20-Ceee/ac(17dBm), SSID: , CAPsMAN forwarding
name="wlan2" mtu=1500 l2mtu=1600 mac-address=B8:69:F4:51:47:80 arp=enabled interface-type=IPQ4019 mode=station
ssid="MikroTik" frequency=5180 band=5ghz-a channel-width=20mhz secondary-channel="" scan-list=default
wireless-protocol=any vlan-mode=no-tag vlan-id=1 wds-mode=disabled wds-default-bridge=none wds-ignore-ssid=no
bridge-mode=enabled default-authentication=yes default-forwarding=yes default-ap-tx-limit=0
default-client-tx-limit=0 hide-ssid=no security-profile=default compression=noMíg a wAP ac kiválóan teszi a dolgát:
[quby@AP_outdoor] > interface wireless print
Flags: X - disabled, R - running
0 X ;;; managed by CAPsMAN
;;; channel: 2412/20-Ce/gn(30dBm), SSID: proline, CAPsMAN forwarding
name="wlan1" mtu=1500 l2mtu=1600 mac-address=CC:2D:E0:B5:0C:4A arp=enabled
interface-type=Atheros AR9300 mode=station ssid="MikroTik" frequency=2412 band=2ghz-b/g
channel-width=20mhz secondary-channel="" scan-list=default wireless-protocol=any
vlan-mode=no-tag vlan-id=1 wds-mode=disabled wds-default-bridge=none wds-ignore-ssid=no
bridge-mode=enabled default-authentication=yes default-forwarding=yes default-ap-tx-limit=0
default-client-tx-limit=0 hide-ssid=no security-profile=default compression=no
1 X ;;; managed by CAPsMAN
;;; channel: 5785/20-eeCe/ac(30dBm), SSID: proline, CAPsMAN forwarding
name="wlan2" mtu=1500 l2mtu=1600 mac-address=CC:2D:E0:B5:0C:49 arp=enabled
interface-type=Atheros AR9888 mode=station ssid="MikroTik" frequency=5180 band=5ghz-a
channel-width=20mhz secondary-channel="" scan-list=default wireless-protocol=any
vlan-mode=no-tag vlan-id=1 wds-mode=disabled wds-default-bridge=none wds-ignore-ssid=no
bridge-mode=enabled default-authentication=yes default-forwarding=yes default-ap-tx-limit=0
default-client-tx-limit=0 hide-ssid=no security-profile=default compression=noA 2 cAP ac-nál nincs is 5 gHz-en ssid. Provision-elve dinamikusan jöttek létre, nem manual beállitásokkal. Ennek igy teljesen egyformának kellene lenniük. Jól tévedek? Mit rontok el?
-
quby
őstag
Sziasztok. Capsman gurukat kérdezném:
A követketöt szeretném megoldani: Több AP, van ami csak n-es meg van 3 AC-s is. Két SSID kellene ugy hogy mindkét SSID menjen 2.4-en és 5 Ghz-en is. Nyilván ahol n-es ap van ott csak n-es. A multi ssid megy. Provisioningnél master-slave felállásban. De a két bandet fogalmam sincs hogy hogy kell hozzáadjam. Ha két különbözö provisiont csinálok akkor csak az egyik él, többnyire az elsö. Mi itt a megoldás? Leginkább a miérteket szeretném tudni nem a hogyanokat!
-
quby
őstag
Láttam, de vagy elkerülte valami a figyelmem, vagy nem tudom, de nem ment. Mellesleg nem is nagyon értem, a leirást, mert az elején IPTVSTB listába majd IPTVMCG listába tuszkol dst addresseket, amivel utána nem csinál semmit
Mint kiderült a t-home-os routert nem nagyon érdemes kihagyni (vagy)nem is lehet, mert az iptv külön vlanban megy ami akkor is megy ha nincs internekapcsolat (vagyis kiépült pppoe session). Külön vlan is jó lenne és azt a vlant bele tudnám kötni a t-home-os routerbe, ez már meg is volt de valamiért megáll pár másodperc után a kép. Ezt nem teljesen értem, mert ha jól gondolom, ebben az esetben maradunk layer 2-n, a multicast meg ugye layer 3. Bár a bridge létrehozásakor van egy "igmp snooping" amit, amikor a helyszinen voltam nem vettem észre, de holnap megyek megint és kipróbálom.
