- Sony Xperia 1 VII - Látod-e, esteledik
- Milyen okostelefont vegyek?
- Telekom mobilszolgáltatások
- Huawei Watch Fit 3 - zöldalma
- Samsung Galaxy S23 FE - nincsen sárkány
- Mindenki Z Fold7-et akar
- Apple iPhone 16 - ígéretek földje
- Samsung Galaxy Watch6 Classic - tekerd!
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Samsung Galaxy S24 FE - később
Hirdetés
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#24359
Alteran-IT
őstag
E.Kaufmann
#24349
Alteran-IT
őstag
válasz
E.Kaufmann
#24349
üzenetére
Mit hogy? Nem értem a kérdést
Figyelj, én úgy ahogy most, a #24351számú hozzászólásra grabber fórumtársnak is leírom ezzel a hozzászólással, DHCP esetén default route-ot szoktam használni úgy, hogy magam határozom meg a létrehozásakor a routing táblát és a távolságot is (ugye egy DHCP klienshez lehet több táblát is definiálni) , ezzel a módszerrel be lehet állítani ugyan úgy másodlagosnak is, vagyis ugye failover kapcsolatnak, de be lehet állítani akár bondingnak is, kipróbáltam már a külön erre a célra a Mikrotik által erre a célra létrehozott megoldással, a csomagokat meg nem kell címkézni, felesleges erőforrás pazarlás, plusz még nagyobb packet loss is jár vele, én routing szabályokkal definiálom táblákkal együtt, hogy melyik forgalom merre jöjjön és merre menjen, sokkal egyszerűbb nekem is, a routernek is, ráadásul kevesebb erőforrást is használ a router, mert ugye egyrészt minden egyes címkézéssel és hasonló szabállyal jobban leterhelődik, másrészt már bukod is a fasttrack lehetőséget, ezért meg nem fogok mindig egy kategóriával nagyobb routert használni, meg szarakodni, főleg hogy ritkán állítok be ilyen kapcsolatot, máskor meg nem szoktam címkézést használni, néha hirtelen a Mikrotik "logika" szerint nem is jut eszembe, hogy na hogy is kellene, úgy hogy időhúzás és felesleges eszmefuttatás helyett amit lehet, routing-al, illetve routing szabályokkal oldok meg, bonding-al ha külön táblákat használsz, még akkor is megoldható a failover és akár a sebességek összeadása is, persze ez sok mindentől függ, mert ha nagy a válaszidő meg egyéb eltérés, akkor nem érdemes ilyesmivel foglalkozni, de mellette ha pl. több internetkapcsolat van és külön van táblázva, akkor pl. vendég vagy egyéb hálózatot simán átterelek a másik internetkapcsolatra (ugye NAT-olni lehet listára is, nem csak fizikai interfészre), amennyiben pl. az is egy vezetékes, de mondjuk xDSL és akkor nincs is meg nekik a fő kapcsolat bejövő IP-je és nem kell erősebb tűzfalszabályokat sem használni, persze ez attól függ, hol és milyen környezet, de nem szoktam címkézéssel bohóckodni, nekem eddig működött a most leírt megoldásokkal, igaz nem sokat használom, de most is van egy ilyen működő kapcsolatom mindenféle plusz címkézés és egyéb nélkül default route-al és ha módosítom a MAC címet, ugyan úgy frissíti az átjárót, megmaradnak a tábla és distance beállítások is, ezért is értetlenkedek a dolgon, meg hogy minek szkript, mikor gyakorlatilag külön tábla létrehozással és 2 routing szabállyal megoldod a dolgot, ha esetleg a két hálózatot is össze akarod routolni, mert ugye külön táblába kerültek, akkor pluszba kell még egy, tehát összesen 3, de onnantól kezdve ha már növeled a WAN-ok számát, nem kell több szabály, maximum több tábla, attól függ ugye hogy milyen logika mentén hogy akarod felhasználni az internet kapcsolatokat, ugye azt nem tudom, hogy hogy szoktad beállítani a kapcsolatokat, de nekem eddig még nem kellett 2 WAN-os megoldás esetén sima DHCP-s kapcsolat esetén sem szkriptelnem, de még csak címkéznem sem és tényleg alap Mikrotik adta lehetőség a default route, meg hogy tudod módosítani a distance-t és a táblát, onnantól kezdve lekezeli az adott beállításnak megfelelően a változásokat, itt akadt fel a szemem, hogy már ehhez is szkriptet használtok, lehet én nem csinálok valamit szabályszerűen, de nekem nem kell élnem ilyesmikkel, jobban szeretem az egyszerűséget
Jó mondjuk a tábla és távolság beállítások már kicsit komplikáltabb, de mint ahogy Reggie0 is tökéletesen leírja, a Mikrotik nem egy egyszerű TP-Link vagy hasonló szemét és nem egy egyszerű buta beállítást kínál, ami most vagy megfelel neked, vagy nem. Mondjuk a Draytek megoldása nem teljesen világos, nem használtam még olyan routert, de kíváncsi lennék, hogy routing-al oldja meg, vagy címkézéssel, illetve milyen net sebességeket képes lekezelni így, mert ugye az sem mindegy, ezért is mondtam, hogy a szükségesnél jobban nem fogom túlkomplikálni és ezért erősebb vasat nézni, meg ugye visszakanyarodva, több LAN esetén is kérdéses, hogy a Draytek hogyan kezeli a LAN-okat WAN-ok szerint, illetve milyen lehetőségeket kínál és ugye ugyan így a LAN-ok közötti kapcsolatokra is, ugye Mikrotik-nél azt csinálja a router, amit "mondasz" neki, egy ilyen router meg felkínál neked a gyártó által előre leprogramozott lehetőséget, azt vagy megfelel az elvárásaidnak, vagy nem, ez van.#24352 mrots: Attól függ, hogy mire gondolsz kintről kezdeményezett forgalomnak, ha pl. a DDNS-nek, akkor az distance-el definiálható, hogy melyik kapcsolaton legyen, vagyis ebből a szempontból melyik legyen az elsődleges, ha meg ugye az adott kapcsolatokon elhelyezett port alapú meghívások, az már onnantól kezdve megint triviális, legalább is szerintem, de ugye mint fentebb írtam, ez az adott hálózati konfigurációtól függ, hogy egyáltalán hogyan vannak kezelve a WAN-ok, milyen feltételnek kell megfelelnie és így tovább. Plusz ugye nyilván egy backup mobilkapcsolaton nem fogom hagyni, hogy külső kezdeményezés és plusz adatforgalom legyen ilyen szempontból úgy, hogy él mondjuk az adott elsődleges vezetékes kapcsolat, de ugye mint mondtam, ez igény és konfig függő, alapjában véve a több WAN nem is azért van, hogy ugye kívülről történő elérés mindig megoldott legyen, egy banki rendszer vagy egyéb esetén már igen, de az megint más tészta, de szkriptelés akkor sem feltétlen kell, mint írtam, ebben a DHCP-s esetben sem egészen értem miért kell, nekem eddig sosem volt rá szükségem.
-
#24348
Alteran-IT
őstag
grabber
#24347
-
#24345
Alteran-IT
őstag
grabber
#24344
-
#24343
Alteran-IT
őstag
E.Kaufmann
#24342
Alteran-IT
őstag
válasz
E.Kaufmann
#24342
üzenetére
Miért, mi olyan nehéz benne, hogy gyári konfig kelljen hozzá? A Quick Set az a sima usereknek van, akiknek egy bejövő net van, ha már kettő van, akkor az sem segít rajta, mert valami pitiáner dolog miatt van kettő, vagy valami profibb dolog miatt, akkor meg azért nem kell, mert az illető úgy is beállítja magának úgy, ahogy az igényeinek szükséges.
-
#24325
Alteran-IT
őstag
E.Kaufmann
#24323
Alteran-IT
őstag
válasz
E.Kaufmann
#24323
üzenetére
Azért a mai világban ilyen kritériumokkal rendelkező VPN szolgáltatástól ingyenességet várni már bűn 🤣
Egyébként hogy ne csak kötekedjek, ott a WARP, az berakható Mikrotik alá is, vagy legalább is berakható volt, mostanában nem próbáltam, hogy változott-e. -
#24252
Alteran-IT
őstag
Reggie0
#24244
Alteran-IT
őstag
válasz
Reggie0
#24244
üzenetére
Mint én is írtam, egyrészt nem kell megjeleníteni mindent, másrészt egy funkciógombbal sokkal több minden megjeleníthető akár, illetve beállítható hogy milyen időközönként váltson a megjelenítendő paraméterek között.
Nem keverem, tudom mi az, ahogy azt is, hogy ha bekapcsolva van a telefonomon, akkor óránként vagy 1-2%-al gyorsabban merül, igazából ha tisztában vagy a működésével, azt is tudod, hogy a fogyasztása nem elhanyagolható, főleg nem működés közben.#24245 ekkold:
Igen, de egy normál monitornak nagyobb az áramfelvétele folyamatosan, mint pl. egy olyan kijelzőnek, amit a Mikrotik használ, ugye felmerült itt fogyasztásbeli dolog is.Óh én megértem, csak az értelmét nem látom abban a kontextusban, mert mint mondtam, ha nem éred el távolról, de a kijelzőn lévő diagnosztikai adatok alapján kiderül, hogy mi a baj, akkor talán el tudod mondani annak aki ott van hogy annyira megcsinálja, hogy el tudd érni, mert ugye szart sem tudsz csinálni, ha nem éred el, érted?
Most nagyon nem akarok belemenni, mert olyan fáradt vagyok, hogy mindjárt a gép előtt ülve elalszom
Nem rossz amúgy, bár én máshogy csinálnám, de kezdésnek nem rossz, ugye eleve kitörölted a link-et, mert nincs azonosítási/belépési metódus kidolgozva rá, pedig az már egy nagyon egyszerű dolog lenne ehhez képest, plusz még pár dolgot változtatnék, ha lenne ilyenem, de ugye nálad más tészta, azért mondtam hogy máshogy gondolkodsz, ezért bizonyos általad vázolt nézőpontok nem relevánsak, neked már van egy domain-ed, van egy web szervered, web oldalad, kiegészíted a routereket egy kevéske szkiptel, csinálsz hozzá egy lekérdező/megjelenítő felületet pluszba és kész is, de ezért nem fog mindenki web szervert üzemeltetni és domaint bérelni, szóval érted, itt bukott a dolog, de egyébként gratula, kezdésnek jó koncepció, de ugye egyébként nincs ingyen, csak neked, mert már más célra elment a pénz, csak akkor abból ugye már kihozod a legtöbbet amit tudsz
Mondjuk én már akkor itt az uptime-ot is kiírattatnám, plusz beraknék egy restart gombot, az read-es felhasználói jogosultsággal is működik és néha bizonyos helyzetekben elég csak egy restart, azért meg feljelentkezni felesleges.#24246 lionhearted: Hidd el, ha be akarnak törni a rendszeredbe, úgy is betörnek, most mindegy hogy tudják az IP címet, vagy a ddns hosztot. Én is múltkor felraktam egy routert az alapértelmezett felhasználónévvel és ugye jelszóval, sok majom rögtön végigmegy többször is minden IP-n ezekkel és már megy a szkript ami átállítja a felhasználói fiókok jogosultsági szintjét, meg létrehoz nekik egy újat.
Mindegy hogy most kirakta, mi nem próbálkoznánk rajta, de ha gondolja ekkold, szerzek rá egy kis DDOS-t, ha van kedve arra is egy preventívebb eljárást kidolgozni
Amúgy meg viccet félre téve, fogja azt törli a képet a feltöltési közül, szerkeszteni topikgazdaként elvileg úgy is tudja utólag a hozzászólásokat, kicseréli a képet és így tovább, nem látták azt még olyan sokan, meg tényleg, sokan mit érnek vele, illetve mire mennek vele.
Ha kiírná hogy ő ezeket a jelszókat szokta használni, akkor most gondban lenne, de nem történt ilyesmi, nem kell rögtön rémeket látni mindig, persze igaz, mindig fő az elővigyázatosság -
#24243
Alteran-IT
őstag
yodee_
#24234
Alteran-IT
őstag
válasz
yodee_
#24234
üzenetére
Ez így van és ez egy nagyon jól sikerült megoldás, gratulálok hozzá!
Én is terveztem már a Supermicro szerveremhez valami hasonló megoldást, de idő és kísérletezgetés híján nem nagyon jött össze, ezért örülök már annak hogy, hogy legalább az RB3011-ben van egy LCD, egy kis hiánypótlás. Tervezem megújítani a szerver alapot, ha sikerül és lesz rá kapacitásom, lehet én is nekikezdek valami hasonló kisebb projektnek #24235 Reggie0: Már miért is vesztené értelmét? Az LCD-re azt rakok ki megfelelő háttér és konfiguráció ismeret mellett, amit akarok. Fentebb a kolléga mutatott is egy remek összeállítást amit ki lehet rakni LCD-re, ezt lehet tovább fokozni funkciógombok használatával és további oldalak, illetve oldalkonfigurációk kiíratásával az LCD-re a gombok megnyomásával, a határt csupán a képzelőerő adja.
Nyilván minden hülyeséget nem fogok kiírattatni, illetve mivel mondjuk saját router, illetve szerver esetén tisztában vagyok az aktuális konfigurációval és megvannak a szükséges informatikai ismeretek, illetve a logikai képesség is, így hiba esetén következtetésekkel is rá tudok jönni a problémára, még ha kis időbe is telik, legutóbb is így volt, semmire nem mentem a router konfigurációjának a böngészésével, logikailag minden rendben volt, nem volt semmi elérve, mégis probléma volt, mert használatban volt máshol az az IP cím, amit én is használatba kaptam, erre a CLI sem ad választ, így nem ad semmilyen előnyt az LCD-vel ellentétben, amire számomra hasznos, illetve praktikus információkat/adatokat íratok ki.NFC-nek egy router vagy egy szerver esetén mi értelme van? Teljesen lekorlátozza a telefon mozgásterét és a hatótávot is, plusz még többet is fogyaszt, ma már megfelelő konfiguráció és alkalmazás esetén WiFi-n keresztül bármilyen információt elérsz kötöttségek és bohóckodás nélkül.
#24236 ekkold:
Mármint Reggie0-vel? Csak mert most cáfoltam meg, akkor azt a részét neked is szánnám
Ami a megvalósításokat illeti, én is gondolkoztam már Mikrotik előtt ilyesmin pFSense kivitelezéssel, csak végül nem lett belőle semmi, mert RB3011-re váltottam.
Egyébként ugyan még nem próbáltam, illetve most sajnos kéznél sincs, de kíváncsi lennék rá, hogy a Mikrotik tud-e USB HUB-ot kezelni, elvileg tudnia kellene és ha tud, akkor igazából maradhat az első megoldás, persze olyan Mikrotik router esetén, ami rendelkezik valamilyen USB interfésszel.
Amúgy most őszintén, értem én hogy az ország morális és gazdasági állapotát tekintve minden pénz számít, mert egy cirkusz/kabaré az egész, de most az a pár ezer forint mi volt régen is egy RB3011 ára mellett, vagy akár egy CCR ára mellett? Most is 1000 Ft-ból lassan 1 kg kenyeret nem veszel, sőt Pest környékén van hogy szinte nem is, itt még szerencsére lehet kapni, de érted mit akarok mondani, ez a "fillérb@szó" mentalitást sosem tetszett és sosem fog, bizonyos szempontból megértem, de tűrni nem tűröm, mert ha sokan erre mennek el (már pedig erre mennek el), akkor az azt jelenti, hogy változtatni kellene és egy pár ezer forintos opció egy 60-80 ezres, vagy egy több százezres tételnél nem fog számítani, csak éppenséggel egy nagyon egyszerű megoldást kellene eszközölni a "mindenkivel és mindennel harcolunk" típusú hozzáállás helyett, mégpedig hogy elzavarni végre a bohócokat.
Mielőtt valaki félreértené, nem politizáltam, szimpla tény. Egy normálisan működő vállalatnál nem számít egy ilyen tételnél pár ezer forint, de egy normálisan kereső magánszemélynél sem egy olyan országban, ahol már a minimálbér is normális, alapjában véve az a baj, hogy itt már az sem normális, azért is mondom, hogy nem ilyen kis dolgokon kellene fennakadni, igazából lassan ennyi erővel az USB portokat is ki lehetne hajigálni a routerekből, mert az is külön chip-el megy, külön fizikai port van neki, az is pár ezer forintos tétel és sokan nem használják, pedig ott van a routerükben, szóval ezt a szemléletmódot a magam részéről irrelevánsnak tartom. Egyébként én sem vagyok gazdag, illetve jól kereső, csak megpróbálom a problémákat a helyükön kezelni és akkor nem az a pár ezer forint lesz a probléma, hanem az, hogy az a pár ezer forint pontosan miért is jelent problémát.
Konkrétan visszatérve, most ugye jelenleg egy olyan megközelítésből próbálod megcáfolni az LCD-nek a jelentőségét, ami egyben az újdonságát is mutatja, vagyis hogy ha most hirtelen megjelenne az LCD, akkor nem sokat értnél vele, mert hát hirtelen senki sem tudná ha valami van, hogy mit hol kell nézni, mit kell értelmezni.
Ez igazából nem csak ebben az esetben van így, sokszor egyszerűbb dolgok sem mennek embereknek, nem csak egy kijelző megnézése és értelmezése, van akinek egy teamviewer kliens letöltése is egy kisebb tudomány és hosszabb ideig tart letöltetni a klienst és csatlakozni rá, mint utána megoldani a problémát, de úgy gondolom, hogy nem ebből a koncepcióból kellene kiindulni és nem ezért kellene visszafogni a fejlődést, ugye saját szemszögemből nekem praktikus és dizájnos elem is, lehet valakinek semmit sem jelent, vagy hátrányos, nem vagyunk egyformák.
Viszont ha pl. megfelelő információk vannak kirakva a kijelzőkre és nincs internet, amin keresztül te felcsatlakozol rá, akkor legalább a hiba kiderítésének a céljára megfelelő, pl. a WAN interfész nem kap IP-t egy vihar után és ez látszik a kijelzőn, akkor tudod hogy valószínűleg kiment a szolgáltatói modem, vagy esetleg a router WAN portja is, igazából még sorolhatnám, sokkal egyszerűbb lenne ez, mint mondjuk elmagyarázni az illetőnek, hogy nyissa meg a böngészőt, írja be a címsorba, hogy 192.168... vagy ugye töltse le a Winboxot, nézze meg az oldalsó sávot, navigáljon ide, majd navigáljon oda, kattintson ide majd oda és így tovább.
Az a baj, hogy nem próbáljátok olyan szemmel nézni, hogy miért is lenne hasznos, inkább csak a hátrányokat, illetve az előnytelenséget próbáljátok belelátni, ami mondjuk számomra szomorú, na de mindegy, kinek mi, én igazából számos előnyt felsoroltam ezzel kapcsolatban, de tényleg ember függő is, ja meg ugye mentalitás, amit sokszor befolyásol a mindennapi környezet, mint a filléreskedést és így tovább. -
#24233
Alteran-IT
őstag
ekkold
#24225
Alteran-IT
őstag
válasz
ekkold
#24225
üzenetére
Hát ha átlag, egyszerű emberi szemmel nézed a dolgot, akkor valóban úgy van, hogy általában jobb nem tudni pár dologról, szokták mondani, boldogok a tudatlanok, sajnos nem tartozom ebbe a kategóriába, pedig sokszor jobb lenne
Még egyébként ha egy elektromos hálózatról mondod ugyan ezt, akkor megértem, az egy egyszerű közvetítő közeg, melynek egyetlen feladata az elektromos áram (irányított ciklusú mágneses erőtér által "zárt" hálózatban keringetett elektronok) továbbítása és a számos háztartási elektronikai cikk kiszolgálása, azt ha egyszer jól kiépíted és jövőre nézve jól méretezed, akkor ha pl. ugyan az a házad van, előfordulhat hogy életed végéig nem kell hozzányúlni, még akár egy biztosítékot sem kell visszakapcsolni, ha nincs túlterhelve egy áramkör, vagy nem megy tönkre zárlattal, illetve magasabb áramfelvétellel egy meghibásodó elektronikai cikk/háztartási eszköz.
Ugye általában jellemző az újabb technológiával készített eszközök esetén a kevesebb fogyasztásra való törekvés, így előfordulhat hogy később egy jól felül méretezett hálózat még kevésbé lesz leterhelve és még kevesebb probléma lesz vele, ha csak nem később raksz rá még klímát meg ilyesmi, kivéve ha ugye esetleg külön áramkör lenne neki.
Na de ettől a rövid kitérőtől eltekintve, egy router az nem ilyen faék egyszerűség, bármennyire és mondjuk faék egyszerűségű emberek üzemeltetik őket a legtöbb esetben, de akár mondjuk egy kábelmodemre, vagy egy ONT-ra sem jellemző ez, ahogy az sem, hogy a fejlettebb technológiával készített modem/ONT kevesebbet fogyasztana, mert magasabb technológiával ugyan arra a színvonalra nem nagyon gyártanak, értsd pl. hogy ma már nem fognak 8/4-es csatornakötegelésű kábelmodemet gyártani, mert baromság lenne, ahogy a hagyományos GPON ONT gyártása is és így tovább, gyorsabb elérést biztosítani hivatott modemeket fognak gyártani, amik több csatornát fognak össze, vagy éppen erősebb lézer modullal és processzorral rendelkeznek a nagyobb sebesség kiszolgálása érdekében és így a fogyasztás is magasabb lesz, illetve az egész több szempontból is bonyolultabb, de mindegy.
Egyébként még úgy egyet is értenék veled, csak ugye az igényesség illetve a hozzá szokás, értsd most ezalatt azt, hogy ugye én már hozzászoktam az USB 3.0 porthoz, az LCD kijelzőhöz, illetve ahogy Zwodkassy mondja, még a csipogóhoz is, csak ugye elég ritkán indítom újra a routert, így meg is feledkezek róla. Az igényesebb ember, meg úgy általában az emberek többsége is a technológiai színvonal fejlődésével és a kor előrehaladtával nem kevesebbet, illetve hiányosabb eszközöket várnak el, hanem többet, komplexebb, többet nyújtó eszközöket, tudom most szóismétlés van, de az adott mondatrészben én más-más jelentést tulajdonítok nekik.
