-
GAMEPOD.hu
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
bambano
titán
kíváncsi vagyok a véleményetekre (szép üzleti szlengszóval: brainstorming ), hogyan oldanátok meg a következő problémát:
cégnek van 5 telephelye, logikailag körnek képzeljük el az elhelyezkedésüket. közöttük 5 gigás wifi. egy ponton jön az internet betáp, ami jelenleg 300 Mbps, de nőhet.
a jellemző tipikus hiba, hogy eldurran egy wifi végpont. hogy csinálnál a telephelyeknek redundáns netet? az agyviharban a redundánson van az erős hangsúly, sima netet nem kunszt.
értelemszerűen azért itt kérdezek, mert mikrotikre alapozva érdekel az ötlet.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz vjozsef #2108 üzenetére
rosszul.
van egy kör, rajta öt pont. minden pontban van két wifi cucc, két antennával. az egyik antenna az egyik szomszéd felé néz, a másik a másik szomszéd felé. ha körüljárási irányt is képzelünk a körhöz, vagy óralapot, akkor:
- legyen 12, 2, 4, 8, 10 óránál egy-egy végpont.
- pl. a 4 óránál levőben van egy wifi meg egy antenna, ami a 2 órás felé néz, meg van egy másik wifi+antenna, ami a 8 órás felé néz.
- ugyanígy a többi végpontban is, ap-kliensként párokba válogatva.
- meg lehet egyéb cucc, ami most egy cisco switch, aminek az ökörsége miatt tegnap kihullott a hajam és berágtam rá.
- a 12 órás pontban van egy plusz link, optikán, ahol bejön a net.távolság okokból nem lehet megoldani, hogy minden végpont lássa a betápot.
szerk: mi az, hogy eldurran: a gyakori áramszünetek és viharok tönkreteszik. és arra az időre, amíg megfelelő ember előkerül, aki oda tud menni és ki tudja cserélni, addig kellene a redundanciának dolgoznia.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz vjozsef #2110 üzenetére
a kérdés az, hogyha van egy ilyen, logikailag körbe szervezett rendszer, akkor mit kellene a csomópontokba rakni ahhoz, hogy automatikus failover legyen.
a kérdés nem az, hogy mi legyen a kör helyett."Ha levegoben nincs ra mod hogy lassa a betapot minden pont akkor megis hogy kepzeled el?": a 4 órás pont látja a 2 órás pontot, a 2 órás pont meg látja a 12 órás pontot, ahol a betáp van. stb.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
-
bambano
titán
válasz juhiati #2114 üzenetére
másik betáp nem lesz. a mostani optikán jön és nem szokott vele olyan gyakran baj lenni, hogy kelljen mégegy (betáp évi átlag 1x hal meg. wifi cucc ilyen viharos időben, mint most, napi egy az átlag.)
abban teljesen igazad van, hogy ospf-fel meg lehet csinálni, de kíváncsi lennék az itteni mikrotikes mérnökökre, hogy van-e más vagy jobb ötletük.
ha az ospf-nél lenne jobb ötletük, lehet, hogy egy eszközt meg lehetne spórolni.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
-
bambano
titán
válasz Proci85 #2120 üzenetére
"Jól értem: 12 óránál van egy mikrotik, benne 3 link: 10 órára mutató, 2 órára mutató és uplink?": nagyjából. a kóceráj, ami most van, kihúzta nálam a gyufát, rá akarom beszélni a főnököt, hogy hajítsa ki az egészet. tehát elvileg nincs semmi. gyakorlatilag mivel ebben a topicban kérdeztem, mikrotik.
a jelenlegi hálózat nem gyűrűs, hanem vonal. túl gyakran rohad meg. a javítás csak lassan oldható meg egyéb okok miatt. ezért akarom körbezárni.
a jelenlegi elgondolás, hogy van két eth-wifi bridgeként használt mikrotik minden telephelyen. plusz ami az itt kitalált megoldáshoz szükséges még.
az uplink rendelkezésre állása megfelel, azt nem akarom tartalékolni. a telephelyek közötti kapcsolat ótvar, azt muszáj.
"Esetleg magát a mikrotik eszközt 2 példányban letenni és VRRP-ben futtatni, ha az egyiket agyonvágná a villám automatikusan átvegye a másik?": ha már betettem két példányban a mikrotiket, akkor nem lesz rajta vrrp, mert minek.