Ezt is néztem, de ezt sem igazán értem. Vagyis hogy nem tudom mit csinálok, és ugy ugyen nehéz tshoot-olni ha csak nyomkod az ember fia de nem tudja mit is csinál...mellesleg nem is tul szerencsés minden udp forgalmat engedélyezni az "internet-in" interfészen mind input mind forward láncon...
-
quby
őstag
Háát....nyilván van rá megoldás, de leginkább enterprise környezetben. Serverre szoktak 1G töl nagyobb linket rakni vagy fénykábelen vagy aggregált rézen. De itt csak a hardverelemeknek olyan ára van amit az egyszerű földi halandó le sem tud irni
Nem is beszélve a hozzá tartozó switcingről és routerröl. Amit én láttam működni ott a hardverek árábol simán lehet venni egy középkategóriás autót
Én ezt egy linuxal oldanám meg, ott már van elérhetö áron több portos gig-es ethernet adapter ami tudna routeolni meg load balanceolni, de még az mindig tovább kellene vinni a pc-re....Mellesleg van olyan ügyfél ahol 100/100 on megfelelö QoS-el 50-60 fös call center elmegy, ugy hogy még neteznek is a userek. Mire kell a 2Gbit egy földi halandónak?
-
quby
őstag
Pesze hogy van...
Én ha nem valami eszement nagy hibát javít a frissítés akkor mindig várok vagy két verziót a frissítéssel és figyelem a fórumokat. Így mindig 1-2 verzió lemaradásban vagyok de még sosem kellett downgradelnem sem, így nem is tudom hogy kell
Eddig minden ment mint a karikacsapás. Itthon 1 router 1 switch meg 3 ap van, mindig ezeket frissítem előszőr, ha valami mégis félre menne, akkor az itthoni hálón szívjak ahol nem gáz ha outage van. Csak ezután megy fel a többi helyre. -
#4975
quby
őstag
Kiratheonly
#4974
quby
őstag
válasz
Kiratheonly
#4974
üzenetére
Vagy kiveszem az auto negotioation-böl a pipát, vagy mindkét oldalon csak azt hagyom advertise-olni amit akarok hogy haszmáljon. Nekem a másik oldal egy NAS linux-al, file mogosztással, ahol gyorsan észreveszem ha leesik a link speed. Nyilván a pppoe-nél nem férsz hozzá a másik oldalhoz.
-
#4972
quby
őstag
Kiratheonly
#4971
quby
őstag
válasz
Kiratheonly
#4971
üzenetére
Nekem olyan gondom van 2011-el hogy bizonyos eszközökkel a speed negotiation hektikusan működik (egyszer igy, egyszer úgy). Ilyenkor force-olom a beállitást. Csekkold a /interfacesben a wan felé nézö interface-n a status fülön mutatja az aktuális link speedet. Ha 100 akkor probáld meg az ethernet fülön csak a 1000 full-t bepipálni az advertise-nál. Csak egy ötlet....
-
#4837
quby
őstag
E.Kaufmann
#4836
quby
őstag
válasz
E.Kaufmann
#4836
üzenetére
Csinálj nekik egy 1 napos outage-t a gerincen...ugy hogy ne menjen semmi (nem tudom mivel foglalkozik a cég). Ha egy napig nem tudnak dolgozni, és azt mondod nekik, hogy ez a sporolás eredménye átgondolják...
Én elözö munkahelyemen 3 évig rimánkodtam klimáért...nincs rá pénz....nyári szabi után megyek be, már az ajtóban vár a fönök tök idegesen hogy nem megy semmi...már messzröl gyanus volt hogy csend van a szerverszobában. bemegyek, 50 fok, szétrobbant a szünetmentes...szabályos detonáció volt. behivtam, ránézett, és közöltem hogy akkor mostmár nem csak klima kell hanem szünetmentes is. Szoljon ha van rá pénz...addig hazamentem....fél óra mulva volt rá pénz...
Nekem van ccs326. Nem használtam SFP-t de a SwOS nagy csalódás...
-
quby
őstag
Miért nem használjátok a cloud szolgáltatást? /ip /cloud Ott kapsz egy megjegyezhetetlen FQDN-t és arra csinálsz egy CNAME-t a noip-n. Ha változik a WAN ip akkor a cloud szolgáltatás update-l. 2 éve nem is jártam a no-ip-n (már a credential-jaimat sem tudom
) és nem kell szarakodni scriptekkel amik változnak 3 havonta. CNAME-t is tud szinte minden ingyenes szolgáltató... -
quby
őstag
Sziasztok!
Gyors keresgélés után hirtelen nem találtam erre vonatkozó leírást. Van a mikin olyan mint a cisco esetén a
spanningtree-portfastfunkció? Azaz a porton ahol beállítom nem vár spanning tree-re, hanem rögtön forward modba kerül a port. Van egy kliensem ami indulás után tök késön kap csak címet a mikitol, és várni kell vagy 20 sec-et (pl készenlétböl visszatérés után) amíg kommunikálni tud. Van itt ilyen funkció vagy kliens oldalon kezdjek keresgélni..... -
quby
őstag
válasz
bambano
#4558
üzenetére
"...most már csak azt kellene eldöntened, hogy melyik eszköz mit csináljon...." Ezt mire fel is irod pontosan??????
A diódarálómmal tevezek heggeszteni, a fürésszel meg a tetöt fogom javitani.Szükségem van vlanokra, más miatt is...Tisztában vagyok vagyok vele hogy mire való a vlan és mikor használjuk. Nem az volt a kérdésem hogy kell e az nekem, mert tudom hogy igen, hanem hogy az adott eszközön az adott szituációt hogy is kell megodjam....A többit magamban tartom, mert bannolnának....
Mellesleg: "problem solved" -
quby
őstag
válasz
bambano
#4556
üzenetére
Rossz megközelités??? Nem irtam semmilyen megközelitést.
Nem indultam ki abbol mit tudok, semmire nem irtam hogy eddig mit csináltam. 
Cisco-n azért lenne kész mert azzal naponta dolgozok, és van is a garázsban minden, de nem azt akarom használni..Szal:
Lan1: helyi háló, bridge 6 porttal, ebben a subnetben kellene legyen az esxi managemant-je
Lan2: 2 vm ami a külvilág felöl, és lan1 böl is elérhetö kell legyen,
Lan3: csak kifelé kellene elérhetö legyen, szeparálva a másik két vlantolLan2 és lan3 egy fizikai vason (esxi) fut, és egy link-en kapcsolodik a 2011-hez. Ergo a 2011-en lévö lábán legalább 3 vlan kellene bejöjjön. A switch virtual lesz az esxi-n....
-
quby
őstag
Sziasztok!
A következöt szeretném megoldani!
van egy 2011-em aminek az egyik portján egy szerver lóg Esxi-vel. A szerveren futó VM-eknek különbözö vlan-okba kellene kerülni. Nyilván a különbözö vlan-okra különbözö tűzfal szabályokkal (de ez késöbb elöbb a vlanok menjenek). Egy link van, tehát azon menne a managemant, és 3 subnet. Sajnos az esxi-s konfiban sem vagyok biztos, igy legalább a mikrotiknek kellen tuti menjen.
Van egy helyi háló, ami 6 port egy bridge-ben, és egy port a szervernek. A Szervers port bele kellene tartozzon a helyi háós bridge-be is, meg vlanosba is. Gondolom csinálni kell vlan interfészt, csak azt nem tudom hogy annak egy bridge be kellene kerüljön a vlan interfésszel meg fizikaival, vagy a fizikai alá kellene tenni a vlanokat? Ciscon már kész lenne....
-
quby
őstag
-
quby
őstag
Sziasztok!
Kérdésem lenne PoE-val kapcsolatban, nem vagyok tul rutions ebben a témában:
3-4 (még nem tudom pontosan hány) mAP lite-ot kellenne megtápoljak Poeval. Az lenne a kérdés, hogy jó e hozzá ez a tápfeladó (vagy ehhez hasonló), és ha igen ehhez milyen DC táp kellene? Vagy válasszam ezt a fajtát? Vagy esetleg a két reszest (feladó+leválasztó)
-
#4132
quby
őstag
MasterDeeJay
#4131
quby
őstag
válasz
MasterDeeJay
#4131
üzenetére
Szerintem 180-190 megy át rajta. nekem 250-es digi van rajta de attol is letérdel....(RB951G-2HnD)
-
quby
őstag
válasz
cszolee79
#4063
üzenetére
Ott a pont!!!