Én ugye hozzászoktam ezekhez, az LCD-t és az USB-t folyamatosan használom és ezáltal a hiányukat megérezném, nehezen szoknék újra hozzá a "fapad" színvonalhoz. Olyan mint ha kocsi esetén is egy Ferrari-ból egy Trabantba ülnél vissza, amiben még szervó sincs, ne mond hogy még örülnél is neki, persze egy kis retro néha nem árt, de nem folyamatosbaRengeteg ipari eszközön van saját, illetve hasonló kijelző azonos célokkal, routerek esetén már ez nagyon rég nem mai téma, még anno a TP-Linknek is volt hasonló próbálkozása, Huawei, vagy nem tudom én milyen LTE modemek is kaptak LCD kijelzőt, de egyéb ipari routerek is:
Az ilyen pFSense és hasonló linux alapú tűzfalak alá szánt ipari hardverekbe rendszeresen építettek LCD kijelzőket, melyen olyan adatok szerepeltek, amit éppen kiírattak a linux-al, akár grafikont is ki lehetett rakni, de interface adatokat, egyéb statisztikákat is, illetve az ilyen célra szánt alaplapok érzékelőinek az adatait is, mint hőmérséklet, feszültség és így tovább, szóval nem újkeletű dolog, nem a Mikrotik lépte meg először és reméljük nem is utoljára, szervertermek is kaptak Amerikában és hasonló helyeken ilyen eszközöket, mert volt rá igény szakmai szemmel is nézve, az hogy pl. itt Magyarországon ilyen téren igénytelenség van, igazából nem lep meg, most nem politizálok, de politikai téren is eléggé igénytelen a nép, szóval na, de azért mert az emberek nagy része igénytelen, nem kell általánosítani, nem mindig a többségnek van igaza attól hogy többségben vannak, na de mindegy.Ami az RB5009-t illeti, látod, pont a saját nem látod példáddal jöttél, illetve oldottad meg otthon, na de ha egy üvegajtós rack szekrénybe berakom egy 1U helyre azokkal a nyújtott rack fülekkel, akkor hogy néz ki? Ez az átmeneti, illetve fél rack kialakítás nekem nem jön be.
Ellenben viszont ami a technokrata hozzáállást illeti, nekem sincs gondom a tégla dizájnnal, csak azt próbáltam szemléltetni a dologgal, hogy az IT szakmában abszolút nem jó a röghöz kötöttség, sőt én erősen szelektálnám is emiatt a szakmát, mert nem véletlen van már az IT esetén minden téren elég sok probléma, sok a röghöz kötött, változást nehezen viselő, nem a szakmába illő kb. önkéntes "szakember" meg egyéb bohóc. Legtöbb szolgáltatónál pont emiatt nincs még IPv6, mert már sok "szakember" képességét meghaladja, az állami szektorban ezért nincs egy normálisan működő rendszer, mint a KAÜ, JSZP, EESZT amik akár egy napig is tudnának normálisan működni, de akár a választási rendszert is mondhatnám ami pár órát sem bír ki és így tovább. Én nem vagyok röghöz kötött, ellenben pl. az RB3011 a maga felszereltségével és mégis egyszerű tégla 1U kialakításával úgy tetszik, ahogy van, az abban az időben éppen egy remek technikai színvonalat adott, ezt még akár el tudnám képzelni egy modernebb áramköri kialakítás mellett pl. egy átlátszó plexi, vagy üveg házban/keretben is, de szerintem az a legtöbb "mérnök" szellemi kapacitását meghaladná, lehet igényes vagyok, de tudom hogy sajnos sokaknak sok minden lehetetlen, így megpróbálom mindig lejjebb szorítani az igényességemet, így kevesebb csalódás ér, sajnos ez van, ha a minimalista környezetben maximalista vagy, de ettől még nem fogom teljesen leredukálni az igényeimet, csak mert a környezetem nem érti meg, maradok különc, illetve egyéniség. Persze most ezzel véletlenül sem akartam megsérteni senkit, csak na, igazából nehezen tudom úgy megmagyarázni, hogy nem vagyok eléggé őszinte.#24226 mrots: Most ebben a hozzászólásban részben megválaszoltam ezt is, így nagyon nem térnék ki rá újra, viszont engem sosem zavart sehol sem, ha mondjuk egy hálózati eszköz látható helyen van akár egy szobában, akár egy irodában, csak az igényesen legyen elhelyezve és a kábelezés is igényesen legyen hozzá kialakítva.
Egyébként most már el tudod képzelni, kinek kell LCD kijelző
Amúgy az kicsit szomorú, ha fizikailag nem vagy tisztában az adott eszközzel, illetve a környezetével sem, most nem akarok véletlenül sem sértő lenni, de számtalanszor találkoztam már hasonló szituációval és ebből hosszú távon kialakuló, már-már nagyobb volumenű problémákkal, de ebbe most nem akarok belemenni.
Kb. az a szituáció ha a tárgynál maradunk, hogy mindegy milyen router, csak legyen internet, a hálózat a szokásos 192.168.0.0/24 legyen, mert az eddig mindig működött, mindegy hogy mondjuk gigabites netre 100-as router van rakva, vagy hogy olyan környezetbe van egy eleve jobban melegedő típus rakva, ahol eleve a szokásnál magasabb a hőmérséklet és a túlhevülés miatt sok a szakadozás, packet loss, meg a router felülete is alig jön be, szóval na ... és ez még csak nagyon kevés és egyszerű példa a sok közül szemléltetésképpen, igazából már ezek alapján nagyon sok továbbit el lehet képzelni, amiért én mondjuk nem preferálom ezeket a vakon cselekvő megoldásokat, értem én hogy távolról CLI-n keresztül be lehet állítani dolgokat, csak ez általában a nagyon alap, fapados üzemeltetésen kívül nem nyújt szakszerű üzemeltetést bizonyos esetekben, persze más ha úgymond az "előválasztó" aki kihelyezi az eszközt tisztában van vele és legalább olyan eszközt választ ami megfelelő és akkor mindegy hogy a távparaméterező abszolút nincs tisztában a környezettel, csak egy működő konfigot kell biztosítani, de az a tapasztalatom, hogy ez általában nem így van, persze én sem vagyok tisztában az egész ország összes vállalkozásával, szerver termével és így tovább, bár nem is probléma, szerintem sok fejfájást elkerülök így -
#24224
Alteran-IT
őstag
jerry311
#24215
Alteran-IT
őstag
válasz
jerry311
#24215
üzenetére
Na szóval visszatérve, egy adatközpontban amúgy is mi értelme lenne, mikor oda jórészt ha jól van megcsinálva, nem is járnak be az emberek, de kisebb cégeknél és egyéb helyeknél általában nincs külön szerver terem, valamelyik szobában/irodában van elhelyezve egy jól látható helyen, maximum egy rack szekrényben, sokkal egyszerűbb ha már látható helyen van ha látják a forgalmat is és így tovább.
Számomra ez még mindig egy modernebb dizájn elem, ami olyan elvárás is lenne egy komolyabb router esetén mint opció, akinek nem kell, ki kell kapcsolni azt jól van, vagy ugyan úgy lehet ilyen-olyan verzió az igények szerint, szóval érted.
Nem feltétlen szervertermi környezetből kell mindig kiindulni, főleg hogy olyan helyeken ugye az igényesebb szerver termekben Cisco, Juniper stb... eszközök vannak, nem Mikrotik, viszont minden egyéb esetben, Mikrotik megoldás esetén ha már ez egyszer ki lett dolgozva, akkor remek plusz opció, modern kivitelezés és egyben egy plusz információs, illetve diagnosztikai felület is lehet anélkül, hogy be kellene lépni a routerbe, persze ettől függetlenül adhatsz csak "read" jogosultságot az idióta nárcisztikus kisfőnöknek, de érted mit akarok mondani.
Most azért mert általában az egyszerűbb embereknél berögzült a "router" elnevezés mellé a sima villogó LED-es tégla dizájn, attól még nem kell megállni a fejlődésben, lehetnek plusz innovatív, illetve dizájnos és egyben hasznos elemek, nézőpont kérdése, hogy pl. Te személyesen látsz-e benne fantáziát vagy nem, bár azért halkan megsúgom, a szakma megkívánja a fantáziát, illetve a kreativitást -
#24212
Alteran-IT
őstag
ekkold
#24211
Alteran-IT
őstag
válasz
ekkold
#24211
üzenetére
Nézőpont kérdése, ha kicsit igényesebb vagy kinézeti szempontból, illetve amolyan komolyabb megjelenést akarsz biztosítani a nem látható funkciók mellé mondjuk egy cégnél, akkor ez tökéletes és szerintem nagy tételben rendelésnél minimális felárral kell számolni a gyártónál, de cserébe milyen jól mutat már ha kirakod rá a sávszélesség diagrammot, nekem sem kell érte belépnem a routerbe, hogy megnézzem ha baj van a nettel, hogy most vagy szar, vagy fullon ki van terhelve valamelyik gép által és azért szar másoknak, csak ránézek a kijelzőre és látom, praktikus és modern megjelenést is ad mellette a routernek.
Arról nem is beszélve, hogy pont a kijelző miatt rendesen megmaradna az 1U magasság is és szellősebb lenne, esetleg a hűtést is komolyabban meg lehetne oldani, vagy még egy tartalék áramköri védelem is beleférne, így viszont ... tehát olyan semmis a kinézete már ... Nekem pont az RB3011 hozta meg a kedvemet a Mikrotik-hez, 10 gigabites port, SFP port, igényes 1U rack kivitel, LCD érintőkijelző és ahhoz képest viszonylag kis mélység, utána már eltűntek az USB 3.0 portok, sok esetben az SFP is CCR terén, az LCD általában megmaradt, még ha a tetejére is került (ezt pl. sosem értettem), a nagyon drága típusoknál persze volt SFP+, meg LCD, de USB nem volt, mert akkor éppen azon a téren szaladtak bele a pofonba driverezés szintjén és inkább nem erőltették, most meg ugye WiFi téren szaladnak bele állandóan a pofonokba, valamilyen pofon mindig kell nekik.
Most nagy nehezen visszahozták az USB 3.0-t, de LCD abszolút nincs, a portokat értelmetlenül variálják és tervezik, mert szerintem is lehetett volna legalább 2-3 porttal több 2,5-es port, ráadásul ha az esztétikát nézem, még mérnöki szemmel is elég igénytelenül néz ki pl. az RB5009, de már igazából a 4011 sem tetszett, de már akkor tudtam, hogy ezt az idióta irányt fogják követni.Egyébként a példa nem a legjobb, még a 4K pont átférne 100 megán, ott már késleltetési probléma is van, de értem mit akartál mondani, az még egyébként a jobbik eset, ha van valamilyen hálózati csatlakozó a TV-n, mert van amikor kurva drága TV és nincs rajta, na azt akkor old meg, hogy legyen rajta net, de úgy hogy pl. az ügyfél nem szeretné, ha a szobában nagyon WiFi jel lenne egészségügyi aggodalmak miatt, de a TV menjen akadásmentesen, ami nem is pár tízezer forint volt, szóval ilyenkor a falra tudok mászni, de ugyan úgy találni újabb alsóbb kategóriás laptopok között is olyat, amin ha van egyáltalán hálózati csatlakozó, akkor is 100 megás van, de régebben volt felsőbb kategóriás i5 és i7 laptopon is 100 megás LAN, olyankor kaptam agyfaszt, már azt a processzor teljesítményt hálózaton nem tudták kihasználni, általában még jó VGA sem társult hozzá, szóval akkor mi értelme is volt az i5 meg i7 processzornak?
Azt akkor itt van a Mikrotik és a WiFi probléma is, abszolút nem akar menni náluk ez sem, ahogy más sem
Az a baj, hogy az IT szektorra is mint ahogy a politikai szektorra is ráférne már egy nagyon nagy takarítás és a bohócokat ki kellene már pucolni mindenhonnan, talán végre elindulna minden a haladás útján. -
#24210
Alteran-IT
őstag
ekkold
#24209
Alteran-IT
őstag
válasz
ekkold
#24209
üzenetére
Én direkt SFP+-os verziókat néztem eddig, egy problémám van csak vele, hogy igazából egy SFP+-os verzióval sem megyek már semmire, kb. a hAP ax3 kategória, van egy 2,5 Gbit/s-os bemenet, na és ha mondjuk egy Windows 10-es géppel szeretném vele kihasználni a 2000 Mbit/s Telekomos netet, akkor mit csinálok, malmozok, vagy esetleg visszatákolom valahogy az LA-t?
Bár örülnék egy olyannak az LCD miatt is, de egy giga feletti port pont a hasonló dolgok miatt kevés ha már ilyen beruházásba gondolkodik az ember, ugye a hAP ax3 is ~60 ezer forint, az RB5009UPr+S+IN pedig már ~80 körül kapható és akkor van rajta egy SFP+ port és egy 2,5 Gigás Ethernet port, ugyan jobban örülnék még legalább egy ilyen portnak, de kezdetnek ez is jó lenne, plusz az a problémám, hogy nemrég megint olyan 90-110 ezer forintos áron láttam használt CCR1009-es SFP+-os routert, csak éppen a régebbi 1 tápos verziót, annyiért nem éri meg, hisz már erősebb, kevesebb fogyasztású és kisebb RB5009UPr+S+IN-t veszek helyette, ráadásul olcsóbban két gigabit feletti porttal és akkor arra még garancia is van, azt nincs az, hogy megveszem 90-110-ért, azt lehet egy hónap múlva annyi azt akkor buktam egy 100-ast, néha nem értem egyesek árazását, meg azt sem, hogy a Mikrotik miért hagyta el az újabb RB és CCR routerek esetén az LCD-t, mert ugye ha azt is belevenném a kritériumok közé, akkor a CCR1036-8G-2S+ lenne a minimum ami megfelelne, illetve a CCR1072-1G-8S+, csak ugye otthonra már csak a fogyasztásuk miatt is értelmetlen lenne, szóval na. Megint azért vagyok letargiában, mert a Mikrotiknél megint hülye irányt vettek -
#24208
Alteran-IT
őstag
ekkold
#24205
Alteran-IT
őstag
válasz
ekkold
#24205
üzenetére
Láttam, de nekem így is releváns, ugyanis ilyen megoldásra lenne szükségem ha az One bekebelezi a jelenlegi szolgáltatóm, meg egy olyan routerre, ami mondjuk ha úgyvan, akkor egy 500-as, vagy akár egy 1000-es netnél is ki tudja tolni WG-n a sávszélt egy hasonló VPN szolgáltató esetén.
Mondjuk arra is kíváncsi lennék, a mostani RB3011-em mennyit tud kitolni, ha elég lenne egy 500-as nethez, nem gondolkoznék hardver cserén, csak VPN szolgáltatón maximum, mert nyilván cél lenne a minél kisebb válaszidő.#24203 Gyula888: Nem rossz az a router, én is akartam egy olyat, csak elfogadható áron nem találtam eddig használtan, vagy mikor éppen találtam, akkor már el is kelt, viszont azt már megfigyeltem Mikrotik esetén, hogy nagyon nem mindegy az adott szoftver komponens amiről szó van és az erőforrás eloszlás sem, mert valami esetén tudja mindegyik magot egyszerre használni, vagy akár ha az egyik túlterhelődik, akkor bevonni még további magokat, de valaminél abszolút nem akar egy magnál többet használni, itt felfele nincsenek olyan nagy sebességű internetek, így nem nagyon volt alkalmam mostanában tesztelni, de régen a PPP, L2TP VPN-ek esetén egy tunnel csak egy magot tudott használni, tehát hiába volt neked 7, 9, 16 stb... magos routered, nem tudtad az összes magot befogni mondjuk egy tunnel alá, ha az csak 100 Mbit/s-hoz volt elég, akkor így jártál, hiába volt még további 6 vagy 8 magod, amivel el lehetett volna érni 600 vagy 900 Mbit/s-t is. Itt ha jól informálódtam, akkor egy magot nézve az ax3 erősebb, ha a CCR esetén a WG tudja használni mind a 9 magot, akkor nyilván odaver az ax3-nak, csak kérdés tudja-e, szoktad nézni ilyenkor a magonkénti használatot?
-
#24200
Alteran-IT
őstag
Tamarel
#24182
Alteran-IT
őstag
-
#24149
Alteran-IT
őstag
lionhearted
#24148
Alteran-IT
őstag
válasz
lionhearted
#24148
üzenetére
Én sem egészen értem a menetét, mert flash-ra vagy mondjuk egy pendrive-ra menteni külön userrel aminek nincs joga törölni, semmi értelme.
Ha hálózatra ment mondjuk és a hálózati helyen nincs joga annak a fehasználónak amit erre a célra létrehozott, úgy értem hogy maradhat ott az a "kiterjesztés", bár így is felvetődnek bizonyos kérdések, akkor hagyja meg a delete jogot és a gépen is egy szkripttel mentse át abból a mappából egy másikba, ahova már nincs hozzáférése ennek a usernek. Ha meg mikin belül van, akkor ki kell bővíteni a szkriptet, vagy épp egy másikkal előtte megváltoztatni a jogosultsági szintet, majd vissza. Több megoldása is van. Vagy memóriába létrehozza a teljes fájlt, ott eltűnik a kiterjesztés, majd kiírja a tárhelyre a már kész fájlt. -
#24119
Alteran-IT
őstag
Bubukain
#24099
Alteran-IT
őstag
válasz
Bubukain
#24099
üzenetére
Ott valami user error lesz a WiFi beállítások terén, nem létezik hogy két különböző Mikrotik eszköznél is a 2,4 GHz-es sáv szarik be és nem tudnak rá csatlakozni az eszközök. Lehet az új Winbox berak valami olyat is, amitől használhatatlan lesz, vagy valamit nem állítasz be, pl. nem csatlakozik rá rendesen a bridge-re, vagy a vlan-ra, bármi lehet. Most állítottam be a legelejéről egy hAP ax³-t, VLAN-ok, WiFi, ráadásul a 2,4 GHz-es sávon van egy virtuális vendég sáv is BW limittel, semmi gond nincs vele, az eszközök is csatlakoznak rá és internet is van rajta.
A Winbox először valamit elbaszott és a vendég hálózat nem akart működni, nem figyeltem oda, hogy kilökte a bridge-ről a vlan azonosítót az egyik dinamikusan létrehozott szara, mocsok egy dolog ez a Mikrotik részéről, de megoldottam, lényeg hogy ott valami beállítási dolog lesz, plusz helyedben a régebbi Winbox-ot használnám, az is szar, de annyi hibalehetőség nincs vele, mint most új beta Winbox, új ax router még mindig fejleszteni való driverrel, szóval csak halmozod most a hibalehetőségeket.Viszont amiért én jöttem, másnak is bolondult meg mostanában a Mikrotik routere? Az RB3011-em úgy kifagyott, hogy csak néztem. A WireGuard magától megdöglött, ráadásul a WAN port sem válaszolt ping-re, pedig most nem módosítottam semmit a tűzfalszabályokon. Mondom benézek a routing szabályokba, már csak a WireGuard miatt is, mert lehet ott van valami, pl. nincs meg neki a szabály, erre nézem, nem hogy annak a rekordja nincs ott, gyakorlatilag üres az egész
Net persze van, csodával határos módon, de egy szabály sem volt, mondom lehetetlen. Fogom, újraindítom, oké, újra ott vannak azok az útvonalak, amiknek ott kell lenniük, most újraindítás után az LCD kijelző szart be, illetve a WireGuard-nál eltűnt a peer, mondom ez kész kabaré
LC kijelzőnek a bal felső sarkában jelent meg rövidítve az interfész és egy kis miniatűr diagram, szerintem még sosem láttam ilyennek, mindent állítottam rajta, nem akart visszaállni, ki-be kapcs is meg volt. Oké, szoftver frissítés, nincs internet, pedig van
Aztán vagy 3. alkalomra észhez tér, lefrissít, kijelző szar, nézem, backlight nem megy, pedig akkor nem kellene működnie a képernyőknek, bekapcsolom, ki, majd be, beállítom újra az interface-t, működik ...
Találkozott mostanában valaki ilyesmivel? Mert nem tudom mire véljem. A konfig friss, előtte reset volt. -
#24086
Alteran-IT
őstag
lionhearted
#24085
Alteran-IT
őstag
válasz
lionhearted
#24085
üzenetére
Mindig azt gondolom, hogy érthetően fogalmazok.
Hát ezek szerint nem, más gondolni, meg más a valóság
Bocsi, muszáj volt
Viccet félretéve, ha az az 5 port elegendő, akkor igen, elég lehet akár az is, nálam sajnos már 5+ port van, az is csoda hogy a 8-ba még beleférek.
Annyi hogy nálam ugye padláson van, ilyen műanyag burkolatú switch-et nem szívesen rakok fel oda, főleg hogy a Mikrotik routerek eleve elég jól melegednek, mondjuk olyan Switch-em még nem volt, így tapasztalatom sincs, de ugye az 5 port miatt nálam eleve kiesne, de ezeket leszámítva persze az sem rossz. -
#24084
Alteran-IT
őstag
lionhearted
#24082
Alteran-IT
őstag
válasz
lionhearted
#24082
üzenetére
Nekem az elejétől kezdve menedzselhető switch-em van, csak ax-re váltásig nem volt rá szükség, mert mindent megoldott a Mikrotik CAPsMAN, amit már kezdtem is megszeretni.
Amúgy attól függ milyen switch-et veszel, sima 5-8 portos gigabites TP-Link 10-15 ezer forint, attól függ hogy új, használt, hanyas verzió.
Egy kicsit márkásabb Cisco, Juniper, Zyxel, de akár egy Netgear is inkább olyan 30-40 körül van minimum, Mikrotiknél is ami minimum 8 port, az a CSS610-8G-2S+IN és 40-50 ezer forint, mondjuk abban már van 2 db SFP+ port, többi gyártónál az ilyen konstrukció már nem fér bele ennyibe, szóval 150 ezres budgetbe nem fér bele, ha maga a Switch 50 ezer
Nálam pl. ugye nem fér el a routeren 2-3 AP (mondjuk szerencsére nem is kell 2-3AP), nem fogok 3-4 cm-es lyukat fúrni a plafonra, hogy átférjen rajta a koax, a telefon kábel, meg még vagy 4 UTP kábel, főleg hogy úgy is vannak fali aljzatok és egyéb UTP legázások, szóval van fent egy Switch ezért alapból és onnan megy minden oda ahova kell, annyi ha később jönne a Telekom és giga fölé mennék, akkor nyilván új router és új switch ezért.Cégek nyilván más, de gondolom neked nem kell arról mesélni, hogy van olyan cég, ahol ha azt mondod, hogy kell, akkor azt mondják, hogy figyelj, ha kell, akkor kell, megvesszük, ilyenen nem fogunk szórakozni, meg vannak a nem is forint, hanem fillérb@szó cégek, ahol "fú az nagyon sok, az úgy nem jó" aztán valahol kompromisszumot kell kötni és akkor mondjuk a vezérlő sem egy 100 ezres kategória lesz, hanem mondjuk 20-25, cserébe mindegyik AP kap egy alap ethernet és bridge konfigot és vele VLAN-t, plusz még ugye az olcsó TP-Link Switch-ből vagy 2, vagy esetleg ha egy helyből megoldható, akkor 1 nagyobb Mikrotik vagy TP Switch ami menedzselhető, de valahova azokat is használtan kell nézni
Szóval na, nyilván van olyan, hogy azt mondod, hogy oké, keressetek mást, volt már rá példa nálam is, de van hogy még nagyobb cégeknél is jön az "áhh... az sok" persze az új céges kocsi meg ott virít a parkolóba és kb. 20 millió biztos volt alsó hangon -
#24081
Alteran-IT
őstag
lionhearted
#24079
Alteran-IT
őstag
válasz
lionhearted
#24079
üzenetére
Úgy is megy, hogy nem közvetlenül a Mikrotik routerre csatlakoznak, hanem másik, mondjuk nem menedzselhető switch közbeiktatásával? Vagy ugye menedzselhető switch esetén vlan meg minden nélkül.
Mert ugye én írtam most, csak kicsit késve, hogy az elején nagyon nem ment sehogy sem, csak azzal a megoldással amit írtam, hogy el kellett vinni a VLAN-t is odáig, lehet most már megy, de az biztos a mostani eszközöket már nem állítom át, esetleg később eszerint csinálom majdSzerk.: Most néztem amit linkeltél, ott is úgy van csinálva ahogy végül én oldottam meg, ott is az AP bejövő portán van bridge vlan filteringgel, szóval a hagyományos megoldással mint ahogy régen elérhető volt CAPsMAN-el, úgy nem működik, erről volt szó, akkor ezek szerint csak úgy működik még mindig, ahogy leírtam, de legalább már van rá hivatalosan is segítség az oldalukon, akkor még nem volt mikor én csináltam itthon.
-
#24080
Alteran-IT
őstag
winbox
#24075
Alteran-IT
őstag
válasz
winbox
#24075
üzenetére
Én is ugyan ezzel szembesültem hasonló felállásban, mire magamtól sikerült rájönnöm, hogy az új vezérlő esetén nincs olyan Point-to-Point forgalom, mely esetén a forgalom is azon megy, mint alap esetben a CAPsMAN esetén és így a vezérlő kimarad a forgalomból, vagyis egyszerűbben mondva minden AP-ig el kell vinned a bemenő portig a VLAN-t és az eszközök bemenő portán is be kell állítani, nekem is egy trunk port van így a wAP ax-en és tökéletesen működik, persze hozzá kell tenni, miután reseteltem és újra felkonfigoltam ugyan úgy, ugye Mikrotik, mért lenne olyan egyszerű
Nekem úgy nem működött, ahogy stopperos leírja, hogy az AP-kon csak datapath-ban a két vlan, ugye úgy kezdtem, mondom megpróbálom minél egyszerűbben, mondjuk akkor még kezdetlegesebb volt a VLAN kezelés is az akkori ROS verzióban a Wireless-nél (mint kiderült, a legelején ki is hagyták, problémát okozott nekik, amin nem is csodálkozom, nekem meg fejfájást okoznak a hülye tákolásaik), most már egy fokkal fejletteb, szóval működhet, viszont a switch-en muszáj trunk porton elvinni a forgalmat ha nem akarsz problémát, úgy meg már talán egyszerűbben is működhet a dolog a vezérlővel, annyi hogy ugye eddig megoldottad a CAPsMAN-al és egyszerű olcsó unmanaged switchekkel, maximum több AP esetén erősebb router kellett a vezérlőnek, de pl. egy komolyabb cégnél ahol 20+ AP volt, oda általában eleve komolyabb router kellett, de nem feltétlen kellett menedzselhető switch, mert mondjuk vendég háló elég volt, ha csak WiFi-n volt, az meg a régi vezérlővel jó volt úgy ahogy, az alap 10-es VLAN-t amúgy is bridge-elhetted és akkor nem terhelte a vezérlőt, vendég háló meg nálam általában korlátozva van, maga a hálózat is max. sebességben, meg ha úgy van, a kliensek is egyenként.
Új vezérlő esetén már nem tudsz spórolni a switch-eken még úgy sem, hogy elég lenne egy olcsóbb router is a célra, szóval most emiatt jóval drágábban jössz ki alap esetben is, ha nem lenne szükséged menedzselhető switch-re, most már van, hála a Mikrotik idióta fejlesztőinek
Mondjuk ez a fajta megoldás nálam régebben már kidolgozásra került CAPsMAN esetén, volt olyan eset, mikor kellett több vlan és volt nagyobb forgalom a többi vlan-on is hogy indokoltál tegye, akkor meg tudtad oldani úgy 20 AP esetén is 1-2 olcsóbb menedzselhető switch-el és egy olcsó routerrel mint vezérlő (pl. hAP ac²) meg tudtad oldani olcsón 500, illetve 1000 Mbit/s net kiszolgálását is, annyi hogy most már az ax-nél muszáj mindent így megoldani, ha lenne elég költségvetés az erős vezérlőre, akkor is. -
#24077
Alteran-IT
őstag
mrots
#24074
Alteran-IT
őstag
Na, örülök, hogy nem vagyok egyedül ezzel, már tényleg kezdtem elhinni, hogy velem van a baj
Nekem most is volt egy kirohanásom, mert egy Cisco-nál több WAN és LAN esetén a NAT és a routing kezelése egyszerűbb és ésszerűbb is, Mikrotik annyi paraméterből amennyi a Cisco-nak elég ilyen esetben, azt sem tudja mit csináljon, még kell mark routing, preouting stb... mint ha az egész fejlesztői gárda bohócokból állna és halvány lila fingjuk sem lenne a protokollokról, amit integrálnak a ROS-ba.
Nekem még LTE-hez nem volt szerencsém, pedig kipróbálnék már egy olyat is, csak igen, Mikrotik-nél elvileg az is egy varázslat azt hol sikerül, hol nemMekkora sávszélesség? Mert néha használtan kerülnek fel pl. Cisco 892SFP routerek meg hasonlók egész jó áron, sőt felujitottcisco.hu nem tudom mennyire megbízható, de elég jó áron van ott is, ilyen ~600 Mbit/s-t ki tud NAT-olni és ahhoz képest még egész kis kompakt mérete van és a fogyasztása sem túl sok, persze gigás sebességnél már igen, sokkal komolyabb router kell CIsco téren sajnos, ilyen téren kicsit fejlődhetnének, más téren viszont különösebben nincs probléma a Cisco-val.
-
#24066
Alteran-IT
őstag
kis20i
#24063
Alteran-IT
őstag
válasz
kis20i
#24063
üzenetére
Hát én meg mondtam közben sok cifrát, aztán mondom nem is hittem volna, hogy valójában ilyen egyszerű a megoldás
Köszi.#24064 vmk: Néztem azt a Switch-et, két dolog lenne jó, ha végre legalább 64 MB lenne a kezdő flash a Switch-ek esetén is, meg ha mondjuk lenne belőle 8 portos verzió, egy olyat már elfogadnék, legtöbb helyen az 5 port kevés, egy nagyobb családi házban is lehet akár
6-7 leágazás, na meg ugye még ott az uplink, itt meg még 5 használható port sincs, csak 4, de sebaj, mert van még plusz 4 árambemenet, arra feltétlenül szükség van egy ilyen kis eszköznél
Mondtam én, bár az előző esetnél nem ők voltak a hülyék, de ezzel újabb ékes bizonyítékát adták, hogy nagyon nincs rendben náluk valami#24065 Reggie0: Én magam nem tapasztaltam ezt a jelenséget, a Mikrotik fórumon olvastam több topikban is most hogy kerestem mi lehet a hiba és ugye a routerre gyanakodtam, ott írták hogy ha befogják ugyan abba az L2 layerbe LAN-nak pl. a 2,5-es portot, mert pl. internet nincs gigabit feletti, de NAS uplinknek jó és jobb a kihasználtság, akkor vannak problémák, ott írták hogy pl. ilyen problémák tapasztalhatóak voltak már régebben is pl. az RB2011-es szérinál is, ahol 5 gigabit és 5 fast ethernet port volt, de ugye ott is az 5-5 portot már nem egy switch chip rendezi le, hanem a cpu, ugyan így pl. a hap ax3-nál is ha a 2,5-es portot befogod LAN-ba, már átmegy a CPU-n a forgalom, mondjuk a block diagram szerint ott is van előtte egy switch, de mindegy is, tapasztalták ezt, engem nem érint, mert a 2,5-es WAN lesz, plusz ugye nálam nem ez volt a hiba, meg nem is olyan erősségű, mint mikor IP ütközés van és félpercenként van egy 5-15 másodperces szakadás, csak érdekességképpen megemlítettem.
-
#24061
Alteran-IT
őstag
Gyurka6
#24060
Alteran-IT
őstag
válasz
Gyurka6
#24060
üzenetére
Nincs mit. Sajnos nem ilyen egyszerű a dolog, spontán is megcserélődhet a helyzet, illetve fennállhat mindkét félnél ilyen probléma egyszerre, ez kicsit speciális eset.
Nem titkos, mondjuk nem értem miért kérded, de hagyom, hogy utána járj, már írtam itt is, meg ott vagyok a szolgálató topikjában is -
#24059
Alteran-IT
őstag
Alteran-IT
őstag
Úgy hogy az új router gyári MAC címére kapott IP ping-re választ ad úgy, hogy ugye nálam nincs használatban.
-
#24057
Alteran-IT
őstag
Alteran-IT
#24056
Alteran-IT
őstag
válasz
Alteran-IT
#24056
üzenetére
Meg van a probléma. Egy idióta a szolgáltató hálózatán az új eszközöm gyári MAC címét használja a sajátjaként, gondolom így kért új IP-t mikor kellett valamiért, így viszont szakadozott a kapcsolat. Belőttem egy másik, már használt MAC címet, megkapta rá az ahhoz tartozó IP-t, nincs porbléma.
Szóval kivételesen nem a Mikrotik idiótái basztak el valamit és nem a router gyári hibás, elhamarkodottan hőzöngtem
Mentségemre viszont speciális eset, ha nincs elég ismeretem a szakmában, rá sem jövök, szóval a hülye sem én voltam, csak elsőre nem voltam elég körültekintő
Már csak az a probléma, hogy amiatt az idióta miatt így nekem is másik MAC címet kell használnom, na ugye mi van ha ebből is később ütközés van, szóval na, most már gondoljon az ember is ilyen dolgokra, mert tele van a szakma szerencsétlenekkel. -
#24056
Alteran-IT
őstag
user12
#24054
Alteran-IT
őstag
válasz
user12
#24054
üzenetére
Igen, illetve pontosítok, az első portját kivéve még az 5. porton próbáltam ki, mert az nem volt használatban, teljesen ugyan azt csinálja és mivel az 5 port ugyan olyan mint a 2-4 és ugyan azon a switch-en lóg, így gondolom mindegy, viszont az RB3011-re mindegy melyik porton rakom, nincs baja, egyszerűen nem értem, főleg hogy a modemre csatlakoztatva még módosítottam az Ether1 paramétereit is fix-re és így is dobálta a kapcsolatot félpercenként 3-9 másodpercre, itt meg alapbeállítással is megy, illetve Ether1-en a PoE-t kiszedtem, meg az RB3011-en a PoE Out-ot, mert nem akarom megtudni, lenne-e valami ha nem tettem volna meg és mellette külső tápon is van
Lényeg hogy nem értem, főleg hogy defconfigon is hülye a modemen, ha nem így lenne, azt mondanám hogy én vagyok a béna, de azért én sem nem egy Mikrotik routert üzemeltem már be eddig, és nem alapbeállításokkal, nálam a VLAN is alap általában, azért vagyok mérges ha valami nem úgy működik néha ahogy kellene komplexebb esetekben, de most az a baj, hogy az alapesetet sem sikerül problémamentesen összehozni -
#24053
Alteran-IT
őstag
kis20i
#24048
Alteran-IT
őstag
válasz
kis20i
#24048
üzenetére
Raknék, de szerintem defconfigot életedben láttál már többször is
Odáig jutottam most, hogy a netinstall, reset és újrakonfigolás után (ugye vlan-ok meg minden felment, feleslegesen húztam vele az időt ...) is ugyan azt csinálja, szóval kapott még egy reset-et, illetve defconfigot, teljesen ugyan azt csinálja így is, szóval felesleges tovább bajlódnom vele.
Viszont csak akkor csinálja, ha közvetlenül a szolgáltatói modemre rakom, pedig nem kap se DDOS-t, se semmit amitől akadna vagy ilyesmi. Ráraktam az RB3011-re és probléma nélkül linkel gigabiten meg NAT-ol is, nincs se port, se semmilyen szakadozás (nyilván dupla NAT-van most, mert nincs most lehetőségem azzal szórakozni, hogy az RB3011-en keresztül kapjon publikus IP-t és virtuális interfészekkel játszak). Vagy valami inkompatibilitás van, vagy a tököm tudja, ilyesmivel nem nagyon találkoztam még, talán ASUS routerek esetén volt gond egyes típusoknál vagy a DHCP-vel, vagy a PPPoE-val, ami hasonlót produkált és csak néztem, de itt ez érthetetlen, mivel másik Mikrotik router meg ugyan azon a modemen probléma nélkül megy. Ötlet? -
#24047
Alteran-IT
őstag
Alteran-IT
őstag
Írtam privátban, mert ezt nem fogod elhinni
-
#24046
Alteran-IT
őstag
Gyula888
#24045
Alteran-IT
őstag
válasz
Gyula888
#24045
üzenetére
Az biztos, szidom is az anyjukat nefélj. Most fogta, csinált egy másik admin usert egy újraindításnál, az enyémet meg lefokozta, CLI és egyéb not permitted azt még netre sem került
Persze kattintgatni tudok és úgy elvégezni műveleteket, de most nekem CLI kellett volna, úgy hogy nem is próbálkoztam tovább, resettel netinstall
Majd "holnap" szórakozok vele tovább#24044 Gyula888: Hát figyelj, ott elvérzik a dolog, hogy valószínűleg mire szükséged lesz rá, már lesz olcsóbb és jobb router, szóval erre beruházni felesleges. Plusz WAN-nak van 2,5 Gigás port, de LAN oldalon nincs több, ha Windows 10-11-ed van és nincs kedved tákolni, akkor nincs LA még mindig ha jól tudom, szóval egy gépen eleve bukod a gigánál nagyobb sebességet, hacsak nem tákolsz, vagy Windows Server, vagy Linux.
Sok hasonló routerük kap egyébként ilyen kritikát, hogy ha már WAN oldalon kaptak egy ilyen portot, akkor LAN oldalon is kellene hogy legalább egyet adjanak, de azt is olvastam, hogy elég régóta probléma náluk az is, hogy ha több különböző sebességű port van egy csoportban, akkor szintén instabilitás van, valószínűleg ezért nem kockáztatnak.
Mire meg a "DIGI"-nél gigánál nagyobb sebesség lesz, addigra már kijön a WiFi 7 is talán már náluk és olyan router is lesz, amin lehet a WAN port 10 gigás lesz, vagy legalább 5, a LAN portok meg 2,5-esek, Mikrotiknél nem tudni -
#24043
Alteran-IT
őstag
Gyula888
#24041
Alteran-IT
őstag
válasz
Gyula888
#24041
üzenetére
Nem, ilyenkor alap hogy kipróbálom vagy 2-3 kábellel, Cat5e, Cat6 és Cat7 kábellel is tesztelve már csak azért is, mert kéznél van ez a 3 fajta, a Cat6 és Cat7 kábelek még 2 méter hosszúak sincsenek meg, szóval kizártam már ezt, azért mérgelődöm. Az ilyen alap dolgokat mindig kijárom, utána durrogok, azért mondom hogy ilyenkor az általában jogos
-
#24042
Alteran-IT
őstag
kis20i
#24039
Alteran-IT
őstag
válasz
kis20i
#24039
üzenetére
Oké, de ez meg egy kicsit ellentmondó több szempontból is. A Mikrotik-nek tudtommal nincs ilyen nagy kapacitású átjátszója (Unifi-nek van, meg talán az Ipasolink-nek), plusz ha az iroda a hálózat része, akkor nem egy ilyen drága routert fogsz oda berakni, főleg hogy router funkció nem is kell, vagy valami kisebb gigabites router, vagy switch, amiről mehet. Akárhogy is, Mikrotik fórumot böngészve pár topikot elnézve nem csak én nem látom értelmét, a furcsa az, hogy ezekben a topikokban nem tűnnek fel a Mikrotiktől Normisék meg a többiek, akik általában osztják az észt.
-
#24040
Alteran-IT
őstag
Gyula888
#24038
Alteran-IT
őstag
válasz
Gyula888
#24038
üzenetére
Akkor ezzel van valami, mert ha minden auto-n van, az Ether1 megbolondul percenként kb. 5 másodpecre, addig szétkapcsol, viszont akkor meg a PoE vacakol rajta, mint ha Forced-be menne, mert utána a másik eszköz portja is megbolondul.
Akkor teszek egy kört még egy reset-el, egy netinstall-al, majd ha nem megy, akkor garancia. -
#24036
Alteran-IT
őstag
Gyula888
#24033
Alteran-IT
őstag
válasz
Gyula888
#24033
üzenetére
Na és routerként használod és gond nélkül linkel az Ether1 WAN portként gigabiten első beállításra? Mert akkor tovább vizsgálódom, mert úgy hogy a PoE-t letiltottam, nem is linkel a port semmilyen más porttal sem, vagy gyári hibás, vagy valami szoftver bug lesz. Beállítottam a duplex-et is kézileg, se half, se full, se x-en nem linkel, csak auto-n, PoE mellett
-
#24035
Alteran-IT
őstag
Gyula888
#24031
Alteran-IT
őstag
válasz
Gyula888
#24031
üzenetére
Nem az a baj, könnyen átszokok más logikára is, csak a Cisco ilyen szempontból egyszerű és ha azt mondod neki, akkor az biztos úgy lesz, a VLAN kezelése szerintem a Cisco-nak a legjobb.
De például nem tudom mennyire vagy benne, de a hozzáférési listák kezelésével már nem így vagyok, az bizonyos esetekben egy vicc, mert számít a sorrend Mondjuk ezt Mikrotiknél is észrevettem. -
#24034
Alteran-IT
őstag
Reggie0
#24030
Alteran-IT
őstag
válasz
Reggie0
#24030
üzenetére
Most éppenséggel a frissítés oldotta meg, előtte meg úgy lett életképtelen az addig működő megoldás, hogy eszközcsere lett, wAP ac lett cserélve wAP ax-re legújabb szoftverrel és már nem működött.
Hogy értsd, mindig taggelve volt, csak éppen a ROS nem taggelt megfelelően. Pl. saját belső háló 2-es VLAN, vendég 3-as VLAN, minden mindenhol szépen taggelve, csak hogy mikor a vendég WiFi-re csatlakoztál, akkor mégis a belső 2-es VLAN-ból kaptál IP-t, holott a 3-as volt a Wireless résznél is beállítva. Most kapott egy szoftver frissítést, meg resetelődött, ugyan az a konfig, gond nélkül működik, a vendég hálóban a 3-as VLAN-ból mennek az IP címek. De mostanában egyre gyakrabban futok bele ilyen jellegű problémákba, hogy eddig működött, utána meg hirtelen nem. Egyedül azért nem foglalkoztam eddig a dologgal, mert nem volt szükség nagyon vendég hálóra, de most újrahúzásnál véletlen kipróbáltam és nem volt probléma és se a router, se a switch, se az AP konfigurációja nem változott, ez a problémám. -
#24032
Alteran-IT
őstag
Gyula888
#24029
Alteran-IT
őstag
válasz
Gyula888
#24029
üzenetére
Most már semmi, mert megint működik, éppenséggel a ROS-nak volt gondja vele
Régen hoztam már fel a témát itt, talán tavaly december környékén, akkor le is írtam hogy mi volt a probléma, most úgymond megoldódott úgy, hogy gyakorlatilag nem csináltam semmit, csak ugyan azt a konfigot felhúztam még egyszer, mert frissítés után elment a konfig
Ami a routert illeti, hAP ax3. Aligha hiszem, hogy az emberek nagy része tanyára WISP-es szolgáltatóhoz 2,5 Gbit/s-os WAN porttal szerelt ax Mikrotik routert fog venni csak azért, hogy a szolgáltató eszközét megtáplálják, főleg hogy ezek a szolgáltatók sebességben általában még mindig 100 Mbit/s alatt vannak, mobilnet se nagyon van ilyen helyeken 2-300 Mbit/s fölött.
És ugye mivel a nagysebességű szolgáltatói hálózathozzáférési pontokat (ONT, CM) nem kell PoE-n megtáplálni, így abszolút értelmét veszti ez a konstrukció, úgy meg főleg, hogy nem stabil. Egyedül azért vagyok béna, mert nem olvasok utána minden ilyennek, mert nem gondolnám, hogy manapság ilyen problémák vannak ilyen új eszközöknél egy ilyen vállalatnál, na de mindegy. -
#24028
Alteran-IT
őstag
Gyula888
#24027
Alteran-IT
őstag
válasz
Gyula888
#24027
üzenetére
Nem, mert elég rég használok Mikrotik routereket és nem alap szinten, általában strukturált hálózatokat építek ki és menedzselek és általában nincs probléma addig, amíg a Mikrotik fejlesztőstábja nem gondol egyet és nem rondít bele abba, ami addig jól működött. De ha tovább olvasod kicsit, akkor írom azt is, hogy ugyan az a konfig egyszer működik, egyszer nem, mert a ROS egy FOS lett, már bocsi a kifejezésért. Most ha valami szar, akkor nem működik, ha jó, akkor működik, most a VLAN is nem taggelt, most taggel ugyan azzal a beállítással ugyan azzal az eszközön, csak egy frissítés meg egy reset lett rajta (utóbbi a frissítés után). Ha tudod rá a megoldást, szívesen hallgatlak, ne fogd vissza magad
Kicsit régebben veled is beszéltem itt a dolgokról, arra emlékszem hogy pár dolog előtt te is értetlenül álltál (na akkor hol a probléma?), én most azért állok értetlenül, mert gyakorlatilag nem csinálnak mást, egy ideje, csak gányolnak. Valószínűleg köze van ahhoz is, hogy ugyan azt a szoftvert ugyan azon az architektúrán bele kell tuszkolni még 16 MB-ba is, aztán valami nem úgy sikerül ahogy kellene. Ez most tisztára olyan, mint ha azt mondanám neked, hogy értetlen vagy, egyik alkalommal megköszönöd, másik alkalommal megérted mit akarok mondani azzal és megsértődsz, most akkor ebben a kontextusban ki a hülye? Szóval érted.