"A sávszélesség dilemmát jól érzed.": akkor ezzel ez a megoldás kilőve.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz Proci85 #2122 üzenetére
"Ha nem tudok plusz wifi linkeket kiépítemi, én is hurokba fűzném, anélkül nincs tartalék link, az egész projekt itt megállna.": de most írtam, hogy a vonalasból kör lesz, vagyis tartalék linkeket építek ki. ennél többet nem fognak lenyelni, 100 rugós tétel egy mikrós link és így is elég sokat kellene venni.
"Ezután tesztelném L2-ben stp/rstp-vel.": a mikrotikes switchek egy része nem tud stp-t. a gerinc forgalmat meg nem kéne processzorral bridge-lni, mert vagy lassú lesz, vagy megfőnek a procik vagy a kettő együtt.
a route-olt hálózatos javaslatodat nem teljesen értem, csak azt látom, hogy indokolatlanul bonyolult. ha route-olt hálózatot csinálok, akkor, ahogy már elhangzott, ospf, és megcsinál mindent magától.
kösz a segítséget.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
csinált már valaki pppoe szervert mikrotikből? mik a tapasztalatok? mekkora terhelésre csinálta?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz juhiati #2155 üzenetére
uhhh. 100-as körüli ügyfélszámról van szó.
crs alatt a ccr-t érted? 36 magos tilerával 200 userig tudtál elmenni? az nagyon brutálisan kevés.
sebességkorlátozást is meg kellene csinálnia...ha tényleg ennyire silány számok vannak, akkor maradok a pc-nél. pedig állítólag pc-n nem lehet pcq-t csinálni.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
bambano
titán
válasz juhiati #2159 üzenetére
"dinamic queue van interfészenként. az alapján amit a freeradius bemond radius loginkor.": erről azt állították, hogy sokkal kíméletesebb a cpu-hoz, mint a többi módszer. mikrotikes fórumok szerint egy rb1200-zal többszáz usert elvisznek egyszerre.
"a wifiap-k legtöbbjében az a baj hogy nagyon kicsit a proci.": ez igaz, de egy ap-n relatíve kevés user van, sok ap-ból jön össze a létszám. lehet, hogy egy központi cuccot megfektetne, de sok "elosztott" cuccot meg nem...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
bambano
titán
válasz konradl #2180 üzenetére
nem, az a kép nem kamu, tökéletesen igazol engem, hogy érdemes volt feltenni ezt a kérdést.
most már, hogy megtudtuk, 2dbi-s antennát tervezel, mert a #2178-ban még nem tudtad, meg is nyugodtunk.nem az ingyennettel van a baj, hanem a névtelen nettel, mint ahogy írtam is. én sok olyat látok, hogy bizonyos helyeken, tipikusan: étterem, kocsma, adnak wifi-t a vendégeknek, kiírják a jelszót a pénztár mellé vagy ilyesmi.
na ez a jelenleg érvényes jogszabályok szerint nem törvényes.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
dugd rá az lte-t a routeredre, a notit a routerre, és próbáld ki, hogy a notebookon leveszed az mtu-t 1480-ra.
ha ettől elmúlnak a bajok, akkor már tudni lehet, hogy mitől voltak.
ha nem, akkor másfelé kell keresni.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
az ugye megvan, hogy ez LTE. tehát nem wifis, hanem 4g modem van benne. a wifihez semmi köze.
ehelyett hiába tenne be egy wifis routert, csak nézhetné a falat a 4g modemet uplinknek használja, nem a net helyi terítésére.az eredeti kérdéshez: én továbbra is azt forszíroznám, hogy vegye le az mtu-t minden cuccon 1480-ra és a rákötött routeren is állítson mss clampinget, ha tud.
(#2233) DBob: ezt az lte modemet bridge módba ötletet szerintem hanyagolni kellene, mert finoman szólva se állja meg a helyét.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
"Requirements BCP (Bridge Control Protocol) should be enabled on both sides (PPP server and PPP client) to make it work.": tehát a mobil szolgáltató engedélyezni fogja a szolgáltatói oldalon a bcp-t, csak most, csak neki? és utána mi történik a bridge-lt csomagokkal?
kis olvasgatást javasolnék a kérdéskörben.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
szerintem ha alaposan végiggondolod, hogy ezt hogyan lehetne megcsinálni, még azelőtt elfelejted, hogy hozzákezdenél.
szerk: úgy értem, nem a lejáró jelszó a gond, hanem a többi, amivel az jár, hogy beesik valaki és beengeded a hálózatodra.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz juhiati #2241 üzenetére
"Nemértem miért bonyolitjátok túl ennyire.": mert a távközlési szolgáltatók nem szeretnek többféle lommal dolgozni. az összes eddigi mobilnet ppp-vel ment, így teljesen normális azt extrapolálni, hogy az lte is azzal megy.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
én ezt se csinálnám meg, mert veszélyes is, meg könnyen törvénytelenségbe futhatsz vele.
de ha mindenáron ez kell, akkor inkább tűzfal oldalról fognám meg:
ne azért ne menjen rá az idegen, mert nem tudja a jelszót, hanem azért, mert annyira le van korlátozva, hogy neki használhatatlan.ezt egyrészt a wifi adási teljesítményének a minimalizálásával érném el, másrészt meg a teljes tűzfalazással. esetleg keresnék olyan antennát, ami nagyon irányérzékeny, lefordítanám a föld felé, és csak annak lenne wifi, aki alá áll.
szerk: illetve az ethernet kábel kihúzva tartása is jó, ha csak akkor dugod be, amikor ilyen ügyfél érkezik. talán ez a legegyszerűbb.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
azzal, hogy a saját netedet átengeded idegeneknek, hírközlési szolgáltatóvá válsz, aminek van egy halom jogszabályi feltétele. Ha nem tartod meg, nagyjából addig nem lesz semmi bajod belőle, amíg az első disznóságot el nem követik a te netedről, amiért majd téged fognak elővenni.
idegennek úgy is le tudod korlátozni, hogy pl. nem engeded ki a webes forgalmat. smtp-t csak a gmail felé, minden más tiltva.
de lehet, mégis az a legjobb (ismétlem magam), hogy kihúzod a drótot, amikor nincs ilyen ügyfeled. a drót lehet az ethernetje is, meg a tápja is.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
ha a mikrotiket a mezei router szintjén akarod beállítani, akkor nem nagy durranás.
ha a mikrotiket a saját tudásának a szintjén akarod használni, akkor kell hozzá rendes hálózati tudás, és úgy pár hónap alatt meg lehet tanulni. ha a hálózati tudást is meg akarod szerezni hozzá, akkor pár év alatt megoldható.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
na mégegyszer: az, hogy beállíts egy kisirodai routert, amiben gyakorlatilag van egy dhcp meg egy nat, az nem bonyolultabb, mint egy mezei tp-linken.
de a mikrotik ennél három nagyságrenddel többet tud. például ha csinálni akarnál egy elosztott wifi hálózatot sebességkorlátozással, radius + eap hitelesítéssel, elszámolással, dinamikus routinggal, meg ami még ehhez kell, az nem fog menni három nap alatt.
tűzfalat is lehet úgy konfigurálni benne, hogy bemásolgatod a netes példákból a szabályokat, oszt jónapot. meg lehet úgy is, hogy előveszed a linux kernel packet flow ábrát, és addig nyomatod, amíg meg nem érted az egészet tokkal-vonóval. ehhez nem árt 5-6 év hálózati tapasztalat a keményebb fajtából.
szóval neked kell tudni, mit akarsz. abban biztos lehetsz, hogy a mikrotik többet tud. és amikor rájössz, hogy mi mindent tud, akkor arra is rájössz, hogy még többet tud.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
"Használják e a /31-es hálót, ha igen hol, ha nem miért nem.": persze, hogy használják. sok helyen.
de ha már vizsgáztatás: ha nincs nat, akkor hány gépen lehet egy ip címet használni? az egyszerűség kedvéért ezek legyenek linuxok. tehát se nat, se dnat, se snat, se cache, se semmi nincs.
b kérdés: rfc szerint szabályos-e az alábbi netmaszk:
255.31.255.0[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz csusza` #2323 üzenetére
úgy látom, egy kicsit kevered az l2 tűzfalat az l3 tűzfallal. ezt kellene tisztázni szerintem.
itt van a mikrotik packet flow. ezt ajánlom Martzi fórumtársnak is
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz nyilasmisi #2354 üzenetére
egy pc.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
egy 3 gigás c2d-n teszteltem, nekem 700 megát tolt át, de valószínűleg a kliens oldal gyenge volt, azért nem bírt többet.
tileráról #2155 környékén volt szó, én csalódtam benne. az ah1100x2-t kellene még megnézni, de sajnos nem volt még olyan a kezemben. illetve ott van még az rb3011iuas, csak azon állítólag még döcög a routeros.
szóval szerintem pc. nem tudok olyan mikrotiket, amit bátran mernék ajánlani.
szerk: ja, pc-n természetesen debian, nem routeros.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz SimLockS #2358 üzenetére
ez is nézőpont, de egyrészt lehet, hogy pc-je már van, másrészt gigás digis netnek akkor van értelme, ha azon fut is valami (tipikusan torrent), amihez jó eséllyel már pc kell.
"egy 3011-es mérésnek sokan örülnénk...": először egy jól működő 3011-nek örülnék mert a wireless boltban az a vicc van, hogy kiírják a 3011-et, hogy új eszköz és nem rendelhető. akkor mi a fenének írják ki...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz nyilasmisi #2360 üzenetére
az én hozzáállásom az, hogy nem ajánlok semmit, amit nem próbáltam ki.
"azért már eltelt vagy fél év a megjelenés óta": és a kedvenc bótomban még mindig nincs...
"Ennél nagyobbra sajnos azt kellene mondani hogy nem Mikrotik?": láthatod, azt mondtam, hogy pcde ugyanígy érdekes lehetne egy teszt az edgerouter-ről is.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz MasterDeeJay #2422 üzenetére
itt csak annyi történt, hogy kaptál egy fix ip-t, ami már "szennyezett". az előző gazdája elpiszkolta.
ezt tekintsd mindennapos dolognak, amivel együtt kell élni.nem kell itt atom tűzfalakat faragni, marhaság.
annyit kell csinálni, hogy a mikrotik dns szervere csak a lokális ethernetre bindeljen.
meg lehet, hogy kérni kellene másik fix ip-t.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
"Általános vélemény, hogy WiFi-re sokkal jobbak (AP elsősorban, de pont-pont kapcsolatra is vannak komoly eszközeik)": ez mit jelent? mit jelent, hogy "általános vélemény", mit jelent, hogy wifire sokkal jobbak?
egy halom pont-pont kapcsolatot kellene csinálnom a közeli jövőben és még senki nem mondott semmi konkrétumot, hogy ubiquityt vagy mikrotiket vegyek. a mikrotik lényegesen jobban konfigurálható, de nem ez a fő szempont, hanem az, hogy mennyi bitet képes ugyanott áttolni az egyik meg a másik.
az ilyen capsman nevű butaságok engem nem érdekelnek, saját menedzsmentet használunk.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz juhiati #2453 üzenetére
tudsz olyan antennát venni, amibe be lehet dugni a 3-as mimo-t?
capsman: szerencsére nem üzemeltetek irodai hálózatokat. a ptp linkeket meg, ha nem csap be a villám, egyszer felkonfigurálom, és úgy marad. erre nekem nagyon jól megfelel a ros cli.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz MasterDeeJay #2471 üzenetére
szerintem ezt azelőtt kellene feladni, mielőtt túl sok energiát feccölsz bele. neadjlinus pénzt.
két gigán három független csatornát tudsz kiosztani, darabján 27 Mbps-t. ezt elosztod 3000 megkergült fácsézó fiatallal, bele is áll a földbe az egész.
hiába tudnál venni több tucat ap-t, ha zavarják egymást vagy osztozkodniuk kell a frekin, akkor nullát ér az egész.
ha fentiekhez hozzáveszed még az 5 gigás sávot is, akkor se lesz érdemi javulás.
3000 embernek ha csak 1 Mbps-t adsz, az 3 gigabites bejövő vonal. ha ezt (elvileg!) ki tudnád tenni wifire, ahhoz kellene 100+ ap. 100+ ap-nek nem tudsz frekit adni.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
láttátok már az új webet?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest