Hirdetés
- CES 2026: AI séf a Boschtól
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- CES 2026: Belépett a Motorola a VIP buliba
- CES 2026: Boombox került a fejemre
- OnePlus 15 - van plusz energia
- Redmi Note 14 Pro+ 5G - a tizenhármas átka
- CES 2026: Íme, a Lenovo és Motorola foci vb-s különkiadásai
- Yettel topik
- Vivo X200 FE – fenséges méret
- Apple Watch
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#25888
jerry311
nagyúr
E.Kaufmann
#25887
jerry311
nagyúr
válasz
E.Kaufmann
#25887
üzenetére
Ugyfel "csak" 2 bulletet nyirt ki, mert az a szar pont egy a nehany mikrotik termekek kozul, ami csak 24 V-ig megy, o meg siman raengedtea a 48-at...
Ha legalabb egyseges lenne a passziv PoE, de neeeeeem, az tul egyszeru lenne.
-
jerry311
nagyúr
-
jerry311
nagyúr
-
#24215
jerry311
nagyúr
Alteran-IT
#24214
jerry311
nagyúr
válasz
Alteran-IT
#24214
üzenetére
Én nem mondtam, hogy Mikrotik, de nem is számít.
Ettől függetlenül továbbra is állítom, hogy egy hálózati eszköznek (vállalati környezetben) a maga légkondicionált helyiségében kell lennie. Ahová akkor kell bemenni, ha nem működik a távoli elérés. Ha tudni akarom, hogy milyen a terhelése, akkor mondjuk SolarWinds (vagy más monitoring) és látom anélkül, hogy felálltam volna az asztalomtól. -
#24213
jerry311
nagyúr
Alteran-IT
#24212
jerry311
nagyúr
válasz
Alteran-IT
#24212
üzenetére
Nézőpont kérdése, ha kicsit igényesebb vagy kinézeti szempontból, illetve amolyan komolyabb megjelenést akarsz biztosítani a nem látható funkciók mellé mondjuk egy cégnél...
Hogy mi? Lehet vannak ilyen kis KFT-k, ahol ez szempont valamelyik idióta narcisztikus kisfőnöknek. Én az elmúlt 20 évet azzal töltöttem, hogy mindenféle adatközpontokban és kommunikációs szobákban üzemelő hálózati eszközöket menedzseltem. Akkor nézett rá ember a hardverre, ha valami miatt nem lehetett elérni távolról. Akkor is csak addig, míg a távoli elérést megcsináltuk.
-
-
jerry311
nagyúr
válasz
yodee_
#24121
üzenetére
Nem vagom az LTE AT (=modem) parancsokat, de ha arra nem kap valaszt, akkor leginkabb arra gondolnek, hogy a modem nem kap valaszt a szolgaltatotol, vagy a modem nem jo. Viszont mindketto boven az IP cim keres elott van meg. Mondanam, hogy layer es 2 de nem vagom, hogy pontosan hogy vannak az OSI layerek az eterben.
-
#23160
jerry311
nagyúr
macimeister
#23155
jerry311
nagyúr
válasz
macimeister
#23155
üzenetére
A szolgáltatói router csak továbbítja a csomagokat, pont ugyanúgy, mint bármilyen más csomagot.
-
#23128
jerry311
nagyúr
macimeister
#23127
jerry311
nagyúr
válasz
macimeister
#23127
üzenetére
Első körben tedd át máshova a Dude-ot mielőtt kinyúvasztja a flash-t a routeredben.
Pl. egy virtuális gépre, demo RouterOS elég hozzá. -
#23067
jerry311
nagyúr
Dr.FantastiK
#23066
jerry311
nagyúr
válasz
Dr.FantastiK
#23066
üzenetére
CSS326 csak Switch OS.
Ha szeretnel RouterOS-t, akkor CRS326.
Layer 2 switchnek kell? Mert annak addig lesz jo, amig meg nem doglik. Nem fog kioregedni 2 ev mulva. -
jerry311
nagyúr
válasz
gabro0
#22763
üzenetére
Ha hasonloan mukodik, mint mas halozati eszkozok, es jol ertelmezem a MikroTik leirasat...
1 interface buffer altalaban 1 CPU maghoz tartozik. Ha az terhelt, akkor a csomagok tobb idot toltenek a bufferben. Ha annyira terhelt az az 1 CPU mag, hogy megtelik a buffer, akkor drop lesz belole.
-
-
#21149
jerry311
nagyúr
privatposta
#21147
jerry311
nagyúr
válasz
privatposta
#21147
üzenetére
Bármi ami téged boldoggá tesz.
-
#21145
jerry311
nagyúr
privatposta
#21143
jerry311
nagyúr
válasz
privatposta
#21143
üzenetére
Egyrészt az a gyerek, amelyik már tudja a Wi-Fi jelszót, lehetne annyira értelmes, hogy nem mondja el másnak.