Én bevallom ha béna vagyok, de ha valami működött eddig nem tudom én hány ROS verzión keresztül hány eszközön, aztán egyszer csak nem működik, az nem rajtam múlik, inkább a fejlesztők hozzá nem értése, mint pl. ez az új manageres gányolás is, mert annyira hülyék, hogy az ax szériát nem tudták implementálni a már megszokott stabil menedzserbe, helyette ha most vegyes hálózatod van, akkor lassan megint ott tartunk, hogy külön állítgathatod központilag az eszközöket. A WAN porton meg a PoE out nettó f...ság. 1000 éve a WAN port az max PoE in, az utolsó port meg PoE out, vagy sima port. Itt is gondoltak egyet és megfordították, most olvastam éppen mielőtt felnéztem ide (az egyébként szintén hibásan működő fórumon, mert vagy behozza, vagy hibát ír ki és tölthetem újra még párszor, mire bejön az aktuális téma), hogy többen panaszkodtak ezen router ether1 portjának az instabilitására (az instabil WiFi teljesítményről nem is beszélek, a témák között láttam azt is, bár az még könnyebben orvosolható), sokan inkább az Ether2 vagy Ether5 portot használják WAN-nak, az 1-et max. PoE kimenetnek, ha szükség van rá, nyugodtan utána olvashatsz, én is azt tettem, mondom hátha én vagyok a béna, de sajnos nem, a Mikrotiknél van elég nagy hozzáértési probléma, sőt, fordítva ülnek a döglött lovon, mint azt a példák is kiválóan mutatják. -
#24025
Alteran-IT
őstag
user12
#24019
Alteran-IT
őstag
válasz
user12
#24019
üzenetére
Nem rossz, de azért nem választanám, nem csak drága, de egyéb fenntartásaim is vannak vele, azért Amerika meg a legtöbb amerikai vállalat egy vicc kiberbiztonsági szempontból, nem véletlenül üldözik úgy a hackereket, mint a sötét középkorban üldözték a boszorkányokat, amihez hülyék, attól félnek és ki kell iktatni
#24020 user12: Amúgy örülök hogy ezt így mondod, a Winbox most nálam is meghalt párszor, eddig még sosem láttam ilyet, úgy látszik ez nem egyéni user error, szimplán tényleg ennyire szar már a szoftverezés Winbox és ROS oldalról is. Nekem most akkor is meghalt, mikor a portnál az off-ra tettem a PoE-t, de először nem is hajtotta végre rendesen, ezt nem szeretem, mikor egy műveletet meg kell ismételni, hogy működjön, arra a régi ütögetős/rugdosós módszerre emlékeztet
-
#24023
Alteran-IT
őstag
ekkold
#24018
Alteran-IT
őstag
válasz
ekkold
#24018
üzenetére
Gondolkodom rajta, hogy a nyilvános fórumukon egy elég erős kritikát megfogalmazok feléjük, mert hihetetlen amit csináltak. Cisco-ról tértem át a hatalmas barom megoldások ellenére (pl. vlanozás) Mikrotikre, mert ugye kisvállalkozásoknál megfizethető árú okos alternatíva, de egyre több probléma van, főleg az új ROS-al, meg ne haragudj, de ugyan azzal a beállítással egyszer működik, egyszer nem, ha lekérem a konfigot és összehasonlítom, teljesen ugyan az a kettő, akkor hol a hiba? Ilyen szerintem sehol máshol nincs.
Emlékszem is rá, hogy elkezdtünk erről beszélni, egyet is értettünk, ez a hardveren való garaskodás pont rossz időszakban alakult ki és pont az ac-s időszak alatt kaptak ezért egy akkora pofont saját maguktól és a vevőktől is, hogy azt máig emlegetik, most azért fontolták meg újra a dolgokat és azért kapott egy wAP ax is 128 MB flash-t, meg 256 MB memóriát, holott gyakorlatilag csak AP-nak lett tervezve, más hogy a dupla port miatt lehetne belőle akár router is, de ahhoz meg a processzort gyengének találom, viszont AX3000-as.
A cAP ax meg ugyan így két porttal AX1800-as WiFi teljesítményhez képest erősebb, 2 magos helyett 4 magos processzort kapott és 1 GB memóriát, aminek itt pl. nem sok értelme van, csak az árát emelte meg az erősebb processzor és az 1 GB memória is, helyette lehetett volna ezen spórolni, a wAP ax meg kaphatott volna egy 2,5 gigás PoE in portot, meg esetleg még egy egy gigás plusz portot.
Ugye arról is elkezdtünk beszélgetni, hogy milyen gyenge hardvereket építenek egyéb téren is, lassan olcsóbban össze raksz egy custom routert PC alkatrészekből és mégis nagyobb teljesítménye lesz, plusz ha a hardver elég erős, akkor a router mehet virtual-ba (csináltam már ilyet) és még lehet rajta nvr vagy bár más is, itt meg hiába a dokker meg dude és hasonlók, elég gyenge a hardver ehhez, plusz nem is erre lett tervezve, dude pl. vagy valami hálózati tárolóra, vagy külső adathordozóra menjen, mert olyan gyorsan megöli a flash-t, hogy csak nézhet az ember, szóval egy komédia amit már csinálnak.
Amúgy nekem anno a pfsense volt még nagyon szimpatikus, gondolkodtam is rajta, hogy cégekhez is aliról kellene rendelni ilyen 4-8 portos mini PC-ket egy alap Celeron/Pentium vagy i3 processzorral és 4, esetleg 8 GB memóriával és ha kap egy jó tápot, gyakorlatilag kb. örök életű lenne és sokáig ki tudná szolgálni az igényeket is, csak ha egy ilyet felépítek, azt menedzselni is kell, mert sokan még a TP-Link routerekhez is kevesek, hát még egy ilyen rendszerhez, viszont stabilabb lenne rajta egy VPN is, mint egy Mikrotik-en, csak ott van a legtöbb hátrány, hogy na, legtöbb cég szereti leírni az ilyen dolgokat, aliról nehéz, meg nem szórakoznak ilyennel, plusz ugye a WiFi-t akkor is meg kell oldani valahogy, az ac az egy tragédia volt a Mikrotiknél, szóval akkor én is úgy voltam, hogy inkább Unifi, az ax kezd alakulni, de még nem az igazi, főleg ez a két vezérlő dolog meg a többi, hát egy vicc, meg hogy ugyan azzal a beállítással hol megy, hol nemMondjuk anno a WiFi-ket elkezdtem használni OpenWRT-vel, nagyon jó volt a hardver kihasználás és a jelszint beállítási lehetőség is, főleg custom antennával, csak ugye mikor 10+ routert kellene mendzselni és mondjuk jelszót vagy valamit kell változtatni, ott már gond van, kicsit időigényes
-
#24016
Alteran-IT
őstag
ekkold
#24014
Alteran-IT
őstag
válasz
ekkold
#24014
üzenetére
Hát nem tudom, egy Cisco, illetve egy Juniper is tud ennyit, az a szerencse, hogy vagy tized ennyi hibával, mert különben már rég bezárhatták volna a boltot. Plusz PoE-nek még mindig nem látom értelmét WAN-on 2,5 Gbit/s-es porton, ahova ilyen eszközt vesznek, oda nem tanyasi 10 megás wifis AP-n jön a net, meg nem is mobilnetről, hogy táplálni kelljen a vételi eszközt.
-
#24010
Alteran-IT
őstag
user12
#24008
Alteran-IT
őstag
válasz
user12
#24008
üzenetére
Ez nem szolgáltatói hiba, inkább Mikrotik specifikus szerintem, én is tapasztaltam már sima kliens-szerver kapcsolatnál is, simán a routert indítottam újra és megoldotta. Mostanában egyre szarabb és instabilabb a ROS az újabb verziók felé haladva. Múltkor egy AP-t az Istenért sem tudtam bridge-be rakni, nem kaptak IP-t rajta keresztül a kliensek, gyakorlatilag nulláról volt felkonfigolva, töröltem simán a konfigot, Quick Set, ugyan az. Mondom ilyen nincs. Legfrissebb szoftver volt rajta. Reseteltem, újrahúztam netinstallal, ugyan az a konfig, rögtön működött. Másnap újraindítás után megint beszart.
Nálam az új wAP ax-el nem tudtam a vendég VLAN-t összehozni, mindig a privát belsőből adott IP címet, akárhogy taggeltem, elb@sztam vele szerintem vagy 2 órát. Most lefrissítettem, elment róla a konfig, ment az anyázás. Nézem, csinált előtte egy backup-ot, mondom jaj de jó, aha persze, visszaállítottam, gyakorlatilag üres volt, az idióta gyári jelszót viszont visszarakta, szóval szedhettem le megnézni a hátulját, mondom ilyen egy félkegyelmű banda nincs még egy mint ami a Mikrotiknél van.
Oké, 10 perc alatf felkonfigolom, rutinból ráraktam Vendég hálót is, de le is tiltottam, mondom úgy sem működik, csak hogy rakom fel a vlan-t a bridge-re DHCP kliensnek és a vendég vlan tag-et adtam meg, kap IP-t, elindítom a vendég WIFI-t, jó tartományból kaoja az IP-t, izoláció is fasza és ugyan az a konfig ... sajnos Mikrotiknél most szoftveres téren nincsenek toppon, régen hardveres téren voltak idióták, gondolom helyet cseréltek vagy nem tudom ... -
#24009
Alteran-IT
őstag
Alteran-IT
őstag
Azt nem tudja valaki, hogy hAP ax³ esetén ezek az idióták miért raktak POE Out-ot a 2,5-es van portra, meg hogy az alapbeállítás miért nem alapból off? Nem is néztem a specifikációt, ugye ki gondolná, hogy ennyire idióták, raknám rá a modem portjára felkonfigolva, aztán percenkét pár másodpercre megszakad a kapcsolat, logban semmi, konfig jó. Nézem, a WAN port link néha megszakad, de logban erről semmi. Auto-ról OFF-ra rakom, erre 5 másodpercenként szakad, mondom ilyet még nem b@sztam, de a másik eszközt is meghülyítette. Másnak is van ilyen tapasztalata? Múltkor szintén így jártam egy PoE kimenettel már újabb ROS esetén, szintén erőltetni akarta auto-n a POE-t, pedig nem PoE képes eszköz volt rajta, akkor is majdnem gallyra vágta a switch azon portját, amit arra kötöttem. Nem normálisak ezek a Mikrotik-nél.
-
#23382
Alteran-IT
őstag
Gyula888
#23379
Alteran-IT
őstag
válasz
Gyula888
#23379
üzenetére
Én ugye nem véletlen vagyok azon a véleményen, hogy ez a változás egyelőre nem túl pozitív, meg is mondom miért. Ugye én egy wAP ac-t váltottam ki wAP ax-re, ezzel gyakorlatilag fejlődést kellett volna elérnem. Nos bár az eszköz és az általa használt szabvány újabb, viszont jelenleg a kimeneti teljesítménye nem éri el a wAP ac teljesítményét, másrészt a szoftveres részről is a funkciók hiányában trükköznöm kellett, hogy némileg nagyobb teljesítményt tudjak kisajtolni belőle, holott ehhez régebben nem kellett a régióval meg hasonlóval trükközni, illetve egyéb módon is lehetett állítani.
Plusz maga az eszköz vezérlése sem ugyan olyan és ugye a hálózatot is azért kellett kicsit átalakítanom, mert a VLAN kezelése sem ugyan úgy működik, mint a Wireless csomagban, mert abban a csomagban a PPP kapcsolaton keresztül ment minden, csak ugye az jobban terhelte a vezérlőt, most ugye nem terheli a vezérlőt, csak így minden AP-ig el kell vinni az összes VLAN-t és akkor mindenhova a hálózaton menedzselhető switch kell és így tovább. Szóval valamilyen szempontból lehet pozitívum, de ha egy új hálózat kiépítését nézed és hogy ezért a vezetékes eszközöknek is nagyobb költségvonzata van, akkor már nem olyan jó a megítélése az új megoldásnak, persze ugye ez nézőpont kérdése és akkor a WISP szegmenst külön nem is részleteztem.Amúgy a Ubiquiti-s állításod nem állja meg a helyét, mert van kültéri ax-es WiFi 6 eszközük, sőt WiFi 7-es eszközük is van, bár abból még csak egy, de nézd meg a teljesítményét:
WiFi 6: U6 Mesh, U6 Mesh Pro
WiFi 7 U7 OutdoorSzóval akárhogy is nézem, a Mikrotik megint mérföldekkel le van maradva az Ubiquit-hez képest is (ráadásul a Mikrotik-nek sosem voltak olyan megoldásai, amivel több km-en keresztül Gigabitet is át lehet lőni és a WISP szegmensből ezért vannak nagyon kiesve, mert olyan WISP szolgáltatók, akik WB-n keresztül juttatják el az adott településre is az internetet, azok a Mikrotik eszközeivel elég gyenge sebességeket tudnának átjátszani települések között, ez régen sem volt másképp és most sem), az U6 Mesh pl. 5 GHz-en 4,8 Gbit/s-t tud, az más hogy ezt mondjuk internet irányába nem tudod kihasználni, de a rajta lévő eszközök közötti kommunikációhoz jó, az U7 az már 2,5 Gbit/s vezetékes porton lóg, így már jobb a kihasználtság esélye annak a 4,3 Gbit/s 5 GHz-es sávnak. Mikrotiknél még az AX is éppen hogy megjelent, a WiFi 7 talán majd 5 év múlva szóba kerül, mire már elavult lesz, aztán újabb 5 év múlva majd ki is adnak pár hardvert.
Amúgy ha egy hAP ax3-t egy hAP ac2-höz hasonlítasz (azt nem írtad, melyik volt neked, hogy 2 vagy 3) és úgy használod, hogy az a Gateway és egyben a WiFi is, akkor persze, ott úgy érezhető a fejlődés mérföldekkel, főleg hogy az ac2 több tekintetben is gyenge volt, de azért nálam más az összehasonlítási alap, nálam csak AP-ként funkcionál a wAP ax és abban a wAP ac-hez képest még mindig elég gyengécske erőben és funkcionalitásban is. Oké az ax részét illetően egy ax-es eszközzel elég nagy sebességet tudok elérni a közelében, kapacitásbeli probléma nincs is, csak a jelerősség kifogásolható, amit ugye mint írtam is, trükközéssel lehet jelenleg növelni, ez is a Te segítségeddel történt, amit egyébként ismét köszönök. -
#23381
Alteran-IT
őstag
Tamarel
#23378
Alteran-IT
őstag
válasz
Tamarel
#23378
üzenetére
A Cisco azért az teljesen más kategória, akiknél van pénz Cisco eszközökre, azokat nem fogja földhöz vágni és nem is fogja érdekelni, ha 6-7 év múlva cserélni kell az eszközöket, mert azok már eleve kiszolgálják az idejüket, másrészt már addigra már elavultak lesznek. Tudom, működni működnének még, amolyan magyar mentalitás, mert ilyen vicckategóriába tartozó országban élünk, ahol minden garast mindenhol meg kell fogni az állami szférát kivéve, ahonnan éppen pont ilyen szinten tartják az országot és még mielőtt valaki mondaná, nem politizálok most, csupán egy általános tényt írtam le.
A WLC-s rész meg a kompatibilitás igazából megérne egy kisebb fejezetet, de ez Mikrotik topik és mint említettem, a Mikrotik nem egy Cisco, ha a Cisco elveszít pár nagyobb céget is, nem fogja megérezni, a Mikrotik viszont igen, így nem engedhetik meg ezt maguknak, plusz a Cisco sem igazából arra megy, hogy minél hamarabb vegyen új hardvert az ügyfél, hanem hogy ne nagyon maradjanak elavult, kockázatot jelentő eszközök a hálózatban, ami szerintem reális.
A Mikrotik is próbálhatja kitologatni az eszközök életciklusát, azonban pont a saját hülyeségük vezetett oda a hardveres limitációval, hogy hamarosan szoftveres szempontból kell majd kivonni őket a forgalomból, plusz elég sok hardverük rendelkezett melegedési problémával, ezek az eszközök már 3-4 év után nem fogják tudni ugyan azt a teljesítményt, az idő előrehaladásával meg még tovább csökken a teljesítmény. Nekem is van fent a régi típusú wAP ac hirdetésem, amit még külön bordáztam is, hogy annyira ne amortizálódjanak a fő elemek, de mivel eleve egy zárt rendszer, így csak azt sikerült elérni, hogy a nyákon ne maradjon akkora hő. Egy bordát a Mikrotik is rakott fel gyárilag, de az is vicc, egyrészt a nagysága nem éppen megfelelő, festett az alja is, ami valamennyire szigetel és így nem vesz fel akkora hőt, másrészt a ragasztó amivel felvitték, annak nem valami jó a hővezetési tényezője, szóval a Mikrotik hardverei, illetve azoknak a tervezése igazából több sebből vérzik valójában, mint amennyit itt eddig érintettünk, azért egy Cisco-nál egyik téren sincs ennyi probléma, de nem is véletlen vannak a hálózati szegmens élén és valószínűleg ott is fognak maradni, főleg ha az ilyen gyártók akiknek meg egyébként innovatív megoldásaik lennének, csak bohóckodnak, az IT szféra pedig nem cirkusz, nincs helye a bohócoknak. -
#23377
Alteran-IT
őstag
Zwodkassy
#23376
Alteran-IT
őstag
válasz
Zwodkassy
#23376
üzenetére
Jó csak érted, programkód szinten az nem olyan egyszerűen van mindig felépítve, hogy amelyik funkció használaton kívűl van, annak a sorait megfogod és kiveszed, ha ilyen egyszerű lenne, nyílván már megtették volna, ehelyett inkább elkezdték venni az új irányt a hardverek terén.
Írtam kicsivel feljebb, hogy a routing-ot meg pár dolgot ki lehetne szedni, a legtöbb router licenc alapján úgy sem jogosult pár ilyen és hasonló funkció használatára, még is tartalmazza az alap ROS, holott nem hiszem, hogy valaki bármikor is egy gyenge MMIPS, MIPSBE vagy hasonló gyengébb erőforásokkal rendelkező eszközt mondjuk szolgáltatói ISR-ként szeretne használni és megvenné hozzá a nagyobb licenc-et, szóval érted, ezt is meg lehetett volna oldani, de nem fogják.De hála Istennek, nem kötelező (mindenkinek) MikroTik-et használnia :-)
Persze, ez így van, csak azzal hogy ennyi baromságot csinálnak, piacot vesztenek, sokszor nem is keveset, ha piacot vesztenek, kevesebb lesz a bevétel és még a jelenlegi félnótásokat sem fogják tudni kifizetni és leépül a cég.
Gondolj bele, csak elég egy kicsit komolyabb IT céget elveszteni akár Magyarországon is (oké, itt lassan már nincs komoly IT cég, maradjunk annyiban hogy volt), van olyan amelyik 10-15 hotel hálózat üzemeltetését látja, vagy éppen látta el még mészáros térhódítása előtt, na akkor egy ilyen hotelben akár 35-50 Mikrotik eszköz is volt, az AP-k darabja akkori árral most olyan 50-60 ezernek felel meg, ehhez már kellett egy komolyabb router is, ami minimum 100 ezer forint volt akkor is, egy komolyabb CCR az több százezer. Na ezt add össze és szorozd fel 10-15-el. Ez csak egy IT cég és csak Magyarországon, de már ez is komomyabb érvágás, ha ők megunják azt mondjuk átváltanak Unifire azt egy 3-4 év múlva az eszközöket nem újabb Mikrotik-re cserélik, hanem Unifi-re, vagy Arubára, vagy hasonlóra.
Lehet persze tovább bohóckodni, csak nem érdmes, mert ugyan úgy ahogy nekem is, a nagyobb IT cégeknek is van alternatíva és ha megunják a bohóckodásukat, akkor váltani fognak, a Mikrotik-nek meg nincs akkora piaci szegmense, mint a Cisco-nak, hogy egy-két ilyen IT cég elvesztését nem éreznék meg, mert a Cisco gyakorlatilag az internet és a legtöbb ISP gerinchálózati eszközeit adja, sőt egy csomó ED 3.0 hálózat esetén a CMTS-t és a kábelmodemeket is, amik egész stabilak, nem úgy mint az ARRIS és társaik az Intel Puma 6 bizniszükkel, mert a Cisco lehet hogy drágább, de sosem kötöttek ilyen kompromisszumos olcsó üzleteket, amivel utána egy csomó pert a nyakukba akasztanak, na de visszatérve, a Mikrotik-nek ezek mind nincsenek, szóval nagyon kellene vigyázni és abbahagyni azt a bohóckodást, amit évek óta csinálnak. Most itt van az ax-es szegmens is, gyakorlatikag ha egy cég most valahol erre lecseréli a régi eszközöket, akkor beleszaladnak a pofonba, ha éppen olyan funkciókra lenne szükségük, melyeket most én is hiányolok, meg a Mikrotik fórumán egy csomó user, akiknek egy része valamilyen vállalati IT-s és már most elege van. Szóval érted, lehet menni máshova, csak itt minden menetel szépen ássa azt a sírt, ahova tart a cég. -
#23375
Alteran-IT
őstag
Zwodkassy
#23374
Alteran-IT
őstag
válasz
Zwodkassy
#23374
üzenetére
Nem is őket féltem, hanem a felhasználókat, akik végül elszenvedik a szerencsétlenkedéseik következményeit és erre már számtalan példa volt, most is kiadják az új wireless csomagot, aztán hopp ez még kimaradt, az meg még nem működik ... ha ezt tudom, akkor nem ruházok be egy új wAP ax-be, hanem veszek használtan egy fele ennyibe kerülő közép kategóriás TP-Linket, rakok rá egy OpenWRT-t és nincs probléma.
Amúgy meg a Device-Mode-al csak letiltódik egy rész, de a helyet még mindig foglalja, az meg nem megoldás, hogy ha ez kell, akkor majd újra íratod a flash-t, ha az, akkor megint, mert tönkremegy a flash. Ők is rájöttek hogy kevés a 16 MB és nem is céljuk a 16 MB-os vonal további, hosszú távú támogatása, ugyanis nem véletlenül kapott már a wAP ax, meg a cAP ax is 128MB Flash-t és minimum 256 MB RAM-ot. Megnézed az egyik legegyszerűbb, legolcsóbb, de már gigabites routerük új verzióját a hEX refresh-t, akkor az ár maradt, de már 128 MB Flash-t kapott és 512 MB RAM-ot, pedig a memória és a CPU miatt annyira nem is lett volna szükség az újításra, de a jövőben továbbra is támogatott eszközök között ott akarják tudni az egyik legnépszerűbb vezetékes routerüket is, csak ehhez muszáj volt egy kis hardver revízió. Szóval a hardverek egy része hamarosan ki fog esni a portfólióból a szoftveres támogatás hiányában, ebben gyakorlatilag benne lesz a teljes MMIPS és MIPSBE architektúra, meg egy-két ARM-es eszköz is, ami bár viszonylag új, de nem léptek időben a hardver fejlesztésnél (az ac sorozat nagy része, a hEX s, bár lehet utóbbi kap egy refresh-t), mert annyira hülyék, hogy nem vették észre elég hamar, hogy tarthatatlan ez a vonal, sokáig meg nem lehet húzni egy gyorsan fejlődő ágazatban azt, hogy kihagyunk, meg tömörítünk meg feldarabolunk dolgokat a hardver limit miatt, egyre gyakrabban jönnek ki új protokollok, hibajavítások és így tovább, ezek meg nem kevesebb, hanem több tárhelyet foglalnak, szóval tényleg kevés az a 16 MB és erre ők is rájöttek már, csak nagyon későn, nem bántam volna ha az ac-s vonal nagyobb része megmarad, illetve a hEX s-t már úgy adják ki mint a hEX refresht, csak későn esett le nekik is a tantusz, hogy nem kell tovább fullba nyomni a kretént. De legalább rájöttek, jobb későn mint soha, reméljük hamarosan rászmélnek a többi hülyeségre is, melyet életvitelszerűen csinálnak és felhagynak azokkal is.
-
#23365
Alteran-IT
őstag
Gyula888
#23364
Alteran-IT
őstag
válasz
Gyula888
#23364
üzenetére
Ez is új számomra, úgy látom ez is az új vezérlő, illetve a wifi-qcom csomag része, úgy tűnik egyelőre bevált, köszönöm.
Közben utána olvastam, elvileg ilyen 5-7 méteres távolságban nem kellene még átdobálni a klienseket a 2,4-es sávra, hanem tartania kellene automatikusan az 5-ös sávon, na de mindegy, legalább a beállítás jól működik, köszönöm még egyszer. -
#23362
Alteran-IT
őstag
Gyula888
#23360
Alteran-IT
őstag
válasz
Gyula888
#23360
üzenetére
Ezt nem tudtam, köszönöm. Sikerült egy kis javulást elérni vele, egy egységnyivel nagyobb a jelerősség a telefon szerint, már elfogadható. Annyi hogy 5 GHz-en valamiért kicsit lassan tornássza fel a sebességet, de az elmegy, egy valami zavar csak, hogy ha a 2,4 GHz-es sáv is aktív ugyan azzal az SSID-vel, akkor azt preferálja, értem hogy az is ax, de sebességben sehol sincs hozzá, sőt a 2,4 GHz-en semmit sem javít hogy N vagy AX, ugyan úgy 70-80 Mbit/s körül van a sebesség.
-
#23359
Alteran-IT
őstag
Gyula888
#23358
Alteran-IT
őstag
válasz
Gyula888
#23358
üzenetére
Jelenleg nincs ország beállítva, így elvileg nem kellene semmilyen korlátozásnak lennie, régebben legalább is valami hasonló módon működött talán, hogy ha nincs ország, akkor nincs teljesítmény korlát, vagyis nincs EIRP, de ha ez már nem így működik, akkor segítséget kérnék, nem vagyok tisztában az országok teljesítmény korlátaival.
#23357 ncc1701: Biztos van, csak még nem találták fel, kérdés hogy feltalálják-e valaha.
-
#23355
Alteran-IT
őstag
Gyula888
#23353
Alteran-IT
őstag
válasz
Gyula888
#23353
üzenetére
Beállítottam neki előszer 7-et, illetve max. Tx powernek megadtam 15-t, nem sokra mentem vele, most átírtam 0-ra, ő automatikusan átveszi 7-re, gondolom ez van rögzítve erre a hardverre a specifikáció alapján, de nem lett jobb.
Igazából azt nem értem, hogy lehet így kiadni egy hardvert, hogy a vezérlő szoftver gyakorlatilag még béta fázisban van és nem csak instabil, hanem erősen hiányos is. Inkább vártak volna még vagy 1-2 évet, úgy is hozzá szoktunk, hogy el vannak maradva jó pár évvel, bár azt sem értem, miért nem lehetett a régi CAPsMAN-ba implementálni, nem lett volna egy nagy etwas, annak már úgy is megvan a funkciókészlete, csak a kompatibilitást kellett volna megoldani mondjuk driver szinten, bár azzal elég sok probléma szokott lenni náluk, mindegy, legközelebb veszek inkább valami ax-es TP-Link routert normális antennákkal, fellövök rá egy OpenWRT-t és lesz stabil és gyors WiFi, ráadásul egyszerű és ésszerű VLAN-ozással, mert még az OpenWRT-t is könnyebb összehozni azzal a régi Switch-el, mint a Mikrotik-et, azért is mondom, mert a wAP ac előtt egy 1043ND volt OpenWrt-vel, manuális teljesítmény tuninggal és plusz bordázással, na azt még az utca túloldalán lévő szomszéd házba is lehetett fogni és ezt még egy külső antennás hap ac3 sem tudta 2,4 GHz-en. És csak egy TP-Link routerről van szó. -
#23352
Alteran-IT
őstag
Zwodkassy
#23350
Alteran-IT
őstag
válasz
Zwodkassy
#23350
üzenetére
Én azt nézem, hogy az ax esetében egy csomó más funkció is kimaradt, mondom úgy is mondta Gyula888 a superchannel és egyéb módokat, mondom adok egy kis kraftot manuálisan az wAP ax-nek, mert valami hihetetlenül legyengül néha, erre sehol nem lehet. A max. Tx power-t lehet megadni, vagyis limitálni lehet, de hogy állandóan azon az értéken legyen, azt nem és most egyébként manuálisan állítottam be VLAN meg manager nélkül és így is. Gyakorlatilag egy kalap szar a szoftveres része és az is hihetetlen, hogy a wAP ac teljesítményének csak a 2/3 részével rendelkezik, holott minden téren jobbnak kellene lennie kevesebb fogyasztás mellett, mert ugye új chipset meg minden. Fogyasztani mondjuk kevesebbet is fogyaszt, de a teljesítmény rovására. Pár embert úgy kivágnék attól a cégtől, hogy sokan azt hinnék, a Tesla megint új műholdakat lőtt fel a Starlink-hez.
-
#23344
Alteran-IT
őstag
ekkold
#23342
Alteran-IT
őstag
válasz
ekkold
#23342
üzenetére
Igen, a hatásfok LED esetén jobb, azonban fénycsövek a kibocsájtási spektrum alapján több szempontból hasznosabbak és nehezebben pótolhatóak, ugye gondolom nem kell mondanom, hogy ugye elég sokáig tartott, mire LED esetén meg tudták valósítani a LED-es növénytermesztést is és ott nem csak hagyományos kék és piros LED-ket használnak most sem, hanem speciális típusokat, némely esetén ugye egybe van integrálva már a kettő és ezért rózsaszínt ad, na de a lényeg az amire ki akartam térni, hogy ezeket a feladatokat eddig ellátta egy hagyományos fénycső is, még a színhőmérséklettel sem kellett nagyon foglalkozni, LED esetén gyakorlatilag minden ilyen esetre speciális, külön célú LED kell, akkor ahhoz megint más működtető elektronika és így tovább.
Persze lehet a fénycsövek negatív részéről is beszélni, az UV kibocsájtásról és így tovább, amiért régen nem véletlenül kaptak olyan műanyag burkolatot, amilyet és később terjedtek el a hülye szabvány szerint készített nyitott lámpatestek, de ha azt nézzük, sok esetben a LED pl. még mindig károsabb a szemre is, mint a fénycső, főleg hogy jobban irányított fényről beszélünk, persze ezt most elég gyengén fogalmaztam meg, de nem akarok még egy regényt írni, hogy pontosan mire is gondoltam.Jó, vedd félig tárgytalannak. Telefonon mobilnettel gond nélkül bejön, PC-n a PR-Telecom-os nettel plusz a Kaspersky párossal valamiért 404-et dob ki és átirányít a zt.hu oldalra, nem tudom miért, most nem tudok vele foglalkozni.
-
#23343
Alteran-IT
őstag
Zwodkassy
#23326
Alteran-IT
őstag
válasz
Zwodkassy
#23326
üzenetére
Amúgy a videóik is olyanok, hogy akik oda ülnek a kamera elé, azokon látszik, hogy mint ha fegyvert tartanának hozzájuk, hogy ők ezt a szereplést megtegyék, abszolút nem hozzájuk illik ez a fajta kommunikáció, meg ugye mint beszéltük, a szakmaiság terén is igen csak megkérdőjelezhetők.
Igen, kiadták a hAP ac3-at is, de igazából az is annyit ért, kapott egy nagyobb házat, külső antennát, meg kicsit több flash-t és RAM-ot, de semmi új igazából, gyakorlatilag ugyan az a hardver, hiába az IPQ4018/4019 különbség, de semmi más, se egy USB 3.0, se semmi, de egyébként elég rég ezt csinálják, gyakorlatilag ugyan azt a hardvert adják ki hAP, cAP meg wAP alatt, most ax esetében kicsit eltérés van a wAP esetén, hogy olcsóbb maradjon, de nem feltétlen sült el ez sem túl jól.
Egyedül az tetszett, amit kicsit furcsának találtam, hogy a hAP ac2-t kiadták 256MB memóriával is elvétve, hogy hogy sikerült nem tudom, ha szerencséd volt, ki tudtál fogni egy olyat, bár ott tényleg még az lett volna a jó, ha legalább 32MB flash-el adják.#23327 Zwodkassy: Igen, annyi hogy a Cisco mellett annyi a pozitívum, hogy náluk van a legkevesebb probléma a szoftveres stabilitással, illetve az egyéb hibákkal, mert ugye Mikrotik esetén gondolom nem kell mondanom, hogy hány biztonsági incidens volt az elmúlt évek során és hány van még, amire nem derült fény. Annyira túltolják a szoftveres fordított logikás dolgot, hogy közben tele van stabilitási problémával, meg backdoor-al, szóval vannak ott bőven probélmák.
Tudom, itt sokan nem Cisco pártiak, nekem pl. kifejezetten tetszik a Mikrotik részéről pár innovatív megoldás, amit fentebb említettem már, de hardveres részen is az LCD-k, USB-k elhagyásával igazából visszafele fejlődnek.
Azt meg gondolom nem kell kiemelnem, hogy gyakorlatilag a Cisco eszközök adják az internet gerinchálózatának legalább a 60%-át, a többi ugye a Juniper és hasonló gyártók, de a Mikrotik ebben még 2%-ot sem tesz ki, általában kisebb ISP-k használják csak az eszközeiket, vagy még pár kisebb, illetve közepes méretű szerver teremben, nagyobb szerver termeket üzemeltető cégek presztízskérdésből sem vásárolnak Cisco vagy Juniper alatti gyártóktól, mondjuk a Junipernek is volt múltkor egy jó nagy cirkusza egy backdoor miatt és ugye az amerikai kormányzati szervek nagy része azt használ, szóval na, ott is vannak problémák, de Mikrotik esetén jóval nagyobb volumenű botrány lett volna 😂#23328 Zwodkassy: De most nem igaz? 😅
#23329 Gyula888: Gondolom attól függ, ki melyiket tanulta először, nálam a Cisco volt az első, elég egyszerű volt, nagyon gyorsan betanultam és ráéreztem, ahhoz képest a Mikrotik amolyan vicc kategóriába tartozott akkor.
Persze a Cisco esetében is vannak vicces dolgok, a hozzáférési listák esetén én például szívesen elbeszélgettem volna a iOS fejlesztőivel, hogy gondolták ezt a sorrendes dolgot, meg a visszatörlés, javítás esetén, mert akkor elég sok idő elment egy-egy módosítás esetén, gyakorlatilag majdnem újra kellett programozni. Mondjuk most Mikrotik esetén nálam ugyan ez van, gyakorlatilag mindent módosítani kell, azért nem álltam még neki, szívesen kioktatnám a szoftverfejlesztőket, sőt inkább elküldeném őket egy cirkuszba dolgozni, ott bohóckodjanak, mert volt egy már jól bevált megoldás, csak kicsit fejleszteni kellett volna rajta, erre egy részét dobták, másikat módosították, kapott egy új menüpontot pluszba azt akkor pár új eszköz miatt szopjál, ha nem úgy volt felépítve a hálózatod, mert a régi CAPsMAN-al működött úgy, ezzel meg nem, szóval kabaré.
Ami a WiFi teljesítmény részét illeti, ha magában az AP-ban állítottam be manuálisan, akkor működött, de CAPsMAN-on keresztül működött egy darabig, utána meg szórta, volt hogy ha nem csatlakozott rá eszköz, el is tűnt, ez nem mostani dolog, 5-6 évvel ezelőtti, meguntam, hagytam automatán azt azóta nem foglalkoztam vele, lehet már stabilabban működik, de nekem nagy csalódás volt.
Most is wifiwave-n keresztül ha Provisioning-al állítom be és adom meg neki hogy a 2,4 GHz az ne ax-n működjön pár régebbi eszköz miatt, hanem N-en, akkor ugyan úgy ax-en megy tovább, úgy hogy manuálisan vittem fel újra és adtam meg neki, aztán úgy nagy nehezen megette, pedig előtte is az automatikusan átvett érték N volt, de ax-n operált, szóval nálam a WiFi vezérlés Mikrotik esetén még mindig egy vicc kategória, mert oké, el lehet érni amit akarunk, csak a 10 lehetőségből meg kell találni a megfelelőt, addig meg kísérletezgetni kell és mondanám, hogy én vagyok a hülye, de az egyik videójuk alapján estem neki az ax-nek, mikor láttam, hogy a CAPsMAN nem eszi meg, ugye eddig nem volt vele tapasztalatom, így nem tudtam hogy miért, de az ő videójuk alapján sem klappolt a dolog, nem is véletlen nincs konkrétan egy minden mozzanatot bemutató videó, majd egy teszt rész, így nem sülnek fel a saját marhaságuk miatt, mert ők is csak egy alap gyorsbeállítást mutatnak, de az engem nem érdekel, engem a finomhangolási rész is érdekel, de annál a résznél szerintem bizonyos esetekben ők is jó pár percet eltöltenének egy-egy dologgal, mire meglenne a "na végre sikerült elérni azt, amit szeretnénk".
Én nem tartom magam nagy géniusznak, tehát a hálózatok atyjának, de az biztos, hogy egész máshogy csinálnék pár dolgot és az is biztos, hogy sok esetben a Mikrotik-nél csak bohóckodnak, volt már emiatt náluk is pár vakvágány.
A 16 MB pedig nem elég, most gondolj bele, mennyire akarnád még szétszedni és mit hagynál ki belőle? A diagnosztikai eszközöket? Esetleg a fájlkezelőt? Ezek gyakorlatilag alap dolgok. A Wireless rész külön van már, az nem alap eleme, így a csak vezetékes routereknek nem tartozéka, Dude meg a többi megint külön van, esetleg az IPv6-ot lehetne külön rakni, de ahogy haladunk egyre előrébb az időben, úgy egyre inkább szükség lesz rá alapjában véve, így is a sok idióta hálózatis miatt, akik valahogy bekeverednek a szakmába, azok miatt nincs még mindenhol normálisan IPv6, meg ahol van, ott is rengeteg probléma van vele, mert azt sem tudják, hogy eszik-e vagy isszák a dolgot, pedig szépen át lehetett volna állni rá már teljesen, kihagyva ezt a dual-stack részt, csak akkor a szakmából kurva sokan kiestek volna, akiknek semmi affinitásuk nincs az egészhez, plusz sok helyen nem lenne stabil hálózat, na de mindegy, bocsi a kitérőért, lényeg hogy IPv6-ot nem lehet elhagyni, esetleg a VLAN kezelést lehetne egybe összevonni, mert jelenleg 6 menüponton keresztül konfigurálható külön, ugye switch-nél, bridge-nél a capsman-oknál, interface-nél és így tovább, alapjában véve még ha finoman is szeretnék fogalmazni, akkor is úgy tudom csak kifejezni magam, hogy szarul van felépítve az egész VLAN rész, azért is mondtam, egy Cisco VLAN-ban a Mikrotikhez képest megváltás, ott nagyon egyszerűen és nagyszerűen van felépítve az egész és igazából itt jön az, amit említettél is, hogy van aki szerint mindent egyformán kellene minden gyártónak csinálnia, na a VLAN pl. az, aminél a Cisco megoldását szabványosítanám, az ilyen szerencsétlenek meg mint akik a Mikrotik-nél vannak, menjenek a 6 pontos bridge-es megoldásukkal valahova a híd alá koldulni, alapjában véve nem csak a koncepció szar, hanem pont a felépítés miatt erőforrás igényesebb is a VLAN kezelés a Mikrotik részéről, szóval a probléma kicsit összetetteb, mint gondolnánk, persze én is csak annyit szoktam kinyögni általában, hogy szar a VLAN-ozás, de ezekért, annyi hogy nyilván nem szoktam mindig megindokolni, csak ugye ha széles körben beszélünk róla és más is kíváncsi rá hogy miért is gondolom így, akkor nyilván leírom és igazából abszolút nem hazudok, sajnos így van, Mikrotik-nél az erőforrások megadása és azok felhasználása sosem volt optimális. Erre visszatérve, esetleg a routing részt lehetne kigyomlálni az alap szoftverezésből, SOHO kategóriában nem hiszem hogy szükség van rá még egy struktúrált hálózat esetén sem, az alap routingot tudja és kész, de OSPF meg hasonló nem kell, csak igazából azok sem olyan nagy kiterjedésű dolgok, hogy ezért megérje nekik ezt is külön modulba szervezni, Cisco-nál sincs külön modulozva, de ők legalább értenek az erőforrás megadáshoz és a menedzsmenthez, így nincs is náluk ilyen probléma és náluk nincs is olyan új hardvernél, illetve szoftveres kidolgozásnál, hogy most vajon mit rontottak el, stabil, az internet gerincét adó cég, ők értenek hozzá, a Mikrotik meg talán egyszer majd felnő a feladathoz, vagy nem, ez már rajtuk múlik.#23339 gabro0: Nem vonom kétségbe, köszönöm az infót. Ugye mondtam, hogy nem vagyok benne az Aurba-ba, így ilyen szempontból minden információt szívesen fogadok. Mikor elkezdett terjedni nálunk, akkor több bemutató és referencia videót néztem, hogy ezért és így használják csarnokokban meg egyéb helyeken, csak hogy mindig mutatták a videón, hogy ilyen jó, meg felhőből van menedzselve minden, aha, mondom jó, akkor köszönöm de én nem kérek belőle. Gondoltam hogy van valami helyi kontrolleres verzió is, de az jobban zavart, hogy már jó pár helyen beüzemelték így referenciaként és igazából nálam ez nem éppen a pozitív referencia példája, én nem pont a felhős verzióval büszkélkedtem volna, hogy ezért éri meg választani, aki ad egy kicsit is a biztonságra, az nem a felhős verziót választja, főleg nem olyan cégekhez. Mondjuk a raktáras mindegy, csak éppen ha gebasz van és emiatt megakad a helyi hálózat is és a raktár valami komolyabb ellátási láncot szolgál ki, akkor egy komolyabb hiba igen meg tud akasztani egy egész szegmenst is akár, szóval érted. Mikor ilyen dolgok esetén felhő alapú megoldásokkal jönnek, akkor én arra mindig azt mondom, hogy fullba tolják a kretént. Csakhogy ahogy a mondás tartja, sose told fullba a kretént.
-
#23341
Alteran-IT
őstag
ekkold
#23340
Alteran-IT
őstag
-
#23325
Alteran-IT
őstag
gidacska
#23324
Alteran-IT
őstag
válasz
gidacska
#23324
üzenetére
Hát tegnap még én is úgy voltam vele egy gyors tapasztalat alapján, hogy fasza, mondjuk tényleg úgy első benyomásra jó is lett, azonban ma reggel mikor kapcsolom be a telefonon a WiFi-t, nézem, nem akar csatlakozni, na mondom mi van már. Nézem, 1-es jelerősségen van az AP, mondom fasza, ami azért vicces, mert tegnap este ugyan azon a pozíción ahol a telefon volt, még majdnem maxon volt, én nem tudom mit csinálnak ezek a hülyék a teljesítmény vezérléssel, de egy vicc.
Úgy hogy egyelőre vissza is raktam a wAP ac-t, csak ugye az a vicces, hogy előre meghirdettem őket, mondom úgy is 1-2 hónap múlva szoktak érdeklődni, felteszem karácsony előtt, ma írtak is 2-en is, hogy vinnék, mondom fasza, pedig úgy voltam vele, most ünnepekig marad a wAP ac, majd utána ráérek szórakozni az ax-el, ha már nem lesznek itthon annyian 😅
Egy vicc már amit a Mikrotik csinál AP-k terén, eleve 1,5-2 évvel általában mindig le vannak maradva és annyival később jön ki náluk egy újabb szabványú router és akkor is úgy, hogy a szoftveres része több sebből vérzik, most is ez az új wifiwave2 eléggé kiverte nálam a biztosítékot, csak jó, mert tegnap úgy elállítgattam mindent, hogy működjön a wAP ax, hogy visszaraktam a wAP ac-t és mindent vissza kellett állítanom és nem csak a routeren, hanem a switch-en is, szóval tegnap is meg ma is egy jó fél órát elpazaroltam az egészre és miért, mert szoftverfejlesztői pozícióban bohócok dolgoznak a Mikrotiknél. Mondjuk a hardverrészlegen is, de az most mellékes, igazából a legnagyobb probléma mindig a menedzsmenttel van, ha ott bohócok vannak, akkor garantált hogy a cég többi részén is azok vannak. -
#23323
Alteran-IT
őstag
Zwodkassy
#23321
Alteran-IT
őstag
válasz
Zwodkassy
#23321
üzenetére
Nálam már a kezdetekben kiverte a biztosítékot, nem is jósoltam neki nagy jövőt és tényleg nem is nagyon lett, de ugyan így vagyok a 128 MB memóriával is, ha kicsit komplexebbek az igények és nem 2-3 AP-d van, hanem vagy 15-20, plusz még legalább ennyi tűzfal szabály, némi dinamikus listázással is a memóriába, akkor vagy nagyon erősen be kell limitálni a szabályokat is, illetve pl. a feketelistás címek esetén az érvényességi időt, vagy bizonyos időnként újra kell indítani a routert, mert megnyekken menet közben.
Régen én is mosolyogva olvastam Normis-ék válaszát, mikor a Cisco után áttértem Mikrotik-re, többen felvetették ezeket a problémákat és tényleg szinte mindig ugyan ezeket a válaszokat adták, mindegy hogy mennyire szépen levezették nekik, hogy nem elég, én már akkor is tudtam, hogy fordítva ülnek a döglött lovon, mikor meg jobban belevetettem magam a szoftveres megoldásokba, akkor ez a megállapítás jobban megerősödött bennemAlapjában véve csak azt nem értem, hogy honnan veszik ezeket a flash chip-eket, mert mint ha arany áron mérnék és mint ha 32 vagy 64 MB az már azt jelentené, hogy dupla annyiba kerülne a hardver, szóval tényleg nem értem, főleg hogy a legtöbb nem is olyan minőségi volt, hányszor felmerült már több témában is, hogy hogy lehetne kicserélni a flash-t úgy, hogy működőképes maradjon a router, mert elég hamar gatya lett. Mondjuk most lett némi változás, mert pl. az említett wAP ax már egész jó hardverrel rendelkezik és olcsó is, de mondjuk még mindig kisebb flash és memória van benne, mint a hap ax-ben, de ezzel már legalább lehet valamire menni, de ugye a nem is olyan régi hap ac2-ben ami egész jó kis kompakt router lenne, még mindig a siralmas méretű 16 MB flash van, szóval érthetetlen számomra, de mindegy. Már lassan egy kicsit jobb irányba haladnak, de ez is csak azért van, mert sokszor kapták az ívet rendesen a fórumon
-
#23322
Alteran-IT
őstag
E.Kaufmann
#23320
Alteran-IT
őstag
válasz
E.Kaufmann
#23320
üzenetére
Amúgy nem lenne bajom a Mikrotikkel, ha a fejlesztők kicsit nem fordítva ülnének azon a döglött lovon, Cisco után tényleg pofán vágás az egész, annyi hülyeség van benne a fordított logikával, meg a többivel. Egyetlen egy előnye van csak mára az elfogadható áron kívül, hogy bizonyos paraméterek részletesebben beállíthatók, már aminél azt a részletes beállítást képes megenni, mert van hogy hiába paraméterezem fel, nem ér semmit, régen ezt pl. a WiFi-k manuális teljesítményvezérlése során tapasztaltam, tényleg ott a beállítási lehetőség meg minden, szépen és komolyan is néz ki, csak mint ha dísznek lenne
Még ami nagyon tetszett anno az RB és CCR szériáknál, az az LCD panel, egy gondom van csak, hogy az új szériáknál már nem alkalmazzák azt sem, ergo mint ha visszafele fejlődne a cég, pedig nem egy nagy tétel, viszont eléggé praktikus tud lenni és ha már anno kifejlesztették hozzá a szoftveres környezetet is, ami a mai napig benne van, nem értem miért hagyják el az új routerekből.Amúgy Arubával nincs tapasztalatom, bár elméletileg faék egyszerűségű, csak éppen ilyen felhős alapú, ami nálam biztonsági okokból kiveri a biztosítékot, a Unifi-vel alapjában véve nem lenne problémám, egész jók a hardverek és más téren is nagyon jó megoldásaik vannak, gondolok itt a több km-es gigabites Wireless Link-re, meg a többire, két gond van csak, az egyik az ár, a másik meg itt is a faék egyszerűség, ami jelen esetben a szoftveres háttér, a VLAN-okban a Unifi sem volt sosem toppon, a Mikrotik sincs annyira, mint egy Cisco, mert túl lett bonyolítva, de teljesen feleslegesen és amit egy Cisco-n meg tudok oldani 3 lépésben, az Mikrotik esetén vagy 10 legalább és eszközönként, szóval érted, vannak problémák, de ezeket leszámítva tényleg stabil, eddig szinte nekem sem kellett hozzányúlni az 5-6 éve bekonfigolt hálózathoz, csak most mikor hozzá kellett nyúlni, már gond van, főleg mikor egy 5-6 évvel ezelőtti megoldáshoz próbálnál integrálni egy újat, melynél már a vezérlőcsomag is teljesen más
-
#23319
Alteran-IT
őstag
gidacska
#23318
Alteran-IT
őstag
válasz
gidacska
#23318
üzenetére
Próbáltad netinstall-al egyszerre telepíteni őket? Egyszer valami 16 MB-os cuccra nekem is fel kellett sűrítenem az újabb ROS mellett pár csomagot és a külön felmásolós/telepítős módszerrel sosem sikerült, de ha azzal együtt telepítettem újra kábelről az új ROS-al, akkor igen.
-
#23313
Alteran-IT
őstag
Alteran-IT
őstag
Amúgy ott rászakadhatna az emelet arra, aki kitalálta a ROS-t, meg aki fejleszti is, hihetetlen hogy két lépés után hogy összeakadt az egész, mondom átalakítom simán, hát persze, sima ügy volt, mehetett a backup.
Ami viszont a kérdésem lenne hozzátok, nekem most ugye a sima Wireless csomag van fent, viszont ott van a wifi-qcom is, annyi hogy ha azt telepítem, akkor bukom teljesen a régi CAPsMAN-t, mert a kettő együtt persze hogy nem működik, illetve hirtelen a jelenleg működő konfigurációval nem működik a wAP ax sem, szóval eléggé vicces, ahogy az is, hogy ha azt letiltom és a wireless csomagot engedélyezem újra, akkor nem működik a wAP ac sem, szóval egy vicc az egész szoftveres részről, na de a kérdés, hogy megéri a Wireless-ről váltani wifi-qcom-ra, vagy felesleges? Mik a tapasztalatok? Mert ugye így működik mind a kettő párhuzamosan is akár, csak elméletileg ezzel nem nagyon tudom kihasználni, legalább is a neten olvasottak alapján, de ugye mivel nekem ez az első ax, így kíváncsi vagyok mások tapasztalatára, illetve véleményére is szoftveres részről. -
#23312
Alteran-IT
őstag
Gyula888
#23311
Alteran-IT
őstag
válasz
Gyula888
#23311
üzenetére
és #23310 lionhearted: Igen, most már én is így csinálnám, azonban eddig még ennyi bonyolultságra sem volt szükség CAPsMAN esetén, csak akkor kellett jobban VLAN-ozni, ha a vezérlő külön eszközre került, egyébként ha a gateway maga volt a vezérlő, akkor nem volt ilyen probléma, a kábeles rész meg könnyen megoldható volt.
Egyébként én Cisco-val kezdtem, számomra az sokkal egyszerűbb és logikusabb, mondjuk ők voltak először a piacon, a Mikrotik akkor még sehol sem volt a hülyeségeivel, de ahhoz képest a Mikrotik az tényleg az a fejjel a falnak kategória. Ott nincs se bridge, se hasonló hülyeség, mikor az elején elkezdtem Cisco-sként és néztem, hogy bridge is van benne, azt sem tudtam mit kezdjek vele, aztán pont a bridge meg a hülye TP-Link (a kínaiak ilyen szempontból a másik okos nép ...) megoldása miatt kellett egy ilyen hülye megoldáshoz folyamodnom még anno 5-6 éve, aztán azóta nem nyúltam hozzá különösebben, mert elment a wAP ac-vel, csak azóta afelett eljárt az idő, azt meg a fene sem gondolta, hogy a CAPsMAN felett is így eljár.
Amúgy egyszer már sikerült ezzel megszivatnom magam úgy, hogy muszáj voltam resetelni az eszközt, azóta odafigyelek
Na de akkor ezek szerint csak nincs más módja, felépítem majd elölről az egészet. Mondjuk amúgy sem nagyon tetszett ez a 3 bridge-es megoldás, mert kicsit erőforrásigényesebb volt, de akkor a most leírt módszerrel, ami kicsit hasonlít a Cisco-ra, abszolút nem akart a router és a switch kommunikálni, ráadásul a switch is olyan helyen van, hogy ha valamit véletlen elállítok rajta, akkor nem tudok csak úgy reset-et nyomni, szóval ez ilyen nagyon kényszermegoldás volt. Le akartam már cserélni egy menedzselhető 8-10 portos Cisco Switch-re, de vagy lekéstem róla mikor jó áron volt, vagy méregdrágán van, Mikrotik Switch-et meg még eddig nem láttam olyat, amit felraknék a helyére, na mindegy, köszi a segítséget, akkor legyalulom majd és újra felépítem az egészet, bár lehet megírom jegyzettömbben és felhúzom vele. -
#23308
Alteran-IT
őstag
gidacska
#23304
Alteran-IT
őstag
válasz
gidacska
#23304
üzenetére
Ugye a wAP ac-t normálisan látom, fel is tudok rá csatlakozni IP, illetve MAC címen is, most a wAP ax-re ugyan azzal a felállással már a switch-en nem tudtam, illetve nem is jött létre rajta egyik SSID sem.
Amúgy hardveresen nekem sincs bajom a wAP ax-el, elég erős, jó a konstrukció, nekem a wifiwave2-vel van bajom, de azzal nagyon sok, örülök neki hogy az első ilyen távvezérlős ax-es AP-t saját magamnak állítom be és nem mondjuk egy cégnél, vagy magánszemélynél szívok vele hogy hoppá, ez nem egészen úgy működik, ahogy az előző verzió működött és nem hogy könnyebb lenne konfigurálni, még nehezebb is, legalább is több SSID-s VLAN-os környezetben, mert egyébként nem lenne gond vele, csak nem mindenhol preferálják az egyszerű, hagyományos megoldásokat, nálam sem válik be az ilyesmi, mert a vendég maradjon csak a vendég hálón az eszközeivel.#23305 Gyula888: Igazából nem vagy vele egyedül, mert már én sem értem anno mit csináltam magamnak, már rég nem használok több bridge-t ilyen esetben és igazából itt 3 bridge van, van egy belső, egy vendég meg egy trunk. Mielőtt azt mondod hogy baromság, ezzel én is így voltam anno, mikor Cisco-ról tértem át Mikrotikre, ott szerintem csuklott rendesen a fejlesztőbrigád, mert sok dolog nem hogy nem hasonlóan, hanem fordítva van. Az első nagy gond ott kezdődött, mikor a V1-es TP-Link TL-SG108E switch-el sehogy nem tudtam a normál tematikával összehozni az RB3011-et, igazából itt van egy kis probléma a switch-el is, mert anno akkor már volt V3-as is, ami már zökkenőmentesebben ment, mikor máshol üzemeltem be, csak hogy magamnak akkor nem ruháztam be újabb verzióra, mert ilyen 15-17 ezer forint körül volt, az 5-6 évvel ezelőtt nagy összeg volt. Lényeg hogy a 3 bridge-el és 2 vlan-al sikerült "összeimádkozni" egy működőképes megoldást, hogy legyen vezetéken meg WiFi-n is vendég hálózat teljesen elszeparáltan.
Na már most ugye a központi switch-be úgy ment eddig, hogy a Mikrotik egyik portja trunk bridge-n, amihez párosítva van a két vlan, a switch-en pedig tagged-ben van a 2 vlan. Na már most az AP eddig úgy működött, hogy untagged-en volt a belső vlan-on és úgy volt rajta CAPsMAN-on keresztül a belső és a vendég háló is, csak hogy a CAPsMAN egy valamilyen PPP kapcsolatot tart fent és azon keresztül nyomja a forgalmat és a kommunikációt, így ez eddig rendben is ment.
Ugyan így lett "CAPsMAN" módba rakva a wAP ax is mint a wAP ac, amíg közvetlenül az RB3011-en volt, addig azt leszámítva nem volt különösebb gond, hogy a vendég hálón is ugyan az hálózat ment, mint ami a belsőn, már majdnem lemondtam róla inkább egyelőre, csak legyen meg a csere, viszont mikor a wAP ac helyére raktam, akkor konkrétan el sem értem, pedig ugyan úgy egy untagged belső porton volt, vagyis ugyan úgy kellett volna működnie. Így viszont nagy nehezen átállítottam (még mindig ugyan az a switch van, nagyon gyenge, webes felülete nincs is, de a célnak megfelel még mindig) a switch-et, arra a portra rátettem mind a két VLAN-t tagged-be, a "CAPsMAN"-ben is beállítottam a VLAN tag-et, a port maradt admit all-ben. Most így működik komolyabb átszervezés nélkül úgy, hogy nem látom és nem is tudok rácsatlakozni Winbox-al. Tudom hogy most ez így egy nagyon gány megoldás, de működött és addig nem akartam a switch miatt újra hozzá nyúlni, amíg működik, csak hogy a wAP ax a wifiwave2 tákolmánnyal nem egészen úgy működik, mint a wAP ac a hagyományos CAPsMAN-el.
Az újabb ac-k esetében céges környezetben már kidolgoztam egy olyan költséghatékony megoldást ilyen 20+ AP-s CAPsMAN-es megoldás esetén, hogy mondjuk egy hAP ac2 a router és az csak router és a nagy forgalom, valamint a gyors net miatt az AP-k vezérlését egy külön AP látja el, hogy ne kelljen erősebb vas gateway-nek, ott már csak egy bridge van és 2-3 vlan, mert ugye mindegyiket fel kellett fűzni arra is, hogy működjön normálisan úgy, hogy nem a gateway látja el a vezérlő szerepét is, szóval megvan hogy kell majd átalakítani, csak reméltem, hogy hasonló módon működik a wifiwave2-es CAPsMAN is és azon kívül hogy belövöm ott is a dolgokat, nem kell mást tennem, de tévedtem. Bár ha esetleg van valamilyen egyszerűbb megoldásotok, szívesen meghallgatom, mert most azért folyamodtam már ilyen jellegű "tákoláshoz", mert nem igazán szeretném az ünnepek alatt megszakítani a netet hosszabb időre, de ha újból fel akarom építeni, hogy rendesen működjön, akkor más megoldás nem lesz, bár még mindig nem értem, miért nem tudtak valami hasonló PPP alapú megoldást használni itt is, tudom az eszi a hardvert nagy számú AP esetén, de én azért dolgoztam ki egy másik megoldást, hogy ne kelljen túlméretezni emiatt a gateway-t, annyi hogy most egy AP miatt muszáj vagyok az összes VLAN-t elvinni az AP-ig, mert másképp nem akar működni a vendégháló.
Bocsi, kicsit hosszú lett -
#23303
Alteran-IT
őstag
Tamarel
#23301
Alteran-IT
őstag
válasz
Tamarel
#23301
üzenetére
Nem, a tesztek során közvetlenül volt rákötve az RB3011-re, viszont itt érdekes lett a dolog, mert amelyik bridge-en van az RB3011-es portja, arról a bridge-ről szolgálja ki az összes WLAN-t, ez eddig a CAPsMAN-nál nem így volt.
Most felfűztem az összes VLAN-t tagged-ben a switch-ig és a switch-ről is így megy az AP-ra, így mindegyik hálózaton megfelelő IP tartomány van, csak mivel nem konfigoltam úgy fel az ether1-et, így nem érem el, másrészt valamiért a másik SSID-t mindig eldobja, ennek nem így kellene működnie, nagyon elrontották ezt a wifiwave2-t. Valami ötlet esetleg lenne rá valakinek?#23302 Gyula888: A profilt úgy érted, hogy külön profil van létrehozva mindegyiknek és úgy? Mert ha igen, akkor így csinálom és most Provisioning-al toltam fel rá a konfigokat, így viszont nem tűnik valami stabilnak, nem is értem ezt a megoldást, szóval szerintem kézileg fogom felrakni rá a profilokat.
Kérdezném, hogy-hogy oldanád meg, de tudom hogy van másik megoldás. Régen (vagy 5-6 éve) a vlan így jött össze, külön bridge-el, azért van most a két hálózatnak külön bridge és még egy trunk, nem mai konfig, ma már nem így csinálnám, viszont nincs kedvem az egészet most újra konfigurálni és akkor még a switch-et is utána meg így tovább, de lehet az lesz belőle, mert a wifiwave2 nem igazán úgy működik, mint ahogy a CAPsMAN, gyakorlatilag a CAPsMAN-hoz képest egy hulladék, ha szabad így fogalmaznom. -
#23300
Alteran-IT
őstag
Alteran-IT
őstag
Sziasztok!
Valakinek van tapasztalta ax-es eszköz esetén a "CAPsMAN"-al?
Azért raktam zárójelbe, mert a régi wAP ac a CAPsMAN fülön belül jelenik meg, de az új wAP ax csak simán a WiFi menüponton belül, na de nem is ez a probléma, hanem beállítottam gyorsan, felvittem ugyan úgy értelemszerűen a hálózatokat, a 2,4 GHz-es WiFi-re felvittem egy alhálózatot ugyan úgy, amit beállítottam Vendégnek és a Datapath-nél is megadtam a vendég bridge-t, azonban ha csatlakozok rá a telefonommal, akkor nem a vendégből kapja az IP címet, hanem a belső privátból.
Már egy 20 percet elszórakoztam vele, de abszolút nem sikerül úgy beállítani, mint a wAP ac-t, valamiért nem akarja a vendég bridge-re rárakni.
Kérdés, mit csinálhatok rosszul, illetve mit kell másképpen csinálni, hogy működjön az ax esetén is, mint a régi ac esetén? A szoftver és firmware verziók a legújabbak. -
#17659
Alteran-IT
őstag
grabber
#17637
Alteran-IT
őstag
válasz
grabber
#17637
üzenetére
Az a bajom, hogy én is Unifit raknék már otthonra ha nem lenne Mikrotik, mert annyira gyengék a megoldásaik, hogy az hihetetlen és még ha megpróbálom a sok beállítási lehetőséggel finomra hangolni, akkor sem tudok belőle olyan teljesítményt kihozni, mint egy Unifi-ből, amit kb. csak alap beállítással használnék, annyi hogy mivel nálam több VLAN és ezáltal több WiFi hálózat is van, egy Mikrotik kényelmesebb, de ez a kényelem már teljesítmény szempontjából hátrány, azt viszont nem tudom, hogy egy UniFi mennyire és hogy VLAN képes, meg ahhoz vagy külön vezérlő kell, vagy a PC-re külön szoftver, de már venni fogok egyet kísérletezésre, mert már unalmas amit a Mikrotik csinál és nem látok náluk fényt az alagút végén, valószínűleg még elég sokáig elég nagy sötétség lesz náluk szoftver és hardver téren is, pedig kár érte, nagyon jól indultak és egész jó routereik voltak pár évvel ezelőtt, most meg ugyan azt a sz@rt kiadják más néven más külsővel, vagy ha esetleg újítanak, akkor nem sok értelmét látom, mert a mostani új CCR-ekben ugyan van újabb, meg az a pár port ami van az többet is tud (10G, 25G stb..), de cserébe se egy LCD kijelző, se egy m.2 foglalat/SATA port, vagy egy USB/sd kártya hely, se semmi, pedig mindegyik elférne rajtuk, csak éppen hülyék lettek azt inkább lefele adnak a színvonalból és egyre kevesebb funkcionalitást kínáló eszközeik vannak egyre instabilabban működő szoftverrel, szóval nem bánnám ha végre rájönnének, hogy sajnos fordítva ülnek azon a döglött lovon.
Az LCD képernyőt különösen bánom, mert egyes helyeken az LCD kijelzős routereken kirakom a sávszélesség grafikont a WAN portra, vagy éppen az összevont bridge-re és tökéletesen látszik a forgalom ahol számít anélkül, hogy be kellene mászni a routerbe és így hozzáférést sem kell adni egy-két helyen ahhoz, hogy pl. a főnök lássa, hogy az internet azért szar, mert fullba le van használva valaki által, vagy ha éppen látja hogy alig van forgalom, akkor azért szar, mert a szolgáltatónál van valami gebasz azt nem kell ezért a routerbe belépni, vagy engem zavarni és így tovább és ez csak az LCD kijelző hiányának a negatívuma, a többiről inkább nem is beszélek.#17639 Pille99: Ha az ár annyira fontos, akkor nyilván TP-Link, bár tudásilag még az üzleti kategóriás eszközeik is olyanok, mint pl. az Unifi routerei (bár ott legalább az AP-k jók), nem sokat tudnak, meg azt is hülyén. Mikor először illesztettem több VLAN-os hálózatra menedzselhető TP-Link switch-et, azt hittem falnak megyek, annyira hülyén van pl. megoldva rajta a VLAN kezelés, jó mondjuk a Mikrotik-en is a Cisco-hoz képest, de pl. a TP-Link pont ezért bosszantó méginkább. Mondjuk nem tudom azóta változott-e már valamit, ritkán használok TP-Link eszközöket már, vagy ha használok mint routert vagy ilyesmi, akkor is OpenWRT vagy valami hasonló megy rá és azzal használok VLAN-okat, meg így pl. külön WIFi hálózatokat is, mert ugye egyébként ezt a gyári szoftverrel nem tudod megoldani még a 30-50 ezres kategóriánál sem, mert nem üzleti. Switch-ből én talán inkább D-Link-et ajánlanék ha a Miki túl drága, de a TP-Link is elmegy, csak ha lehet én inkább kerülném.
#17645 jerry311: Igen, de azon kívül sajnos semmi más nincs, ami inkább negatívum, meg az is, hogy eddig a szabványos PoE gondott jelentett a Mikrotiknek és most úgy adják elő az egészet, mint ha megváltották volna ezzel a világot, vagy ők sz@rták volna a spanyolviaszt, szóval nekem inkább ez a problémám. Hogy őszinte legyek, nekem a helyükben nem lett volna pofám sem ezt kiadni, sem az új cap ac-t, sem pedig az új wap ac-t, főleg hogy elég horror árakon mennek már chipválság ide-oda, mert tudom hogy az IPQ40xx chipsetekből eléggé bevásároltak, szóval annak nem tudható be a drágulás, max. ennek a félkegyelmű viktornak, de ezt a témát meg inkább hanyagoljuk, mert tényleg bosszantó, hogy nemrég még én is milyen áron vettem 1-1 Mikrotik eszközt, azt most meg rendesen horror áron vannak azt ahhoz képest tényleg a legtöbb eszköz még ha új is eléggé elavult már.
#17658 Mr Dini:
Az nem megoldható, hogy a szerverbe teszel még egy hálókártyát (akár a legolcsóbb gigabitest, pár ezer forint) és az egyik hálókártyát a hAP ac²-re kötöd és statikus IP-t állítasz be átjáró nélkül, a másik hálókártyát meg az ONT-ra kötöd az egyik portra a hAP ac² WAN portja mellé és akkor lesz egy külön port a PPPoE-nek és egy a belső hálózatnak?Egyébként nálad hogy-hogy lehet 2 PPPoE kapcsolat egy ONT-on? Mert én is úgy tudom, hogy nem lehet, ilyen előfizetésed van, vagy valami belsős kapcsolat? Mert azt tudom, hogy ADSL kapcsolaton akár 4-et is fel lehetett építeni egy modemen és kaptál akár 4 publikus IP címet is, de ONT esetében úgy tudom, hogy csak 1-et lehet, ha esetleg lehetne többet, érdekelne hogy hogyan.
-
#17636
Alteran-IT
őstag
pitiless
#17635
Alteran-IT
őstag
válasz
pitiless
#17635
üzenetére
Nem tudom ki hogy látja, de szerintem ez is egy olyan fejlesztés ennél a routernél, aminek az ég világon semmi értelme nem volt. Ha esetleg a többi port is 2,5 Gigabites lett volna, vagy kapott volna még egy SFP+ portot vagy valami hasonló, akkor azt mondom oké, de PoE in/out az összes portra... Talán egy olyan háztartásba jó, ahol van pár IP kamera és az összes eszköz elfér 8 porton és nem kell így külön PoE switch vagy ilyesmi, de egyébként semmi értelmét nem látom, sőt inkább baromság, meg vergődés, igazából szólva már nem tudom minek nevezzem amit csinálnak már pár éve.
Új normális WiFi-t, illetve AP-t nem adnak, csak ugyan azt más külsővel (pl. a cap ac felépítését kapta az "új" wap ac is ami egyel kevesebb sávval rendelkezik 5 GHz-n, gyakorlatilag felesleges volt kiadni, max. ha valaki 2 portos routert akar otthonra), ax szabványról még nem is hallottak talán, az új CCR-ek már LCD kijelzőt sem kapnak és annyira hardveresen sem tetszenek, szóval igazából nem értem őket, főleg hogy szoftveresen is eléggé bénák lettek, annyira bagatell hibák vannak az új ROS-ban is, hogy az hihetetlen, meg az is hogy mennyi idő amíg rájönnek és javítják.
