Mi az amit a mikrotik nem tud

A jelenlegi tplink 3600-as kiváltására kellene.
Igények:
- FTP
- miniDLNA
- Samba (windows fájl megosztás)
- NFSd (linux fájl megosztás)
- Transmission (torrent)
- Print server
- MySQL

Ezek telepíthetőek RouterOS alá?

[ Szerkesztve ]

Használd a keresőt! | iPhone 13 Pro 256GB | 3D: Tevo Tarantula | NAS: HP MicroServer Gen8 - Proxmox/XPenology | Okos otthon: HomesAssistant - HomeKit - Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/itanczos/index.html

Ezeket a feladatokat nem a routerre kéne bízni, van annak elég más dolga is általában... + nem sok előnyöd lenne, hiszen a TP-Linknek pont olyan a procija, mint a MT-nek, csak 40MHz-el lassabb... (sőt, a MT-nek a Wifije is rosszabb, ha azt nézzük). A MT-k előnye pont a ROS a TP-Link-el szemben.

[ Szerkesztve ]

www.kttech.hu //A szgépem/fényképezőm configja az adatlapomon

RouterOS-ben megoldható, hogy a routerrre csatlakozott LAN IP-k napi/heti/havi net forgalmának MByte-os mennyiségét lássam?

Megoldhato.
De ez nem par kattintassal elintezheto ugy.

Proci85 és KTTech,

köszönöm a válaszaitokat, pont ezekre voltam kíváncsi.

Meggyőztetek, a 2011UiAS-2HnD-IN lesz a befutó, ráadásul olcsóbb is egy ~10k-val ahogy nézem. Wirelessre meg max kötök egy AP-t ha nem lenne elég ami van, az 5db 100-as potrtal pedig megbarátkozok.

Üdv.!

Egy kis szakmai segítséget szeretnék kérni. Adott egy Mikrotik AH1100X2 router, két wan kapcsolat. A következőt szeretném megvalósítani. Van egy levelezőszerverünk a belső hálózaton egy hozzá rendelt domainnel és fix ip címmel rendelkező internet kapcsolattal. Kezdetben csak ez az egy wan kapcsolatunk volt, így a levelezés gond nélkül működött. Most beköttettünk egy másik szolgáltató által üzemeltetett gyorsabb WAN kapcsolatot. Azt szeretném elérni, hogy a levelezés maradjon a régin, ha kapunk egy levelet akkor azon az interfészen pottyanjon be a levelező szerverre, mivel erre szól a domainünk is, minden más pedig a gyorsabb kapcsolatot használja. A levelező szerver ip cím alapján legyen elérhető mindkét irányból tehát mindkét külső címről meg tudjam szólítani. Jelenleg ha mindkét WAN kapcsolatot elérhetővé teszem egy időben a gyorsabb wan kapcsolatot veszi figyelembe a forgalomirányító, a levelező szerver kívülről nem elérhető egyik irányból sem. A nat szabály a pppoe kapcsolatra szól tehát a régire, ebből kifolyólag a régin ugyanúgy elérhetőnek kellene lennie. Még nem volt sok dolgom mikrotikkel minden segítséget szívesen veszek.

ether1-gateway pppoe kapcsolat
ether13 kábel modem dhcp-client mód

Minden nap egy alma és a doktor al ma. | Kirby a parancsnok!

Lenne egy kérdésem...:

Adott több féle mikrotik router a hálózatomban (493, 2011 stb), ROS 6.24, de 6.18-on is tapasztaltam, és néhány wifi kliensnél folyamatosan Group Key Exchange Timeout-al nem engedi felcsatlakoztatni sem az adott eszközt (Samsung "okos" TV-k, Windows Phone - régi féle - PDA-k).