Másrészt meg, ezt megelőzendő van egy pár ismerős, akinél a bejárati ajtónál van egy QR kód, ami a vendég Wi-Fi-re visz.
De ah ez a felhasználási mód, akkor a legitim felhasználók mehetnek az otthoni hálózatra az engedélyezett MAC címmel, a többieket meg úgyis csak a vendég hálózat engedi be. -
#21141
jerry311
nagyúr
privatposta
#21139
jerry311
nagyúr
válasz
privatposta
#21139
üzenetére
Átlagos céges hálózat:
- MDM-től megkapja a Wi-Fi profilt, vagy első hálózatra lépéskor AD-ből beléptet és utána telepíti a profilt.
- ha fent a Wi-Fi profil, akkor onnantól kezdve tanúsítvány alapú a beléptetés
- beléptetési adatok alapján kap VLAN-t és annak megfelelő IP-t, akár egyéb korlátozásokat.A legalja, hogy ha mindenki tudja a Wi-Fi jelszót és meg is adja mindenkinek. Ezen első körben a felhasználók oktatásával lehet segíteni, meg ha van a menedzsment felől támogatás, hogy lehessen szankcionálni a Wi-Fi jelszó átadását másnak.
-
#21073
jerry311
nagyúr
szabi_zoli82
#21072
jerry311
nagyúr
válasz
szabi_zoli82
#21072
üzenetére
Pedig...
Oké az én helyzetem enyhébb volt, csak az LG mosógép Wi-Fi-je nem bírta a frogalmat, kapott külön SSID-t és VLAN-t, de ugye ez csak kifelé kommunikál, nekem nem kell elérnem közvetlen, max. az LG szerverein keresztül.Amit én csinálnék...
- packet capture
- egyesével elkezdeném tiltani a különböző forgalmakat a Pio felé, amíg stabilan nem működik -
#21034
jerry311
nagyúr
mobilemaster
#21032
jerry311
nagyúr
válasz
mobilemaster
#21032
üzenetére
Szerintem igen, de majd valaki okosabb megerősíti.
-
#21031
jerry311
nagyúr
mobilemaster
#21030
jerry311
nagyúr
válasz
mobilemaster
#21030
üzenetére
https://mikrotik.com/download/changelogs
6.49.5 óta volt sok változás Wi-Fi területen, meg máshol is.
Ha nem is telepíted a frissítéseket azonnal, azért érdemes átnézni és követni a változásokat. Aztán ha van valmi, ami érinthet akkor frissíteni. -
jerry311
nagyúr
válasz
kammler
#20906
üzenetére
PPPoE egy szálon fut, nagy sebességhez több kraft kell, ezért segít az emelt CPU frekvencia.
A PPPoE MTU kisebb mint az Ethernet. LAN-on 1500, PPPoE oldalon 1492. Ha nem működik jól a path MTU discovery (vagy nincs), akkor a routernek még törrdelni is kell a csomagokat, hogy beférjenek az 1492-be. Ez is viszi a CPU-t. -
#20819
jerry311
nagyúr
lionhearted
#20818
jerry311
nagyúr
válasz
lionhearted
#20818
üzenetére
Lenne ottikás sfp, csak nem vagy a közelben.
-
jerry311
nagyúr
válasz
Apollyon
#20799
üzenetére
Átlag otthon, nem réteg vagy egyedi igények.
Még 4k TV sincs mindenhol, nemhogy VR. A szórakoztató tartalmak meg mindig tömörítve lesznek, mert a szolgáltató szeret spórolni.
Nem mondom, hogy sosem jön el az idő, amikor valóban kell a több mint 1G*, de szvsz nem a következő évtizedben lesz, addigra meg a mostani 2.5-5-10G eszközök már rég megdöglöttek. -
jerry311
nagyúr
Az egyik 4011 így 43 fokos, 19 fokos szobában.
Az AX (wifi 6-7) témára, ezek egyre erősebb CPU-k, magasabb fogyasztással, jobban is melegednek, már néha aktív hűtés van rajtuk. Tényleg kell ez a teljesítmény ezekbe az eszközökbe, hogy kiszolgálják a magasabb wifi sbességeket?
-
#20516
jerry311
nagyúr
allnickused
#20513
jerry311
nagyúr
válasz
allnickused
#20513
üzenetére
Szvsz, a Mikrotik eszközök többsége inkább meleg, mint hideg.
Az egyik 4011-es 43, a másik 44 fokos miközben a CPU 0-2% terhelést mutat. -
jerry311
nagyúr
válasz
csgy66
#20422
üzenetére
Ez működik nálam. A te szabályaid nem ilyenek.
add action=accept chain=forward comment=torrent dst-port=5061 in-interface-list=WAN protocol=tcp src-address-list=!RFC1918
add action=accept chain=forward comment=torrent dst-port=5061 in-interface-list=WAN protocol=udp src-address-list=!RFC1918add action=dst-nat chain=dstnat dst-port=5061 in-interface=pppoe-out1 protocol=tcp to-addresses=10.10.10.10
add action=dst-nat chain=dstnat dst-port=5061 in-interface=pppoe-out1 protocol=udp to-addresses=10.10.10.10 -
jerry311
nagyúr
-
jerry311
nagyúr
válasz
ekkold
#20141
üzenetére
Az meg nem volt, viszont ismerem a szuresi technologiakat elegge ahhoz, hogy ha szolgaltatoi oldalon korlatozni akarjak Wireguard sebesseget, akkor az mindegy milyen porton van.
De majd atrakom valami voice portra, azt altalaban nem kuldik at deep inspection-on, csak port szinten engedik menni. Senki sem akar voip porblemakkal foglalkozni ha nem muszaj.
-
jerry311
nagyúr
Ejj, nemtom mit kezdjek a helyzettel.
Szokásos 2x 4011, köztük már jó ideje Wireguard. Általában gyorsabb, mint az IKEv2 volt.
Eddig.
Sehogy sem akar 12 Mbps fölé kúszni a sebesség. Ez elég gyenge.
Hogyan tudnék szolgáltatói korlátot mérni? Vagy valakinek más ötlet? -
#19424
jerry311
nagyúr
Dartimperial
#19423
jerry311
nagyúr
válasz
Dartimperial
#19423
üzenetére
A Mikrotik saját leírása esetleg?
-
#19393
jerry311
nagyúr
E.Kaufmann
#19392
jerry311
nagyúr
válasz
E.Kaufmann
#19392
üzenetére
Tippelem ugyanazt amit bármelyik Linux: amelyik éppen előbb indul, az kapja a portot, a másik meg hibára fut.
-
-
-
#19330
jerry311
nagyúr
lionhearted
#19323
jerry311
nagyúr
válasz
lionhearted
#19323
üzenetére
Még ha a DHCP is ugyanaz, akkor általában észrevétlen marad az AP váltás. Nyilván nem lesz "igazi" roaming, de otthonra már bőven jó.
-
jerry311
nagyúr
válasz
Tamarel
#19275
üzenetére
Persze, mert ma egy RFC1918 belső hálózat olcsóbb. Nem olyan rég még több nagy cég is rendelkezett saját publikus /8 tartománnyal. (IBM-nek még mindig megvan a 9.0.0.0/8) Náluk nem volt szükség NAT-ra, mert minek. Alapvetően nem a NAT-tól biztonságosabb egy hálózat. Attól már igen, hogy az otthoni router dobja a kívülről érkező kéréseket.
Mondjuk, engem sajnos nem érint az IPv6, mert a szolgáltató semmi jelét nem mutatja ilyen irányú fejlesztéseknek.
-
jerry311
nagyúr
válasz
Tamarel
#19266
üzenetére
Pont úgy, mint nagyobb cégek a publikus IPv4 tartományukat:
Ott egy jól beállított tűzfal és kész.Amúgy meg, a modern támadások úgyis arra mennek rá, hogy valamire kattintasz, nem a tűzfalat hekkelik kívülről.
Nyilván ha valaki tárva nyitva hagyja az ajtót, akkor lehet megtalálja egy script kiddie. -
jerry311
nagyúr
válasz
Smafia
#19173
üzenetére
SNMP lekerdezes Pythonban.
Az mar toled fugg, hogy mire hasznalod a kapott adatokat.
Nekunk pl. van egy scriptunk, ami route tablat kerdez le, es utana keres benne /X meretu szabad subnetet. Igy konnyen gyorsan talalunk szabad subnetet, nem maradnak kihasznalatlan lukak a /15-ben, nincs atfedes ugyfelek kozt, stb.
Új hozzászólás Aktív témák
- Steam Deck OLED 512GB (2024) + 512GB SD kártya Újszerű, keveset használt
- Latitude 5520 27% 15.6" FHD IPS érintő i7-1185G7 MX450 16GB 512GB NVMe magyar vbill ujjolv gar
- 9. generációs Gamer félkonfig, Asrock B365, i5-9400, 16GB, 256GB
- HP EliteDesk 800 G3 TWR i5-7500, 8GB, 256GB
- Dell Optiplex 3070 TWR i5-9400, 8GB, 256GB, WIN11
- 13-14" Új és használt laptopok , üzletitől a gamerig , kedvező áron. Garanciával !
- GYÖNYÖRŰ iPhone 13 mini 128GB Starlight -1 ÉV GARANCIA -Kártyafüggetlen, MS3610
- RAPOO 7100P 1000DPI optikai rádiós 5GHz egér
- BESZÁMÍTÁS! Asus VG27AQL3A 27 180Hz IPS QHD 1ms monitor garanciával hibátlan működéssel
- LG 48C4 - 48" OLED evo - 4K 144Hz - 0.1ms - NVIDIA G-Sync - FreeSync - HDMI 2.1 - A9 Gen7 CPU
Állásajánlatok
Cég: Laptopszaki Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest