-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
SimLockS
tag
válasz
Core2duo6600
#3979
üzenetére
Gondolom úgy, hogy az érintett szerver “visszaír” a routerbe. Vagy futtatja a routerben a scriptet. De ha pl. x időn belül több bejövő kísérlet van egy adott külső IP-ről, akkor a router is egyszerűen felveheti fekete listára az adott IP-t...
-
SimLockS
tag
válasz
csusza`
#3768
üzenetére
Még így is ismerős a helyzet!
Az ethernetre pont a router elé teszek védelmet (tehát az összes, routerre menő kábelre), az ups tudja védeni a telefonvonalat, dsl vonalat. Az elvem mindig az: teljesen leválasztani az érzékeny eszközt a "fémes részekről". Volt, ahol úgy oldottam meg jobb híján, hogy két médiakonvertert szembefordítottam egymással. Na, az optikai patchen tuti nem megy át a túlfesz!
-
SimLockS
tag
válasz
csusza`
#3765
üzenetére
Utólag semmi javaslat...
Védelem: UPS, de figyelj arra, hogy legalább line-interactive legyen, az olcsó kapcsolóüzemű nem jó! Én még a hálózati oldalra is szoktam tenni Ubiquiti túlfesz védelmet. Ilyen esetem volt már, hogy a védett router mellett a "nem védett" eszközök pusztulgatnak..
-
SimLockS
tag
válasz
csusza`
#3715
üzenetére
Vannak PoE feladók, pl. ilyenek:
http://www.wlan-ok.hu/Makrai-PoE-injektor-4-port-60W-330249?search=Poe&page=8
http://www.wlan-ok.hu/index.php?route=product/search&search=Poe%20patch
https://edigital.hu/halozati-kabel-csatlakozo/equip-328116-poe-patch-panel-16-portos-fekete-p507633 -
SimLockS
tag
válasz
krealon
#3662
üzenetére
Szia!
Semmi extra. Így megy a torrent program, a távoli asztali kapcsolat, http-s lakásfelügyelet (fűtés, klíma) stb stb.
Sokan elérnek egy távfelügyeleti szervert, annak portja megy másikra.A kérdés lényege az, hogy két külső oldali port mutathat-e a belső oldalon ugyanarra az IP-re és portra egy időben! Szimultánban tud-e menni, vagy behal?
Példa: 192.168.1.111:1111 -re mehet-e egyszerre két irányból forgalom: out1:1111 és out1:2222 -ről is szimultánban... (tehát két dst-nat szabállyal)
-
SimLockS
tag
Sziasztok!
Lenne egy érdekes(nek tűnő) kérdésem:
Adott egy szerver a belső hálón, ami 1111 porton fogad kéréseket. Ezt a szervert ugyanezen a porton (egy dst-nat segítségébel) el lehet érni kívülről is, szintén az 1111 porton. Mivel a jogosultak száma és személye sokat változott, ezért a szervernek "több a dolga", emiatt portot váltok és csak a jogos userek fogják az új portot megtudni. Tehát a szerver megy a 2222 portra! Dst-nat belső portja módosítva 2222-re. Eddig ok, senki nem vesz észre semmit. Csinálhatok-e katasztrófa nélkül egy olyan dst-nat szabályt, ami külső 2222 portot beteszi szintén a belső 2222 porta? Ha menne, akkor lehetne átmeneti időszak a usereknek a portváltásra, mert két külső port is ugyanarra a belső portra mutat. A nem jogos userek meg addig próbálkozhatnak és a szerver bannolja őket, amikor megszűnik a külső 1111 port dst-nat szabálya, akkor meg majd szépen elhalnak a routeren a kéréseik...
Kérdés, hogy lesz-e ebből keveredés? -
SimLockS
tag
válasz
bambano
#3561
üzenetére
Igaz, igaz. A 48V miatt egyből af-esre tippeltem, de a kérdés alapján nem úgy tűnt, hogy a kérdező tudja, hogy két "szabvány" van, sőt ez a "levesz annyit, amennyit kell" nekem elektronikai tájékozatlanságnak tűnik...
De hasznos, hogy kimérted: a passzív PoE-n ha felküldesz 50V-os tápot nem hal meg az eszköz... -
SimLockS
tag
válasz
biokill1
#3110
üzenetére
Ne vedd rossz néven, de:
Korábban azt írtad, mindegy, hogy +20.000, vagy +30.000. Simán bemész pl egy Telekom üzletbe és kapsz bruttó 18.900-ért vadiújat.
https://www.telekom.hu/shop/termek/Huawei+E3372h+USB+modem--HUAWEIE3372HSL?contractType=newPostpaid&commitmentPeriod=24&sku=jsku1754590294Szerintem totál tévedés nem szolgáltatói modemet venni, hanem "univerzális" eszközt.
-
#2943
SimLockS
tag
Bile Demon
#2942
SimLockS
tag
válasz
Bile Demon
#2942
üzenetére
Köszi.
Ekkor fájl képződik, vagy kiírja és másolgatni kell? -
#2939
SimLockS
tag
Bile Demon
#2938
SimLockS
tag
válasz
Bile Demon
#2938
üzenetére
Hát akkor lehet, hogy az sem segített volna... :-)
Nekem olyan nyűgöm szokott lenni (máig nem tudtam megoldani), hogy több azonos típust szoktam telepíteni, ezért csináltam egy "alapkonfigot". Az az elképzelés -ami soho cuccoknál megy is-, hogy default config lementés, másik azonos cuccra (hw és sw verzió is azonos) rátöltve, csak pár beállítás és mehet használatra az eszköz. Mégsem működik. Webes felületről csinálnám mindezt. Ha jól látom, nem áll át router/ap stb. módba, hiába olyan eszközről mentem, ami "készen van". Tapasztaltatok hasonlót? Van rá megoldás? (Pár beállítás megtörténik, de átnézni, hogy mi az ami nem, nagyobb szívás, mint nulláról kézzel megcsinálni újra)
-
#2937
SimLockS
tag
Bile Demon
#2936
SimLockS
tag
válasz
Bile Demon
#2936
üzenetére
Resetelés előtt minden interfészről lehúztad a kábeleket? Úgy rémlik, hogy az is befolyásolja, hogy hogyan indul el... ( hacsak nem keverem más gyártók routerével
) -
SimLockS
tag
Fasttrack-kel szinte biztosan jó lesz, de az elkerülte a figyelmemet, hogy nem pppoe kapcsolat lesz, hanem sima DHCP-s. Így az adatlapon szereplő átviteli sebességeket veheted alapul nyugodtan! (Legalábbis szerintem)
Úgy látom otthoni felhasználásnál ez nem jelenthet problémát, vinni fogja... -
SimLockS
tag
válasz
mikej95
#2904
üzenetére
Én egyértelműen HAP AC Lite-ot választanám, ha egyben akarnám az AP-t és a routert. De én is családi házban élek és ezért nem akarom... ;-)
Inkább önálló router és wap, vagy wap ac, igaz kicsivel többe jön ki, de ahogyan Galla Miklós mondja: "jómagam eszerint korrigálok"... :-) -
SimLockS
tag
válasz
MasterDeeJay
#2874
üzenetére
Hát akkor, ha a két szakasz nincs 100m toldjad össze toldóval, ha hosszabb, akkor buta switchcsel szakaszold le. Ha ez sem jó, akkor esetleg vlan, ha tudja a switch. Ha ez sem, akkor marad a gagyi megoldás: a két oldal fix IP-je legyen más tartomány, mint az adott LAN többi IP-je. Így nem biztonságos, de alapból nem lát bele a másik hálóba. Pontosabban nem akar arra kommunikálni...
-
SimLockS
tag
válasz
MasterDeeJay
#2872
üzenetére
Dedikáld neki a Mikrotik egy portját tök más IP tartománnyal és így külön tudod kezelni és figyelni a forgalmát.
-
SimLockS
tag
válasz
jegesib
#2835
üzenetére
Pontosítanod kellene, hány port hiányzik...
Én úgy oldottam meg, hogy minden "médiagócpontnál"(Tv+BRay+stb) egy SE2500-as Cisco van. Ez nem menedzselhető, de 1 uplink+4 port. Ott minek néznék bármit is, azonos vlan, mi az ami gigabittel forgalmazna?
Ilyen van kettő, 1-1 gigás portot foglal. A netemet az sfp-be tett copper modulról hozom, de ott figyelj mert csak gigabitre állítható!!! Így nekem elég. Az AP-m gigabites, af-es poe-s injektorral, ott több vlan is fut. Soha nem akasztottam még ki belső forgalommal ezt a rendszert. A torrentet, ha a teljes sávszél 80%-a fölött akarom megfogni, ott szokott nyekkenni, de lejjebb vettem és megoldódott... -
SimLockS
tag
Sziasztok! Tudna valaki választ adni arra, hogy hogyan tudnám a graph-ban figyelni és menteni a feszültség és hőmérséklet értékeket? MikroTik Wiki szerint a graph tudja, szerintem meg nem... :/ (vagy csak a webes tudja a WinBoxos rész nem???)
Főleg utóbbi kellene, mert szélsőséges hőmérsékleteket látok időnként belépve az eszközbe, jó lenne tudni folyamatában mi a helyzet... -
SimLockS
tag
Ha winboxot használsz, akkor egy darab SimpleQueue kell, aminek csak az IP van kitöltve. Egy IP ha csak egyet korlátozol, de beírhatsz tartományt is. A másik lapon (a queue beállításnál) meg asszem a target-nél meg beállítod a sávszélt. Ha egy Ip tartományt állítasz be, akkor a sávkorlátozós lapon érdemes a szabályok közül a PCQ-sat választani, az jobban szétosztja a sávszélt az egyes IP-k között. Semmi más beállítás nem kell, ez így menni fog.
-
#2589
SimLockS
tag
Pizzafutar
#2588
SimLockS
tag
válasz
Pizzafutar
#2588
üzenetére
Ok. Nálam úgy van, hogy a taggeletlen "vlan" az maga a bridge. A taggeltet meg az adott eth interfészre tettem, ahol ki akarom küldeni. Lehet ez a bridge-en belül lévő interfész is.
-
#2587
SimLockS
tag
Pizzafutar
#2586
SimLockS
tag
válasz
Pizzafutar
#2586
üzenetére
Hát ilyen szöveges módban nem szoktam nézegetni, ezért bocs, ha bénázok...
De mi az a vlan001?
A default vlan szokott lenni nálam a taggeletlen, így furcsállom ezt a megoldást...(ugyanis ha a default vlan a management vlan, akkor a legkisebb az esélyed, hogy "elveszted" az eszközöket a hálózatodban... ) -
SimLockS
tag
válasz
csusza`
#2540
üzenetére
Nekem most is úgy megy, hogy az eth port tagja egy bridge-nek, de egy vlan csak az említett ethernet port alá van rendelve, így csak arra megy ki! Hátránya, hogy két vlan interfészt nem tudsz ugyanannak nevezni, így pl ha két eth-re adnád ugyanazt a vlan id-t, akkor másképpen kell elnevezni... :/
-
SimLockS
tag
-
-
#2401
SimLockS
tag
Pizzafutar
#2400
SimLockS
tag
válasz
Pizzafutar
#2400
üzenetére
Hát így parancssorból sohasem csináltam, de nem látom itt, hogy hol lesz taggelt a vlan-od...
...meg persze ebből nem derül ki, hogy mit nem csinál és hogyan kellene mennie? Minden vlanra meg kell írni a routeokat, szabályokat, dhcp stb... -
SimLockS
tag
Engem se anyagi, hanem műszaki korlátok határolnak...
Nekem pl. ilyesmik vannak itthon:
linux szerver, amin néha fut torrent, vagy letöltés, sőt alkalmazásszerverként is üzemel. Ez max 80%-ig terhelheti ki a netet, így jobb sztem, mint a programban korlátozni. 2 vlan van, egy vendég, egy privát. A vendég sávszél is korlátozva van. Ez nyilván kis forgamú net, de azért van pár szabaly. Ügyfeleknél ha lehetne digit tenni, akkor akár 100+ usert is elvinne, pl egy kempingben, szállodában stb. Ott sávszél, port, időszak alapú korlátozások kellhetnek rendesen, meg akár CAPsMan, hotspot stb. Ott azért fontos tudni mennyi proc kell...Ja az ügyfélnetekkel kapcsolatban totál egyetértek. Mi zsonglőrködünk mindenféle okossággal, miközben otthon erősebb netünk van sokszor, mint egy kis/közepes cégnek...
-
SimLockS
tag
Szerintem azért nem jó a felvetésed, mert azt írtátok, hogy a fasttrack és társai így gyorsítanak, hogy kikerülnek minden queue-t, stb.-t. Így viszont látjuk mennyit bír, mennyit kell "beáldozni", ha gigás netet fizetne valaki elő. Olvastam már a választ is a kérdésemre, szerintem egész jó. Mondjuk én sem vennék 200-as netnél nagyobbat otthonra...
-
-
#2373
SimLockS
tag
nyilasmisi
#2372
SimLockS
tag
válasz
nyilasmisi
#2372
üzenetére
http://i.mt.lv/routerboard/files/mAP-qg.pdf alapján: "One Integrated Wireless 2.4GHz 802.11b/g/n 1x1 MIMO, Onboard PIF antennas, max gain 1.2dBi"
Én ilyenkor ha bizonytalannak látszik a dolog, keresek egy tesót neki és akkor látszik miben jobb/rosszabb, az szokott "segíteni" : https://routerboard.com/compare/283+240 -
SimLockS
tag
válasz
bambano
#2357
üzenetére
Azt is tegyük hozzá, hogy egy PC azért zabálja az áramot. Egy "hisztisebb ügyfél", vagy egy odafigyelő privát user reklamálna. Olyankor vagy egy olcsóbb, de "gagyibb" márka, vagy igényes ügyfél esetén a drágabb céleszköz jobb választás.
Amúgy nemrégen beszéltük, hogy egy 3011-es mérésnek sokan örülnénk... -
#2353
SimLockS
tag
mandriva11
#2352
SimLockS
tag
válasz
mandriva11
#2352
üzenetére
A Firewall menüben a szabályok időzíthetők. Szerintem ott egyből beállítható egyszerűen!
-
-
SimLockS
tag
Többször feltettem egy szinte azonos kérdést, de semmi megoldást nem kaptam senkitől. Az én esetemben multifunkciós eszköz elérése volt a gond. Olyan megoldással tudtam részlegesen megkerülni a dolgot, hogy külön brigde-be tettem (külön ip tartomány stb...) a WiFi-t és a vezetékest. Ezután tűzfalszabályokkal átengedtem egyiket a másikba. Így bár a multifunkciós nem "lát át" a másik hálóba, de ip alapon a nyomtatás megy.
Nem bírtam egy bridge-en belül összehozni...
-
SimLockS
tag
válasz
csusza`
#2143
üzenetére
Kb. 50m az elsőig, 30m a másodikig. Az első AP egy padláson van, a másik onnan megy és egy 3m magasan lévő teremben van. Így problémás a táplálása, ezért lett ez kipróbálva. Gondoltam ezért van a PoE in és out. Többet felfűzni én is meggondolnám, vagy közbetennék egy PoE feladót...
-
-
SimLockS
tag
válasz
pulykas
#1881
üzenetére
Szia!
Csak, hogy választ is kapjál:
A legutolsó WiFi-je a legerősebb, önálló eszköznek én azt javasolnám. A hap-ok inkább AP-nek vannak, a lite-ok meg pl nem szokták tudni a PoE-t, meg gyengébb a hardverük (saját PoE, nem az af-es szabvány!). Sztem pl egy 30/5 netig mindegyik bírni fogja DSL nettel otthonra. ( Ez egy tipikus T-s net, azért a példa) -
SimLockS
tag
Tényleg csak amolyan műszaki érdekességként: a Cisco eszközökben van amolyan green mode, amikor magától lekapcsolgatja a PoE cuccokat, meg lecsökkenti szélsőségesen a WiFi teljesítményt stb... SOHO cuccokról beszélek.
De a Mikrotik is lecsökkenti pl a proc, vagy a WiFi teljesítményt, ha nincs forgalom, vagy rácsatlakozott eszköz. Ez nem is számít kimondottan green módnak... -
SimLockS
tag
Nincs más témánk, vagy nincs jobb dolgunk!
Komolyra fordítva: a router ki-bekapcsolás nem életszerű és nem üzemszerű használat.
Hiába mondasz bármit, akkor sem! Ezért kapod sztem az ellenszelet.Környezettudatosság az jó, de egy évi megtakarítás a mágneskapcsolós mutatvány.
Persze semmi gond nincs a módszereddel akkor sem, ha senki sem érti, vagy nem ért egyet vele!
(Főleg, mivel vannak modern energiatakarékos IT cuccok is!) -
SimLockS
tag
Értem az érveidet, de! Nem akarlak riogatni, de ezzel olyasmit csinálsz, mintha kiposztolnád publikusan a facebookra: nincs otthon senki! Ha valaki ezt kiaszagolja aki ilyenekre utazik, tudni fogja mikor lehet bemenni zavartalanul a lakásodba. Ezt is érdemes figyelembe venni!
Új hozzászólás Aktív témák
Hirdetés
ekkold
- 4 év gari - magyar bill. - Lenovo ThinkPad Z13 G1 - AMD Ryzen R7 Pro 6850U, 13.3" 2.8K OGS érintő
- Lenovo Thinkpad x1 carbon 5i 7-7600u // Carbon 6 i7-8650 // carbon 7 i7-8365u touch
- Microsoft Surface Laptop 3 - 15 col - Fekete
- LG 45GS95QE - 45" Ívelt OLED / 2K WQHD / 240Hz 0.03ms / NVIDIA G-Sync / FreeSync Premium / HDMI 2.1
- Eladó szép állapotban levő Huawei P30 Pro kék 6/128GB 12 hónap jótállással!
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: CAMERA-PRO Hungary Kft
Város: Budapest