Nem egy AP-re csatlakoznak, nem egy VLAN-ban vannak, de mindnél azonos a hibaüzenet. Mi lehet a probléma...? Wifi beállításoknál WPA, WPA2 engedélyezve van, AES kódolással (WPA nélkül nem működnek a PDA-k).

www.kttech.hu //A szgépem/fényképezőm configja az adatlapomon

Hamar spam szervernek minősitenek, ha a levelező szerver két ip cimről is megy, igy ezt nem igen javaslom. (hacsak nem mind a kettő fix, és a szervert is át kell konfigurálni, reverse dns-nek is mennie kell)

Tehát mit is szeretnél? Válaszd ketté, van egy 25-ös port, ahol a többi levelező szerver megtalál, illetve ahol a te szervered is felkeresi a többit mikor küld, ez mindenképpen legyen a régi bevált dedikált cim.

a pop3 szerver részét, imapot, kinyithatod mindkét irányba.

Ehhez egy pár (mangle és route) szabályt kell felvenned.
1. minden bejövő kérés ugyanarra kell kimenjen amin jött (forditva nem kell szabály, azaz ha belülről megy kifele egy kérés, akkor nyilván visszafele is azon jön, igy ezzel nem kell törödni)
Ez általános szabály, nem csak a levelezés miatt kell, nem is mikrotik specifikus. Ha egy csomag bejön valahol, akkor azon is kell visszafele válaszolni. A rossz route szabály miatt nem éred el a szervered, mert ez a feltétel nem valósul meg.

2. én minden 25-ös portot tiltok minden gépen kifele, csak a szerver mehet, csak arra ami ugye dedikált.

3. route szabály felvétele, a megjelölt csomagok a megfelelő irányba kell menjenek.

Feltételezem, hogy eddig működött minden, illetve ha a második most bekötött netet kihúzod, akkor megy most is.

Ha csak le akarod választani a levelező szervert, az maradjon a régi, minden más az újon, akkor csinálhatod két ip cim tartománnyal is, pl a levelező szerver a 192.168.0.100/24-n van, a gépeket pedig egy másik 192.168.1.0/24 tartományba konfigolod, stb. Igy nem kell mangle szabály, mert csak a route szabályoknál meg tudod mondani ki merre megy.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Igazából befele irányon kell, hogy elérhető legyen mindkét irányból. A lényeg az, hogy tárhelyszolgáltatót és domaint is váltunk. Az átállás ideje alatt a régi domain címen az ISP1 vonalon pottyanjanak be az emailek (IMAP), az új még tesztelés alatt álló domain címünkre küldött levelek pedig az ISP2 -es vonalon. Így a régi még működő levelezés az ISP1 vonalon bonyolódik továbbra is. Az átállás folyamatos lesz, ha átálltunk az ISP1 vonalat megszüntetjük. A levelezésen kívül minden más forgalom a gyorsabb ISP2 vonalon bonyolódna.

Ha kihúzom az új ISP2 vonalat helyreáll a levelezés, küld is, fogad is, ebből következtettem én is valamilyen szabály hiányára. Ha csatlakoztatom az ISP1 mellé az ISP2 vonalat akkor az ISP1 nem bonyolít tovább semmilyen forgalmat, az ISP2 lesz a main, gondolom a jobb metrika miatt alapból ezt részesíti előnyben a forgalomirányító. A NAT szabályaink a pppoe ISP1 kapcsolatra szólnak ami a levelezőszerverrel és egyéb szolgáltatással kapcsolatosak. A tűzfalszabályoknál nincs interfész megadva, minden befele jövő forgalmat néz és szűr. A két ip cím tartomány sajnos nem megoldható az okok hosszúak tehát marad a mangle szabály. Igazából ez az a rész amivel még nem boldogultam.

Ezekkel próbálkoztam:

chain=forward action=accept protocol=tcp dst-address=192.168.100.254 in-interface=pppoe-out1 dst-port=143 log=no log-prefix=""

chain=forward action=accept protocol=tcp src-address=192.168.100.254 out-interface=pppoe-out1 log=no log-prefix=""

Minden nap egy alma és a doktor al ma. | Kirby a parancsnok!

huha, itt keversz valamit.

amiket leirtál, ezek nem mangle szabályok. Az imap-on meg nem potyog semmilyen levél. Az smtp, ahol kommunikálnak a levelező szerverek. Alapból a sima 25-ös port.

Az imap az ugye a pop3 alternativája..

A baj az a route szabályoknál kezdődik nálad, ezért amikor kihuzod az isp2 dugót, megszünik a route arra, és minden szépen megy az isp1 fele. Ebből arra következtetek, hogy hagytad , hogy dinamikus route szabályok jöjjenek létre, ami most számodra biztosan nem jó, mert a két gatewayt neked kell lekezelned.

nézz utána: distance, routing mark, firewall/mangle, mark connection, mark routing

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Igaz, lényeges, hogy kívülről lev. klienssel és webes felületről is elérhető legyen a levelezőszerver.

Tehát jelenleg a forgalomirányító táblában három útvonal van bejegyezve. 2 ISP és egy LAN. Kívülről elvileg mindkét oldalt meg tudom szólítani és tovább tudja dobni a csomagot az ő egy szem connected belső hálózatába a megfelelő portokon. Amin bejött a kérés arra megy a válasz is vissza ez tiszta sor. Kifele az ISP1 útvonal fele küldené a csomagokat (alap esetben, e mellé jön majd a második domain kezelése is az ISP2 vonalon) erre kellene a routing szabály de jelenleg ha bekapcsolom mindkét ISP kapcsolatot egyik irányból sem elérhető a szerver. NAT szabályok mindkét irányban fel vannak véve.

Láttam példákat 2 ISP -s failover és load balancing megoldásokra azokkal, amiket írtál de nekem nem pont azokra van szükségem bár időráfordítással biztosan ki tudnám bogarászni belőle, ami nekem kell. Ezek a szabályok egy már meglévő VPN mangle szabályból lettek átalakítva az lehet, hogy befejezetlen, ehhez kellett volna egy kis segítség.

Minden nap egy alma és a doktor al ma. | Kirby a parancsnok!

Belső gépek belső IP-n érjék el.
Külső gépek pedig port forwarddal, mindkét ISP interface-re/fix IP-re beállítva a port forwardot.
Így próbáltad már?

Nézd nem tudom mit vársz, ennyi infoval amit irtál, ennyit lehet segiteni.

" load balancing megoldásokra azokkal, amiket írtál de nekem nem pont azokra van szükségem "
hát pont de.

"a forgalomirányító táblában három útvonal van bejegyezve"
pont erről beszélek, hogy ez igy nem jó!

az egyik nyilván a lokál háló fele van
192.168.1.0/24 gateway lo_bridge reachable distance 0

a másik kettő meg valami ilyesmi
0.0.0.0/0 gateway ISP2 distance 1
0.0.0.0/0 gateway ISP1 distance 1

Na most, szerinted ha igy van megadva, mégis merre megy az ISP1-en bejövő csomag? Ugyanarra amerre jött?
Ha e mellé még felveszel egy nem jó nat szabályt, akkor pont egyik kapcsolaton sem fog működni.

[ Szerkesztve ]

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Ha a backup vonal distance 10, már bentebb vagyunk. Alapból a distance 1 felé fog menni a csomag.

igy sem fogja mindkét bejövő IP cimen elérni a szervert.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Köszi a segítséget mindenkinek! Találtam ezzel kapcsolatosan egy [ígéretes] leírást. Ahogy látom ez nagyon hasonlít ahhoz, ami nekem kell. Sajnos el vagyok vonva a projekttől mert más projektekkel meg nyakig úszunk a melóban. Így csak kutyafuttában tudok vele foglalkozni egyelőre. Jelenleg a régi ISP -n megy továbbra is. Elvileg a nat szabály nem rossz, ugyanazt a nat szabályt vettem fel a másik ISP fele is természetesen ott az arra vonatkozó interfészen. Egyik in. interfésze pppoe az új kapcsolaté eth13. Amint lesz időm neki vetem magam a leírásnak és beszámolok a fejleményekről.

