Hirdetés
Új hozzászólás Aktív témák
-
őstag
Egy átlagos MikroTik tanfolyam ennél azért jóval részletesebb, feltételez alapos hálózati ismereteket, és alapvetően céges tanfolyamok, magánszemély számára húzós árakon. Nekem nem célom a sokadik cikk végére eljutni oda, hogy olyan szaktudást adjak át, amivel egy komoly tanfolyamot ki lehet váltani.
Ennek egyik oka, én is csak felhasználó vagyok.
Másik oka, ez az egész sorozatnak a célja az érdeklődés felkeltése. Több ismerősöm is úgy van vele, hiába rendelkeznek megfelelő hardveres és szoftveres tudással, az ilyen jellegű komolyabb hálózati eszközöktől idegenkednek valami miatt. Ha csak én több ilyen embert ismerek, feltételezem még jóval több van, akiknek ezek a nagyon alap leírások hasznosak lehetnek. -
őstag
Vásárlás nélkül is ki lehet próbálni.
Van x86 portja a rendszernek, és trial módban 24 óráig korlát nélkül lehet használni. De ha regisztrálsz egy demo accot, akkor jelentős korlátozások mellett, de végtelen ideig tudod használni. Ezt ha valamilyen virtuális gépre telepíted, el lehet vele szórakozni.
De van a gyártó által két darab demo eszköz is üzemeltetve a http://demo.mt.lv és a http://demo2.mt.lv címen. Felhasználói név "demo", jelszó nincsen.
Ezek valós eszközök, ugyanúgy lehet elérni őket mint ahogy a cikkben le lettek írva. Persze, hogy ne piszkálhassa el őket bárki (pl. törlöd a usert amivel be lehet lépni), több helyen limitációk vannak beállítva rajta.
-
őstag
Az-az igazság, kliens-AP módban sokkal jobb ma az Ubiquiti véleményem szerint.
MikroTik épp a hetekben dobta piacra a cAP széria első tagját. Ha megnézzük a specifikációkat, sajnos látható hogy eléggé el van maradva az UniFi eszközöktől. Designban is.
Kérdés persze, mennyire kísérleti eszköz ez, illetve mikor folytatódik a többi eszközzel.Inkább a CPE terület az övék, vagy ott úgy látszik sikeresebbek.
-
őstag
válasz Armagedown #12 üzenetére
"Gigabites kapcsolatot tud rendesen NATolni?"
Tud, de egyelőre mélyen bele kell nyúlni a pénztárcába ha gigabitet akarsz RouterBoard eszközzel NATolni. Ugyanis HW NAT opció még csak most van tesztüzemben náluk. Opciót már látni eldugva hol kéne aktiválni, de még nincs ledokumentálva pontosan melyik eszközön érhető el, mit csinál és mikor.
HW NAT nélkül pedig a legolcsóbb routerük ami megoldja neked izomból az a RB1100AHx2."Most látom hogy nincsenek rajta gigabites portok, szerintem nem ér annyit, mint amennyit kérnek érte, egy vékonykliensre telepített BrazilFW is elég sokat tud"
Nem tudom konkrétan milyen vékonykliensről beszélsz, de véleményem szerint azok sem oldják meg a gigabites NATot erőből. Nincs benne annyi szufla.
Ha például a BSD alapú pfSense disztrót veszem, azt írják, 500+Mbit/s sebességhez már tényleges szerver gép kell. -
őstag
A cég alapvetően wireless eszközökkel kezdett foglalkozni, most is egyik fő támpillérjük.
Viszont sokkal kevésbé a kliens-AP profilra gyúrnak, emiatt ha a wifi a fő vonzerő egy új eszköznél otthonra, akkor nem a MikroTik a legjobb választás.Pont-pont / pont-multipont eszközökben az erősek.
Ha megnézed az oldalt ahol a HW van részletezve, 50% kifejezetten CPE / Bázis / backhaul eszköz. A maradék 50% a SOHO / CRS / CCS.[ Szerkesztve ]
-
őstag
Kellő odafigyeléssel minden további nélkül, bár az igazán nagy kaliberű vezetékes eszközeik még csak most fognak (valamikor) megjelenni. Jelenleg a 72 magos TILE-Gx processzort tartalmazó eszközön dolgoznak.
Cisco eszközök után nyilván nagyon idegen, de engem nem is ez tántorítana el.
Az átlagos rendelkezésre állás verseny az, amiben a MikroTik eszköz csúnyán kikaphatna egy Cisco-tól.Voltak a cégnek ugyanis HW szempontból szerencsétlen sorozatai régen (RB450G vs. a hírhedt púpos elektrolit kondenzátorok), vagy az új SW verzió olyan buggal érkezett, az ember inkább kínjában csak a fejét fogta.
De ha az ember éles környezetben használja, ritkán frissít firmwaret és/vagy szoftvert, többnyire okkal. Akkor is miután megnézte a changelog-ot és a hozzá tartozó fórum bejegyzést.
Ezt értettem kellő odafigyelés alatt, de így gond nélkül rábíznám egy középvállalat hálózatát is.[ Szerkesztve ]
-
őstag
Hmm.
Nem tudom mi a titkod akkor. Elvi szinten mehetne az RB2011 szériával, de a fórum tapasztalatai szerint vége az eszköznek legjobb esetben is 500mbitnél. 25 Firewall / NAT szabály pedig kilövi a fp modul használatát automatikusan.
Melyik ROS verziót használod, és az IP/Settings/Allow Hw. Fast Path engedélyezve van nálad? -
őstag
"Én túl vagyok a 150. mikrotik kihelyezésen"
Pont ezért, ez a cikk nem neked szól, nem te vagy a célközönség.
Kérlek ezt ne feledd."A reset után van ugyanis egy default config, ahol mindez (sőt alap tűzfal szabályok is) fel vannak már véve, tehát bedug, reset, admin pass megváltoztatása, és használható"
Ez így ebben a formában nem igaz. Van olyan ROS verzió, ahol ez már így működik. Sőt, már egy ideje ott a quickset is, amivel ma már "next-next-next" jelleggel beállítható egy alap funkcionalitás. De ezek pont azért születtek, mert aki felkészületlenül megvásárolt egy ilyen eszközt, nem tudott vele ötről a hatra jutni magától.
Sok-sok évvel ezelőtt amikor én megismerkedtem a MikroTik eszközökkel, semmi támpont nem volt, és internet nélkül meg bizony kínszenvedés volt rájönni, miért nem megy. Például mert nem érted el a wikit se.
"Egyébként egy ilyen cikket megirni illetve publikálni is, anélkül, hogy legalább az alapvető tűzfalszabályokat ne tárgyalnánk, TILOS szerintem"
Gondolkodtam ezen, hova helyezzem a tűzfal szabályok tárgyalását. De így is hosszú lett a cikk a végére. Már elkezdtem írni a folytatást. Körülbelül most értem a végére egy, funkcionálisan már kielégítő szabályrendszer létrehozásának, és már 4-5 oldalnál járok megint. Ehhez még terveztem hogy átnyálazom a menürendszert, mi mire szolgál. Kérdés, nem lesz-e így már túl hosszú. Majd meglátom.
"A szakértelemről pedig annyit, hogy azért mert valami marhának jobban átlátható, a 255.255.255.192 netmask mint /25 vagy /26"
Aki kizárólag a Windows rendszerek világában jártas, és nem használt korábban, a népszerű SOHO routerektől eltérő márkát, annak bizony ezen netmaskok közti átváltás nem triviális. És ahogy mondod, sokan nem is tudják igazán mi a netmask, csak beütik kötelezően hogy 255.255.255.x, mert kell.
Ezen kár fennakadni."Aki be tud állitani egy bármilyen linux gépet két hálózati kártyával tűzfalnak, annak ez a rendszer gyerekjáték lesz, pár perc ismerkedés után lehet vele boldogulni."
Ez így van. De ebben az esetben az én szájbarágós leírásom sem nekik szól.
[ Szerkesztve ]
-
őstag
Az önmagában nem feltétlenül.
A 100 elemű pool mellé kell amit bacus említett, az reply only használata. Mert akkor statikus IP-vel (amit nem a DHCP osztott ki) nem éred el.Én a példa routeren azért nem állítottam a bridgenél ezt be és hagytam az alapértelmezett arp enable opciót, mert vannak a DHCP poolon kívül eső, statikus IP-t használó eszközeim is.
-
őstag
"Nem tudom pontosan van -e kikötés, hogy hány főverziót lehet egy licensszel updatelni, de ez kb 10 év supportot jelentett abban az esetben."
Ez picit komplikált. Itt van egy friss topic épp erről a témáról, miszerint a legújabb 6.20-as ROS már nem tartalmazza azt, meddig frissíthető a termék. Egy jó ideje már az volt kommunikálva a fórumon amúgy is, hogy törölték a limiteket régóta.
Azt is írják viszont, ez csak látszat. Nagyon régi eszközökön már nem működik például a 6.x verziós ROS. De én már a 3-as verziókat se mertem futtatni az RB112 routeren anno, mert nagyon hamar kifogyott a szuflából. Jó volt oda a 2.9.x.
-
őstag
Igen, RB850Gx2, és elvben már piacra is dobták. Hazai terjesztőknél még nem láttam, nálunk jellemzően 1 hónap késéssel jelennek ezek meg.
De épp KTTech kollégánk igazolta vissza, hogy az RB2011 ami nála van, gigabitet képes NAT-olni 6.19-es ROS és HW fast path beállítása mellett.
-
őstag
Tervben van hogy majd később, miután beszereztem egy LTE eszközt majd beüzemeltem, kísérleti jelleggel egyszerre fogom üzemeltetni a meglévő nettel.
Utána meg megmarad backupnak mivel a jelenlegi konstrukciók nem teszik lehetőtévé desktop alkalmazásokra ezeknek a használatát.
-
őstag
Tiszteletem kolléga!
Load Balance nélkül nem különösebben probléma.
Igaz, mindezt csak elvi szinten írom, nem volt még alkalmam több WAN-t egyszerre használni.Viszont, ha minden igaz, elég kéne hogy legyen a distance átállítása. Preferált a 0, a másik az 1.
Át kell gondolni még a DNS beállítást is, nehogy keresztbe próbáljon címfeloldásért kuncsorogni a másik szolgáltatónál a router. Átállítanám azt fixre.Ennyi, de majd aki már csinált ilyet, megmondja a tutit.
Új hozzászólás Aktív témák
- BESZÁMÍTÁS! ASUS TUF A17 (2023) Gaming notebook - R7 7735HS 16GB RAM 512GB+ 1TB SSD RTX 4050 6GB WIN
- Asus H81M-K LGA 1150 alaplap
- BESZÁMÍTÁS! Apple MacBook Air 2024 13" M3 8GB 256GB notebook garanciával hibátlan működéssel
- BESZÁMÍTÁS! Apple iMac 27" 2020 i7 16GB Radeon 5500xt 8GB 512GB SSD garanciával hibátlan működéssel
- Beszámítás! Samsung Galaxy S21 5G 128GB/8GB okostelefon garanciával hibátlan működéssel
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Ozeki Kft
Város: Debrecen