Persze ettől függetlenül mondjuk router esetén még mindig jó alternatíva néhány routerük mondjuk egy drágább Cisco vagy Juniper esetén, az Unifit ebben az esetben inkább nem is említem, de pl. WiFi-ben meg elég sok mindenben már eléggé el vannak maradva, azt most is hülyeséggel foglalkoznak, azt ez is mennyi idő volt, hogy ebből tervezzenek egy olyat, amin a portok PoE in/out-két is funkcionálnak, szóval hihetetlen, inkább terveznének már egy újabb normális routert, vagy egy ax-es WiFi-t, vagy egy-két újabb switch-et több SFP+, vagy 2,5 Gigabites porttal, vagy valami. -
#17359
Alteran-IT
őstag
Zsolt_16
#17357
Alteran-IT
őstag
válasz
Zsolt_16
#17357
üzenetére
Szerintem ne újabb vonalat hozzatok be, főleg ne ugyan attól a szolgáltatótól, mert az úgy hatalmas hülyeség, mert redundancia így sincs, ugyan attól meg felesleges még egy ágat hozni, inkább a jelenlegi ágat kell majd "fejleszteni" mondjuk 10 Gbit/s-ra, amin lekorlátozzák a sávszélt max. annyira, amennyire elő akartok éppen fizetni, ha 5 Gbit/s, akkor 5 Gbit/s, ha 7,5 Gbit/s, akkor annyira, igazából ilyen egyszerű szerintem és a szolgáltató is egyszerűbben meg tudja oldani, ha csak nem idióták akik ezt a részét csinálják, viszont így akkor olyan routert vegyél inkább, aminek több darab 10 Gbit/s portja van, mint pl. egy CCR2004-16G-2S+ kezdésnek és így nem fog gondot okozni a 10 Gbit/s WAN/LAN kapcsolat.
-
#17333
Alteran-IT
őstag
Reggie0
#17330
Alteran-IT
őstag
válasz
Reggie0
#17330
üzenetére
Ez felesleges neki, mert ez csak az SFP modul választáshoz jó, de mivel az RB5009UG+S+IN-hez mindegyik Mikis SFP modul jó, így mindegy, switch választáshoz meg felesleges, mert a szabvány miatt megvan a modulok között általában a kapcsolat, így választhat Unifi-t is, főleg ha Unifi AP-khoz kell, bár nem hinném, hogy 48 AP-ja lenne és 500W-os switch kellene hozzá, szóval ennyi erővel akár Mikrotik-et is válaszhat, bár ennyi porttal és ilyen igényekkel csak a CRS354-48G-4S+2Q+RM és a CRS354-48P-4S+2Q+RM jöhet szóba, de ha kell PoE és az utóbbi kell, akkor az eléggé durva áron van az Unifihez képest, jó mondjuk alapból 4 10G portja van mindkettőnek és még 2 db 40G-s, tehát eleve többet tudnak mint az Unifi ha esetleg még kell majd bővítés.
-
#17118
Alteran-IT
őstag
Alteran-IT
#17117
Alteran-IT
őstag
válasz
Alteran-IT
#17117
üzenetére
Ja mindegy, most hogy teljesen visszaolvastam, látom hogy nálad nem ez a probléma, viszont eléggé érdekes, mert ha a WireGuard-ot is megfelelően beállítod meg a Mikrotik-et, akkor alapból látja egymást a két hálózat, nálam is csak a Windows 10-es PC nem látszott WireGuard-os eszközökről, mert alap esetben tényleg nem kellene semmilyen plusz beállítás, hogy a két hálózat lássa egymást.
-
#17117
Alteran-IT
őstag
Pille99
#17116
Alteran-IT
őstag
válasz
Pille99
#17116
üzenetére
Amúgy simán sem éred el a többi eszközt, próbáltál már távoli asztalt, vagy hasonlót? Mert én is tegnap előtt frissítettem fel minden eszközt, meg konfiguráltam be a főrouteren a WireGuard-ot és minden szépen megy, tehát fel tudok csatlakozni, van rajta internet is és távoli asztallal telefonnal fel is tudok lépni a belső hálózatban lévő gépre, azonban pingelni nem tudom, de a vicces az, hogy csak a Windows 10-es PC-t, ugyan azon a hálózaton lévő Mikrotik AP-kat tudom pingelni és mondom, a gép elérhető ha az egyéb szolgáltatásait nézem, legalább is a távoli asztalt, mert azt eleve úgy állítottam be, viszont az SMB sem működik a pinggel együtt, de csak WireGuard-al, ugyanis van már régebbi L2TP konfigurálva úgy, hogy a belső hálózatba dobjon be, tehát ugyan abba az IP tartományba és úgy is, hogy külön IP tartományba és érdekes mód, L2TP esetén mindkét esetben működik gond nélkül a ping és az SMB, mindegy hova rakja a telefont, csak WireGuard esetén szarakodik, pedig nem tér el másban annyira sem az alkalmazott IP tartomány, sem pedig a hozzá rendelt tűzfalszabályok, de végül is mindegy is, mert ha a számítógépen a tűzfalban kikapcsolom a Local Services (TCP/UDP) és az Incoming ICMP blokkolására vonatkozó szabályokat, akkor igazából működik a ping is és az SMB is, szóval ez Windows-os hülyeség, legalább is nálam, csak azt nem értem, a WireGuard-os hálózatot miért azonosítja másképp, na mindegy. Nálam ennyi volt a "probléma", igazából pár perc alatt rájöttem, csak kicsit szórakozni kellett, de akkor is bosszantó, majd ha lesz kicsit több időm, vagy a routerben módosítom a WireGuard-os hálózatot, vagy a Windows-on a tűzfalszabályokhoz berakom kivételbe.
Szerk.: Módosítottam a WireGuard-hoz tartozó IP címeket és a tartományt arra, amit L2TP esetén szoktam használni és a probléma megszűnt, kb. fél perc volt és így nem kell a Windows-al szarakodni.
-
#15029
Alteran-IT
őstag
Zwodkassy
#15026
Alteran-IT
őstag
válasz
Zwodkassy
#15026
üzenetére
Nem azért mondtam, hogy esetleg megsértselek vagy ilyesmi, csak sajnos ez így akkor is hülyeség, ugye fentebb taglaltam, hogy miért.
Ugye meg lehet oldani azzal a konfigurációval amit Reggie0 is írt, mondjuk én lehet módosítanék rajta, de nem az a lényeg, hanem hogy konkrétan nem erre találták ki a VLAN-t, másrészt további problémák fognak felmerülni.
Ugye nem mondtad a hozzászólásomra, hogy nem úgy van ahogy nekem lejött az egész és leírtam, ezért ugye az lesz a probléma, hogy ha te összefűzöl két "ugyan olyan" hálózatot (két ugyan olyan IP hálózatot), akkor még ha 1-1 hálózatban dinamikus fix IP címek is vannak, a harmadik hálózatban, ahol te össze akarod fűzni őket, ott kérdés hogy melyik kliens honnan kapja majd az IP címet, meg ugye melyik átjáró fele megy a forgalom és ha csak simán fűzöd össze, akkor már csak az átjárók IP címe kapcsán is ütközés lesz és a többi problémáról nem is beszélek.
Vagy eleve a két hálózatot össze kellene vonni egy hálózattá, ha már úgy is össze lesznek kötve a 3. épületben lévő switch-en keresztül, vagy meg kellene változtatni legalább az egyiken lévő IP tartományt, főleg ha mindkét telephely külön internethozzáféréssel rendelkezik és akkor a 3. telephelyen routing-al meg lehetne oldani a dolgot, ott lenne egy 3. hálózat, a 3 hálózatot meg összeroute-olod, azt mindegyik elér mindent, viszont ha a 3. telephelyen nem lesz internet hozzáférés, akkor ugye el kell dönteni, hogy onnan hova megy a netforgalom, vagyis a 2 telephely közül melyiken megy majd ki.
Tehát nem az a konkrét baj, legalább is szerintem, hogy megoldható-e ez MikroTik alatt, mert megoldható, a gond inkább az, hogy további problémák lennének, amiket megint meg kell oldani, ezért érdemes lenne valahogy az egészet átszervezni, legalább is szerintem, bár ez a tényleges helyzettől van, mert ugye most sem erősítetted meg, de éppen le sem tagadtad, hogy úgy van-e ahogy én gondolom a hálózatot az általad leírtak alapján, viszont ha úgy van, akkor ez így eléggé problémás, legalább is szerintem.
Persze ugye felvázoltam, hogy össze kellene vonni a 3 telephelyet 1 hálózattá a 3. helyen keresztül ha már van kapcsolat, na de ugye csak annyit tudok, hogy van egy kapcsolat mire van VLAN létrehozva, na de hogy az most stabil kábeles kapcsolat-e vagy mondjuk mikrós stb... azokat megint nem tudom, így ez is csak egy ötlet, ami nem biztos hogy hálózat stabilitás, illetve redundancia szempontjából megfelelő, ezért esetleg maradna a routing és a 3. helyen is külön netkapcsolat, vagy valami hasonló, hogy el is érje egymást az összes eszköz, de mondjuk szakadás esetén mindenhol maradjon internet és így tovább.
Na de lényeg, hogy csak leírtam mi a probléma, meg alapjában véve mire van a VLAN, meg ugye meg lehet azt csinálni amit kérdeztél, csak a fent leírt tények alapján ha úgy van ahogy én elgondoltam a leírásod alapján, kérdés hogy érdemes-e ezt így megcsinálni. -
#15024
Alteran-IT
őstag
Zwodkassy
#15022
Alteran-IT
őstag
válasz
Zwodkassy
#15022
üzenetére
A Mikrotik tud VLAN-t kezelni, csak szerintem akik ezt kitalálták, azok nem tudják hogy mit akarnak, vagy csak én nem értem még mindig, de akkor lebontom magyarul, hogy mi van:
Szóval van A épület, ahonnan jön egy kábel 10-es VLAN-on és ott mondjuk 192.168.0.0/24 hálózat van, aztán van B épület, ahonnan szintén jön egy kábel, de már 20-as VLAN-on és a hálózat ugyan úgy 192.168.0.0/24, mert ugye azt írtad, egy "subnet"-en van mindenki, csak külön külön épületekben, na már most akkor ennek így mi értelme van? Az a két épület kommunikál egymással, mert ha igen, akkor hozzátok a 3. épületbe miért megy ugyan az a hálózat két különböző VLAN-on?
Tehát vagy ilyen hülyén van megoldva (mert ez tényleg az, de ezek szerint akkor valószínűleg két internet előfizetés is van, már ha a két épület ugyan azon a hálózaton nem kommunikál egymással, bár egyébként miért érkezne hozzátok két külön VLAN-on ugyan az a hálózat), vagy még én nem értem mindig.
Először ezt kellene pontosan tisztázni, aztán tudnék megoldásokat javasolni, mert egyébként ha ugyan azt a két hálózatot összehozod egybe a ti 3. hálózatotokon, akkor ott lesznek majd IP ütközések meg egyebek, már ha jól értelmeztem a jelenlegi állapotot, meg hogy hogy akarod megvalósítani, bár megmondom őszintén, számomra ez így nem túl érthető, mert vagy rosszul mondod el, vagy tényleg ilyen hülyén van megoldva, viszont akkor talán mást kellene kitalálni. -
#15019
Alteran-IT
őstag
Zwodkassy
#15015
Alteran-IT
őstag
válasz
Zwodkassy
#15015
üzenetére
Esetleg egy konfigot nem tudnál bedobni, mert akkor érthetőbb lenne mondjuk a mostani állapot, mert nem tudom, hogy most a 2 tagged port az végül is trunk port, vagy mi, mert egyébként nem feltétlen látom értelmét a tagged-nek sem, mert másképp felesleges a címzés, untagged esetén is csak azért raksz hozzá pvid-t, hogy tudja a port, hogy melyik vlan-ból érkező forgalmat irányítsa a portra és ugye utána eltávolítja a címkézést, ha csak nem tovább megy tagged-ként egy másik trunk portra a forgalom.
De ha meg minden porton lévő eszköznek tudnia kell kommunikálnia egymással, rakd be mindegyiket egy vlan-ba, akár a vlan1-be amibe alapértelmezetten van, vagy resetelheted is a a switch-et akár, mondjuk attól függ milyen switch-ről van szól.
Ha meg az a feladat, hogy legyenek külön hálózatban egyes eszközök, de tudjanak beszélgetni egymással, akkor a routeren létrehozol annyi hálózatot, ahányra szét kell bontani a switch-en lévő eszközöket, trunk porton átlököd őket a switch-re, ott szétosztod a megfelelő vlan-okra a portokat, azt kész, még csak tűzfalszabály sem kell, mert alapértelmezetten a mikrotik átjárást biztosít a rajta létrehozott hálózatok között és akkor a 192.168.0.0/24-ből tudnak kommunikálni az eszközök a 192.168.1.0/24-es hálóval és fordítva, na de egyébként a pontos koncepciót még mindig nem értem, mert azt akarod hogy mindegyik eszköz kommunikálni tudjon mindegyikkel, de hogy most hogyan is akarod megvalósítani, azt nem értem, mert ugye belementél a VLAN témába, de ehhez alapértelmezetten nem kell VLAN, az pont a szegmentáció miatt van, bár mondjuk mint fentebb írtam, a szegmentált hálózatokat is lehet összekötni a fent említett példával, mert ugye a VLAN-okat nem csak azért hozták létre, hogy adott eszközök ne tudjanak kommunikálni egymással, hanem hogy sok eszköz egy hálózatot úgymond ne "szemeteljen tele", ha már szakmaiatlanul fogalmazunk, csak ugye egyébként a forgalomirányítási/kommunikációs terhet így átrakod a routerre. -
#15012
Alteran-IT
őstag
Zwodkassy
#15011
Alteran-IT
őstag
válasz
Zwodkassy
#15011
üzenetére
Most mit akarsz konkrétan egyébként? Mert én eléggé benne vagyok a VLAN témába, még otthon is az van (mondjuk az túl van bonyolítva a buzi TP-Link switch miatt és eleve 3 bridge van, egy külön a trunk-nek), de nem tudok kijönni abból, hogy mit is akarsz pontosan.
Az Access port általában egy VLAN-hoz van hozzárendelve, melyre általában egy végponti eszköz megy, vagy egy olyan eszköz, amely azt a vlan-t osztja tovább (pl. switch, ap stb..., gyakorlatilag ez az "untagged"), de ugyan így baszhatsz mondjuk Trunk portra is switch-et vagy AP-t, csak annak tudnia kell kezelni a "gerincen" (ugye tagged-ről beszélünk) és később szétbontani Access portokra, azaz a konkrét VLAN-okra, persze címkézetlen formában, de ezért is nem értem, hogy mit is akarsz most. -
#14988
Alteran-IT
őstag
Reggie0
#14986
-
#14984
Alteran-IT
őstag
E.Kaufmann
#14983
Alteran-IT
őstag
válasz
E.Kaufmann
#14983
üzenetére
Hát azt a szabályt minden megsérti, csak a NAT nem, főleg ha mondjuk a biztonsági/adatvédelmi dolgokat nézzük, már az első közvetítő, vagyis a helyi szolgáltató megsérti azzal, hogy nagyrészt monitorozza a forgalmat, na mondjuk ők mint hálózatbirtokosok ne nagyon csináljanak semmit, csak továbbítsák a forgalmat, elvégre az előfizető azért fizet, nem pedig hogy monitorozzák őket.
Meg ahhoz hogy belső hálón az eszközök között legyen forgalom, ahhoz nem muszáj publikus IPv6 cím, szóval bizonyos dolgokat érdemes lenne már eléggé átértelmezni, meg máshogy állni hozzájuk, na de mindegy. -
#14982
Alteran-IT
őstag
Reggie0
#14974
Alteran-IT
őstag
válasz
Reggie0
#14974
üzenetére
Az a gigabites kiterhelés csak úgymond átlagos használat PPPoE-n vagy DHCP-n keresztül, vagy már plusz WireGuard-al VPN-es sebesség? Mert én is gondolkoztam már egy CCR1009-n otthonra, főleg hogy hamarosan lesz Telekom optika, elméletileg az RB3011 is elég lenne FT-el, mondjuk mellette nem tudom mennyire menne melyik VPN, de nyilván minél nagyobb sávszélt szeretnék VPN-en keresztül kihasználni.
#14979 E.Kaufmann: Már miért lenne a NAT rossz?
Mondjuk IPv6 esetén nincs szükség már rá, de mivel így minden gond nélkül közvetlenül elérhetőek az internetről a publikus IPv6-on lévő eszközök, így biztonsági szempontból elég sok problémát felvet a dolog, mondjuk én speciel még azért sem erőltetném az IPv6-ot, mert a legtöbb szolgáltatónál nincs, ahogy nálunk sem, így általában nem is erőltetem a témát. -
#14924
Alteran-IT
őstag
amargo
#14920
Alteran-IT
őstag
válasz
amargo
#14920
üzenetére
Inkább oda jutottunk el, amit én mondtam az első ezzel kapcsolatos hozzászólásomban, de mindegy
#14921Reggie0: Hát némelyik komment helyett egy videó többet segítene, de egyébként úgy látom nem értetted meg a lényeget, én azt mondtam egyrészt nem mindig a terminális megoldás a legegyszerűbb, másrészt nem mindig célszerű azt használni, mint amit itt leírtak, pl. a code-ok használatának sok értelme nincs szerintem a kérdező esetében, de amúgy sem, de a túlbonyolításos dolgokra megint írtam kicsit feljebb, örülök hogy valamit többször le kell írnom, de hát ez magyarország ....
Másrészt az egyszerűbb embereket nem hiszem hogy nagyon érdekli a terminál, megmondod neki hol kell és onnantól megjegyzi, nem kell rajta gondolkozni, hogy a múltkor kapott egy ilyen kódsort, azt hogy is kellene módosítani hogy az most neki abban az esetben jó legyen.
Persze most lehetne arról beszélni, hogy az egyszerű embernek minek Mikrotik, de akkor lehetne arról is beszélni, hogy sok parasztnak minek Audi meg BMW stb... mikor szekérrel is el lehet jutni A-ból B-be környezetszennyezés nélkül, szóval na folytassuk a vitát, már csak azért is mert nincs időm rá, meg úgy is rosszul jösztök ki és nem is közvetlenül a témába vág. -
#14919
Alteran-IT
őstag
amargo
#14918
Alteran-IT
őstag
válasz
amargo
#14918
üzenetére
Nézőpont kérdése, viszont az a baj, hogy a te nézőpontod nem elég ahhoz, hogy pontosan megítéld melyik is az egyszerűbb, meg is mondom miért.
Mondjuk nulláról felprogramozni egy routert lehet egyszerűbb konzolból, főleg ha fejből nyomsz mindent és olyan gyorsan gépelsz mint mondjuk én, hogy akár kisebb regényeket is meg tudsz írni fél perc alatt, azonban ott van az a része is, hogy ha van már egy routered egy kész konfiggal, sok mindenről fingod sincs, hogy mi hogy van benne, na már ha módosítani akarsz és mindig lekérdezed a dolgokat, ahelyett hogy fognál egy GUI-t és gyorsan kattintanál, megnéznéd az adott dolgokat és szükség esetén az írható mezőket ugyan olyan gyorsasággal átírnád, mint ahogy konzolba írsz, nos a konzolos módszerrel kicsit tovább tartana a dolog, mint ha inkább GUI-t használnál, legalább is szerintem, de gondolom már próbáltad, szóval nem mindegy a nézőpont, -
#14917
Alteran-IT
őstag
Zwodkassy
#14916
Alteran-IT
őstag
válasz
Zwodkassy
#14916
üzenetére
Hát nem tudom, én kevesebb lépésben leírom, hogy Winbox-ban melyik menüponton és almenüponton belül és ott melyik fülön belül kell mit beállítani, mint amíg beírod a kódot, főleg hogy ugye míg Winbox-ban látod is rögtön a DHCP szerepköröket, azok hálózatait stb... addig ugye konzolba ezt pluszba be kell pötyögni, példát kell erre is írni stb....
A profizmus nem a konzolnál kezdődik, tudom sok helyen sokan leragadtak annál, ahogy az ország is kb. a múltszázadban, de azért na ....Tudom, van amit én is konzolból csinálok, mert tudom úgy is, meg néha muszáj (néhány linux szerver kezelése nem is megy máshogy normálisan, na de ne menjünk bele annyira, mert ebbe is meglenne a véleményem és a Linux atyját is elküldeném oda ahova való, de az nem Mikrotik téma), de amit nem muszáj és leírni is egyszerűbb máshogy, azt nem kell túlbonyolítani, de ha még az illető konzolba is akarta volna, code meg egyéb nem kell hozzá, olyan egyszerűen megadható, ahogy te le is írtad, na de kinek a pap, kinek a papné, én nem szeretem túlbonyolítani a dolgokat, mert akkor több a hibalehetőség, egyedül csak akkor bonyolítok valamit túl, ha úgy jobban, precízebben kevesebb hibával megoldható, de ebben az esetben ez nem éppen így van. -
#14915
Alteran-IT
őstag
Zwodkassy
#14910
Alteran-IT
őstag
válasz
Zwodkassy
#14910
üzenetére
Igazából ha nem SSH-n vagy egyéb terminális üzemmódban nyomod nem, de amúgy sem, Winbox alól pl. 3-4 kattintás hogy eljuss a networks részre a DHCP-n belül, ott meg hozzáadsz annyi DNS szervert, amennyit szeretnél olyan sorrendben, ahogy szeretnéd és nem kell annyit gépelni, de látom volt itt már egy kis vita a mazochisták és a kicsit egyszerűbb megoldásokat kedvelők között, szóval hagyjuk inkább
-
#14832
Alteran-IT
őstag
iceQ!
#14830
Alteran-IT
őstag
Mert a VPN egy fix kapcsolat jó beállításokkal és valószínűleg nem a nyomtatóval, meg az OpenWRT beállításaival van gond, hanem az egyik WiFi beállításaival, vagy a kliens beállításaival.
Igazából az egy nagyon nagy probléma, hogy ha egyik WiFi-ről a másikra csatlakozásnál már előjön ez a hiba, ugyanis akkor az azt jelenti, hogy valamilyen beállítás nem azonos mondjuk a két AP belső hálózati beállításain, legalább is gondolok itt arra az esetre, ha mondjuk van rajtuk vendég hálózat is, mint nálam ami egy teljesen elszeparált hálózat és rajta van szintén minden AP-n, de nálam ha átállok egyik AP-ról a másikra ugyan arra a hálózatra, sosincs ilyen, annyi hogy én belső hálón DHCP által kiosztott fix IP címeket használok, az a biztos, CAPsMAN-ban meg a belső hálóra be van kapcsolva a CTCF és LF, hogy feleslegesen ne a routert terhelje a belső forgalom.
Érdemes lenne újrakonfigurálni a CAPsMAN-t, illetve előtte megnézni, melyik az az AP, amelyikről nem érhető el, mert lehet azon van legtöbbször a barátnőd, egyébként meg adjál neki fix IP címet, illetve ha nem tudod megoldani, hülyeség, de VPN-re belső hálóról is fel tud csatlakozni és akkor valószínűleg ugyan úgy el fogja tudni érni a nyomtatót, bár én inkább azt mondom, nézd meg azoknak az AP-knek a beállításait, múltkor nekem is meghülyült a CAPsMAN mikor a szar telefonos alkalmazásról akartam egy beállítást módosítani, közben sikerült vagy másik 10-et is úgy hogy nem akartam azt néztem csak, hogy egyik kliens tud csatlakozni, másik nem stb.... de múltkor az alkalmazással ugyan így jártam mikor csak beléptem a routerbe, egyszerűen törlődött a WAN oldali DHCP kliens, szóval vannak bőven furcsaságok a Mikrotik-nél, meg a telefonos alkalmazásnál is, de szerencsére eddig nem okoztak olyan problémát, amit ne tudtam volna megoldani, annyi hogy a CAPsMAN-t múltkor beletelt vagy 10 percbe amíg helyre hoztam, mert mikor már stimmeltek a beállítások, akkor sem úgy működött minden ahogy kellett volna, volt hogy egy szegmenst töröltem és újra létrehoztam ugyan úgy és a probléma megoldódott, lehet neked is csak újra kellene az egészet konfigurálni, kb. 5-10 perc alatt meg van az egész, bár ha van időd tesztelgetésre, én kideríteném, hogy váltáskor melyik AP-n nem fér hozzá, akkor egyáltalán ugyan abban a hálózatban van-e, IP címet mit kap stb.... meg nem tudom hogy van felkonfigurálva, de gondolom ugyan azt a beállítást használja mindkét AP, tehát ha egyiken bekapcsolod a LF-t és a CTCF-t, akkor mindkettőre az vonatkozik, csak azért kérdem, mert láttam már sokaknál elég érdekes CAPsMAN beállításokat, gyakorlatilag AP-ként eltérő beállítást ugyan arra a hálózatra, meg hiányos beállításokat, aztán csodálkozás volt, hogy mikor már 2-3 AP volt a hálózaton, nem egészen úgy működött a dolog, mint mikor 1, szóval Mikrotiknél elég sok mindentől függhet a dolog, persze gondolom nálad ugyan az a konfig van kb. mindegyik AP-n, bár azért érdemes megnézni az AP-kat is. -
#14796
Alteran-IT
őstag
nexwo
#14795
Alteran-IT
őstag
Bizonyos SFP moduloknál én is észrevettem, hogy még ha a Mikrotik fel is ismeri őket és netán össze is áll a link, akkor sem stabil (már ha összeáll) ha az auto negation aktív, viszont ha kikapcsolom és manuálisan beállítom a linksebességet, akkor minden rendben van, atomstabil lesz a kapcsolat még olyan modullal is, amit ugyan felismert, de nem linkelt vele egyáltalán.
-
#12736
Alteran-IT
őstag
bacus
#12734
Alteran-IT
őstag
Biztos hogy van valami hiba a 6.48-ban, ugyanis én is lefrissítettem pár eszközön és bár nem PPPoE, de más hiba van, ahol a VPN-t arp-proxyval használom, hogy ugyan abba a hálóba dobjon be, ott megszűnt a kommunikáció a vpn kliensek és a hálózat többi tagja között, mindegy milyen szabályt rakok be, vagy mit állítok ide-oda, nem oldotta meg a problémát, visszafrissítés után azonnal helyrejött. WiFi-n is mint ha instabilitást tapasztaltam volna szoftverfrissítés után, úgy hogy ahol eddig átfrissítettem, ott átálltam long term-re, azóta semmilyen hiba sincs. Már egyszer volt szerencsém egy ilyen jól sikerült szoftverfrissítéshez, legközelebb inkább várok pár visszajelzésre, mielőtt frissítek.
-
#12598
Alteran-IT
őstag
ekkold
#12596
Alteran-IT
őstag
válasz
ekkold
#12596
üzenetére
A 2 éves nagyon határ eset, inkább másfél, pár custom rom már tudta talán 2 éve is ha jól emlékszem (bár ez telefon függő is volt), illetve akkor kezdődött el a dolog, de az én lassan 1,5 éves telefonom is tudta már a kezdetben és most is (A70), szóval csodálkozok, hogy ennyire újdonság sokaknak, illetve azon is hogy egy S8-as telefon pl. nem tudja, már ha Galaxy S8-ról van szó, mert az mindig a prémium kategória volt a Samsungnál és a legújabb szoftverrel illene tudnia már csak a hardvernek is, na de mindegy.
Egyébként már én is leírtam a véleményem ezzel a MAC-es dologgal kapcsolatban egy kicsit megmódosítva az előző hozzászólásom, bár gondolom ez a vélemény nem mond újat senkinek tőlem
Egyébként ennek a MAC-es dolognak inkább kontrollált formában van értelme, ha pont adott MAC címet akarsz használni, mert mondjuk csak azzal tudsz az adott hálózatra felcsatlakozni, vagy ilyesmi, egyébként még rosszul is elsülhet, mert ha identitást akar védeni pont ez a MAC dolog, akkor te elkövethetsz valami hülyeséget más MAC címével és valaki más is elkövethet hülyeséget a te MAC címeddel, szóval tényleg nem sok értelmét látom, na de ez én véleményem. -
#12595
Alteran-IT
őstag
ekkold
#12593
Alteran-IT
őstag
válasz
ekkold
#12593
üzenetére
Tegyük hozzá azt is, hogy ez nem új dolog, már vagy bő 1-1,5/2 éve létezik (én legalább is ennyi ideje tudok róla és a telefonjaim is tudják már kb. ennyi ideje), nem is értem miért kattog most rajta mindenki, plusz ez csak egy választható funkció, tehát ki lehet kapcsolni, így az ő esetének a szempontjából igazából nem releváns, hogy létezik-e a funkció vagy nem, mert ha létezik is, akkor is kikapcsolja és onnantól ahhoz a hálózathoz mindig ugyan azt a MAC címet adja vissza, vagyis a saját MAC címét, így megvalósítható neki az a megoldás, amit mi írtunk, de ha nem, akkor használjon kliens oldali fix IP-t azon a telefonon, azt meg van oldva.
#12594 adika4444: Legtöbb helyen problémát okoz ez a MAC dolog, nálunk is azt okozott, mikor felvittem a telefonok MAC címeit, azt ugye amíg nem mondtam el mindenkinek hogy hogy csatlakozzon fel WiFi-re, addig senki sem tudott, mert már MAC szűrve volt a hálózat (én meg ugye telefon infóból lestem ki a WiFi MAC címét), a telefonoknak meg ugye ez az alapbeállítása és még pár helyen gondot okozott ezt, de mint mondtam is, ennek semmi értelmét nem látom, sőt szerintem nincs is, ugyanis egy hálózaton a telefont sem MAC, hanem IP alapján érjük el, ha valamilyen szolgáltatást ki akarunk használni, vagy forgalmat akarunk nézni, akkor egy megváltozott MAC cím nagyon nem fogja ezt megakadályozni, csupán a telefon alap MAC címét nem tudjuk meg, de hát kit érdekel az, max. nagyon amatőröket foghat meg egy megváltozott MAC cím, ha már ráálltak valakire, de ha így nézzük, akkor inkább globális szempontból van némi lényege, mert ugye a NAT meg hasonlók miatt a keret tartalmazza a MAC címet is, hogy a router tudja, hogy melyik eszköznek továbbítsa az adatot a hálózaton, szóval a nagy világon ilyen szempontból nyomon követhető egy eszköz és akkor látszik, hogy most itt ezalatt az IP alatt, utána az alatt az IP alatt van és így tovább, de ennek a mai világban nem sok értelme van, mert az emberek amúgy is elárulják, hogy hol a picsában vannak, a mobilnet sokaknál állandóan be van kapcsolva, így még könnyebb meghatározni, meg egy nagyobb állami titkosszolgálat (nem a magyar, azok szerencsétlenek), vagy egy nagyobb hacker csoport simán visszaköveti más alapján a telefont, illetve annak a helyzetét ha nagyon akarja, ugyanis számos szolgáltatás, illetve a felhasználó szokásai is elárulják, mindegy hogy megváltozott-e a MAC cím vagy nem, kb. olyan mint ha ki kellene találni hogy 3 ajtó mögül melyik mögött állsz, ha folyamatosan beszélsz, könnyű kitalálni, így felesleges az ajtókat cserélgetni, bár ez inkább az a poharas játék lenne jó hasonlat, de lényeg hogy el nem tudom képzelni, hogy ennek mi értelme van, bár szerintem az sem, aki kitalálta, vagy csak nincs tisztában jó pár dologgal a hálózatot, pár nagyobb szervezetet, illetve az emberek szokásait illetően.
-
#12581
Alteran-IT
őstag
Pille99
#12577
Alteran-IT
őstag
válasz
Pille99
#12577
üzenetére
Akkor megoldható akár 2 logikai hálózattal is akár, bár akkor két eszköznek kliensen belüli fix IP kellene, vagy tiltani tűzfalszabállyal a netelérést, illetve a NAT tartományt azon a hálózaton csökenteni és a tartomány azon részére tenni az eszközöket, amik nem esnek a szabály alá és akkor lesz átjáró cím is, de internet nem lesz.
#12579ekkold: Persze, így gondoltam megoldani, bocsi csak egyszerűen fix IP-nek hívtam, de ilyenkor általában mindig a DHCP által osztott fix IP-re gondolok, kivéve ha olyat teszek hozzá mint most, hogy átjáró nem kellene bele, mert Miki DHCP szerverénél talán nem lehet megoldani, hogy mondjuk átjárót ne osszon ki, illetve anno láttam rá egy elég bonyolult megoldást mikor kerestem, de ezért is írtam most fentebb, hogy egyszerűbb ha ugyan úgy DHCP-n keresztül kapja az is a fix IP-t mindenféle módosítás nélkül és vagy külön szabállyal, vagy a NAT szabály megfelelő alkalmazásával/zsugorításával oldja meg, hogy az említett kliens eszközök ne kapjanak internetet és ne is lehessen elérni őket kívülről, persze már amennyiben ugyan azon a hálózaton lesznek, bár így talán egyszerűbb, mert nem kell külön routing, switching-el elmegy a belső forgalom, így a router sem kap különösebb terhelést.
#12580Pille99: Minden eszköznek van egy fix, vagy inkább úgy mondom hogy saját MAC címe, szóval van jövője, sőt elég rég van, mobiloknál is van fix MAC cím, ez inkább egy elég hülye "biztonsági" "fejlesztés", ami alap esetben be van kapcsolva és normálisabb céges, vagy otthoni hálózatokban rosszul sül el, ha ugye az illető nem tudja, hogy hogy kezelje, de android-on csatlakozáskor van lehetőség talán a további beállításoknál vagy hol, hogy ne véletlenszerű MAC címmel, hanem a saját MAC címével csatlakozzon, ezt talán első csatlakozásnál kell beállítani, ha elfelejtetted, akkor törölni kell a "hálózatot" és újra csatlakozni, szóval nem egy nagy etwas megoldani, mert a lehetőség ugyan úgy megvan, csak sajnos nem az az alap lehetőség, bár gondolom itt sem a biztonságra jobban figyelő embereket vették alapul, hanem a felelőtlenebb réteget, ezért ez az alap beállítás, bár ez sem véd meg szinte semmitől, na de mindegy, ez más téma.
-
#12576
Alteran-IT
őstag
Pille99
#12573
Alteran-IT
őstag
válasz
Pille99
#12573
üzenetére
Máshogy nem fog menni, csak mint ahogy mondtam, illetve ahogy ekkold is megerősített, plusz bacus is kitért rá, muszáj lesz 3 IP hálózat/tartomány, azaz logikai hálózat arra az egy hálózatra és fix IP-kkel megoldani az egészet a vendéghálózaton kívül, amit nyilván nem tudsz máshogy megoldani ezekkel a gagyi TP-Link eszközökkel, persze oké, árban és sebességben nem gagyi, de ehhez már dukálna egy normális tudás végre, a vlan-ozás illetve a plusz hálózatok létrehozása nem egy olyan nagy etwas, amit az ilyen drágább kategóriák ne tudhatnának, főleg hogy a vendég hálózat eleve hasonló módon működik, viszont itt a kérdésedre rátérve ez nem jó ötlet, mert egyrészt dupla NAT lesz és így a routerre kötött eszközök sem fogják látni ami a Deco hálózaton és az arra kötött switch-ekre van kötve, másrészt a DECO vendéghálózaton lévő eszközök ugyan nem látják az ugyan úgy DECO-n lévő "belső eszközöket", viszont a Mikrotik-en lévő belső eszközöket láthatják, persze ez attól függ a Deco-t milyen hálózatra teszed és a többi milyenen lesz, lesz-e átjárás és így tovább, szóval szerintem a Deco vendéghálózatát felejtsd el, az így egy vicc lenne, akkor lenne jó ha valahogy a vendég hálót vezetékre is le lehetne vinni, akkor a Miki sem kellett volna, bár akkor még mindig csak két csoportot tudsz megvalósítani, ugyanis a zártakat nem tudod úgy megcsinálni, hogy el lehessen őket érni, de ők ne kapjanak netet és őket se érjék el kívülről, mást ha másik IP tartományt választasz, akkor nincs ami a routing-ot csinálja, ha meg nem adsz neki ugyan azon a tartományon átjárót, akkor ugyan ők nem érik el a netet, de kívülről elérhetik őket bizonyos módszerekkel válasz hiányában, attól függ van-e és milyen sebezhetőség azon az eszközön, bár lehet ez így megoldható, ha nem boncolgatjuk feleslegesen a téma ezen részét, mondjuk az nem fog teljesülni, hogy a mindenes hálózatból a vendéget is elérd, mert ugye a mindenen van a hangsúly, Mikin meg ha jól emlékszem, meg lehet oldani, hogy te kezdeményezz elérést a másik hálózatra, viszont onnan a válaszon kívül kezdeményezés nem jöhet, persze lehet rosszul emlékszem, de akkor javítson ki valaki.
-
#12570
Alteran-IT
őstag
Pille99
#12569
Alteran-IT
őstag
válasz
Pille99
#12569
üzenetére
Nem biztos hogy jó ötlet a 3 vlan, főleg ha a routeren nem hozod létre őket a 3 hálózattal, amivel végül azt csinálnád, amit javasoltam, csupán a vlan-ozással annyi a buktató, hogy ha minden igaz a Wifi-n max. 1 hálózat lesz így, ezért javasoltam a közös "fizikai" hálót 3 logikai hálózattal, mert ebben az esetben talán így tudod a legjobban megoldani, kivéve ha a Wifi-n nincs szükség több hálózatra, vagy valahogy azon is meg lehet oldani, akkor mehet a vlan-ozás, máshogy sajnos nem lehet megoldani, ezért is előny a több hálózat az előző kérdésedre válaszolva, az address list-es kérdést viszont nem értem, főként hogy hol állítanád be, mondjuk mindegy, mert ha nincs több hálózat, nem megoldható amit szeretnél, mert már maguk a switch-ek, illetve a bridge-ek továbbítják a hálózati forgalmat az eszközök között azonos hálózatban.
-
#12563
Alteran-IT
őstag
jerry311
#12560
Alteran-IT
őstag
válasz
jerry311
#12560
üzenetére
Nem egészen, bár a vlan-ok és pár megoldás nem nagyon jöhet szóba, de IP alapon még mindig meg tudja oldani az egészet, ha létrehoz 2-3 hálózatot ugyan arra a bridge-re (vagy fizikai hálózatra, attól függ hogy oldja meg) és szinte csak fix IP-kkel dolgozik (a vendég hálót kivéve), a többi meg csak tűzfalszabályok kérdése.
-
#12540
Alteran-IT
őstag
bambano
#12539
Alteran-IT
őstag
válasz
bambano
#12539
üzenetére
Az első bekezdés volt esetleg kicsit annak tűnő, a többi meg olyan ahogy olvasod, bár nyilván az eleje adja a többire is a hangsúlyt, bár nem annak szántam.
Ha szakmailag helytelen, akkor támaszd alá, illetve cáfold meg rendesen, ilyeneket én is be tudok nyögni bárki írására, mégsem teszem.#12538Core2duo6600: Mondjuk annyi igaz, hogy ha van másik net elérés, akkor ki lehet vele használni, de ha az backup jelleggel volt, gondolom nem olyan nagy sávszélességű, hogy megérje külön használni, plusz tényleg csak a saját dolgodat és a router dolgát nehezíted meg vele,, előbbi látszik azon amit írtál.
Mivel írtad, hogy kb. hasonló állapotban maradt a router konfig alapján, így egyszerűbb lenne csak pár szabályt kiszedni, egy-két újat létrehozni tiltásra és gond nélkül menne a route-olás NAT szabály nélkül. -
#12537
Alteran-IT
őstag
Core2duo6600
#12536
Alteran-IT
őstag
válasz
Core2duo6600
#12536
üzenetére
Lenne amúgy egy olyan kérdésem, hogy mi a fenéért szopatod magad ezzel a hülyeséggel és miért van azon a WiFi-n külön hálózat, amit te is használsz? Mert épp ésszel nem bírom felfogni, ugyanis ezzel a routert is feleslegesen szopatod, mert 2-3x annyi tűzfalszabályt kell alkalmazni és ahogy elnézem itt hogy NAT szabállyal sikerült megoldani azt, amihez nem is kellene semmilyen szabály. Nem sokkal egyszerűbb lenne két WiFi hálózat és az egyik belső, a másik meg egy vendég, utóbbira meg minden olyan eszközt felengedhetsz, aminek kellene net, de nem kellene hogy lássa a belső hálón a dolgokat és a tiltást egyetlen egy szabállyal meg tudnád oldani a vendég hálózat esetén, max. akkor kellene kettő, ha a másik oldalról is külön blokkolnád a belátást, de felesleges.
Egy kicsit is értelmesebb ember egy perc alatt egy MAC klónozással vagy hasonlóval kijátssza ezt a hülyeséget és ugyan úgy átlát, szóval csak saját magad szopatod, főleg hogy ahogy látom, nem is nagyon mennek a hálózati ismeretek, persze ezzel nem kötekedni akarok, csupán segíteni, de már nem tudok elmenni simán egy olyan "megoldás" mellett, amivel magadat is, meg a routert is szivatod és tényleg azt sem értem, első konfigurálásra miért nem ment még külön hálózaton sem, mert lefixálod az IP-ket, azt egy szabállyal megoldod, hogy 2.x-től 2.y-ig átlásson a 1.x-be, a többiről meg blokkolva, mert ugye engedélyezést alap esetben nem is kell szabállyal definiálni, csak a tiltást.
Egyébként meg a két netes dolgot sem értem, mivel az idegen eszközöket nem muszáj másik netre kirakni hogy ne lásson át a te hálózatodba, ha meg csak az idegen eszközöket akarod megint leválasztani hogy ne terheljék a saját eszközök által használt netet, akkor megint megoldod két WiFi hálózattal, azt max. saját eszközzel váltogatsz köztük ha akarod hogy belásson az eszköz a hálózatba, vagy ha nem, sokkal egyszerűbb és nem muszáj mindig új szabályokat felvenni, mondjuk ha a fentebb említett módszerrel csinálod, akkor sem, csak a routinggal megint feleslegesen terheled a routered processzorát, de ha nagyon akarod a két hálózatos dolgot, akkor csináld úgy ahogy leírtam.
De egyébként meg egy kis logikával azt is meg lehet nagyon egyszerűen csinálni, hogy csak egy hálózatod van és azon külön veszed a vezetékes eszközöket, meg a Wifi-seket IP alapján, utóbbiakat meg ugyan abból a hálózatból egy másik internetre NAT-olod azt jól van, ha CAPSMAN-al van a WiFi menedzselve, akkor talán az is könnyen megoldható, hogy ugyan abban a tartományban lévő eszközök ne lássák egymást, csak ahhoz a processzoron kell átmenni a forgalomnak és nem a switch-en, de ez is inkább konfiguráció kérdése, viszont még mindig nem szopatod magad vele annyira, meg a routert sem. -
#12393
Alteran-IT
őstag
bambano
#12391
Alteran-IT
őstag
válasz
bambano
#12391
üzenetére
Én egyhez is azt használom már csak a vendéghálózat miatt is (az egész hálót vlan-ozni (már ahol lehet), plusz még az AP-t is kicsit körülményesebb lenne), plusz már csak azért is, hogy ha bővítek majd (amit fogok is Mikrotik AP-val), akkor ne kelljen külön konfigurálni az AP-t, csak megetetni vele a már meglévő konfigot azt jól van. Persze nálam eddig mindenhol jól működött a CAPsMAN, rendesen ki tudom használni a 2,4 GHz-t és az 5 GHz/ac-t is és ha jól van beállítva akkor a routert sem eszi, gondolok itt a LF alkalmazására belső hálón és így tovább.
Új hozzászólás Aktív témák
Hirdetés
- Okos Otthon / Smart Home
- Vezetékes FEJhallgatók
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Változatos hardverbokréta
- Linux kezdőknek
- Sorozatok
- Adguard Premium (Android, PC és egyéb rendszerekre, valamint böngészőkhöz)
- Milyen egeret válasszak?
- Újabb videón a Mafia: The Old Country
- Sony Xperia 1 VII - Látod-e, esteledik
- További aktív témák...
- Lenovo T480 i7- 8650u / HU bill! / 8Gb DDR4 / 256Gb Nvme SSD / IPS full HD/ újszerű állapot / Win11
- Dell Latitude 5590 / i5 8350u / IPS FHD 15,6" / 8GB DDR4 / 256Gb SSD / Win11
- Micron 1100 256GB 2,5" SSD-k
- DJI Avata 2 Fly More Combo (szinte új, 3 év garival)
- Új,bontatlan,dobozos, számlás,garanciás 7800X3D CPu.
- Csere-Beszámítás! Gigabyte Vision RTX 3070Ti 8GB GDDR6X Videokártya!
- HIBÁTLAN iPhone 14 Pro Max 256GB Silver -1 ÉV GARANCIA - Kártyafüggetlen, MS3147
- BESZÁMÍTÁS! Intel Core i9 9900K 8 mag 16 szál processzor garanciával hibátlan működéssel
- BESZÁMÍTÁS! ASUS Z390 i7 9700 32GB DDR4 240GB SSD 1TB HDD RTX 2070 Super 8GB NZXT H510 ADATA 600W
- 18 éve! Billentyűzet magyarítás magyarosítás. Festés vagy lézerezés és egyebek! 3 lehetőség is van.
Állásajánlatok
Cég: FOTC
Város: Budapest