Minden nap egy alma és a doktor al ma. | Kirby a parancsnok!

Ez nem igéretes, hanem konkrétan szájba rágva leirja azokat a szabályokat amiket neked is kell alkalmazni.

hogy hogy nem, ez pont egy (jó időigényes) lépésnyire van a loadballancingtól.. Mivel neked az nem kell (pedig az a bonyolult rész, főleg ha mondjuk még egy queue tree is fel van húzva), a két megjelölt route szabály után (magasabb distance értékkel) kell egy default route szabály a gyorsabb net kapcsolat felé. A többi ugyanaz.

-bejövö kapcsolat megjelölése (mangle)
-kimenő kapcsolat megjelölése (routing mark)
-3 route szabály (wan1 felé az onnan jövők, wan2 felé az onnan, majd egy default route, az automatikus route szabályokat nem kell kérni, pl. a pppoe vagy dhcp klienstől kapottat, vagy jó magas distance értékkel)
-megfelelő nat szabályok (két src-nat, és a dst-nat szabályok a két wan felől)

Nincs 20 szabály összesen, ha pop3 és imap-ot is akarsz.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Sziasztok!
Vásároltam egy RB951G-2HnD típusú eszközt, és sikerült széthekkelnem. A logout-os cikkek alapján vágtam bele, attól függetlenül hogy van némi Tomato-s és DD-WRT-s tapasztalatom, de az csak grafikus programozásban. Az SSH-s programozás közben történt valami amikor kettő tűzfal szabályt töröltem. Dobta a winbox kapcsolatot és az SSH-t is. Jelenleg semmilyen porton nem akar kommunikálni, még fix ip beállítása mellett sem. A MAC-es winbox belépés eddig sem működött, pedig minden beavatkozó szoftvert kikapcsoltam a gépen (win7 x64 ultimate). Próbáltam a reset-et is, de a netinstall program sem látja az eszközt. Indítás után megvan az egy és később a kettő sípszó. A LAN portok led-jei villognak ha csatlakoztatom a gépet. Próbáltam már egyenes és cross kábellel is, de semmi. Milyen lehetőségeim maradtak hogy működésre bírjam a masinát? Köszönöm a segítséget!

Benéztem, már próbáltad, amit kitaláltam. A Factory Resetnek azért helyre kellene rántania.

[ Szerkesztve ]

www.kttech.hu //A szgépem/fényképezőm configja az adatlapomon

Helyre kellene. Lehet hogy nem jól csinálom, nem tudom. De nem segített. Az hogy nem látom át teljesen a ROS-t egy dolog, de hogy jelenleg papírnehezék a router már nagyobb baj.

Kikapcsolod (áramtalanítás), reset gomb lenyom és lenyomva tart, amíg az ACT led el nem kezd villogni. Csak eztán engeded fel. Ez nekem még mindegyiket visszahozta...

www.kttech.hu //A szgépem/fényképezőm configja az adatlapomon

Nem hiszem el hogy ennyit számít 1-2 sec. Úgy tűnik működik. Köszönöm! A nem megfelelő gomb elengedés miatt nem csinálta meg a resetet. Hol van ez a tomato 30-30-30-as resetjéhez. Tudnál nekem segíteni a beállításban hogy ne jussak arra a sorsra mint az előbb? Jelenleg az alap config van benne, túl nagy elvárásaim nincsenek. Ha megoldható kereslek privátban.

Megoldható, persze, kereshetsz De a lényeg: ne csinálj olyan tűzfalszabályt legelső helyre a sorban, ami mindent tilt (legelőre rakd be a 8291-es portot TCP-n engedélyezve a belső hálózat felől és akkor a Winbox mindig működni fog. )

www.kttech.hu //A szgépem/fényképezőm configja az adatlapomon

A MAC addresses elérés az ugye tiszta, hogy csak layer2-n van? Azaz már routolt hálózaton nem fogod tudni elérni.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Fogalmam nem volt. Azt gondoltam jobban át fogom látni a masinát, de tévedtem. De kitartó vagyok és lelkes.

na ja, csak ez nem mikrotik, hanem alapfoku hálózati ismeretek.

ISO/OSI 7 réteg

Az elején kell kezdeni

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Mangle szabályok felvéve és élesítésre várnak. Routing szabályokat próbáltam felvenni de szerintem a már meglévő dinamikus szabályok miatt nem tudtam őket felvenni. Azokat először el kellett volna távolítani. Mivel nálunk nem állhat le a rendszer egy percre sem, így nem tudtam még kipróbálni. Valamelyik nap egy percre elment az internetkapcsolat és már jöttek számon kérni mi a f...t csinálok már megint. Tegnap volt egy hamvába hót próbálkozásom, munkaidő után kértem kollégát ha elküldte az emialt szóljon mert megszakadhat a netkapcsolat, 5 -kor zár az iroda, kulcsom nincs, 16:55 -kor szólt, hogy már nem kell neki a net be tudom állítani két perc alatt és utána zárás! Szóval nem olyan egyszerű ez.

Két routerünk van. Az új RB1100AHx2 és egy RB750GL. A routereket már kicserélniem az 1100 as van üzemben a 750 es konfigjával. A 750 est befogtam kicsit szórakozni. Rálőttem a 750 -re az új ISP2 es vonalunkat és az 1100 -ról érkező natolt hálót, így szimulálva a két ISP -t. Fogtam egy notit azt meg, mint szerver emulátort kötöttem rá a 750 es ether2 portjára. A notin futott a freeSSHd nevű programocska egy telnet szolgáltatással a 25 -ös porton, amivel próbáltam emulálni az SMTP -t. A 750 -re felvettem két src nat szabályt.

Így néznek ki:

;;; SMTP
chain=dstnat action=dst-nat to-addresses=192.168.200.4 to-ports=25
protocol=tcp in-interface=ISP1 dst-port=25 log=no log-prefix=""

;;; SMTP
chain=dstnat action=dst-nat to-addresses=192.168.200.4 to-ports=25
protocol=tcp in-interface=UPC dst-port=25 log=no log-prefix=""

Ezzel a beállítással mindkét irányból kívülről elértem a freeSSHd telnet által emulált szolgáltatást a 25 -ös porton. Még annyi, hogy közben rájöttem, hogy a UPC nél ki kellett velük még külön kapcsoltatni a szolgáltatói tűzfalat, mert az szűrte a 25 -öst befele.

Azt viszont nem értem, hogy mindez, így miért nem akar működni élesben a másik routeren. Két irányból be, nat szabályokkal. Mindenesetre várom, hogy mikor tudom kipróbálni a leírásban levő példát. Ott még felmerült bennem egy két kérdés, ami nem volt teljesen világos.

add chain=dstnat action=dst-nat in-interface=ISP1 dst-address=80.80.80.80 dst-port=25 to-address=192.168.200.4

add chain=dstnat action=dst-nat in-interface=UPC dst-address=70.70.70.70 dst-port=25 to-address=192.168.200.4

Itt mit ért dst-address alatt?

Felhívtam a mikrotik magyarországi forgalmazót technikai supportért. Tőlük azt a választ kaptam, hogy ne is próbálkozzak a szerver egy azon interfészét két irányba elérhetővé tenni, helyette legyen a szervernek két interfésze pl. 1.2 és 2.2 és így NAT -oljam ki.

A mostani megoldás végül ez lett, mivel a főnököm is a hivatalos support általi megoldást preferálta. Az én fantáziám azért piszkálja a másik megoldás, mert ezt nem találom túl elegánsnak.

Minden nap egy alma és a doktor al ma. | Kirby a parancsnok!

"a mikrotik magyarországi forgalmazót technikai suppor"
Nem is tudom kik azok? Honnan vetted a routert? Mert vagy 5 cég aki állandóan árul mikrotiket, de kérdezni -én személy szerint- egyiktől sem mernék..

A két dst-address=80.80.80.80 és a dst-address=70.70.70.70 a két wan ip cim a példában, ezek nyilván jók ha fix ip cimed van, de pl egy dinamikus ip esetén nem, vagy nem igy kell megadni.
Pl egy pppoe kapcsolatnál teljesen egyértelmű az in interface, de egy dhcp portosnál is.

"5 -kor zár az iroda, kulcsom nincs, 16:55 -"
Ez itt remélem csak valami vicc akar lenni, miért kellene ezt munkaidőben, fizikai jelenléttel csinálni?
A lényeg, hogy ne zárd ki magad a routerből. Ha rám hallgatsz (és hidd el, jól járnál vele ), akkor ha van egy fix ip cimed (és azt mondtad van, meg a levelezéshez is van), akkor szépen felhúzol egy egyszerű VPN szervert, akár a pptp vpn is jó, de ha ragaszkodsz a securekodáshoz, akkor legyen sstp. Ehhez persze nem árt egy mangle szabály, hogy biztosan vissza is azon az ispn akarja küldeni a választ. (de ha már lúd, akkor megcsinálhatod, hogy mindkét fix ip-n elérhető legyen, vagy akár hagyhatod a dinamikus szabályt is, és akkor a default ip-n mész a routerbe).
Ha az iroda 8-kor nyit, akkor neked 15h-d van, hogy sikeresen beállitsd a routert...

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

A zárás része nem vicc. A VPN megvan már jó ideje és üzemel, van hozzá mangle szabály is de csak egy forward change MSS van felvéve. Igazad van, ez már csak az én túlzott óvatosságom. Ha elrontok valamit és kizárom magam, reggel nem tudják használni a kapcsolatot és nem sok idő lesz a helyreállításra ebből kifolyólag nem mertem távolról állítgatni a routingot.

Akkor jó a két dst-address= részt üresen hagytam. ISP1 ppoe -s ISP2 DHCP -s és in interfésszel van megadva. Attól tartok nem lesz alkalmam tesztelni a mangle szabályokat. A két ISP csak az átállás ideje alatt lesz meg és egy két hónap együtt futás után a régi ISP -t lemondjuk. Jelenleg a két alhálózatos megoldás működik. Le is lettem szedve a projektről kaptam mást, pedig nagyon érdekel a téma!

A forgalmazót megírom priviben.

Minden nap egy alma és a doktor al ma. | Kirby a parancsnok!

RouterOS-ben safe mód bekapcs, így bármit csinálsz, ha leszakadsz (elrontod a szabályt), mindent visszaállít. Mintha semmit sem csináltál volna. -> Ha este működött, reggel is fog.

Sziasztok!
Szeretnék egy kis segítséget kérni, melyik Mikrotiket ajánlanátok a következő feladatokra?
-otthoni felhasználás
-ha van benne wifi, akkor csak egy további AP kell mellé, inkább raknék két kisebb teljesítményűt, mint egyel lefedni a kétszintes házat.
-elkülönített alhálózat kb. 6-8 ip kamera számára, amelyek csak a másik alhálón lévő nas-ra mehetnek ki, illetve csak a megadott mac adressek mehetnek be az ip kamerák alhálózatára, de lehet hogy kapnak egy saját NAS-t az alhálójukra.
-a másik alhálón kábelen: asztali gép, műholdvevő, 2 db nas, médialejátszó, wifin: 2-3 notebook, 2-3 telefon, 1-2 egyéb eszköz, összesen 12-16 vezetékes végpont.
-a NAS és a médiaeszközök között akár 2-4 HD stream is szaladgálhat egyidőben, így ezek közé nem ártana gigabit.
-nem lesz 1000-es net, de lehet hogy 500-as sem, nem ez a fő szempont.
-nem feltétlenül kell sokportos eszköz, úgy látom, olcsóbb egy kevés portos Mikrotik és hozzá egy normál switch, illetve két alhálónak kettő. Vagy nem jól gondolom? Így árérzékeny is a dolog, nem a kompromisszummentes, hanem a jó ár/tudás arányt keresem.

Nekem a 951G-2HnD tűnik jó választásnak, mi a véleményetek?
Illetve próbálta már valaki hAP lite-ot, ez lehetne a plusz AP?

Előre is köszönöm!

azzal a 200mbites net a plafon kb amit ki tud szolgálni....

Valakinek van ötlete a quenes miért önűállósítja magát. pár hónapig jól megy minden, és úgy hogy nincs hozzányúlva 20-24mbitre korlátozza be a netet, ami előtte 60mbittel ment miért csinálja ezt? Ilyenkor csak egy teljes reset segít és az újra beállítás, nem elég ha csak a quenes szabályokat csinálom őjra meg!

Köszönöm az infót!
Ahogy nézem a következő lépcsőfok a RB1100AHx2 lenne, de ez már durván kilóg a keretből.

Esetleg egy 850Gx2 férne még bele, ezzel lényegesen előbbre lennék?

Üdv,

[ Szerkesztve ]

na ne, egy board restart sem oldja meg?

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

te is több routerről beszélsz. Ha az egy alhálózati cuccokat külön switchre rakod, a mikrotik ott nem is fog szerepet játszani, a route sebesség csak a két alhálózat közötti kommunikációkor lép fel, ott már számit, hogy hány tűzfal szabály van, illetve melyik tipust veszed..

Tehát a saját nas a saját alhálóra jobb döntés.

Ha a streamek szintén vezetéken mennek egy switchen, akkor az sem igen érdekes mikrotik szempontból, marad a kifele irányuló net sebesség és a wifi.

951G-2HnD kb 250 mbit/sec ig jó, én upc-nél még minimál tűzfal konfiggal ezt kihoztam, digi pppoe valamivel alatta mondjuk 200 mbit/sec ig, wifire viszont tökéletes, főleg ha több kell belőle, egy rendes wds mesh hálót csinálsz, ez egy kellemes stabil router.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Hahó!

Köszönöm az infót! Azt hiszem a 200-250 mbps elég lesz bőven és igen, fontos WiFi stabilitás is. A streamek döntően vezetéken mennek, egy-egy esetben mehet WiFi-n pl. ha notebookon akarok rögzített műsort nézni.
Igen, jobb lesz a saját alhálón a NAS a kamerákhoz, végül is az is 6-8 darab HD-stream, bár ott közel sem lesz 25 fps...
Igen, rendes wds mesh hálóban gondolkodom, bár még ki kell tanulnom, de érdekel a dolog :-)
Másik AP-nek jó lehet egy hAP lite?

mivel az eth portjai csak 100mbitesek, igy azért "elméletileg" dobsz el némi sebességet.

Elméletileg. 300mbit (dual chaines n-es) wds-mesh-ed lesz, ami ha mondjuk az egyik AP mellett vagy, akár lehet 300mbites kapcsolati sebesség, az hasznos adatban a fele, de itt az ethernet korlátozni fogja 100 mbitre.
Ha ez nem zavar, akkor igen. (nem tudom, hány darab kell ebből és mekkora spórolás lesz igy elérhető)

Én több helyen is RB951Ui-2HnD raktam, aminek nagy előnye, hogy van egy poe out portja is, amivel meg tudtam táplálni a következő AP-t. (ez is csak 100as eth-el rendelkezik, de mivel neteznek és az csak 10-30mbites, igy észre sem veszik.)

És nekem ez a hAP lite emiatt az usb betáp miatt nem szimpatikus, nem tudom megmondani miért, mert lehet ennek előnynek kellene legyen, mondjuk egy autóban biztosan az is..

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Köszi, pont ezen gondolkoztam egyébként, hogy _valós_ értelemben mennyire korlátozza a 100 mbites ethernet az elvi 300 mbites 2x2 mimo-s WiFi-t...
Összesen két AP-ra lesz szükségem, (családi ház, emelet és földszint, a kettő között vasbeton födém), az egyik maga a router lenne, a másik a kérdés.
Egyébként külön poe injectorral meg splitterrel meg lehetne táplálni a hAP lite-ot is, mégha kicsit barkácsmegoldással is.
A RB951G-2HnD biztos pontnak tűnik, de ha jut rá pénz, akkor lehet, hogy a másik AP-ként mellérakok még egy ugyanilyet és akkor nincs gond a 100 mbit-es linkkel sem a kettő között.
Köszönöm a segítséget!

Szia nem oldja meg,pppoe kapcsolattal vannak az userek betárcsázva, ls lecsökken a sebesség durván stabil 20-25mbitrem ha kikapcsolom a quenes korlátot, akkor meg felmegy 70 körülire..... a quenesben 60 van beállítva és semmihez nem nyúltam hozzá..... a statikus jobb amúgy vagy a dinamikus sebességkorlát,mi a különbség a kettő között?

Érdekes, egy reboot után nem maradhat semmi a routerben.
Kellene látni a queue szabályokat, ez tree vagy simple queue?

Szoval most mitöl javul meg? Eldobod az egész configot, majd vissza egy backupbol?

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Üdv!

Lenne két mikrotik dög ami eladóvá vált, nem tudom mennyire lehet/szabad itt szólni erről.
Ha sérti a szabályokat akkor - kérem törölni -

Tehát van ő:
Mikrotik RB1200 irány ár 65.000

Illetve ő:
Mikrotik CRS125-24G-1S-RM irány ár 45.000

Esetleg együtt 100.000

Eladás oka: CCR1009-8G-1S-1S+ -ra váltás.

Mindkét eszköz hibamentes, a CRS dobozzal, papírjaival mint az új. RB1200 csak magában, doboz már nincs meg.

Support van!

Proxy5

Stabilan 470-480 körüli letöltés megy a 850Gx2-vel, szemben egy tesztelésre kölcsönkért 2011UiAS-2HnD 320-330-ával.

AP-nek javaslom az ubiquiti unifi-t. Jól bevált. Sok mikrotikes unifit használ további AP-nek.

[ Szerkesztve ]

HA kevés a Queue-d és a tűzfalszabályod ha van belőle pár, akkor nem tud ennyit a 850... tapasztalatból mondom. Nálam a csúcs 350 körül van (a 2011-el 230-250 volt). Itt vannak az általam végzett mérések vele.

[ Szerkesztve ]

www.kttech.hu //A szgépem/fényképezőm configja az adatlapomon

Sziasztok.

Van itthon egy Mikrotik RB750GL. Szerintetek ez ki tudja hajtani a 60/20-as netet?

Az eszköz egy családi ház forgalmát kellene kiszolgálnia. A házban kiépítve a cat6-os kábel, pár gigabites switch is van.

Ami a legfontosabb:

Tudja lekezelni a NAS-t (ftp, web szerver, mail szerver, samba szerver, torrent), Smart TV, Erősítő, media player, 8 PC, 3 laptop, 3 tablet, 5 telefon. Wifinek az elején a régi routert használnám.

Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum

Most kivételesen elég volt a quenes szabályokat törölni, és újra létre hozni..
Már nem először csinálja ezt a router nem tudom mi okozhatja... Hónapokig tökéletesen megy azt egyszer bexarik...

A belinkelt kép alapján, te tudnál tanácsot adni valakinek?

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Köszönöm!

Annyit gond nélkül tud.

www.kttech.hu //A szgépem/fényképezőm configja az adatlapomon