De ha már feljött winbox address list, akkor valaki elárulná nekem hogy az ott tárolódott adatok hova kerülnek? valahova létrejön egy konfig file ami tárolja a jelszavakat, mentett adatotkat? Ha cserélödik a winbox (pl friddités miatt) akkor megmaradnak az adatok, de költöztetni nem tudom. -
quby
őstag
Sziasztok!!
Openvpn-t debugol(né)k. Mi az istent kell a loggingba beállitsak hogy lássak miondent. jelenleg:
6 ovpn debug
info
packetaz idevonatkozo beállitás, de csak annyi látszik logban hogy TCP connection established, és kész. A linuxos kliensnél meg látom hogy a TLS-nél akad el....
-
quby
őstag
Igen, lehet igazatok van. Csak láttam a kültéri kialakitást, és gondoltam biztos van olcsóbban egyszerűbb változat. De amint látom ac-s aminek van is gigás portja gyakorlatilag semmi nincs és ez kicsit megelepett. Eddig nem használtam ac-t, de ha jól tévedek azért 100-as porton messze nem használom ki maximálisan az előnyeit.
-
quby
őstag
-
quby
őstag
Sziasztok!
Beltéri használatra milyen ac-s ap-t ajánlotok. 2011-el fog menni CAPsMAN-el. Családi ház + melléképületek. KIs terek, kevés user. Nem árt ha meg tudom tápolni PoE-n, de ez nem feltétel. Nem baj ha nem esztétikus. És természetesen mint magyarországon minden:"minnélolcsóbbannáljobb"
Amit találtam az ez, de ettől egy kicsit olcsóbb kellene...
-
quby
őstag
válasz
SimLockS
#2909
üzenetére
Azért kérdem mert most digi 200-ast simán kihajt. Még egy VPN is belefér. és ugy tudom a pppoe elég sokat kivesz belöle. De költözés miatt valszinű UPC lesz, és nem tudom hogy merjem e az 500-as netet rendelni. A költözés sokba kerül, úgyhogy új routerre nem fussa...ha nem bírja, akkor marad a 200-as net.
-
quby
őstag
válasz
bambano
#2866
üzenetére
Nálam ezt egy kb 120K értékű kis fujitsu server végzi. 200 végpont felváltva kb 1200 user. Differenciáltan web szűrés(squid), teljes értékű DNS (bind9), 6 vlan 2 wan. A proxy-s részeket nyilván linuxok, a routing meg routeros-en, Az egész esxi alatt. 600 napos uptime-nél járok, csak akkor ssh-zok be ha valami szűrési szabály módosul a proxyban...
-
quby
őstag
Azt azért feltételezem, hogy a tűzfalon van olyan szabály ami az adott portot beengedi, és ez a szbaály jó helyen is van.Ha igen, annak ugy mennie kell. százával használom.
Háát a virtualizált routeros az lehet kicsit más. fogadjunk win7-en fut vmware-ben....Ezesetben a gazda OS, és a vmware is szénné szopathat....még mielőtt a routeros-ig elérne a paketed
-
quby
őstag
Ha jol értem rosszul közelited a lényeget. Ne is portforwardnak hanem dst-nat-nak hivjuk már
Akkor grafikusan:ip/firewall/nat
general->chain:dstnat protokol:tcp dst port:12345 in interface:aholbejössz:
action->dst-nat to address:kamera belsőipje to port ahol a kamera figyel (80?)Igy ha kivülröl az 12345-ös portra jössz, tehát xx.xxx.xx.xx:12345 az rögtön menni fog a "kamera belsőipje":" ahol a kamera figyel (80?)"-ra....feltéve hogy a tüzfal forward láncán átmehet az 12345-re érkező paket..... Nyilván az 12345 cserélhető cicafarokra is (az ésszerűség határain belül)
-
quby
őstag
válasz
KaiotEch
#2018
üzenetére
1 oktatást láttam, meg tananyagokat, videókat. De ami igazábol a bajom vele, hogy nem tanitja meg hozzá a technológiák alapjait. Csak hogy ide kattints meg oda tedd a pipát. Beszéltem olyannal akinek van MTCNA-ja (asszem). Fogggalma nem volt hogy kell subnetet számolni. Tudta mi az, (legalábbis sejtette) de kiszámolni nem tudta. Igaz volt subnet kalkulator a telefonján, de akkor is. A three-way handshake-re csak pislogott hogy...mivaaa?? Kis szolgáltatónál dolgozik, a subnetes kérdésre anniyt válaszolt:Ő neki csak 2-3 féle maszkot kell használni azokat vágja...
Nem akarom a cisco-t fényezni (az is egy pénznyelő)de ilyen szempontból az sokkal jobb....és egy CCNA vizsga nem kerül sokkal többe....(#2020) juhiati
Megelőztél.
Igazad van. De ah nincs meg az alap akkor is meg lehet csinálni a MTCNA-t (mint a fenti példában). ÉS tudás nélkül van papirod. Cisconál legtöbb kérdés elméleti. És ha az a tudás megvan, akkor 2-3 nap a winbox elött egy 3k-s eszközzel, és magadtol is megoldod....Mielőtt a torkomnak esetek ez az én véleményem....
-
quby
őstag
-
quby
őstag
A telóm rmnet0 interfésze jelenleg 94.44.157.x/32, és erröl a cimröl is megy ki minden kérés...sztem ez public..
2011 a board és file másoláskor bizony 100% és nem megy 3MB/s felé. Az max 10Mbit. A net tudna többet is. Még sosem néztem miért ennyi. Annyira sokat nem használom. De ugyanez PPTP-n 10MB/s 20% cpu load mellett...már ha megy a pptp
-
quby
őstag
válasz
vjozsef
#1898
üzenetére
Igen pont ez a gondom. De ezek a tények felsorovla. Esetleg pontokba tuddom szedni.
A szerver amihez kapcsolodni akarok egy 2011, ez digis hálón lóg. Ami a lényeg:
- A saját mobilnetemről és egy NIIF-es hálózatbol (sulinet) nem tudok csatlakozni hozzá.
- Ha a mobilnetet megosztom (android hotspot mód) akkor PC1 tud hozzá csatlakozni (azon a mobilneten keresztül amin maga a telefon nem)
- ugyanez a telefon ugyanezekkel a beálitásokkal, ha wifin lóg (bármilyen más hálózatban, kivéve sulinet) simán csatlakozikSikertelen kapcsolódáskor a log
-
quby
őstag
Valaki tudna segiteni PPTP debugban?
Digi-n lóg a 2011 az a pptp szerver. Másik digis kliensről simán csatlakozok (pc) t-homerol is. A mobilomrol is ha a digis netet használja wifin. De a mobilrol a mobilnetről nem megy (vodafon, de t-ről sem), viszont ha a mobilnetem megosztom akkor a megosztáson keresztül pc igen.....de ugyanez a PC NIIF-es hálórol nem...áááá
Ez a log mikor nem sikerül
Tegnap firssitettem a ROS-t 6.35-re. mikor ujraindult a router utánna ment a mobilrol is. Azt hittem megoldotta a frissités. Lefeküdtem, aludtam, felkeletem, most már nem megy mobilrol sem. A digis és a t-home-os helyröl mindig megy gyorsan és zökkenőmentesen. -
quby
őstag
Sziastok!
Hogyan tudom meg hogy a router melyik portján melyik MAC csücsül? Az arp táblában csak anyit látok hogy melyik bridge-hez tartozik a MAC de azt nem tudom hogy pontosan melyik porthoz csatlakozik....
Az interfaces-ben meg csak a saját MAC-jét látom az interface-nek.
Mi erre a megoldsás?? -
quby
őstag
Sziasztok!
Ez mennyire használható routernek? Nem inkább switch? Egy panzió/vendéghaz netmegosztásához kéne, de lenne igény pár sávszélszabályozásra is és szüksg lenne a sok portra is. (még kevés is a 24). jelenleg 240 Mbit a net de ez később lehet több is. 2011-re gondoltam először de amögé tuti kell switch is ráadásul annak a felső határa ez a sávszél, esetleges bővités után már gáz lenne vele. 40-50 végpont lenne és vagy 2-3 sávszél szabály. lenne pl 4 port ami kap 50-50 Mbit/s-t a többi meg osztozik a maradék 40-en. Mi lenne a legmegfelelőbb eszköz?
-
#947
quby
őstag
E.Kaufmann
#945
quby
őstag
válasz
E.Kaufmann
#945
üzenetére
Szerintem a szabvány szerint ethernet 100Mbit-en a max kábbelhossz 100m (cat5/cat5e). Ha a PoE ethernet 100Mbit-es hálón akarod használni akkor a 100 m-t tudnia kell. Nekem Cisco switchen lóg Aruba AP 90m-en nem is egy, simán mennek. Van olyan telefon ami 130 m-en van, PoE szempontból az is megy, csak az adatok nem jutnak el odáig
. (viszont itt ha leveszm 10Mbit-re akkor már azok is) -
-
#857
quby
őstag
szabi_zoli82
#852
quby
őstag
válasz
szabi_zoli82
#852
üzenetére
Szia!
Én ez alapján csináltam meg pár napja, tökéletesen működik. Certeket Linuxon generáltam. Winboxba kapcsold be a vpn-debugot a logban. Ott ha semmit nem látsz akkor a kliens rosszul inditja a kapcsolatot. Én korábban szivtam a klienssel mire rájöttem hogy egy karakter rossz a win-es configban és nem is ment ki egy csomag sem, csak várt pár másodpercet és leállt....
-
quby
őstag
Ezt nem teljesen értem miért. A TCP kapcsolat random portrol cel portra megy. A válasz pedig vissza a randomra. Így gyakorlatilag csak egy teljesen általam uralt hálóról tudok kapcsolódni?? Ahol nem én vagyok a gateway ura onnan nem? Nem hiszem.
Mellesleg mobilnetemnel nincs router, onnan sem megy. -
quby
őstag
Most vagy két napig nem foglalkoztam vele de hihetetlen hogy másfél hete nem tudom megoldani a VPN-t
Az elején 5 percet szántam rá....
Próbálkoztam a PPTPvel is semmi nem történt, 807-es hibát addott a win a mikrotik semmit. Gondoltam kipróbálom mobinetről. Rögtön nem 807-es hiba lett hanem 691-es és a mikrotik logban is megjelent elég sok info De 10 perc mulva (közben semmi nem történt) már onnan sem ment ujra 807-es hiba és azóta sem...
Mindegy hétfön ugyis a helyszinen leszek onnan bártabban csinálom majd. -
quby
őstag
Csak egy klienssel próbáltam. Frissitettem, utána sem jó. Bár korábbi verziókhoz ugyan, de azt olvasom nem tul stabil a opvn-je. logba ennyi kerül debug-al:
ovpn,debug <x.x.x.x>: disconnected <unkown auth alg>
Igazábol jó lenne nekem a PPTP is de az még ennyit sem ad. Win azt mondja nem tudok kapcsolódni (800-as hiba). routeros meg az égvilágon semmit nem mond. 1723 tcp nyitva gre nyitva és semmi -
quby
őstag
Sziasztok!
2 hete használok routeros-t, igy már van néhány kérdésem:
1. VPN. Én eddig openVPN-t használtam minden eszközömön (eddig minidig linux routolt ...
) Igy ezt preferálom most is. Ez alapján megcsináltam, de nem megy. A mikrotik logban annyit látok, hogy :
ovpn,info mem_info: TCP connection established from x.x.x.x
A kliens oldalon pedig:
TCP connection established with [AF_INET]y.y.y.y:1194
Fri Jul 03 07:49:53 2015 TCPv4_CLIENT link local: [undef]
Fri Jul 03 07:49:53 2015 TCPv4_CLIENT link remote: [AF_INET]y.y.y.y:1194
Fri Jul 03 07:49:53 2015 MANAGEMENT: >STATE:1435902593,WAIT,,,
Fri Jul 03 07:49:53 2015 MANAGEMENT: >STATE:1435902593,AUTH,,,
Fri Jul 03 07:49:53 2015 TLS: Initial packet from [AF_INET]y.y.y.y:1194, sid=4c045851 52fee6cf
Fri Jul 03 07:49:53 2015 VERIFY OK: depth=1, C=HU, ST=SSB, L=NYH, O=qubylan, OU=home, CN=qubylan CA, name=EasyRSA, emailAddress=xxxxx@gmail.com
Fri Jul 03 07:49:53 2015 VERIFY OK: depth=0, C=HU, ST=SSB, L=NYH, O=qubylan, OU=home, CN=mikrotik, name=EasyRSA, emailAddress=xxxxx@gmail.com
Fri Jul 03 07:49:53 2015 Connection reset, restarting [0]
Fri Jul 03 07:49:53 2015 SIGUSR1[soft,connection-reset] received, process restarting
Fri Jul 03 07:49:53 2015 MANAGEMENT: >STATE:1435902593,RECONNECTING,connection-reset,,
Fri Jul 03 07:49:53 2015 Restart pause, 5 second(s)Ez számomra kevés a debughoz. Van lehetőség a routeros-ben emelni a log levelt? Hogy egy kicsit beszédesebb legyen? Esetleg valakinek valami ötlet?
Probáltam ezt is, de itt még ennyi sem derült ki. A router semmi logot nem adott a win meg csak anniyt mondott hogy nem tusok csatlakozni2. Backup. A backup file amit létrehoz a files/backup után az mindent tartalmaz? tehát egy "hard reset" után teljesen vissza tudom vele állitani a korábbi állapotot? Certeket, scripteket stb?
3 Frissités. Jelenleg a 6.23 van fenn, igy van elérhető frissités. Erre bátran rányomhatok akár távolbol is? Nem szokott elmenni konfig frissités után?
-
#646
quby
őstag
HwAdokVeszek
#643
quby
őstag
válasz
HwAdokVeszek
#643
üzenetére
Köszönöm a gyors válaszokat! Már rendelem is.
(#644) bacus
100/100 tényleg elég de ugye csak pár száz forint van a kettő között...
Mikrotikkel még csak virtuálisan találkoztam ugyan (cisco-ban vagyok inkább otthon) de megoldom. Megnézem mi ez a fasttrack.. -
quby
őstag
Sziasztok!
Eltérő adatokat találok arrol hogy a 2011-el milyen sebességű netet tudok kihajtani. Valahol azt irják hogy 230 ig kb (az jó lenne) de olyat is látok hogy 100-nál már 100%körüli a CPU load...
Jelenleg 100/50 van de örülnék neki ha a 200/100 menne simán (digi). Nyilván az 500 ról nem álmodok. Otthon háló max 5-10 kliens ennek a fele csak böngészik.
Meghalt a routerem és kell helyette valami sürgösen, de nem veszek 2011-et ha nem elég a 200-hoz. mert azért nem olcsó egy otthoni hálóhoz.
jaaa....ő a kiszemelt ádozat.:[link]
Ha kiveszem CAPsMAN ból és csak sima ap akkor megy szépen ...
köszi hogy foglalkozol vele.
Nem is beszélve a hozzá tartozó switcingről és routerröl. Amit én láttam működni ott a hardverek árábol simán lehet venni egy középkategóriás autót 
Cisco-n azért lenne kész mert azzal naponta dolgozok, és van is a garázsban minden, de nem azt akarom használni..
Csak ha már ott leszek nem akkor akarok kapkodni, ezért előre tájékozódok.
Új hozzászólás Aktív témák
Hirdetés
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- gban: Ingyen kellene, de tegnapra
- Tőzsde és gazdaság
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- iPhone topik
- Milyen házat vegyek?
- Proxmox VE
- sziku69: Szólánc.
- Luck Dragon: Asszociációs játék. :)
- További aktív témák...
- Hibás! Dísznek, Porfogónak, tesztkártyának vagy böngészni! Asus Rog Strix RX 470 4GB Videokártya.
- Dell USB-C, Thunderbolt 3, TB3, TB4 dokkolók (K20A) WD19TB/ WD19TBS/ WD22TB4, (K16A) TB16/ TB18DC
- CarPlay / Android Auto adapter meglévő Android alapú fejegységhez
- ProCaster 50UNB800H 50" 127cm FULL HD üzleti kijelző
- BESZÁMÍTÁS! Gigabyte H610M i5 12400F 32GB DDR4 512GB SSD Intel ARC A770 16GB Rampage SHIVA 650W
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: CAMERA-PRO Hungary Kft
Város: Budapest