-
GAMEPOD.hu
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#15295
E.Kaufmann
veterán
Lenry
#15291
E.Kaufmann
veterán
Nekem régen nem ment valamiért a szerver oldal Mikrotik-en, valamint akkor is szenvedtünk, mikor egy másik gyártó routere és Mikrotik között próbáltuk az L2TP-t.
OpenVPN jobban kézre állt, addig már kigyakorolhattam magam egy Linux dobozon, az SSTP meg hiába volt lassú szépen az AD-ba lehetett integrálni a RouterOS-t (persze elvileg az L2TP is ment volna) és még a tanúsítvány frissítését is sikerült megoldani.
Igazad van, hogy egy TCP/SSL alapú cucc lomha, de ha egyszer rendesen be van lőve, mindenen átmegy, és érzéketlen mindenféle NAT-ra.Le az elipszilonos jével, éljen a "j" !!!
-
bacus
őstag
Szerintem is jó az l2tp ! Minden natívan támogatja.
Az ovpn-nek viszont van egy olyan előnye, amit a többiből nehézkesen vagy egyáltalán nem tudtam kicsikarni, nevezetesen a teljesen automatikus, service-ként való elindulás, csatlakozás. Ez nem mikrotik és mikrotik között fontos, hanem win, linux kliensnél, mikor azt szeretném, hogy becsatlakozzon az én mikrotik szerverembe csupán azért, hogy elérjem az eszközt. Semmi dyndns, semmi user interakció, mindegy hol kapcsolja be a szgépet, akár mobilneten is átmegy, könnyen átrakható bármilyen portra.
A hetes ros-nak azt ígérték még udp támogatása is lesz.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
#15291
Lenry
félisten
E.Kaufmann
#15288
Lenry
félisten
válasz
E.Kaufmann
#15288
üzenetére
szigorúan saját vélemény következik, de
openvpnt szopás beállítani
sstp lassú
wireguardot kevés szoftver támogatja (ideértve a Windows10-et és routerOS stabil változatát is)ellenben az L2TP-hez kell egy usernév meg egy jelszó (meg az IPSechez még egy), minden támogatja és nem fájdalmasan lassú
a wireguardban bízom, de egyelőre tényleg nem terjedt el eléggé[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
jerry311
nagyúr
válasz
kriszrap
#15286
üzenetére
Ö???
Tessék elfelejteni az ilyeneket. Nemrég csodálkozott egy német kolléga is, hogy nem tud belépni a ß-szel a jelszavában.
Az elmúlt 20 év tapasztalata, hogy egy mindenhol működő jelszó a-z, A-Z, 0-9, meg pár speciális karakter, mint mondjuk - . _ és ennyi.
Unicode: nope.
Speciális karakterek a HTTP szabványban: nope. -
#15285
Lenry
félisten
E.Kaufmann
#15282
Lenry
félisten
válasz
E.Kaufmann
#15282
üzenetére
mi vele a gond?
mit kellene helyette használni?[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
kriszrap
tag
válasz
E.Kaufmann
#15282
üzenetére
Mire érdemes áttérni?
-
kriszrap
tag
Sziasztok
L2TP IPSEc vpn nél mac book nem tud csatlakozni a mikrotikre.
ezzel a hibákkal:parsing packet failed, possible cause: wrong password
phase1 negotiation failed due to time upTermészetesen az elő megosztott kulcs jó felhasználó név jelszó is.
Tudtok valami ötlettett hogy mac nél miért adja ezt a hibát??
windows nál tökéletes . -
DeniL
tag
válasz
Zwodkassy
#15268
üzenetére
Köszi a tanácsokat és neked is @jerry311.
Nem vagyok egy nagy guru, de nekem amit tud a capsman elég.
Tetszik az is, ha frissítem a managert, frissülnek a kliens ap-k is.
Nem szeretném ezt a funkciót elveszíteni, de sajnos írtó szar a netsebességem 2,4 és 5G alatt is.Nem tudok kicsavarni többet 250-280mbit/s-nél sem (Hap ac3, hap ac2).
Ezért is várom már hap ac3-ra legalább a wave2-t. -
-
Pontosan!
Igaz, ez már évekkel ezelőtt volt, de az akkor használt Win7-en indítottam egy ping-et, és elkezdtem sétálgatni : 1db kiesés nem volt.
Sőt! Ezt az akkori Androidos Doogie telefon is tudta!
Persze ez nagyon-nagyon kliens függő, tudom. Lehetett szerencsém is.
És olyan kísérletem is volt a Win7-s géppel, hogy három életerő márkájú AP között mászkáltam : DrayTek, MikroTik és Tp-Link, egy hálózatban.[ Szerkesztve ]
-
Ezt már sokszor leirtam itt, így nagyon nem ismételném.
Nekem volt CAPsMAN-s hálózatom, és független AP-kból álló is. Nem láttam, vettem észre különbséget.
És hát ha jól tudom, a CAPsMAN nem is támogat roaming-os protokoll implementációt.
Pl. 802.11k és/vagy 802.11r[ Szerkesztve ]
-
ekkold
Topikgazda
válasz
Zwodkassy
#15254
üzenetére
Elvileg itt van: [link], [link], [link]
Agyalok rajta, hogy esetleg meglepem magam karácsonyra egy ilyennel, csak nem akarok több mint 15500Ft ÁFÁ-t is kifizetni vele, úgyhogy még halogatom kicsit.[ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
#15252
Reggie0
félisten
lionhearted
#15251
Reggie0
félisten
válasz
lionhearted
#15251
üzenetére
Illetve a sok collosion es a szomszedbol jovo zavarok viszik el a savot. En eddig tesztben 810Mbit/s-nel tobbet nem lattam wifi 6-tol. A 4x4 az AP oldalon azert celszeru, mert a beamforming/steering azzal sokkal jobb, igy azert a 2x2-es kliens is profital belole. (Lasd: [link] )
A meteorologiai ado nem sok vizet zavar, foleg olyan helyen ahol egymas nyakan vannak az emberek, de teny, hogy van akinek akadaly lehet. (Azt viszont elfelejtettem, hogy a 3. tenyleg kilog az EU-bol, mea culpa).
Szerintem nem nagyon futureproof ebben a temakorben, mert eleg gyorsan valtoznak a dolgok, ha nem is a szabvanyok szintjen, de az eszkozok minosege egyre nagyobb csucsokat er el. Igy a konkret eszkozeidtol is fugg, hogy egyaltalan ki tudod-e hasznalni. En emiatt megallapodtam a wifi 5-nel, mert jobban dragulnak felfele a cuccok, mint amennyi elonyt hoz. Inkabb azt csinaltam, hogy kulonvalasztottam az eszkozoket es 5 gigan van 3 AP-m kulon(nem atlapolt) savokon, amik az eszkozok kozott szet van osztva, illetve 2.4-et is kihasznalom es oda terelem a lassu eszkozoket(pl. 3d nyomtatok raspijei) amiknek ugysem kell savszel.
[ Szerkesztve ]
-
#15251
lionhearted
őstag
Reggie0
#15250
válasz
Reggie0
#15250
üzenetére
Ha gonosz akarnék lenni, persze, hogy nem tudnak 1gbe felett, ha ennyit tud a kábel.
![;]](//cdn.rios.hu/dl/s/v1.gif)
De komolyra fordítva a szót, a legtöbb kliens azért 2x2, nem 4x4, tehát már ott elmegy a fele, a másik meg a half-duplexen. Ha meg az AP nem tudja, akkor meg megint nem normális APról beszélünk, amit majd megint cserélhetek le, amikor már tudja, amit reklámoznak?! A több kliens szerintem ezen a kérdésen pont kábel sávszél igény irányba megy, amennyiben a limit kliensoldali.A 3 csatorna közül a 114-re beleesik 5610,5625,5640 dolgozó meteorológiai rádió, egy pedig nincs EUban (163). Ezeket persze nem muszáj figyelembe venni, de én beleszámolom, szóval nekem ez egy darab. Viszont a 6E-ben elvileg idehaza is lesz még 2 160MHz, úgy már van 3, abból azért egy családi ház is kigazdálkodható.
Épp a saját házamat kell hamarosan összewifiznem, és ezért keresek én is futureproof dolgot, de elszomorított az, amit ott láttam AX AP témában.
[ Szerkesztve ]
Tegnap még működött...
-
#15250
Reggie0
félisten
lionhearted
#15249
Reggie0
félisten
válasz
lionhearted
#15249
üzenetére
"Másrészt 4.8Gbps Throughput rate, de 1 Gbe csatlakozó."
Gyakorlatilag mar az is csoda, ha az 1 gigat tudja a wifi 6, szoval nem hinnem, hogy barmiben limitalna. Foleg, ha tobb eszkozod van. A 4.8 GBps azert kell, hogy legyen mibol vesziteni.
Elvileg 3 db 160MHz-es wifi sav van 6GHz alatt, az 50-es, 114-es, 163-as.
[ Szerkesztve ]
-
#15249
lionhearted
őstag
Reggie0
#15248
válasz
Reggie0
#15248
üzenetére
Nézem a jó oldalát, már 2.4GHz-en is tudja az AX-et (a lite és a LR nem). De egyrészt szomorú, hogy semmi más feature-t nem írnak AX-ről, max a DL/UL MU-MIMO a doksiban. Másrészt 4.8Gbps Throughput rate, de 1 Gbe csatlakozó. Egymás között legalább biztos jól másolnak. Szóval cserélhetem le, amikor már 2,5Gbe csatlakozókkal árulják. Azokat a szempontokat is kilőttem most, hogy nem Wifi 6E-s, tehát 1 darab 160Mhz sávom van.
De itt most a valódi használati eredményekre lettem volna kíváncsi, olyanokra amik ott a topikban is feljöttek, bugos BSS color/WPA3/MU-MIMO, stb, és ez alapján kijött, hogy "normális" AX AP.
[ Szerkesztve ]
Tegnap még működött...
-
#15248
Reggie0
félisten
lionhearted
#15247
Reggie0
félisten
válasz
lionhearted
#15247
üzenetére
Unifi? En mondjuk nem szeretem, de radios szembontbol tenyleg nagyon jok. Pl. ez: [link]
[ Szerkesztve ]
-
#15247
lionhearted
őstag
Lenry
#15246
Nem is akartam ilyenre szűkíteni a kérdést, csak van egy alternatív fórumtéma (az új AMD WIFI 6 vezérlős), ahol Reggie0 is írt, de az ottani tapasztalatok azt mondják, hogy pont AP nincs "normális".
Magam részéről a stabilitást preferálom, amennyire ez wifin lehetséges. Ahol fontos (értsd: sebesség és/vagy valódi stabilitás) ott tyúkbél. A fizikát nem lehet megerőszakolni.
[ Szerkesztve ]
Tegnap még működött...
-
#15246
Lenry
félisten
lionhearted
#15244
Lenry
félisten
válasz
lionhearted
#15244
üzenetére
a Mikrotiknek nincs
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
gidacska
tag
Egyértelmű, amint lehetőség van nyilván kábelt húzok. Ahol meg lehetett tenni megtettem. Van egy Kültéri kamera ami régebben egy olyan routerhez csatlakozott ami wifin csatlakozott a Mikrotik-hez katasztrófa volt ezért oda hútam kábelt arra tudok majd tenni egy kültéri AP-t. Lakásban jelenleg egy viszonylag kieső helyiségbe tudtam tenni az AC6 -ot AP-nak de jóval jobban teljesít Wifi terén mint a Mikrotik.
"Én tuti az AC6-on fixálnám az ip címet" , ezt tartotam én is jobb ötletnek. -
#15244
lionhearted
őstag
Reggie0
#15241
-
bacus
őstag
válasz
gidacska
#15236
üzenetére
Én tuti az AC6-on fixálnám az ip címet, így mindegy milyen hosszú a lease time, az AP-nak és egyébként a hálózatért felelős eszközöknek érdemes fixre állítani a dolgait.
Szerintem sokan vagyunk akik a pool-t amiből oszt ki címeket egy szűkebb tartományra vesszük, ami azért bőven elég, pl otthoni környezetben még ha vendégek jönnek is, akkor se kell több 50 kiosztható IP címnél, pedig akkor már minden vendég 3 eszközzel jött
ha mondjuk a kiosztható cím 101-200 akkor van lehetőség 2-100 ig neked befixálni dolgokat, ezek lehetnek dhcp-n kiosztott, majd átrakott címek, pl tv, nas, xbox (főleg ha még otthon sem akarsz UPNP-t engedélyezni), nyomtató, stb.
Tehát rádugod, kap ip címet, majd a mikrotikben static-ra teszed és átírod a pool-on kívüli címre.A Lease Time hosszának beállítása nem szerencse vagy nem szerencse kérdése. Egy olyan helyen, ahol jönnek mennek az emberek, 50 kiosztható cím van a poolban, és beállítasz 1 hetes lease time-t, ott baj lesz, mert elfogyhatnak a címek, azaz nem fog tudni felkapcsolódni a kliens a hálózatra. Ilyenkor a rövid idő előny, mert az 50 cím elegendő lehet, mert egyszerre nem kell több, a kliens meg ne reserváljon le egy címet feleslegesen.
A rövid idő relatív, a fél perc tényleg rövid, ott azért lehet gond a böngészési élménnyel is. A te esetedben az AP-nak nem is kellene ip címet kapjon a rá csatlakozott eszközök akkor is működnének, ezért nem probléma, ha fél percenként kér ip címet, inkább csak felesleges.** közben nem néztem előre, de már kaptál választ, talán még jobbat is
A ház átkábelezése: azért mert most nem érdemes szétverni a házat, nem jelenti azt, hogy hosszabb távon nem jelent előnyt. A következő felújítás előtt érdemes átgondolni a dolgokat és akár több kábelt is behúzni a helyiségekbe.
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
gidacska
tag
válasz
Reggie0
#15238
üzenetére
Maximum 25 eszöz van néha a hálózaton. A saját eszközöknek mindegyiknek Static -ra állítottam az IP címét a bandwidth management miatt ,de egyenlőre a FastTrack miatt nem használom.
A dhcp server/leases tablazatot gyakorlatilag jelenleg semmire nem használom , rá szoktam nézni néha de csak akkor amikor a log -ba olyat látok amit korábban nem.
Bőven maradt szabad IP, ha esetleg valaki látogatóba jönne nem szükséges az alacsony lease time.
Akkor nem foglalkozom vele, hogy konstans 30s -ként ez az egy eszköz folyamatosan megújítja az IP-t amíg nem látok problémát.
Kültérre ha teszek Mikrotik AP-t egyek vagy van esetleg más javaslat? Esőtől védett helyen lenne. Oda meg tudom oldani a kábelt talán durván 100m2 kellene kiszolgánia.[ Szerkesztve ]
-
Reggie0
félisten
válasz
gidacska
#15236
üzenetére
Facebookon sokkal nagyobb aranyban gyulnek ossze a hulyek, olyan, mintha a piacra mennel orvosi tanacsert.
Az alacsony lease time hatulutoje a tobb halozati broadcast. Felhetoleg nem tobbezer gep van a halozatodon, igy nem az a kliensenkenti parszaz bajt adatforgalom fel sem fog tunni, mas problemat meg nem okozhat(kivetel ha valami nagyon ocska dhclkliens implementacio van az eszkozon).
Igazabol akkor van ertelme az alacsony lease time-nak:
- ha valamire hasznalod a dhcp server/leases tablazatot, mert igy naprakeszebb informaciok lesznek a kliensekrol
- ha sokkal tobb gep van, mint kioszthato ip-cim, amelyek nem egyszerre jelentkeznek be, mert akkor hamarabb szabadulnak fel IP-k
- ha konfiguralod a halozatot es varhatoan valtoznak az eszkozokhoz rendelt statikus IP-cimek -
Lenry
félisten
7.1rc7 changelog:
!) device-mode - added feature locking mechanism;
*) arp - limit total ARP table size based on installed RAM size;
*) bgp - fixed "nexthop-choice" selection;
*) bgp - fixed peer handling on point-to-point addresses;
*) bgp - ignore empty filter names on upgrade;
*) bgp - implemented BGP VPN configuration upgrade and other configuration upgrade fixes;
*) conntrack - limit total connection tracking table size based on installed RAM size;
*) crs3xx - fixed interface linking for some optical QSFP+ modules on CRS354 devices;
*) health - improved temperature reporting;
*) ipsec - fixed hardware acceleration support for ARM and ARM64 devices;
*) ipsec - fixed software fallback mode for AES-192 on IPQ4018/IPQ4019;
*) led - added "dark-mode" functionality control with Mode button for cAP XL ac;
*) lte - added "cell-monitor" support for Chateau 5G;
*) lte - improved LTE setting reporting to supout file;
*) ospf - fixed MD5 authentication with large packets;
*) ospf - fixed OSPFv3 interface configuration;
*) ospf - improved DB exchange speeds;
*) ospf - improved stability with large LS update packets;
*) route - fixed "Route Target" byte order;
*) route - fixed unreachable routed networks on VRFs;
*) route - fixed route rule upgrade;
*) route - fixed situation when routes with unequal distances got treated as ECMP routes;
*) route - improvements on VRF isolation;
*) route-filters - added "as-path" regexp testing tool;
*) route-filters - added "as-path-slow-legacy" to support old style "as-path" filtering;
*) route-filters - fixed "as-path" bracket parsing and 4byte ASN usage;
*) routerboard - fixed "mode-button" functionality on devices that have such feature;
*) upgrade - improved major version upgrade process on hAP ac2 and cAP ac;
*) wifiwave2 - fixed enforcement of access list rules which only checks client signal strength for new connections;
*) wifiwave2 - removed non-functioning VLAN configuration parameters from access list;Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
gidacska
tag
Köszönöm! Feltettem egy Mikrotik csoprtba ugyanezt a kérdést ,csak arról szóltak a válaszok, hogy mit akarok ezzel a gerebjével és hasonló okos ötletek, hogyan verjem szét a házat , hogy Mikrotik eszközt használhassak . Kaptam már vagy 100 javaslatot erre de még hasonlót sem amit tőled kaptam most , amit köszönök, azért írtam az "Előre leszögezem, nem fogok..." részt.
Tehát az hogy 30s -ként újít azon kívül, hogy a Log -ot tele szemeteli mást problémát nem okoz? Egyébként nem tapasztaltam semmi problémát csak azt olvastam több helyen, hogy az alacsony Lease Time nem szerencsés. -
bacus
őstag
"Előre leszögezem, nem fogok"
Ne fenyegess
Ezek szerint ezt csinálja az AC6 smart beállítása. Mindegy mennyi a dhcp lease time, ha a kliens eldobja, újra kéri, akkor ez lesz.
ha beállítasz a windowsnak egy ütemezett feladatot, ami kiadja az ipconfig /renew parancsot fél percenként, akkor a windowsod is ezt fogja csinálni."..nem hinném, hogy ez túl szerencsés.."
miért? maximum a log teleszemetelése a gond, ha ez zavar, akkor jó a statikus beállítás, csak az ip pool-ból vedd ki a címet, hogy ne ossza ki másnak a mikrotik. Ezt tulajdonképpen a dhcp szervernél megtetted azzal, hogy rányomtál, hogy static, így ezt a címet nem osztja ki senkinek, vár az AC6-ra, de ez sem okoz problémát."..működik minden.."
halleluja, akkor lehet jól van beállítva.Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
gidacska
tag
Sziasztok, adott egy hAP ac2 és egy Tplink AC6 router ami össze van kábelozva vele és AP üzemmódba kapcsolva. A AC6 -on a dhcp szerver OFF. Ha az AC6 LAN beállításoknál a Smart IP beállítást használom a Mikrotiken a DHCP leases nél azt látom, hogy 30s -ként újra és újra megújul az IP. Statikus-ra állítottam mindig ugyanazt kapja de nem hinném, hogy ez túl szerencsés.A Log -ba is azt látom, hogy assigned/deassigned páros követi egymást konstans időközönként ( 30s). Default lease time 1 nap. Abban az esetben amikor az AC6 ba a LAN -nál beállítom, hogy Static IP , ne kérjen magának IP címet a Mikrotiktől akkor meg ugye waiting van folyamatosan a Mikrotik DHCP felületen, ami korrekt is mert soha nem is fog kérni. Mindkét esetben működik minden, valaki esetleg tudja miért van ez a 30 másodpercenkénti ip megujítás? Az össes többi eszköz ( 19 ) a beállított bérleti idő szerint újul meg.
Előre leszögezem, nem fogok cAP ac -t és semmi más AP-t beszerezni, nem fogok se a plafonra , sem máshová kábelcsatornát tenni, hogy Mikrotik wifi-s AP -t tegyek fel, nem vésem szét a házat azért, hogy Mikrotik AP-t vásároljak, mert mindenki azt javasolta vegyek Mikrotik eszközt azzal majd jó lesz ..... Amennyire vacak a hAP ac2 wifi része nem kívánok egyéb wifi-s Mikrotik eszközt vásárolni. Köszönöm. -
amargo
addikt
Sziasztok!
Eddig capsman-t használtam, de a ROS7-el jó lenne majd a wave2-t kihasználni. De a wAP-ban nincs annyi storage amivel a wave2 is elmenne. Szóval az a kérdés, hogy a roaming-ot a két router között, hogy tudom majd beállítani?
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
#15223
rolandi350
csendes tag
DarkByte
#15221
rolandi350
csendes tag
válasz
DarkByte
#15221
üzenetére
hAP ac3-at én is merem ajánlani, jó szolgálatot tesz nálam is, az árához képest meg főképp.
Kezdő vagyok egyébként, vagy fél éve vettem, azóta remekül működik. Végig néztem és részben próbáltam a mindenamimikrotik-es online videós tanfolyamokat mind. Ad azért egy jó nagy kezdőlökést az egészhez. Meg is szerettem, soha többé mást nem akarok.
GUI-ja jön be messze a legjobban szerintem abban mindenkit elver, az hogy ott össze lehet kattintani mindent kényelmesen, nem kell parancssorozni vagy csak minimálisat.
„Ha megváltoztatod a szemléletedet, megváltozik az, amit szemlélsz." (Dr.Wayne W. Dyer)
-
Reggie0
félisten
válasz
DarkByte
#15219
üzenetére
Meg ha wifi nelkuli mikrotik router is kene belepo szinten en a hAP AC3-at javasolnam letiltott wifivel, mert eleg jo a procija, van benne ertelmes mennyisegu flash es ram, usb, es nem sokkal olcsobb egy gyengebb wifi nelkuli router, szoval szerintem ne add alabb.
Az, hogy megtartod-e melle a t-plinket inkabb tapasztalati uton dontsd el, illetve attol is fugg, hogy mennyire szeretned a wifit is konfigolgatni mikrotikbol. Szerintem nem lesz nagy kulonbseg a ketto kozott es maradhat akar csak a hAP AC3. Csak azert irtam, hogy nem egy extra wifiben, hogy ne erjen meglepeteskent, foleg ha a wifi javulasat is varod.
2.5GBe csak az RB5009-en van, vagy SFP+-os eszkozt kell venni, viszont az SFP+-os routerek joval dragabbak. Ha csak LAN-ra kell a 2.5GBe, az interneted nem megy 1Gbit fole, akkor inkabb nagyobb sebessegu switch kell a router melle.
hEX szeriat mar ne nezd, azok prociban elavultak.
[ Szerkesztve ]
-
DarkByte
addikt
válasz
Reggie0
#15218
üzenetére
Értem, köszi. Tényleg az a baj hogy ez egy totál új terület nekem és ennyire sikerült eddig kibogozni.
De most már látom, hogy a lvl4-től felfelé teljes értékű a dolog és otthoni környezetben tkp. korlátlan funkciók tekintetében.Egyébként ha külön WiFi AP-t vennék (vagy egyelőre az Archer-t megtartanám AP módban), és így már valami alternatív Mikrotik cucc is megtenné amiben nem feltétlenül van WiFi, mi az amit javasolni lehet? Sajnos nem vagyok képben azzal hogyan viszonyul a többi termékük a hAP AC3-hoz. A Wireless home and office kategóriában pedig nyilván nem lesz wireless nélküli modell. A hEX széria talán?
Illetve, ezen csak tűnődtem, de lassan a 2.5Gbps Ethernet is kezd terjedni, hogy ilyen cuccuk úgy láttam nem nagyon van, csak SFP+ modulos megoldással láttam kivitelezhetőnek, de annak meg is kérik az árát.
[ Szerkesztve ]
-
DarkByte
addikt
Szuper, köszi szépen!
Gondolom akkor az a Digi-s IPv6-os dolog se fog neki megkottyanni mert igazából ezen egy teljes értékű RouterOS van. Szimpatikus ketyereAz Archer-en én is gondolkodtam hogy megtartom extra AP-nek. 2.4G-n van pár IoT eszköz itthon, illetve 5G-n a mobilom. Az Oculus Quest-nek agyaltam már egy dedikált 5G access point-on hogy a Virtual Desktop stream-elés minél stabilabb legyen, de igazából nem hiszem sokat befolyásol, így viszont lehet azt is meg tudnám oldani.
-
Lenry
félisten
válasz
DarkByte
#15215
üzenetére
szia
- hairpin NAT menni fog. a különböző licence levelek közti különbséget itt találod
- ez a NAT boost szerintem a Mikrotik-féle Fast Track Connectionnel lehet egyenértékű, a beállítását itt írta meg egy kolléga
nekem is ac3-am van, üzemeltetek itthon szervert, nem futottam még bele olyan problémába, ami a router képességei miatt bukkantak volna fel.- jepp, ezeket mind tudja, SSH, telnet, WebFig, mobilapp és a Winbox - én személy szerint utóbbi preferálom. parancssoros kapcsolatról annyit tudni érdemes, hogy saját szintaxisa van a routerOS-nek, nem bash vagy hasonló shell fut rajta. ha használni szeretnéd, érdemes előbb utána nézni, egyébként nem egy bonyolult dolog.
- igen tud PoE-t fogadni és továbbadni is, én egy hap ac2-t táplálok meg vele. nem-Mikrotik eszközt nem próbáltam még megtáplálni, de itt a kézikönyv vonatkozó része, nézd át
amit érdemes tudni - és ez általános Mikrotik dolog - hogy WiFiben nem feltétlen erősek, tehát ha egyébként elégedett vagy az Archerrel, akkor access pointnak érdemes lehet meghagyni.
[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
DarkByte
addikt
Sziasztok!
Nem volt eddig még Mikrotik router-em, csak egy sysadmin ismerősöm mesélte még régebben, hogy végletekig testreszabható eszközök. Megtetszett a hAP ac3 és gondolkodom hogy a TP-Link Archer C5-t lecserélném rá, mert már zavar pár limitációja, de lenne pár valószínűleg nagyon buta kérdésem:
- ezen a RouterOS miben limitált egy nagyobb RouterBoard-hoz képest? Annyit láttam a brossúrából hogy level 4 licenc jár hozzá, ami nekem otthoni körülmények között nem úgy tűnt túl sokat folytana a lehetőségeken. Pl. egy Hairpin NAT-ot be fogok-e rajta tudni konfigurálni? Vagy pl. a Digi-vel lehetne már egy ideje IPv6-om, csak a TP-Link nem tud dual PPPoE linket kiépíteni ami ehhez kellene. Ez a leírás pl. menne a hAP ac3-mal is?
- A TP-Link-en van egy NAT boost nevű opció ami kb. valami hardveres routing gyorsítást kapcsol ki be, és pl. a NAT loopback (ez a hairpin NAT fent) nem megy ha ez aktív, nélküle viszont jó ha 200Mbps-et át bír vinni WAN felől LAN-ra. Az ac3-nak milyen ilyen limitációi vannak amit viszonylag könnyen el lehet érni? Ha ilyesmi dolgokat szeretnék használni, jó választás-e? (üzemeltetek home server-t domain címmel és ahhoz kellene hogy bentről is WAN címmel érhessem el)
- A többféle kezelő felületből mi érhető el rajta? Egy videóban láttam a RouterOS web felületet, ott feltűnt a Winbox is a side menüben, a kézikönyv ír mobil app-ot. Úgy tudom SSH felett is script-elhetőek ezek, stb. Ezeket ez is tudja? (login képernyőn volt a videóban egy telnet ikon, az gondolom az SSH-ra utalhat)
- Olvastam a leírásában hogy tud valami PPoE in/out-ot. Ez pontosan mit jelent, a gyári tápegységgel egyáltalán képes erre? Mondjuk egy Raspberry Pi 4-et a PPoE hat-el képes lenne meghajtani? Kicsit túlzásnak érzem egy ilyen árú eszköztöl ezt a képességet, ezért is gyanakszom rá, de ki tudja.
Előre is köszi!
[ Szerkesztve ]
-
szuszinho
őstag
válasz
Reggie0
#15213
üzenetére
Próbáltam, nem jó.
Ezek a szabályaim vannak: home: 192.168.200.0/ 24, 10.13.13.0/240 ;;; Accept established, related connectionschain=input action=accept connection-state=established,related log=no log-prefix=""1 ;;; Drop packets not destinated to routes IP addresschain=input action=drop dst-address-type=!local log=no log-prefix=""2 ;;; Drop invalid packetschain=input action=drop connection-state=invalid log=no log-prefix=""3 ;;; Drop invalid packetschain=forward action=drop connection-state=invalid log=no log-prefix=""4 ;;; Accept local network connectionschain=input action=accept src-address-list=home in-interface=!pppoe-digi log=no log-prefix=""5 ;;; Drop packets from not local to DNSchain=input action=drop protocol=udp src-address-list=!home dst-port=53 log=no log-prefix=""6 ;;; Drop packets does not have unicast source IP addresschain=input action=drop src-address-type=!unicast log=no log-prefix=""7 ;;; Drop new connection from internet not dst-nattedchain=forward action=drop connection-state=new connection-nat-state=!dstnat in-interface=pppoe-digilog=no log-prefix=""8 ;;; Drop packets from internet which not exists in public networchain=forward action=drop src-address-list=home in-interface=pppoe-digi log=no log-prefix=""9 ;;; Drop all packets in local network which does not have local network addresschain=forward action=drop src-address-list=!home in-interface=bridge1 log=no log-prefix=""[ Szerkesztve ]
-
szuszinho
őstag
-
jerry311
nagyúr
válasz
szuszinho
#15208
üzenetére
Jaaaaaa, hogy ez itt az egész 1 hoston belül 2 Docker hálózat.
Első körben azt mondom, hogy ennek a kapcsolatnak el sem kellene hagynia a Docker hostot.
Egy router konfig segítene szerintem. Nem biztos, hogy én fogom ezt neked megoldani, mert bár ~20 éve foglalkozom hálózatokkal Mikrotikben aránylag kezdő vagyok. -
szuszinho
őstag
válasz
jerry311
#15168
üzenetére
Csak küzdök, mint malac a jégen
Próbáltam hairpin natot, routokat beállítani, de a VPN kliens sehogy nem látja a macvlan klienseit.
Routerből sem válaszolnak a pingre a VPN kliensek
Hogy kell beállítani? Eddig nem kellett ilyen részletesen foglalkoznom a dologgal, a régi routeren alapból ment.[ Szerkesztve ]
-
válasz
Infomaker
#15206
üzenetére
Ha ez az 5 GHz-es sávban van, akkor lehet a radar detect miatt.
Erre egy lehetőség megoldás a : "skip-dfs-channels"
Továbbá okozhatja az is, ha nem fix csatornát használsz, hanem "auto" beállítást.
És érdemes lehet tiltani a "background scan" funkciót is.
De a legfontosabb, megnézni a log bejegyzéseket. Esetleg részletesebb naplozást bekapcsolni:
https://wiki.mikrotik.com/wiki/Manual:Wireless_Debug_Logs[ Szerkesztve ]
-
Infomaker
tag
Sziasztok!
visszaolvastam, sokszor volt téma a radar detection, elmondom, mire használjuk az omnitik access point 5ghz routert (az a kültéri “hólapát”)
zenekari hangosítás, és a keverő etherneten van rákötve, és ezt wifin elérjük egy tablettel, és így keverünk szemből.
Sokan így használják hangosítók, de én most a wifivel szívok, a radar detected miatt nem tudom, mit állítsak, állandóan lelövi a wifit, majd újraéled.
Ráadásul mindig máshol van koncert, ahol használjuk az eszközt, nem fix helyen van telepítve.
Tudtok segíteni, hogy mit tehetnék, hogy stabil legyen a wifi jelem? -
amargo
addikt
válasz
Reggie0
#15192
üzenetére
Ilyet semmilyen esetre sem szándékozom tenni, mert az bűncselekmény. Csak kicsit fura nekem és egyáltalán nem vagyok hálózatos szakember, de a security-t mindig észben tartom.
iceQ!: Nem írnék nevet, amúgy nem egy nagy szolgáltatóról van szó.
Beniii06: Nem, optikai hálózatot adnak.A kérés nem indulatok keltése volt, de a lényeget leszűrtem. Akkor nem csak szerintem gáz/furcsa, főleg olyan helyen, ahol full NAT-olt a hálózat, még az is lehet, hogy a szomszédok gépeit is elérném..
[ Szerkesztve ]
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
-
#15201
E.Kaufmann
veterán
Reggie0
#15197
E.Kaufmann
veterán
válasz
Reggie0
#15197
üzenetére
Ez azért szerintem is egy Utolsó cserkész szitu, vagyis a "hopsz, megbotlottam a küszöbben és beleakadt a f@rkam a feleségébe" kategória. Inkább csak szólni kéne a szolgáltatónak, hogy ez így nem frankó, bár úgy is le fogja....
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
![;]](http://cdn.rios.hu/dl/s/v1.gif)
De most már látom, hogy a lvl4-től felfelé teljes értékű a dolog és otthoni környezetben tkp. korlátlan funkciók tekintetében.
Új hozzászólás Aktív témák
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Kávé kezdőknek - amatőr koffeinisták anonim klubja
- Ubiquiti hálózati eszközök
- Milyen okostelefont vegyek?
- Kerékpárosok, bringások ide!
- Milyen billentyűzetet vegyek?
- Ingyen kellene, de tegnapra
- Január 30-tól Magyarországon is kapható a Vivo X200 Pro
- Mikrotik routerek
- AMD Navi Radeon™ RX 6xxx sorozat
- További aktív témák...
Állásajánlatok
Cég: Marketing Budget
Város: Budapest